Jollier
Professional
- Messages
- 1,139
- Reaction score
- 1,185
- Points
- 113
3-D SECURE
Протокол аутентификации держателя карты в электронной коммерции
AAC
Криптограмма аутентификации приложения
ABF
Флаг блокировки приложения
AC
Криптограмма приложения
НОМЕР СЧЕТА
Уникальная последовательность номеров, присвоенная счету держателя карты, которая идентифицирует эмитента и тип карты для финансовых транзакций.
ПАРАМЕТР СЧЕТА
Данные, предоставляемые облачной платежной платформой, которая используется на мобильном устройстве для проведения транзакции Visa payWave на считывателе Visa payWave. Параметры учетной записи обычно состоят из компонента статических данных и компонента динамических данных.
ПОПОЛНЕНИЕ ПАРАМЕТРОВ СЧЕТА
Операция предоставления новых значений динамических данных для набора параметров учетной записи, используемого мобильным приложением для платежей. Операция генерации данных, используемых при пополнении, выполняется облачной платежной платформой.
ACH
Автоматизированная расчетная палата. Региональная организация, используемая банками-участниками для электронного перевода средств между участниками.
ACI
Компания по разработке платежного программного обеспечения, владеющая коммутаторами BASE24 и Postilion.
ЭКВАЕР
Лицензированный член MasterCard и / или VISA (или его агент), который поддерживает отношения с продавцом, принимает все транзакции по банковским картам от продавца и передает эти данные в систему обмена.
БАНК-ЭКВАЙЕР / ТОРГОВЫЙ БАНК
Банк, который ведет дела с торговцами, позволяя им принимать кредитные карты. У продавца есть счет в этом банке, и он каждый день вносит на депозит сумму дневных продаж по кредитной карте. Эквайеры покупают (приобретают) квитанции продавца и зачисляют стоимость билетов на счет продавца.
АПД
Файл определения приложения
КОРРЕКТИРОВКИ
Используется для обработки споров или разногласий с другими финансовыми учреждениями.
AEF
Элементарный файл приложения
AES
Расширенный стандарт шифрования. Генерация ключей AES, шифрование / дешифрование AES в различных режимах AES, алгоритм AES MAC (CBC, CMAC), AES GCM, AES CCM
AFFINITY CARD
Кредитная карта, выпущенная совместно с организацией или коллективной группой; например, профессия, выпускники, ассоциация пенсионеров. Эмитент карты часто выплачивает организации роялти.
AFL
Локатор файлов приложения
АГЕНТ
Субъект, назначенный эмитентом карты для выполнения определенных функций от имени эмитента карты. Некоторые примеры этих функций включают обработку карты, проверку держателя карты с использованием протокола 3-D Secure и обслуживание токенов.
AID
Идентификатор приложения
AIP
Профиль обмена приложениями
АЛЬТЕРНАТИВНЫЙ PAN
PAN, который не совпадает с номером основного счета.
AMEX
Аббревиатура от American Express, организации, выпускающей проездные и развлекательные карты и осуществляющей транзакции.
AOT
Опережая время (AoT) компиляция. Компиляция кода в произвольный момент времени до необходимости выполнения кода.
АН
Буквенно-цифровой
YEARS
Буквенно-цифровые специальные выражения
ANSI
Американский национальный институт стандартов. Организация по аккредитации стандартов США.
APDU
Блок данных протокола приложения - это блок связи между устройством чтения смарт-карт и картой. Структура APDU определяется стандартами ISO 7816.
Существует две категории APDU: командные APDU и ответные APDU. Как следует из названия, первый отправляется считывателем на карту: он содержит обязательный 5-байтовый заголовок и от 0 до 255 байтов данных. Последний отправляется картой считывателю: он содержит обязательное 2-байтовое слово состояния и от 0 до 256 байтов данных.
FIRE
Интерфейс прикладного программирования.
Этот термин используется для определения формата сообщения, в котором различные системы обмениваются данными по ссылке веб-службы.
ПРИЛОЖЕНИЕ
Компьютерная программа и связанные данные, которые находятся на микросхеме интегральной схемы и удовлетворяют бизнес-функции. Примеры приложений включают оплату, сохраненную стоимость и лояльность.
КРИПТОГРАММА АУТЕНТИФИКАЦИИ ПРИЛОЖЕНИЙ (AAC)
Криптограмма, созданная картой для отклоненных офлайн и онлайн транзакций.
БЛОК ПРИЛОЖЕНИЯ
Инструкции, отправленные на карту эмитентом, чтобы закрыть выбранное приложение на карте, чтобы предотвратить дальнейшее использование этого приложения. Этот процесс не исключает использования других приложений на карте.
ARC
Код ответа ARPC
ARPC
Криптограмма ответа на авторизацию
ARQC
Криптограмма запроса авторизации
ASN1
Первая абстрактная синтаксическая нотация. Поддержка ASN.1, кодирования и декодирования в соответствии с Основными правилами кодирования (BER) или Distinguished Encoding Rules (DER)
АСИММЕТРИЧНОЕ ШИФРОВАНИЕ
Также известна как криптография с открытым ключом. Криптографический метод, использующий два связанных преобразования: открытое преобразование (определяемое открытым ключом) и частное преобразование (определяемое закрытым ключом). Эти два преобразования обладают тем свойством, что, учитывая общедоступное преобразование, вычислить частное преобразование невозможно.
Система, основанная на асимметричных криптографических методах, может быть системой шифрования, системой подписи, комбинированной системой шифрования и подписи или системой согласования ключей. В асимметричных криптографических методах есть четыре элементарных преобразования: подписание и проверка для систем подписи и шифрование и дешифрование для систем шифрования. Подпись и преобразование дешифрования остаются закрытыми для объекта-владельца, тогда как соответствующие преобразования проверки и шифрования публикуются. Существуют асимметричные криптосистемы (например, RSA), в которых четыре элементарных функции могут быть достигнуты только двумя преобразованиями: одного частного преобразования достаточно как для подписи, так и для дешифрования сообщений, а одного открытого преобразования достаточно как для проверки, так и для шифрования сообщений. Тем не мение,
ATC
Счетчик транзакций приложения
ATM
Банкомат. Автоматический терминал, который имеет электронные возможности, принимает ПИН-коды и распределяет валюту или чеки.
ВЫДАЧА НАЛИЧНЫХ В БАНКОМАТАХ
Выплата наличных, полученная в банкомате с отметкой приема Visa, PLUS или Visa Electron, для которой принимается ПИН-код держателя карты.
ATM INTERCHANGE FEE
Комиссия, выплачиваемая Участнику-эквайреру Участником-эмитентом за транзакцию через банкомат, время от времени устанавливается Сетью.
СИСТЕМА БАНКОМАТОВ
Система связи и обработки данных, используемая Участником-эквайером или от его имени для обработки Транзакций, инициированных через банкоматы или Терминалы Участника-эквайера. Система ATM включает в себя все элементы системы обработки от ATM или POB-терминала до интерфейса с коммутатором.
СВИДЕТЕЛЬСТВО
Актом аттестации в этом стандарте является взаимодействие между верификатором (возможно, серверным) и доказывающим (возможно, клиентским) для определения текущего состояния безопасности / поведения доказывающего устройства на основе предварительно определенных измерений и пороговых значений, предоставленных доказывающим устройством.
СИСТЕМА АТТЕСТАЦИИ
Набор компонентов, выполняющих аттестационную обработку для решения PIN CVM. Его компоненты включают компонент аттестации приложения PIN CVM и компонент внутренней аттестации - последний работает в тесной связи с серверной системой мониторинга.
КОМПОНЕНТ АТТЕСТАЦИИ
Элемент решения PIN CVM, выполняющий обработку аттестации.
AUC
Контроль использования приложений
АУТЕНТИФИКАЦИЯ
Криптографический процесс, с помощью которого проверяются токены аутентификации для установления личности Владельца учетной записи.
АВТОРИЗАЦИЯ
Действие по обеспечению наличия у держателя карты достаточных средств под его или ее кредитной линией. Положительная авторизация приводит к созданию кода авторизации, и эти средства откладываются. Доступный кредитный лимит держателя карты уменьшается на разрешенную сумму.
КОНТРОЛЬ АВТОРИЗАЦИИ
Информация в приложении чипа, позволяющая карте действовать от имени эмитента в точке транзакции. Эти средства контроля помогают эмитентам управлять своим нижним пределом подверженности мошенничеству и кредитным убыткам. Также известен как контроль авторизации в автономном режиме.
ЗАПРОС НА АВТОРИЗАЦИЮ
Запрос продавца или эквайера на авторизацию.
КРИПТОГРАММА ЗАПРОСА АВТОРИЗАЦИИ (ARQC)
Криптограмма, генерируемая картой для транзакций, требующих онлайн-авторизации, и отправляемая эмитенту в запросе авторизации. Эмитент проверяет ARQC во время процесса аутентификации онлайн-карты (CAM), чтобы убедиться, что карта подлинная и не была создана с использованием снятых данных.
ОТВЕТ АВТОРИЗАЦИИ
Ответ эмитента на запрос авторизации. Типы авторизационных ответов: одобрение, отклонение, получение, направление.
КРИПТОГРАММА ОТВЕТА НА АВТОРИЗАЦИЮ (ARPC)
Криптограмма, созданная эмитентом и отправленная на карту в ответе авторизации. Эта криптограмма является результатом криптограммы запроса авторизации (ARQC) и ответа авторизации эмитента, зашифрованного с помощью уникального ключа деривации (UDK). Он проверяется картой во время аутентификации эмитента, чтобы гарантировать, что ответ пришел от действительного эмитента.
СРЕДНИЙ БИЛЕТ
Средний размер транзакции по банковской карте продавца. Обычно используется в ценовых решениях и расчетах.
AVS
Служба проверки адреса
СЕРВЕРНЫЕ СИСТЕМЫ
Набор систем, обеспечивающих серверную функциональность Решения PIN CVM. Эти функции включают мониторинг, аттестацию и обработку транзакций. Кроме того, серверные системы включают ИТ-среды, необходимые для поддержки функций решения PIN CVM.
БАНКОВСКИЙ ИДЕНТИФИКАЦИОННЫЙ НОМЕР (БИН)
Шестизначный номер, присваиваемый Visa и используемый для идентификации участника или обработчика для авторизации, клиринга или обработки расчетов.
БАНКОВСКИЙ НОМЕР МАРШРУТИЗАЦИИ
Первые девять цифр, которые появляются в нижней части персонального чека; они идентифицируют финансовое учреждение.
БАНКОВСКАЯ КАРТА
Карта финансовых транзакций (кредитная, дебетовая и т.Д.), Выпущенная финансовым учреждением.
СИСТЕМА АВТОРИЗАЦИИ BASE I
Компонент системы VIP, который выполняет маршрутизацию сообщений, проверку держателя и карты, а также связанные функции, такие как отчетность и ведение файлов.
БАЗА II
Система VisaNet, которая предоставляет членам услуги отложенного клиринга и расчетов.
BASE24
Платформа для обработки платежей, принадлежащая ACI.
ПАРТИЯ
Накопление зафиксированных транзакций (продажи), ожидающих исполнения. В течение дня можно рассчитывать несколько партий.
ПАКЕТНАЯ ОБРАБОТКА
Тип обработки и передачи данных, при котором связанные транзакции группируются и передаются для обработки, как правило, одним и тем же компьютером и одним приложением.
BCD
Десятичное число с двоичным кодом
BDK
Базовый производный ключ для операции безопасности DUKPT.
BER
Основные правила кодирования
AM
Базовый идентификационный номер. См. Банковский маршрутный номер.
КОНТРОЛЛЕР / МЕНЕДЖЕР BIN
Организация, которая контролирует выпуск и распределение ISO BIN, которые будут использоваться для выпуска токенов оплаты в соответствии с этой спецификацией.
ДЕСЯТИЧНОЕ ЧИСЛО С ДВОИЧНЫМ КОДОМ
Код для представления десятичных цифр в двоичном формате.
РАБОЧИЙ ДЕНЬ
День, в который Федеральный резервный банк, в который участник может отправить соответствующие предметы для презентации, открыт для деловых операций, кроме выходных в государственном банке.
БАЙТ
8 бит данных.
THAT
Центр сертификации
ORANGES
Метод аутентификации карты
ДАТА СЪЕМКИ
Дата обработки транзакции эквайером.
КАРТА
Потребительское устройство, содержащее приложение для бесконтактных платежей Visa. Обратите внимание, что потребительское устройство может не быть пластиковой картой, но для целей данной спецификации термин «карта» используется для обозначения потребительского устройства.
УСТРОЙСТВО ПРИЕМА КАРТ
Устройство, способное считывать и / или обрабатывать магнитную полосу или чип на карте с целью выполнения такой услуги, как получение разрешения или обработка платежа.
КАРТОПРИЕМНИК
Субъект, который инициирует платежную транзакцию и представляет данные транзакции Эквайреру, как правило, Торговец.
ИДЕНТИФИКАТОР ПОЛУЧАТЕЛЯ КАРТЫ
Идентификационное значение приемника карты.
КАРТОЧНАЯ АУТЕНТИФИКАЦИЯ
Средство проверки того, является ли карта, используемая в транзакции, подлинной картой, выпущенной эмитентом.
МЕТОД АУТЕНТИФИКАЦИИ КАРТЫ (CAM)
См. Проверка подлинности карты в Интернете.
БЛОК КАРТЫ
Инструкции, отправленные на карту эмитентом, которые закрывают все проприетарные и сторонние приложения, хранящиеся на карте, для предотвращения дальнейшего использования карты.
ЭМУЛЯЦИЯ КАРТЫ
Функция NFC, которая позволяет устройству с поддержкой NFC эмулировать бесконтактную чип-карту.
ЭМИТЕНТ КАРТЫ
1) Финансовое учреждение или розничный торговец, который разрешает выдачу карты потребителю (или другой организации) и несет ответственность за использование карты. Эмитент сохраняет за собой все полномочия в отношении использования карты лицом, которому она выпущена.
2) Любой банк или организация, которые выпускают или заставляют выпускать банковские карты тем, кто на них подает заявку.
3) Любая организация, которая использует или выдает персональный идентификационный номер (PIN).
СЕРВЕР КОНТРОЛЯ ДОСТУПА К ЭМИТЕНТУ КАРТ (ACS)
Агент эмитента карты, предоставляющий услугу 3-D Secure для ID&V.
МЕТАДАННЫЕ КАРТЫ
Данные о данных карты, т. Е. Оформление карты, сроки и условия, данные приложения эмитента и т.Д.
КОД ПОДТВЕРЖДЕНИЯ КАРТЫ (CVC)
Уникальное значение, рассчитанное на основе данных, закодированных на магнитной полосе карты MasterCard, для проверки информации карты в процессе авторизации.
ЗНАЧЕНИЕ ПРОВЕРКИ КАРТЫ (CVV)
Уникальное значение, вычисляемое на основе данных, закодированных на магнитной полосе карты VISA, подтверждающее информацию о карте в процессе авторизации.
КАРТХОЛДЕР
Лицо, которому выдается карта для финансовых транзакций, или дополнительное лицо, уполномоченное использовать карту.
ДАННЫЕ ДЕРЖАТЕЛЯ КАРТЫ
Как минимум, данные держателя карты состоят из полного PAN. Данные держателя карты также могут отображаться в виде полной PAN плюс любое из следующего: имя держателя карты, срок действия и / или код услуги.
Дополнительные элементы данных, которые могут быть переданы или обработаны (но не сохранены) в рамках платежной транзакции, см. В разделе «Конфиденциальные данные аутентификации».
ПРОВЕРКА ДЕРЖАТЕЛЯ КАРТЫ
Процесс определения того, что предъявитель карты является действительным держателем карты. В этой спецификации называется Consumer Verification.
МЕТОД ПРОВЕРКИ ДЕРЖАТЕЛЯ КАРТЫ (CVM)
Метод аутентификации держателя карты во время транзакции. Общие CVM включают подпись, PIN-код и биометрические данные.
ДЕНЕЖНЫЙ АВАНС
Сумма, авансированная кассиром банка (или банкоматом) держателю банковской карты в счет кредитной линии держателя карты.
ВОЗВРАТ НАЛИЧНЫХ
Дополнительная функция Покупки, при которой Покупка полностью или частично возвращается в виде наличных Держателю карты.
ВЫДАЧА НАЛИЧНЫХ
Валюта, включая дорожные чеки, выплачиваемая держателю карты с помощью карты.
ВОЗВРАТ НАЛИЧНЫХ
Денежные средства, полученные в связи с транзакцией покупки и обработанные в качестве транзакции.
CBC
Цепочка блоков шифров
CCPS
Chip Card Payment Service, прежнее название Visa Smart Debit и Visa Smart Credit (VSDC).
CD
Проект комитета
CDE
Акроним от «среды данных о держателях карт». Люди, процессы и технологии, которые хранят, обрабатывают или передают данные о держателях карт или конфиденциальные данные аутентификации.
CDOL
Список объектов данных управления рисками карты
CED
Исключительные данные клиентов
ЦЕНТР СЕРТИФИКАЦИИ (CA)
Надежная центральная администрация, которая выдает и отзывает сертификаты.
ВОЗВРАТНЫЙ ПЛАТЕЖ
Транзакция, которая оспаривается держателем карты или банком-эмитентом карты и отправляется обратно через обмен в торговый банк для разрешения.
ПЕРИОД ОТОЗВАННОГО ПЛАТЕЖА
Количество календарных дней (считая с даты обработки транзакции), в течение которых эмитент имеет право вернуть транзакцию эквайеру. Количество дней варьируется в зависимости от типа транзакции от 45 до 180 дней.
ПРОВЕРИТЬ ВЕРИФИКАЦИЮ
Предоставляемая услуга, при которой продавец получает доступ к национальной базе данных негативных файлов через свой терминал/регистр для проверки или авторизации лица, не имеющего неурегулированных жалоб на плохой чек у любого из продавцов-участников. Это не гарантия оплаты продавцу.
ЧИП
Небольшой квадрат из тонкого полупроводникового материала, такого как кремний, который был химически обработан для получения определенного набора электрических характеристик, таких как хранение схем и / или логических элементов.
ЧИП-КАРТА
Карта со встроенным чипом, который передает информацию на терминал точки транзакции.
ЧИП-СОВМЕСТИМЫЙ
Устройство приема карт, которое спроектировано и сконструировано для облегчения добавления устройства чтения / записи чипа.
CIAC
Код действия эмитента карты
CID
Информационные данные криптограммы
CLA
Байт класса командного сообщения
CLCD
Данные жизненного цикла карты
КЛИРИНГ
Сбор и доставка эмитенту завершенной записи транзакции от эквайера.
КЛИРИНГОВЫЙ СЧЕТ
Счет в клиринговом банке, на который будет поступать кредит или дебет участника для расчета нетто.
КЛИРИНГОВЫЙ БАНК
Банк, назначенный участником для получения ежедневных авизо участника о нетто-расчетах. Клиринговый банк также будет проводить операции по переводу средств с чистым расчетным банком и вести клиринговый счет участника. Этот банк может быть самим участником.
ОТКРЫТЫЙ ТЕКСТ
См. Открытый текст.
ОБЛАКО
Возможность, которая находится в сети.
ОБЛАЧНЫЕ ПЛАТЕЖИ
Термин, используемый для описания платежей, которые разрешены учетными записями, которые управляются в системах, находящихся в сети, а не в безопасных аппаратных решениях внутри мобильного устройства.
ПАРАМЕТРЫ УПРАВЛЕНИЯ ПОРОГОВЫМИ ЗНАЧЕНИЯМИ ОБЛАЧНЫХ ПЛАТЕЖНЫХ УСТРОЙСТВ
Параметры, определяемые эмитентом и управляемые мобильным приложением, которые используются для запуска запроса пополнения параметров учетной записи из мобильного приложения.
ПРОГРАММА ОБЛАЧНЫХ ПЛАТЕЖЕЙ
Системное решение, находящееся в сети, которое обеспечивает функциональную логику для поддержки облачного платежного решения.
