ACS 发布 APG8201 和 APG8202 动态 OTP 生成器确保在线支付安全
摘要:ACS公司是亚太地区首屈一指的智能卡读取器(可与电脑连接)供应商,宣布推出 APG8201 PINhandy 1 和 APG8202 PINhandy 2 One-Time Password (OTP-一次性密码)生成器。这两种新产品都是用于银行业用户,特点是使用方便,可以安全方便地处理银行业的交割业务。
Advanced Card Systems (ACS)公司是亚太地区首屈一指的智能卡读取器(可与电脑连接)供应商,宣布推出 APG8201 PINhandy 1 和 APG8202 PINhandy 2 One-Time Password (OTP-一次性密码)生成器。这两种新产品都是用于银行业用户,特点是使用方便,可以安全方便地处理银行业的交割业务。
Trusteer是一家互联网安保服务公司,总部在美国,通过400多万份问卷调查报告说,有73%的通过互联网支付客户至少有一个网站是在非金融机构网站使用密码完成在线支付;有47%的用户至少有一个网站同时采用用户名和密码在非金融机构网站 完成在线支付。
上述数字显示一种值得注意的网站动向,即安保性能不足的非金融机构网站容易导致互联网犯罪团伙盗窃在线识别码(例如用户名和密码),然后在金融机构网站实施诈骗活动。(资料来源:Reuters, 2010)
为了给银行业客户提供一个安全的互联网帐户,ACS 这次推出 OTP 生成器用于确认持卡人。 新的识别方法采用双重互联识别。持卡人首先插入银行卡(或者其它卡)到 OTP 生成器,生成器可以是 APG8201 PINhandy 1 或者 APG8202 PINhandy 2,然后输入个人密码(通过内设密码盘)。两者都得到确认无误以后就会产生一个 OTP,是一种唯一、不可重复使用的密码。用户再通过这个密码安全地登录自己的帐户或者完成在线交割。
ACS的销售部主任 Gilbert Leung 说:"两种新产品的推出说明我们一贯在为银行业智能卡安保支付作出努力。我们现在已经找到一种可以为银行业客户提供一个既安全又方便的管理自己在线帐户的方法。"
这两种器件即 APG8201 和 APG8202 在待用状态功能相同,而且都与主要的国际标准兼容如:ISO 7816、EMV Level 1、 MasterCardR CAP、MasterCardR PLA 以及 Visa DPA。两者的差别仅仅在于 APG8201 PINhandly 1 可以支持其它智能卡应用( PC 连接模式)。通过 Secure PIN Entry (SPE-安保识别码输入) APG8201 PINHandy 1 可以保证每一次 PIN 码输入都不会让窃贼有机可乘,即使是在PC连接状态也是这样。
Trusteer是一家互联网安保服务公司,总部在美国,通过400多万份问卷调查报告说,有73%的通过互联网支付客户至少有一个网站是在非金融机构网站使用密码完成在线支付;有47%的用户至少有一个网站同时采用用户名和密码在非金融机构网站 完成在线支付。
上述数字显示一种值得注意的网站动向,即安保性能不足的非金融机构网站容易导致互联网犯罪团伙盗窃在线识别码(例如用户名和密码),然后在金融机构网站实施诈骗活动。(资料来源:Reuters, 2010)
为了给银行业客户提供一个安全的互联网帐户,ACS 这次推出 OTP 生成器用于确认持卡人。 新的识别方法采用双重互联识别。持卡人首先插入银行卡(或者其它卡)到 OTP 生成器,生成器可以是 APG8201 PINhandy 1 或者 APG8202 PINhandy 2,然后输入个人密码(通过内设密码盘)。两者都得到确认无误以后就会产生一个 OTP,是一种唯一、不可重复使用的密码。用户再通过这个密码安全地登录自己的帐户或者完成在线交割。
ACS的销售部主任 Gilbert Leung 说:"两种新产品的推出说明我们一贯在为银行业智能卡安保支付作出努力。我们现在已经找到一种可以为银行业客户提供一个既安全又方便的管理自己在线帐户的方法。"
这两种器件即 APG8201 和 APG8202 在待用状态功能相同,而且都与主要的国际标准兼容如:ISO 7816、EMV Level 1、 MasterCardR CAP、MasterCardR PLA 以及 Visa DPA。两者的差别仅仅在于 APG8201 PINhandly 1 可以支持其它智能卡应用( PC 连接模式)。通过 Secure PIN Entry (SPE-安保识别码输入) APG8201 PINHandy 1 可以保证每一次 PIN 码输入都不会让窃贼有机可乘,即使是在PC连接状态也是这样。