VISA上月於中國舉辦的 VISA SECURITY SUMMIT 安全峰會上,提出為了加強信用卡客戶的安全保障,計劃讓全港合作商戶參與代碼化(Tokenization),將客戶的信用卡資料變成代碼,即使黑客攔截到這些代碼,也無法進行任何逆向破解。 VISA 在同場公布的港澳區「支付安全藍圖」內,更表明希望年交易宗數達 100 萬宗以上的商戶,可以在明年內採用資料代碼化,2021 年再擴展至所有合作商戶。到底這種代碼化技術有何獨到之處? 加密與代碼化技術 近年網上購物平台大熱,再加上形形式式的電子支付應用程式,令香港人習慣了使用電子支付服務。不過在支付較為大額的費用時,不少消費者仍傾向使用信用卡付費。VISA 上月在安全峰會上就指出,港澳區的無卡支付欺詐交易比率在去年第三季急升,為了提升信用卡用戶的安全,VISA 就希望能加快在香港推行代碼化技術。 對於電子支付的安全問題,大多數人都以為傳輸過程是以加密(Encryption)技術,將信用卡號碼、到期日等數據以金鑰加密,即使黑客中途攔截交易數據,在沒有金鑰下也難以破解。不過,由於這些數據被加密後未必可以維持原始格式,處理時有需要修改資料庫或檔案格式,而且傳輸的資料亦是原始資料,所以一旦金鑰外洩,就可逆向破解出原始資料。 非演算亂數無法破解 代碼化技術則以相同格式的亂數進行傳輸,舉例原來的信用卡號碼為 16 個位,代碼化後的亂數依然保持 16 個位格式,再加上當中不涉及任何數學演算對應關係,所以即使黑客攔截到這組代碼,亦難以估計這組代碼是原始資料抑或亂數,以信用卡為例,黑客便無法知道這 16 位數字是原來的版本抑或亂數後的版本,達到客戶去識別化的效果。現時 Apple Pay、Google Pay、Samsung Pay 均採用代碼化技術去處理交易資料。代碼化技術的另一好處,在於它可免於受由信用卡組織制定的 PCI-DSS(Payment Card Industry Data Security Standard)金融機構安全認證審查,大大省卻投放於達成標準所需的準備費用之上。代碼化技術除了可以應用在電子支付之上,為應付全球各國日益提升的個人私隱法例,它還可提升其他個人敏感資料、病歷紀錄的安全程度。 事實上代碼化技術亦有很多種類,到底它與傳統的加密法各有什麼優勢?要引入這項技術,電商或信用卡組織伙伴有什麼需要準備?如何選擇合適的電子支付服務,才能提升公司的營業額?網絡安全應用方案供應商 Edvance X Thales,將於下月舉辦工作坊,詳細講解代碼化技術的應用及解答業內人士的問題。名額有限,如欲了解代碼化技術的詳情及應用範疇,請即點擊報名連結。 Edvance…
Search Results: Encryption (25)
https://www.youtube.com/embed/LylBbr_IK74?wmode=transparent&rel=0&feature=oembed 後門(Backdoor)係近期非常熱門嘅話題,成日有人爭拗後門係有心擺入去,漏洞(Vulnerability)就係無心之失。不過,網絡安全組織 VXRL 成員 Boris So 就話其實有心定無意並唔重要,因為出嚟嘅結果就係可以俾黑客偷入嚟做嘢。今次佢就同大家分析下究竟常見嘅後門有幾多種先。 「近嚟國際關係緊張,所以 backdoor 就成為咗爭拗問題。以前大家都覺得後門係特登整出嚟,將一啲唔需要、唔應該存在嘅功能放喺系統入面,例如無緣無故 send 走啲檔案,又或者俾人隱密進入系統等等。」Boris 指出至於工程師、開發者為咗方便維修而設置嘅「後門」,就被叫做 Trapdoor。「如果純綷從技術角度分析,其實係睇唔到有心定無意,因為大家做到嘅嘢都係一樣;舉個例,原本你部手機係 unlock 唔到,但透過一啲方法可以解鎖或 root 機,咁就好難拗呢啲方法係咪後門。」 Boris 以之前被大規模封殺嘅公司所推出嘅電腦為例,「之前俾人搵到佢嘅…
獨角獸 Slack 經營嘅企業向通訊協作軟件,喺 6 月尾上市後股價曾一度颷升 6 成,而最近雖然跌返啲,但依然高過建議招股價差唔多十蚊美元,可見大家都仲係睇好佢嘅發展,認為佢有力同 Microsoft、Google 競爭。不過,Slack 股價有一個非常大嘅威脅,一日唔處理,企業客戶一日都唔會用得安心,呢個威脅就係傳輸嘅數據無做 end-to-end encryption。 喺 Slack 嘅招股書入面,都承認咗自己有可能唔足以應付有組織罪犯或國家級黑客嘅複雜攻擊,令到內部系統有可能受到入侵,同時強調理論上唔可能完全阻截呢啲攻擊。咁點解黑客可以攻入系統,就有可能盜取到用家嘅個人私隱,而呢個情況唔會係 WhatsApp、Telegram 上發生?因為 WhatsApp、Telegram 採用咗 end-to-end…
相信Windows老手多少都聽講過 CCleaner,呢款 Piriform 旗下嘅老牌系統清理軟件,免費又冇廣告,深受大家歡迎,全球有1.3億使用者!但自從 Piriform 被 Avast 收購後,CCleaner 新聞多多:去年9月被 hack 足一個月,227萬用戶受到影響;近期又被 BetaNews 編輯 Wayne Williams 撰文強烈攻擊,指 CCleaner 開始推送廣告,又綑綁 Avast 其它產本;最新版本仲被指出後台自動運行,收集用戶資料而唔畀用戶…
Quantum Entanglement 中文叫「量子纏結」,聽落有如愛情小說一般黐纏。量子即是能量包,原本能量不是一包包的,正如未有糯米雞之前,rice 是 uncountable 的。但在上世紀,科學發現,事情要兩面睇(這句話可否申請一個「物理文學獎」?),光也有粒子性,而且,兩枚光粒子,會纏結在一起。講乜呢?即係兩粒光子,不可視之為兩粒,而是二為一體,一幣的兩面,如果A果面係0,B果面就係1。最奇特嘅就係,呢兩粒光子,就算在銀河的兩端(不遠,十萬光年),在纏結解開的一刻(whatever this may mean),都可以保證,如果A呢面係1,對面就係0;如果A呢面係0,對面就係1,這叫做「超距作用」(聽落好似武功…轟轟轟,超距作用,死啦!)。近日發現,兩粒纏結的光子,除了穿越空間,也可穿越時間,即係話,幾分鐘前嘅一粒光子(可能已經不在人世),也可以與未來的一粒光子纏結,離奇到爆。Bishop Berkeley 說:存在說是被感知。在量子纏結這現象中,真係咁樣,1010的表現,在感知的一剎那。而且,Bishop Berkeley 會唔高興嘅一點,就係上帝都偷聽唔到,因為,兩粒黐纏光子,一旦其中一粒開估,纏結就被破壞,對家就知道有人偷聽,嘻嘻。 有冇聽過 Symmetric Encryption? 在IT保密學中,兩端要夾一條秘密通信,要加密,對不對?如果要加密,兩頭要協定一條 Key,如果唔係,收到你信息,一堆XYZ,我點樣解密?問題係,我同你之前點樣夾呢條 Key?所以呢,以前的閏女,要交一條信物給郎君,日後信息傳來,附上此信物,保證信息 Authentic。不過只用一次,近乎…