ПАРАМЕТРЫ УПРАВЛЕНИЯ РИСКАМИ ПРОГРАММЫ ОБЛАЧНЫХ ПЛАТЕЖЕЙ
Параметры, определяемые эмитентом и управляемые облачной платформой, которые используются для управления действительностью параметров учетной записи, используемых для оплаты, и того, следует ли инициировать пополнение параметров учетной записи.
CN
Сжатый числовой код
ГОТОВОЕ КОММЕРЧЕСКОЕ УСТРОЙСТВО (COTS)
Мобильное устройство (например, смартфон или планшет), предназначенное для массового распространения и не предназначенное специально для обработки платежей.
КОМПИЛЯЦИЯ
Перевод компьютерного кода из одного формата в другой. Обычно используется для преобразования «исходного» кода в удобном для чтения виде и преобразования его в формат, который может выполняться определенной платформой или средой выполнения.
СОГЛАСИЕ
Процедура, которую участник VISA или MasterCard может использовать для разрешения спора между участниками, когда не применяется код причины возврата платежа. Спрашивающий участник должен доказать финансовые убытки из-за нарушения правил MasterCard и / или VISA другим участником.
ПОТРЕБИТЕЛЬ
Индивидуальная покупка товаров, услуг или того и другого.
ПОТРЕБИТЕЛЬСКОЕ УСТРОЙСТВО
Proximity Card (PICC) или другое устройство с чипом (например, сотовый телефон), которое используется потребителями для проведения платежей.
ПОТРЕБИТЕЛЬСКАЯ ПРОВЕРКА
См. Проверка держателя карты.
БЕСКОНТАКТНЫЙ
Термин, который используется в этом документе как синоним «Visa payWave».
БЕСКОНТАКТНАЯ ТРАНЗАКЦИЯ
Транзакция, проводимая через бесконтактный интерфейс в соответствии с этой спецификацией.
КОРРЕЛИРУЕМЫЕ ДАННЫЕ
В контексте этого стандарта это данные, которые упростят сопоставление ПИН-кода с отдельной транзакцией или базой данных, которая содержит данные о держателях карт, так что перехват этих данных и введенного ПИН-кода может разумно привести к ассоциации ПИН-кода с его PAN. .
Примеры могут включать отметки времени и даты, идентификационную информацию устройства и идентификаторы программы лояльности.
КОТЫ
см. Стандартное коммерческое устройство (COTS)
ПЛАТФОРМА COTS
Аппаратная часть устройства COTS.
ПОДДЕЛЬНАЯ КАРТА
Пластиковая карта, которая была обманным путем напечатана, тиснена или закодирована, чтобы выглядеть как настоящая банковская карта, но которая не была авторизована MasterCard или VISA или выпущена участником. Карта, изначально выпущенная участником, но впоследствии измененная без ведома или согласия эмитента.
КРЕДИТНЫЙ СЧЕТ
Счет доступа, который обеспечивает аванс наличных денег, товаров или других товаров в настоящем в обмен на обещание уплатить определенную сумму в будущем, обычно с процентами.
КРЕДИТНАЯ КАРТА
Пластиковая карта с кредитным лимитом, используемая для покупки товаров и услуг и получения наличных в кредит, по которой эмитент впоследствии выставляет счет держателю карты для погашения предоставленного кредита.
КРЕДИТНЫЙ ЛИМИТ
Максимальная сумма, которую владелец карты может задолжать эмитенту по карточному счету в любое время.
CRM
Управление рисками карты
КРИПТОГРАММА
Числовое значение, которое является результатом элементов данных, введенных в алгоритм и затем зашифрованных. Обычно используется для проверки целостности данных.
КРИПТОГРАФИЧЕСКИЙ КЛЮЧ
Числовое значение, введенное в криптографический алгоритм, который позволяет алгоритму зашифровать или расшифровать сообщение.
КРИПТОГРАФИЯ
Искусство или наука хранить сообщения в секрете или в безопасности, или и то, и другое.
CSI
Информация о статусе карты
CTVR
Результаты верификации терминала карты
CVC
Код подтверждения карты
CVM
Метод проверки держателя карты
СПИСОК CVM
Определяемый эмитентом список, содержащийся в приложении чипа, устанавливающий иерархию методов для проверки подлинности держателя карты.
CVN
Номер версии криптограммы
CVR
Результаты проверки карты
CVV
Card Verification Value
ДАКИЙЕЦ
Код аутентификации данных
АУТЕНТИФИКАЦИЯ ДАННЫХ
Подтверждение того, что данные, хранящиеся на карте с интегральной схемой, не были изменены с момента выпуска карты. См. Также Автономная проверка подлинности данных.
ШИФРОВАНИЕ ДАННЫХ
Процесс преобразования обрабатываемой информации, чтобы сделать ее непригодной для использования кем-либо, кроме тех, кто обладает специальными знаниями, обычно называемый ключом.
АЛГОРИТМ ШИФРОВАНИЯ ДАННЫХ (DEA)
Операция шифрования и операция обратного дешифрования в криптографической системе.
СТАНДАРТ ШИФРОВАНИЯ ДАННЫХ (DES)
Стандарт шифрования данных (DES) - это широко используемое шифрование блочного шифра с использованием частного (секретного) ключа, стандартизированного ANSI в 1981 году как ANSI X.3.92. Можно использовать 72 000 000 000 000 000 (72 квадриллиона) или более возможных ключей шифрования. Для каждого данного сообщения ключ выбирается случайным образом из огромного количества ключей. Как и другие методы шифрования с закрытым ключом, отправитель и получатель должны знать и использовать один и тот же закрытый ключ.
БАЗА ДАННЫХ
Набор данных, организованный и разработанный для легкого доступа, например, набор имен и адресов клиентов.
DDA (АВТОНОМНАЯ ДИНАМИЧЕСКАЯ АУТЕНТИФИКАЦИЯ ДАННЫХ)
В случае, если терминал и карта поддерживают аутентификацию данных в автономном режиме, терминал выбирает, какой вид аутентификации данных в автономном режиме будет выполняться. В случае DDA терминал определяет, является ли карта подлинной или нет, и изменились ли данные, персонализированные на карте, с момента персонализации с помощью динамического шифрования данных (RSA) и передает это значение в терминал для аутентификации с помощью общедоступного сертификата.
DDF
Файл определения каталога
DOL
Список динамических объектов данных
ДЕ-ТОКЕНИЗАЦИЯ
Процесс погашения платежного токена для связанного с ним значения PAN на основе сопоставления платежного токена с PAN, хранящегося в хранилище токенов. Возможность получения PAN в обмен на связанный с ним платежный токен должна быть ограничена специально уполномоченными организациями, лицами, приложениями или системами.
GIVE
Алгоритм шифрования данных
СПИСАНИЕ СРЕДСТВ
Списание со счета банковской карты клиента.
ДЕБЕТОВАЯ КАРТОЧКА
Любая карта, которая в первую очередь обращается к Депозитному счету.
ДЕБЕТОВАЯ ТРАНЗАКЦИЯ
Банковская карта, используемая для покупки товаров и услуг и получения наличных денег, которая дебетует личный депозитный счет держателя карты.
ОТКЛОНИТЬ ИЛИ ОТКЛОНЕНО
Отказ в запросе авторизации участником-эмитентом или от его имени.
РАСШИФРОВКА
Процесс преобразования зашифрованного текста в открытый текст.
ДЕПОЗИТНЫЙ СЧЕТ
Учетная запись доступа, отличная от Кредитной учетной записи, поддерживаемая Участником для обработки транзакций. Депозитные счета включают чековые, СЕЙЧАС, сберегательные, паевые и другие депозитарные счета, которые разрешены Применимым законодательством.
ДЕПОЗИТНЫЙ КРЕДИТ
См. Кредитный депозит.
OF
Стандарт шифрования данных
КЛАВИША DES
Секретный параметр алгоритма стандарта шифрования данных.
DES3
Тройной DES
ГЕНЕРАТОР ДЕТЕРМИНИРОВАННЫХ СЛУЧАЙНЫХ ЧИСЕЛ (DRNG)
См. Генератор псевдослучайных чисел (PRNG).
PAN УСТРОЙСТВА
Виртуальный PAN присутствует в устройстве карты и раскрывается терминалу продавца во время транзакции.
DF
Выделенный файл
ИМЯ DF
Выделенное имя файла
ЦИФРОВАЯ ПОДПИСЬ
Криптограмма, сгенерированная путем шифрования дайджеста (или хэша) сообщения закрытым ключом, который позволяет проверить содержимое сообщения и отправителя сообщения.
DIS
Проект международного стандарта
УЧЕТНАЯ СТАВКА
Сумма, взимаемая продавцом за ежедневную обработку транзакций по кредитной карте.
DK
Ключ деривации (DEA)
DKI
Индекс ключа деривации
DMZ
DMZ или демилитаризованная зона - это физическая или логическая подсеть, которая содержит и предоставляет внешние сервисы организации более крупной и ненадежной сети, обычно Интернету.
Назначение DMZ - добавить дополнительный уровень безопасности в локальную сеть (LAN) организации; внешний сетевой узел имеет прямой доступ только к оборудованию в DMZ, а не к любой другой части сети.
ВЕДЕНИЕ БИЗНЕСА КАК (DBA)
Относится к конкретному названию и местонахождению торгового предприятия, в котором совершаются покупки по кредитной карте.
КЛЮЧ DES ДВОЙНОЙ ДЛИНЫ
Два секретных 64-битных входных параметра, каждый из алгоритма стандарта шифрования данных, состоящий из 56 битов, которые должны быть независимыми и случайными, и 8 битов обнаружения ошибок, установленных для обеспечения четности каждого 8-битного байта ключа нечетным.
DPAN
См. Device PAN
DSA
Алгоритм цифровой подписи. Генерация ключа DSA, генерация / проверка подписи DSA, установление ключа Диффи-Хеллмана, алгоритмы соответствуют FIPS 186-2 и 186-4 (см. [FIPS186-2] и [FIPS186-4])
ДВОЙНОЕ УПРАВЛЕНИЕ
Процесс использования двух или более отдельных объектов (обычно лиц), действующих совместно, для защиты конфиденциальных функций или информации. Каждый субъект в равной степени несет ответственность за физическую защиту материалов, участвующих в уязвимых процессах. Ни один человек не должен иметь доступ к материалам (например, криптографическому ключу) или использовать их.
Для ручного создания, передачи, загрузки, хранения и извлечения ключей двойное управление требует раздельного знания ключа между объектами. Ни один человек не может получить контроль над защищенным элементом или процессом. См. Также разделение знаний.
DUKPT
Производный уникальный ключ на транзакцию (DUKPT) - это схема управления ключами, в которой для каждой транзакции используется уникальный ключ, полученный из фиксированного ключа.
ДИНАМИЧЕСКАЯ АУТЕНТИФИКАЦИЯ ДАННЫХ (DDA)
Тип автономной аутентификации данных, при котором карта генерирует криптографическое значение, используя элементы данных, специфичные для транзакции, для проверки терминалом для защиты от скимминга.
ЛЕГКИЙ ВХОД
Репликация информации с магнитной полосы на чипе для облегчения оплаты в рамках многофункциональных программ. Easy Entry не соответствует требованиям EMV и постепенно прекращается.
ECA
Алгоритм эллиптической кривой. Арифметические операции над точками эллиптических кривых
ЕЦБ
Электронная кодовая книга
ТАК ДАЛЕЕ
Акроним от «Elliptic Curve Cryptography». Подход к криптографии с открытым ключом, основанный на эллиптических кривых над конечными полями.
ECDSA
Алгоритм цифровой подписи с эллиптической кривой. Генерация ключей ECDSA, операции генерации и проверки подписи ECDSA, соглашение о ключах ECDH, ECIES; алгоритмы соответствуют FIPS 186-2 и 186-4 (см. [FIPS186-2] и [FIPS186-4])
ECR
Электронный кассовый аппарат
E-CHECK
Электронный эквивалент бумажного чека.
EFM
Финансовое сообщение EFTlab - внутреннее сообщение продукта BP-Node EFTlab, основанное на ISO20022 (JSON / XML).
ФИНАНСОВОЕ СООБЩЕНИЕ EFTLAB (EFM)
Внутреннее сообщение продукта BP-Node EFTlab основано на ISO20022 (JSON / XML).
ЭЛЕКТРОННЫЙ БАНКИНГ
Форма банковского дела, при которой денежные средства переводятся посредством обмена электронными сигналами между финансовыми учреждениями, а не путем обмена наличными, чеками или другими оборотными инструментами.
ЭЛЕКТРОННАЯ ОПЛАТА СЧЕТОВ (E-PAY)
Альтернатива бумажным чекам для оплаты счетов. Потребители могут использовать ПК, телефоны, телефоны с экраном или банкоматы для отправки электронных инструкций своему банку или поставщику услуг по оплате счетов для снятия средств со своих счетов и оплаты торговцам. Платежи могут производиться либо в электронном виде, либо с помощью бумажного чека, выдаваемого поставщиком услуг по оплате счетов.
ЭЛЕКТРОННЫЙ КАССОВЫЙ АППАРАТ
Электронный кассовый аппарат (ECR) - это система, позволяющая продавать товары в розничных точках. Электронные кассовые аппараты помогают крупным розничным торговым точкам отслеживать продажи, минимизировать ошибки регистров, собирать данные инвентаризации и многое другое.
ПРИЕМКА ЭЛЕКТРОННОГО ЧЕКА ИЛИ ECA
Система, которая фиксирует банковскую информацию с бумажного чека и преобразует ее в электронный элемент, обрабатываемый через сеть автоматизированной клиринговой палаты. В системе ECA чеки обрабатываются аналогично кредитным картам, а бумажный чек возвращается потребителю в точке продажи.
ЭЛЕКТРОННАЯ КОММЕРЦИЯ (E-COMMERCE)
Ведение бизнеса в электронном виде, а не на бумаге.
ЭЛЕКТРОННЫЙ ПЕРЕВОД ДЕНЕЖНЫХ СРЕДСТВ (EFT)
Перевод средств между счетами с помощью электронных средств, а не обычных бумажных способов оплаты. EFT - это любая финансовая операция, исходящая от телефона или электронного терминала, компьютера или магнитной ленты.
EMV
EMV или EuroPay, MasterCard и Visa - это технология на основе микрочипов, предназначенная для уменьшения мошенничества в точках продаж. Банки начинают выпускать платежные карты со встроенными чипами, которые также поддерживают бесконтактные платежи.
EMVCO
Частная корпорация. В настоящее время членами EMVCo являются JCB International, American Express, Mastercard, China UnionPay, Discover Financial и Visa Inc.
ХАРАКТЕРИСТИКИ EMV
Технические спецификации, разработанные совместно Europay International, MasterCard International и Visa International для создания стандартов и обеспечения глобальной совместимости для использования чиповых технологий в платежной индустрии.
КРИПТОГРАММА ТИПА EMV
Криптограмма, которая вписывается в существующее поле криптограммы в сообщениях транзакции EMV.
ШИФРОВАНИЕ
Метод автоматического шифрования данных в терминале или компьютере перед передачей данных в целях безопасности / защиты от мошенничества.
СРЕДА
ИТ-среда, поддерживающая одну или несколько функций решения PIN CVM, например ИТ-среда, в которой размещена внутренняя система мониторинга.
СРЕДА ИСПОЛНЕНИЯ
Набор аппаратного и программного обеспечения, на котором выполняется программа. Это может быть обеспечено только посредством аппаратного обеспечения, включать в себя комбинацию аппаратных и программных элементов или может быть виртуализировано и реализовано в программном обеспечении, так что среда выполнения может аналогично выполняться на различных аппаратных платформах.
ИСТЕК СРОК ДЕЙСТВИЯ КАРТЫ
Карта, на которой прошел тисненый, закодированный или напечатанный срок годности.
FCI
Информация об управлении файлами
FFI
Индикатор форм-фактора
ИНФОРМАЦИЯ УПРАВЛЕНИЯ ФАЙЛАМИ (FCI)
Предоставляется в ответе карты, когда приложение карты выбирается (с помощью команды SELECT) считывателем или терминалом.
ФИНАНСОВОЕ УЧРЕЖДЕНИЕ
Любая организация, занимающаяся перемещением, инвестированием или кредитованием, торговлей финансовыми инструментами или предоставлением финансовых услуг. Включает коммерческие банки, сберегательные кассы, сберегательные банки федерального уровня и штата, ссудо-сберегательные ассоциации и кредитные союзы.
FIPS
Федеральный стандарт обработки информации
ОГРАНИЧЕНИЕ ПО ЭТАЖУ
Сумма в валюте, установленная Visa для разовых транзакций в определенных типах продавцов, при превышении которой требуется онлайн-авторизация.
ИНДИКАТОР ФОРМ-ФАКТОРА (FFI)
Поле, в котором указывается форм-фактор платежного устройства потребителя и тип бесконтактного интерфейса, через который выполняется транзакция.
FPAN
См. Финансирование PAN
ПОЛНОЭКРАННЫЙ РЕЖИМ
Где приложение PIN CVM, которое выполняется в настоящее время, управляет основным механизмом (механизмами) отображения и ввода устройства COTS. Полноэкранный режим может по-прежнему включать функции отображения, которые контролируются и / или управляются операционной системой COTS, но может не включать отображение из других приложений. В этом стандарте предполагается, что полноэкранный режим смягчает использование любых отдельно управляемых или управляемых дисплеев или механизмов ввода для отображения подсказок для ввода данных или захвата такого ввода данных.
ФИНАНСИРОВАНИЕ
Относится к платежу продавцу за представленные им депозиты.
ФИНАНСИРОВАНИЕ PAN
Фактический PAN держателя карты обычно тиснен на пластике. TPAN на карточном устройстве связан с фактическим PAN.
СИСТЕМА ДЕНЕЖНЫХ ПЕРЕВОДОВ
Сеть банковских переводов, ACH или другая система связи, или расчетная палата, или ассоциация банков, членом которой является клиринговый / финансовый банк First Data и через которую может быть передано платежное поручение банка. Включает SWIFT, CHIPS, Fedwire, Национальную ассоциацию ассоциаций клиринговых центров, MasterCard и VISA.
GPO
ПОЛУЧИТЬ команду ОПЦИИ ОБРАБОТКИ
ГРАФИЧЕСКИЙ ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС
Пользовательский интерфейс, представленный с помощью изображений и текста.
GUI
Графический пользовательский интерфейс
ТЕЛЕФОННАЯ ТРУБКА
Другой термин для мобильного устройства, обычно мобильного телефона.
АППАРАТНЫЙ МОДУЛЬ БЕЗОПАСНОСТИ (HSM)
Безопасный модуль, используемый для хранения криптографических ключей и выполнения криптографических функций.
ХЕШ
(Математическая) функция, которая не является секретным алгоритмом, которая принимает любое сообщение произвольной длины в качестве входных данных и выдает результат хеширования фиксированной длины.
Утвержденные хэш-функции удовлетворяют следующим свойствам:
a) Односторонний - с вычислительной точки зрения невозможно найти какой-либо ввод, который отображается на любой заранее заданный вывод.
б) Устойчивость к коллизиям - с вычислительной точки зрения невозможно найти любые два различных входа (например, сообщения), которые отображаются на один и тот же выход.
Его можно использовать для сокращения потенциально длинного сообщения до «хэш-значения» или «дайджеста сообщения», которые достаточно компактны для ввода в алгоритм цифровой подписи. «Хороший» хеш - это такой, что результаты применения функции к (большому) набору значений в данном домене будут равномерно (и случайным образом) распределены в меньшем диапазоне.
HCE
См. Эмуляция хост-карты ИЛИ аппаратный криптографический движок. функции для доступа к чипу аппаратного криптоускорителя, встроенному в некоторые модели CryptoServer
ШЕСТИГРАННИК
Шестнадцатеричный
ЧЧММСС
Часы, минуты, секунды
КОД АУТЕНТИФИКАЦИИ СООБЩЕНИЙ НА ОСНОВЕ ХЭША (HMAC)
Код аутентификации сообщения, созданный с использованием хэш-алгоритмов, а не симметричного криптографического алгоритма. Определен в FIPS 198-1.
