解密CARTES SECURE CONNEXIONS展会的核心议题之一
巴黎--(美国商业资讯)--致力于提供支付、身份验证和移动性解决方案的展会CARTES SECURE CONNEXIONS 2015将举办三场关于令牌化(tokenization)的研讨会。
电子支付系统正迅速发展,这表明该行业已准备好满足便携式设备用户的需求。新的类型的服务提供商(例如令牌服务提供商)的涌现表明令牌化的应用领域已远远超出支付。
在于11月17日至19日期间举行的三场以“非接触式移动支付前景导览”为主题的研讨会期间,我们将审视这一日益增长的安全程序和相关战略问题、如何让其迈向支付领域以及它在其他领域的潜在未来。在这一为期三天的盛会上,大量参展商将展示他们在令牌化方面的创新。
令牌化:安全支付的自然演进
令牌化如何演进成电子支付的安全解决方案?长期以来,只能通过将卡片插入卡片终端设备上(有卡交易)进行“物理”支付来在商店内购物。
然而,两种现象的出现动摇了这一模式:
- 第一,非接触式支付,其直接使用卡片或手机支付。其目的是为了方便支付、加快交易,同时确保高度安全。
- 第二,互联网和电子商务的到来,呼吁实施虚拟支付系统(无卡交易)。然而,这些系统可能存在严重的风险,因为通常只需要卡片的主账号(PAN)和有效期即可进行在线交易。
在虚拟交易数量大幅增长的背景下,一些新技术(例如,NFC、低功耗蓝牙、二维码和HCE)不得不应对大量挑战,尤其是安全方面的挑战。
作为一个过程,令牌化是支付系统发展的一部分,其采用替代数据代替敏感数据,让电子交易更加安全。最具代表性的例子是使用令牌代替银行卡号码(或者主账号(PAN))。通过使用令牌而非主账号,在安全系统被入侵且付款细节被泄漏的情况下可以限制造成的损害。
未来,用户甚至不能区分有卡交易和无卡交易,而且根据所使用终端和网络类型以及用户偏好(消费者或零售商)的不同,所使用的用户身份验证将存在差异。
令牌:自动防黑客
使用令牌代替敏感数据。它们不以任何方式与它们所取代的数据相关,黑客无法读取任何被取代的数据。令牌化可减少在线使用敏感数据的风险,例如,在发生数据盗窃或盗用的情况下。
令牌化正是在此背景下应运而生。
支付系统的开发商和用户寻求下列安全优势:
- 与用于支付的卡片以及持卡人相关的敏感数据应当仅由银行和零售商掌握。在任何情况下,第三方系统不得获取这些数据。
- 令牌由随机数字和字符组成,不得与它们所取代的数据相关联;
- 所生成的令牌应当具有与原始数据相同的格式、大小和特征。
EMV已经展示出其在打击有卡交易中的欺诈行为方面取得的成效:除了“芯片和密码”(Chip and PIN)交易,PAN只能在有卡片的情况下方可使用。
然而,对于无卡交易而言,情况则完全不同,而且无卡交易中的欺诈行为正日益增多。尽管采取了一系列措施确保这些类型的交易安全,但是防止欺诈的最佳方式是拥有私密的PAN。
以跨渠道交易为例,其可以是在商店内交易或在线交易,通过出故障的支付终端以欺诈方式获得的卡片数据可用于在互联网上进行无卡交易。这就是令牌发挥关键作用的领域,因为即使安全系统被入侵且付款细节被泄漏,其损害是有限的,因为被泄漏的是令牌数值,而非令牌所取代的PAN。
尤其是对于无卡交易而言,令牌化在安全性方面提供最佳特性。然而,还必须实施其他的安全措施,例如读取器或终端,因为仅凭令牌化无法完全保证安全性。
从支付到一个新的领域:无所不在的令牌
2014年9月发布的苹果支付(Apple Pay)已对移动支付生态系统产生了强烈影响。这一方案具有三大主要特征:
- NFC作为与支付终端的通信协议;
- 使用安全元件(Secure Element)作为安全平台;
- 使用令牌保护卡号。
在苹果公司发布的同时,Visa和万事达卡也做出宣布,批准令牌化作为交易的安全解决方案,尤其是无卡交易。几个月前(2014年3月),国际芯片卡标准化组织(EMVCo)发布了一个题为“EMV支付令牌化规范——技术框架”的文件,该文件催生了苹果支付解决方案。
支付系统的快速创新是前所未有的。研究表明该行业正在快速演进,以满足便携式设备用户(主要是智能手机)的需求,便携式设备用户认为这种设备完全适合在线或在家进行交易。新的类型的服务提供商(例如令牌服务提供商)正在涌现,为本已十分广泛的组件和应用程序供应商提供强力补充。
这一点尤为重要,因为令牌化的应用领域已超越支付。像支付行业一样,医疗领域依赖安全访问设备来识别大量个体。因此,它是新一代令牌的一个强有力的应用领域。
CARTES SECURE CONNEXIONS 2015聚焦令牌化
支付是一个复杂而发展迅速的领域。日益增长的移动生态系统正前所未有地渗透并融入更多的行业领域之中。令牌化是目前保证安全交易支付所采用的硬件解决方案的一个替代方案。
11月17-19日期间,CARTES SECURE CONNEXIONS将在为期三天以“非接触式移动支付前景导览”为主题的研讨会中将聚焦非接触式移动支付。
-
HCE与令牌化:安全元件(Secure Element)的作用是什么?
