简体中文 | ENGLISH   
 
   
 
首页  >  實施方案  >  系統方案
 
       
     行業方案  
     
   系統方案  
     
     成功案例  
     
     智慧城市方案  
     
 
     
 
海博智慧動態CVV校驗碼解決方案
         
前言:
       CVV即 Card Verification Value,CVV碼是印在信用卡上的一組校驗碼,一般爲3位元或4位元數字,是一項通用安全碼來驗證信用卡的真實性,從而防止信用卡盜用或詐騙的技術。CVV碼根據卡的類型不同而印於卡的正面或背面。
問題:
       相信有很多人都会有这样的经历:当你需要用离线支付的方式订购机票时,需要提供信用卡的卡主姓名、卡号、身份证号码、CVV码等信息。而很多人都是使用这种方法订票成功后才意识到,所提供的这些信息都属于自己信用卡的核心信息,如果接线的客服人员私自记下这些信息或者将这些信息透露给别人,自己的信用卡就有被盗刷的风险。很多人不能理解的是,既然在银行办理信用卡的时候已经选择了密码确认支付的方式,为什么在订机票时不用提供密码呢?这样会不会给自己的信用卡带来风险? 
       信用卡行业机构专业人士说,美国信用卡账户信息可能遭“大规模”盗取,涉及万事达和威士国际组织等机构信用卡用户、大型发卡银行和数家主要信用卡服务企业,波及账户数量暂时无法确定,评估数量从数以万计至超过1000万。
       目前国际上很多国家使用信用卡消费的时候都不需要提供密码,以美国为例,不用说信用卡,就连普通的借记卡也可以自主选择密码消费方式或者签名消费方式。但是,在美国也经常会出现信用卡被盗刷的情况,除非购买特别贵重的东西,一般商场的收银员也不会验证签名,尤其是在美国这样的国家,人种较多且有很多外国人,用本国姓名签字,商场收银员也常常无法正确识别。
解决方案:
      海博智能拥有多年从事网络安全和相关的令牌和智能可视卡的研发和生产经验,针对以上情况,推出单键型动态CVV号码显示卡,即CVV号码为动态密码,采用LCD液晶显示,可以很好的解决信用卡离线交易支付中,防止中间人获取到个人的重要信息,私刷信用卡进行消费的问题。
 
动态CVV码相较于静态CVV码有以下优势:
动态性:CVV码动态变化,不同时刻使用的CVV码是随机产生的,无论是用户还是银行,都预先不知道以后要用的CVV码是什么。
随机性:CVV码随机产生,不可预测,而且在时间同步的情况下,密码只在半分钟或者1分钟内有效。
一次性:每个CVV码使用一次后失效,不能重复使用,或在银行所设定的时间内有效。
不可复制性:不同的卡片产生不同密码,客户端无法复制。
抗穷举攻击性:由于CVV码动态变化,所以穷举无效。
       海博智能研发的动态密码认证系统,支持国密SM3算法,不仅可以进行动态密码的认证,而且兼容CVV码认证,有效防止中间人攻击,保障用户在离线交易的安全性。
       基于动态认证功能,系统从应用接口或应用系统接收用户输入的认证信息(如账号、CVV码等),然后从数据库中读取对应的信息,执行用户身份认证,最后将认证结果反馈给认证代理或应用系统,同时会记录下用户的认证信息。
       认证代理可以让用户无须二次开发,只需要简单配置,就可以集成动态认证服务。
系统SDK将身份认证功能以接口的形式提供给用户,用户可以使用这些接口将认证服务集成到自己的应用系统中,实现与应用系统的无缝集成。
 
发布时间:2014/06/05   14:55:50    浏览次数:2754