ЭМУЛЯЦИЯ ХОСТ-КАРТЫ (HCE)
Термин, используемый для описания возможностей мобильного устройства, в котором возможность эмуляции карты для NFC обеспечивается посредством программного решения, а не аппаратного элемента безопасности.
СИСТЕМА СБОРА ДАННЫХ ХОСТА
Система авторизации эквайера, которая сохраняет авторизованные транзакции для расчета без уведомления терминала о завершении транзакции.
HSM
Аппаратный модуль безопасности управляет защищенными ключами, проверкой сообщений и криптографическими процессами аутентификации по PIN-коду. Также обеспечивает надежную аутентификацию для доступа к важным ключам для платежных приложений.
IAD
Данные приложения эмитента
IARC
Код ответа проверки подлинности эмитента
IC
Интегральная схема
ICC
Карта на интегральной схеме
ID
Идентифицировать
ИДЕНТИФИКАЦИЯ И ПРОВЕРКА (ID&V)
Действительный метод, с помощью которого организация может успешно проверить держателя карты и учетную запись держателя карты, чтобы установить уровень уверенности для привязки платежного токена к PAN / держателю карты (например, сообщение проверки учетной записи, оценка риска на основе оценки PAN, использование одного временного пароля эмитента карты или его агента для проверки держателя карты)
IDN
Динамический номер ICC
IEC
Международная электротехническая комиссия
IFD
Интерфейсное устройство
ИИН
См. Банковский маршрутный номер.
IMK
Мастер-ключи эмитента
IMKDAC
Мастер-ключи эмитента для кода аутентификации данных
НАЧАЛЬНЫЙ ВЕКТОР ЦЕПОЧКИ
Входные данные, применяемые к первому блоку данных в процессе шифрования Triple DES.
INS
Инструкция
КАРТА С ИНТЕГРАЛЬНОЙ СХЕМОЙ (ICC)
См. Чип-карту.
ИНТЕГРАЛЬНАЯ МИКРОСХЕМА
См. Чип.
ЧЕСТНОСТЬ
Обеспечение согласованности данных; в частности, предотвращение несанкционированного и необнаруженного создания, изменения или уничтожения данных.
ОБМЕН
Внутренние и международные системы, управляемые VISA и MasterCard, для авторизации, расчета и прохождения обменных и других сборов, а также другой денежной и неденежной информации, связанной с операциями с банковскими картами.
КОМИССИЯ ЗА ОБМЕН
Комиссионные, уплачиваемые эквайером эмитенту для компенсации затрат, связанных с транзакцией. VISA и MasterCard устанавливают ставки обмена.
МЕЖДУНАРОДНАЯ ОРГАНИЗАЦИЯ ПО СТАНДАРТИЗАЦИИ (ISO)
Специализированное международное агентство, которое устанавливает и публикует международные технические стандарты.
СОВМЕСТИМОСТЬ
Способность всех устройств и терминалов приема карт принимать и читать все правильно запрограммированные чип-карты.
MAJOR
Международная Организация Стандартизации
ЭМИТЕНТ
Клиент Visa, который выпускает карты Visa или Electron или проприетарные карты с символом PLUS или Visa Electron.
КОДЫ ДЕЙСТВИЙ ЭМИТЕНТА (IAC)
Карточные правила, которые использует терминал, чтобы определить, следует ли отклонить транзакцию в автономном режиме, отправить онлайн для авторизации или отклонить, если онлайн-соединение недоступно.
АУТЕНТИФИКАЦИЯ ЭМИТЕНТА
Проверка эмитента картой для обеспечения целостности авторизационного ответа. См. Криптограмма ответа авторизации (ARPC).
ЭМИТЕНТ / БАНК-ЭМИТЕНТ
Финансовое учреждение (лицензированный член MasterCard или VISA), которое заключает договорные отношения с держателями карт и выпускает карты.
ЯПОНСКОЕ КРЕДИТНОЕ БЮРО (JCB)
Эмитенты карты JCB.
КОМПИЛЯЦИЯ ТОЧНО В СРОК (JIT)
Компиляция кода непосредственно перед выполнением этого кода.
КЛЮЧЕВОЕ СОГЛАШЕНИЕ
Протокол установления ключа для установления общего секретного ключа между объектами таким образом, что ни один из них не может предопределить значение этого ключа. То есть секретный ключ - это функция информации, предоставленной двумя или более участниками.
КЛЮЧЕВОЕ КОНТРОЛЬНОЕ ЗНАЧЕНИЕ (KCV)
Значение, используемое для идентификации ключа без раскрытия каких-либо битов самого ключа. Контрольные значения вычисляются путем шифрования блока с нулями с использованием ключа или компонента в качестве ключа шифрования с использованием крайних левых n битов результата; где n не более 24 бит (6 шестнадцатеричных цифр / 3 байта TDEA и 5 байтов AES). Этот метод можно использовать для TDEA. Опционально может использоваться TDEA, а AES использует метод, в котором KCV вычисляется путем MAC-адресации блока со всеми нулями с использованием алгоритма CMAC, как указано в ISO 9797-1 (см. Также NIST SP 800-38B). Контрольным значением будут крайние левые n битов результата, где n не более 40 бит (10 шестнадцатеричных цифр). Блочный шифр, используемый в функции CMAC, такой же, как блочный шифр самого ключа. Ключ TDEA или компонент ключа TDEA будет MAC'd с использованием блочного шифра TDEA, в то время как 128-битный ключ или компонент AES будет MAC'd с использованием блочного шифра AES-128. Также известна как проверка ключа (KVC).
ГЕНЕРАЦИЯ КЛЮЧЕЙ
Создание нового ключа для последующего использования.
Создание криптографического ключа либо с помощью генератора случайных чисел, либо посредством одностороннего процесса с использованием другого криптографического ключа.
УСТАНОВКА КЛЮЧА
Загрузка ключа, защищенного криптографией белого ящика, обычно встроенной в приложение.
ЗАГРУЗКА КЛЮЧА
Процесс, с помощью которого ключ вручную или в электронном виде передается в защищенное криптографическое устройство.
КЛЮЧЕВОЙ МЕНЕДЖМЕНТ
Обработка криптографических ключей и других связанных параметров безопасности в течение всего жизненного цикла ключей, включая их создание, хранение, распространение, ввод и использование, удаление или уничтожение и архивирование.
KEY VARIANT
Новый ключ, сформированный процессом (который не обязательно должен быть секретным) с исходным ключом, так что один или несколько битов без контроля четности нового ключа отличаются от соответствующих битов исходного ключа.
УПАКОВКА КЛЮЧЕЙ
Формат для хранения и передачи симметричных криптографических ключей, который включает метаданные о типе и использовании ключа, а также обеспечивает криптографическую аутентификацию по зашифрованному ключу и этим метаданным, чтобы гарантировать, что ключ и его цель не могут быть изменены.
KSN
Серийный номер ключа определяет ключ, используемый для обработки безопасности DUKPT, и фактический счетчик криптографических операций.
LATC
Счетчик транзакций последнего онлайн-приложения
LC
Точная длина данных, отправленных Терминальным прикладным уровнем (TAL) в команде случая 3 или 4
LCM
Наименьший общий множитель
LCM
См. Управление жизненным циклом
LCOLL
Нижний предел количества последовательных офлайн
LD
Длина текстовых данных в поле данных команды
LDD
Длина динамических данных ICC
В
Максимальная длина данных, ожидаемых TAL в ответ на команду Case 2 или 4
УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ
Процесс управления жизненным циклом токена. Это включает возобновление, приостановку, удаление или обновление любых данных RPAN.
КЛЮЧ ОГРАНИЧЕННОГО ИСПОЛЬЗОВАНИЯ
Криптографический ключ, действительный только в течение определенного времени.
LRC
Продольная проверка избыточности
ПРОВЕРКА ЦИФР ЛУНА
Это простая формула контрольной суммы, используемая для проверки различных идентификационных номеров, таких как номера кредитных карт, номера IMEI.
M ИЗ N
Схема m-of-n - это схема распределения компонентов или долей, где m - количество долей или компонентов, необходимых для формирования ключа, а n - количество общего набора долей или компонентов, связанных с ключом.
Управление общими ресурсами или компонентами должно быть достаточным, чтобы никто не мог получить доступ к элементу, достаточному для формирования ключа в одиночку.
MAC
В криптографии - аббревиатура от «Message Authentication Code». Небольшая часть информации, используемая для аутентификации сообщения.
РАСПОЗНАВАНИЕ СИМВОЛОВ МАГНИТНОЙ ИНФОРМАЦИИ (MICR)
Напечатанные банковские номера (маршрутный / транзитный номер, номер текущего счета, номер чека) внизу чека.
МАГНИТНАЯ ПОЛОСА
Полоса на обратной стороне карты, которая содержит магнитно-кодированную информацию об учетной записи, необходимую для выполнения электронной транзакции без использования чипа.
ИЗОБРАЖЕНИЕ С МАГНИТНОЙ ПОЛОСОЙ
Минимальный объем данных службы оплаты чипов, воспроизводящий информацию на магнитной полосе, необходимый для обработки транзакции, соответствующей требованиям EMV.
МАНДАТ
Периодическое обновление спецификации от VISA или MasterCard.
ОБЯЗАТЕЛЬНЫЙ КОНТРОЛЬ ДОСТУПА
Управление доступом, с помощью которого операционная система ограничивает способность процесса или потока получать доступ или выполнять операции с объектами или целевыми объектами, такими как файлы, каталоги, порты TCP / UDP, сегменты общей памяти, устройства ввода-вывода и т. Д., С помощью правила авторизации. обеспечивается ядром операционной системы.
РУЧНАЯ ЗАГРУЗКА КЛЮЧЕЙ
Загрузка криптографического ключа с использованием двух или более полноразмерных компонентов или m из n общих ресурсов, вводимых напрямую через безопасный физический механизм.
АТАКА ЧЕЛОВЕК ПОСЕРЕДИНЕ (MITM)
Метод атаки, при котором злонамеренная третья сторона вмешивается между двумя другими взаимодействующими сторонами и изменяет данные, передаваемые между ними.
MAP
Платформа мобильных приложений.
ОСНОВНЫЕ ДЕРИВАЦИОННЫЕ КЛЮЧИ (MDK)
Главные ключи DES хранятся в хост-системе эмитента. Эти ключи используются для генерации уникальных деривационных ключей (UDK) для персонализации, для проверки ARQC и для генерации ARPC.
MCI
MasterCard International
MDK
Главный ключ деривации
ЧЛЕН
Финансовое учреждение, которое является членом VISA USA и / или MasterCard International. Участник имеет лицензию на выпуск карт держателям карт и / или прием торговых тратт.
МЕРЧАНТ
Розничный продавец или любое другое лицо, фирма или корпорация, которые в соответствии с Торговым соглашением соглашаются принимать кредитные карты, дебетовые карты или и то, и другое, если они представлены надлежащим образом.
МЕРЧАНТ-ЭКВАЙЕР
Участник, заключивший соглашение с продавцом о приеме депозитов, генерируемых транзакциями по банковским картам; также называется банком-эквайером или банком-эквайером.
ТОРГОВОЕ СОГЛАШЕНИЕ
Письменный договор между продавцом и покупателем, в котором подробно излагаются их права, обязанности и гарантии.
КОД КАТЕГОРИИ ПРОДАВЦА (MCC)
Код, обозначающий основную торговлю, профессию или направление бизнеса, которым занимается торговец.
НОМЕР МЕРЧАНТА
Номер, который численно идентифицирует каждого продавца для торгового процессора для целей бухгалтерского учета и выставления счетов.
ТОРГОВЦЫ
Продавцы, которые принимают платежные транзакции Visa payWave в своих точках продаж.
КОД АУТЕНТИФИКАЦИИ СООБЩЕНИЯ (MAC)
Цифровой код, созданный с использованием криптографического алгоритма, который устанавливает, что содержимое сообщения не было изменено и что сообщение было сгенерировано авторизованным объектом.
MF
МАСТЕР ФАЙЛ
МЕТОД НОМЕРА MICR
Процедура авторизации чека, в которой используются банковские маршрутные / транзитные номера, номера контрольных счетов и номер чека, закодированные в нижней части чека.
МИГС
MasterCard Internet Gateway Service - это система платежного шлюза, которая позволяет банкам принимать транзакции без предъявления карты (CNP). MIGS соответствует стандарту PCI-DSS, обычно его бренд и цена устанавливаются банком-эквайером. Он используется для подключения онлайн-продавцов к их банкам-эквайерам с помощью соответствующей стандартам технологии и API (Virtual Payment Client). Этот платежный шлюз обеспечивает поддержку таких услуг, как «MasterCard SecureCode», «Verified by Visa» и «JCB J / Secure».
MK
Master Key
MKAC
Криптограмма приложения с мастер-ключом ICC
MKIDN
Мастер-ключ ICC для генерации динамических номеров ICC
МКСМК
Мастер-ключ ICC для безопасного обмена сообщениями для обеспечения конфиденциальности
МКСМИ
Мастер-ключ ICC для безопасного обмена сообщениями для обеспечения целостности
МОБИЛЬНОЕ ПРИЛОЖЕНИЕ
Резидентное программное приложение на мобильном устройстве, которое потребители используют для взаимодействия со своим мобильным устройством для доступа к продукту или услуге. Для облачных платежей мобильные приложения обычно включают в себя, но не обязательно ограничиваются ими, приложения для мобильного банкинга или приложения для мобильных кошельков.
ПЛАТФОРМА МОБИЛЬНЫХ ПРИЛОЖЕНИЙ
Серверная система, которая обеспечивает управление возможностями и услугами мобильных приложений. Для облачных платежей платформами мобильных приложений могут быть, но не обязательно ограничиваться существующими платформами мобильного банкинга или платформами мобильных кошельков.
МОБИЛЬНОЕ УСТРОЙСТВО
Портативное электронное устройство с широкими возможностями связи, которое может быть задействовано с помощью функции Visa payWave. Мобильные устройства включают мобильные телефоны, карманные компьютеры, смартфоны и другие бытовые электронные устройства, такие как соответствующим образом оборудованные КПК.
MSD
Данные магнитной полосы
МУЛЬТИ-ПРИЛОЖЕНИЕ
Наличие нескольких приложений на чип-карте (например, оплата, лояльность и идентификация).
N/A
Непригодный
NCA
Длина модуля открытого ключа центра сертификации
СВЯЗЬ БЛИЖНЕГО ПОЛЯ (NFC)
Бесконтактная технология ближнего действия, основанная на ISO / IEC 18092, которая обеспечивает связь, совместимую с ISO / IEC 14443.
ЧИСТЫЙ ПЛАТЕЖ
Платеж продавцу за черновики продаж за вычетом кредитов за вычетом соответствующей скидки.
NET REVENUE
Дисконтированный доход за вычетом расходов на обмен.
ЧИСТЫЙ РАСЧЕТ
Расчет посредством фактического перевода средств по чистому эффекту серии финансовых операций с участием клиентов двух или более банков.
NFC
Связь ближнего радиуса действия - это набор стандартов, полученных из EMV, для установления радиосвязи между устройством хранения данных учетной записи (карта ICC, мобильный телефон) и платежным устройством (POS) путем их соприкосновения или приведения их в непосредственной близости, обычно не более нескольких сантиметры.
NI
Длина модуля открытого ключа эмитента
NIBBLE
Четыре старших или младших бита байта данных.
THREAD
Длина модуля открытого ключа ICC
НЕБАНКОВСКИЙ
В платежной системе - финансовое учреждение, не предлагающее розничные банковские услуги.
НАЗВАНИЕ
Модуль открытого ключа шифрования ICC PIN
NRNG
Генератор случайных чисел, который имеет доступ к источнику энтропии и (при правильной работе) производит выходные числа (или битовые строки) с полной энтропией. Иногда называется генератором истинных случайных чисел (или битов).
Сравните с детерминированным генератором случайных чисел (DRNG).
OBFUSCATION
Защита применяется к процессу или данным за счет увеличения сложности интерпретации этих данных. Для целей этого стандарта «обфускация» относится к «обфускации кода», когда вычислительные процессы применялись для увеличения сложности набора кода, чтобы уменьшить возможность обратного проектирования этого кода.
ОФЛАЙН-УТВЕРЖДЕНИЕ
Транзакция, которая успешно завершена в точке транзакции между картой и терминалом без запроса авторизации эмитенту.
АВТОНОМНАЯ АВТОРИЗАЦИЯ
Метод обработки транзакции без отправки транзакции онлайн эмитенту для авторизации.
АВТОНОМНАЯ ПРОВЕРКА ПОДЛИННОСТИ ДАННЫХ
Процесс, при котором карта проверяется в момент транзакции с использованием технологии открытого ключа RSA для защиты от подделки или скимминга. VIS включает две формы: статическая аутентификация данных (SDA) и динамическая аутентификация данных (DDA).
ОТКЛОНЕНИЕ ОФЛАЙН
Транзакция, которая отрицательно завершена в точке транзакции между картой и терминалом без запроса авторизации эмитенту.
ОФЛАЙН-ПЛАТЕЖНАЯ ТРАНЗАКЦИЯ
В автономной транзакции EMV карта и терминал обмениваются данными и используют параметры риска, определенные эмитентом, которые установлены в карте, чтобы определить, может ли транзакция быть авторизована. Автономные транзакции используются, когда терминалы не имеют возможности подключения к Интернету, например, в билетных кассах, или в странах, где расходы на телекоммуникации высоки.
АВТОНОМНЫЙ PIN-КОД
Значение PIN-кода, хранящееся на карте, которое подтверждается в точке транзакции между картой и терминалом.
АВТОНОМНАЯ ПРОВЕРКА PIN-КОДА
Процесс, при котором введенный держателем карты PIN-код передается на карту для сравнения со значением PIN-кода, тайно хранящимся на карте.
АВТОНОМНЫЙ
Устройство приема карт, способное выполнять офлайн-утверждения.
АВТОНОМНЫЙ ТЕРМИНАЛ
Устройство приема карт, которое не может отправлять транзакции онлайн для авторизации эмитента.
OLCTA
Накопленная сумма транзакции в автономном режиме
ОДНОРАЗОВЫЙ ПАРОЛЬ
Одноразовый пароль отправляется держателю карты для проверки его / ее при инициализации карты на устройстве. В большинстве случаев он будет отправлен эмитентом.
ОНЛАЙН-АВТОРИЗАЦИЯ
Метод запроса авторизации через сеть связи, отличную от голосовой, для эмитента или представителя эмитента.
АУТЕНТИФИКАЦИЯ ОНЛАЙН-КАРТЫ (CAM)
Валидация карты эмитентом для защиты от манипуляции данными и скимминга. См. Криптограмма запроса авторизации (ARQC).
ПРОВЕРКА PIN-КОДА ОНЛАЙН
Метод проверки ПИН-кода, при котором ПИН-код, введенный держателем карты в ПИН-панель терминала, зашифрован DES и включается в сообщение онлайн-запроса авторизации, отправляемое эмитенту.
ТЕРМИНАЛ С ВОЗМОЖНОСТЬЮ ОНЛАЙН-ПОДКЛЮЧЕНИЯ
Устройство приема карт, которое может отправлять транзакции онлайн эмитенту для авторизации.
ОПЕРАЦИОННАЯ СИСТЕМА (ОС)
Системное программное обеспечение, которое управляет базовыми аппаратными и программными ресурсами и предоставляет общие услуги для программ. Общие операционные системы в среде COTS включают, помимо прочего, Android и iOS.
ОРИГИНАТОР
Финансовое учреждение, инициирующее банковский перевод или платеж через автоматизированную клиринговую палату (ACH).
OTP
Посмотреть одноразовый пароль
OUTLET
Одно место в сети.
ПО ВОЗДУХУ (OTA)
Метод распространения новых обновлений программного обеспечения на мобильные устройства или предоставления мобильных телефонов настройкам, необходимым для доступа к службам.
P1
Параметр 1
P2
Параметр 2
PAN
Номер основного счета
БУМАГА
Торговые квитанции, кредитные квитанции, квитанции о выплате наличных и другие обязательства, указывающие на использование карты или карточного счета. Также называется «медиа».
ПАРОЛЬ
Секретная строка символов (обычно числовая), используемая для аутентификации потребителя для получения доступа к мобильным приложениям на мобильном устройстве. Потребители используют клавиатуру своего мобильного устройства для аутентификации.
