日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

在支付卡數(shù)據(jù)加密方面，信用卡支付巨頭Visa公司已經(jīng)走在了美國(guó)支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(huì)的前面。今年7月，Visa發(fā)布了自己的標(biāo)記化（Tokenization）和主賬號(hào)截?cái)啵≒AN Truncation）***實(shí)踐指南。這份指南詳細(xì)闡述了標(biāo)記化技術(shù)，而對(duì)于主賬號(hào)截?cái)嘀皇且还P帶過(guò)。但我們認(rèn)為，主賬號(hào)截?cái)鄬⒂幸嬗诮鉀Q重要的支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（Payment Card Industry Data Security Standard，PCI DSS）合規(guī)性問(wèn)題的另一面：取消商戶對(duì)主賬號(hào)的存儲(chǔ)。

專業(yè)成都網(wǎng)站建設(shè)公司，做排名好的好網(wǎng)站，排在同行前面，為您帶來(lái)客戶和效益!創(chuàng)新互聯(lián)建站為您提供成都網(wǎng)站建設(shè)，五站合一網(wǎng)站設(shè)計(jì)制作，服務(wù)好的網(wǎng)站設(shè)計(jì)公司，網(wǎng)站設(shè)計(jì)、做網(wǎng)站負(fù)責(zé)任的成都網(wǎng)站制作公司!

就其本意而言，截?cái)啵═runcation）是指簡(jiǎn)單地將某物從整體上截掉一部分而使其變得比原來(lái)短的行為。對(duì)信用卡號(hào)碼來(lái)說(shuō)，截?cái)嗍侵附氐粽麄€(gè)主賬號(hào)（Primary Account Number，PAN）或壓制在信用卡上的16位卡號(hào)的一部分。實(shí)際上，主賬號(hào)截?cái)嗤ǔＪ峭ㄟ^(guò)賬號(hào)屏蔽實(shí)現(xiàn)的，即使用諸如“X”或“*”這樣的字符替代部分真正的信用卡號(hào)碼。例如，在收條、顯示器和報(bào)告中，信用卡號(hào)碼就是這樣處理的。

一般情況下，主賬號(hào)截?cái)鄬⑵帘涡庞每ㄌ?hào)碼的前12位數(shù)字，只留下***4位數(shù)字是可見(jiàn)和可讀的。在現(xiàn)實(shí)生活中，我們大多數(shù)人都遇到過(guò)主賬號(hào)截?cái)?。例如，在商戶提供給我們的收條中，信用卡號(hào)碼***四位的前面是一連串的“X”或“*”，這就是主賬號(hào)截?cái)唷?/p>

對(duì)于PCI DSS合規(guī)來(lái)說(shuō)，主賬號(hào)的截?cái)嗪推帘尾皇且粋€(gè)新概念。幾年前，PCI DSS標(biāo)準(zhǔn)的要求3.3（顯示主賬號(hào)時(shí)要采取屏蔽措施）和要求3.4的條款之一（提交主賬號(hào)時(shí)至少保證主賬號(hào)不可讀）已經(jīng)對(duì)截?cái)嗪推帘巫龀隽藦?qiáng)制要求。那么，Visa為什么現(xiàn)在發(fā)布主賬號(hào)截?cái)?**實(shí)踐指南呢？該指南對(duì)商戶及其收單行有什么影響呢（如果有的話）？

這一問(wèn)題的關(guān)鍵不在于主賬號(hào)截?cái)?屏蔽是不是一個(gè)好辦法。毫無(wú)疑問(wèn)，主賬號(hào)截?cái)?屏蔽當(dāng)然是一個(gè)好辦法，而且還是PCI DSS明確要求的。然而，存儲(chǔ)經(jīng)過(guò)截?cái)嗵幚淼馁~號(hào)信息是否會(huì)對(duì)商戶解決糾紛的能力造成不利影響，這才是問(wèn)題的關(guān)鍵所在。對(duì)于商戶來(lái)說(shuō)，在接受信用卡支付時(shí)，解決糾紛可能是商戶最為關(guān)心的事情。其原因在于退單（退單是指信用卡持卡人要求其信用卡公司撤銷已獲批準(zhǔn)的交易，該持卡人可能因退單而獲得退款——譯者注）可能給商戶造成損失。

