神马文学网Man Behind the Piano
来源:百度文库 编辑:神马文学网 时间:2024/04/30 09:34:33
银行磁条卡防伪技术及规范使用的实务分析(转) 之一
毋庸置疑,磁条卡是成熟和标准化的技术,但是存储容量小(国际标准化组织认可的磁条卡能存储226个字符)、数据保存时间短和易于复制的介质性缺陷也是客观事实。
一些年来,磁条卡受到先天技术门槛过低的困扰,仅凭简单的磁条读写设备就可以复制磁条信息,巨额损失引致新应用局限,其生命力受到质疑,甚至被预测将很快退出银行卡的历史舞台。国内流通中的银行卡绝大多数是磁条卡,如何预防和控制伪卡欺诈问题日益引起各方关注。从长远考虑,EMV迁移是根本的解决方式,而成本巨大、工程浩瀚是决策层迟迟未下决心的顾虑所在。结合我国磁条卡运用广泛、数量巨大的实际情况,在诸多已为全球范围内实践采用和尚处在研究阶段的技术分析中,“两利相权取其重”:卡片验证码(CVN,Card VerificationNumber)仍是目前最为有效的磁条防伪措施,积极推进卡片验证码校验并且规范操作具有实际意义。
一、磁条防伪技术的
历史沿革与发展动态
追根溯源,磁条卡从20世纪60年代开始在伦敦、巴黎、芝加哥的交通系统中使用,到了70年代被大量引用到金融领域。至少在20年前,彩色磁条卡率先在日本流行,主要是由于日本的ATM磁条卡是附着在卡片正面,此后彩色磁条卡很快被介绍到全球其他区域市场中。美国的发卡商每月发行大约500万张彩色的磁条卡,其成本也随着用量的增加而大幅下降。最新进展是在彩色磁条上印制公司徽标,美国运通发行“蓝卡”时即采用了这种方式。
漂亮的磁条是对磁条卡产品的丰富,但其在防止磁性丢失和防范卡片欺诈等重要方面却乏善可陈。磁条卡的继续发展需要技术的进步和革新予以支撑。要使磁条不易受损,主要策略是增加矫磁力,保护磁条的编码数据避免受到工业化社会中普遍存在的磁场干扰,目前已经开始向4000奥斯特的矫磁力发展。防范欺诈的关键是防止对卡片数据的电子复制。20多年来,国际信用卡公司、卡片生产商等参与方在避免磁条被复制方面不遗余力地研发相关技术,并提出相应措施。万事达卡国际组织正在寻找一种防止数据窃取的技术,这种试验阶段的新技术被称为“磁印”,即通过使用一种升级的POS终端,读取每张卡片上不同的数字识别号,然后立即将该信息发送到发卡商处,以确定是否互相匹配。磁产品国际公司(MPIC)正在开发一种新的能够防止窃取数据的读卡器。
与此同时,MPIC正在试图在磁条上使用一种计算机硬盘读取和存储数据的磁致伸缩单元。磁致伸缩设备比目前POS中使用的感应头更加敏感。这样磁致伸缩单元能够更好地读取每个磁条微小变化组成的“跳变序列”。发卡商可以将卡的跳变序列存储在磁条上,这样,即使犯罪分子能够窃取诸如卡号之类的卡片信息,却不能窃取跳变序列信息。装有磁致伸缩单元的POS终端能够拒绝没有跳变序列的卡片,从而使磁条卡获得较强的安全效益。但其实现基础是必须重新以一种新的在磁条卡上存储跳变序列的方式发行。
TSSI公司在20世纪70年代推出的一种水印技术已经应用在7亿张磁条卡上,但是这种安全保密功能应用受到一定限制,因为为了体现水印技术安全特性就必须在终端装备TSSI的技术。可以看到:诸多已为实践采用或尚处在研究阶段的技术,均存在技术附加、替换流通中磁条卡或在磁条读写设备中增加相应功能的条件约束和门槛限制,普遍推广似乎缺乏说服力。
目光聚焦到国内,从一些典型的欺诈案例中惊人地发现,流通中的银行磁条卡的防伪能力普遍偏弱,简单的磁条读写设备、规律性卡号编排规则和写磁格式在受到攻击时显得没有还手能力。可喜的是,银行卡业已经洞察到这种本不该发生的现象并着手实施防范措施,这就是目前普遍使用的卡片验证码技术。
毋庸置疑,磁条卡是成熟和标准化的技术,但是存储容量小(国际标准化组织认可的磁条卡能存储226个字符)、数据保存时间短和易于复制的介质性缺陷也是客观事实。
一些年来,磁条卡受到先天技术门槛过低的困扰,仅凭简单的磁条读写设备就可以复制磁条信息,巨额损失引致新应用局限,其生命力受到质疑,甚至被预测将很快退出银行卡的历史舞台。国内流通中的银行卡绝大多数是磁条卡,如何预防和控制伪卡欺诈问题日益引起各方关注。从长远考虑,EMV迁移是根本的解决方式,而成本巨大、工程浩瀚是决策层迟迟未下决心的顾虑所在。结合我国磁条卡运用广泛、数量巨大的实际情况,在诸多已为全球范围内实践采用和尚处在研究阶段的技术分析中,“两利相权取其重”:卡片验证码(CVN,Card VerificationNumber)仍是目前最为有效的磁条防伪措施,积极推进卡片验证码校验并且规范操作具有实际意义。
