Madrock

EFT aparate şi sisteme diferă în funcţie de hardware, ţara şi banca / plată Agregator.
Mai jos este o listă de lucruri pe care le mai place să ia în considerare. Această listă nu mai are loc în partea de sus a capul meu, deci este, probabil, nu sunt complete.

Privind la produse şi relaţii noi de obicei, un bun început.

Lucruri pe care trebuie să ia în considerare:

• Carte de skimming metode
• Unele EFT POS limita dispozitive de conectare a unui glisor
• Examinare asociate nivelurilor de fraudă
• Review aparate si EFT metode
• Review terminal de identificare (comerciant şi client)
• Manual de prelucrare. (internă şi externă)
• eCommerce produse
• PC-ul bazat pe software-ul
• Server dedicat serviciilor (Nobil, etc)
• Web bazat pe motorul (obiecte personalizate, Web pop-up-uri, etc)
• Autorizaţiei / metodele de identificare (comerciant şi client)
• Tcpip hijack / sesiune de falsificarea
• Debit Direct, precum şi carduri de credit.
• Swift (metode şi controale)
• Telegrafică de transfer (metode şi controale)
• Plata Agregator de relatii (de exemplu, plata Tech, prelucrarea manuală, cec de scanare, etc)
• Internet banking facilităţi (atac / penetrare, certificat de înregistrare / de management, ISP SLA e, etc)
• Punerea în aplicare a Smart Card şi / sau alternative de client recunoaştere dispozitive.
• Outsourcing şi riscurile asociate / nivel de serviciu de acorduri
• Modalităţi de plată
• Plata lichidare
• Plata de comutaţie
• Raportarea (segregare de comerciant / clienţi / aggregators / parteneri / local / internaţional)
• Detectarea fraudelor şi raportarea
• 3a parte achizitionarea riscuri
• Single ID comerciant multe companii
• Permite plăţile care urmează să fie laundered în cazul în care plata nu Agregator loc adecvat de control cu privire la comerciant.
• Criptare utilizat
• Internet / partener de încredere / inter-bancare / extranet
• Private şi / sau certificate de public
• Certificatele de unică folosinţă
• Client parte a certificatelor
• Virare de consiliere şi procesele de control.
• EFT recuperare în caz de catastrofe şi manualul de proceduri se retrage (asociat de securitate şi de reconciliere a riscurilor)
• De încredere partener de relatii, SLA e şi angajamentelor, precum şi a riscurilor.
• EFT reglementare / cerinţele legale (inter-bancare şi de guvern)
• Rambursarea prelucrare / autorizaţie. (politici, proceduri, controale, etc)
• CVV, CVV -2 / CVC-2 de procesare si management. (http://www.atlanticpayment.com/ CVV. htm)
• Detectarea fraudelor mecanism (retele neuronale, inter-bancare / Departamentul de client controale, etc)
• Supported carte scheme (AMEX / Visa / Mastercard / Descopera / etc)
• Review EFT etaj limitele (corporate si IMM-uri comercianţi)
• Review capacitatea de a se abţine de comerciant de decontare până la prezenţa de fraudă a fost stabilită.
• Recenzie client identificare detalii. Cum ar fi (Aceasta variază în jurul lumii în funcţie de reglementările locale / intimitate legilor)
• Examinare în timp real şi batched prelucrare şi metodele de control (secvenţă de numere de acces la date brute, etc)
• Recenzie de prelucrare, cu şi fără datele de expirare. (excepţie şi a politicilor de control)
• Review excepţia / rapoarte de fraudă.
• Review plată stoca şi redirecţiona politicilor şi a procedurilor.
• Recenzie de Pre-auth şi finalizarea controalelor.
• Tokenul pe bază de plată (eCash, etc)
• Comercianţilor de reconciliere, de raportare şi metodele de control (hârtie, Internet, e-mail, PDF, fax, etc) şi de securitate asociate.
• În timp real, cu decontare pe bază brută politici, proceduri şi controale. (IT şi sumele)
• Carte de eliberare a politicilor şi a procedurilor. (ID-ul de client controale, etc)
• Banking infrastructură (intrare / ieşire) de control şi de securitate. (Web, partener, plata comutatoare, externalizate de infrastructură, de monitorizare / raportare.)
• Utilizarea Internet tehnologii pentru inter-transferuri bancare şi echipamente de la distanţă.
• Securităţii fizice şi controalele de dispozitive, ATM-uri, s, linia encryptors, etc

Am fost recent de lucru în interiorul una dintre cele mai mari banci din Romania.
Prin acest lucru am fost uitat la controale şi mecanismele din jurul prelucrare de credit şi carduri de debit in jurul Asia Pacific.

