銀行卡卡號密碼和使用者名稱登陸密碼不是一樣的、銀行卡密碼是6位密碼,在辦理銀行卡時需要設定的密碼。使用使用者名稱登陸的密碼是自己設定的交易時用的密碼,在交易時不用輸入銀行卡密碼,直接輸入設定的密碼即可。網銀的使用者名稱登入密碼:是你在銀行櫃檯前 辦理銀行卡 的網銀時設定的“登入網 銀時 的密碼”。而銀行卡密碼一般是指你的銀行卡的取款密碼,即交易密碼。1、登入密碼和卡的密碼是不同的。卡本身的密碼只用於櫃檯或取款機等自助終端身份驗證。3、銀行卡密碼只能是6位數的純數字,網銀密碼可以是十幾位的純數字,也可以是字母加數字。擴充套件資料一、CVV密碼校驗該項技術與銀行卡基本技術標準,如ISO7813識別卡標準(金融交易卡)、GB/T15120(記錄技術)等相容。CVV資訊被儲存在磁條銀行卡的第二磁軌中,根據銀行卡號、第二磁軌主帳號(PAN)、髮卡銀行標識程式碼、髮卡機構標識程式碼、髮卡網點標識程式碼、起始標記、結束標記、分隔符(SF)等資訊,透過各銀行自定義的特殊加密演算法進行計算,每步計算都採用CVKA技術加密後,得到銀行卡加密驗證碼(CVN)。各行加密演算法和機密技術各不相同,因此犯罪分子利用獲得的銀行卡資訊製作假卡後,在髮卡行解密時能夠被識別而無法使用。二、SSL安全協議SSL安全協議,又稱為“安全套接層”(Secure Sockets Layer)協議,是Netscape Communication公司1996年設計開發的,主要用於提高應用程式之間的資料安全係數。SSL安全協議主要提供三方面的服務:一是使用者和伺服器的合法性認證,二是加密資料以隱蔽被傳送的資料,三是保護資料的完整性。SSL協議涉及所有TCP/IP應用程式,是一個保證任何安裝了安全套接層的客戶和伺服器之間安全的協議。但是隨著電子商務參與的場上迅速增加,對廠商認證的問題越來越突出,因此SSL安全協議逐漸被SET協議所取代。三、SET協議SET協議,又稱為安全電子交易規範,是MasterCard和VISA公司在1996年推出的基於信用卡進行電子交易的安全措施的規則,是一種能廣泛應用於因特網的安全電子付款協議。其認證過程使用RSA和DES演算法,形成在因特網上安全使用銀行卡進行購物的標準。但是SET協議的認證過程非常繁瑣,每筆交易需要驗證電子證書9次,驗證數字簽名6次,傳遞證書7次,進行5次簽名、4次對稱加密和4次非對稱加密,完成一個含有SET協議交易的過程需要花費很長的時間,因此目前這種協議並沒有被推廣使用。四、維薩3-D認證信用卡持卡人的身份驗證一般採用核對持卡人簽名的方式,但在POS交易和網上交易中,商戶無法確認消費者是否為真實的持卡人。為解決這一問題,VISA制定了3-D驗證標準,透過銀行卡使用者名稱和密碼進行髮卡機構、持卡人、商戶和收單機構的互動驗證。在驗證模型中,髮卡機構負責建立使用者可訪問的系統,該系統還能夠和3-D Secure中的商戶外掛和VISA目錄伺服器進行互動,採用多種方法對持卡人進行驗證;收單機構負責建立支付閘道器,保證資訊流的安全,同時安裝一個3-D Secure Merchant外掛,與VISA目錄伺服器和髮卡機構系統進行互動;中間域提供參與3-D驗證的髮卡機構名錄,方便多方對交易進行認證。由於該技術是開放性的,VISA允許美國運通和日本JCB使用,因此磁條信用卡在進行交易時因能夠得到多方驗證而保障安全。五、萬事達網上支付標準(Master SecureCode)萬事達卡透過一個隱藏域UCAF(Universal Cardholder Authentication Field)來收集、傳遞、顯示持卡人的認證資訊,支援包括PC認證、智慧卡認證和基於3-D安全技術的認證等多種認證方式。其採用的技術和VISA 3-D不一樣,但銀行卡資訊驗證程式基本一樣。六、日本JCB的J/Secure日本JCB於2004年宣佈推出信用卡網際網路驗證服務J/Secure。