Madrock

EFT dispositivos e sistemas diferentes, dependendo do hardware vendedor, país e bancários / pagamento agregador.
Abaixo está uma lista de coisas que você pode desejar a considerar. Esta lista está em cima da minha cabeça, por isso, provavelmente não é completa.

Olhando para os produtos e nos relacionamentos geralmente um bom começo.

Coisas a serem consideradas:

• Cartão de desnatação métodos
• Alguns EFT POS dispositivos restringir a conexão de uma escumadeira
• Revisão dos níveis de fraude associada
• Rever os dispositivos e EFT métodos
• Review terminal identificação (comerciante e cliente)
• Manual de transformação. (interna e externa)
• eCommerce produtos
• O software baseado em PC
• Servidor dedicado serviços (Nobil, etc)
• Web based motor (Custom objetos, Correia de pop-ups, etc)
• Autorização / identificação métodos (Comerciantes e clientes)
• TCPIP sessão seqüestro / sessão spoofing
• Débito automático, bem como Cartão de Crédito.
• Swift (métodos e controles)
• Transferência telegráfica (métodos e controles)
• Pagamento agregador de relacionamentos (ex.: Pagamento Tech, o tratamento manual, check varredura, etc)
• Internet banking instalações (ataque / penetração, Certidão registo / gestão, o ISP SLA 's, etc)
• Implementação do Smart Card e / ou alternativas cliente reconhecimento dispositivos.
• Terceirização e os riscos associados / acordos de nível de serviço
• Pagamento de transformação
• Pagamento apuramento
• Pagamento comutação
• Relatórios (segregação do comerciante / clientes / agregadores / parceiros / local / internacional)
• Fraude detecção e notificação
• 3rd party adquirir riscos
• Único comerciante ID muitas empresas
• Permite a branquear capitais se o pagamento agregador não colocar controles adequados sobre a marinha mercante.
• A encriptação utilizada
• Internet / parceiros confiáveis / inter-bancários / extranet
• Privado e / ou certificados públicos
• Uso único certificados
• Lado cliente certificados
• Remessa conselhos processos e controles.
• EFT desastre cobrança manual e retroceder procedimentos (associados da segurança e da reconciliação dos riscos)
• Parceiros confiáveis relacionamentos, SLA 's, responsabilidades e riscos.
• EFT regulamentar / requisitos legais (inter-bancárias e do governo)
• Restituição de transformação / autorização. (políticas, procedimentos, controles, etc)
• CVV, CVV -2 / CVC-2 de transformação e de gestão. (http://www.atlanticpayment.com/ CVV. htm)
• Fraude Detecção Mecanismo (redes neurais, inter-banco / cliente verifica departamento, etc)
• Apoiado sistemas de cartões (AMEX / Visa / Mastercard / Descubra / etc)
• Review EFT piso limites (SME corporativos e revendedores)
• Rever a capacidade de reter o comerciante liquidação até que a presença de fraude tenha sido determinada.
• Review identificação dos clientes mais detalhes. Tais como (Isto varia ao redor do mundo segundo as regras locais / privacidade leis)
• Review agrupadas em tempo real e os métodos de transformação e controle (números de sequência, o acesso aos dados em bruto, etc)
• Review tratamento com e sem datas de expiração. (exceção controles e políticas)
• Review excepção / fraude relatórios.
• Review pagamento armazenam e transmitem as políticas e procedimentos.
• Pré-Auth rever complemento e controles.
• Símbolo baseado pagamento (eCash, etc)
• Mercante reconciliação, relatando os métodos e controles (jornal, internet, email, PDF, fax, etc) e de segurança associada.
• Tempo real liquidação pelo valor bruto políticas, procedimentos e controles. (TI e montantes)
• Cartão de emissão políticas e procedimentos. (ID do cliente controlos, etc)
• Bancários infra-estrutura (entrada / saída) e controles de segurança. (Web, parceiro, o pagamento interruptores, terceirizados infra-estrutura, acompanhamento / relatórios.)
• Uso de Internet tecnologias para a inter-transferências bancárias e equipamento remoto.
• Segurança física e controles de dispositivos, ATM, s, linha codificadores, etc

Fui recentemente trabalhando dentro de um dos maiores bancos da Austrália.
Através deste trabalho que tenho vindo a olhar para os controles e mecanismos envolvendo a transformação de crédito e débito ao redor da Ásia-Pacífico.