СТАНДАРТ БЕЗОПАСНОСТИ ДАННЫХ ПЛАТЕЖНЫХ ПРИЛОЖЕНИЙ (PA DSS)
Глобальный стандарт безопасности, созданный Советом по стандартам безопасности индустрии платежных карт (PCI SSC) для обеспечения окончательного стандарта данных для поставщиков программного обеспечения, разрабатывающих платежные приложения.
СТАНДАРТ БЕЗОПАСНОСТИ ДАННЫХ ИНДУСТРИИ ПЛАТЕЖНЫХ КАРТ (PCI DSS)
Собственный стандарт информационной безопасности для организаций, которые обрабатывают информацию о держателях основных дебетовых, кредитных, предоплаченных, электронных кошельков, банкоматов и POS-карт.
ПЛАТЕЖНЫЙ ШЛЮЗ
Служба поставщика услуг приложения электронной коммерции, которая авторизует платежи для электронного бизнеса, интернет-магазинов или традиционных коммерческих предприятий. Это эквивалентно физическому терминалу торговой точки, расположенному в большинстве торговых точек.
ПЛАТЕЖНЫЙ ПРОЦЕССОР
Организация, предоставляющая услуги по обработке платежей для эквайеров и / или эмитентов. Обработчик платежей может в дополнение к обработке предоставлять операционные, отчетные и другие услуги для эквайрера или эмитента карты.
ПЛАТЕЖНАЯ СЕТЬ
Электронная платежная система, используемая для приема, передачи или обработки транзакций, совершаемых с помощью платежных карт за деньги, товары или услуги, а также для передачи информации и средств между эмитентами, эквайерами, процессорами платежей, продавцами и держателями карт.
ПЛАТЕЖНАЯ СИСТЕМА
Набор инструкций и процедур, используемых для передачи права собственности и урегулирования обязательств, возникающих при обмене товарами и услугами.
ПЛАТЕЖНЫЙ ТОКЕН
Платежные токены могут принимать различные форматы в платежной индустрии. В данной спецификации термин «Платежный токен» относится к суррогатному значению для PAN, которое представляет собой числовое значение от 13 до 19 цифр, которое должно проходить основные правила проверки номера счета, включая контрольную цифру Луна. Платежные токены генерируются в диапазоне BIN, который был обозначен как диапазон BIN токенов и соответствующим образом помечен во всех соответствующих таблицах BIN. Платежные токены не должны иметь ту же ценность, что и реальный PAN, или конфликтовать с ним.
PCA
Открытый ключ центра сертификации
PCI DSS
Стандарт безопасности данных публикуется и поддерживается Советом по стандартам безопасности индустрии платежных карт. PCI DSS предоставляет базовые технические и эксплуатационные требования, предназначенные для защиты данных учетной записи.
ПИН-КОД PCI
Стандарт PCI, который содержит полный набор требований для безопасного управления, обработки и передачи данных личного идентификационного номера (PIN) во время обработки транзакций онлайн и офлайн платежными картами в банкоматах и обслуживаемых и необслуживаемых торговых точках (POS).
PDOL
Список объектов данных параметров обработки
ПЕРСОНАЛИЗАЦИЯ
Процесс заполнения карты данными приложения, которые делают ее готовой к использованию.
ФИЗИЧЕСКАЯ НЕКЛОНИРУЕМАЯ ФУНКЦИЯ (PUF)
Внутренняя ценность или преобразование, которое может быть обеспечено системой, которая является функцией некоторого физического процесса, так что она не может быть воспроизведена или изменена.
PI
Открытый ключ эмитента
PIC
Открытый ключ ICC
PICC
Карта Proximity IC. Синоним потребительского устройства в Книге D [EMV CL]
PIN (ПЕРСОНАЛЬНЫЙ ИДЕНТИФИКАЦИОННЫЙ НОМЕР)
Конфиденциальный индивидуальный номер или код, используемый держателем карты для подтверждения права собственности на карту для транзакций через банкомат или кассовый терминал.
ЗАПРОС НА АВТОРИЗАЦИЮ PIN-КОДА
Процедура, позволяющая эмитенту проверить личность держателя карты путем сравнения ПИН-кода с номерами счетов.
БЛОКИРОВКА ПИН-КОДА
Определенные форматы, используемые для автономной и онлайн-обработки и передачи PIN-кодов, как определено в ISO 9564, часть 1.
ПРИЛОЖЕНИЕ НА ПОЛУЧЕНИЕ PIN-КОДА CVM
Все части кода, независимо от среды выполнения, которые установлены и выполняются на устройстве COTS продавца для целей приема и обработки PIN-кода держателя карты. Клиентский монитор и / или платежное приложение могут быть включены в приложение PIN CVM. или может быть отдельным приложением.
РЕШЕНИЕ PIN CVM
Набор компонентов и процессов, поддерживающих ввод данных PIN в устройство COTS. Как минимум, Решение включает SCRP, приложение PIN CVM, а также серверные системы и среды, которые выполняют аттестацию, мониторинг и оплату, а также онлайн-обработку PIN.
ПИн-ПАД
Модуль безопасности с защитой от несанкционированного доступа, который позволяет держателю карты вводить свой PIN-код на Терминале.
ПОДТВЕРЖДЕНИЕ PIN-КОДА
Процедура, используемая Участником-эмитентом или от его имени для проверки идентификации Держателя карты в результате использования ПИН-кода при получении запроса на транзакцию.
PIX
Расширение идентификатора собственного приложения
ПРОСТОЙ ТЕКСТ
Данные в исходном незашифрованном виде.
ПУНКТ ПРОДАЖИ (POS)
Точка продажи (POS) или точка покупки (POP) - это время и место завершения розничной транзакции. В точке продажи продавец может рассчитать сумму, которую должен клиент, и указать сумму, и может подготовить счет для покупателя (который может быть распечаткой кассового аппарата) и указать варианты для покупателя произвести платеж. Это также момент, когда покупатель производит платеж продавцу в обмен на товары или после оказания услуги. После получения платежа продавец может выпустить квитанцию о транзакции, которая обычно распечатывается, но все чаще обходится без оплаты или отправляется в электронном виде. (источник: Википедия)
ТОЧКА ТРАНЗАКЦИИ (POT)
Физическое местоположение, где продавец или эквайер (в среде личного общения) или автоматический терминал (в автономной среде) завершает транзакцию.
СИСТЕМА ТОРГОВЫХ ТОЧЕК
Электронная система, которая принимает финансовые данные в месте розничной продажи или рядом с ним и передает эти данные на компьютер или в сеть авторизации для отчетности о деятельности, авторизации и регистрации транзакций.
ТЕРМИНАЛ ТОЧКИ ТРАНЗАКЦИИ
Устройство, используемое в точке транзакции, которое имеет соответствующую возможность точки транзакции. См. Также Устройство для приема карт.
POST
Пункт обслуживания
POS ТЕРМИНАЛ
Устройство, размещенное в торговой точке, которое подключено к системе банка или поставщику услуг авторизации через телефонные линии и предназначено для авторизации, записи и пересылки данных с помощью электронных средств для каждой продажи.
POSTILION
Платформа для обработки платежей формально принадлежит Mosaic, S1, а в настоящее время - ACI.
ОБНОВЛЕНИЕ ПОСЛЕ ВЫПУСКА
Команда, отправляемая эмитентом через терминал через ответ авторизации для обновления сохраненного в электронном виде содержимого чип-карты.
PPSE
Среда бесконтактных платежных систем
КАРТЫ ПРЕДОПЛАТЫ
Пополняемая или непополняемая дебетовая карта, которая позволяет держателю тратить только сумму, которая была предварительно зачислена на счет.
НОМЕР ОСНОВНОГО СЧЕТА (PAN)
Номер счета переменной длины, от 13 до 19 цифр, соответствующий стандарту ISO 7812, который создается в пределах диапазонов счетов, связанных с BIN эмитентом карты.
ЗАКРЫТЫЙ КЛЮЧ
Являясь частью асимметричной криптографической системы, ключ хранится в секрете и известен только владельцу.
Криптографический ключ, используемый с криптографическим алгоритмом с открытым ключом, который однозначно связан с объектом и не является общедоступным.
В случае системы асимметричной подписи закрытый ключ определяет преобразование подписи. В случае системы асимметричного шифрования закрытый ключ определяет преобразование дешифрования.
ХОСТ-СИСТЕМА ОБРАБОТКИ
Термин, используемый для описания системы, используемой эмитентом для авторизации платежных операций.
ПРОЦЕССОР
Организация, подключенная к VISANet и/или Banknet и предоставляющая услуги авторизации и / или клиринга и расчетов от имени члена.
БЛИЗОСТЬ
В этом документе имеется в виду бесконтактная технология, описанная в [EMV CL].
СРЕДА БЕСКОНТАКТНОЙ ПЛАТЕЖНОЙ СИСТЕМЫ (PPSE)
Целью среды бесконтактной платежной системы является информирование терминала бесконтактных платежей о типах платежных продуктов, доступных на карте или мобильном устройстве, представленных терминалу. Платежный терминал использует эту информацию, чтобы определить, возможен ли платеж.
WHY
Среда платежной системы
ГЕНЕРАТОР ПСЕВДОСЛУЧАЙНЫХ ЧИСЕЛ (PRNG)
Детерминированный алгоритм для генерации последовательности чисел с незначительным или отсутствующим узором в числах, за исключением общих статистических свойств.
PSN
Порядковый номер PAN приложения
PTC
Счетчик попыток ввода PIN-кода
PTL
Ограничение пробного ввода PIN-кода
ОТКРЫТЫЙ КЛЮЧ
В рамках асимметричной криптографической системы ключ известен всем сторонам.
Криптографический ключ, используемый с криптографическим алгоритмом с открытым ключом, который однозначно связан с объектом и может быть обнародован.
В случае системы асимметричной подписи открытый ключ определяет преобразование проверки. В случае системы асимметричного шифрования открытый ключ определяет преобразование шифрования. Ключ, который является «общеизвестным», не обязательно доступен во всем мире. Ключ может быть доступен только всем членам заранее указанной группы.
КРИПТОГРАФИЯ С ОТКРЫТЫМ КЛЮЧОМ
См. Раздел «Асимметричное шифрование».
КРИПТОГРАФИЧЕСКИЙ АЛГОРИТМ С ОТКРЫТЫМ КЛЮЧОМ
Криптографический алгоритм, который обеспечивает безопасный обмен информацией, но не требует общего секретного ключа, за счет использования двух связанных ключей - открытого ключа, который может быть распространен в открытом виде, и закрытого ключа, который хранится в секрете.
ПАРА ОТКРЫТЫХ КЛЮЧЕЙ
Два математически связанных ключа, открытый ключ и закрытый ключ, которые при использовании с соответствующим криптографическим алгоритмом открытого ключа могут обеспечивать безопасный обмен информацией без безопасного обмена секретом.
ТРАНЗАКЦИЯ ПОКУПКИ
Розничная покупка товаров или услуг; сделка в торговой точке.
PVV
Значение проверки PIN-кода
КВАЗИ-КАССОВАЯ СДЕЛКА
Транзакция, представляющая продажу продавцом товаров, таких как игровые фишки или денежные переводы, которые могут быть напрямую конвертированы в наличные.
QVSDC
Быстрый дебет/кредит Visa Smart
QVSDC ПУТЬ
Для транзакций, проводимых через бесконтактный интерфейс, qVSDC Path - это путь приложения, используемый картой, что приводит к поведению карты, определенному для qVSDC. Этот путь используется для бесконтактных транзакций, когда карта и считыватель поддерживают qVSDC.
ГЕНЕРАТОР СЛУЧАЙНЫХ ЧИСЕЛ (ГСЧ)
Процесс генерации значений с высоким уровнем энтропии, удовлетворяющих различным требованиям, с использованием криптографических и аппаратных механизмов «шума». Это приводит к значению в наборе, которое имеет равную вероятность быть выбранным из общей совокупности возможностей, следовательно, непредсказуемо.
СЛУЧАЙНЫЙ ВЫБОР
Функция онлайн-терминала EMV, позволяющая выбирать транзакции для онлайн-обработки. Часть терминального управления рисками.
РИДЕР
Устройство продавца, связывающееся с картой/мобильным приложением.
НАСТОЯЩИЙ PAN
Фактический PAN держателя карты обычно тиснен на пластике. TPAN на карточном устройстве связан с фактическим PAN.
КОД ПРИЧИНЫ
Код, используемый для предоставления дополнительной информации принимающему участнику клиринга о характере возвратного платежа, последующем представлении, сборе комиссии, выплате средств или запросе исходного документа.
КВИТАНЦИЯ
Печатная копия описания транзакции, которая произошла в торговой точке, содержащая как минимум: дату, название / местонахождение продавца, номер основного счета, тип доступа к счету, сумму, ссылочный номер и код действия.
ПОВТОРЯЮЩАЯСЯ ТРАНЗАКЦИЯ
Транзакция, взимаемая с держателя карты (с предварительного разрешения) на периодической основе за повторяющиеся товары и услуги, например членство в клубах здоровья, клубах с ежемесячной оплатой и т. Д.
НОМЕР ССЫЛКИ
Двадцать три (23) номера позиции, присвоенные участником-получателем и используемые для идентификации транзакции.
РЕФЕРАЛЬНЫЙ ОТВЕТ
Ответ авторизации, в котором продавцу или эквайеру предлагается связаться с эмитентом для получения дальнейших инструкций перед завершением транзакции.
ИНФОРМАЦИЯ О ПЕРЕВОДЕ
Информация, необходимая выставителю счетов для эффективной проводки платежей по счетам клиентов.
ВОСПРОИЗВЕСТИ АТАКУ
Атака с воспроизведением (также известная как атака с воспроизведением) - это форма сетевой атаки, при которой действительная передача данных злонамеренно или обманным путем повторяется или задерживается.
ЗАПРОШЕННЫЙ УРОВЕНЬ ГАРАНТИИ ТОКЕНА / НАЗНАЧЕННЫЙ УРОВЕНЬ ГАРАНТИИ ТОКЕНА
Запрошенный уровень гарантии токена запрашивается у поставщика услуг токена инициатором запроса токена. Запрошенный уровень гарантии токена - это поле, включенное в запрос токена. Присвоенный уровень гарантии токена - это фактическое значение, присвоенное поставщиком услуг токена в результате процесса ID&V и возвращаемое запрашивающему токен в ответ на запрос токена.
REVERSAL
BASE II или финансовая онлайн-транзакция, используемая для отмены или отмены транзакции, отправленной через обмен.
RFU
Зарезервировано для использования в будущем (см. Следующую таблицу)
RID
Зарегистрированный идентификатор поставщика приложений
RIP
Сбросить внутренние параметры
ROM (ПОСТОЯННАЯ ПАМЯТЬ)
Постоянная память, которую нельзя изменить после создания. Он используется для хранения операционных систем микросхем и постоянных данных.
RPAN
Смотрите Real PAN
RSA (РИВЕСТ, ШАМИР, АДЛЕМАН)
Криптосистема с открытым ключом, разработанная Ривестом, Шамиром и Адлеманом, используемая для шифрования и аутентификации данных.
ЧЕРНОВИК ПРОДАЖИ
Бумажная документация сделки. Также называется товарным чеком, платежным поручением или бумажной копией.
SCA
Закрытый ключ центра сертификации
SDA (АВТОНОМНАЯ СТАТИЧЕСКАЯ АУТЕНТИФИКАЦИЯ ДАННЫХ)
В случае, если терминал и карта поддерживают аутентификацию данных в автономном режиме, терминал выбирает, какой вид аутентификации данных в автономном режиме будет выполняться. В случае SDA терминал определяет, является ли карта подлинной или нет, путем передачи зашифрованных данных внутренней контрольной суммы (RSA) на терминал для аутентификации с помощью общедоступного сертификата.
СЕКРЕТНЫЙ КЛЮЧ
Ключ, который используется в симметричном криптографическом алгоритме (то есть DES) и не может быть раскрыт публично без ущерба для безопасности системы. Это не то же самое, что закрытый ключ в паре открытого / закрытого ключей.
БЕЗОПАСНАЯ ЗАГРУЗКА
См. "Надежная загрузка"
БЕЗОПАСНЫЙ СЧИТЫВАТЕЛЬ КАРТ - PIN (SCRP)
Физический картридер, соответствующий классу одобрения PCI PTS SCRP и указанный на веб-сайте одобрения PTS.
БЕЗОПАСНЫЙ КАНАЛ
Криптографически защищенное соединение между двумя элементами обработки.
БЕЗОПАСНОЕ КРИПТОГРАФИЧЕСКОЕ УСТРОЙСТВО (SCD)
Физически и логически защищенное аппаратное устройство, которое предоставляет безопасный набор криптографических служб. Он включает в себя набор оборудования, микропрограмм, программного обеспечения или их комбинацию, реализующую криптографическую логику, криптографические процессы или и то, и другое, включая криптографические алгоритмы. Примеры включают ANSI X9.24 часть 1 или ISO 13491.
БЕЗОПАСНЫЙ ЭЛЕМЕНТ
Защищенный от несанкционированного доступа модуль, способный безопасно размещать приложения для мобильных устройств. Аппаратно защищенное решение на основе микросхемы, которое находится в мобильном устройстве либо в виде интегрированного компонента, либо в виде съемного компонента, такого как универсальная карта с интегральной схемой (UICC) Subscriber Identity Module (SIM) или решение карты памяти.
БЕЗОПАСНЫЙ ОБМЕН СООБЩЕНИЯМИ
Процесс, который позволяет отправлять сообщения от одного объекта к другому и защищает от несанкционированного изменения или просмотра.
БЕЗОПАСНОЕ ЧТЕНИЕ И ОБМЕН ДАННЫМИ (SRED)
Модуль 4 стандарта PCI PTS POI, подробно описывающий требования к устройствам, защищающим данные учетной записи.
ПРОВЕРКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ
Проверка, основанная на утвержденном контрольном списке и выполняемая утвержденным аудитором Участника или Процессора для проверки соблюдения Участником или Обработчиком данных настоящих Правил.
КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ АУТЕНТИФИКАЦИИ
Информация, связанная с безопасностью, включая, помимо прочего, коды / значения проверки карты, полные данные отслеживания (с магнитной полосы или эквивалента на чипе), PIN-коды и блоки PIN-кодов, используемые для аутентификации держателей карт и / или авторизации транзакций с платежными картами.
КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ
Конфиденциальные данные - это криптографические материалы, например ключи, сертификаты, PIN-коды держателей карт или данные держателей карт.
СЕССИОННЫЙ КЛЮЧ
Временный криптографический ключ, вычисленный в энергозависимой памяти и недействительный после завершения сеанса.
УРЕГУЛИРОВАНИЕ
По мере того как стоимость транзакции продажи перемещается от продавца к банку-эквайеру к эмитенту, каждая сторона покупает и продает билет продажи. Расчет - это то, что происходит, когда банк-эквайер и эмитент обмениваются данными или средствами во время этой функции.
ЗАЯВЛЕНИЕ О РАСЧЕТАХ
Документ, выданный продавцу, с указанием продаж и кредитной активности, информации о выставлении счетов, комиссионных за скидку и возвратных платежей (при наличии), происходящих в течение определенного периода времени (одна неделя, один месяц).
SFI
Короткий идентификатор файла
SHA
Алгоритм безопасного хеширования
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ КОРЗИНЫ ПОКУПОК
Программное обеспечение корзины покупок позволяет держателю карты выбирать товары из интернет-магазина и помещать их в виртуальную корзину покупок или корзину покупок. Корзина для покупок запоминает, какие товары были выбраны, пока владелец карты просматривает другие товары в виртуальной витрине, сохраняет текущую сумму и может рассчитывать налоги и стоимость доставки. Товары в корзине покупок в конечном итоге заказываются, если владелец карты выбирает.
AND
Закрытый ключ эмитента
SO
Закрытый ключ ICC
СИСТЕМА ЕДИНОГО СООБЩЕНИЯ
Компонент VIP-системы, обрабатывающий финансовые онлайн-транзакции и операции отложенного клиринга.
