“四角”模型，也被称为四方计划，在全球几乎所有标准的银行卡支付系统中都被使用。这里我们将介绍该模型，并解释加密过程中涉及的每个组件需要哪种类型的硬件安全模块(HSM)。

回顾四角模型

四角模型中的四个角是:

• 持卡人(有时也称为消费者)
  

• 商户

• 发卡机构(通常为银行)

• 收单机构(通常也是银行)

这些术语对于任何从事信用卡支付行业的人来说都应该是众所周知的。让我们回忆一下它们代表什么。

持卡人

持卡人是指从发卡机构(通常是银行)获得一张信用卡的消费者。持卡人并没有真正拥有这张卡，只是被授权使用它。信用卡仍然是发行它的金融机构(即“发行银行”)的财产。一般情况下，持卡人是发卡金融机构的客户，其账户与支付卡直接相连。但这并不是一条规则，因为在某些情况下，情况可能并非如此(例如，发给员工的公司信用卡或石油卡)。

商户

商户，通常也被称为“承兑人”，是消费者的供应商。商户向持卡人出售商品或服务，并接受银行卡付款。典型的例子是配备POS支付终端的餐厅、酒店和商店(例如，Ingenico、Verifone、Telpo或Vax机器)。

请注意，Merchant可以是一个ATM机，代表一个完全自动化的机器。商户的主要角色确实是“接受”支付卡。

发卡机构

在这个阶段，事情变得更加模糊，并且通常超出了普通用户体验的范围。发卡人是向持卡人发放支付卡的金融机构。通常情况下，会是银行。发卡机构发行的支付卡可分为三种类型:

• 信用卡
  

• 借记卡

• 预付卡

请注意，发卡行代表特定的卡支付网络提供这些支付卡。这类信用卡支付网络的例子包括Visa、MAStercard、Europay、JCB、American Express和Discover。它们也可以是私人的、闭环的支付网络，就像国内计划一样。

发行银行负责生产支付卡和管理相关的密码。通常，这是由卡片集成公司完成的。

收单机构

收单机构是向商户提供接受支付卡所需工具的金融系统。收单机构可以是第三方系统，而不是商家拥有账户的银行。一般而言，收单机构将向商户提供硬件和软件，并允许商户处理交易。

获取者必须管理事务的最终返回码(是否返回授权码)。

收单机构将负责授权商户交付商品或服务。

模型说明

四角模型如下:

在四角模型中，商户连接到他们的获取者。收购方通过方案与持卡人的发卡人相连。请注意，在买方和买方之间，通常有另外一个第三方充当交换机或网关。

虽然看起来非常简单，但模型涉及四个组件之间的几个流。

一般来说，发行人将不同于收购方。在这种情况下，需要银行间流程。银行间的程序包括银行间的资金转移和补偿。

这是一个非常复杂的机制，涉及清算和结算过程。

当然，起点是持卡人使用他们的支付卡从商户那里购买东西的行为。这触发了从商户到他们的收购方银行，然后从收购方银行到发行方银行的认证流程，通过由相关的卡方案网络管理的交换机、网关和服务器组成的庞大网络。

授权流最终将产生积极或消极的结果(这在现实中可能更复杂一些)。当收到积极授权时，商户通常会交付货物或服务。这就是你在当地商店使用信用卡时所经历的。一旦发生这种情况，收银员会提供货物，自动取款机会提供纸币，通常会打印收据，等等。

请注意，这种四角模型倾向于成为三角模型(例如，三角形)，在这种情况下，收购方银行被跳过，而交换机和网关将授权流直接路由到颁发者。

这减少了支付网络的麻烦，加快了交易速度。

四角模型需要哪些HSM？

当然，在这个模型中，所有参与者之间都需要密码学。因此，必须在安全的环境中处理大量的密钥和加密操作，例如硬件安全模块(HSM)提供的环境。

持卡人有一个HSM：如果支付卡有一个芯片(在EMV交易中是强制性的)，它就像一个微型的HSM。以下是其他三个组件的需求。

商户

这取决于商家的规模和商家的性质。小型商户将配备POS终端，这些终端通常具有安全内存和安全的加密专用硬件。这些机器可以作为“小型HSM”，适合小商店的需要。孤立的自动取款机也是如此。

另一方面，像购物中心这样的大商店经常经营一些“集散地”，在那里管理支付终端，交易被分组。尽管如此，在商户的控制下，这些集散中心可能是巨大的，在它们最终被发送到一个网关之前收集数千笔交易。这些集线器需要与网络相连的HSM来保护它们收集的事务。

发卡机构

发卡机构在发行卡片、持有密钥并管理与卡片相关的密码时需要HSM。它还需要HSM对加密流进行授权。

收单机构

在该模型中，收购方必须管理所有商户金融终端的密钥，并处理通往发行方的加密流程。收购方通常需要大量的高性能和健壮的HSM。

结论

四角模型涉及到端到端安全事务，每个角都被加密和保护。因此，在这样的模型中需要HSM和自动密钥管理是必不可少的。随着交易数量的不断增加和黑客犯罪技能的不断提高，对超高速、超安全的HSM的需求越来越大。

现代的密钥管理系统(与HSM结合)提供了在密钥的整个生命周期中管理多个密钥的框架。有多种类型的密钥管理系统和系统可以实现的方式，但支付安全团队需要搜索的最重要的特征包括:

• 能够支持各种关键类型和格式
  

• 用于强密钥生成(在HSM内)的认证硬件随机数生成器

• 使用认证的、防篡改的硬件设备来保护存储的密钥

• 通用/繁琐任务的自动化

• 具有强用户身份验证的逻辑访问控制

• 完全防篡改审计日志(用于合规性审计)

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解