Recebo realizar muitas arquitectura de segurança e sistemas de pagamento avaliações.
Ao longo dos anos tenho semper considerou a protecção do cartão de dados como uma das principais considerações.

Até ontem eu nunca tinha visto um CVV ou PVV descriptografia ferramentas. Acho que alguns scripts uso dessas ferramentas pode ser muito interessante.
O site hziggurat29.com

Muitas das outras ferramentas neste site são também muito original e merece uma olhada.
Big graças a ziggurat29 para fornecer tais ferramentas awesome.

Como muitos desses sites são desta natureza são difíceis de encontrar e, muitas vezes, parecem desaparecer com o passar dos anos, tenho escolheu para replicar a do texto a partir desta página e fornecer cópias locais dos arquivos.
Vale a pena visitar periodicamente o site ziggurat29 e agora cada vez mais para ver se alguma ferramentas adicionais foram postadas.

Um dos arquivos mais extraordinário é o ATALLA Hardware Security Module (HSM) e BogoAtalla para Linksys emulação (simulação) ferramentas. Então eu pergunto se Eracom e Thales estão tremendo nas suas botas. De alguma maneira eu não penso assim. ;-)

--- Ziggurat29 Texto ---

Estes são todos os utilitários de linha de comando do Windows (exceto onde indicado); executar com a opção-ajuda
para determinar sua utilização.

DUKPT Decrypt (<- o próprio arquivo para download)

Este é um utilitário que irá descriptografar criptografados PIN blocos que tenham sido produzidos por intermédio da DUKPT triple-DES método. Eu usei isso para testar a saída de alguns PIN Pad software eu tinha criado, mas também é útil para outras finalidades eliminando erros.

VISA PVV Calculator (<- o real
arquivo para download)

Este é um utilitário que irá calcular e verificar PIN Verification Valores que foram produzidas utilizando o VISA PVV técnica. Tem um monte de funções auxiliares, tais como verificar e fixar uma PAN (Luhn computações), criando e criptografando PIN blocos, e desencriptar extração de PINs cifrada PIN blocos, etc

VISA CVV Calculator (<- o próprio arquivo para download)

Este é um utilitário que irá computar Card Verification Valores que foram produzidas utilizando o VISA CVV técnica. MasterCard CVC usa o CVV algoritmo, de forma que ele vai trabalhar para isso também. Computar-se-á CVV, CVV2, CVV3, iCVV, CAVV, uma vez que estes são apenas variações sobre o serviço eo código
formato da data de validade. Verificação é simplesmente o valor calculado comparando com o que você tem recebido, de forma explícita, não há confirmação função.

ATALLA AKB Calculator (<- o próprio arquivo para download)

Este é um utilitário que irá tanto gerar e descriptografar ATALLA AKB cryptograms. Você vai precisar do plaintext MFK para realizar estas operações. Quando desencriptar, o MAC também será verificado e os resultados demonstrados.

BogoAtalla (<- o arquivo real para
Baixar)

Este é um ATALLA emulador (ou simulador). Este software emulação (simulação) do conhecido ATALLA Hardware Security Module (HSM) que é usado por bancos e processadores para operações criptográficas, como a verificação / traduzindo PIN blocos, que autoriza operações por verificando
CVV / CSC números, realizando troca de chaves e procedimentos, foi produzido para fins de teste. Essa implementação não é completa do HP ATALLA comando set, mas sim apenas a
porções que eu mesmo necessária. Dito isto, é bastante completo, se você estiver realizando aquisição e / ou emissão funções de processamento e estão a utilizar sistemas mais modernos, como a Visa PVV e DUKPT, e preciso fazer geração, a verificação, e tradução.

Isto funciona como uma escuta socket servidor e gerencia o nativo ATALLA comando set. Tomei algumas liberdades com o erro e devolver valores não tenham lutado para a alta-fidelidade existe (ou seja, você pode obter uma resposta diferente a partir de erro nativo hardware), mas Definitivamente idênticos deve ficar positivo
Respostas. Algumas funcionalidades implementadas aqui exijam normalmente compra prémio comandos, mas todos os comandos executados estão disponíveis aqui. Exemplos são geradoras PVV valores e criptografar / descriptografar plaintext PIN valores.