M-am efectua multe arhitectură de securitate şi a sistemelor de plată evaluări.
Pe parcursul anilor am considerat mereu de protecţie a cartelei de date ca fiind una din principalele considerente.

Pana ieri am mai văzut un CVV sau PVV decriptare instrumente. Cred că unele scripted utilizare a acestor instrumente ar putea fi foarte interesant.
Site-ul hziggurat29.com

Multe din alte instrumente de pe acest site sunt, de asemenea, foarte unica si merita o privire.
Big datorită ziggurat29 minunat pentru furnizarea de astfel de unelte.

Ca multe dintre aceste site-uri sunt de acest gen sunt greu de găsit şi, adesea, par a dispărea-a lungul anilor, am ales să reproduc textul de pe această pagină şi să ofere locale copii pe fişiere.
Este demn de a vizita periodic site-ul ziggurat29 fiecare acum şi, din nou, pentru a vedea dacă există instrumente suplimentare au fost publicate.

Unul dintre cele mai extraordinare fişiere este Atalla Hardware Security Module (HSM) şi BogoAtalla pentru Linksys emulation (simulare) instrumente. Aşa că mă întreb dacă Eracom şi Thales sunt tremurat în ghete. Unele cum nu cred că acest lucru. ;-)

--- Ziggurat29 Text ---

Acestea sunt toate Windows utilitare de linie de comandă (cu excepţia cazului în care a observat); executa cu optiunea-help
pentru a stabili de utilizare.

DUKPT decripta (<- reale pentru a descărca fişierul)

Acesta este un utilitar care va decripta criptate PIN Blocheaza care au fost produse prin intermediul DUKPT triple-DES metodă. Am folosit acest scop testarea de iesire a unor PIN Pad software am creat, dar este, de asemenea, la îndemână pentru alte scopuri de depanare.

VISA PVV Calculator (<- real
pentru a descărca fişierul)

Acesta este un utilitar care va calcula şi verifica codul PIN de verificare valorile care au fost produse folosind VISA PVV tehnica. Are o grămadă de functii auxiliare, cum ar fi verificarea şi stabilirea unui PAN (Luhn calculele), crearea şi criptând PIN blocuri, decripta şi PIN-urile de la extragerea criptate codul PIN de blocuri, etc

VISA CVV Calculator (<- reale pentru a descărca fişierul)

Acesta este un utilitar care va calcula Cardul de verificare valorile care au fost produse folosind VISA CVV tehnica. MasterCard CVC utilizează CVV algoritm, asa ca va lucra pentru că, de asemenea. Aceasta se va calcula CVV, CVV2, CVV3, iCVV, CAVV, de vreme Acestea sunt doar variante pe servicii şi codul
format din data de expirare. Verificarea este pur şi simplu a compara valoarea calculată cu ceea ce ai primit, aşa că nu există nici un explicite verificare funcţie.

Atalla AKB Calculator (<- reale pentru a descărca fişierul)

Acesta este un utilitar care va genera şi decripta Atalla AKB cryptograms. Veţi avea nevoie de plaintext MFK de a efectua aceste operaţiuni. Când a decripta, MAC va fi, de asemenea, verificate şi rezultatele afişate.

