Visa的EMV斗争:更优选一致吗?
让AI听起来是什么人?
埃森哲学徒计划获得第一个女性毕业生
泰国的健康事工包括虚拟化,推动电子健康
Nvidia的尖叫Tesla P100 GPU将为世界上最快的电脑推动
CIO采访:Omid Shiraji,Interim Cio,Camden委员会
Google为Desktop Web带来日历提醒功能
Microsoft使用安全补丁KB 3146706来打破Windows 7的海盗副本吗?
约克郡和亨伯CSI获得联合指挥和控制系统
SWIFT银行网络警告了Cyber​​ Faut案件的客户
企业需要更专注于内部IT服务
政府为非熟练的成年人提供免费的数字技能培训
免费Bitdefender工具可防止锁定,其他赎金瓶感染,现在
东南海岸救护车服务在iPad上部署了EPR
索哈安全性仍然贫困,尽管突破,但索赔Venafi
Pivot3增加了边缘办公室/尺子/ robo超级融合设备
Windows两年后的OS Clash中出现了第三名
技能差距和定义不明的策略阻碍了云层的采用,暗示了IDC研究
HPE通过微焦点绑定进一步剥离到目标软件定义的市场
戴尔为Oculus Rift,HTC Vive提供精密台式机
房间面板移动以要求存储数据的权证
英特尔轴12,000个工作岗位,看起来会脱离PC
巨大的巴拿马论文数据泄漏的交易是什么?
最佳欧洲欧洲用户奖2016年度2016年,为9月30日之前开放参赛作品
HTC 10是智能手机的“位置”,不会保存HTC
WhatsApp加密 - 希拉里脸上的鸡蛋
威胁后谷歌建筑疏散
翻新和旧模型的iPhone只为Apple开辟印度市场
云公司骨干骨干降级X-IO SAN与亚特兰蒂斯分层存储
特斯拉型号3订单狂热使其成为汽车行业的iPhone'
新的AMD许可交易可以为英特尔创建更多X86竞争对手
一支自驾车队的队列遍布欧洲
在一个强硬的企业通信市场中,助理购买Polycom的价格为2亿美元
OFCOM打开额外频谱的咨询,适用于5G移动
亨特宣布资金高达120万英镑到快速轨道NHS数字卓越
随着Microsoft Rexitisies的生产力和平台,Windows Mobile缩小
高通公司的ARM服务器芯片向前,而AppliedMicro飙升
法国潜艇制造商数据泄露突出了知识产权安全的挑战
秘密Facebook群体在中东的鞭打恐怖重型武器
AWS为具有巨型硬盘提供新的大数据服务
Apple今年夏天可以将OS X更换为“麦斯科斯”
政府争取开发出口商网络的初创公司
Windows 7 / 8.1补丁KB 2952664,2976978和2977759像糟糕的便士一样回来
AWS VS Google VS Microsoft:企业云战争是如何热的
苹果40:这是沃兹不得不在1984年关于Apple II和手机关键字所说的
消费者实际上喜欢ISPS在移动数据帽上玩最爱
CW500:如何最大化云中的好处
新加坡房地产投资者将BT的加拉夫迪格·罗斯特省快活3400万英镑
TV5Monde说,网络攻击旨在破坏
意大利瓶制造商部署了Syneto超融合存储的88TB
您的位置:首页 >科技 > 技术前沿 >

Visa的EMV斗争:更优选一致吗?

2021-06-26 11:44:40 [来源]:

当VISA在周二(4月19日)介绍了EMV的快速芯片时,它将零售商处于尴尬而有趣的位置。努力是一个不同的EMV实现,允许购物者在大约两秒钟内从卡读卡器中删除他们的付款卡,而不是他们今天必须在读卡器中留下卡,直到整个交易完成。

好消息:快速芯片去除EMV过程中最讨厌的部分,购物者在整个结账期间将卡片留在读卡器中的一部分。坏消息:即使大多数人认为这种变化是非常有利的,它实际上可能会恢复EMV部署工作,因为它是另一个学习的行为。这迫使问题:当目标是批量采用新行为时,更好必然优选一致吗?