演讲人:意大利BizDev & Strategy公司总经理Francesco IARLORI
-
全新的商业模式:对银行、电信和零售业的影响如何?
演讲人:Alteir Consulting首席执行官、ACSEL副总裁Laurent NIZRI
-
移动支付:NFC、HCE、SE、令牌化
演讲人:普华永道总监Nathan HILT
这是与会者了解有关支付市场的最新技术(例如,NFC、HCE、SE和令牌化)、探讨移动通信将如何创造新的支付方式并评估新的服务提供商和新趋势的绝佳机会。
多家专注于令牌化的公司*将在CARTES SECURE CONNEXIONS上发表演讲:
- 英飞凌科技公司(Infineon Technologies AG)
- DATACARD GROUP & ENTRUST
- FEITIAN TECHNOLOGIES
- FUTUREX
- THALES
- CRYPTERA
- 源讯科技(Worldline)
- CryptoExperts
- Cryptomathic
- 美国保险商实验室(UNDERWRITERS LABORATORIES)
* 未完全列出从事这一议题的参展商。
非接触式移动支付
更多详情以及参展商名单(按行业分类),请参见:
http://www.cartes.com/2015-Exhibitor-List
CARTES SECURE CONNEXIONS
日期安排:2015年11月17-19日
注册参观展会:http://www.cartes.com/Show/Attend-the-show
申请媒体通行证:http://www.cartes.com/Press/Ask-for-your-accreditation2
(从2015年9月开始)
更多详情,请访问:www.cartes.com
下一届再相见
2015年11月17-19日 – 巴黎北维勒班特展览中心(PARIS NORD VILLEPINTE)!
关于CARTES SECURE CONNEXIONS
全球安全支付、连接和身份识别领域最全面的盛会CARTES SECURE CONNEXIONS将于今年更名为TRUSTECH。这一全球性TRUSTECH网络还在亚洲和北美举办多项领先的展览会和大会。CARTES SECURE CONNEXIONS 2015以其参展商展台、会议和各类奖项相关的宏大计划以及聚焦创新,而确立其作为该领域全球领先展会的地位。今年11月,来自160个国家的金融、零售、电信、政府、医疗保健、运输等众多领域的460家参展商和2万名参观者将齐聚巴黎,探索数字世界的发展之路。垂询详情或报名,请访问:www.cartes.com。
垂询详情:www.cartes.com
CARTES SECURE CONNEXIONS由COMEXPOSIUM主办。
COMEXPOSIUM是全球第四大活动主办机构*,参与举办了114场针对公众和专业人士、涵盖17个不同领域的活动。集团每年迎接3.8万家参展商,其中40%属于国际参展商,以及350万名参观者,其中35万来自海外。COMEXPOSIUM负责举办在法国举行的10项最大型活动中的5项:巴黎国际食品展览会(SIAL)、巴黎国际博览会(Foire de Paris)、巴黎国际工程机械展(Intermat)、国际农牧业技术与设备展览会(SIMA)和巴黎国际农业展(Paris International Agricultural Show)。
客户满意度、创新、增长和发展,以及对环保方法的坚持,都是COMEXPOSIUM Group产品的关键承诺。每一项盛会都居于市场主导地位,致力于促进发展,展示相关领域,抢先把握市场趋势。
*来源:GLOBEX 2012
原文版本可在businesswire.com上查阅:http://www.businesswire.com/news/home/20150617005845/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
CARTES SECURE CONNEXIONS
媒体联系方式
RPCA
Stéphanie Champion – s.champion@rpca.fr / Cathy Bubbe – c.bubbe@rpca.fr
电话:01 42 30 81 00
press@cartes.com