Madrock

EFT dispositivos e sistemas diferentes, dependendo hardware vendedor, país e banco / pagamento agregador.
Abaixo está uma lista de coisas que você pode desejar a considerar. Esta lista está em cima da minha cabeça por isso provavelmente não é completa.

Olhando para os produtos e nos relacionamentos normalmente um bom começo.

Coisas a considerar:

• Cartão desnatagem métodos
• Alguns EFT POS dispositivos restringir a ligação de uma escumadeira
• Revisão dos níveis de fraude associada
• Revisão e dispositivos EFT métodos
• Revisão terminal identificação (comerciante e cliente)
• Manual de transformação. (interna e externa)
• eCommerce produtos
• O software baseado em PC
• Servidor Dedicado serviços (Nobil, etc)
• Web based motor (Custom objetos, Web pop-ups, etc)
• Autorização / identificação métodos (Comerciante e cliente)
• TCPIP sessões / sessão spoofing
• Débito direto, bem como cartões de crédito.
• Swift (métodos e controles)
• Transferência telegráfica (métodos e controles)
• Pagamento agregador relações (ex. Pagamento Tech, o tratamento manual de cheque, digitalização, etc)
• Internet banking instalações (ataque / penetração, Certificado registo e / ou gestão, ISP SLA 's, etc)
• Implementação do Smart Card e / ou alternativas cliente reconhecimento dispositivos.
• Outsourcing e dos riscos associados / acordos de nível de serviço
• Pagamento de transformação
• Pagamento apuramento
• Pagamento comutação
• Relatórios (segregação de comerciante / clientes / agregadores / parceiros / local / internacional)
• Luta detecção e notificação
• 3. Adquirir parte dos riscos
• Único comerciante ID muitas empresas
• Permite verbas a branquear se o pagamento agregador não coloque os controlos adequados sobre o comerciante.
• Criptografia utilizados
• Internet / parceiro confiável / inter-bancária / extranet
• Privado e / ou certificados públicos
• Único utilizar certificados
• Cliente lado certificados
• Remessa consultoria processos e controles.
• EFT desastre recuperação e manual retroceder procedimentos (associados a segurança ea reconciliação dos riscos)
• Trusted parceiro relacionamentos, SLA 's, responsabilidades e riscos.
• EFT regulamentar / requisitos legais (inter-bancários e de governo)
• Restituição de transformação / autorização. (políticas, procedimentos, controles, etc)
• CVV, CVV -2 / CVC-2 de transformação e de gestão. (http://www.atlanticpayment.com/ CVV. htm)
• Luta mecanismo de detecção (redes neurais, inter-bancária / departamento cliente controlos, etc)
• Apoiado cartão regimes (AMEX / Visa / Mastercard / Descubra / etc)
• Revisão EFT andar limites (empresariais e comerciantes PME)
• Análise da capacidade de reter o comerciante solução até que a presença da fraude tenha sido determinada.
• Revisão cliente identificação. Tais como (Isto varia em todo o mundo em função da regulamentação local / privacidade leis)
• Análise em tempo real e agrupadas métodos e controles (números de sequência, o acesso aos dados em bruto, etc)
• Revisão tratamento com e sem datas de expiração. (excepção controles e políticas)
• Revisão excepção / fraude relatórios.
• Revisão pagamento armazenar e transmitir as políticas e procedimentos.
• Exame Pré-Auth complemento e controles.
• Símbolo de pagamento (Ecash, etc)
• Merchant reconciliação, apresentação de relatórios e controles (papel, Internet, email, PDF, fax, etc) e de segurança associadas.
• Real Time Gross Settlement políticas, procedimentos e controles. (TI e montantes)
• Cartão emissão políticas e procedimentos. (ID do cliente controlos, etc)
• Bancários infra-estrutura (entrada / saída) e controlos de segurança. (Web, parceiro, o pagamento interruptores, terceirizados infra-estrutura, acompanhamento / relatórios.)
• Utilização da Internet tecnologias para inter-bancários e transferências remotas equipamento.
• A segurança física e controle de dispositivos, ATM, s, linha encryptors, etc

Fui recentemente um trabalho no interior das maiores Bancos na Austrália.
Através deste trabalho que tenho vindo a olhar para os controles e os mecanismos em torno do processamento de cartão de crédito e débito ao redor da Ásia-Pacífico.

