银行芯片卡的标准:中国的PBOC和世界的EMV

 杂事杂谈  没有评论 »
5月 272014
 

Mr.Chan 2011-03-23 上午 08:55
中国的集成电路卡的发展,落在世界的后头,欧洲、美国甚至中国香港地区,银行卡已经普遍使用集成电路卡了,目的是应对伪卡的泛滥。

我们国家曾经有领导说过,中国不是伪卡的高发区。现在,随着银联卡的发展,伪卡激增,已经威胁到老百姓钱袋的安全了。但是,在损失是持卡人的损失,不是银行的损失,在这个规则下,银行们依然不愿意启动EMV迁移,因为这里面成本很大。

不过,法院的n纸判决下来了,在社会形成了一种氛围,人行也没有办法干涉,就是银行有义务识别伪卡,就算使用正确的密码,银行也不能对伪卡兑付存款。于是,银行突然惊慌起来,因为损失不再是储户的损失,而是银行自己的损失。现在针已经刺到肉了,痛了。

看看以前中国EMV迁移的部署,分2步走,先受理后发卡。1,先受理境外卡在中国的使用,以应对国际卡组织的风险转移政策;2,在中国发出芯片卡。在奥运会前,所有接受国际卡的POS机已经全部升级完毕,能够有效应付国际伪卡了,奥运会的闭幕,步伐停滞不前了。广州法院、顺德法院的判决连番下来了,在伪卡比较高发的地区,形成了多个判例,虽然中国不是普通法的国家,但是判例形成后,各地法院都认为有理,于是大局已定,芯片卡发行迫在眉睫。

芯片卡要发,问题又来了。中国不喜欢受制于人,国际卡组织的EMV标准在某些地方改一下,变成了PBOC 2.0标准,由于这么一改,兼容性出现了问题。国际上所有POS机都遵行同样的EMV标准,但是银联卡却是PBOC 2.0标准,如果机具不兼容,外卡进不来,内卡出不去。只能在境内使用芯片,在境外降级使用磁条,几十元成本一张芯片卡带来的安全性提高又回到磁条卡上了。 Continue reading »

Linode证实客户数据失窃

 网络学院  没有评论 »
4月 162013
 

Web托管服务商Linode官方博客详细解释了 这次黑客入侵事件,证实客户数据失窃,但表示信用卡号码等信息都加密了。Linode称,他们认为自称HTP的黑客组织利用了Adobe ColdFusion应用服务器的一个0day漏洞,获得权限访问web服务器、部分源代码和数据库,黑客没能渗透到托管机器或其它服务器。Linode 表示,信用卡号码都以加密格式储存,使用公钥和私钥加密,其中私钥本身也用了复杂密码加密,而且密码没有以电子形式保存。信用卡号码加密,但为了便于查阅 和在帐号中展示,最后四位数字是以明文形式显示。目前不知道黑客是否能暴力破解加密私钥的“复杂密码”,如果破解了那么黑客就能完全掌握Linode客户 的信用卡号码。

WikiLeaks statement:  "We will not be gagged"

 wikileaks  没有评论 »
12月 082010
 

On Wednesday 8th December 2010, @wikileaks said:

STATEMENT: “We will not be gagged” #cablegate #censorship

Following the detention of Wikileaks founder and editor-in-chief Julian Assangem, Wikileaks spokesman Kristinn Hrafnsson said:

“Today, Wikileaks editor-in-chief Julian Assange was refused bail by a UK court. While we are troubled by this bizarre decision, we know Julian is grateful for the support of both his legal team and prominent figures such as Ken Loach, Jemima Khan and John Pilger.

“However, this will not stifle Wikileaks. The release of the US Embassy Cables – the biggest leak in history – will still continue. This evening, the latest batch of cables were released, and our media partners released their next batch of stories.

“We will not be gagged, either by judicial action or corporate censorship. Today Visa joined Mastercard, Paypal, Amazon, EveryDNS and others in cutting off their links.

“Wikileaks is still online. The full site is duplicated in more than 500 locations. Every day, the cables are loaded more than 50 million times.

“US Senator Joe Lieberman today attacked the New York Times for its decision to publish the cables, just days after calling for companies to boycott Wikileaks.

“Just minutes later, the State Department announced the US will host next year’s UNESCO Press Freedom day. The irony is not lost on us. We hope in future, UNESCO celebrates press freedom somewhere where it exists.” Continue reading »

[释疑]VISA和银联到底在争什么?

 杂事杂谈  没有评论 »
8月 192010
 

来源:51credit.com

看了很多银联和VISA之争的文,都没有说到关键处,就是4开头的卡,本来就是人家VISA的卡,转个帖子大家看一下吧。

昨天,看见各大媒体都转载,说visa下死命令,严格执行visa卡全球的交易规则,规定中国的双币卡,在中国大陆以外地区必须使用visa网络,否则重罚收单银行。大家看后,有什么看法呢?很多都说visa太霸道了吧?其实,历史往回走,还原历史的,就明白其中的原因了。

中国是一个外汇管制的国家,很多方面都对外国企业有提防,像人民币交易清算,中央认为关系到国家的金融安全,不对外开放。九几年的时候,国家开展金卡工 程,目的是让银行卡可以跨行跨地区通用,全国成立了很多金卡中心,后来统一归入中国银联旗下,由于历史原因,像广州等城市,其银联成立得比中国银联还要 早,因此银联对广州银联只是部分持股,这是题外话了。

当年,中国自己没有银行卡的标准,而visa,万事达等要开拓中国的市场,经常和银行合作,银行于是采用了他们的标准发出借记卡,这些借记卡当时是具有 visa卡的特征的,右下角是visa,激光防伪,但是帐户里面的是人民币。银行为了将这些卡与visa卡区分开来,都标注上“非外汇卡,仅限中国使 用”,这个时候,每个银行自己都会采用一个标准发卡,发出来的卡仅在行内使用,其实是一个完全封闭的发卡体系,所有信息不和visa分享,visa也无法 处理这些交易。

银联成立过后,将各家银行的卡全部整合进来,进行卡号备案,银联能够识别这些visa卡,于是银联独自在中国处理这些visa卡的交易。这个时期前后,有 银行开始发双币卡,双币卡的特点就是本身是一张visa卡,银行同时将这些卡信息备案银联,因为银联和visa是完全隔离的,于是一张卡片在两个网络上使 用,互相不影响。银联当时和visa的关系非常好,因为银联几乎都是这些国际信用卡巨头培养出来的。

后来,银联发展了,统一启用银联标志,于是,只有人民币帐户的visa卡,visa标志和激光防伪被银联标志取代了,飞鸽变成天坛。这些卡号,是visa 让银联卡自行使用的,4、5字头的卡片统一了全中国。至于双币卡,visa处于主标志区,银联处于从标志区。

visa希望,中国银联负责处理境外visa卡的使用,中国银联做了。中国银联希望,visa开放网络,让银联人民币visa卡借助visa的网络全球通 用,visa不愿意。visa的目的,是让中国银联成为他们在中国收单的本地网络,自己发的卡不要离开中国,要离开中国必须采用visa卡的形式,谈判失 败。由于ISO的规定,4字头的卡全部是visa卡,交易本来应该全部由visa转接的,但是由于中国的规定,visa借出了一些卡号让银联在国内经营银 联卡,但是,这些借出是有约定的,就是这些卡只能在中国走银联网络,离开中国就走visa了。

银联发现visa的想法后,觉得被利用了。于是,自行向iso申请62开头的卡号,作为银联标准卡发行,企图脱离visa的制约。 Continue reading »