世界上第一台自动取款机的创意起源并不寻常。
它的发明者约翰-谢泼德-巴伦(John Shepherd-Baron)是在 1967 年洗澡时想到的:
"我突然想到,一定有一种方法可以让我在世界或英国的任何地方都能拿到自己的钱。我想到了巧克力棒自动售货机,但用现金代替巧克力。
- 发明提款机的人》(英国广播公司新闻,2007 年)
与此同时,世界上第一个个人识别码(PIN)也被发明出来。它被用来识别写在自动取款机上的支票代码。
从那时起,支付技术已经有了长足的进步。但归根结底,支付仍然是为了帮助人们在世界任何地方存取和消费他们的钱。而其中许多仍然依赖于 PIN 码。
什么是 3D 安全 PIN 码?
3D 安全密码(3DS PIN)是持卡人用来验证使用 3D 安全协议的在线银行卡支付的 6 位数字代码。
其目的是帮助持卡人在网上购物时向发卡银行验证身份。
与在实体销售点(POS)或自动取款机上使用的普通 PIN 码一样,3D 安全 PIN 码使银行卡支付更加安全,保护资金安全,并让客户对他们发起的交易更有信心。
3D 安全 PIN 如何工作?
持卡人每次进行在线支付时,都必须输入或确认其银行卡信息。这就给交易过程增加了一个步骤。持卡人会被带入一个新的屏幕,并被提示要求输入一次性密码 (OTP)或 PIN 码。
发卡银行可能会要求使用以下任何一种确认方法:
- 一次性密码。如果要求持卡人提供,密码将同时发送到相应的手机号码或电子邮件地址。
- 预设 PIN/密码。这是在注册 3D 安全卡时创建的预设密码。它可能由客户选择,也可能由发卡银行提供。
在每种情况下,客户只需输入 PIN 码,就可以继续向商家付款。
6 位数 PIN 码与 4 位数 PIN 码的比较
自动取款机和店内销售点的 PIN 码通常只需要四位数字。这些密码可以产生 10,000 种不同的潜在组合。
位数少的好处是容易记忆。不过,这也可能是一个缺点,因为这意味着也更容易让别人记住。
而六位数字的 PIN 码则有 1,000,000 种可能的组合。不过,一些研究表明,与六位数密码相比,四位数密码的安全性并没有明显提高。
造成这种情况的主要原因是,用户倾向于使用相似、易记的密码。例如,最常用的 5 个六位数密码是
- 123456
- 654321
- 111111
- 000000
- 123123
了解了这一点,犯罪分子的欺诈企图就更容易得逞。他们只需输入最常用的 PIN 码即可。如今,在大多数情况下,一般不允许设置重复或连续数字的 PIN 码。
3D Secure 2.0 验证如何工作?
3D Secure 2.0 验证也使用一次性密码。此外,它还提供生物识别验证(如指纹验证),本质上就像 PIN 码一样验证持卡人的身份。
什么是一次性 PIN 码?
一次性密码(OTP)或 PIN 是一种强大的身份验证方式,可以避免持卡人选择常见的、容易猜到的密码组合。它还具有不依赖持卡人记忆的优点。
另一种 OTP 形式是 基于时间的一次性密码(TOTP)。这种密码有时间限制,通常为 60 秒。时限一到,PIN 码就失效了。
指纹验证的安全性如何?
指纹验证程序给欺诈者带来了一个新问题。他们不能再依靠猜测和反复尝试常用的 PIN 码。与 PIN 码和密码不同,生物识别数据保存在设备上,而不是服务器上。
自 iPhone 5S 发布以来,一些用户使用各种手段(如手指模具)证明了自己的 "黑客 "能力。
不过,这种方法仍能给许多用户带来很大的好处,并保护他们免受欺诈,因为黑客攻击需要相对复杂的方案。
结论
3D 安全密码是 6 位数字代码,用于验证使用 3D 安全协议的在线卡支付。
它们有助于验证客户的身份,使客户在商家购物时的在线交易更加安全。
然而,尽管有 1,000,000 种可能的密码组合,用户还是倾向于使用相似、易记的 PIN 码。这使得 PIN 码更容易成为欺诈者的目标,欺诈者只能受限于他们所针对的系统允许多少次尝试。
3D Secure 2.0 验证使用一次性密码和生物特征验证(如指纹验证),从整体上提高了安全性。
生物识别数据可以被黑客破解,但只能通过相对复杂的手段,因此它仍能为许多用户提供强大的防欺诈保护。
总之,3D 安全 PIN 码和其他形式的强身份验证使在线交易更加安全,让客户更有信心。
与所有类型的技术一样,安全技术将继续发展,并提供新的方法来保护银行卡信息、客户、发卡机构和商户。
进一步了解努维的 欺诈和风险管理系统.
.svg)