一、磁条防伪技术的
历史沿革与发展动态
追根溯源,磁条卡从20世纪60年代开始在伦敦、巴黎、芝加哥的交通系统中使用,到了70年代被大量引用到金融领域。至少在20年前,彩色磁条卡率先在日本流行,主要是由于日本的ATM磁条卡是附着在卡片正面,此后彩色磁条卡很快被介绍到全球其他区域市场中。美国的发卡商每月发行大约500万张彩色的磁条卡,其成本也随着用量的增加而大幅下降。最新进展是在彩色磁条上印制公司徽标,美国运通发行“蓝卡”时即采用了这种方式。
漂亮的磁条是对磁条卡产品的丰富,但其在防止磁性丢失和防范卡片欺诈等重要方面却乏善可陈。磁条卡的继续发展需要技术的进步和革新予以支撑。要使磁条不易受损,主要策略是增加矫磁力,保护磁条的编码数据避免受到工业化社会中普遍存在的磁场干扰,目前已经开始向4000奥斯特的矫磁力发展。防范欺诈的关键是防止对卡片数据的电子复制。20多年来,国际信用卡公司、卡片生产商等参与方在避免磁条被复制方面不遗余力地研发相关技术,并提出相应措施。万事达卡国际组织正在寻找一种防止数据窃取的技术,这种试验阶段的新技术被称为“磁印”,即通过使用一种升级的POS终端,读取每张卡片上不同的数字识别号,然后立即将该信息发送到发卡商处,以确定是否互相匹配。磁产品国际公司(MPIC)正在开发一种新的能够防止窃取数据的读卡器。
与此同时,MPIC正在试图在磁条上使用一种计算机硬盘读取和存储数据的磁致伸缩单元。磁致伸缩设备比目前POS中使用的感应头更加敏感。这样磁致伸缩单元能够更好地读取每个磁条微小变化组成的“跳变序列”。发卡商可以将卡的跳变序列存储在磁条上,这样,即使犯罪分子能够窃取诸如卡号之类的卡片信息,却不能窃取跳变序列信息。装有磁致伸缩单元的POS终端能够拒绝没有跳变序列的卡片,从而使磁条卡获得较强的安全效益。但其实现基础是必须重新以一种新的在磁条卡上存储跳变序列的方式发行。
TSSI公司在20世纪70年代推出的一种水印技术已经应用在7亿张磁条卡上,但是这种安全保密功能应用受到一定限制,因为为了体现水印技术安全特性就必须在终端装备TSSI的技术。可以看到:诸多已为实践采用或尚处在研究阶段的技术,均存在技术附加、替换流通中磁条卡或在磁条读写设备中增加相应功能的条件约束和门槛限制,普遍推广似乎缺乏说服力。
目光聚焦到国内,从一些典型的欺诈案例中惊人地发现,流通中的银行磁条卡的防伪能力普遍偏弱,简单的磁条读写设备、规律性卡号编排规则和写磁格式在受到攻击时显得没有还手能力。可喜的是,银行卡业已经洞察到这种本不该发生的现象并着手实施防范措施,这就是目前普遍使用的卡片验证码技术。
Man Behind the Piano
Man Behind the Piano
The Cat Piano
A Look Behind the Page
Behind the Code(英语)
The Real Secret behind Stars Success
很有深度的老動畫 - The Piano
The man who murders death
The man who reads dictionaries
piano
What is the intention behind India's offer ?
The truth behind Paul's winning streak - CNN....
Behind the lives of Shanghai's expat wives
Iniesta, little man for the big occasion
I am popeye the sailor man
2009年精美钢琴合辑《The All Piano Collection》
《沙滩上的钢琴》(Piano On The Beach)
【最优美的钢琴曲精选辑】.the best of piano
The basics of HDTV: A behind the screen look at TV technology
Card sorting: a definitive guide - Boxes and Arrows: The design behind the design
Analyzing Card Sort Results with a Spreadsheet Template - Boxes and Arrows: The design behind the design
MAN
MAN
man