预计到 2022 年,移动支付的使用率将继续上升,成为仅次于借记卡的第二大流行支付方式。2017 年,中国移动支付市场规模估计为 17 万亿美元。移动支付的增长完全依赖于数据泄露的预防,为此,应该将一项重要的技术设计到安全机制的组合中:令牌化(Tokenization)。
令牌化是用令牌替换敏感数据(如 PAN(主帐号))的行为,令牌是可以映射到保存在安全保险库中的原始数据的无用数据。
将支付卡(信用卡或借记卡)与大多数移动钱包关联或注册通常是一个简单的过程。支付卡数据被手动输入或扫描到应用程序中,然后发送到支付网络进行验证。一旦通过验证,用户就可以使用他们的智能手机、平板电脑或可穿戴设备在终端上进行支付,而不是使用实体卡。
即使卡的 PAN 存储在设备中的安全位置(安全元件),这也不能完全防止数据泄露。例如,PAN 可能在交易工作流程中被截获。
因此,在 M-Payments 中,使用 like-for-like 格式规则将 PAN 替换为令牌是“一般”做法。简单地说,16 位 PAN 被通常随机生成的 16 位令牌所取代。
例如,不使用 PAN :
4085-8800-8378-3527
移动支付运营商将使用令牌:
1454-0989-2121-8954
除非可以将令牌去令牌化为原始 PAN,否则令牌是完全无用的。
在这里,我们介绍了一些最受欢迎的移动钱包以及它们如何使用令牌化技术。
钱包 | 令牌化情况 |
微信 | 没有信用卡令牌化的迹象。卡保存在“安全”的 PCI-DSS 数据库中。 令牌 ID 用于在线识别用户并获取信用卡数据,但这不是信用卡令牌化。 |
支付宝 | 没有信用卡令牌化的迹象。和微信差不多的系统。通过访问令牌进行令牌化。 |
苹果支付 | 信用卡令牌化。PAN 被 Apple-Pay 特定令牌设备帐号 (DAN) 取代。 |
谷歌支付 | 信用卡令牌化。PAN 被“虚拟帐号”取代。 |
沃尔玛支付 | 没有令牌化。基于云。 |
三星支付 | 主机卡仿真 (HCE) 和信用卡令牌化 (DPAN)。 |
Paypal One Touch | 显然使用信用卡令牌化。PayPal 长期以来一直在其网络版本中使用信用卡令牌化。 |
Zelle | 正在使用令牌化。 |
Venmo | Venmo 是一个持卡人端多商户代币化系统 |
Square Cash | 代币化 |
亚马逊支付 | 代币化 |
Visa Pay | 主机卡仿真 (HCE) 和信用卡令牌化。 |
星巴克支付 | 没有信用卡标记。基于云。 |
事实上,即使不是所有的移动支付,大多数(如果不是全部)都使用带有访问令牌的某种形式的令牌化,即使它们没有明确使用信用卡令牌化,其中用户:
例如,Square Wallet 使用用户的面部照片作为“令牌”来掩盖支付卡数据。Braintree (Venmo) 使用设备的指纹、用户的位置和密码来生成访问“自我验证”令牌。这不完全是信用卡令牌化的理念,因为敏感数据被其他敏感数据掩盖。
尽管如此,所有移动支付都在利用几个令牌化系统。信用卡数据存储在云中,即使没有明确标记,也肯定不会驻留在移动设备上。这与EMV支付有很大不同,后者的信用卡数据存储在卡本身上。
一些移动支付使用“高价值”代币来代替信用卡数据进行交易,而另一些则没有。似乎实现“真正”信用卡令牌化的 M-Payments 是 Apple Pay、Google Pay 和 Samsung Pay。让我们看看后者是如何在幕后工作的。
Samsung Pay 是一个有趣的令牌化示例,它结合了 HCE(主机卡仿真)和令牌化。此应用程序仅适用于兼容的三星手机或手表。
Samsung Pay 通过 NFC 工作,但也能够模拟银行卡磁条(三星的 MST 技术)。因此,它可以在任何接受“传统”信用卡的商店中接受。
令牌化的 PAN 称为“令牌 PAN”或数字化 PAN (DPAN)。令牌保护真实的信用卡号码不被截获和欺诈使用。
三星支付令牌化然后将密码添加到支付信息 + DPAN。密码是唯一的,由设备生成。它显示卡已被合法使用的卡网络。
Samsung Pay 主要利用全球支付网络提供的令牌化服务,具体取决于发卡机构。但是,也支持第三方。发卡机构决定令牌服务的规则和参数,在令牌请求期间进行账户验证,然后授权交易。
有趣的是,DPAN 有自己的到期日,它充当“超级信用卡”,因为它不与原始信用卡数据相关联,而是与 FPAN(资金主帐号)相关联。因此,即使必须更新卡,也无需更改 DPAN。
然而,如果没有密码和其他 Samsung Pay 数据,攻击者无法使用 DPAN。例如,它对于任何 CPN(Card-Not-Present)欺诈都是完全没有用的。
与 DPAN 一起发送的密码和交易信息由三星手机的 TEE(可信执行环境)中包含的密钥生成。该密码还包含一个计数器 (ATC),以防止在类似于 EMV 的设计中进行重放攻击。
有趣的是,三星使用的 Knox™ 安全平台拥有多项认证,包括 Common Criteria、FIPS 和 DoD。这使得 Samsung Pay 成为 EMV 的真正竞争对手,但具有使用“本地”信用卡令牌化的优势。
以下示例展示了 Samsung Pay 中的典型工作流程:
如您所见,经过深思熟虑的信用卡令牌化是 Samsung Pay 安全性的重要组成部分。即使手机(本身非常安全)被黑客入侵,也只会泄露无用的信息。
移动支付中的令牌化几乎是事实上的标准。可以想象,如果没有可靠的代币化解决方案,移动支付应用程序在不久的将来将无法运行。
CipherTrust Tokenization(令牌化/数据脱敏)大大降低了遵守安全策略和法规要求(如PCI DSS)所需的成本和精力,同时还使保护包括个人身份信息(PII)在内的其他敏感数据变得更加容易。尽管行业中没有令牌化标准,但是大多数令牌化解决方案都属于以下两种架构之一:无库令牌化或有库券化令牌化安全和匿名化敏感资产。令牌化软件可以驻留在数据中心,大数据环境或云中。
现在联系揽阁信息,您可以获取更多关于Tokenization的相关介绍和解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!