BogoAtalla (<- efective de fişier
download)

Aceasta este o Atalla emulator (sau simulator). Acest software emulation (simulare) a cunoscut Atalla Hardware Security Module (HSM), care este utilizat de către bănci şi pentru procesoare criptografice operaţiuni, precum verificarea / traducerea PIN blocuri, de autorizare a tranzacţiilor efectuate de verificarea
CVV / CSC numere, şi care efectuează cheie schimb procedurile, a fost produs în scop de testare. Acest lucru nu este de punere în aplicare completă HP Atalla comanda set, ci, mai degrabă de doar
porţiuni care am nevoie. Acestea fiind spuse, este complet, dacă sunt suficient de performante achiziţionarea şi / sau emiterea de prelucrare funcţii, şi sunt moderne, folosind mai multe sisteme, cum ar fi Visa PVV şi DUKPT, şi necesitatea de a face generaţie, de verificare, precum şi de traducere.

Aceasta ruleaza ca o ascultare socket server şi mânerele de nativ Atalla comanda set. I-au luat unele libertăţi eroare reveni cu valorile şi nu s-au striven de înaltă fidelitate acolo (de exemplu, este posibil să primiţi un răspuns de la diferite eroare nativ hardware), dar cu siguranta ar trebui sa ne identice pozitiv
răspunsuri. Unele caracteristici puse în aplicare în mod normal, aici ar fi nevoie de achiziţionarea primei comenzi, dar toate comenzile implementate sunt disponibile aici. Exemple sunt generatoare de PVV valori şi de criptare / decodare plaintext PIN valori.

BogoAtalla pentru Linksys (<- reale pentru a descărca fişierul)

Aceasta este Atalla emulator merge pe Linux şi construi pentru instalare pe un sistem de OpenWRT. Face pentru o foarte ieftine ($ 60 USD) de dezvoltare / test aparat.

Local Fişiere

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

Un blog postaţi pe BoingBoing prevede mai multe discuţii cu privire la
nepotrivite şi desfăşurarea de RFID, chips-uri în cadrul existent de plată
piaţă.

http://www. boingboing .net/2006/10/23/report_contactless_c.html

Punct de bază a acestui articol este, de carte şi de schemele de bănci au declarat că sunt utilizaţi tasta de rotaţie de criptare de date între cartela şi achizitor / emitentului, dar acest lucru nu este in mod clar în cazul în multe situaţii.

O alta lucrare interesanta este "RFID Plata Card Vulnerabilităţile raport tehnic" se află la:

http://www.nytimes.com/packages/pdf/business/20061023_CARD/techreport.pdf

Instituţiei absorbante
Instituţiei financiare, care deţine comerciant de cont partaking într-o tranzacţie financiară, de obicei, prima banca implicate în prelucrarea de o plată.

Applet
Un mic program de computer care facilitează îndeplinirea sarcinilor special.

Bandwidth
Capacitatea de un server pentru a efectua sau a procesului de informare. Cu cât este mai mare lăţime de bandă mai repede grafica-Laden pagini web va descărca.

Browser
Scurtă pentru browser Web, o aplicaţie software utilizat pentru a localiza şi a afişa pagini Web. Două dintre cele mai populare browsere sunt Netscape Navigator şi Microsoft Internet Explorer. Ambele sunt browsere grafice, ceea ce înseamnă că pot afişa grafică, precum şi de tip text. În plus, cele mai moderne browsere pot prezenta informaţii multimedia, incluzând sunet şi video, deşi au nevoie de plug-in-uri pentru anumite formate.

Caching
Modul automat de copiere şi stocare a informaţiilor utilizate frecvent pe un sistem de calculator - în general, cache-ul este privit în timp ce navigarea pe internet (grafica, etc) si utilizate de Internet Services Providers (ISP-i) de a reduce cantitatea de date solicitate de utilizator pe internet.

Emitentul
Instituţia financiară care a emis card de cont şi de carte.

Card
Individuale care participă la tranzacţie financiară a cărui carte este creditată sau de debitat.

Card de verificare a datelor
De informaţii suplimentare, imprimate pe card pentru a fi prelucrate. Acesta este utilizat pentru a verifica în cazul în care cartela a fost prezentă şi în cazul în care tranzacţia a fost iniţiată. Aceasta este suplimentare cifre imprimat pe card de obicei, pe partea din spate pentru VISA si MasterCard şi pe faţa de AMEX.