Recebo muitas executar segurança arquitectura e sistemas de pagamento avaliações.
Ao longo dos anos tenho sempre considerou a protecção dos dados dos cartões de como uma das principais considerações.

Até ontem eu nunca tinha visto um CVV ou PVV decriptografia ferramentas. Acho que alguns scripts uso dessas ferramentas pode ser muito interessante.
O site hziggurat29.com

Muitas das outras ferramentas neste site são também muito original e vale uma olhada.
Big graças a ziggurat29 para fornecer tais ferramentas awesome.

Como muitos desses sites são desta natureza são difíceis de encontrar e, muitas vezes, parecem desaparecer ao longo dos anos, tenho o escolhido para reproduzir o texto a partir desta página e fornecer cópias locais dos arquivos.
Vale a pena visitar periodicamente o site ziggurat29 cada agora e novamente para ver se quaisquer ferramentas adicionais foram enviados.

Um dos arquivos mais extraordinário é o ATALLA Hardware Security Module (HSM) e BogoAtalla para Linksys emulação (simulação) ferramentas. Então eu pergunto se Eracom e Thales estão agitando em suas botas. De alguma maneira eu não penso assim. ;-)

--- Ziggurat29 Texto ---

Estes são os utilitários de linha de comando do Windows (exceto quando indicado); executar com a opção-ajuda
para determinar sua utilização.

DUKPT Decrypt (<- o próprio arquivo para download)

Este é um utilitário que irá descriptografar Encriptados PIN blocos que foram produzidos através do DUKPT triplo-DES método. Eu usei isso para testar a saída de alguns PIN Pad software que havia criado, mas é também útil para outros fins depuração.

VISA PVV Calculadora (<- o real
arquivo para download)

Este é um utilitário que irá calcular e verificar PIN Verificação valores que tenham sido produzidos utilizando a VISA PVV técnica. Tem um monte de funções auxiliares, tais como a verificação e a fixação de um PAN (Luhn computações), criação e encriptando PIN blocos, decrypting e extração de PINs codificado PIN blocos, etc

VISA CVV Calculator (<- o próprio arquivo para download)

Este é um utilitário que irá calcular Card Verification valores que tenham sido produzidos utilizando a VISA CVV técnica. MasterCard CVC CVV usa o algoritmo, por isso vai trabalhar para que, como bem. Irá calcular CVV, CVV2, CVV3, iCVV, CAVV, uma vez que estes são apenas variações sobre o serviço de código e
formato da data de validade. Verificação é simplesmente comparando o valor calculado com o que tiver recebido, por isso não há explícita verificação função.

ATALLA AKB Calculator (<- o próprio arquivo para download)

Este é um utilitário que irá gerar tanto e descriptografar ATALLA AKB cryptograms. Você vai precisar do plaintext MFK para realizar essas operações. Quando decrypting, o MAC também será verificado e os resultados mostrados.

BogoAtalla (<- o arquivo real para
download)

Este é um ATALLA emulador (ou simulador). Este software emulation (simulação) do conhecido ATALLA Hardware Security Module (HSM) que é usado por bancos e processadores criptográficos para operações, como verificação / traduzir PIN blocos, gestor de operações verificação
CVV / CSC números, e executa procedimentos de troca de chaves, foi produzido para fins de teste. Essa implementação não é de toda a HP ATALLA comando conjunto, mas sim a apenas
porções que eu mesmo necessário. Dito isto, é bastante completo, se você estiver executando aquisição e / ou emissão funções de processamento e estão a utilizar sistemas mais modernos, como a Visa PVV e DUKPT, e precisamos de fazer geração, verificação, e tradução.

Isto é como ouvir um socket servidor e gerencia o nativo ATALLA comando set. Tomei algumas liberdades com o erro e devolver valores não tenham lutado para a alta-fidelidade existe (ou seja, você pode obter uma resposta diferente a partir de erro nativo de hardware), mas Definitivamente deve receber idêntico positivo
respostas. Algumas funcionalidades implementadas aqui exijam normalmente compra prémio comandos, mas todos os comandos estão disponíveis aqui implementadas. Exemplos são geradoras PVV valores e criptografar / descriptografar plaintext PIN valores.

