登錄
注冊
RFID信用卡支付提前升溫
作者:中國電子支付
來源:來源網絡(侵權刪)
日期:2007-03-04 11:43:16
摘要:在歐、亞、拉美地區積極推進EMV標準的同時,美國市場正在掀起非接觸式支付的風暴。卡組織宣稱:信用卡采用了多重的安全保障措施,包括128位的3DES密碼技術,非法數據截獲是徒勞的。業界評論美國非接觸卡市場已經比預期提前升溫。
在歐、亞、拉美地區積極推進EMV標準的同時,美國市場正在掀起非接觸式支付的風暴。
3月兩大卡組織宣布采用統一的非接觸式支付標準,萬事達的PayPass成為卡與設備間標準通信協議。在此之前,萬事達已在奧蘭多進行PayPass信用卡測試,并在達拉斯與Nokia合作進行移動應用測試。Visa的非接觸式系統“Wave”也在亞洲的馬來西亞與我國臺灣地區推行試點項目。JCB去年11月起在日本進行QUICPay的試運營。運通相應的產品為ExpressPay,并在在Phoenix進行測試。
5月,美國最大的發卡機構Chase正式大規模發行“Blink”品牌的非接觸式信用卡,Sheetz、7-11作為合作伙伴,首先在Georgia與Colorado發行,計劃至本夏末發行200萬張。未來還將在5至6個地區推行,每個市場預計發卡量1百萬張。至2006年1季度,大通預期發卡總量將達到800萬張。由德州儀器提供芯片的運通ExpressPay也已開始全國性推廣,合作商家包括CVS連鎖、Ritz Camera與Sheetz。業界評論美國非接觸卡市場已經比預期提前升溫。
支付速度加快是非接觸式卡的主要吸引力,運通的測試表明比現金快了63%,支付總量能夠提升20%以上。無論對于商家、銀行、信用卡公司,更多的交易意味著更高的收益。非接觸式卡定位于現金更加普及的場所,如快餐店、影院、便利店。非接觸式芯片還可植入鑰匙鏈、手機、PDA等隨身攜帶的設備中。
隨著零售業開始接受非接觸式支付,關于安全與欺詐的討論再次興起。卡數據的非法讀取難度有多大?是否能用于身份盜用交易?或者制作偽卡進行欺詐購物?近期多起數據泄露事件使消費者格外關注安全問題。兩大卡組織所支持的PCI數據安全標準已于6月底起開始實施,收單銀行、支付供應商以及商家面臨一系列數據保護的新要求。
來自卡組織的信息顯示,當前的讀卡器僅可讀取2英寸內的RF芯片。然而,加拿大石油巨頭Shell使用高能天線的測試指出可以更遠的距離讀取卡數據。
大通稱,信用卡安全保障源自多項措施,包括128位的3DES密碼技術,非法數據截獲是徒勞的。即使可以復制數據,但每筆交易將使用動態的授權代碼。Visa的Patrick Gauthier稱,這種動態授權代碼稱為“動態CVC”,并非特別針對非接觸式卡,使用這種技術的每筆卡交易將對應一個唯一的代碼,其安全概念類似于流行的一次性密碼生成設備,其中驗證碼在幾秒鐘內動態改變,理論上數據如果被截獲只有立即再次使用才是有效的。當然,竊賊仍有可能讀取卡號碼,卡號碼就如家庭的門牌號,但沒有鑰匙也無法進入房間,動態代碼就相當于家門的鑰匙。對于網上購物,交易還要求其他的卡信息,如驗證碼,這也是卡組織嚴格要求商家不允許在數據庫中保留驗證碼的原因。
Gauthier還指出,不能把所有RFID技術混為一談。非接觸式技術經過了嚴格的安全測試,包括使用高能天線,對高頻與低頻的RF卡進行測試,目前還難以使用簡單設備讀取卡中的信息。Gauthier甚至懷疑Shell的測試僅僅捕獲了大量的通訊噪音,連卡號碼都無法得到。另外,卡組織基于神經網絡的技術還能夠更快地識別欺詐模式,全面保障卡交易的安全。
