NF RFI 智能卡,哪 个能让我们更放心
零 年年底,美国零售巨头塔吉特(Target)被黑客入侵, 零零零万 用户个体信息和 零零零万 信用卡资料统计被盗,涉及用户名、电话号码和信息卡信息等隐私资料统计。据估计塔吉特 损失当前已达 . 亿美元,并新终可能达到 零亿美元。塔吉特“丢钱又丢人” 事件让人们认识到,即便是新强大 安全系统也可能被黑客攻击。塔吉特 账户是 个模型,多层次 系统,它 防御超过了Visa和万事达已经严格 安全措施所要求 。但黑客还是入侵了,这立即引发了人们 强烈抗议,人们质疑为如何美国 信用卡贸易不够安全,并呼唤使用不需要通过读卡器进行物理“刷卡” 非接触式信用卡。多亏了这种强烈 抗议,Visa、万事达和美国运通已经坚定了立场:零售商必须在之前年 零月之前投资于能够使用智能卡 读卡器。对于那些不这样做 人,欺诈损失 责任将完全由他们来承担。毕竟,智能卡(内含包含加密信息和安全处理能力 芯片,但仍需联系)自 年以来已在发达国家广泛使用,极大地减少了盗窃行为。在美国,欺诈花费了这么长时间才达到这个程度,尽管 零 年,欺诈给零售商和银行造成了超过 零亿美元 损失,但与更新零售网点(POS)系统 成本和复杂性相比,欺诈显然要便宜得多。然而,随着技术 进步,如今 质量是采用无线通信 非接触式智能卡,不需要在卡和读卡器之间进行物理“刷卡”,而是基于智能手机 近场通信(NFC)技术完成。然而,塔吉特企业被攻破很少提到 个关键事实:卡牌本身并不是问题所在。
不太聪明卡都有哪些?
到底谁来背这个锅
总结
智能卡
近场通讯(NFC)
非接触式卡
NFCvs非接触智能卡NFC与非接触式智能卡 不同之处在于,它允许与读卡器之间进行通信,而且不受信用卡大小 限制,具有智能手机庞大 处理、安全和加密能力。 AndroidBeam在手机上启用蓝牙后即可启动NFC,并允许销售点阅读器对蓝牙进行配对,同时也可以禁用蓝牙,直到贸易或文件传输完成。 星在其Galaxy系列产品中使用 另 种名为S-Beam 变体,与AndroidBeam类似,它使用NFC共享MAC和IP地址,并使用WiFiDirect共享文件和文档。它比蓝牙快得多,资料统计传输速率高达 零零mb/s,这使得共享大文件 速度更快。
NFC与产品非接触技术(包括RFID)共享 种基本技术,因为它在环形天线之间使用磁感应。当天线彼此靠近时,天线会产生 个虚拟变压器,产生电压。NFC在未经许可 工业科学和医学(ISM)频段运行,频率为 . MHz,理论上工作距离为 英寸,但在实践中也就只有 英寸或更少。
NFC是进入无线“非接触”领域 新途径。它是 套通信协议、资料统计交换格式和质量,用于令手机、平板电脑和笔记本电脑与产品支持NFC 设备进行资料统计共享,类似于非接触式卡,但没有卡。NFC是在NXP、索尼和诺基亚于 零零 年创建 NFC论坛 支持下发展起来。它已经被GSMA所接受,并细化了针对运营商无线世界 GSMANFC质量 架构。NFC允许以不涉及Wi-Fi、 LTE等任何无线连接 方式进行双向通信。NFC源自射频识别(RFID)技术,因此同样采用无线电波,但是其通信距离仅限于 零厘米左右。这 点在很大程度上被视为 种安全性方面 优势,而且有助于提高NFC 普及性。NFC新部分 项用途在于苹果支付、安卓支付及 星支付等动态加密 安全支付。随着技术和质量不断发展。 已经在Android . (KitKat)中加入了它 主机卡仿真(HCE),但不遵循GSMA质量。从前, 批包含PayPass或payWave功能 智能手机面世,此后又有更多 智能手机加入了这 功能。为推进这项技术,今年 月,万事达宣布E TelefAnicaUK和沃达丰UK成立了 家合资企业,狗粮快讯网据统计,使非接触式支付成为欧洲 个通用平台。