SK
Ключ сеанса
SKAC
Криптограмма приложения сеансового ключа
SM
Безопасный обмен сообщениями
ИНТЕЛЛЕКТУАЛЬНАЯ КАРТОЧКА
Пластиковая карта, напоминающая традиционные кредитные или дебетовые карты, которая содержит компьютерный чип; Чип способен хранить значительно больше информации, чем магнитная полоса.
МЕХАНИЗМЫ ЗАЩИТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Методы и реализации, используемые для предотвращения обратного проектирования и модификации программного обеспечения. См. «Обфускация» и «Криптография белого ящика» как примеры часто используемых механизмов защиты программного обеспечения.
РАЗДЕЛИТЬ ЗНАНИЯ
Условие, при котором два или более объекта по отдельности имеют ключевые компоненты или общие ключи, которые по отдельности не передают информацию о результирующем криптографическом ключе. Информация, необходимая для выполнения такого процесса, как формирование ключа, распределяется между двумя или более людьми. Ни у одного человека нет достаточной информации, чтобы узнать какую-либо часть фактически сформированного ключа.
STAN (НОМЕР АУДИТА СИСТЕМНОЙ ТРАССИРОВКИ)
Уникальный номер, идентифицирующий платежную транзакцию через всю платежную систему или ее часть. В диалектах типа ISO8583 обычно как элемент данных DE11.
КОМПЛЕКТ ДЛЯ ЗАПУСКА
Поставки расходных материалов новым торговцам, включая квитанции о продажах, квитанции об оплате, билеты заголовков пакетов, конверты с возвратом, декали VISA / MasterCard, пластмассовые изделия, штампы впечатывающего устройства и учебные материалы.
СТАТИЧЕСКАЯ АУТЕНТИФИКАЦИЯ ДАННЫХ (SDA)
Тип автономной аутентификации данных, при которой терминал проверяет криптографическое значение, указанное на карте во время персонализации. Эта проверка защищает от некоторых типов подделки, но не защищает от скимминга.
СЛОВО СОСТОЯНИЯ
SW1 и SW2 вместе.
SUBMISSION
Процесс отправки пакетных депозитов в Merchant Services для обработки. Это можно сделать в электронном виде или по почте.
ДОКУМЕНТАЦИЯ ПО ПОДДЕРЖКЕ
Формы, необходимые для выполнения цикла обработки возвратных платежей, и любые дополнительные материалы для поддержки спора.
SW1
Байт состояния 1
SW1 SW2
Первый байт состояния и два байта состояния
SW2
Байт состояния 2
СИММЕТРИЧНОЕ ШИФРОВАНИЕ
Криптографический ключ, который используется в симметричных криптографических алгоритмах. Тот же симметричный ключ, который используется для шифрования, также используется для дешифрования. Также известен как «секретный ключ».
ОБНАРУЖЕНИЕ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
Автоматическое определение криптографическим модулем, что была сделана попытка поставить под угрозу безопасность модуля.
МОДУЛЬ БЕЗОПАСНОСТИ С ЗАЩИТОЙ ОТ ВЗЛОМА (TRSM)
Обычно это HSM.
ЧУВСТВИТЕЛЬНЫЙ К ВЗЛОМУ
Характеристика, которая обеспечивает активный ответ на обнаружение атаки, тем самым предотвращая ее успех.
TC
Сертификат транзакции
TCMP
Мультиплатеж с захватом транзакций (TCMP) - это формат платежных сообщений для передачи между терминалом и хостом RBS WorldPay. Этот интерфейс хоста предназначен для работы в среде захвата терминала или захвата хоста.
T-DES
Тройной DES. Алгоритм, указанный в ISO / IEC 18033-3: Информационные технологии - Методы безопасности - Алгоритмы шифрования - Часть 3: Блочные шифры. (ШТЫРЬ)
TDOL
Список объектов данных сертификата транзакции
TEE
Надежная среда выполнения
ОПЛАТА ТЕЛЕФОННОГО СЧЕТА
Услуга, позволяющая клиенту оплачивать счета в электронном виде. Клиент дает корпорации право дебетовать свой счет на определенную сумму или в пределах определенного диапазона сумм.
КОДЫ ДЕЙСТВИЙ ТЕРМИНАЛА (TAC)
Определенные Visa правила в терминале, которые использует терминал, чтобы определить, следует ли отклонить транзакцию в автономном режиме, отправить онлайн для авторизации или отклонить, если онлайн-соединение недоступно.
ТРЕБОВАНИЯ К ТЕСТАМ (TR)
Требования, которые диктуют набор тестов, которые необходимо выполнить для подтверждения соответствия определенному стандарту.
РЕШЕНИЕ
См. Решение PIN CVM
СТОРОННЯЯ ОБРАБОТКА
Обработка транзакций поставщиками услуг, действующими по контракту с эмитентами карт или эквайерами. First Data - сторонний процессор.
TLV
Значение длины тега
ТОКЕН
Реализация альтернативного PAN, который может включать дополнительные функции, связанные с токенизацией.
УРОВЕНЬ ГАРАНТИИ ТОКЕНА
Значение, которое позволяет поставщику услуг токенов указывать уровень достоверности привязки токена платежа к PAN / держателю карты. Он определяется в результате типа выполненной идентификации и верификации (ID&V) и объекта, который ее выполнил. На это также могут влиять дополнительные факторы, такие как расположение токена.
Уровень гарантии токена устанавливается при выпуске платежного токена и может быть обновлен при выполнении дополнительных ID&V. Значение уровня гарантии токена определяется поставщиком услуг токена.
ТОКЕН BIN[/B]
Конкретный BIN или диапазон в BIN, который был назначен только для целей выдачи токенов оплаты и соответствующим образом помечен в таблицах BIN.
ДИАПАЗОН ТОКЕНОВ BIN
Уникальный идентификатор, который состоит из первых 6–12 цифр BIN токена. Диапазон BIN токенов может быть разработан для переноса тех же атрибутов, что и диапазон связанных карт эмитента карты, и будет включен в таблицу маршрутизации BIN, распространяемую среди участвующих эквайеров и продавцов для поддержки решений о маршрутизации.
КРИПТОГРАММА ТОКЕНА
Криптограмма, созданная с использованием токена платежа и дополнительных данных транзакции для создания уникального значения транзакции. Расчет и формат могут отличаться в зависимости от варианта использования.
TOKEN DOMAIN
Типы транзакций, для которых может использоваться токен платежа. Домены токенов могут зависеть от канала (например, только NFC), от продавца, от конкретного цифрового кошелька или от комбинации любого из вышеперечисленных.
ЭЛЕМЕНТЫ УПРАВЛЕНИЯ ОГРАНИЧЕНИЕМ ДОМЕНА ТОКЕНА
Набор параметров, установленных в рамках выпуска токена оплаты поставщиком услуг токена, который позволит обеспечить надлежащее использование токена платежа в платежных транзакциях. Вот некоторые примеры элементов управления: использование токена платежа с определенными режимами представления, такими как бесконтактная или электронная коммерция; Использование платежного токена в конкретном торговом центре, который может быть однозначно идентифицирован; Проверка наличия криптограммы токена, уникальной для каждой транзакции
ДАТА ИСТЕЧЕНИЯ СРОКА ДЕЙСТВИЯ ТОКЕНА
Дата истечения срока действия платежного токена, который создается и хранится в хранилище токенов и передается в поле даты истечения срока действия PAN во время обработки транзакции, чтобы обеспечить совместимость и минимизировать влияние реализации токенизации. Дата истечения срока действия токена - это 4-значное числовое значение, соответствующее формату ISO 8583.
СОВМЕСТИМОСТЬ ТОКЕНОВ
Процесс, гарантирующий, что обработка и обмен транзакциями между сторонами посредством существующих возможностей взаимодействия сохраняется при использовании токенов оплаты с новыми полями и значениями полей, которые определены в этой спецификации.
ВЫПУСК ТОКЕНОВ
Процесс создания токена платежа и его доставки запрашивающему токен. Платежные жетоны могут быть выпущены для многократного или одноразового использования.
РАСПОЛОЖЕНИЕ ТОКЕНА
Указание предполагаемого режима хранения платежного токена и любых связанных данных, предоставляемых запрашивающим токен при запросе платежного токена у поставщика услуг токенов.
Безопасность этого местоположения может повлиять на уровень гарантии токена, который может быть назначен для платежного токена. Надлежащая проверка безопасности, обеспечиваемой запрашивающими токены, является обязанностью каждого поставщика токенов, и назначение типа местоположения каждому запрашивающему токену будет на усмотрение каждого поставщика токенов.
ТОКЕН PAN
Виртуальный PAN присутствует в устройстве карты и раскрывается терминалу продавца во время транзакции.
РЕЖИМ ПРЕДСТАВЛЕНИЯ ТОКЕНА
Режим, в котором токен платежа предъявляется к оплате. Эта информация будет преобразована в существующее поле, называемое режимом входа в точку продажи (POS), как определено в сообщениях ISO 8583, и которое будет расширено, чтобы включать новые потенциальные значения как часть этой спецификации. Каждая платежная сеть будет определять и публиковать любые новые значения режима входа POS как часть существующих спецификаций сообщений и процедур уведомления клиентов. В дополнение к поддержке существующих значений для бесконтактных операций, новые значения могут быть определены, если они еще не существуют, участвующими платежными сетями для: Инициированного сервером (вариант использования карты в файле); Сканирование (оптическое)
ОБРАБОТКА ТОКЕНОВ
Обработка транзакций, при которой токен платежа присутствует вместо PAN и обрабатывается от точки взаимодействия до платежной сети и хранилища поставщика токенов для де-токенизации, чтобы обеспечить завершение транзакции. Обработка токенов может охватывать процессы оплаты, которые включают авторизацию, захват, очистку и обработку исключений.
ПРЕДОСТАВЛЕНИЕ ТОКЕНОВ
Акт доставки токена платежа и связанных значений, потенциально включая один или несколько секретных ключей для генерации криптограммы, в расположение токена.
ИДЕНТИФИКАТОР ССЫЛКИ НА ТОКЕН
Значение, используемое в качестве замены для токена оплаты, которое не раскрывает информацию о токене оплаты или PAN, который заменяет токен платежа.
ЗАПРОС ТОКЕНА
Процесс, в котором запрашивающий токен запрашивает токен платежа у поставщика услуг токенов. Как следствие этого действия, ID&V может выполняться с использованием индикатора запроса токена, чтобы показать, что используемый механизм ID&V предназначен для запроса токена, а не для какой-либо другой цели.
ИНДИКАТОР ЗАПРОСА ТОКЕНА
Значение, используемое для обозначения того, что сообщение аутентификации / проверки связано с запросом токена. При желании он передается эмитенту карты как часть API идентификации и проверки (ID&V), чтобы сообщить эмитенту карты причину, по которой выполняется проверка статуса учетной записи.
ЗАПРОСЧИК ТОКЕНА
Сущность, которая стремится реализовать токенизацию в соответствии с этой спецификацией и инициирует запросы на токенизацию PAN, отправляя запросы токенов поставщику службы токенов. Каждый запрашивающий токен будет зарегистрирован и однозначно идентифицирован поставщиком токенов в системе токенизации.
РЕГИСТРАЦИЯ ЗАПРАШИВАЮЩЕГО ТОКЕНА
Функция поставщика службы токенов, которая формально обрабатывает приложения запрашивающей токены для участия в программе службы токенов. Поставщик услуг токенов может собирать информацию, касающуюся характера запрашивающего и соответствующего использования платежных токенов, для проверки и официального утверждения запрашивающего токена и установления соответствующих элементов управления ограничениями домена токенов. Успешно зарегистрированным запросчикам токенов будет присвоен идентификатор запрашивающего токена, который также будет введен и сохранен в хранилище токенов.
ТОКЕН СЕРВИС
Система, состоящая из ключевых функций, которые облегчают создание и выпуск платежных токенов из BIN токенов и поддерживают установленное сопоставление платежных токенов с PAN по запросу запрашивающего токена. Он также включает в себя возможность установить уровень гарантии токена, чтобы указать уровень уверенности платежного токена для привязки PAN / держателя карты. Услуга также предоставляет возможность поддерживать обработку токенов платежных транзакций, отправленных с использованием платежных токенов, путем дебетокенизации платежного токена для получения фактического PAN.
ПОСТАВЩИК ТОКЕНОВ
Сущность, которая предоставляет Token Service, состоящую из Token Vault и связанной обработки. Поставщик услуг токенов будет иметь возможность выделить лицензированные ISO BINS в качестве токенов BIN для выпуска платежных токенов для PAN, представленных в соответствии с этой спецификацией.
Организация или программное обеспечение, отвечающие за создание, управление и преобразование токенов PAN в настоящие PAN.
TOKEN VAULT (ТВ)
Репозиторий, реализованный системой токенизации, которая поддерживает установленный токен платежа для сопоставления PAN. Этот репозиторий называется хранилищем токенов. Хранилище токенов может также поддерживать другие атрибуты запрашивающей токены, которые определяются во время регистрации и могут использоваться поставщиком службы токенов для применения ограничений домена или других элементов управления во время обработки транзакции.
База данных токенов.
ТОКЕНИЗАЦИЯ
Процесс, при котором основной номер счета (PAN) заменяется суррогатным значением, называемым токеном платежа. Токенизация может быть предпринята для повышения эффективности транзакций, повышения безопасности транзакций, повышения прозрачности услуг или предоставления метода для сторонней поддержки.
Процесс создания виртуального PAN или Token PAN на карточном устройстве (мобильном телефоне, сенсорной панели и т. Д.), Связанном с Real PAN (RPAN) держателя карты, который упрощает сокрытие реального PAN в точке продажи.
TPAN
См. Токен PAN
ДОРОЖКА 1 (ТРЕК)
Дорожка 1 была представлена Международной ассоциацией воздушного транспорта (ИАТА) и описывает формат данных магнитной полосы кредитной карты для финансовых транзакций, т. е. кредитных и дебетовых карт, и хранит больше информации, чем Дорожка 2, например имя держателя карты, номер счета и другие дискреционные данные. Этот трек иногда используется авиакомпаниями при бронировании с помощью кредитной карты.
ДОРОЖКА 2 (ТРЕК)
Трек 2 был введен Американской банковской ассоциацией (ABA) и в настоящее время наиболее широко используется, хотя компании, выпускающие кредитные карты, настаивают на переходе всех на трек 1. ABA разработало спецификации этого трека, и все мировые банки должны его соблюдать. . Он содержит учетную запись держателя карты, зашифрованный PIN-код, а также другие дискреционные данные.
ДОРОЖКА 3 (ТРЕК)
Трек 3 практически не используется в основных мировых сетях и часто даже физически не присутствует на карте из-за более узкой магнитной полосы.
ТРАНЗКЦИЯ
Любое событие, которое вызывает изменение финансового положения или чистой стоимости организации в результате нормальной деятельности. Аванс денежных средств, покупка товаров у розничного продавца или когда заемщик активирует возобновляемую кредитную линию. Действия, затрагивающие депозитный счет, осуществляются по запросу владельца счета. Одним из примеров транзакции является процесс, который происходит, когда владелец карты совершает покупку с помощью кредитной карты.
ДАТА ТРАНЗАКЦИИ
Фактическая дата совершения транзакции. Используется для записи и отслеживания транзакций.
ОПЕРАЦИОННЫЕ ИЗДЕРЖКИ
Стоимость услуг, взимаемая с продавца за каждую транзакцию.
ТРОЙНОЙ DES
Алгоритм шифрования данных, используемый с ключом DES двойной длины.
TRM
Управление терминальными рисками (транзакции EMV). Может включать проверку того, превышает ли сумма транзакции предел пола терминала и другие пороговые значения.
ГЕНЕРАТОР ИСТИННЫХ СЛУЧАЙНЫХ ЧИСЕЛ (TRNG)
Устройство, которое генерирует случайные числа из физического процесса, такого как физическая неклонируемая функция, а не из детерминированного алгоритма.
НАДЕЖНАЯ ЗАГРУЗКА
Криптографический процесс, при котором загрузчик проверяет целостность всех компонентов (например, объектов ядра), загружаемых во время процесса запуска операционной системы, перед загрузкой. Также известен как подтвержденная загрузка и безопасная загрузка (например, Google или Apple).
НАДЕЖНАЯ СРЕДА ВЫПОЛНЕНИЯ (TEE)
Доверенная среда выполнения предоставляет функции безопасности, такие как изолированная среда выполнения для доверенных приложений («трастлеты»). Он защищает активы безопасности от общих программных атак, определяет меры безопасности в отношении данных и функций, к которым программа может получить доступ, и противостоит ряду определенных угроз.
TSI
Информация о статусе транзакции
TSP
См. Поставщик услуг токенов
TTQ
Квалификаторы терминальных транзакций
TYR
Результаты терминальной проверки
UCOLL
Верхний последовательный предел автономного режима
UCOMMERCE
UCommerce, сокращенно от Universal Commerce, представляет собой пересечение возможностей оплаты онлайн, киосков и магазинов, включая социальные сети и связь ближнего поля. В UCommerce мобильное устройство находится в центре взаимодействия с пользователем.
UDK
Уникальный ключ деривации
LEG
Уникальный ключ деривации A
UDKB
Уникальный ключ деривации B
ЛУК
Пользовательский интерфейс (UI). Набор человеко-машинных интерфейсов, позволяющих взаимодействовать между человеком и компьютеризированной системой.
УНИКАЛЬНЫЙ КЛЮЧ ДЕРИВАЦИИ
Уникальный для карты ключ DES двойной длины, полученный из главного ключа и используемый при сетевой аутентификации карты.
УНИВЕРСАЛЬНОЕ ГЛОБАЛЬНОЕ ВРЕМЯ
Всемирное координированное время
V.I.P. SYSTEM
Интегрированная платежная система VisaNet, компонент онлайн-обработки VisaNet.
VCPS
Спецификация бесконтактных платежей Visa
ТРАНЗАКЦИЯ VCPS
Транзакция, проводимая через бесконтактный интерфейс в соответствии с этой спецификацией.
VIEW
Спецификация карты Visa с интегральной схемой
VISA AID
AID, использующий идентификатор поставщика зарегистрированного приложения Visa (RID, 'A0 00 00 00 03'), имеющий расширение идентификатора собственного приложения (PIX), присвоенное Visa International. Visa PIX: «1010» - Visa Debit and Visa Credit, «2010» - Visa Electron, «3010» - Interlink, «8010» - PLUS. Разрешены региональные AID с использованием зарезервированного диапазона присвоенных Visa PIX.
ЦЕНТР СЕРТИФИКАЦИИ VISA (CA)
Утвержденная Visa организация, имеющая право выдавать сертификаты участникам платежной службы Visa.
СПЕЦИФИКАЦИЯ БЕСКОНТАКТНЫХ ПЛАТЕЖЕЙ VISA (VCPS)
Спецификация Visa, определяющая требования для проведения платежной транзакции через бесконтактный интерфейс.
ПЛАТЕЖ НЕБОЛЬШОЙ СУММЫ VISA (VLP)
VLP - это функция VSDC, предназначенная для обеспечения дополнительного источника предварительно авторизованной покупательной способности, зарезервированной для быстрой обработки автономных платежей на небольшие суммы.
VISA PAYWAVE
Функция технологии бесконтактных платежей, которая позволяет держателям карт махать своей картой, мобильным устройством или другим форм-фактором перед терминалами для бесконтактных платежей без необходимости физического проведения или вставки карты в кассовое устройство.
ПРЕДСТАВИТЕЛЬ ВИЗЫ
Внутренний персонал Visa, к которому эмитенты или эквайеры могут обращаться за вопросами и помощью в решении задач по внедрению и тестированию.
VISA SMART DEBIT И VISA SMART CREDIT (VSDC)
Услуги Visa для дебетовых и кредитных программ на основе чипов. Эти услуги, основанные на спецификациях EMV и VIS, поддерживаются обработкой VisaNet, а также правилами и положениями Visa.
VISANET
Системы и услуги, в том числе системы VIP и BASE II, с помощью которых Visa предоставляет своим участникам услуги онлайн-обработки финансовых операций, авторизации, клиринга и расчетов.