Certificat
O x.509 certificat utilizat pentru autentificarea entităţi, cum ar fi comercianţi şi de plată Gateway. Certificatele pot fi folosite pentru a identifica şi / sau criptarea datelor sensibile, cum ar fi carte de numere de card şi informaţiile personale.

CGI
Frecvente Gateway Interface: Un protocol care permite o pagină Web pentru a executa un program de pe un server Web. Formularele, contoare, şi oaspete cărţi comune sunt exemple de programe CGI.

Orice piesa de software-ul poate fi un program CGI în cazul în care acesta se ocupă de intrare şi ieşire în conformitate cu standardul CGI. De obicei un program CGI este un mic program care dureaza de date de la un server de web şi a face ceva cu ea, ca şi cum ai pune pe o forma de conţinut într-un mesaj e-mail, sau transformarea datelor într-o bază de date de interogare. CGI "script-urile" sunt doar script-uri care folosesc CGI. CGI este adesea confundat cu Perl, care este un limbaj de programare, în timp ce CGI este o interfaţă de la server de la un anumit program.

Client
Un computer sau software-ul care solicită un serviciu de pe un alt computer de sistem sau un proces (un "server"). De exemplu, o staţie de lucru solicitante conţinutul unui fişier de pe un server de fişiere este un client de la server de fişiere. Un browser Web este frecvent menţionată ca un client.

Clienţi şi servere
În general, toate masinile de pe Internet pot fi clasificate în două tipuri: servere si clienti. Aceste sisteme, care oferă servicii (cum ar fi Web servere FTP sau servere) la alte masini sunt servere. Şi de masini care sunt folosite pentru a se conecta la aceste servicii sunt clienti.

Când vă conectaţi la Yahoo la www.google.com pentru a citi o pagină, Google este furnizarea de o maşină (probabil, un grup foarte mare de utilaje), pentru utilizare pe Internet, la cererea dvs. de servicii. Google este furnizarea de un server. Maşina dvs., pe de altă parte, este, probabil, nu furnizează servicii pentru oricine altcineva pe Internet. Prin urmare, este un utilizator de maşini, de asemenea, cunoscut ca un client. Este posibil şi comune pentru o maşină pentru a fi atât un server şi un client!

Cookie
Un fisier trimis de către unele servere de web la computer's hard disk, pentru a permite sa mai rapid şi uşor de a reveni la site-uri special. Cookie-urile dau naştere la viaţa privată se referă în care acestea sunt adesea folosite pentru a stoca informaţii utilizate în scopuri comerciale.

Scopul principal al cookie-uri este de a identifica utilizatorii şi, eventual, se pregătească personalizate pagini de web pentru acestea. Când introduceţi un site Web care utilizează cookie-uri, vi se va cere să completaţi un formular care furnizează astfel de informaţii în numele dumneavoastră şi interesele. Aceste informaţii sunt ambalate într-un "cookie" şi trimis la browserul de Web, care este de magazine pentru a le utiliza ulterior. Data viitoare când te duci la acelaşi site Web, browser-ul dvs. va trimite cookie-ul de server Web. Serverul poate utiliza aceste informaţii pentru a vă prezentăm cu personalizat de pagini Web. Astfel, de exemplu, în loc de a vedea doar o pagină de bun venit generice s-ar putea vedea o pagină de bun venit cu numele tău pe ea.

CRN
Clientul Chitanţă Numărul (CRN) este folosită pentru a asista carte de titular, plata poarta de acces şi de tranzacţie achizitor pentru a confirma tranzactia a fost procesată şi de a urmări tranzacţie în întreaga end-to-end tranzacţie proces. Acest lucru este adesea folosit atunci când efectuează anchete despre o tranzacţie sau pentru tranzacţia de urmărire.

Cybersquatting
Rea-credinţă, abuziv numele de domeniu. Cybersquatters înregistra nume de companii şi produse pentru nume de domenii cu scopul de a le vinde la preţuri umflate la "drept" proprietari.

