風險防範和支付安全相關術語(支付安全類)
時間:2019-07-16
加密算法 Cryptographic Algorithm
用於對數據進行加/解密變換的算法。
硬件加密機 Hardware and Security Module——縮寫: HSM
硬件加密機,對傳輸的支付數據進行加密的外圍硬件設備,用於PIN的加密和解密、驗證報文和文件來源的正確性以及存儲密鑰等。
應用密文 Application Cryptogram——縮寫: AC
生成應用密文命令返回的密文。
應用認證密文 Application Authentication Cryptogram——縮寫: AAC
在EMV應用交易流程中,由IC卡生成的表示拒絕交易的應用密文。
授權響應密文 Authorization Response Cryptogram——縮寫: ARPC
是由發卡方生成並在聯機授權報文中返回給終端的應用密文,卡片在認證發卡方的過程中通過驗證ARPC來認證當前發卡方的真實性。
授權請求密文 Authorization Request Cryptogram——縮寫: ARQC
是IC卡為聯機處理交易生成的應用密文,發卡方在聯機卡片認證過程中通過驗證ARQC來認證當前交易中卡片的真實性。
持卡人驗證方法 Cardholder Verification Method——縮寫: CVM
用於驗證持卡人身份的方法,如聯機PIN、簽名、 CDCVM等。
動態數據認證 Dynamic Data Authentication——縮寫: DDA
在脫機認證中可以防止偽卡,卡片對交易中的特定數據產生RSA簽名用於終端驗證。
靜態數據認證 Static Data Authentication——縮寫: SDA
驗證卡片中的重要數據在發卡後是否被篡改。
快速 DDA Fast DDA——縮寫: fDDA
符合PBOC標準定義的一種快速DDA。用於非接下快速借貸記交易,允許讀寫器發出READ RECORD命令從卡片獲取動態數據認證(DDA)相關的數據,在卡片離開感應區後執行DDA計算。
複合動態數據認證/應用密文生成 Combined Dynamic Data Authentication/Application Cryptogram Generation
是脫機動態數據認證的一種。這種認證用於防止卡片的非法複製、偽造,同時生成交易密文。
數據泄露防護 Data Leakage Prevention——縮寫: DLP
通過軟件對敏感數據進行監控和保護,以保證敏感數據不被丟失和泄露。
非軍事化區 Demilitarized Zone——縮寫: DMZ
weilejiejueanzhuangfanghuoqianghouwaibuwangluodefangwenyonghubunengfangwenneibuwangluofuwuqidewenti,ershelideyigefeianquanxitongyuanquanxitongzhijiandehuanchongqu。gaihuanchongquweiyuqiyeneibuwangluohewaibuwangluozhijiandexiao網絡區域內。
入侵防禦係統 Intrusion Prevention System——縮寫: IPS
電腦網絡安全設施,是對防病毒軟件(Antivirus Programs)和防火牆(Packet Filter,Application Gateway)的補充。入侵預防係統(Intrusion-prevention system)是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的計算機網絡安全設備,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡資料傳輸行為。
安全域 Secure Domain
SE內的安全區域,為安全域管理方(例如SE發行方、應用提供方、授權管理者)所有,負責對外提供管理、安全、通信等功能服務。
報文鑒別碼 Message Authentication Code——縮寫: MAC
報文鑒別碼是消息來源正確性鑒別的數據。
安全報文 Secure Message
為了保障在IC卡和終端之間傳遞數據的安全性, APDU指令的數據域被加密傳輸,同時對構成APDU的指令類別(CLA)、指令代碼(INS)、參數1(P1)、參數2(P2)、數據域長度(LC)(含4字節MAC的長度)和加密的數據域(DATA)按順序鏈接在一起,計算一個MAC並添加在APDU數據域的尾部,以防止APDU報文被竄改或竊取的機製。
安全控製信息 Security Control Related Information
與安全相關的控製信息,用於標識密文的類型。
公鑰 Public Key
一個實體的非對稱密鑰對中可以公開的密鑰,在數字簽名模式中,公鑰用於驗證功能。公鑰證書 Public Key Certification 由認證機構簽發的一個實體的公鑰信息,具有不可偽造性。
明文 Plaintext
沒有加密的信息。
密文 Cipher Text
通過密碼係統產生的不可理解的文字或信號。
密鑰 Key
控製加密轉換操作的符號序列。
主密鑰 Master Key——縮寫: MK
人工產生或密碼機自動產生,用於加密成員主密鑰。
終端主密鑰 Terminal Master Key——縮寫: TMK
用於加密終端工作密鑰(WK)的密鑰。
MAC 密鑰 Message Authentication Key——縮寫: MAK
用於生成交易報文合法性驗證數據(MAC)的密鑰。
成員主密鑰 Member Master Key——縮寫: MMK
成員主密鑰。指在銀行卡安全體係中,分配給成員機構的密鑰加密密鑰,用於加密下一層密鑰,受主密鑰(MK)加密保護。
工作密鑰 Working Key——縮寫: WK
也稱為數據密鑰,通常指PIN加密密鑰和MAC計算的密鑰。工作密鑰必須經常更新。在聯機更新的報文中對工作密鑰必須用密鑰加密密鑰(KEK)加密,形成密文後進行傳輸。
磁道數據密鑰 Track Data Key——縮寫: TDK
用於加密磁道數據的密鑰。
PIN 加密密鑰 Personal Identification Number Key——縮寫: PIK
用於加密PIN的密鑰。
數據密鑰 Data Key
指加密PIN和計算MAC的密鑰,包括MAC密鑰(MAK)和PIN密鑰(PIK),也稱為工作密鑰。
支付控件 Payment Control
保證支付過程安全的控件。
證書 Certificate
由發行證書的認證中心使用其私鑰對實體的公鑰、身份信息以及其它相關信息進行簽名,形成的不可偽造的數據。
交易證書 Transaction Certificate——縮寫: TC
當脫機交易成功時卡片所產生的應用密文。
(本彙編向支付產業各參與方發布,但僅作為參考資料供各方參考。本彙編由中國銀聯股份有限公司起草。)
銀聯商務微信服務號
銀聯商務微信訂閱號
滬公網安備 31011502007281號