КРИПТОГРАФИЯ БЕЛОГО ЯЩИКА
Метод, используемый для обфускации криптографического алгоритма и ключа с намерением, что определение значения ключа является сложным с вычислительной точки зрения.
YHHHHCC
Год, час, счетчик: Y крайняя правая цифра года (0-9), ЧЧЧЧ Количество часов в цифрах с начала года (0001-8784), CC Counter (00-99)
ЦЕНТРАЛЬНЫЙ КРЕДИТНЫЙ КОМИТЕТ (ZKA)
Отраслевая ассоциация банковского сектора Германии.
Протокол аутентификации держателя карты в электронной коммерции
AAC
Криптограмма аутентификации приложения
ABF
Флаг блокировки приложения
AC
Криптограмма приложения
НОМЕР СЧЕТА
Уникальная последовательность номеров, присвоенная счету держателя карты, которая идентифицирует эмитента и тип карты для финансовых транзакций.
ПАРАМЕТР СЧЕТА
Данные, предоставляемые облачной платежной платформой, которая используется на мобильном устройстве для проведения транзакции Visa payWave на считывателе Visa payWave. Параметры учетной записи обычно состоят из компонента статических данных и компонента динамических данных.
ПОПОЛНЕНИЕ ПАРАМЕТРОВ СЧЕТА
Операция предоставления новых значений динамических данных для набора параметров учетной записи, используемого мобильным приложением для платежей. Операция генерации данных, используемых при пополнении, выполняется облачной платежной платформой.
ACH
Автоматизированная расчетная палата. Региональная организация, используемая банками-участниками для электронного перевода средств между участниками.
ACI
Компания по разработке платежного программного обеспечения, владеющая коммутаторами BASE24 и Postilion.
ЭКВАЕР
Лицензированный член MasterCard и / или VISA (или его агент), который поддерживает отношения с продавцом, принимает все транзакции по банковским картам от продавца и передает эти данные в систему обмена.
БАНК-ЭКВАЙЕР / ТОРГОВЫЙ БАНК
Банк, который ведет дела с торговцами, позволяя им принимать кредитные карты. У продавца есть счет в этом банке, и он каждый день вносит на депозит сумму дневных продаж по кредитной карте. Эквайеры покупают (приобретают) квитанции продавца и зачисляют стоимость билетов на счет продавца.
АПД
Файл определения приложения
КОРРЕКТИРОВКИ
Используется для обработки споров или разногласий с другими финансовыми учреждениями.
AEF
Элементарный файл приложения
AES
Расширенный стандарт шифрования. Генерация ключей AES, шифрование / дешифрование AES в различных режимах AES, алгоритм AES MAC (CBC, CMAC), AES GCM, AES CCM
AFFINITY CARD
Кредитная карта, выпущенная совместно с организацией или коллективной группой; например, профессия, выпускники, ассоциация пенсионеров. Эмитент карты часто выплачивает организации роялти.
AFL
Локатор файлов приложения
АГЕНТ
Субъект, назначенный эмитентом карты для выполнения определенных функций от имени эмитента карты. Некоторые примеры этих функций включают обработку карты, проверку держателя карты с использованием протокола 3-D Secure и обслуживание токенов.
AID
Идентификатор приложения
AIP
Профиль обмена приложениями
АЛЬТЕРНАТИВНЫЙ PAN
PAN, который не совпадает с номером основного счета.
AMEX
Аббревиатура от American Express, организации, выпускающей проездные и развлекательные карты и осуществляющей транзакции.
AOT
Опережая время (AoT) компиляция. Компиляция кода в произвольный момент времени до необходимости выполнения кода.
АН
Буквенно-цифровой
YEARS
Буквенно-цифровые специальные выражения
ANSI
Американский национальный институт стандартов. Организация по аккредитации стандартов США.
APDU
Блок данных протокола приложения - это блок связи между устройством чтения смарт-карт и картой. Структура APDU определяется стандартами ISO 7816.
Существует две категории APDU: командные APDU и ответные APDU. Как следует из названия, первый отправляется считывателем на карту: он содержит обязательный 5-байтовый заголовок и от 0 до 255 байтов данных. Последний отправляется картой считывателю: он содержит обязательное 2-байтовое слово состояния и от 0 до 256 байтов данных.
FIRE
Интерфейс прикладного программирования.
Этот термин используется для определения формата сообщения, в котором различные системы обмениваются данными по ссылке веб-службы.
ПРИЛОЖЕНИЕ
Компьютерная программа и связанные данные, которые находятся на микросхеме интегральной схемы и удовлетворяют бизнес-функции. Примеры приложений включают оплату, сохраненную стоимость и лояльность.
КРИПТОГРАММА АУТЕНТИФИКАЦИИ ПРИЛОЖЕНИЙ (AAC)
Криптограмма, созданная картой для отклоненных офлайн и онлайн транзакций.
БЛОК ПРИЛОЖЕНИЯ
Инструкции, отправленные на карту эмитентом, чтобы закрыть выбранное приложение на карте, чтобы предотвратить дальнейшее использование этого приложения. Этот процесс не исключает использования других приложений на карте.
ARC
Код ответа ARPC
ARPC
Криптограмма ответа на авторизацию
ARQC
Криптограмма запроса авторизации
ASN1
Первая абстрактная синтаксическая нотация. Поддержка ASN.1, кодирования и декодирования в соответствии с Основными правилами кодирования (BER) или Distinguished Encoding Rules (DER)
АСИММЕТРИЧНОЕ ШИФРОВАНИЕ
Также известна как криптография с открытым ключом. Криптографический метод, использующий два связанных преобразования: открытое преобразование (определяемое открытым ключом) и частное преобразование (определяемое закрытым ключом). Эти два преобразования обладают тем свойством, что, учитывая общедоступное преобразование, вычислить частное преобразование невозможно.
Система, основанная на асимметричных криптографических методах, может быть системой шифрования, системой подписи, комбинированной системой шифрования и подписи или системой согласования ключей. В асимметричных криптографических методах есть четыре элементарных преобразования: подписание и проверка для систем подписи и шифрование и дешифрование для систем шифрования. Подпись и преобразование дешифрования остаются закрытыми для объекта-владельца, тогда как соответствующие преобразования проверки и шифрования публикуются. Существуют асимметричные криптосистемы (например, RSA), в которых четыре элементарных функции могут быть достигнуты только двумя преобразованиями: одного частного преобразования достаточно как для подписи, так и для дешифрования сообщений, а одного открытого преобразования достаточно как для проверки, так и для шифрования сообщений. Тем не мение,
ATC
Счетчик транзакций приложения
ATM
Банкомат. Автоматический терминал, который имеет электронные возможности, принимает ПИН-коды и распределяет валюту или чеки.
ВЫДАЧА НАЛИЧНЫХ В БАНКОМАТАХ
Выплата наличных, полученная в банкомате с отметкой приема Visa, PLUS или Visa Electron, для которой принимается ПИН-код держателя карты.
ATM INTERCHANGE FEE
Комиссия, выплачиваемая Участнику-эквайреру Участником-эмитентом за транзакцию через банкомат, время от времени устанавливается Сетью.
СИСТЕМА БАНКОМАТОВ
Система связи и обработки данных, используемая Участником-эквайером или от его имени для обработки Транзакций, инициированных через банкоматы или Терминалы Участника-эквайера. Система ATM включает в себя все элементы системы обработки от ATM или POB-терминала до интерфейса с коммутатором.
СВИДЕТЕЛЬСТВО
Актом аттестации в этом стандарте является взаимодействие между верификатором (возможно, серверным) и доказывающим (возможно, клиентским) для определения текущего состояния безопасности / поведения доказывающего устройства на основе предварительно определенных измерений и пороговых значений, предоставленных доказывающим устройством.
СИСТЕМА АТТЕСТАЦИИ
Набор компонентов, выполняющих аттестационную обработку для решения PIN CVM. Его компоненты включают компонент аттестации приложения PIN CVM и компонент внутренней аттестации - последний работает в тесной связи с серверной системой мониторинга.
КОМПОНЕНТ АТТЕСТАЦИИ
Элемент решения PIN CVM, выполняющий обработку аттестации.
AUC
Контроль использования приложений
АУТЕНТИФИКАЦИЯ
Криптографический процесс, с помощью которого проверяются токены аутентификации для установления личности Владельца учетной записи.
АВТОРИЗАЦИЯ
Действие по обеспечению наличия у держателя карты достаточных средств под его или ее кредитной линией. Положительная авторизация приводит к созданию кода авторизации, и эти средства откладываются. Доступный кредитный лимит держателя карты уменьшается на разрешенную сумму.
КОНТРОЛЬ АВТОРИЗАЦИИ
Информация в приложении чипа, позволяющая карте действовать от имени эмитента в точке транзакции. Эти средства контроля помогают эмитентам управлять своим нижним пределом подверженности мошенничеству и кредитным убыткам. Также известен как контроль авторизации в автономном режиме.
ЗАПРОС НА АВТОРИЗАЦИЮ
Запрос продавца или эквайера на авторизацию.
КРИПТОГРАММА ЗАПРОСА АВТОРИЗАЦИИ (ARQC)
Криптограмма, генерируемая картой для транзакций, требующих онлайн-авторизации, и отправляемая эмитенту в запросе авторизации. Эмитент проверяет ARQC во время процесса аутентификации онлайн-карты (CAM), чтобы убедиться, что карта подлинная и не была создана с использованием снятых данных.
ОТВЕТ АВТОРИЗАЦИИ
Ответ эмитента на запрос авторизации. Типы авторизационных ответов: одобрение, отклонение, получение, направление.
КРИПТОГРАММА ОТВЕТА НА АВТОРИЗАЦИЮ (ARPC)
Криптограмма, созданная эмитентом и отправленная на карту в ответе авторизации. Эта криптограмма является результатом криптограммы запроса авторизации (ARQC) и ответа авторизации эмитента, зашифрованного с помощью уникального ключа деривации (UDK). Он проверяется картой во время аутентификации эмитента, чтобы гарантировать, что ответ пришел от действительного эмитента.
СРЕДНИЙ БИЛЕТ
Средний размер транзакции по банковской карте продавца. Обычно используется в ценовых решениях и расчетах.
AVS
Служба проверки адреса
СЕРВЕРНЫЕ СИСТЕМЫ
Набор систем, обеспечивающих серверную функциональность Решения PIN CVM. Эти функции включают мониторинг, аттестацию и обработку транзакций. Кроме того, серверные системы включают ИТ-среды, необходимые для поддержки функций решения PIN CVM.
БАНКОВСКИЙ ИДЕНТИФИКАЦИОННЫЙ НОМЕР (БИН)
Шестизначный номер, присваиваемый Visa и используемый для идентификации участника или обработчика для авторизации, клиринга или обработки расчетов.
БАНКОВСКИЙ НОМЕР МАРШРУТИЗАЦИИ
Первые девять цифр, которые появляются в нижней части персонального чека; они идентифицируют финансовое учреждение.
БАНКОВСКАЯ КАРТА
Карта финансовых транзакций (кредитная, дебетовая и т.Д.), Выпущенная финансовым учреждением.
СИСТЕМА АВТОРИЗАЦИИ BASE I
Компонент системы VIP, который выполняет маршрутизацию сообщений, проверку держателя и карты, а также связанные функции, такие как отчетность и ведение файлов.
БАЗА II
Система VisaNet, которая предоставляет членам услуги отложенного клиринга и расчетов.
BASE24
Платформа для обработки платежей, принадлежащая ACI.
ПАРТИЯ
Накопление зафиксированных транзакций (продажи), ожидающих исполнения. В течение дня можно рассчитывать несколько партий.
ПАКЕТНАЯ ОБРАБОТКА
Тип обработки и передачи данных, при котором связанные транзакции группируются и передаются для обработки, как правило, одним и тем же компьютером и одним приложением.
BCD
Десятичное число с двоичным кодом
BDK
Базовый производный ключ для операции безопасности DUKPT.
BER
Основные правила кодирования
AM
Базовый идентификационный номер. См. Банковский маршрутный номер.
КОНТРОЛЛЕР / МЕНЕДЖЕР BIN
Организация, которая контролирует выпуск и распределение ISO BIN, которые будут использоваться для выпуска токенов оплаты в соответствии с этой спецификацией.
ДЕСЯТИЧНОЕ ЧИСЛО С ДВОИЧНЫМ КОДОМ
Код для представления десятичных цифр в двоичном формате.
РАБОЧИЙ ДЕНЬ
День, в который Федеральный резервный банк, в который участник может отправить соответствующие предметы для презентации, открыт для деловых операций, кроме выходных в государственном банке.
БАЙТ
8 бит данных.
THAT
Центр сертификации
ORANGES
Метод аутентификации карты
ДАТА СЪЕМКИ
Дата обработки транзакции эквайером.
КАРТА
Потребительское устройство, содержащее приложение для бесконтактных платежей Visa. Обратите внимание, что потребительское устройство может не быть пластиковой картой, но для целей данной спецификации термин «карта» используется для обозначения потребительского устройства.
УСТРОЙСТВО ПРИЕМА КАРТ
Устройство, способное считывать и / или обрабатывать магнитную полосу или чип на карте с целью выполнения такой услуги, как получение разрешения или обработка платежа.
КАРТОПРИЕМНИК
Субъект, который инициирует платежную транзакцию и представляет данные транзакции Эквайреру, как правило, Торговец.
ИДЕНТИФИКАТОР ПОЛУЧАТЕЛЯ КАРТЫ
Идентификационное значение приемника карты.
КАРТОЧНАЯ АУТЕНТИФИКАЦИЯ
Средство проверки того, является ли карта, используемая в транзакции, подлинной картой, выпущенной эмитентом.
МЕТОД АУТЕНТИФИКАЦИИ КАРТЫ (CAM)
См. Проверка подлинности карты в Интернете.
БЛОК КАРТЫ
Инструкции, отправленные на карту эмитентом, которые закрывают все проприетарные и сторонние приложения, хранящиеся на карте, для предотвращения дальнейшего использования карты.
ЭМУЛЯЦИЯ КАРТЫ
Функция NFC, которая позволяет устройству с поддержкой NFC эмулировать бесконтактную чип-карту.
ЭМИТЕНТ КАРТЫ
1) Финансовое учреждение или розничный торговец, который разрешает выдачу карты потребителю (или другой организации) и несет ответственность за использование карты. Эмитент сохраняет за собой все полномочия в отношении использования карты лицом, которому она выпущена.
2) Любой банк или организация, которые выпускают или заставляют выпускать банковские карты тем, кто на них подает заявку.
3) Любая организация, которая использует или выдает персональный идентификационный номер (PIN).
СЕРВЕР КОНТРОЛЯ ДОСТУПА К ЭМИТЕНТУ КАРТ (ACS)
Агент эмитента карты, предоставляющий услугу 3-D Secure для ID&V.
МЕТАДАННЫЕ КАРТЫ
Данные о данных карты, т. Е. Оформление карты, сроки и условия, данные приложения эмитента и т.Д.
КОД ПОДТВЕРЖДЕНИЯ КАРТЫ (CVC)
Уникальное значение, рассчитанное на основе данных, закодированных на магнитной полосе карты MasterCard, для проверки информации карты в процессе авторизации.
ЗНАЧЕНИЕ ПРОВЕРКИ КАРТЫ (CVV)
Уникальное значение, вычисляемое на основе данных, закодированных на магнитной полосе карты VISA, подтверждающее информацию о карте в процессе авторизации.
КАРТХОЛДЕР
Лицо, которому выдается карта для финансовых транзакций, или дополнительное лицо, уполномоченное использовать карту.
ДАННЫЕ ДЕРЖАТЕЛЯ КАРТЫ
Как минимум, данные держателя карты состоят из полного PAN. Данные держателя карты также могут отображаться в виде полной PAN плюс любое из следующего: имя держателя карты, срок действия и / или код услуги.
Дополнительные элементы данных, которые могут быть переданы или обработаны (но не сохранены) в рамках платежной транзакции, см. В разделе «Конфиденциальные данные аутентификации».
ПРОВЕРКА ДЕРЖАТЕЛЯ КАРТЫ
Процесс определения того, что предъявитель карты является действительным держателем карты. В этой спецификации называется Consumer Verification.
МЕТОД ПРОВЕРКИ ДЕРЖАТЕЛЯ КАРТЫ (CVM)
Метод аутентификации держателя карты во время транзакции. Общие CVM включают подпись, PIN-код и биометрические данные.
ДЕНЕЖНЫЙ АВАНС
Сумма, авансированная кассиром банка (или банкоматом) держателю банковской карты в счет кредитной линии держателя карты.
ВОЗВРАТ НАЛИЧНЫХ
Дополнительная функция Покупки, при которой Покупка полностью или частично возвращается в виде наличных Держателю карты.
ВЫДАЧА НАЛИЧНЫХ
Валюта, включая дорожные чеки, выплачиваемая держателю карты с помощью карты.
ВОЗВРАТ НАЛИЧНЫХ
Денежные средства, полученные в связи с транзакцией покупки и обработанные в качестве транзакции.
CBC
Цепочка блоков шифров
CCPS
Chip Card Payment Service, прежнее название Visa Smart Debit и Visa Smart Credit (VSDC).
CD
Проект комитета
CDE
Акроним от «среды данных о держателях карт». Люди, процессы и технологии, которые хранят, обрабатывают или передают данные о держателях карт или конфиденциальные данные аутентификации.
CDOL
Список объектов данных управления рисками карты
CED
Исключительные данные клиентов
ЦЕНТР СЕРТИФИКАЦИИ (CA)
Надежная центральная администрация, которая выдает и отзывает сертификаты.
ВОЗВРАТНЫЙ ПЛАТЕЖ
Транзакция, которая оспаривается держателем карты или банком-эмитентом карты и отправляется обратно через обмен в торговый банк для разрешения.
ПЕРИОД ОТОЗВАННОГО ПЛАТЕЖА
Количество календарных дней (считая с даты обработки транзакции), в течение которых эмитент имеет право вернуть транзакцию эквайеру. Количество дней варьируется в зависимости от типа транзакции от 45 до 180 дней.
ПРОВЕРИТЬ ВЕРИФИКАЦИЮ
Предоставляемая услуга, при которой продавец получает доступ к национальной базе данных негативных файлов через свой терминал/регистр для проверки или авторизации лица, не имеющего неурегулированных жалоб на плохой чек у любого из продавцов-участников. Это не гарантия оплаты продавцу.
ЧИП
Небольшой квадрат из тонкого полупроводникового материала, такого как кремний, который был химически обработан для получения определенного набора электрических характеристик, таких как хранение схем и / или логических элементов.
ЧИП-КАРТА
Карта со встроенным чипом, который передает информацию на терминал точки транзакции.
ЧИП-СОВМЕСТИМЫЙ
Устройство приема карт, которое спроектировано и сконструировано для облегчения добавления устройства чтения / записи чипа.
CIAC
Код действия эмитента карты
CID
Информационные данные криптограммы
CLA
Байт класса командного сообщения
CLCD
Данные жизненного цикла карты
КЛИРИНГ
Сбор и доставка эмитенту завершенной записи транзакции от эквайера.
КЛИРИНГОВЫЙ СЧЕТ
Счет в клиринговом банке, на который будет поступать кредит или дебет участника для расчета нетто.
КЛИРИНГОВЫЙ БАНК
Банк, назначенный участником для получения ежедневных авизо участника о нетто-расчетах. Клиринговый банк также будет проводить операции по переводу средств с чистым расчетным банком и вести клиринговый счет участника. Этот банк может быть самим участником.
ОТКРЫТЫЙ ТЕКСТ
См. Открытый текст.
ОБЛАКО
Возможность, которая находится в сети.
ОБЛАЧНЫЕ ПЛАТЕЖИ
Термин, используемый для описания платежей, которые разрешены учетными записями, которые управляются в системах, находящихся в сети, а не в безопасных аппаратных решениях внутри мобильного устройства.
ПАРАМЕТРЫ УПРАВЛЕНИЯ ПОРОГОВЫМИ ЗНАЧЕНИЯМИ ОБЛАЧНЫХ ПЛАТЕЖНЫХ УСТРОЙСТВ
Параметры, определяемые эмитентом и управляемые мобильным приложением, которые используются для запуска запроса пополнения параметров учетной записи из мобильного приложения.
