新支付方法相关技术
如果金融服务中的网络安全是一个持续的挑战,那么近年来蓬勃发展的全新支付技术市场该如何管理?一股颠覆性的创新浪潮已经涌入市场,这改变了支付技术领域的安全框架。
随着移动支付、加密货币和在线支付的多因素验证等新服务的推出,数字货币的安全问题现在越来越受到消费者和企业的关注,需要用尖端的网络安全解决方案加以解决。的确,安全是使人们对这些新技术产生信任并确保这些支付行为成功发展的三个先决条件之一。
数字支付安全的三大技术挑战
移动支付
近年来,移动支付备受关注,尤其是在当前的公共健康局势下。但如果想扩大这种支付方式的使用,信任是关键。不仅要谨防设备被盗或遭遇物理攻击,而且还要在交易过程中保护机密和个人数据,以避免受到网络攻击。Secure-IC的芯片到云战略通过硬件解决方案和软件应用(负责远程管理设备安全的云端服务器)来保护互连设备的安全,完全可以应对这种类型的挑战。
加密货币
加密货币作为一种颠覆性的金融技术(Fintech),让各参与方拥有控制权,促使全球交易能够更容易、更快速、更安全地完成。加密货币的安全性依赖于一种颇具前景的革命性技术——区块链。它由一系列区块组成,可将数据存储在带有时间戳的哈希函数中,防止数据被更改或篡改。由于数据无法覆盖,因此几乎无法操纵数据,从而保证了数据的安全,消除了网络犯罪分子经常攻击的核心位置。虽然区块链与其他系统相比有一些优势,但仍然存在一些合规性、法规和实施方面的挑战。
生物识别支付
生物识别最显著的特点是,它是一种强大但简单的客户身份识别形式,在支付处理中可节省纳秒级的时间。我们可能都习惯于把手指放在传感器上或支付终端上来授权支付,但如果只是说话或看着设备就能触发交易呢?这项技术提高了安全性,是改善金融组织和客户之间关系的好方法。
信任与成功的条件
每一种全新支付技术要获得终端用户的信任,都需要满足3个条件:易用性、实用性和安全性。
Secure-IC也是基于以下三重策略进行产品开发:
- 安全是我们的核心业务;
- 从实用的角度来看,Secure-IC开发了与服务器相连的互联网络元件,在整个生命周期内确保设备和它所包含或产生的数据的最大安全性,这就是Secure-IC的“芯片到云”战略;
- Secure-IC为每个终端用户市场开发解决方案,为我们的客户带来易用性体验。
支付系统的安全标准
FIDO联盟
在FIDO联盟的免费开放标准上,FIDO认证以安全快速的基于生物识别的网站和应用登录体验取代了基于密码的登录。Secure-IC积极参与了该联盟项目。
通用准则
信息技术安全评估通用准则(Common Criteria,CC)是国际公认的IT产品和系统安全的认证标准。
RISC-V
为了保护构成物联网的嵌入式设备,安全必须超越基于软件的网络安全,而迈向符合RISC-V的基于硬件的安全。在全球范围内,随着物联网的出现,支付系统正面临着来自网络或本地的物理攻击的风险。这些攻击可以提供恶意的远程控制,从而使整个支付系统面临风险。实施由Secure-IC的Cyber Escort Unit™增强的RISC-V网络安全方案,可以实时检测零日攻击,以应对销售终端物联网解决方案的挑战。
EMVCo
EMVCo管理和发展EMV规范和支持测试计划,旨在使基于卡的支付产品在全球范围内无缝和安全地协同工作。