/ CVC
De informaţii suplimentare, imprimate pe card pentru a fi prelucrate. Acesta este utilizat pentru a verifica în cazul în care cartela a fost prezentă şi în cazul în care tranzacţia a fost iniţiată. Aceasta este suplimentare cifre imprimat pe card de obicei, pe partea din spate pentru VISA si MasterCard şi pe faţa de AMEX.

Baza de date
O colecţie de date: numere parte, coduri de produs, client de informaţii, etc Este de obicei, se referă la datele organizate şi stocate pe un computer pe care poate fi căutat şi preluat de un program de computer.

Deep link
A hypertext link direct la o pagină web, ocolind de multe ori de origine sau alte pagini de identificare pagini.

Digital Certificat
O fereastra pop up care vă permite să identifice nivelul de criptare utilizat pentru a asigura un anumit site web.

Semnătură digitală
Un complex numerică "semnătură" concepute pentru a fi utilizate, în legătură cu un soft special, de autentificare a expeditorului unui mesaj şi să garanteze faptul că conţinutul de mesaj nu au fost modificate în timpul transmiterii către beneficiar. UE a adoptat legislaţia care face semnăturile electronice legal valabile. Electronic Transaction Bill (Cth) 1999 are acelaşi efect în Australia.

Domain Name
Câmpia engleză nume dat la o gazdă de destinaţie de pe Internet, de exemplu, www.madrock.net. De sufix, dot.com este cunoscut sub numele generic de nivel superior de domeniu, prefixul madrock. Numele de domeniu face parte din adresa de internet sau URL.

Un nume care identifică una sau mai multe adrese IP. De exemplu, numele de domeniu Microsoft. Com reprezintă aproximativ o duzina de adrese IP. Numele de domenii sunt utilizate în special pentru a identifica adresele URL de pagini Web. De exemplu, în URL-ul http://www.madrock.net, numele de domeniu este madrock.net.

Descărca
Pentru a transfera informaţii de la un computer la computer.

Dynamic pagina web
Un document de care este creat de la o bază de date în timp real, sau "din zbor", în acelaşi timp, el este în curs de vizite, asigurarea unui flux continuu de informaţii noi şi dă vizitatorilor o experienţă nouă de fiecare dată când vizitaţi site-ul web.

Dynamic web site-uri oferă utilizatorului posibilitatea de a interacţiona cu site-ul web. Această interacţiune poate avea loc sub formă de căutare pentru produse, un chestionar în care în mod automat de posturi rezultate sau online, sondaje. Practic, pagini web dinamice si continutul sunt generate de la intrare de utilizator.

CE
Comerţul electronic.

Deseori, la care se face referire doar ca e-commerce, de afaceri, care se desfăşoară pe Internet, utilizând oricare dintre aplicaţii care se bazează pe Internet, cum ar fi e-mail, mesaje instant, cumpărături, Web servicii, şi FTP, printre altele. Comerţul electronic poate fi între două întreprinderi de transmisie de fonduri, bunuri, servicii şi / sau de date sau între o afacere şi un client.

ECI
În domeniul comerţului electronic Indicator (ECI), este utilizat pentru a determina sursa de original tranzacţie cerere. Acesta este un program care bancile s-au dezvoltat şi au sarcina de a-l folosi.

Electronic Data Interchange (EDI)
Systems, înfiinţat de către întreprinderi, care să faciliteze schimbul electronic de informaţii.

Criptare
Procesul de urcare a datelor pentru a preveni o vizitate de către persoane neautorizate.

Data de expirare
Data imprimata pe card care indică momentul în care cartela va expira. A nu fi confundat cu carte de data emiterii găsit pe unele cartele.

Firewall
O electronice de securitate barieră şi / sau trafic de filtru.

Formulare
Formularele sunt pagini de web format din text şi "domenii", pentru un utilizator de a completa cu informaţii. Ele sunt un mijloc excelent de colectare şi prelucrare a informaţiilor de la oameni care vizitează un site web, precum şi să le permită să interacţioneze cu paginile web. Formularele sunt scrise în HTML şi prelucrate de programe CGI.

Ramă
Un mijloc de împărţirea un web ecran într-un număr de compartimente. Rame poate da naştere la dispute juridice, dacă site-uri web create de către terţe părţi sunt încadrate ca dumneavoastră.