ПРОГРАММА ОБЛАЧНЫХ ПЛАТЕЖЕЙ
Системное решение, находящееся в сети, которое обеспечивает функциональную логику для поддержки облачного платежного решения.
ПАРАМЕТРЫ УПРАВЛЕНИЯ РИСКАМИ ПРОГРАММЫ ОБЛАЧНЫХ ПЛАТЕЖЕЙ
Параметры, определяемые эмитентом и управляемые облачной платформой, которые используются для управления действительностью параметров учетной записи, используемых для оплаты, и того, следует ли инициировать пополнение параметров учетной записи.
CN
Сжатый числовой код
ГОТОВОЕ КОММЕРЧЕСКОЕ УСТРОЙСТВО (COTS)
Мобильное устройство (например, смартфон или планшет), предназначенное для массового распространения и не предназначенное специально для обработки платежей.
КОМПИЛЯЦИЯ
Перевод компьютерного кода из одного формата в другой. Обычно используется для преобразования «исходного» кода в удобном для чтения виде и преобразования его в формат, который может выполняться определенной платформой или средой выполнения.
СОГЛАСИЕ
Процедура, которую участник VISA или MasterCard может использовать для разрешения спора между участниками, когда не применяется код причины возврата платежа. Спрашивающий участник должен доказать финансовые убытки из-за нарушения правил MasterCard и / или VISA другим участником.
ПОТРЕБИТЕЛЬ
Индивидуальная покупка товаров, услуг или того и другого.
ПОТРЕБИТЕЛЬСКОЕ УСТРОЙСТВО
Proximity Card (PICC) или другое устройство с чипом (например, сотовый телефон), которое используется потребителями для проведения платежей.
ПОТРЕБИТЕЛЬСКАЯ ПРОВЕРКА
См. Проверка держателя карты.
БЕСКОНТАКТНЫЙ
Термин, который используется в этом документе как синоним «Visa payWave».
БЕСКОНТАКТНАЯ ТРАНЗАКЦИЯ
Транзакция, проводимая через бесконтактный интерфейс в соответствии с этой спецификацией.
КОРРЕЛИРУЕМЫЕ ДАННЫЕ
В контексте этого стандарта это данные, которые упростят сопоставление ПИН-кода с отдельной транзакцией или базой данных, которая содержит данные о держателях карт, так что перехват этих данных и введенного ПИН-кода может разумно привести к ассоциации ПИН-кода с его PAN. .
Примеры могут включать отметки времени и даты, идентификационную информацию устройства и идентификаторы программы лояльности.
КОТЫ
см. Стандартное коммерческое устройство (COTS)
ПЛАТФОРМА COTS
Аппаратная часть устройства COTS.
ПОДДЕЛЬНАЯ КАРТА
Пластиковая карта, которая была обманным путем напечатана, тиснена или закодирована, чтобы выглядеть как настоящая банковская карта, но которая не была авторизована MasterCard или VISA или выпущена участником. Карта, изначально выпущенная участником, но впоследствии измененная без ведома или согласия эмитента.
КРЕДИТНЫЙ СЧЕТ
Счет доступа, который обеспечивает аванс наличных денег, товаров или других товаров в настоящем в обмен на обещание уплатить определенную сумму в будущем, обычно с процентами.
КРЕДИТНАЯ КАРТА
Пластиковая карта с кредитным лимитом, используемая для покупки товаров и услуг и получения наличных в кредит, по которой эмитент впоследствии выставляет счет держателю карты для погашения предоставленного кредита.
КРЕДИТНЫЙ ЛИМИТ
Максимальная сумма, которую владелец карты может задолжать эмитенту по карточному счету в любое время.
CRM
Управление рисками карты
КРИПТОГРАММА
Числовое значение, которое является результатом элементов данных, введенных в алгоритм и затем зашифрованных. Обычно используется для проверки целостности данных.
КРИПТОГРАФИЧЕСКИЙ КЛЮЧ
Числовое значение, введенное в криптографический алгоритм, который позволяет алгоритму зашифровать или расшифровать сообщение.
КРИПТОГРАФИЯ
Искусство или наука хранить сообщения в секрете или в безопасности, или и то, и другое.
CSI
Информация о статусе карты
CTVR
Результаты верификации терминала карты
CVC
Код подтверждения карты
CVM
Метод проверки держателя карты
СПИСОК CVM
Определяемый эмитентом список, содержащийся в приложении чипа, устанавливающий иерархию методов для проверки подлинности держателя карты.
CVN
Номер версии криптограммы
CVR
Результаты проверки карты
CVV
Card Verification Value
ДАКИЙЕЦ
Код аутентификации данных
АУТЕНТИФИКАЦИЯ ДАННЫХ
Подтверждение того, что данные, хранящиеся на карте с интегральной схемой, не были изменены с момента выпуска карты. См. Также Автономная проверка подлинности данных.
ШИФРОВАНИЕ ДАННЫХ
Процесс преобразования обрабатываемой информации, чтобы сделать ее непригодной для использования кем-либо, кроме тех, кто обладает специальными знаниями, обычно называемый ключом.
АЛГОРИТМ ШИФРОВАНИЯ ДАННЫХ (DEA)
Операция шифрования и операция обратного дешифрования в криптографической системе.
СТАНДАРТ ШИФРОВАНИЯ ДАННЫХ (DES)
Стандарт шифрования данных (DES) - это широко используемое шифрование блочного шифра с использованием частного (секретного) ключа, стандартизированного ANSI в 1981 году как ANSI X.3.92. Можно использовать 72 000 000 000 000 000 (72 квадриллиона) или более возможных ключей шифрования. Для каждого данного сообщения ключ выбирается случайным образом из огромного количества ключей. Как и другие методы шифрования с закрытым ключом, отправитель и получатель должны знать и использовать один и тот же закрытый ключ.
БАЗА ДАННЫХ
Набор данных, организованный и разработанный для легкого доступа, например, набор имен и адресов клиентов.
DDA (АВТОНОМНАЯ ДИНАМИЧЕСКАЯ АУТЕНТИФИКАЦИЯ ДАННЫХ)
В случае, если терминал и карта поддерживают аутентификацию данных в автономном режиме, терминал выбирает, какой вид аутентификации данных в автономном режиме будет выполняться. В случае DDA терминал определяет, является ли карта подлинной или нет, и изменились ли данные, персонализированные на карте, с момента персонализации с помощью динамического шифрования данных (RSA) и передает это значение в терминал для аутентификации с помощью общедоступного сертификата.
DDF
Файл определения каталога
DOL
Список динамических объектов данных
ДЕ-ТОКЕНИЗАЦИЯ
Процесс погашения платежного токена для связанного с ним значения PAN на основе сопоставления платежного токена с PAN, хранящегося в хранилище токенов. Возможность получения PAN в обмен на связанный с ним платежный токен должна быть ограничена специально уполномоченными организациями, лицами, приложениями или системами.
GIVE
Алгоритм шифрования данных
СПИСАНИЕ СРЕДСТВ
Списание со счета банковской карты клиента.
ДЕБЕТОВАЯ КАРТОЧКА
Любая карта, которая в первую очередь обращается к Депозитному счету.
ДЕБЕТОВАЯ ТРАНЗАКЦИЯ
Банковская карта, используемая для покупки товаров и услуг и получения наличных денег, которая дебетует личный депозитный счет держателя карты.
ОТКЛОНИТЬ ИЛИ ОТКЛОНЕНО
Отказ в запросе авторизации участником-эмитентом или от его имени.
РАСШИФРОВКА
Процесс преобразования зашифрованного текста в открытый текст.
ДЕПОЗИТНЫЙ СЧЕТ
Учетная запись доступа, отличная от Кредитной учетной записи, поддерживаемая Участником для обработки транзакций. Депозитные счета включают чековые, СЕЙЧАС, сберегательные, паевые и другие депозитарные счета, которые разрешены Применимым законодательством.
ДЕПОЗИТНЫЙ КРЕДИТ
См. Кредитный депозит.
OF
Стандарт шифрования данных
КЛАВИША DES
Секретный параметр алгоритма стандарта шифрования данных.
DES3
Тройной DES
ГЕНЕРАТОР ДЕТЕРМИНИРОВАННЫХ СЛУЧАЙНЫХ ЧИСЕЛ (DRNG)
См. Генератор псевдослучайных чисел (PRNG).
PAN УСТРОЙСТВА
Виртуальный PAN присутствует в устройстве карты и раскрывается терминалу продавца во время транзакции.
DF
Выделенный файл
ИМЯ DF
Выделенное имя файла
ЦИФРОВАЯ ПОДПИСЬ
Криптограмма, сгенерированная путем шифрования дайджеста (или хэша) сообщения закрытым ключом, который позволяет проверить содержимое сообщения и отправителя сообщения.
DIS
Проект международного стандарта
УЧЕТНАЯ СТАВКА
Сумма, взимаемая продавцом за ежедневную обработку транзакций по кредитной карте.
DK
Ключ деривации (DEA)
DKI
Индекс ключа деривации
DMZ
DMZ или демилитаризованная зона - это физическая или логическая подсеть, которая содержит и предоставляет внешние сервисы организации более крупной и ненадежной сети, обычно Интернету.
Назначение DMZ - добавить дополнительный уровень безопасности в локальную сеть (LAN) организации; внешний сетевой узел имеет прямой доступ только к оборудованию в DMZ, а не к любой другой части сети.
ВЕДЕНИЕ БИЗНЕСА КАК (DBA)
Относится к конкретному названию и местонахождению торгового предприятия, в котором совершаются покупки по кредитной карте.
КЛЮЧ DES ДВОЙНОЙ ДЛИНЫ
Два секретных 64-битных входных параметра, каждый из алгоритма стандарта шифрования данных, состоящий из 56 битов, которые должны быть независимыми и случайными, и 8 битов обнаружения ошибок, установленных для обеспечения четности каждого 8-битного байта ключа нечетным.
DPAN
См. Device PAN
DSA
Алгоритм цифровой подписи. Генерация ключа DSA, генерация / проверка подписи DSA, установление ключа Диффи-Хеллмана, алгоритмы соответствуют FIPS 186-2 и 186-4 (см. [FIPS186-2] и [FIPS186-4])
ДВОЙНОЕ УПРАВЛЕНИЕ
Процесс использования двух или более отдельных объектов (обычно лиц), действующих совместно, для защиты конфиденциальных функций или информации. Каждый субъект в равной степени несет ответственность за физическую защиту материалов, участвующих в уязвимых процессах. Ни один человек не должен иметь доступ к материалам (например, криптографическому ключу) или использовать их.
Для ручного создания, передачи, загрузки, хранения и извлечения ключей двойное управление требует раздельного знания ключа между объектами. Ни один человек не может получить контроль над защищенным элементом или процессом. См. Также разделение знаний.
DUKPT
Производный уникальный ключ на транзакцию (DUKPT) - это схема управления ключами, в которой для каждой транзакции используется уникальный ключ, полученный из фиксированного ключа.
ДИНАМИЧЕСКАЯ АУТЕНТИФИКАЦИЯ ДАННЫХ (DDA)
Тип автономной аутентификации данных, при котором карта генерирует криптографическое значение, используя элементы данных, специфичные для транзакции, для проверки терминалом для защиты от скимминга.
ЛЕГКИЙ ВХОД
Репликация информации с магнитной полосы на чипе для облегчения оплаты в рамках многофункциональных программ. Easy Entry не соответствует требованиям EMV и постепенно прекращается.
ECA
Алгоритм эллиптической кривой. Арифметические операции над точками эллиптических кривых
ЕЦБ
Электронная кодовая книга
ТАК ДАЛЕЕ
Акроним от «Elliptic Curve Cryptography». Подход к криптографии с открытым ключом, основанный на эллиптических кривых над конечными полями.
ECDSA
Алгоритм цифровой подписи с эллиптической кривой. Генерация ключей ECDSA, операции генерации и проверки подписи ECDSA, соглашение о ключах ECDH, ECIES; алгоритмы соответствуют FIPS 186-2 и 186-4 (см. [FIPS186-2] и [FIPS186-4])
ECR
Электронный кассовый аппарат
E-CHECK
Электронный эквивалент бумажного чека.
EFM
Финансовое сообщение EFTlab - внутреннее сообщение продукта BP-Node EFTlab, основанное на ISO20022 (JSON / XML).
ФИНАНСОВОЕ СООБЩЕНИЕ EFTLAB (EFM)
Внутреннее сообщение продукта BP-Node EFTlab основано на ISO20022 (JSON / XML).
ЭЛЕКТРОННЫЙ БАНКИНГ
Форма банковского дела, при которой денежные средства переводятся посредством обмена электронными сигналами между финансовыми учреждениями, а не путем обмена наличными, чеками или другими оборотными инструментами.
ЭЛЕКТРОННАЯ ОПЛАТА СЧЕТОВ (E-PAY)
Альтернатива бумажным чекам для оплаты счетов. Потребители могут использовать ПК, телефоны, телефоны с экраном или банкоматы для отправки электронных инструкций своему банку или поставщику услуг по оплате счетов для снятия средств со своих счетов и оплаты торговцам. Платежи могут производиться либо в электронном виде, либо с помощью бумажного чека, выдаваемого поставщиком услуг по оплате счетов.
ЭЛЕКТРОННЫЙ КАССОВЫЙ АППАРАТ
Электронный кассовый аппарат (ECR) - это система, позволяющая продавать товары в розничных точках. Электронные кассовые аппараты помогают крупным розничным торговым точкам отслеживать продажи, минимизировать ошибки регистров, собирать данные инвентаризации и многое другое.
ПРИЕМКА ЭЛЕКТРОННОГО ЧЕКА ИЛИ ECA
Система, которая фиксирует банковскую информацию с бумажного чека и преобразует ее в электронный элемент, обрабатываемый через сеть автоматизированной клиринговой палаты. В системе ECA чеки обрабатываются аналогично кредитным картам, а бумажный чек возвращается потребителю в точке продажи.
ЭЛЕКТРОННАЯ КОММЕРЦИЯ (E-COMMERCE)
Ведение бизнеса в электронном виде, а не на бумаге.
ЭЛЕКТРОННЫЙ ПЕРЕВОД ДЕНЕЖНЫХ СРЕДСТВ (EFT)
Перевод средств между счетами с помощью электронных средств, а не обычных бумажных способов оплаты. EFT - это любая финансовая операция, исходящая от телефона или электронного терминала, компьютера или магнитной ленты.
EMV
EMV или EuroPay, MasterCard и Visa - это технология на основе микрочипов, предназначенная для уменьшения мошенничества в точках продаж. Банки начинают выпускать платежные карты со встроенными чипами, которые также поддерживают бесконтактные платежи.
EMVCO
Частная корпорация. В настоящее время членами EMVCo являются JCB International, American Express, Mastercard, China UnionPay, Discover Financial и Visa Inc.
ХАРАКТЕРИСТИКИ EMV
Технические спецификации, разработанные совместно Europay International, MasterCard International и Visa International для создания стандартов и обеспечения глобальной совместимости для использования чиповых технологий в платежной индустрии.
КРИПТОГРАММА ТИПА EMV
Криптограмма, которая вписывается в существующее поле криптограммы в сообщениях транзакции EMV.
ШИФРОВАНИЕ
Метод автоматического шифрования данных в терминале или компьютере перед передачей данных в целях безопасности / защиты от мошенничества.
СРЕДА
ИТ-среда, поддерживающая одну или несколько функций решения PIN CVM, например ИТ-среда, в которой размещена внутренняя система мониторинга.
СРЕДА ИСПОЛНЕНИЯ
Набор аппаратного и программного обеспечения, на котором выполняется программа. Это может быть обеспечено только посредством аппаратного обеспечения, включать в себя комбинацию аппаратных и программных элементов или может быть виртуализировано и реализовано в программном обеспечении, так что среда выполнения может аналогично выполняться на различных аппаратных платформах.
ИСТЕК СРОК ДЕЙСТВИЯ КАРТЫ
Карта, на которой прошел тисненый, закодированный или напечатанный срок годности.
FCI
Информация об управлении файлами
FFI
Индикатор форм-фактора
ИНФОРМАЦИЯ УПРАВЛЕНИЯ ФАЙЛАМИ (FCI)
Предоставляется в ответе карты, когда приложение карты выбирается (с помощью команды SELECT) считывателем или терминалом.
ФИНАНСОВОЕ УЧРЕЖДЕНИЕ
Любая организация, занимающаяся перемещением, инвестированием или кредитованием, торговлей финансовыми инструментами или предоставлением финансовых услуг. Включает коммерческие банки, сберегательные кассы, сберегательные банки федерального уровня и штата, ссудо-сберегательные ассоциации и кредитные союзы.
FIPS
Федеральный стандарт обработки информации
ОГРАНИЧЕНИЕ ПО ЭТАЖУ
Сумма в валюте, установленная Visa для разовых транзакций в определенных типах продавцов, при превышении которой требуется онлайн-авторизация.
ИНДИКАТОР ФОРМ-ФАКТОРА (FFI)
Поле, в котором указывается форм-фактор платежного устройства потребителя и тип бесконтактного интерфейса, через который выполняется транзакция.
FPAN
См. Финансирование PAN
ПОЛНОЭКРАННЫЙ РЕЖИМ
Где приложение PIN CVM, которое выполняется в настоящее время, управляет основным механизмом (механизмами) отображения и ввода устройства COTS. Полноэкранный режим может по-прежнему включать функции отображения, которые контролируются и / или управляются операционной системой COTS, но может не включать отображение из других приложений. В этом стандарте предполагается, что полноэкранный режим смягчает использование любых отдельно управляемых или управляемых дисплеев или механизмов ввода для отображения подсказок для ввода данных или захвата такого ввода данных.
ФИНАНСИРОВАНИЕ
Относится к платежу продавцу за представленные им депозиты.
ФИНАНСИРОВАНИЕ PAN
Фактический PAN держателя карты обычно тиснен на пластике. TPAN на карточном устройстве связан с фактическим PAN.
СИСТЕМА ДЕНЕЖНЫХ ПЕРЕВОДОВ
Сеть банковских переводов, ACH или другая система связи, или расчетная палата, или ассоциация банков, членом которой является клиринговый / финансовый банк First Data и через которую может быть передано платежное поручение банка. Включает SWIFT, CHIPS, Fedwire, Национальную ассоциацию ассоциаций клиринговых центров, MasterCard и VISA.
GPO
ПОЛУЧИТЬ команду ОПЦИИ ОБРАБОТКИ
ГРАФИЧЕСКИЙ ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС
Пользовательский интерфейс, представленный с помощью изображений и текста.
GUI
Графический пользовательский интерфейс
ТЕЛЕФОННАЯ ТРУБКА
Другой термин для мобильного устройства, обычно мобильного телефона.
АППАРАТНЫЙ МОДУЛЬ БЕЗОПАСНОСТИ (HSM)
Безопасный модуль, используемый для хранения криптографических ключей и выполнения криптографических функций.
ХЕШ
(Математическая) функция, которая не является секретным алгоритмом, которая принимает любое сообщение произвольной длины в качестве входных данных и выдает результат хеширования фиксированной длины.
Утвержденные хэш-функции удовлетворяют следующим свойствам:
a) Односторонний - с вычислительной точки зрения невозможно найти какой-либо ввод, который отображается на любой заранее заданный вывод.
б) Устойчивость к коллизиям - с вычислительной точки зрения невозможно найти любые два различных входа (например, сообщения), которые отображаются на один и тот же выход.
Его можно использовать для сокращения потенциально длинного сообщения до «хэш-значения» или «дайджеста сообщения», которые достаточно компактны для ввода в алгоритм цифровой подписи. «Хороший» хеш - это такой, что результаты применения функции к (большому) набору значений в данном домене будут равномерно (и случайным образом) распределены в меньшем диапазоне.
