日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

在過去的幾個月里，PCI Knowledge Base一直在對商業(yè)風險委員會有關欺詐和欺詐管理的支付卡行業(yè)法規(guī)標準的影響進行系統(tǒng)化研究。我們所了解的一點是，總的來說支付卡行業(yè)控制在減少內部欺詐方面是最有效的。

創(chuàng)新互聯(lián)長期為近千家客戶提供的網站建設服務，團隊從業(yè)經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網生態(tài)環(huán)境。為蓮池企業(yè)提供專業(yè)的成都網站設計、網站建設，蓮池網站改版等技術服務。擁有十年豐富建站經驗和眾多成功案例,為您定制開發(fā)。

有些控制措施是著眼于限制有權使用信用卡數(shù)據的員工數(shù)量，有的措施則是注重將多數(shù)員工使用的系統(tǒng)與持卡人數(shù)據環(huán)境相分離。不過支付安全領域的最熱門趨勢是兩種作為標準使用的技術。他們就是令牌網和端到端加密。

端到端加密目前解決的主要是內部風險問題。對于很多公司來說，加密不是集中進行管理的。它是一種可以輕松增加到應用軟件中的特性;它可以存在于操作系統(tǒng)，數(shù)據庫，POS設備等等之中。甚至在持卡人環(huán)境中，部署各種不同加密和多重密鑰管理系統(tǒng)的情況也很常見。

在這種情況下，支付卡數(shù)據可能必須通過內部的多重系統(tǒng)才能到達要求的銀行或者處理器。結果就是令人不勝其煩的"加密，解密，再加密"的各種環(huán)節(jié)，這也為未經授權的內部風險制造了缺口。

使用端到端加密的公司對進入點數(shù)據進行加密(比如說POS，電子商務支付軟件和呼叫中心軟件)，然后將加密的數(shù)據通過傳遞流程傳遞到接收方。支付卡號碼不會以未經加密的狀態(tài)存儲在零售方設備上。

幾種用于POS渠道和五花八門產品的設備也可以用于電子商務渠道，但是如果企業(yè)堅持將這些數(shù)據存儲和使用于其他應用軟件，那么這些設備中的任何一種都可能無法發(fā)揮作用。

端到端的另外一個關鍵點是，一些企業(yè)關注于企業(yè)對端到端的看法，而不是將終端作為接收方來定義。另外，在一些企業(yè)中用來處理返款的協(xié)議可以會在端到端環(huán)節(jié)中陷入混亂。

關于加密需要謹記的是端到端加密是12種支付卡行業(yè)控制方法中的一種?？雌饋碓?010年秋季推出的PCI DSS需求新一代版本中不太可能會刪除其他11種PCI DSS控制，原因是每種控制都有其使用的地方。

另外，關于令牌能解決所有問題的探討眾說紛紜。令牌網是通過代理號碼或者令牌來替換信用卡號碼或者其他機密數(shù)據，然后將這些支付卡數(shù)據集中(或者外包)來減少內部風險。

在理想的世界里這種構思是可能的。不過在我們的研究當中，我們發(fā)現(xiàn)沒有一家任何大型企業(yè)能夠完全將支付卡數(shù)據刪除或者外包，即使他們部署了令牌網。造成這種事實的原因包括企業(yè)需求，更改他們生產型應用軟件所需的成本和實際查找和清除所有支付卡數(shù)據的難度。

另一方面，一些渠道單一或者采用高度集中數(shù)據體系架構的小型企業(yè)在應對令牌數(shù)據處理和法規(guī)遵從難題方面是最成功的。因此無論保存何種信用卡數(shù)據，這些企業(yè)都需要采用加密來符合法規(guī)需求和減少內部風險。

我們的研究預測，在未來兩到三年內端到端加密和令牌網將在幾乎所有的大型和中型企業(yè)中并存。一方取代另一方都需要將大型的，多渠道零售商或者服務提供商考慮在內。

分享標題：淺析令牌和端到端加密哪個更有效
鏈接URL：http://www.dlmjj.cn/article/djeheje.html