Servere FTP
Una dintre cele mai vechi de servicii Internet, File Transfer Protocol oferă posibilitatea de a muta unul sau mai multe fişiere în siguranţă între computere oferind în acelaşi timp dosar de securitate şi de organizare, precum şi de transfer de control.

Îndeplinirea
1. Procesul de furnizare a mărfurilor după ce un ordin a fost primit.
2. Procesul de reacţie la o cererea clientului, care să acopere tot ceea ce are sa se intample de la data la care, pentru un client de locuri până când nu sunt complet mulţumit.

Gazdă
Orice calculator pe o reţea care oferă servicii de informaţii sau de către alte computere din reţea. O gazdă este, de asemenea, numit de un server.

Integrarea
Software-ul şi / sau procesele de business care combina Merchant 's (site-ul web, back office, etc), pentru sistem de prelucrare cu EFT Network Sistemului Electronic de Plăţi.

Adresă IP
Fiecare calculator conectat la Internet îi este atribuit un număr unic de identificare cunoscut ca un IP (Internet Protocol) adresa. Din moment ce aceste numere sunt de obicei atribuite în blocuri pe ţări, o adresă IP poate fi deseori folosită pentru a identifica ţara din care un anumit calculator este conectat la Internet.

Gateway
Un sistem care să permită incompatibile reţele de calculatoare pentru a trimite şi primi informaţii.

HTML (Hypertext Markup Language)
Limba utilizată pentru a traduce documente text într-o formă care poate fi trimis pe web.

Hyperlink
O fraza a subliniat într-un document care permite conectarea la un alt document sau o parte a unui document.

Internet Content-gazdă (CIA)
Cei care au gazdă sau propune să găzduiască conţinutul de pe Internet. E cineva care este responsabil pentru un site web, buletinul de ştiri sau de grup de bord, care contine articole, grafica sau alte Internet conţinut furnizate de alţii. Gazdă mai / nu pot produce de asemenea, propriul lor conţinut şi / sau furnizarea de acces la Internet prin intermediul unui serviciu de transport, de exemplu, acestea pot fi, de asemenea, un ISP.

Internet Service Provider (ISP)
O companie care oferă o conexiune la Internet printr-un fel de Internet transportul de servicii, de exemplu, Sprint, Chello Broadband, Telstra Bigpond, Adam Internet, internodul. ISP-i mai / nu poate fi, de asemenea, ICHs.

Mail Servers
Aproape la fel de important ca şi omniprezente Serverele de web, servere de mail şi a muta magazin mail peste corporative reţelelor (prin LANS şi WANs) şi prin Internet.

Comercianţilor de cont
Acesta este un cont, înfiinţat cu o banca pentru a procesului de card de credit comenzi de la clienţi.

Comerciant
Entităţii care primeşte plăţi pentru bunuri şi / sau servicii.

Comercianţilor de cont
Comerciantul e contul în care tranzacţiile sunt creditate sau debitate.

Merchant Server
Software-ul instalat pe comerciant e site-uri sau de sistemul de back office, pentru a permite în timp real, sau batched de prelucrare a tranzacţiilor financiare.

Merchant Server Administrator
Individuale (e) responsabil de întreţinere a Merchant Server, inclusiv emiterea de importator şi comerciant de certificate.

MTL
Comerciant Transaction Layer (MTL)

PAN
Primar Numărul de cont (PAN) este numărul de clienţi, imprimate pe card la card de referinţă financiară a cont. Acesta este de obicei, de numărul de card.

Plata Gateway
Plata Gateway oferă un punct central de contact / tranzacţie trecerea cu reţeaua bancară pentru comerciant Server software sau dispozitive. De EFT Retele de plată gateway prevede avansat integrat de raportare, comerciant de integrare a serviciilor (mainframe, Mini, Windows, Unix, OS400, desktop / server, EFT POS terminale. Sistemelor de fidelitate, etc) si comerciant / Banca nu a oferit soluţii personalizate de către regionale sau globale instituţiile bancare.

