菜单

打电话给我们 03450 21 21 51

速度VS安全性:提高非接触式支付的问题如何展示它是一个精细的平衡
SRM.博客

速度VS安全性:提高非接触式支付的问题如何展示它是一个精细的平衡

克莱尔·格雷德

写道 克莱尔·格雷德

2021年3月15日

分享这篇文章

非接触式付款

FCA的提议在其磋商阶段将增加无接触式卡的限制为100英镑,提供决策者的时间来反思我们的付款系统所需的内容。那些有利于“无摩擦经济”的人,想要速度和易于使用的优先事项。他们希望消费者能够放置一个完整的超市商店或填充车库的全坦克,然后用一个水龙头填充卡片上。

毫无疑问,非接触式支付的阈值更高的阈值有其优势,英国在4月份从30英镑增加到45英镑的限制。这在很大程度上是为了鼓励在与Covid大流行的斗争中使用非接触式付款。非接触式被认为是更加卫生的,有助于人们在不必触摸共享键盘的情况下进行购买。

然而,如果英国选择100英镑的限制,它将比欧洲其他地区的任何国家都有明显更高的限制,大部分限制为50欧元。即使是瑞士最高的瑞士也将其达到76欧元。

虽然更高的限制可能有助于以非接触方式支付更大的购买,但它确实提出了关于安全的一些担忧。毕竟,如果一个小偷现在在一张卡片上掌握着卡片,他们就知道一张卡将迅速取消,因此他们急于尽可能多地购买,以便每笔交易的单个限额为45英镑。如果限制超过双倍,则在停止卡之前,这使卡持有人暴露了更加丢失的可能性。

FCA关于拟议的非接触支付增加的磋商会在4月底结束,有可能提出关于使用生物识别,数字身份和物联网(物联网)的建议。一些支付系统,如苹果支付和谷歌钱包,已经使用指纹安全,传统银行也在探索和发展生物识别性的使用。正如目前所在的那样,许多在线购买已经需要双因素身份验证 - 我们在其他数据保护和信息安全领域所知的东西。

可以找到FCA的咨询文件 这里.

 

有理由要关注吗?

作为网络安全专家,我们肯定批准降低风险和阻止欺诈行为的预防措施。作为一个职业,要说我们确实倾向于认为是最糟糕的情况作为我们的起点。这使我们能够帮助我们的客户预测犯罪活动,并搁置防御以抵消威胁。此外,我们还通过挑战一个系统来解决漏洞的位置来进一步走一步。

然而,随着网络安全,始终是称量与安全性速度/易用性问题的问题。没有必要具有如此安全的系统,它是笨重和不可操作的。与客户合作时,我们始终进行风险评估,以确保保护宝贵的数据受到保护,而不会阻碍系统以速度运作的能力。

由于非接触式支付,速度VS安全问题是一个很好的平衡。当然,主要关注的是增加威胁和欺诈之一。但商家还需要记住,他们的一部分需要确保交易的安全性与支付卡行业数据安全标准(PCI DSS)一致。接触式支付使用的快速增长和过去12个月内的现金交易减少使得任何接受,存储,处理或传输信用卡信息的人都是更重要的,这符合高标准PCI安全标准委员会(SSC)。

您是否希望能够确保您坚持PCI DSS合规性?我们的团队 PCI顾问 在SRM这里有帮助。 联系我们.