BogoAtalla para Linksys (<- o próprio arquivo para download)

Este é o ATALLA emulador portado para o GNU / Linux e construir para instalação em um sistema OpenWRT. Aproveita-se realmente de uma barata ($ 60 USD) desenvolvimento / teste dispositivo.

Arquivos Locais

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

Adquirir Instituição
A Instituição Financeira, que detém o Merchant Account co-participação em uma operação financeira, que geralmente é o primeiro banco envolvido na transformação de um pagamento.

Applet
Um pequeno programa de computador que facilita o desempenho de tarefas específicas.

Bandwidth
A capacidade de um servidor para exercer ou processar informações. Quanto maior for a largura de banda o mais rápido gráficos carregadas de páginas web irão baixar.

Navegador
Curto para o browser da Web, um aplicativo de software utilizado para localizar e visualizar páginas da web. Os dois mais populares são os navegadores Netscape Navigator e Microsoft Internet Explorer. Ambos são browsers gráficos, o que significa que eles podem exibir gráficos, bem como texto. Além disso, a maioria dos navegadores modernos podem apresentar informação multimédia, incluindo som e vídeo, embora necessitem plug-ins para alguns formatos.

Caching
O automático de cópia e armazenamento de informações freqüentemente utilizada para um sistema de computador - Normalmente o cache é visto enquanto navegam na internet (gráficos, etc) e usado pelo Internet Services Providers (ISP 's) para reduzir a quantidade de dados solicitada ao utilizador para a internet.

Emitente
A instituição financeira que emitiu o titular da conta e de cartão.

Titular
O indivíduo participa na operação financeira cuja placa está a ser debitado ou creditado.

Cartão de confirmação de dados
As informações adicionais sobre imprimir o cartão para ser processado. Este é utilizado para verificar se o cartão estava presente quando a operação foi iniciada. Este é o adicional dígitos impresso no cartão normalmente no verso da VISA e Mastercard e na frente para AMEX.

Certidão
Um certificado X.509 usado para autenticar a entidades como o Merchants e Pagamento Gateways. Os certificados podem ser usadas para identificar e / ou criptografar dados sensíveis, tais como cartão de números de cartão e informações pessoais.

CGI
Common Gateway Interface: Um protocolo que permite que uma página da Web para executar um programa em um servidor Web. Os formulários, contadores, livros e hóspedes são exemplos comuns de programas CGI.

Qualquer peça de software pode ser um programa CGI, se alças de entrada e de saída, de acordo com o padrão CGI. Normalmente um programa CGI é um pequeno programa que tira os dados de um servidor web e faz alguma coisa com ela, como colocar o conteúdo de um formulário em uma mensagem de correio electrónico, ou transformar os dados em um banco de dados consulta. CGI "scripts" são apenas scripts que usam CGI. CGI é frequentemente confundido com o Perl, que é uma linguagem de programação, enquanto que CGI é uma interface para o servidor a partir de um determinado programa.

Cliente
Um computador ou software que solicita um serviço de outro processo ou sistema de computador (um "servidor"). Por exemplo, uma estação de trabalho requer o conteúdo de um arquivo de um servidor de arquivos é um cliente do servidor de arquivos. Um navegador da Web é vulgarmente designado por um cliente.

Clientes e Servidores
Em geral, todas as máquinas na Internet podem ser classificados como dois tipos: servidores e clientes. Essas máquinas que fornecem serviços (como servidores Web ou servidores de FTP) para outras máquinas são servidores. E as máquinas que são utilizadas para se conectar a esses serviços são os clientes.

Quando você se conecta ao Yahoo em www.google.com para ler uma página, o Google está fornecendo uma máquina (muito provavelmente um cluster de máquinas de grande dimensão), para uso na Internet, ao serviço do seu pedido. O Google está oferecendo um servidor. Sua máquina, por outro lado, é provavelmente não fornecer serviços a qualquer outra pessoa na Internet. Portanto, é um usuário máquina, também conhecido como um cliente. É possível e comum para um máquina para ser tanto um servidor e um cliente!