BogoAtalla para Linksys (<- o próprio arquivo para download)

Este é o ATALLA emulador portado para Linux e construir para instalação em um sistema OpenWRT. Faz realmente barato para um ($ 60 USD) desenvolvimento / ensaio dispositivo.

Arquivos Locais

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

Uma postagem no blog BoingBoing prevê uma discussão mais aprofundada sobre a
inadequado e implantação da RFID chips no pagamento existentes
mercado.

http://www. BoingBoing .net/2006/10/23/report_contactless_c.html

O ponto subjacente deste artigo é, o cartão de sistemas e bancos disseram que estão usando chave rotativa codificação de todos os dados entre o cartão eo adquirente / emitente, mas este não é claramente o caso em muitas situações.

Outro interessante papel é "RFID Payment Card Vulnerabilidades Technical Report 'localizado em:

http://www.nytimes.com/packages/pdf/business/20061023_CARD/techreport.pdf

Instituição incorporante
A instituição financeira que detém a Merchant Conta co-participação em uma operação financeira, normalmente o primeiro banco envolvido na transformação de um pagamento.

Applet
Um pequeno programa de computador que facilita o desempenho de tarefas específicas.

Bandwith
A capacidade de um servidor para exercer ou processar informações. Quanto maior a largura de banda o mais rápido, gráficos carga páginas web vão baixar.

Navegador
Curto para o navegador da Web, uma aplicação do software usado para localizar e exibir páginas da Web. Os dois navegadores mais populares são Netscape Navigator eo Microsoft Internet Explorer. Ambos são browsers gráficos, o que significa que eles podem mostrar gráficos bem como texto. Além disso, a maioria dos navegadores modernos podem apresentar informação multimédia, incluindo som e vídeo, mas eles requerem plug-ins para alguns formatos.

Caching
A cópia automática e armazenamento de informações freqüentemente utilizada para um sistema de computador - Normalmente é visto cache enquanto navega na internet (gráficos, etc) e utilizada pelo Internet Services Providers (ISP 's) para reduzir a quantidade de dados solicitados a partir do usuário para da Internet.

Emissor
A instituição financeira que emitiu o cartão da conta e cartão.

Cartão
O indivíduo que participam na transacção financeira, cujo cartão está sendo creditados ou debitados.

Cartão de confirmação de dados
As informações complementares impressas no cartão a ser processado. Isto é usado para verificar se o cartão estava presente quando a transação foi iniciada. Este é o adicional dígitos impressos no cartão normalmente no verso para VISA e Mastercard e na parte da frente para AMEX.

Certificado
Um certificado X.509 usado para autenticar a entidades como Comerciantes e Pagamento Gateways. Os certificados podem ser usados para identificar e / ou criptografar os dados sensíveis, tais como cartão de números e informações pessoais titular.

CGI
Common Gateway Interface: Um protocolo que permite que uma página da Web para executar um programa em um servidor da Web. Os formulários, contadores, livros e hóspedes são exemplos comuns de programas CGI.

Qualquer peça de software pode ser um programa CGI, se processa de entrada e saída, de acordo com o CGI padrão. Normalmente, um programa CGI é um pequeno programa que tira os dados de um servidor web e faz algo com ele, como colocar o conteúdo de um formulário em uma mensagem de e-mail, ou transformar os dados em um banco de dados consulta. CGI "scripts" são apenas scripts que utilizam CGI. CGI é frequentemente confundida com o Perl, que é uma linguagem de programação, enquanto CGI é uma interface para o servidor a partir de um determinado programa.

Cliente
Um computador ou software que solicita um serviço de outro sistema de computador ou processo (um "servidor"). Por exemplo, um trabalho que solicita o conteúdo de um arquivo de um servidor de arquivos é um cliente de servidor de arquivos. Um navegador da web é normalmente referido como um cliente.

Clientes e servidores
Em geral, todas as máquinas na Internet podem ser classificados como de dois tipos: servidores e clientes. Essas máquinas que fornecem serviços (como os servidores Web ou servidores de FTP) para outras máquinas são servidores. E as máquinas que são utilizadas para se conectar a esses serviços são clientes.

