金融机构银行发卡时PIN传递图(如上图)
金融组织发卡机构面临的问题之一是,当新卡发行时,如何安全地将密码交付给客户?
方法一;
传统上,这是通过打印防篡改的密码邮件,防止密码被阅读,除非信封被打开,并通过邮政服务将它们发送给客户。金融加密机Payshield10K包括使用主机命令,以方便打印PIN邮件,整个使用过程在金融加密机Payshield10K主机程序员手册中专门描述,有兴趣可以联络我们安策安全工程师。
方法二;
最近,一些发卡机构开发了在线密码传递系统,将密码推送给客户。PIN由发卡机构生成,并提供了一种供客户在线访问PIN的安全方法。金融加密机Payshield10K HSM被实施在线密码传递系统的发卡机构中使用。
方法三;
第三种方法是通过为客户提供安全机制,在新卡发行时设置PIN,从而有效地绕过提供PIN的需要。这种方法还减轻了在分配新的PAN时(例如,在替换客户丢失卡片时)保留pin的需要,因为客户可以在新卡时设置与旧卡相同的密码。
金融加密机Payshield10K架构图如下:
安策金融加密机架构图
在本图中,我们将只考虑上图中的互联网通道。请继续关注安策技术博客,后面会发布讨论IVR通道的情况。在上面的示例中,密钥使用值“B0”表示密钥是一个BDK,而使用模式值“N”表示对密钥的使用没有特定的限制。下一个示例是CW主机命令,用于生成Visa卡验证值(CVV)。在这种情况下,不需要添加其他字段。
具体概述这种方法的一种可能的系统体系结构,如何使用金融加密机Payshield10K来提供安全的密码学来支持它?如何通过使用IVR(交互式语音响应)提供访问来支持没有互联网接入的客户?请跟我们安策安全工程师(support#safeploy.com)索取进一步的文档说明。
发卡机构面临的问题之一是,当新卡发行时,如何安全地将密码交付给客户。我们尝试对发卡机构分发PIN的几种方法分析。
我们为数字世界
提供可信、可控,又合规的加密保护方案。
- 1. 帮助用户建立可信的安全基础
- 2. 达到所有的密钥集中化成管理
- 3. 在加密-解密速度上得到保障
- 4. 支持混合云场景下的应用安全
- 5. 使得企业数据符合各种法规要求