Cookie
Um arquivo enviado por alguns servidores da web para o disco rígido do seu computador para permitir-lhe rápida e facilmente voltar a sítios determinados. Cookies dar lugar à privacidade diz respeito a como elas são muitas vezes utilizados para armazenar as informações utilizadas para fins de marketing.

A finalidade principal dos cookies é identificar os usuários e possivelmente preparar personalizadas páginas Web para eles. Quando você digita um site da Web usando cookies, você pode ser convidado a preencher um formulário fornecendo informações como seu nome e interesses. Esta informação é embalada em um cookie e enviada para o navegador da Web que armazena-la para uso posterior. A próxima vez que você vá para o mesmo site, o navegador vai enviar o cookie para o servidor Web. O servidor pode usar esta informação para apresentá-lo personalizado com páginas na web. Assim, por exemplo, em vez de vermos apenas uma página genérica boas-vindas que você pode ver uma página bem-vinda com indicação do seu nome.

CRN
O Cliente Receipt Number (CRN) é utilizado para ajudar titular do cartão, o pagamento gateway ea transacção adquirente para confirmar a transação tenha sido processado e para monitorar a operação durante todo o fim-de-final transação processo. Isto é frequentemente usado quando se fazem perguntas sobre a operação ou para a operação de rastreamento.

Cybersquatting
Má-fé, registro abusivo de nomes de domínio. Cybersquatters registrar empresa e nomes de produtos como nomes de domínio, a fim de lhes venderem a preços inflacionados para o "legítimo" proprietários.

/ CVC
As informações adicionais sobre imprimir o cartão para ser processado. Este é utilizado para verificar se o cartão estava presente quando a operação foi iniciada. Este é o adicional dígitos impresso no cartão normalmente no verso da VISA e Mastercard e na frente para AMEX.

Banco de dados
A coleta de dados: parte números, códigos produto, informação sobre os clientes, etc Em geral, ele se refere a dados organizados e armazenados em um computador que podem ser pesquisados e recuperados por um programa de computador.

Deep link
Um hipertexto link direto para uma página da web, muitas vezes contornando home pages ou identificar outras páginas.

Certificado Digital
Uma janela pop-up que lhe permite identificar o nível de criptografia usado para garantir um determinado site.

Assinatura Digital
Um complexo numérico "assinatura" concebido para ser utilizado, em conjunto com software especial, para autenticar o remetente de uma mensagem e garante que o conteúdo da mensagem não foram alteradas durante o envio ao destinatário. A UE adoptou legislação que torne as assinaturas electrónicas juridicamente válido. A Electronic Transaction Bill (Cth) 1999 tem o mesmo efeito na Austrália.

Domain Name
A planície Inglês nome dado a um host destino na Internet, por exemplo, www.madrock.net. O sufixo, dot.com é conhecido como o domínio de nível superior genérico, o prefixo madrock. O nome do domínio faz parte da Internet ou endereço URL.

Um nome que identifica um ou mais endereços IP. Por exemplo, o nome de domínio microsoft.com representa cerca de uma dúzia de endereços IP. Os nomes de domínio são utilizados para identificar os URLs em particular páginas na web. Por exemplo, no URL http://www.madrock.net, o nome do domínio é madrock.net.

Baixar
Para transferir informação de um computador para o seu computador.

Dynamic página da web
Um documento da web que é criado a partir de uma base de dados em tempo real ou "on the fly", ao mesmo tempo em que estiver em exibição, proporcionando um fluxo contínuo de novas informações e dando visitantes uma experiência nova cada vez que visitar o site.

Dynamic web sites oferecem ao usuário a capacidade de interagir com o site. Esta interacção pode realizar-se sob a forma de uma pesquisa de produtos, um questionário que automaticamente lugares resultados ou online urnas. Basicamente, páginas Web dinâmicas e conteúdos são gerados a partir da entrada do usuário.

CE
Comércio Eletrônico.

Muitas vezes referida como simplesmente e-commerce, que negócio é conduzido através da Internet usando qualquer um dos aplicativos que usem a Internet, tais como e-mail, mensagens instantâneas, carrinhos de compras, serviços web, e FTP, entre outros. Comércio electrónico pode ser entre duas empresas transmissão de fundos, bens, serviços e / ou dados, ou entre uma empresa e um cliente.