Un on-line pentru sistemul de taxare în timp real de carduri de credit, atunci când un client de locuri un ordin. În mod normal, necesită un comerciant de cont.

O întrebare de la negustori comune este "Avem de a schimba băncilor de a utiliza plata gateway?"

Raspunsul este nu! - Tot ce trebuie să faceţi este să deschideţi un comerciant cu o facilitate de a sprijinit banci, EFT Networks poate asigura ai deschis cel corect pentru tranzacţia are nevoie. Comerciantul facilitate este apoi în legătură cu o nominalizat de cont bancar, de exemplu: Banca de Noua Zeelandă, ANZ, St George Bank, NAB, Commonwealth, Westpac, Bank of America, Bank of Scotland, Barclay's, Bank of Queensland, etc bani este apoi transferat, la sfârşitul fiecărei zile de la comerciant la contul tau nominalizat cont.

"Destul de bine Privat"
Un tip de criptare program folosit pentru a se agăţa de date.

Portal
Un site care adună împreună de multe site-uri sub un brand comun, de exemplu, Yahoo şi Excite.

Cheie privată
Parola care permite informaţiilor care urmează să fie decodificate într-un loc public cheie de criptare de sistem.

Cheie publică
Parola pe care este folosit pentru a trimite un mesaj sigur într-un loc public cheie de criptare de sistem.

Securizat Certificat
A document care este utilizat pentru a certifica faptul că un utilizator sau o organizaţie care se spun ei sunt. Ele conţin informaţii despre care îi aparţine, care a fost eliberat de către, data expirării şi informaţii care pot fi utilizate pentru a verifica conţinutul certificatului. Este ca o parte importantă a sistemului SSL pentru stabilirea conexiuni securizate.

Server
Un computer care oferă un serviciu de la alte computere (cunoscute sub numele de clienţi) la o reţea.

Cosul de cumparaturi
Un coş de cumpărături este o bucată de software care acţionează ca un magazin online de catalog şi de a comanda proces. De obicei, un coş de cumpărături este interfaţa între o companie de web site-ului şi a infrastructurii mai profundă, care să permită consumatorilor de a selecta marfa; revizuire ce le-au ales; face necesare modificări sau completări, precum şi cumpărarea de mărfuri.

Cumpărături pot fi vândute ca piese de software independent, astfel încât companiile pot integra-le în propria lor unic online soluţie, sau acestea pot fi oferite ca o facilitate, de la un serviciu care va crea şi gazdă unei companii de comerţ electronic ale site-ului.

Spam
Utilizarea de e-mail sau de ştiri, pentru a trimite informaţii nesolicitate.

SSL
Scurt pentru Secure Sockets Layer, un protocol dezvoltat de Netscape pentru transmiterea documentelor private prin Internet. SSL lucrări utilizând o cheie privată pentru a cripta datele pe care a transferat peste SSL conexiune. Ambele Netscape Navigator şi Internet Explorer suport SSL, şi mai multe site-uri Web utilizează protocolul de utilizator pentru a obţine informaţii confidenţiale, cum ar fi cartea de credit de numere. Prin convenţie, URL-urile care au nevoie de o conexiune SSL începe cu https: în loc de http:.

Anunţându-vă clienţii ştiu că aveţi SSL protecţie oferă site-ul dvs., credibilitatea şi pot încuraja clienţii pentru a se ocupa de tine, în mod confidenţial.

Un securitate protocolul utilizat pentru a proteja de informaţii - de obicei, între card utilizat pentru navigare pe Internet şi de comerciant e Web şi în întreaga tranzacţie procesul de prelucrare. 128bit SSL este tipic folosit ca un nivel minim în Plata & Financiar industrii.

Un server securizat foloseste un certificat SSL. Aceasta este, în general, o bucată de web spaţiu, care pot fi rezolvate numai prin utilizarea SSL se asigura că datele transferate între web spaţiu şi browser-ul este criptat.

Static pagina web
În site-ul web termeni, statică înseamnă pagini web care nu sunt interactive. Pentru ca site-ul web vizitator nu are nici un control asupra informaţiilor furnizate, de pagini de informaţii şi nu se schimba cu fiecare vizită. Nu există o cale de comunicare cu două între utilizator (client), precum şi site-ul web (server), într-o pagină statică.