J/Secure基本與維薩3-D認證架構相同,JCB的服務也是在髮卡行對交易授權之前加入持卡人密碼驗證步驟。由於JCB與維薩、萬事達的全面合作,J/Secure架構允許收單和髮卡機構選擇不同的技術方案,JCB均可以提供支援。七、銀聯CPUSecure(China UnionPay Secure)銀聯於2005年推出CPUSecure,採用統一持卡人、髮卡機構、收單機構和商戶四方操作流程、服務流程和結算流程的方式,為國內網際網路消費者提供相關服務。八、EMV遷移技術EMV遷移技術由銀行公會與國際組織EMV(VISA、Master、Europay)推出,主要用於保障晶片卡的安全使用。1、晶片借記卡傳統的磁條借記卡,在持卡人輸入密碼後,系統以PIN Block傳送至髮卡銀行主機作檢核;而晶片借記卡則是以晶片卡本身產生的交易驗證碼作為髮卡銀行檢核的依據。因此若磁條卡遭側錄,且密碼洩漏,卡片就容易在短時間內被複制,進而發生持卡人存款被盜領、卡片額度被盜用的事件。晶片借記卡具有CPU、記憶體及I/O,幾乎具備一部計算機的最基本功能,因此晶片借記卡本身可安全存放髮卡銀行的邏輯運算與基碼,而卡片產生的驗證碼只有髮卡銀行知道。也就是說,使用晶片卡交易時,持卡人密碼不需送至髮卡銀行查核,而是由晶片金融卡直接進行密碼正確性的驗證,驗證通過後才產生交易驗證碼供核查。由於不法分子無法自行復制晶片卡的邏輯運算,可有效解決密碼被側錄的風險。2、晶片信用卡傳統的磁條信用卡,由刷卡機讀取第二磁軌的資料,再經通訊網路送至髮卡行,髮卡行透過CVV驗證磁條卡的真實性後發出授權碼。而晶片信用卡自帶3DES Key程式,可利用其內部存放的EMV引數產生ARQC (Authorisation Request Cryptogram)進行驗證。第二磁軌資訊被洩露而複製出的偽卡,因不能複製晶片卡內部的Key,因此無法產生ARQC送往髮卡機構授權,降低了髮卡行的偽卡風險。
銀行卡卡號密碼和使用者名稱登陸密碼不是一樣的、銀行卡密碼是6位密碼,在辦理銀行卡時需要設定的密碼。使用使用者名稱登陸的密碼是自己設定的交易時用的密碼,在交易時不用輸入銀行卡密碼,直接輸入設定的密碼即可。網銀的使用者名稱登入密碼:是你在銀行櫃檯前 辦理銀行卡 的網銀時設定的“登入網 銀時 的密碼”。而銀行卡密碼一般是指你的銀行卡的取款密碼,即交易密碼。1、登入密碼和卡的密碼是不同的。卡本身的密碼只用於櫃檯或取款機等自助終端身份驗證。3、銀行卡密碼只能是6位數的純數字,網銀密碼可以是十幾位的純數字,也可以是字母加數字。擴充套件資料一、CVV密碼校驗該項技術與銀行卡基本技術標準,如ISO7813識別卡標準(金融交易卡)、GB/T15120(記錄技術)等相容。CVV資訊被儲存在磁條銀行卡的第二磁軌中,根據銀行卡號、第二磁軌主帳號(PAN)、髮卡銀行標識程式碼、髮卡機構標識程式碼、髮卡網點標識程式碼、起始標記、結束標記、分隔符(SF)等資訊,透過各銀行自定義的特殊加密演算法進行計算,每步計算都採用CVKA技術加密後,得到銀行卡加密驗證碼(CVN)。各行加密演算法和機密技術各不相同,因此犯罪分子利用獲得的銀行卡資訊製作假卡後,在髮卡行解密時能夠被識別而無法使用。二、SSL安全協議SSL安全協議,又稱為“安全套接層”(Secure Sockets Layer)協議,是Netscape Communication公司1996年設計開發的,主要用於提高應用程式之間的資料安全係數。SSL安全協議主要提供三方面的服務:一是使用者和伺服器的合法性認證,二是加密資料以隱蔽被傳送的資料,三是保護資料的完整性。SSL協議涉及所有TCP/IP應用程式,是一個保證任何安裝了安全套接層的客戶和伺服器之間安全的協議。但是隨著電子商務參與的場上迅速增加,對廠商認證的問題越來越突出,因此SSL安全協議逐漸被SET協議所取代。