IPI
O Comércio Eletrônico Indicator (IPI), é utilizado para determinar a origem da operação inicial pedido. Este é um programa que os bancos têm desenvolvido e ter encomendado a sua utilização.

Electronic Data Interchange (EDI)
Sistemas criados pelas empresas, o que facilitará a troca eletrônica de informações.

Criptografia
O processo de cifragem de dados para evitar que ele sendo visto por pessoas não autorizadas.

Data de Expiração
A data impressa no cartão que indica quando o cartão irá expirar. Não deve ser confundido com o cartão questão data encontrado em cerca de cartões.

Firewall
Um segurança eletrônica barreira e / ou filtrar o tráfego.

Formulários
Formulários são páginas composto de texto e de "campos" de um usuário a preencher com as informações. Eles são uma excelente forma de recolher e processar informações de pessoas que visitam um site da web, bem como permitindo-lhes interagir com as páginas web. Formulários estão escritas em HTML e processado por programas CGI.

Moldura
Um meio de uma divisão web tela em uma série de compartimentos. Fotogramas podem dar origem a litígios jurídicos se web sites criados por terceiros são enquadradas como o seu.

Servidores de FTP
Uma das mais antigas dos serviços de Internet, File Transfer Protocol torna possível mover um ou mais arquivos segura entre os computadores, proporcionando, simultaneamente, segurança de arquivo e organização, bem como transferência de controlo.

Cumprimento
1. Processo de fornecimento de bens após uma ordem foi recebida.
2. Processo de reagir a um pedido do cliente, cobrindo tudo o que tem que acontecer a partir da data em que o cliente coloca uma ordem até que estejam completamente satisfeitos.

Anfitrião
Qualquer computador em uma rede que fornece serviços de informação ou a outros computadores na rede. Um anfitrião também é chamado de servidor.

Integração
O software e / ou processos de negócio que combine a Merchant 's (website, back office, etc) para tratamento com o sistema TEF Rede Eletrônica Sistema de Pagamento.

Endereço IP
Cada computador conectado à Internet recebe um número único conhecido como um protocolo Internet (IP). Uma vez que esses números são geralmente atribuídos em blocos com base país, um endereço IP com freqüência pode ser usado para identificar o país a partir do qual um computador está se conectando à Internet.

Gateway
Um sistema que permite incompatíveis as redes de computadores para enviar e receber informações.

HTML (Hypertext Markup Language)
Linguagem utilizada para traduzir documentos texto em um formulário que pode ser enviada através da web.

Hyperlink
A frase destacada em um documento que permite a vinculação a um outro documento ou parte de um documento.

Internet Content Host (ICH)
Aqueles que propõem a acolher acolhimento ou conteúdos na Internet. Qualquer pessoa que seja responsável por um site da web, BBS ou de grupo de notícias que contém artigos, imagens ou outros internet conteúdos fornecidos por terceiros. O anfitrião pode / não pode também produzir os seus próprios conteúdos e / ou fornecer acesso à Internet através de um serviço de transporte, ou seja, eles podem também ser um provedor de acesso.

Internet Service Provider (ISP)
Uma empresa que fornece uma ligação à Internet através de algum tipo de Internet Serviço de transporte, por exemplo, Sprint, Chello Broadband, Telstra Bigpond, Adam Internet, entrenó. ISP 's pode / não pode ser também ICHs.

Servidores de correio
Quase tão onipresentes e essenciais como servidores Web, servidores de correio mover e armazenar correio nas redes de empresas (através de LANs e WANs), e em toda a Internet.

Merchant conta
Esta é uma conta criada com um banco para processar cartão de crédito de encomendas de clientes.

Merchant
A entidade que recebe pagamentos de bens e / ou serviços.

Merchant Account
O comerciante está a conta em que as transacções são creditados ou debitados.

Merchant Server
O software instalado no Merchant 's web sites ou para permitir que sistema de back office em tempo real ou agrupadas processamento de transações financeiras.

Merchant Server Administrator
O indivíduo (s) responsável pela manutenção do Merchant Server, incluindo a emissão e importando comerciante certificados.

MTL
Merchant Transaction Layer (MTL)

PAN
Primary Account Number (PAN) é o número impresso na clientes cartão para fazer referência ao titular da conta financeira. Este é normalmente o número do cartão.