Quando você se conectar ao Yahoo em www.google.com para ler uma página, o Google está fornecendo uma máquina (provavelmente um grande aglomerado de máquinas), para uso na Internet, ao serviço do seu pedido. O Google está oferecendo um servidor. Sua máquina, por outro lado, é provavelmente não fornece serviços a qualquer outra pessoa na Internet. Portanto, é um usuário máquina, também conhecido como um cliente. É possível e comum para uma máquina para ser tanto um servidor e um cliente!

Cookie
Um arquivo enviado por alguns servidores da Web para disco rígido do seu computador para permitir que você rapidamente e facilmente voltar a determinados sites. Cookies dar origem a privacidade preocupações, uma vez que são muitas vezes utilizados para armazenar as informações utilizadas para fins de marketing.

A finalidade principal dos cookies é identificar usuários e possivelmente preparar personalizado páginas Web para eles. Quando você entra num Web site utilizando cookies, você pode ser convidado a preencher um formulário fornecendo informações como seu nome e interesses. Esta informação é embalado em um cookie e enviado para o seu navegador da Web que armazena-la para uso posterior. A próxima vez que você vá para o mesmo site, seu navegador enviará o cookie para o servidor da Web. O servidor pode usar esta informação para apresentá-lo com personalizado páginas da Web. Assim, por exemplo, em vez de ver apenas uma página genérica saúdo você pode ver uma página bem-vinda com o seu nome nele.

CRN
O Cliente Receipt Number (CRN) é utilizado para auxiliar titular do cartão, o pagamento gateway ea transacção adquirente para confirmar a operação tenha sido processado e para monitorar a operação ao longo do fim-de-final transação processo. Isto é frequentemente usado quando se fazem perguntas sobre a operação ou a operação de rastreamento.

Ciberespeculação
Má-fé, abusivo nome de domínio registo. Cybersquatters registo companhia e nomes de produtos bem como nomes de domínio, com vista a vendê-los a preços inflacionados para o "legítimo" proprietários.

/ CVC
As informações complementares impressas no cartão a ser processado. Isto é usado para verificar se o cartão estava presente quando a transação foi iniciada. Este é o adicional dígitos impressos no cartão normalmente no verso para VISA e Mastercard e na parte da frente para AMEX.

Database
A coleta de dados: os números, códigos dos produtos, informação dos clientes, etc Ela normalmente se refere a dados organizados e armazenados em um computador que podem ser pesquisados e recuperados por um programa informático.

Deep Link
Um hipertexto link direto para uma página da web, muitas vezes ultrapassando home pages ou outra identificação páginas.

Certificado Digital
Uma janela pop up que lhe permite identificar o nível de criptografia usado para garantir um determinado site.

Assinatura Digital
Um complexo numérico "assinatura", concebido para ser utilizado, em conjunto com um software especial, para autenticar o remetente de uma mensagem e garantir que o conteúdo da mensagem não foram alteradas durante a transmissão ao destinatário. A UE adoptou legislação que torne as assinaturas electrónicas juridicamente válido. A transacção electrónica Bill (Cth) 1999 tem o mesmo efeito, na Austrália.

Domain Name
A planície Inglês nome dado a um hospedeiro destino na Internet, por exemplo, www.madrock.net. O sufixo, dot.com genérico é conhecido como o domínio de topo, o prefixo madrock. O nome do domínio faz parte da Internet ou endereço URL.

Um nome que identifica um ou mais endereços IP. Por exemplo, o nome de domínio Microsoft. Com representa cerca de uma dúzia de endereços IP. Os nomes de domínio são usados em URLs para identificar nomeadamente as páginas da Web. Por exemplo, no URL http://www.madrock.net, o nome de domínio é madrock.net.

Baixar
Para transferir informação de um computador para o seu computador.

Dynamic Web page
Um documento da web que é criado a partir de uma base de dados em tempo real ou "on the fly", ao mesmo tempo, está sendo visto, proporcionando um fluxo contínuo de novas informações e dando visitantes uma experiência nova cada vez que visitar o site.

Dynamic Web sites oferecem ao usuário a capacidade de interagir com o site. Essa interação pode ocorrer sob a forma de uma busca de produtos, um questionário que automaticamente postos resultados ou online sondagens. Basicamente, dinâmica páginas e conteúdo são gerados a partir da entrada do usuário.

