风险防范和支付安全相关术语(支付安全类)

时间:2019-07-16

加密算法 Cryptographic Algorithm
用于对数据进行加/解密变换的算法。
 
硬件加密机 Hardware and Security Module——缩写: HSM
硬件加密机,对传输的支付数据进行加密的外围硬件设备,用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥等。

应用密文 Application Cryptogram——缩写: AC
生成应用密文命令返回的密文。
 
应用认证密文 Application Authentication Cryptogram——缩写: AAC
在EMV应用交易流程中,由IC卡生成的表示拒绝交易的应用密文。
 
授权响应密文 Authorization Response Cryptogram——缩写: ARPC
是由发卡方生成并在联机授权报文中返回给终端的应用密文,卡片在认证发卡方的过程中通过验证ARPC来认证当前发卡方的真实性。

授权请求密文 Authorization Request Cryptogram——缩写: ARQC
是IC卡为联机处理交易生成的应用密文,发卡方在联机卡片认证过程中通过验证ARQC来认证当前交易中卡片的真实性。

持卡人验证方法 Cardholder Verification Method——缩写: CVM
用于验证持卡人身份的方法,如联机PIN、签名、 CDCVM等。
 
动态数据认证 Dynamic Data Authentication——缩写: DDA
在脱机认证中可以防止伪卡,卡片对交易中的特定数据产生RSA签名用于终端验证。
 
静态数据认证 Static Data Authentication——缩写: SDA
验证卡片中的重要数据在发卡后是否被篡改。
 
快速 DDA Fast DDA——缩写: fDDA
符合PBOC标准定义的一种快速DDA。用于非接下快速借贷记交易,允许读写器发出READ RECORD命令从卡片获取动态数据认证(DDA)相关的数据,在卡片离开感应区后执行DDA计算。

复合动态数据认证/应用密文生成 Combined Dynamic Data Authentication/Application Cryptogram Generation
是脱机动态数据认证的一种。这种认证用于防止卡片的非法复制、伪造,同时生成交易密文。

数据泄露防护 Data Leakage Prevention——缩写: DLP
通过软件对敏感数据进行监控和保护,以保证敏感数据不被丢失和泄露。
 
非军事化区 Demilitarized Zone——缩写: DMZ
为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。

入侵防御系统 Intrusion Prevention System——缩写: IPS
电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter,Application Gateway)的补充。入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

安全域 Secure Domain
SE内的安全区域,为安全域管理方(例如SE发行方、应用提供方、授权管理者)所有,负责对外提供管理、安全、通信等功能服务。
 
报文鉴别码 Message Authentication Code——缩写: MAC
报文鉴别码是消息来源正确性鉴别的数据。
 
安全报文 Secure Message
为了保障在IC卡和终端之间传递数据的安全性, APDU指令的数据域被加密传输,同时对构成APDU的指令类别(CLA)、指令代码(INS)、参数1(P1)、参数2(P2)、数据域长度(LC)(含4字节MAC的长度)和加密的数据域(DATA)按顺序链接在一起,计算一个MAC并添加在APDU数据域的尾部,以防止APDU报文被窜改或窃取的机制。
 
安全控制信息 Security Control Related Information
与安全相关的控制信息,用于标识密文的类型。
 
公钥 Public Key
一个实体的非对称密钥对中可以公开的密钥,在数字签名模式中,公钥用于验证功能。公钥证书 Public Key Certification 由认证机构签发的一个实体的公钥信息,具有不可伪造性。

明文 Plaintext
没有加密的信息。
 
密文 Cipher Text
通过密码系统产生的不可理解的文字或信号。
 
密钥 Key
控制加密转换操作的符号序列。
 
主密钥 Master Key——缩写: MK
人工产生或密码机自动产生,用于加密成员主密钥。
 
终端主密钥 Terminal Master Key——缩写: TMK
用于加密终端工作密钥(WK)的密钥。
 
MAC 密钥 Message Authentication Key——缩写: MAK
用于生成交易报文合法性验证数据(MAC)的密钥。
 
成员主密钥 Member Master Key——缩写: MMK
成员主密钥。指在银行卡安全体系中,分配给成员机构的密钥加密密钥,用于加密下一层密钥,受主密钥(MK)加密保护。

工作密钥 Working Key——缩写: WK
也称为数据密钥,通常指PIN加密密钥和MAC计算的密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥(KEK)加密,形成密文后进行传输。
 
磁道数据密钥 Track Data Key——缩写: TDK
用于加密磁道数据的密钥。
 
PIN 加密密钥 Personal Identification Number Key——缩写: PIK
用于加密PIN的密钥。
 
数据密钥 Data Key
指加密PIN和计算MAC的密钥,包括MAC密钥(MAK)和PIN密钥(PIK),也称为工作密钥。
 
支付控件 Payment Control
保证支付过程安全的控件。
 
证书 Certificate
由发行证书的认证中心使用其私钥对实体的公钥、身份信息以及其它相关信息进行签名,形成的不可伪造的数据。

交易证书 Transaction Certificate——缩写: TC
当脱机交易成功时卡片所产生的应用密文。
 
 
(本汇编向支付产业各参与方发布,但仅作为参考资料供各方参考。本汇编由中国银联股份有限公司起草。)