對(duì)大多數(shù)信用卡來(lái)說(shuō)，持卡人對(duì)信用卡丟失后未經(jīng)授權(quán)的消費(fèi)最多承擔(dān)50美元的賠償責(zé)任。也就是說(shuō)，如果竊賊盜取了持卡人的信用卡，則持卡人不需要承擔(dān)竊賊使用信用卡產(chǎn)生的費(fèi)用。但這筆費(fèi)用仍然要有人支付。那如何決定誰(shuí)來(lái)支付這筆費(fèi)用呢？在實(shí)踐中，舉證的責(zé)任是由商戶承擔(dān)的。商戶要保存并能夠提供詳盡的交易記錄（例如已簽名的授權(quán)書），以順利解決糾紛。當(dāng)發(fā)生糾紛時(shí)，發(fā)卡行將會(huì)向商戶提出一個(gè)“副本請(qǐng)求”，要求商戶提供其產(chǎn)品或服務(wù)的原始收據(jù)。如果商戶不能響應(yīng)該“副本請(qǐng)求”（即不能及時(shí)提供原始銷售收據(jù)），則該筆交易將自動(dòng)被作為退單處理。

那么，經(jīng)過(guò)截?cái)嗵幚砘驑?biāo)記化的主賬號(hào)與解決糾紛有什么關(guān)系呢？事實(shí)上，二者之間存在著相當(dāng)大的關(guān)系。到目前為止，許多商戶仍然認(rèn)為，他們需要存儲(chǔ)完整的主賬號(hào)，從而能夠解決糾紛并在發(fā)生退單之前及時(shí)響應(yīng)發(fā)卡行的“副本請(qǐng)求”，因?yàn)榘l(fā)卡行是這樣要求的。一些傳統(tǒng)的糾紛解決實(shí)踐（以及傳統(tǒng)的收單系統(tǒng)）要求完整的主賬號(hào)，以便收單行或商戶能夠查詢特定的交易記錄。商戶對(duì)這一問(wèn)題看法是：保留完整的主賬號(hào)可能避免退單，而截?cái)嘀髻~號(hào)則可能造成損失。

主賬號(hào)截?cái)?**實(shí)踐指南詳細(xì)說(shuō)明了在處理信用卡號(hào)碼時(shí)，商戶應(yīng)該如何決定保留哪些信息、截?cái)嗄男┬畔?。與此同時(shí)，該指南也向收單行和發(fā)卡行提出了新的要求：應(yīng)該按照指南的要求支持商戶截?cái)嘀髻~號(hào)。例如，不要求商戶保留主賬號(hào)以解決糾紛；向商戶提供替代的標(biāo)示符以在收單系統(tǒng)中查詢交易記錄；不要求商戶在后端的報(bào)告或通訊中包含主賬號(hào)。在某些情況下，這可能需要修改收單行的處理流程或商戶支持應(yīng)用程序。但是，由于收單行最終要對(duì)其支持的商戶的信用卡支付系統(tǒng)的合規(guī)性狀況負(fù)責(zé)。因此，從長(zhǎng)遠(yuǎn)來(lái)看，收單行改進(jìn)支付系統(tǒng)的投資終究會(huì)得到回報(bào)。

那么，主賬號(hào)截?cái)?**實(shí)踐給商戶和收單行帶來(lái)了什么樣的影響呢？從商戶的角度來(lái)看，主賬號(hào)截?cái)嗖皇且嵏铂F(xiàn)有的收單系統(tǒng)。主賬號(hào)截?cái)嗳匀恢皇且环N可行的、符合PCI DSS要求的替代方案。然而，對(duì)于由于其收單行要求保留主賬號(hào)而不能采用主賬號(hào)截?cái)嗟纳虘魜?lái)說(shuō)，主賬號(hào)截?cái)?**實(shí)踐指南的發(fā)布應(yīng)該是一個(gè)良好的契機(jī)，藉此實(shí)行改造，建設(shè)更安全的支付環(huán)境。對(duì)于收單行來(lái)說(shuō)，該指南是一個(gè)行動(dòng)的號(hào)角：通過(guò)不要求商戶保留主賬號(hào)，幫助您的商戶在支付環(huán)境中消除主賬號(hào)的存儲(chǔ)。

【編輯推薦】

1. IronPort幫助零售商符合支付卡行業(yè)標(biāo)準(zhǔn)
2. 由PCI保障持卡人數(shù)據(jù)安全看國(guó)內(nèi)支付安全

當(dāng)前文章：主賬號(hào)截?cái)鄬?duì)支付卡行業(yè)影響幾何
當(dāng)前URL：http://m.5511xx.com/article/dpiegei.html