CE
Comércio Eletrônico.

Muitas vezes referida como simplesmente o comércio electrónico, que o negócio é realizado através da Internet utilizando qualquer dos aplicativos que usem a Internet, tais como e-mail, mensagens instantâneas, carrinhos de compras, serviços Web e FTP, entre outros. O comércio electrónico pode ser entre duas empresas transmissão de fundos, bens, serviços e / ou dados, ou entre uma empresa e um cliente.

ICE
O Comércio Eletrônico Indicador (ICE), é utilizado para determinar a fonte da transacção original ao pedido. Este é um programa que os bancos têm desenvolvido e têm mandato é usar.

Electronic Data Interchange (EDI)
Sistemas criados por empresas, que facilitem o intercâmbio electrónico de informações.

Criptografia
O processo de codificação de dados a impede de ser visualizado por pessoas não autorizadas.

Data de Expiração
A data impressa no cartão que indica quando o cartão vai expirar. Não deve ser confundido com o cartão questão data encontrado em alguns cartões.

Firewall
Um segurança eletrônica barreira e / ou filtrar o tráfego.

Formulários
Formulários são páginas composto de texto e "campos" de um usuário para preencher com informações. Eles são uma excelente forma de recolha e processamento de informações de pessoas que visitam um site, bem como o que lhes permite interagir com as páginas web. Os formulários estão escritas em HTML e processado pelo CGI programas.

Moldura
Uma forma de dividir um web tela em uma série de compartimentos. Molduras pode dar origem a litígios jurídicos se web sites criados por terceiros são enquadrados como seus próprios.

Servidores de FTP
Um dos mais antigos dos serviços Internet, File Transfer Protocol torna possível mover um ou mais arquivos segura entre os computadores ao mesmo tempo que proporciona segurança de arquivo e organização, bem como transferir controle.

Cumprimento
1. Processo de fornecimento de bens após uma ordem foi recebida.
2. Processo de reagir a um pedido do cliente, que abrange tudo o que tem de acontecer a partir do momento em que o cliente coloca uma ordem até que estejam completamente satisfeitos.

Anfitrião
Qualquer computador em uma rede que fornece serviços ou informação a outros computadores na rede. O acolhimento é também chamado de um servidor.

Integração
O software e / ou processos de negócio que combinaria as Merchant 's (website, back office, etc) para sistema de processamento com a EFT Rede Electronic Payment System.

Endereço IP
Cada computador conectado à Internet é atribuído um número único conhecido como um protocolo Internet (IP). Como esses números geralmente são atribuídos em blocos com base país, um endereço IP pode muitas vezes ser utilizado para identificar o país a partir do qual um computador está conectado à Internet.

Gateway
Um sistema que permita incompatível redes de computador para enviar e receber informações.

HTML (Hypertext Markup Language)
Língua utilizada para traduzir documentos texto em um formulário que pode ser enviada através da web.

Hyperlink
A frase destacada em um documento que permite a vinculação a um outro documento ou parte de um documento.

Internet Content anfitriã (ICH)
Aqueles que propõem a acolher acolhimento ou conteúdos na Internet. Quem é responsável por um site, de grupo de notícias ou bulletin board que contém artigos, gráficos ou outros Internet conteúdos fornecidos por terceiros. O hospedeiro pode / não pode ainda produzir os seus próprios conteúdos e / ou fornecer acesso à Internet através de um serviço de transporte, ou seja, eles podem também ser um provedor.

Internet Service Provider (ISP)
Uma empresa que fornece uma ligação à internet através de algum tipo de Internet Serviço de transporte, por exemplo, Sprint, Chello Broadband, Telstra Bigpond, Adam Internet, entrenó. ISP 's pode / não pode ser também ICHs.

Servidores de correio
Quase tão omnipresente e crucial como servidores Web, servidores de correio mover e armazenar mail sobre as redes das empresas (através de LANs e WANs) e em toda a Internet.

Merchant conta
Esta é uma conta criada com um banco para processar cartão de crédito de encomendas de clientes.

Merchant
A entidade que recebe pagamentos de bens e / ou serviços.

Merchant Conta
O comerciante está a conta em que as operações são creditados ou debitados.

