憑證化成為新的行動支付安全標準

解密CARTES SECURE CONNEXIONS展會的核心主題之一

巴黎--()--(美國商業資訊)--致力於提供支付、身份驗證和行動性解決方案的展會CARTES SECURE CONNEXIONS 2015將舉辦三場關於憑證化(tokenization)的研討會。

電子支付系統正迅速發展,這顯示該產業已準備好迎合擕帶式裝置使用者的需求。新類型的服務提供者(例如驗證碼服務提供者)的湧現,顯示憑證化的應用領域已遠遠超出支付。

將於11月17日至19日期間舉行的三場以「非接觸式行動支付前景導覽」為主題的研討會期間,我們將審視這一日益成長的安全程序和相關策略問題、如何讓其邁向支付領域以及在其他領域的潛在未來。在這一為期三天的盛會上,大量參展商將展示他們在憑證化方面的創新。

憑證化:安全支付的自然演進

憑證化如何演進成電子支付的安全解決方案?長期以來,只能將卡片插入卡片終端裝置上(有卡交易)進行「實體」支付而在商店內購物。

然而,兩種現象的出現動搖了這一模式:

  • 第一,非接觸式支付,直接使用卡片或手機支付。其目的是為了方便支付、加快交易,同時確保高度安全。
  • 第二,網際網路和電子商務來臨,呼籲實施虛擬支付系統(無卡交易)。然而,這些系統可能存在嚴重的風險,因為通常只需要卡片的主帳號(PAN)和有效日期即可進行線上交易。

在虛擬交易數量大幅成長的背景下,一些新科術(例如,NFC、低功耗藍芽、二維碼和HCE)不得不應付大量挑戰,尤其是安全方面的挑戰。

憑證化是一個過程,也是支付系統發展的一部分,其採用替代資料來取代敏感性資料,讓電子交易更加安全。最具代表性的例子是使用驗證碼代替銀行卡號碼(或者主帳號(PAN))。在安全系統被入侵且付款細節外洩的情況下,使用驗證碼而非主帳號可以限制造成的損害。

未來,使用者可能根本無法區分有卡交易和無卡交易,而且根據所使用終端和網路類型以及使用者偏好(消費者或零售商)的不同,所使用的用戶身份驗證將有所差異。

驗證碼:自動防駭客

使用驗證碼取代敏感性資料。它們與其所取代的資料毫不相關,駭客無法讀取任何被取代的資料。憑證化可減少線上使用敏感性資料的風險,例如,在發生資料盜竊或盜用的情況下。

憑證化正是在此背景下應運而生。

支付系統的開發商和使用者尋求下列安全優勢:

  • 與用於支付的卡片以及持卡人相關的敏感性資料,應當僅由銀行和零售商掌握。在任何情況下,第三方系統都不能取得這些資料。
  • 驗證碼由隨機挑選的數字和字元組成,不得與它們所取代的資料相關聯;
  • 所生成的驗證碼應當具有與原始資料相同的格式、大小和特徵。

EMV已經展示出其在打擊有卡交易詐騙行為方面取得的成效:除了「晶片和密碼」(Chip and PIN)交易,PAN只能在有卡片的情況下方可使用。

然而,對於無卡交易而言,情況則完全不同,而且無卡交易的詐騙行為正日益增多。儘管採取了一系列措施確保這些類型的交易安全,但是防止詐騙的最佳方式是擁有私密的PAN。

以跨通路交易為例,其可以是在商店內交易或線上交易,透過故障的支付終端裝置以詐騙方式獲得的卡片資料,可用於在網際網路上進行無卡交易。這就是驗證碼發揮關鍵作用的領域,因為即使安全系統被入侵且付款細節外洩,其損害是有限的,因為被洩漏的是驗證碼數值,而非驗證碼所取代的PAN。

尤其是對於無卡交易而言,憑證化在安全性方面提供最佳特性。然而,還必須實施諸如讀取器或終端裝置的其他安全措施,,因為僅靠憑證化無法完全保證安全性。

從支付到一個新的領域:無所不在的驗證碼

2014年9月推出的蘋果支付(Apple Pay)已對行動支付生態系統產生強烈影響。這一方案具有三大主要特徵:

  • NFC作為與支付終端的通訊協定;
  • 使用安全元件(Secure Element)作為安全平臺;
  • 使用驗證碼保護卡號。

在蘋果公司宣佈的同時,Visa和萬事達卡也宣佈准許憑證化作為交易的安全解決方案,尤其是無卡交易。在此之前的幾個月(2014年3月),國際晶片卡標準化組織(EMVCo)發佈了一份標題為「EMV支付憑證化規格——技術架構」的文件,該文件催生了蘋果支付解決方案。

