:
銀行卡密碼依賴於銀行卡密碼驗證技術,商業銀行在其使用的銀行卡卡號編碼規則和磁條數據格式中加入自定義加密算法的卡片加密驗證碼(CVN)。這種密碼驗證技術簡稱為CVV。
第壹,CVV密碼驗證
該技術兼容銀行卡的基礎技術標準,如ISO7813識別卡標準(金融交易卡)和GB/T15120(記錄技術)。CVV信息存儲在磁條銀行卡的第二磁道中。根據銀行卡號、二軌主賬號(PAN)、發卡行標識碼、發卡機構標識碼、發卡網點標識碼、起始標誌、結束標誌、分隔符(SF)等信息,通過各銀行自行定義的特殊加密算法進行計算。每次計算通過CVKA技術加密後,得到銀行卡加密驗證碼(CVN)。不同銀行的加密算法和保密技術不同,所以不法分子可以利用獲取的銀行卡信息制作偽卡,發卡銀行解密時可以識別,無法使用。
第二,SSL安全協議
SSL安全協議又稱“安全套接字層”協議,由網景通信公司於1996年設計開發,主要用於提高應用程序之間的數據安全系數。SSL安全協議主要提供三種服務:壹是用戶和服務器的合法認證,二是加密數據隱藏傳輸的數據,三是保護數據的完整性。SSL協議涉及所有的TCP/IP應用程序,它是壹種確保任何安裝了安全套接字層的客戶端和服務器之間的安全性的協議。然而,隨著電子商務參與度的迅速增加,供應商認證的問題越來越突出,因此SSL安全協議逐漸被SET協議所取代。
三。設置協議
SET協議,又稱安全電子交易規範,是萬事達卡和維薩卡在1996中推出的基於信用卡的電子交易安全措施的規則。它是壹種安全的電子支付協議,可以廣泛應用於互聯網。認證過程中使用RSA和DES算法,形成了網上購物安全使用銀行卡的標準。但是SET協議的認證過程非常復雜。每筆交易需要驗證電子證書9次,驗證數字簽名6次,傳輸證書7次,簽名5次,對稱加密4次,非對稱加密4次。完成壹個包含SET協議的事務需要很長時間,所以這個協議還沒有普及。