RFID信用卡支付提前升温
作者:中国电子支付
来源:来源网络(侵权删)
日期:2007-03-04 11:43:16
摘要:在欧、亚、拉美地区积极推进EMV标准的同时,美国市场正在掀起非接触式支付的风暴。卡组织宣称:信用卡采用了多重的安全保障措施,包括128位的3DES密码技术,非法数据截获是徒劳的。业界评论美国非接触卡市场已经比预期提前升温。
在欧、亚、拉美地区积极推进EMV标准的同时,美国市场正在掀起非接触式支付的风暴。
3月两大卡组织宣布采用统一的非接触式支付标准,万事达的PayPass成为卡与设备间标准通信协议。在此之前,万事达已在奥兰多进行PayPass信用卡测试,并在达拉斯与Nokia合作进行移动应用测试。Visa的非接触式系统“Wave”也在亚洲的马来西亚与我国台湾地区推行试点项目。JCB去年11月起在日本进行QUICPay的试运营。运通相应的产品为ExpressPay,并在在Phoenix进行测试。
5月,美国最大的发卡机构Chase正式大规模发行“Blink”品牌的非接触式信用卡,Sheetz、7-11作为合作伙伴,首先在Georgia与Colorado发行,计划至本夏末发行200万张。未来还将在5至6个地区推行,每个市场预计发卡量1百万张。至2006年1季度,大通预期发卡总量将达到800万张。由德州仪器提供芯片的运通ExpressPay也已开始全国性推广,合作商家包括CVS连锁、Ritz Camera与Sheetz。业界评论美国非接触卡市场已经比预期提前升温。
支付速度加快是非接触式卡的主要吸引力,运通的测试表明比现金快了63%,支付总量能够提升20%以上。无论对于商家、银行、信用卡公司,更多的交易意味着更高的收益。非接触式卡定位于现金更加普及的场所,如快餐店、影院、便利店。非接触式芯片还可植入钥匙链、手机、PDA等随身携带的设备中。
随着零售业开始接受非接触式支付,关于安全与欺诈的讨论再次兴起。卡数据的非法读取难度有多大?是否能用于身份盗用交易?或者制作伪卡进行欺诈购物?近期多起数据泄露事件使消费者格外关注安全问题。两大卡组织所支持的PCI数据安全标准已于6月底起开始实施,收单银行、支付供应商以及商家面临一系列数据保护的新要求。
来自卡组织的信息显示,当前的读卡器仅可读取2英寸内的RF芯片。然而,加拿大石油巨头Shell使用高能天线的测试指出可以更远的距离读取卡数据。
大通称,信用卡安全保障源自多项措施,包括128位的3DES密码技术,非法数据截获是徒劳的。即使可以复制数据,但每笔交易将使用动态的授权代码。Visa的Patrick Gauthier称,这种动态授权代码称为“动态CVC”,并非特别针对非接触式卡,使用这种技术的每笔卡交易将对应一个唯一的代码,其安全概念类似于流行的一次性密码生成设备,其中验证码在几秒钟内动态改变,理论上数据如果被截获只有立即再次使用才是有效的。当然,窃贼仍有可能读取卡号码,卡号码就如家庭的门牌号,但没有钥匙也无法进入房间,动态代码就相当于家门的钥匙。对于网上购物,交易还要求其他的卡信息,如验证码,这也是卡组织严格要求商家不允许在数据库中保留验证码的原因。
Gauthier还指出,不能把所有RFID技术混为一谈。非接触式技术经过了严格的安全测试,包括使用高能天线,对高频与低频的RF卡进行测试,目前还难以使用简单设备读取卡中的信息。Gauthier甚至怀疑Shell的测试仅仅捕获了大量的通讯噪音,连卡号码都无法得到。另外,卡组织基于神经网络的技术还能够更快地识别欺诈模式,全面保障卡交易的安全。