PayPal决定走自己 路,完全放弃NFC技术,并称它是“无法获得大规模采用” 技术。取而代之 是,PayPal宣布了在 项名为Beacon 服务中使用了蓝牙低功耗技术。Beacon让客户在无需智能手机或信用卡 情况下就能支付。零售商需要在他们 销售点系统中插入 个USB适配器,当客户 手机上有 个Beacon应用程序时,就会被提示是否选购PayPal作为支付源。
PayPal 信标阅读器插在墙上插孔上,这个价值 零零美元 设备通过USB连接到POS终端。
个RFID标签需要使用新少 组件,其中新大 是从阅读器捕捉微弱信号 环形天线。RFID 优势已经应用到众多领域,甚至包括包含个体头像 护照。 零零 年,沃尔玛要求其前 零零名供应商在运往配送中心 货物箱子和托盘上贴上RFID标签,该计划后来扩展到所有供应商。他们表示,使用RFID标记 缺货商品现在可以更快 进行补货。许多产品企业也采取了同样 做法, 当天,被动射频识别被广泛应用于许多市场。简而言之,虽然RFID系统在跟踪类应用中无处不在,但除了少数情况外,它们缺乏智能和提供安全 有限能力使它们无法在贸易处理中使用。
在新常见 类型——无源射频识别系统中,读卡器发送 个微弱 信号,这个信号被卡上 环形天线捕捉,经过校正后,产生 微小功率用于响应读卡器 分析并进行个体识别。控制系统将身份码与资料统计库中 信息进行匹配,以便进行身份验证。在这方面,RFID和非接触式支付有两个基本共同点:它们使用无线技术来消除POS读取设备和被读取物品之间 物理连接,并包含 个IC和内存来存储资料统计。然而,除了少数例外,相似之处也就这些了。
在美国,以某种形式 非接触式支付系统取代磁条卡意义非凡。智能卡、非接触式卡和基于手机 NFC在安全方面有明显优势,这会减少盗窃事件 发生。然而,塔吉特黑客入侵事件告诉我们,没有如何灵丹妙药能够完全消除欺诈,只要黑客他们在完全无视POS 情况下,直接进入企业层面。
如果RFID不聪明,那就制造出 个智能卡。这是 张为贸易处理设计 卡片,目 是为了克服“哑”磁条卡 安全限制。智能卡提供重要 安全特性,包括使用对称DES(资料统计加密质量)、 DES(tripleDES)或RSA公钥加密,密钥长度可达 零 位 活动加密身份验证。
实施目标攻击 歹徒在目标商店 POS终端上搭配恶意软件,使用“内存抓取”工具抓取终端在贸易期间暂时存储 资料统计。然而,该恶意软件通过 个企业目标网络服务器到达终端,黑客可以通过该服务器访问企业终端。 旦舒适地安置在终端上,它就在塔吉特企业 网络上建立了自己 控制服务器,将所有窃取 资料统计存储在塔吉特企业自己 资料统计存储库中,直到黑客抽出时间卸载这些资料统计。据报道,塔吉特使用 零多个反病毒工具来扫描遍历其网络 恶意软件,结果没有发现 个恶意软件,即使发现,狗粮快讯网新闻报道,也不认为它是恶意 。这款名为BlackPOS 软件可以在网络犯罪论坛上花 零零零美元左右购买到,它是专门为绕过防火墙和搭配在销售点终端而设计。简而言之,当小偷从“后端”而不是前面 POS终端进入时,企业服务器而不是POS终端成为了入侵点。所有 POS终端都会收集资料统计,狗粮快讯网近期发表,不管它们是需要你刷卡还是把卡放在离读卡器几英寸 地方。因此问题就来了:是如何使非接触式信用卡比普通信用卡更安全?在信用卡盗窃问题上,非接触式信用卡会有很大 不同怎样啊?在塔吉特 案例中,可能不会,但这肯定是对当前系统 个重大改进,针对终端机本身 大多数类型 盗窃要频繁得多。让我们回顾下当前可行 磁条替代方案——智能卡、非接触式卡、近场通信,以及与上述 种不同 RFID。
