网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　越来越多的物联网设备正成为支付终端，这使得无卡交易场景变得越来越普遍。因而，准确地判断交易背后是否确实是持卡人本人，对于保障支付安全变得愈发关键。

　　无卡支付普遍采用的验证方式是查验卡号、有效期和卡片背面的安全码CVC2。为了更有效地解决卡片信息被冒用的问题，万事达卡在十多年前推出了通过应用3DS协议的SecureCode验证服务，即商户收到持卡人的支付请求后，通过万事达卡网络联系发卡行，由发卡行与持卡人通过短信验证码或预留网上支付密码来进行验证，核实当前交易的真实性，防止卡片冒用交易的发生。目前，全球已有122个地区的100多万个网上商户支持SecureCode。

　　随着移动互联网在人们生活中的深入渗透，基于浏览器的3DS技术规范已经难以适应移动终端上的在线交易需求，2016年，万事达卡与业界伙伴合作制定了EMV 3DS技术规范，也称3DS 2.0技术规范。相对于1.0的技术规范，新规范的主要改变体现在以下几个方面。

　　第一，3DS的验证范围有所扩大，不仅可支持浏览器，还可支持手机浏览器及手机App。在支持付款验证的同时，也支持卡片验证。

　　第二，要求商户为发卡行提供更多的信息，如持卡人在商户端的交易环境信息、在商户的消费历史是否良好等。

　　第三，支持发卡行根据商户提供的信息做出风险评估(Risk based authentication，RBA)，并基于风险评估的结果决定采取何种验证流程。当商户信息评估结果为低风险交易时，直接判定为验证通过，这一操作在EMV规范中明确定义为“frictionless流程”;当商户信息评估结果为中风险或高风险时，系统会要求进一步与持卡人进行核实，如输入短信验证码等，也就是EMV规范中的“challenge流程”。

　　第四，发卡行与持卡人的验证方式可采用不同形式，更贴近移动设备的用户体验。

　　第五，商户、交易网络、发卡行之间的验证信息交互流程更加优化，减少了数据传输对验证结果的干扰。

　　EMV 3DS不仅着眼于提升网上交易的安全性，还更注重在移动互联趋势下为持卡人提供良好的客户体验。

　　目前，万事达卡积极地在全球推进这一规范的应用，在中国市场也从2018年开始全力推广这一新的安全技术规范。考虑到新规范在全面推向市场的过程中不同参与者的进度难以保持一致，万事达卡还将于2018年10月推出网络级代评估(Stand-in RBA)服务，当发卡行和商户的EMV 3DS规范实施进度出现不同步时，为低风险的交易提供体验良好的验证服务。

　　内部带有支付芯片的智能指环

　　3.交易本身的真实性

　　数字经济的发展以及社会信息的增加使数据数量爆炸式增长，各行各业均在积极地挖掘数据的潜力。随着数据分析的作用逐渐凸显，无论是数字化还是非数字化的交易，其关键支付安全环节——对交易本身真实性的判断已经进入一个新的发展阶段。

　　自2012年起，万事达卡就观察到全球范围内针对发卡行的欺诈攻击案件有持续增长的趋势。随着磁条卡的EMV迁移工作在全球推进，以往不法分子通过侧录磁条制作假卡的作案方式逐渐转向网上无卡交易的欺诈;欺诈攻击也从ATM取现发展到利用BIN段攻击、撞库袭击等，干扰发卡行正常的授权处理及内部控制机制。在发生于2015年的一起案件中，我们看到有30个国家的近100家金融机构同时遭受到来自300多个IP地址发起的攻击。

　　万事达卡在2017年新加坡金融科技节上进行“智慧城市模型”展示

　　三、全面的安全策略

　　通过充分利用交易网络的大数据资源，万事达卡安全网(Mastercard Safety Net)为万事达卡的全球交易提供了网络级监测，可识别发卡行或交易处理商系统遭到的网络攻击，并有针对性地采取措施。目前，万事达卡安全网服务已覆盖全球。在交易转接过程中，万事达卡安全网对疑似有欺诈攻击特征的交易进行实时预警或拦截。同时，万事达卡安全网还将通知发卡行、收单行采取不同级别的响应措施，提供独立于发卡行或交易处理商系统的外部防御层，防范在短时间内多个地点并发的欺诈风险。2017年，万事达卡安全网服务在全球成功阻止的来自面对面交易、网上交易和ATM渠道的欺诈攻击金额超过460亿美元。