Payment Gateway
O Payment Gateway oferece um ponto central de contato / transação comutação com a rede bancária para o Merchant Server software ou dispositivos. A EFT Networks Payment Gateway oferece integrados avançados relato, o comerciante integração de serviços (Mainframe, Mini, Windows, UNIX, OS400, Desktop / Server, TEF Terminais PoS. Lealdade sistemas, etc) e Merchant / Banco soluções personalizadas não oferecidos pela regionais ou globais instituições bancárias.

Um sistema online em tempo real para a cobrança dos cartões de crédito quando um cliente coloca uma ordem. Exige normalmente um comerciante conta.

Uma pergunta comum a partir de comerciantes é "Temos que mudar os bancos a usar pagamento gateways?"

A resposta é NÃO! - Tudo que você precisa fazer é abrir um comerciante com uma facilidade dos bancos apoiados, EFT Networks você pode garantir uma corretos para abrir a sua transação necessidades. O comerciante facilidade é então ligado a um nomeado conta bancária, por exemplo: o Bank of New Zealand, ANZ, St George Bank, NAB, Commonwealth, Westpac, Bank of America, Bank of Scotland, Barclay's, Bank of Queensland, etc A dinheiro é então transferido no final de cada dia de seu comerciante conta a sua nomeados conta.

"Pretty Good Privacy"
Um tipo de criptografia programa usado para codificar dados.

Portal
Um site que reúne vários sites sob uma marca comum, por exemplo, Yahoo e Excite.

A chave privada
A senha que permita que as informações a ser decodificado em uma chave pública do sistema de codificação.

Chave pública
A senha que é utilizada para enviar uma mensagem segura, em uma chave pública do sistema de codificação.

Certificado seguro
Um documento que é utilizado para certificar que um utilizador ou organização é que eles dizem que são. Eles contêm informações sobre a quem pertence a ele, que foi emitida pelo prazo de validade e as informações que podem ser utilizados para verificar o conteúdo do certificado. É como uma parte importante do sistema SSL para o estabelecimento de conexões seguras.

Servidor
Um computador que presta um serviço a outros computadores (conhecida como clientes) em uma rede.

Carrinho de compras
Um carrinho de compras é uma peça de software que funciona como uma loja on-line do catálogo e as encomendas processo. Tipicamente, um carrinho de compras é a interface entre uma empresa do site e da sua infra-estrutura mais profunda, permitindo aos consumidores escolher mercadoria; rever o que eles tenham selecionado; necessário fazer modificações ou acréscimos, e adquirir a mercadoria.

Carrinhos de compras podem ser vendidos como unidades independentes de softwares para empresas possam integrá-los nas suas próprias e únicas online solução, ou eles podem ser oferecidos como uma característica de um serviço que irá hospedar e criar uma empresa de e-commerce.

Spam
O uso do e-mail ou newsgroups para enviar informação não solicitada.

SSL
Curto para o Secure Sockets Layer, um protocolo desenvolvido pela Netscape para o envio de documentos particulares através da Internet. O SSL funciona usando uma chave privada para encriptar dados que são transferidos ao longo da ligação SSL. Ambos Netscape Navigator e Internet Explorer suporta SSL, e muitos Web sites usam o protocolo para obter informações confidenciais usuário, tais como números de cartão de crédito. Por convenção, os URLs que requerem uma conexão SSL começam com https: em vez de http:.

Deixando seus clientes sabem que você tem SSL protecção do seu site dá credibilidade e pode incentivar os clientes a lidar com a confiança em você.

A segurança protocolo utilizado para proteger informações - normalmente usado entre o titular do cartão do navegador web eo comerciante é servidor web e em toda a transação processo de transformação. 128bit SSL é tipicamente usado como um nível mínimo dentro do Pagamento & Financial indústrias.

A Secure Server utiliza um certificado SSL. É geralmente um pedaço de espaço web que só poderá ser tratada através SSL garantindo que os dados transferidos entre o espaço web eo browser é codificada.

Static página da web
No web site termos, significa estática páginas web que não são interativos. Porque o web site visitante não tem qualquer controlo sobre a informação prestada, as páginas e as informações não mudam com cada visita. Ainda não há uma comunicação bidireccional entre o utilizador (cliente) e do web site (servidor) em uma página estática.