在卡组织看来,非接触式技术显然比磁条技术已经高出很多,但初始阶段发行的卡还带有磁条,以防非接触式功能失效时使用,这使得克隆卡仍然存在可能。
万事达副总裁Oliver Steeley称,如果能在麦当劳交易中节省20秒,风险管理问题将是次要的。
3月两大卡组织宣布采用统一的非接触式支付标准,万事达的PayPass成为卡与设备间标准通信协议。在此之前,万事达已在奥兰多进行PayPass信用卡测试,并在达拉斯与Nokia合作进行移动应用测试。Visa的非接触式系统“Wave”也在亚洲的马来西亚与我国台湾地区推行试点项目。JCB去年11月起在日本进行QUICPay的试运营。运通相应的产品为ExpressPay,并在在Phoenix进行测试。
5月,美国最大的发卡机构Chase正式大规模发行“Blink”品牌的非接触式信用卡,Sheetz、7-11作为合作伙伴,首先在Georgia与Colorado发行,计划至本夏末发行200万张。未来还将在5至6个地区推行,每个市场预计发卡量1百万张。至2006年1季度,大通预期发卡总量将达到800万张。由德州仪器提供芯片的运通ExpressPay也已开始全国性推广,合作商家包括CVS连锁、Ritz Camera与Sheetz。业界评论美国非接触卡市场已经比预期提前升温。
Chase和MasterCard的非接触信用卡
各种非接触支付手段
支付速度加快是非接触式卡的主要吸引力,运通的测试表明比现金快了63%,支付总量能够提升20%以上。无论对于商家、银行、信用卡公司,更多的交易意味着更高的收益。非接触式卡定位于现金更加普及的场所,如快餐店、影院、便利店。非接触式芯片还可植入钥匙链、手机、PDA等随身携带的设备中。
随着零售业开始接受非接触式支付,关于安全与欺诈的讨论再次兴起。卡数据的非法读取难度有多大?是否能用于身份盗用交易?或者制作伪卡进行欺诈购物?近期多起数据泄露事件使消费者格外关注安全问题。两大卡组织所支持的PCI数据安全标准已于6月底起开始实施,收单银行、支付供应商以及商家面临一系列数据保护的新要求。
来自卡组织的信息显示,当前的读卡器仅可读取2英寸内的RF芯片。然而,加拿大石油巨头Shell使用高能天线的测试指出可以更远的距离读取卡数据。
大通称,信用卡安全保障源自多项措施,包括128位的3DES密码技术,非法数据截获是徒劳的。即使可以复制数据,但每笔交易将使用动态的授权代码。Visa的Patrick Gauthier称,这种动态授权代码称为“动态CVC”,并非特别针对非接触式卡,使用这种技术的每笔卡交易将对应一个唯一的代码,其安全概念类似于流行的一次性密码生成设备,其中验证码在几秒钟内动态改变,理论上数据如果被截获只有立即再次使用才是有效的。当然,窃贼仍有可能读取卡号码,卡号码就如家庭的门牌号,但没有钥匙也无法进入房间,动态代码就相当于家门的钥匙。对于网上购物,交易还要求其他的卡信息,如验证码,这也是卡组织严格要求商家不允许在数据库中保留验证码的原因。
Gauthier还指出,不能把所有RFID技术混为一谈。非接触式技术经过了严格的安全测试,包括使用高能天线,对高频与低频的RF卡进行测试,目前还难以使用简单设备读取卡中的信息。Gauthier甚至怀疑Shell的测试仅仅捕获了大量的通讯噪音,连卡号码都无法得到。另外,卡组织基于神经网络的技术还能够更快地识别欺诈模式,全面保障卡交易的安全。
在卡组织看来,非接触式技术显然比磁条技术已经高出很多,但初始阶段发行的卡还带有磁条,以防非接触式功能失效时使用,这使得克隆卡仍然存在可能。
万事达副总裁Oliver Steeley称,如果能在麦当劳交易中节省20秒,风险管理问题将是次要的。