三、SET協議SET協議,又稱為安全電子交易規範,是MasterCard和VISA公司在1996年推出的基於信用卡進行電子交易的安全措施的規則,是一種能廣泛應用於因特網的安全電子付款協議。其認證過程使用RSA和DES演算法,形成在因特網上安全使用銀行卡進行購物的標準。但是SET協議的認證過程非常繁瑣,每筆交易需要驗證電子證書9次,驗證數字簽名6次,傳遞證書7次,進行5次簽名、4次對稱加密和4次非對稱加密,完成一個含有SET協議交易的過程需要花費很長的時間,因此目前這種協議並沒有被推廣使用。四、維薩3-D認證信用卡持卡人的身份驗證一般採用核對持卡人簽名的方式,但在POS交易和網上交易中,商戶無法確認消費者是否為真實的持卡人。為解決這一問題,VISA制定了3-D驗證標準,透過銀行卡使用者名稱和密碼進行髮卡機構、持卡人、商戶和收單機構的互動驗證。在驗證模型中,髮卡機構負責建立使用者可訪問的系統,該系統還能夠和3-D Secure中的商戶外掛和VISA目錄伺服器進行互動,採用多種方法對持卡人進行驗證;收單機構負責建立支付閘道器,保證資訊流的安全,同時安裝一個3-D Secure Merchant外掛,與VISA目錄伺服器和髮卡機構系統進行互動;中間域提供參與3-D驗證的髮卡機構名錄,方便多方對交易進行認證。由於該技術是開放性的,VISA允許美國運通和日本JCB使用,因此磁條信用卡在進行交易時因能夠得到多方驗證而保障安全。五、萬事達網上支付標準(Master SecureCode)萬事達卡透過一個隱藏域UCAF(Universal Cardholder Authentication Field)來收集、傳遞、顯示持卡人的認證資訊,支援包括PC認證、智慧卡認證和基於3-D安全技術的認證等多種認證方式。其採用的技術和VISA 3-D不一樣,但銀行卡資訊驗證程式基本一樣。六、日本JCB的J/Secure日本JCB於2004年宣佈推出信用卡網際網路驗證服務J/Secure。J/Secure基本與維薩3-D認證架構相同,JCB的服務也是在髮卡行對交易授權之前加入持卡人密碼驗證步驟。由於JCB與維薩、萬事達的全面合作,J/Secure架構允許收單和髮卡機構選擇不同的技術方案,JCB均可以提供支援。七、銀聯CPUSecure(China UnionPay Secure)銀聯於2005年推出CPUSecure,採用統一持卡人、髮卡機構、收單機構和商戶四方操作流程、服務流程和結算流程的方式,為國內網際網路消費者提供相關服務。八、EMV遷移技術EMV遷移技術由銀行公會與國際組織EMV(VISA、Master、Europay)推出,主要用於保障晶片卡的安全使用。1、晶片借記卡傳統的磁條借記卡,在持卡人輸入密碼後,系統以PIN Block傳送至髮卡銀行主機作檢核;而晶片借記卡則是以晶片卡本身產生的交易驗證碼作為髮卡銀行檢核的依據。因此若磁條卡遭側錄,且密碼洩漏,卡片就容易在短時間內被複制,進而發生持卡人存款被盜領、卡片額度被盜用的事件。晶片借記卡具有CPU、記憶體及I/O,幾乎具備一部計算機的最基本功能,因此晶片借記卡本身可安全存放髮卡銀行的邏輯運算與基碼,而卡片產生的驗證碼只有髮卡銀行知道。也就是說,使用晶片卡交易時,持卡人密碼不需送至髮卡銀行查核,而是由晶片金融卡直接進行密碼正確性的驗證,驗證通過後才產生交易驗證碼供核查。由於不法分子無法自行復制晶片卡的邏輯運算,可有效解決密碼被側錄的風險。2、晶片信用卡傳統的磁條信用卡,由刷卡機讀取第二磁軌的資料,再經通訊網路送至髮卡行,髮卡行透過CVV驗證磁條卡的真實性後發出授權碼。而晶片信用卡自帶3DES Key程式,可利用其內部存放的EMV引數產生ARQC (Authorisation Request Cryptogram)進行驗證。第二磁軌資訊被洩露而複製出的偽卡,因不能複製晶片卡內部的Key,因此無法產生ARQC送往髮卡機構授權,降低了髮卡行的偽卡風險。