首先,让我们清楚地清楚。为了使这一举措的优势宣传到消费者,签证发出了一份新闻稿,与真相带来了一些自由。例如,它说快速芯片“加快结账时间”。它显然不会那样做。如果杂货客户在购物车中有72个项目,请结账时间将长时间处理这些项目并获得授权代码进行付款。鉴于即使现有机制已释放的卡片已完成,鉴于即使现有机制释放的卡片,卡读卡器需要多长时间才能进入读卡器。

签证应该说的是,结账可能对客户来说似乎更舒适,因为它更接近它们用来与Magstripe卡的习惯。如果你想真正伸展这一点,我想如果有人在7-11上购买一个物品,他可能需要额外的几秒钟才能将他的EMV卡从读者中拿出并将其重新放在钱包里 - 这是一个动作如果收银员正在进行结账魔术,就可以完成。但是,罕见的情况是关于唯一能力,无穷无胆的唯一情况,有助于更快的经验。甚至那也不会加速结账时间。

全部说,购物者的看法 - 速度,便利和舒适 - 非常重要。允许购物者在大约两秒钟内删除卡(这是快速芯片的情况)使体验更接近通常的Magstripe体验。MagStripe可以更快 - 只要第一次刷卡被接受 - 但它足够接近。

正如你们很多人都可能猜到的那样,这方面有一种安全成本,但签证不担心它。中间人攻击的可能性略有更大的风险。要了解安全问题,我们需要深入研究芯片的工作程度。在创建EMV交易所需的密码时,EMV交易正在等待最终的美元金额。利用快速芯片方法,在交易的前端生成密码,取代实际量的随机值 - 知道将在交易结束时输入实际量。

“我们允许在授权回来之前从终端移除卡,”签证全球风险产品副总裁Stephanie Ericksen说。这在U.S.中工作正常。由于U.S.事务在线执行,因此没有脱机计数器被重置。仅限在线交易现实将美国市场与许多其他市场区分开来。

Randy Vanderhoof是智能卡联盟的执行董事,同意弗里德曼的安全性。“数据安全流程被未能等待销售的实际交易价值中断,以便被列入发行人,并且商家终端不会验证回来的加密照片,”他说。

Ingenico的支付解决方案副总裁Allen Friedman表示,安全洞很小但明确。“它确实消除了从发行人的更新卡作为授权响应的一部分,它还消除了(一个元素)验证,”他说。“被删除的部分是与中间人攻击有关的第二层安全性。”

具体地,在授权响应消息中存在响应密码,并且芯片应该验证。“然后,你有两个实体都互相验证,”弗里德曼说,补充说他现在没有看到这些攻击现在是一个主要问题。

缺乏担心的一部分原因是签证不希望所有商家都提供这一点 - 而且弗里德曼也不是,只要大多数交易仍然保持完全安全,它就不应该是一个问题。这是事物变得有趣的地方。该计划是商家的可选,以及某些类型的商家 - QSR,便利店,多包杂货店,高批量折扣店,咖啡厅和速度均为溢价的其他地方 - 是唯一的签证将推动。这意味着签证EMV不仅与MasterCard EMV和美国运通EMV相同,而且该经验将从商家转向商家。

那是真正的问题。让消费者改变任何行为 - 特别是支付行为 - 需要很多重复,令人愉快的互动。事实上,这是苹果支付和谷歌钱包等NFC支付的最大绊脚石之一。即使对于喜欢制造那些NFC付款的客户,也没有足够的商家接受它为NFC支付成为一种习惯,感到正常。

EMV验收正在迅速增长,今天有大量的主流零售商升级为支持EMV卡。下一个诀窍是让客户使用他们的EMV卡 - 并使用它们的芯片功能,而不是用MagStripe滑动。

通过降低EMV购买经验的一致性 - 使其从商家转变为商家,从一张卡到另一个卡 - 快速广泛的EMV使用的目标被推回。实际上,即使签证的计划也没有采用快速筹码的所有商家,从而保证不一致的经历。这将意味着购物者需要观看付款屏幕,并做任何事情 - 美国消费者才能喜欢做的事情。他们特别享受从计算机下的订单。

这就是为什么弗里德曼不是担心轻微的安全漏洞。他不会期望足够的商家用它来产生很大的不同。

在大约六个月前,当EMV积极推进美国,我会觉得这一点是所有卡片品牌的联合国才能更好。如果它被推动在所有商家上。这将为所有人提供更好的体验。一些人在一些地方的某些时间内更好地使其更好并不完全是进入欣快感的东西。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。