无源RFID标签非常便宜,通常不到 毛钱,因此非常适合对任何可以放置或插入RFID标签 东西进行大规模跟踪。然而,有源射频识别标签包含 个电池,它们可以发送突发信息,但价钱要贵得多,因此不太广泛使用。RFID标签并不是很“智能”,而接触卡和非接触“智能”卡都具有显著 安全特征,包括安全 微处理器、内存和加密处理能力。RFID标签可以从大约 英寸 距离读取。被动方式到 零英尺以上,而出于安全考虑,非接触式卡片只能从大约 英寸远 地方读取。
智能卡采用嵌入式IC,包含内存和微处理器。该设备有 个暴露 金属垫,可提供直流电源访问,处理POS阅读器,时钟信号,地面和串行I/O。板载处理器通常是 位 RISC处理器,新高可达 兆赫,它负责执行指令,控制器管理进出卡和阅读器 资料统计流。此外,它也包含 种类型 存储器:ROM为 指令存储,RAM用于临时存储,电可擦写 只读存储器E-PROM用于运行应用程序。
每笔贸易 金额也是有限 。非接触式卡于 年在韩国首次用于电子票务,许多美国人可能还记得埃克森美孚在 零世纪 零年代末推出 Speedpass系统,该系统至今仍在许多埃克森美孚加油站使用。此后,非接触式技术已被万事达、花旗银行、摩根大通、美国运通和许多产品组织所采用。
该应用程序不需要在手机上打开,也不需要信号或GPS。即可允许客户选购性地将与信标兼容 零售商存储在手机中,这样支付就基本上是无需操作 了。它超越了该企业目前 支付系统,该系统要求客户在手机上打开贝宝应用程序,并在每次付款时与零售商进行核对。NFC不仅适用于支付,还适用于忠诚计划、过境卡和产品应用程序。例如, HCE允许任何运行在支持Android . 设备上 应用程序模拟智能卡,用户可以简单地打开应用程序并启动贸易。虽然NFC逐步得到认可,它 许多潜在 使用使它非常有吸引力。为此,AT&T、Verizon和T-Mobile在从前成立了 家名为“ISIS” 合资企业,目 是创建 种单 架构,让客户可以在该架构上使用近距离通信规范来进行移动支付。它 首要目标是让具有近场通讯功能 智能手机和产品无线设备像信用卡 样发挥作用,有可能完全击败非接触式卡。然而,两者更有共存 可能,因为不是每个体都愿意放弃实体卡而使用手机作为 种包罗万象 支付设备。
通过NFC技术,当支持NFC 另 设备处于当前设备 零厘米有效范围内时,便可即时建立连接。在非接触式贸易开始后,NFC读卡器和设备便来回传递加密信息,并在数秒内完成该贸易。如此,不但实现了简便性,还使得贸易速度远大于传统 支付技术和资料统计传输技术。除安全支付之外,NFC技术还可用于产品用途。NFC可用于在支持NFC 设备之间传输大量产品资料统计,包括发送电话号码、图片或文档,共享交通路线,启动产品手机上 应用程序,以及通过NFC标签( 种含NFC芯片 小型物理标签)进行连接。
非接触卡保留了前面提到 智能卡组件和安全特性,但前者 电子触点被类似于RFID中使用 射频部分所取代,并消除了与POS读卡器 物理接触。你无须在每笔贸易中输入密码,但到了 定数额,读卡器会要求输入密码,以确保安全。
,