支付系統的快速創新是前所未有的。研究顯示該產業正在快速演進,以迎合擕帶式裝置使用者(主要是智慧型手機)的需求,擕帶式裝置使用者認為這種裝置完全適合線上或在家進行交易。新類型的服務提供者(例如驗證碼服務提供者)正在湧現,為本已十分廣泛的元件和應用程式供應商再添生力軍。

這一點尤為重要,因為憑證化的應用領域已超越支付。像支付產業一樣,醫療領域依賴安全存取裝置來識別大量個體。因此,它是新一代驗證碼的強大應用領域。

CARTES SECURE CONNEXIONS 2015聚焦憑證化

支付是複雜而發展迅速的領域。日益成長的行動生態系統正前所未有地滲透並融入更多的產業領域之中。憑證化是目前保證安全交易支付所採用之硬體解決方案的替代方案。

11月17-19日期間,CARTES SECURE CONNEXIONS將在為期三天主題為「非接觸式行動支付前景導覽」的研討會中聚焦非接觸式行動支付。

  • HCE與憑證化:安全元件(Secure Element)扮演何種角色?
    演講人:義大利BizDev & Strategy公司總經理Francesco IARLORI
  • 全新的商業模式:對銀行、電信和零售業有何影響?
    演講人:Alteir Consulting執行長、ACSEL副總裁Laurent NIZRI
  • 行動支付:NFC、HCE、SE、憑證化
    演講人:普華永道總監Nathan HILT

這是與會者瞭解支付市場的最新科技(例如,NFC、HCE、SE和憑證化)、探討行動通訊將如何創造新的支付方式,並評估新的服務提供者和新趨勢的絕佳機會。

多家專精於憑證化的公司*將在CARTES SECURE CONNEXIONS上發表演講:

  • 英飛淩科技公司(Infineon Technologies AG)
  • DATACARD GROUP & ENTRUST
  • FEITIAN TECHNOLOGIES
  • FUTUREX
  • THALES
  • CRYPTERA
  • 源訊科技(Worldline)
  • CryptoExperts
  • Cryptomathic
  • 美國保險商實驗室(UNDERWRITERS LABORATORIES)

* 未完全列出從事這一主題的參展商。

非接觸式行動支付
更多詳情以及參展商名單(按產業分類),請參見:
http://www.cartes.com/2015-Exhibitor-List

CARTES SECURE CONNEXIONS

日期安排:2015年11月17-19日

報名參觀展會:http://www.cartes.com/Show/Attend-the-show

申請媒體通行證:http://www.cartes.com/Press/Ask-for-your-accreditation2

(從2015年9月開始)

更多詳情,請造訪:www.cartes.com

下一屆再相見
2015年11月17-19日 – 巴黎北維勒班特展覽中心(PARIS NORD VILLEPINTE)!

關於CARTES SECURE CONNEXIONS

全球安全支付、連接和身份識別領域最全面的盛會CARTES SECURE CONNEXIONS將於今年更名為TRUSTECH。這一全球性TRUSTECH網路還在亞洲和北美舉辦多項領先的展覽會和大會。CARTES SECURE CONNEXIONS 2015以其參展商攤位、會議和各類獎項相關的宏大計畫及聚焦創新,而確立其作為該領域全球領先展會的地位。今年11月,來自160個國家的金融、零售、電信、政府、醫療保健、運輸等眾多領域的460家參展商和2萬名參觀者將齊聚巴黎,探索數位世界的發展之路。查詢詳情或報名,請造訪:www.cartes.com

查詢詳情:www.cartes.com

CARTES SECURE CONNEXIONS由COMEXPOSIUM主辦。
COMEXPOSIUM是全球第四大活動主辦機構*,參與舉辦了114場針對公眾和專業人士、涵蓋17個不同領域的活動。集團每年迎接3.8萬家參展商,其中40%屬於國際參展商,以及350萬名參觀者,其中35萬來自海外。COMEXPOSIUM負責舉辦在法國舉行的10項最大型活動中的5項:巴黎國際食品展覽會(SIAL)、巴黎國際博覽會(Foire de Paris)、巴黎國際工程機械展(Intermat)、國際農牧業技術與設備展覽會(SIMA)和巴黎國際農業展(Paris International Agricultural Show)。
客戶滿意度、創新、成長和發展,以及對環保方法的堅持,都是COMEXPOSIUM Group產品的關鍵承諾。每一項盛會都居於市場主導地位,致力於促進發展,展示相關領域,搶先掌握市場趨勢。

*來源:GLOBEX 2012

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

CARTES SECURE CONNEXIONS
媒體聯絡方式
RPCA
Stéphanie Champion – s.champion@rpca.fr / Cathy Bubbe – c.bubbe@rpca.fr
電話:01 42 30 81 00
press@cartes.com

Contacts

CARTES SECURE CONNEXIONS
媒體聯絡方式
RPCA
Stéphanie Champion – s.champion@rpca.fr / Cathy Bubbe – c.bubbe@rpca.fr
電話:01 42 30 81 00
press@cartes.com