URL (Uniform Resource Locator)
Um endereço de Internet.

Web page
Um grupo específico de arquivos relacionados na web, que normalmente é visto como um documento único.

Os servidores da Web
Ao centro, um servidor Web serve conteúdo estático para um navegador Web por carregar um arquivo de um disco rígido e serve ele em toda a rede a um utilizador do browser. Todo esse intercâmbio é mediado pelo navegador e servidor de falar uns com os outros usando HTTP.

Web site
Uma colecção de páginas web armazenadas em um servidor de arquivos.

Eu li um artigo muito interessante criado pela Universidade de Massachusetts, RSA e Innealta Laboratories, Inc. <<

Este trabalho visa principalmente as de menor contato com o compromisso de pagamento tecnologias (RFID), caso o RFID e / ou leitor não foram executados corretamente, ou o prestador tenha usado uma solução inadequada tipo de RFID e aborda os desafios em torno de Chip e Pin no que diz respeito às dificuldades financeiras por exemplo, transações EMV normas e conformidade.

Além disso, o documento descreve um RFID relay método que está sendo discutido dentro de muitos fóruns em todo o mundo e temos agora de ver equipamento começou a ser produzido para a RFID escumadeiras / clonners a utilização de meios maliciosos.

O ponto principal deste trabalho é o de utilizar uma adequada RFID e chip que suporta soluções de segurança / privacidade do usuário ea finalidade da operação (financeira ou não financeira) <<

O documento pode ser encontrada em http://prisms.cs.umass.edu/ ~ kevinfu / papers / RFID-CC-manuscript.pdf

Na moderna pagamento RFID & Chip soluções, novos dispositivos podem ser usados que possuem um alto grau de capacidade de processamento e, portanto, são capazes de executar uma forte criptografia (tais como assinaturas digitais) para proteger a identificação e informações de pagamento, enquanto a transação está ocorrendo.

Estes sistemas são muitas vezes utilizam bidirecional autenticação entre o RFID / Chip scanner e do Tag RFID / Chip antes de se efectuar a transacção. Estes métodos e algoritmos criptográficos são aceitos e comprovados para trabalhar dentro do tradicional pagamento mercados.

Conforme mencionado no jornal, algumas solução loja estático assinado digitalmente e / ou dados criptografados, que é fornecido ao RFID / Chip leitor quando consultado, mas esses dados nunca muda de uma transação para outra. Isto pode permitir que um indivíduo malicioso para capturar e re-injetar os dados para o leitor, numa fase posterior. A alternativa para armazenagem estática assinado digitalmente e / ou dados criptografados está a negociar uma troca de chaves no momento da transacção em que o cartão / valor informação é criptografada e posteriormente transmitidos. Com este método, os dados transmitidos
mudanças em todas as transações e, portanto, mesmo que um indivíduo malicioso foi criptografado para capturar a transação de dados de uma transação, o que não seria aceite pelo leitor se re-injectado numa fase posterior.

Embora este seja o caso hoje, mais velhos RFID / Chip soluções muitas vezes utilizam tecnologias que não são adequados para as operações financeiras e, portanto, pode estar comprometida com facilidade e, em alguns casos, sem o conhecimento do titular do cartão, o comerciante ou adquirente.

Acho isto interessante como algumas dessas menos segura solução foram aprovados para utilização pelos bancos adquirentes e os sistemas de cartões em todo o mundo (se foi-lhes dito) nos últimos anos, onde tem sido visto que estas soluções têm utilizado técnicas ou métodos de implantação que pode ser comprometida. Estas tecnologias e técnicas nunca seria aprovado dentro do ponto de venda (POS) ou tradicionais mercados bancários.

Apenas se pode presumir que a necessidade de buscar produto ao mercado rapidamente à custa de uma boa análise, compreensão e com a devida consideração à indústria lições aprendidas foi bem sucedida novamente.

One risk with contactless cards is the ability for the card to be activated when it enters a reader ’s RF range without the owner being aware of it. To prevent a contactless card activation without the card owner being aware of it, the application can be configured to always ask for the owner’s authorisation ( password , PIN or biometric) before providing any user information or processing on the user’s behalf.