要点
- 信用卡加密是指使客户的信用卡数据无法被信用卡处理器读取的过程。
- 加密降低了犯罪分子获取客户敏感信用卡信息的可能性。
- 信用卡加密涉及 EMV 卡中的芯片生成与当前交易相关的一次性代码,然后将该代码传输到信用卡处理器并由信用卡处理器解密以完成交易。
- 虽然美国的信用卡过去含有仅存储卡数据的磁条,但这些磁条信用卡正越来越多地被 EMV 芯片卡所取代,后者在逐笔交易的基础上对卡数据进行加密。
信用卡加密的定义和示例
大多数信用卡都配备了芯片,该芯片嵌入卡上某处的银色徽章内。当使用带有这些芯片之一的卡进行购买时,它会生成该特定交易独有的密码,以将必要的信息传输到信用卡处理器。
当您在商家使用信用卡时,支付终端需要将有关您的卡的识别信息传输到支付处理器才能处理交易。当然,需要保护该信息免遭未经授权的访问。
信用卡加密的工作原理
当您在购买时将信用卡或借记卡插入芯片读卡器机器时,芯片内部生成的密码将发送到信用卡处理器,以便它可以验证购买并通过使用解密密钥解密密码来授权交易。这样,信用卡交易就被加密了。
Europay、MasterCard 和 Visa 创建了这项技术,因此芯片卡有时也称为 EMV 芯片卡。
由于每笔交易都与特定的密码相关联,因此加密可以有效防止芯片卡被复制和欺诈使用。这是过去几年信用卡发行机构转向芯片卡的主要原因之一。
当您在一个商户使用信用卡并在另一家商户使用信用卡后,您通常会再次将其插入支付终端的芯片阅读器。如果您刷卡让机器读取磁条,您的卡将提供与之前任何交易中相同的信息。这意味着您的卡信息被盗的可能性更高。
笔记
当您将卡插入芯片读卡器时,信息将再次加密,这次使用新代码,以便安全地处理交易。
有关您的卡的信息仍会传输,但这样做会降低您的卡信息被盗的风险。
信用卡加密与磁条
磁条曾经是信用卡交易的标准,但近年来,随着市场转向 EMV 交易(使用能够加密的芯片而不是旧的磁条),这种方法已不再受欢迎。
这些带有磁条的旧信用卡每次使用时只需将相同的卡信息上传到支付终端,而无需任何附带的一次性密码。 磁条中存储的数据包括信用卡号、有效期和安全码。
当在销售点刷磁条时,卡只是为终端在处理交易时读取的数据提供静态存储。 这使得第三方可以相对容易地将帐户信息复制到另一张卡上。
虽然芯片卡通常仍然带有旧的磁条,但刷卡的安全性不如使用 EMV 芯片。
笔记
虽然磁条在美国仍然很常见,但它们似乎正在逐渐消失。 例如,万事达卡计划到 2024 年逐步淘汰大多数新条纹,并到 2033 年将其从信用卡中完全删除。
信用卡加密与身份验证
信用卡加密并不是用于防止信用卡交易欺诈的唯一安全措施。
加密与传输到支付处理器时保护卡信息有关,而信用卡身份验证与验证出示卡进行支付的个人是否是实际的持卡人有关。
信用卡加密的优点和缺点
- 减少欺诈为未来支付技术铺平道路
- 减少欺诈
- 为未来支付技术铺平道路
- 可能会导致交易需要更多时间迫使商户升级支付终端
- 可能会导致交易需要更多时间
- 迫使商户升级支付终端
优点解释
- 减少欺诈:信用卡加密为每笔交易建立一个唯一的一次性代码,而不是信用卡号本身,该代码会传输到信用卡处理器进行解密。这大大降低了犯罪分子窃取持卡人信用卡信息的可能性。
- 为未来支付技术铺平道路:虽然信用卡加密目前主要通过将芯片卡物理插入支持 EMV 的终端来完成,但信用卡加密正越来越多地应用于其他支付技术,例如非接触式支付和令牌化。
缺点解释
- 可能导致信用卡交易花费更多时间:加密过程涉及创建交易独有的密码,可能会导致芯片卡交易比静态磁条信用卡交易花费更长的时间。
- 迫使商户升级支付终端:商户需要获得能够读取EMV芯片卡的支付终端才能处理芯片卡交易。然而,一些商户服务提供商正在向新客户提供免费的芯片卡终端。