Uniform Resource Locator (URL)
O adresa de Internet.

Pagina de web
Un anumit grup de fişiere de pe web, care este de obicei privit ca un singur document.

Servere de web
În momentul său de bază, un server de web serveste conţinut static pentru un browser Web de încărcare-un fişier de pe un hard disk şi care deservesc aceasta în întreaga reţea a unui utilizator în browser de Web. Acest întreg schimb este mediată de către browser-ului şi server să vorbesc cu ele utilizând HTTP.

Site-ul Web
O colectie de pagini web stocate pe un server de fişiere.

Am citit un foarte interesant de hârtie creat de Universitatea din Massachusetts, RSA Laboratories si Innealta, Inc <<

Această lucrare în primul rând, se referă la un compromis de contact mai puţin tehnologii în materie de plăţi (RFID) în cazul în care RFID şi / sau cititor nu au fost puse în aplicare în mod corect sau de la furnizorul de soluţie a folosit un inoportun tip RFID şi discută problemele în jurul Chip şi PIN-ul cu privire la financiară de exemplu, tranzacţiile EMV standardelor şi conformităţii.

În plus, lucrarea descrie o RFID releu metodă care este discutată în mai multe forum-uri din întreaga lume şi ne-am început acum, pentru a vedea echipamente fiind produse pentru RFID skimmers / clonners de a utiliza mijloace de rău.

În general punct acestei lucrari este de a utiliza un caz RFID & Chip soluţii care sprijină securitate / a vieţii private a utilizatorilor şi scopul tranzacţiei (financiare sau non financiare) <<

Lucrarea poate fi găsit la http://prisms.cs.umass.edu/ ~ kevinfu / papers / RFID-CC-manuscript.pdf

În moderne de plată RFID & Chip soluţii, mai noi dispozitive pot fi folosite, care posedă un grad înalt de putere de procesare şi sunt, prin urmare, posibilitatea de a executa puternic metode criptografice (cum ar fi semnăturile digitale) pentru a proteja de identificare şi de informaţiile de plată, în acelaşi timp, tranzacţia este apar.

Aceste sisteme folosesc adesea bidirecţional de autentificare între RFID / Chip scanare şi RFID tag / Chip, înainte de efectuarea tranzacţiei. Aceste metode si algoritmi de criptare sunt acceptate şi dovedit de a lucra în cadrul tradiţionale de plată pieţe.

Aşa cum am menţionat în ziar, o soluţie statică magazin semnat digital şi / sau criptate de date care sunt furnizate de RFID / Chip cititor când queried, dar aceste date nu se schimbă niciodată de la o tranzactie la alta. Acest lucru ar putea permite unui individ rău de a capta şi re-injecta date în cititorul într-o etapă ulterioară. Alternativa la stocarea statică semnat digital şi / sau criptate de date este de a negocia o cheie de schimb la momentul tranzacţiei, în care carte / valoare informaţiile sunt criptate şi transmise ulterior. Cu această metodă de transmitere a datelor
schimbările de pe fiecare tranzacţie şi, prin urmare, chiar şi în cazul în care o persoană a fost rău să surprindă criptate datele tranzacţiei de la o tranzacţie, acest lucru nu ar fi acceptată de către cititor, dacă re-injectat într-o etapă ulterioară.

Although this is the case today, older RFID / Chip solutions often use technologies which are not appropriate for financial transactions and therefore may be compromised easily and in some cases without the knowledge of the card holder, merchant or acquirer .

I find this interesting how some of these less secure solution have been approved for use by acquiring banks and the card schemes around the world (if they were told) in recent years, where it has been seen that these solutions have utilised techniques or deployment methods which can be compromised. These technologies and techniques would never be approved within the Point of Sale (PoS) or traditional banking markets.

It can only be assumed that the need to get product to market quickly at the expense of proper testing, understanding and with due consideration to industry lessons learnt has succeeded again.

An international standard for proximity or contactless smart card communication