Merchant Server
O software instalado no Merchant 's sites ou sistema de back-office para permitir ou agrupadas em tempo real, processamento de transações financeiras.

Merchant Server Administrator
O indivíduo (s) responsável pela manutenção do Merchant Server, incluindo a emissão e importação comerciante certificados.

MTL
Merchant Transaction Layer (MTL)

PAN
Primary Account Number (PAN) é o número impresso na clientes cartão para fazer referência ao titular da conta financeira. Isto é tipicamente o número do cartão.

Payment Gateway
O pagamento Gateway fornece um ponto central de contato / transação comutação com a rede bancária para o Merchant Server software ou dispositivos. A EFT Redes Pagamento gateway proporciona avançadas integrada comunicação, comerciante integração de serviços (Mainframe, Mini, Windows, UNIX, OS400, Desktop / Server, EFT PoS Terminais. Lealdade sistemas, etc) e Merchant / Banco soluções oferecidas pela não regionais ou globais instituições bancárias.

Um sistema online em tempo real para a cobrança de cartões de crédito quando um cliente coloca uma encomenda. Exige normalmente um comerciante conta.

Uma pergunta comum a partir de comerciantes é "Temos de mudar os bancos a usar pagamento gateways?"

A resposta é NÃO! - Tudo que você precisa fazer é abrir um comerciante com uma instalação do apoiadas bancos, EFT Networks pode garantir que você abra a uma correcta para a sua operação necessita. O comerciante facilidade é então ligado a um nomeados conta bancária, por exemplo: Banco da Nova Zelândia, ANZ, St George Bank, NAB, Commonwealth, Westpac, do Bank of America, Bank of Scotland, Barclay's, Bank of Queensland, etc A o dinheiro é transferido, em seguida, no final de cada dia de seu comerciante conta para o seu nomeado conta.

"Pretty Good Privacy"
Um tipo de criptografia programa usado para codificar os dados.

Portal
Um site que reúne vários sites sob uma marca comum, por exemplo, Yahoo e Excite.

A chave privada
A senha que permita informação a ser decodificado em uma chave pública do sistema de encriptação.

Chave pública
A senha que é utilizada para enviar uma mensagem segura, em uma chave pública do sistema de encriptação.

Secure Certificate
Um documento que é utilizado para certificar que um usuário ou organização é que eles dizem que são. Eles contêm informações sobre quem ele pertence, que foi emitida pelo prazo de validade e as informações que podem ser utilizados para verificar o conteúdo do certificado. É como uma parte importante do sistema SSL para estabelecer conexões seguras.

Servidor
Um computador que fornece um serviço para outros computadores (conhecidas como clientes) em uma rede.

Carrinho de compras
Um carrinho de compras é uma peça de software que funciona como uma loja on-line do catálogo e ordenando processo. Tipicamente, um carrinho de compras é a interface entre uma empresa do site e da sua infra-estrutura mais profunda, permitindo aos consumidores escolher mercadoria; rever o que eles tenham selecionado; tornam necessárias alterações ou aditamentos, e comprar a mercadoria.

Carrinhos de compras podem ser vendidos como unidades independentes de softwares para empresas podem integrá-los em sua própria linha original solução, ou que pode ser oferecida como uma característica de um serviço que irá criar e hospedar uma empresa de comércio eletrônico do site.

Spam
O uso do e-mail ou newsgroups para enviar informação não solicitada.

SSL
Curto para o Secure Sockets Layer, um protocolo desenvolvido pela Netscape para transmissão de documentos privados, através da Internet. SSL trabalha pelo uso de uma chave privada para encriptar dados que é transferido durante a conexão SSL. Ambos Netscape Navigator e Internet Explorer suportam SSL, e muitos Web sites usam o protocolo para obter informações confidenciais usuário, tais como números de cartão de crédito. Por convenção, os URLs que requerem uma conexão SSL começam com https: em vez de http:.

Deixar os seus clientes sabem que você tem SSL protecção dá credibilidade do seu site e podem incentivar os clientes a lidar com a confiança em você.

A segurança protocolo utilizado para proteger informações - normalmente utilizado entre o titular do cartão do navegador da web e da marinha mercante 's web e em toda a operação processo de transformação. 128bit SSL é tipicamente usado como um nível mínimo no pagamento & Financeiro indústrias.

