在“四角模型”中，收单方显然是不太活跃的一方，因为他们的角色似乎“只是”将源自商家的交易流转发到发卡行。在该模型中，收单方是商家的银行。

它从支付终端接收消息，通常采用ISO8583格式（或它的一些变体），并通过支付网络处理这些消息并将其转发给发卡行。收购方，就像所有其他三个角落实体一样，必须确保他们的安全。通常，收单机构的安全和商家的安全是相关联的，因为保护商家的东西就间接地保护了收单机构。大多数对收单机构的保护是由 PCI（支付卡行业）合规性决定和规定的。下面介绍收单机构如何保护自己免受商家的侵害，无论是在商家粗心的情况下还是在欺诈商家的情况下。

收购方的商户风险管理

收单方的商户风险管理是一项艰巨的工作，通常根据具体情况进行应用。它包括在全球风险管理框架的背景下检查每个商家。

商户收单需要由收单方实施充分的风险管理控制以保护自己。为商户处理交易时可能出现的一些主要风险包括商户与持卡人的共谋或交易洗钱。商户可以通过多种方式向收单行提出风险，一般来说，它们很复杂，只有专业的风险管理系统（可由卡品牌或商业第三方提供）才能帮助收单行预测和应对此类风险。

退款管理

在四角模式中，收单方始终承担商家保持偿付能力的风险，并且必须始终承担支付处理的责任。

但是，如果商家破产，则由收单机构负责解决所有拒付和退款问题。这种风险由必须充分计算的费用所涵盖。

退单本身对收单机构来说可能是一个很大的风险，尤其是在持卡人与商家之间存在共谋或商家恶意或粗心的情况下。

收单方使用特定框架来计算与退单过多的商家相关的风险。通常，这些框架使用机器学习 (ML) 算法以及专家规则。

卡关联保护系统

卡品牌协会（或卡支付方案，例如 Visa、MAStercard 等）已经开发了几种强大的工具来管理与商家相关的风险，它们是为收单机构提供的保护的一部分。

例如，万事达卡的商业风险评估和缓解计划BRAM或 Visa全球品牌保护计划(GBPP)。

BRAM 和 GBPP 可以根据当地、州或联邦法律或根据卡品牌协会的规则和规定检测非法内容。作为此类侵权行为的一个例子，我们可以举出：侵犯知识产权（销售假冒商品或数字媒体）以及广播受 IP 保护的娱乐内容。

虽然 BRAM 和 GBPP 罚款转嫁给商户，但在商户破产的情况下，责任落在收单机构身上，这意味着收单机构必须始终监控和预测与其商户相关的风险。另一个威胁是声誉风险。虽然某些产品和交易是合法的，但它们可能会损害收购方的声誉。合法大麻就是一个很好的例子。

Visa Transaction Advisor (VTA) 或 Visa Account Attack Intelligence 是使用复杂机器学习算法的工具，收单机构可以使用这些算法来保护自己。

第三方反欺诈系统

大多数收单机构使用反欺诈系统来监控商家的日常活动。

收单机构可能对商家造成的损失负责，尤其是从事欺诈行为的欺诈商家。

可以使用几个指标。一种流行的方法是监控每日拒付的数量。对于商家通过网站进行销售的情况，反欺诈系统通常会检查是否存在多次购买相同金额、多次使用相同持卡人号码、相同IP等...

大多数时候，收购方依赖于第三方监控解决方案提供商，他们提供强大的数据库和经过验证的机器学习模型。

例如，这些反欺诈系统可以：

• 预测串通或以欺诈为目标的商家活动的可能性；
• 预测现有商家破产的可能性，以降低潜在的损失风险；
• 预测现有商家的流失风险以管理商家满意度。

ATM 和 EFT POS 网络

公钥基础设施

收单方可以访问由相关卡方案维护的CA的公钥。每个 RID 的公钥数据库由EMVco维护，收单方必须使用该数据库才能访问 EMV 提供的多个加密功能。

卡方案将公共根密钥分发给收单机构，以便将它们加载到提供给商户的支付设备终端中，并且主要用于离线认证（DDA、CDA）。通常还向收单机构提供 CRL 机制。

ATM 和 EFT POS 网络

远程 PIN 密钥加载

收单机构通常将其密钥远程加载到终端密码键盘上。这是 PCI-PIN 安全规范的一部分。将加密 PIN 的密钥通过符合 X9.24 的机制发送，即 TR-34 密钥块和 DUKPT。

保护支付终端网络

过去，收单方终端通过特定的隔离网络连接，例如使用 X25。如今，他们主要使用 VPN 技术（虚拟专用网络）。收单方必须使用许多技术来保护其支付终端网络，尤其是 ATM：加密、端点安全等。作为其安全性的一部分，可以将密钥和证书加载到由收单方维护的支付终端，以进行身份验证网络中的终端。

通过 PCI 保护计划保护收单方

作为一般规则，收单机构负责为其商户实施保护和合规计划，无论是来自卡协会还是来自PCI-DSS。最终由商家的收单机构来确保其商家合规。

收单方必须就 PCI-DSS 对商家进行教育和培训，并且他们必须为每个商家建立和管理 PCI 合规计划。这不仅保护了他们的商家，还保护了收单方本身。

在EMV 四角模型中，收单方可以使用的安全机制是复杂的。只有专家系统才能帮助收单机构保护自己并监控商家的活动和状态。这些保护系统通常与密码学无关，而是与风险管理和数据科学以及跟踪和报告每个商家的 PCI-DSS 合规性有关。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• PCI 合规变得简单：5 种可以提供帮助的技术

• PCI DSS 4.0 合规性已迫在眉睫

• 支付型硬件安全模块在防止数据泄露中的作用

• 支付型硬件安全模块的5个主要优势

• 数据脱敏和数据加密一样吗？