在卡組織看來,非接觸式技術顯然比磁條技術已經高出很多,但初始階段發行的卡還帶有磁條,以防非接觸式功能失效時使用,這使得克隆卡仍然存在可能。
萬事達副總裁Oliver Steeley稱,如果能在麥當勞交易中節省20秒,風險管理問題將是次要的。
3月兩大卡組織宣布采用統一的非接觸式支付標準,萬事達的PayPass成為卡與設備間標準通信協議。在此之前,萬事達已在奧蘭多進行PayPass信用卡測試,并在達拉斯與Nokia合作進行移動應用測試。Visa的非接觸式系統“Wave”也在亞洲的馬來西亞與我國臺灣地區推行試點項目。JCB去年11月起在日本進行QUICPay的試運營。運通相應的產品為ExpressPay,并在在Phoenix進行測試。
5月,美國最大的發卡機構Chase正式大規模發行“Blink”品牌的非接觸式信用卡,Sheetz、7-11作為合作伙伴,首先在Georgia與Colorado發行,計劃至本夏末發行200萬張。未來還將在5至6個地區推行,每個市場預計發卡量1百萬張。至2006年1季度,大通預期發卡總量將達到800萬張。由德州儀器提供芯片的運通ExpressPay也已開始全國性推廣,合作商家包括CVS連鎖、Ritz Camera與Sheetz。業界評論美國非接觸卡市場已經比預期提前升溫。
Chase和MasterCard的非接觸信用卡
各種非接觸支付手段
支付速度加快是非接觸式卡的主要吸引力,運通的測試表明比現金快了63%,支付總量能夠提升20%以上。無論對于商家、銀行、信用卡公司,更多的交易意味著更高的收益。非接觸式卡定位于現金更加普及的場所,如快餐店、影院、便利店。非接觸式芯片還可植入鑰匙鏈、手機、PDA等隨身攜帶的設備中。
隨著零售業開始接受非接觸式支付,關于安全與欺詐的討論再次興起。卡數據的非法讀取難度有多大?是否能用于身份盜用交易?或者制作偽卡進行欺詐購物?近期多起數據泄露事件使消費者格外關注安全問題。兩大卡組織所支持的PCI數據安全標準已于6月底起開始實施,收單銀行、支付供應商以及商家面臨一系列數據保護的新要求。
來自卡組織的信息顯示,當前的讀卡器僅可讀取2英寸內的RF芯片。然而,加拿大石油巨頭Shell使用高能天線的測試指出可以更遠的距離讀取卡數據。
大通稱,信用卡安全保障源自多項措施,包括128位的3DES密碼技術,非法數據截獲是徒勞的。即使可以復制數據,但每筆交易將使用動態的授權代碼。Visa的Patrick Gauthier稱,這種動態授權代碼稱為“動態CVC”,并非特別針對非接觸式卡,使用這種技術的每筆卡交易將對應一個唯一的代碼,其安全概念類似于流行的一次性密碼生成設備,其中驗證碼在幾秒鐘內動態改變,理論上數據如果被截獲只有立即再次使用才是有效的。當然,竊賊仍有可能讀取卡號碼,卡號碼就如家庭的門牌號,但沒有鑰匙也無法進入房間,動態代碼就相當于家門的鑰匙。對于網上購物,交易還要求其他的卡信息,如驗證碼,這也是卡組織嚴格要求商家不允許在數據庫中保留驗證碼的原因。
Gauthier還指出,不能把所有RFID技術混為一談。非接觸式技術經過了嚴格的安全測試,包括使用高能天線,對高頻與低頻的RF卡進行測試,目前還難以使用簡單設備讀取卡中的信息。Gauthier甚至懷疑Shell的測試僅僅捕獲了大量的通訊噪音,連卡號碼都無法得到。另外,卡組織基于神經網絡的技術還能夠更快地識別欺詐模式,全面保障卡交易的安全。
在卡組織看來,非接觸式技術顯然比磁條技術已經高出很多,但初始階段發行的卡還帶有磁條,以防非接觸式功能失效時使用,這使得克隆卡仍然存在可能。
萬事達副總裁Oliver Steeley稱,如果能在麥當勞交易中節省20秒,風險管理問題將是次要的。