A Secure Server utiliza um certificado SSL. É geralmente um pedaço de espaço web que só podem ser tratadas usando SSL assegurando que os dados transferidos entre o espaço web e do navegador é criptografado.

Static página web
No site termos, significa estática páginas da web que não são interativas. Porque o site visitante não tem qualquer controle sobre as informações prestadas, as páginas e as informações não mudam com cada visita. Não existe uma comunicação bidireccional entre o utilizador (cliente) e do site (servidor) em uma página estática.

URL (Uniform Resource Locator)
Um endereço da Internet.

Web page
Um grupo específico de arquivos relacionados na web, que normalmente é visto como um documento único.

Os servidores da Web
Na sua essência, um servidor Web serve conteúdo estático para um navegador da Web, carregando um arquivo de um disco rígido e servindo-lo em toda a rede a um utilizador do browser. Todo este intercâmbio é mediado pelo navegador eo servidor de falar uns com os outros usando HTTP.

Web site
Uma colecção de páginas web armazenadas em um servidor de arquivos.

Eu li um artigo muito interessante criado pela Universidade de Massachusetts, RSA e Innealta Laboratories, Inc. <<

Este artigo refere-se principalmente o compromisso de contacto menos pagamento tecnologias (RFID), se o RFID e / ou leitor não foram executadas corretamente ou o prestador tenha utilizado uma solução inadequada tipo de RFID e discute os desafios em torno Chip e Pino com relação às demonstrações financeiras por exemplo, transações EMV normas e conformidade.

Além disso, o documento descreve um RFID relé método que está a ser discutido em muitos fóruns de todo o mundo e agora começaram a ver equipamento a ser produzido para a RFID skimmers / clonners a utilização de meios maliciosos.

O ponto principal deste trabalho é a utilização adequada RFID & Chip soluções que apoia a segurança / privacidade do usuário e da finalidade da operação (financeiros ou não financeiros) <<

O documento pode ser encontrado em http://prisms.cs.umass.edu/ ~ kevinfu / papers / RFID-CC-manuscript.pdf

Na moderna pagamento RFID & Chip soluções, novos dispositivos podem ser utilizados que possuem um elevado grau de capacidade de processamento e, portanto, são capazes de executar criptografia forte (como assinaturas digitais) para proteger a identificação e informações de pagamento, enquanto a operação está ocorrendo.

Estes sistemas utilizam frequentemente bidirectional autenticação entre o RFID / Chip scanner e do RFID tag / Chip antes de realizar a operação. Estes métodos e algoritmos criptográficos são aceites e comprovada para trabalhar dentro do tradicional pagamento mercados.

Como mencionado no documento, alguns solução estática armazenar digitalmente assinados e / ou dados criptografados, que é fornecido ao RFID / Chip leitor quando questionado, mas esses dados nunca muda de uma operação para outra. Isto pode permitir que um indivíduo mal intencionados para capturar e re-introduzir os dados para o leitor, numa fase posterior. A alternativa à armazenagem estática assinados digitalmente e / ou dados criptografados está a negociar uma troca de chaves no momento da operação em que o cartão / valor informação é criptografada e posteriormente transmitidos. Com este método, os dados transmitidos
mudanças em todas as transações e, portanto, mesmo que um indivíduo malicioso foi codificado para capturar a transação de dados a partir de uma operação, esta não seria aceite pelo leitor se re-injectado numa fase posterior.

Although this is the case today, older RFID / Chip solutions often use technologies which are not appropriate for financial transactions and therefore may be compromised easily and in some cases without the knowledge of the card holder, merchant or acquirer .

I find this interesting how some of these less secure solution have been approved for use by acquiring banks and the card schemes around the world (if they were told) in recent years, where it has been seen that these solutions have utilised techniques or deployment methods which can be compromised. These technologies and techniques would never be approved within the Point of Sale (PoS) or traditional banking markets.

It can only be assumed that the need to get product to market quickly at the expense of proper testing, understanding and with due consideration to industry lessons learnt has succeeded again.

An international standard for proximity or contactless smart card communication

ISO 14443 contactless card

ISO 14443 is an international standard which describes how contactless cards and terminals should work to ensure industry-wide compatibility, for example in