HCE
См. Эмуляция хост-карты ИЛИ аппаратный криптографический движок. функции для доступа к чипу аппаратного криптоускорителя, встроенному в некоторые модели CryptoServer
ШЕСТИГРАННИК
Шестнадцатеричный
ЧЧММСС
Часы, минуты, секунды
КОД АУТЕНТИФИКАЦИИ СООБЩЕНИЙ НА ОСНОВЕ ХЭША (HMAC)
Код аутентификации сообщения, созданный с использованием хэш-алгоритмов, а не симметричного криптографического алгоритма. Определен в FIPS 198-1.
ЭМУЛЯЦИЯ ХОСТ-КАРТЫ (HCE)
Термин, используемый для описания возможностей мобильного устройства, в котором возможность эмуляции карты для NFC обеспечивается посредством программного решения, а не аппаратного элемента безопасности.
СИСТЕМА СБОРА ДАННЫХ ХОСТА
Система авторизации эквайера, которая сохраняет авторизованные транзакции для расчета без уведомления терминала о завершении транзакции.
HSM
Аппаратный модуль безопасности управляет защищенными ключами, проверкой сообщений и криптографическими процессами аутентификации по PIN-коду. Также обеспечивает надежную аутентификацию для доступа к важным ключам для платежных приложений.
IAD
Данные приложения эмитента
IARC
Код ответа проверки подлинности эмитента
IC
Интегральная схема
ICC
Карта на интегральной схеме
ID
Идентифицировать
ИДЕНТИФИКАЦИЯ И ПРОВЕРКА (ID&V)
Действительный метод, с помощью которого организация может успешно проверить держателя карты и учетную запись держателя карты, чтобы установить уровень уверенности для привязки платежного токена к PAN / держателю карты (например, сообщение проверки учетной записи, оценка риска на основе оценки PAN, использование одного временного пароля эмитента карты или его агента для проверки держателя карты)
IDN
Динамический номер ICC
IEC
Международная электротехническая комиссия
IFD
Интерфейсное устройство
ИИН
См. Банковский маршрутный номер.
IMK
Мастер-ключи эмитента
IMKDAC
Мастер-ключи эмитента для кода аутентификации данных
НАЧАЛЬНЫЙ ВЕКТОР ЦЕПОЧКИ
Входные данные, применяемые к первому блоку данных в процессе шифрования Triple DES.
INS
Инструкция
КАРТА С ИНТЕГРАЛЬНОЙ СХЕМОЙ (ICC)
См. Чип-карту.
ИНТЕГРАЛЬНАЯ МИКРОСХЕМА
См. Чип.
ЧЕСТНОСТЬ
Обеспечение согласованности данных; в частности, предотвращение несанкционированного и необнаруженного создания, изменения или уничтожения данных.
ОБМЕН
Внутренние и международные системы, управляемые VISA и MasterCard, для авторизации, расчета и прохождения обменных и других сборов, а также другой денежной и неденежной информации, связанной с операциями с банковскими картами.
КОМИССИЯ ЗА ОБМЕН
Комиссионные, уплачиваемые эквайером эмитенту для компенсации затрат, связанных с транзакцией. VISA и MasterCard устанавливают ставки обмена.
МЕЖДУНАРОДНАЯ ОРГАНИЗАЦИЯ ПО СТАНДАРТИЗАЦИИ (ISO)
Специализированное международное агентство, которое устанавливает и публикует международные технические стандарты.
СОВМЕСТИМОСТЬ
Способность всех устройств и терминалов приема карт принимать и читать все правильно запрограммированные чип-карты.
MAJOR
Международная Организация Стандартизации
ЭМИТЕНТ
Клиент Visa, который выпускает карты Visa или Electron или проприетарные карты с символом PLUS или Visa Electron.
КОДЫ ДЕЙСТВИЙ ЭМИТЕНТА (IAC)
Карточные правила, которые использует терминал, чтобы определить, следует ли отклонить транзакцию в автономном режиме, отправить онлайн для авторизации или отклонить, если онлайн-соединение недоступно.
АУТЕНТИФИКАЦИЯ ЭМИТЕНТА
Проверка эмитента картой для обеспечения целостности авторизационного ответа. См. Криптограмма ответа авторизации (ARPC).
ЭМИТЕНТ / БАНК-ЭМИТЕНТ
Финансовое учреждение (лицензированный член MasterCard или VISA), которое заключает договорные отношения с держателями карт и выпускает карты.
ЯПОНСКОЕ КРЕДИТНОЕ БЮРО (JCB)
Эмитенты карты JCB.
КОМПИЛЯЦИЯ ТОЧНО В СРОК (JIT)
Компиляция кода непосредственно перед выполнением этого кода.
КЛЮЧЕВОЕ СОГЛАШЕНИЕ
Протокол установления ключа для установления общего секретного ключа между объектами таким образом, что ни один из них не может предопределить значение этого ключа. То есть секретный ключ - это функция информации, предоставленной двумя или более участниками.
КЛЮЧЕВОЕ КОНТРОЛЬНОЕ ЗНАЧЕНИЕ (KCV)
Значение, используемое для идентификации ключа без раскрытия каких-либо битов самого ключа. Контрольные значения вычисляются путем шифрования блока с нулями с использованием ключа или компонента в качестве ключа шифрования с использованием крайних левых n битов результата; где n не более 24 бит (6 шестнадцатеричных цифр / 3 байта TDEA и 5 байтов AES). Этот метод можно использовать для TDEA. Опционально может использоваться TDEA, а AES использует метод, в котором KCV вычисляется путем MAC-адресации блока со всеми нулями с использованием алгоритма CMAC, как указано в ISO 9797-1 (см. Также NIST SP 800-38B). Контрольным значением будут крайние левые n битов результата, где n не более 40 бит (10 шестнадцатеричных цифр). Блочный шифр, используемый в функции CMAC, такой же, как блочный шифр самого ключа. Ключ TDEA или компонент ключа TDEA будет MAC'd с использованием блочного шифра TDEA, в то время как 128-битный ключ или компонент AES будет MAC'd с использованием блочного шифра AES-128. Также известна как проверка ключа (KVC).
ГЕНЕРАЦИЯ КЛЮЧЕЙ
Создание нового ключа для последующего использования.
Создание криптографического ключа либо с помощью генератора случайных чисел, либо посредством одностороннего процесса с использованием другого криптографического ключа.
УСТАНОВКА КЛЮЧА
Загрузка ключа, защищенного криптографией белого ящика, обычно встроенной в приложение.
ЗАГРУЗКА КЛЮЧА
Процесс, с помощью которого ключ вручную или в электронном виде передается в защищенное криптографическое устройство.
КЛЮЧЕВОЙ МЕНЕДЖМЕНТ
Обработка криптографических ключей и других связанных параметров безопасности в течение всего жизненного цикла ключей, включая их создание, хранение, распространение, ввод и использование, удаление или уничтожение и архивирование.
KEY VARIANT
Новый ключ, сформированный процессом (который не обязательно должен быть секретным) с исходным ключом, так что один или несколько битов без контроля четности нового ключа отличаются от соответствующих битов исходного ключа.
УПАКОВКА КЛЮЧЕЙ
Формат для хранения и передачи симметричных криптографических ключей, который включает метаданные о типе и использовании ключа, а также обеспечивает криптографическую аутентификацию по зашифрованному ключу и этим метаданным, чтобы гарантировать, что ключ и его цель не могут быть изменены.
KSN
Серийный номер ключа определяет ключ, используемый для обработки безопасности DUKPT, и фактический счетчик криптографических операций.
LATC
Счетчик транзакций последнего онлайн-приложения
LC
Точная длина данных, отправленных Терминальным прикладным уровнем (TAL) в команде случая 3 или 4
LCM
Наименьший общий множитель
LCM
См. Управление жизненным циклом
LCOLL
Нижний предел количества последовательных офлайн
LD
Длина текстовых данных в поле данных команды
LDD
Длина динамических данных ICC
В
Максимальная длина данных, ожидаемых TAL в ответ на команду Case 2 или 4
УПРАВЛЕНИЕ ЖИЗНЕННЫМ ЦИКЛОМ
Процесс управления жизненным циклом токена. Это включает возобновление, приостановку, удаление или обновление любых данных RPAN.
КЛЮЧ ОГРАНИЧЕННОГО ИСПОЛЬЗОВАНИЯ
Криптографический ключ, действительный только в течение определенного времени.
LRC
Продольная проверка избыточности
ПРОВЕРКА ЦИФР ЛУНА
Это простая формула контрольной суммы, используемая для проверки различных идентификационных номеров, таких как номера кредитных карт, номера IMEI.
M ИЗ N
Схема m-of-n - это схема распределения компонентов или долей, где m - количество долей или компонентов, необходимых для формирования ключа, а n - количество общего набора долей или компонентов, связанных с ключом.
Управление общими ресурсами или компонентами должно быть достаточным, чтобы никто не мог получить доступ к элементу, достаточному для формирования ключа в одиночку.
MAC
В криптографии - аббревиатура от «Message Authentication Code». Небольшая часть информации, используемая для аутентификации сообщения.
РАСПОЗНАВАНИЕ СИМВОЛОВ МАГНИТНОЙ ИНФОРМАЦИИ (MICR)
Напечатанные банковские номера (маршрутный / транзитный номер, номер текущего счета, номер чека) внизу чека.
МАГНИТНАЯ ПОЛОСА
Полоса на обратной стороне карты, которая содержит магнитно-кодированную информацию об учетной записи, необходимую для выполнения электронной транзакции без использования чипа.
ИЗОБРАЖЕНИЕ С МАГНИТНОЙ ПОЛОСОЙ
Минимальный объем данных службы оплаты чипов, воспроизводящий информацию на магнитной полосе, необходимый для обработки транзакции, соответствующей требованиям EMV.
МАНДАТ
Периодическое обновление спецификации от VISA или MasterCard.
ОБЯЗАТЕЛЬНЫЙ КОНТРОЛЬ ДОСТУПА
Управление доступом, с помощью которого операционная система ограничивает способность процесса или потока получать доступ или выполнять операции с объектами или целевыми объектами, такими как файлы, каталоги, порты TCP / UDP, сегменты общей памяти, устройства ввода-вывода и т. Д., С помощью правила авторизации. обеспечивается ядром операционной системы.
РУЧНАЯ ЗАГРУЗКА КЛЮЧЕЙ
Загрузка криптографического ключа с использованием двух или более полноразмерных компонентов или m из n общих ресурсов, вводимых напрямую через безопасный физический механизм.
АТАКА ЧЕЛОВЕК ПОСЕРЕДИНЕ (MITM)
Метод атаки, при котором злонамеренная третья сторона вмешивается между двумя другими взаимодействующими сторонами и изменяет данные, передаваемые между ними.
MAP
Платформа мобильных приложений.
ОСНОВНЫЕ ДЕРИВАЦИОННЫЕ КЛЮЧИ (MDK)
Главные ключи DES хранятся в хост-системе эмитента. Эти ключи используются для генерации уникальных деривационных ключей (UDK) для персонализации, для проверки ARQC и для генерации ARPC.
MCI
MasterCard International
MDK
Главный ключ деривации
ЧЛЕН
Финансовое учреждение, которое является членом VISA USA и / или MasterCard International. Участник имеет лицензию на выпуск карт держателям карт и / или прием торговых тратт.
МЕРЧАНТ
Розничный продавец или любое другое лицо, фирма или корпорация, которые в соответствии с Торговым соглашением соглашаются принимать кредитные карты, дебетовые карты или и то, и другое, если они представлены надлежащим образом.
МЕРЧАНТ-ЭКВАЙЕР
Участник, заключивший соглашение с продавцом о приеме депозитов, генерируемых транзакциями по банковским картам; также называется банком-эквайером или банком-эквайером.
ТОРГОВОЕ СОГЛАШЕНИЕ
Письменный договор между продавцом и покупателем, в котором подробно излагаются их права, обязанности и гарантии.
КОД КАТЕГОРИИ ПРОДАВЦА (MCC)
Код, обозначающий основную торговлю, профессию или направление бизнеса, которым занимается торговец.
НОМЕР МЕРЧАНТА
Номер, который численно идентифицирует каждого продавца для торгового процессора для целей бухгалтерского учета и выставления счетов.
ТОРГОВЦЫ
Продавцы, которые принимают платежные транзакции Visa payWave в своих точках продаж.
КОД АУТЕНТИФИКАЦИИ СООБЩЕНИЯ (MAC)
Цифровой код, созданный с использованием криптографического алгоритма, который устанавливает, что содержимое сообщения не было изменено и что сообщение было сгенерировано авторизованным объектом.
MF
МАСТЕР ФАЙЛ
МЕТОД НОМЕРА MICR
Процедура авторизации чека, в которой используются банковские маршрутные / транзитные номера, номера контрольных счетов и номер чека, закодированные в нижней части чека.
МИГС
MasterCard Internet Gateway Service - это система платежного шлюза, которая позволяет банкам принимать транзакции без предъявления карты (CNP). MIGS соответствует стандарту PCI-DSS, обычно его бренд и цена устанавливаются банком-эквайером. Он используется для подключения онлайн-продавцов к их банкам-эквайерам с помощью соответствующей стандартам технологии и API (Virtual Payment Client). Этот платежный шлюз обеспечивает поддержку таких услуг, как «MasterCard SecureCode», «Verified by Visa» и «JCB J / Secure».
MK
Master Key
MKAC
Криптограмма приложения с мастер-ключом ICC
MKIDN
Мастер-ключ ICC для генерации динамических номеров ICC
МКСМК
Мастер-ключ ICC для безопасного обмена сообщениями для обеспечения конфиденциальности
МКСМИ
Мастер-ключ ICC для безопасного обмена сообщениями для обеспечения целостности
МОБИЛЬНОЕ ПРИЛОЖЕНИЕ
Резидентное программное приложение на мобильном устройстве, которое потребители используют для взаимодействия со своим мобильным устройством для доступа к продукту или услуге. Для облачных платежей мобильные приложения обычно включают в себя, но не обязательно ограничиваются ими, приложения для мобильного банкинга или приложения для мобильных кошельков.
ПЛАТФОРМА МОБИЛЬНЫХ ПРИЛОЖЕНИЙ
Серверная система, которая обеспечивает управление возможностями и услугами мобильных приложений. Для облачных платежей платформами мобильных приложений могут быть, но не обязательно ограничиваться существующими платформами мобильного банкинга или платформами мобильных кошельков.
МОБИЛЬНОЕ УСТРОЙСТВО
Портативное электронное устройство с широкими возможностями связи, которое может быть задействовано с помощью функции Visa payWave. Мобильные устройства включают мобильные телефоны, карманные компьютеры, смартфоны и другие бытовые электронные устройства, такие как соответствующим образом оборудованные КПК.
MSD
Данные магнитной полосы
МУЛЬТИ-ПРИЛОЖЕНИЕ
Наличие нескольких приложений на чип-карте (например, оплата, лояльность и идентификация).
N/A
Непригодный
NCA
Длина модуля открытого ключа центра сертификации
СВЯЗЬ БЛИЖНЕГО ПОЛЯ (NFC)
Бесконтактная технология ближнего действия, основанная на ISO / IEC 18092, которая обеспечивает связь, совместимую с ISO / IEC 14443.
ЧИСТЫЙ ПЛАТЕЖ
Платеж продавцу за черновики продаж за вычетом кредитов за вычетом соответствующей скидки.
NET REVENUE
Дисконтированный доход за вычетом расходов на обмен.
ЧИСТЫЙ РАСЧЕТ
Расчет посредством фактического перевода средств по чистому эффекту серии финансовых операций с участием клиентов двух или более банков.
NFC
Связь ближнего радиуса действия - это набор стандартов, полученных из EMV, для установления радиосвязи между устройством хранения данных учетной записи (карта ICC, мобильный телефон) и платежным устройством (POS) путем их соприкосновения или приведения их в непосредственной близости, обычно не более нескольких сантиметры.
NI
Длина модуля открытого ключа эмитента
NIBBLE
Четыре старших или младших бита байта данных.
THREAD
Длина модуля открытого ключа ICC
НЕБАНКОВСКИЙ
В платежной системе - финансовое учреждение, не предлагающее розничные банковские услуги.
НАЗВАНИЕ
Модуль открытого ключа шифрования ICC PIN
NRNG
Генератор случайных чисел, который имеет доступ к источнику энтропии и (при правильной работе) производит выходные числа (или битовые строки) с полной энтропией. Иногда называется генератором истинных случайных чисел (или битов).
Сравните с детерминированным генератором случайных чисел (DRNG).
OBFUSCATION
Защита применяется к процессу или данным за счет увеличения сложности интерпретации этих данных. Для целей этого стандарта «обфускация» относится к «обфускации кода», когда вычислительные процессы применялись для увеличения сложности набора кода, чтобы уменьшить возможность обратного проектирования этого кода.
ОФЛАЙН-УТВЕРЖДЕНИЕ
Транзакция, которая успешно завершена в точке транзакции между картой и терминалом без запроса авторизации эмитенту.
АВТОНОМНАЯ АВТОРИЗАЦИЯ
Метод обработки транзакции без отправки транзакции онлайн эмитенту для авторизации.
АВТОНОМНАЯ ПРОВЕРКА ПОДЛИННОСТИ ДАННЫХ
Процесс, при котором карта проверяется в момент транзакции с использованием технологии открытого ключа RSA для защиты от подделки или скимминга. VIS включает две формы: статическая аутентификация данных (SDA) и динамическая аутентификация данных (DDA).
ОТКЛОНЕНИЕ ОФЛАЙН
Транзакция, которая отрицательно завершена в точке транзакции между картой и терминалом без запроса авторизации эмитенту.
ОФЛАЙН-ПЛАТЕЖНАЯ ТРАНЗАКЦИЯ
В автономной транзакции EMV карта и терминал обмениваются данными и используют параметры риска, определенные эмитентом, которые установлены в карте, чтобы определить, может ли транзакция быть авторизована. Автономные транзакции используются, когда терминалы не имеют возможности подключения к Интернету, например, в билетных кассах, или в странах, где расходы на телекоммуникации высоки.
АВТОНОМНЫЙ PIN-КОД
Значение PIN-кода, хранящееся на карте, которое подтверждается в точке транзакции между картой и терминалом.
АВТОНОМНАЯ ПРОВЕРКА PIN-КОДА
Процесс, при котором введенный держателем карты PIN-код передается на карту для сравнения со значением PIN-кода, тайно хранящимся на карте.
АВТОНОМНЫЙ
Устройство приема карт, способное выполнять офлайн-утверждения.
АВТОНОМНЫЙ ТЕРМИНАЛ
Устройство приема карт, которое не может отправлять транзакции онлайн для авторизации эмитента.
OLCTA
Накопленная сумма транзакции в автономном режиме
ОДНОРАЗОВЫЙ ПАРОЛЬ
Одноразовый пароль отправляется держателю карты для проверки его / ее при инициализации карты на устройстве. В большинстве случаев он будет отправлен эмитентом.
ОНЛАЙН-АВТОРИЗАЦИЯ
Метод запроса авторизации через сеть связи, отличную от голосовой, для эмитента или представителя эмитента.
АУТЕНТИФИКАЦИЯ ОНЛАЙН-КАРТЫ (CAM)
Валидация карты эмитентом для защиты от манипуляции данными и скимминга. См. Криптограмма запроса авторизации (ARQC).
ПРОВЕРКА PIN-КОДА ОНЛАЙН
Метод проверки ПИН-кода, при котором ПИН-код, введенный держателем карты в ПИН-панель терминала, зашифрован DES и включается в сообщение онлайн-запроса авторизации, отправляемое эмитенту.
ТЕРМИНАЛ С ВОЗМОЖНОСТЬЮ ОНЛАЙН-ПОДКЛЮЧЕНИЯ
Устройство приема карт, которое может отправлять транзакции онлайн эмитенту для авторизации.
ОПЕРАЦИОННАЯ СИСТЕМА (ОС)
Системное программное обеспечение, которое управляет базовыми аппаратными и программными ресурсами и предоставляет общие услуги для программ. Общие операционные системы в среде COTS включают, помимо прочего, Android и iOS.
ОРИГИНАТОР
Финансовое учреждение, инициирующее банковский перевод или платеж через автоматизированную клиринговую палату (ACH).
OTP
Посмотреть одноразовый пароль
OUTLET
Одно место в сети.
ПО ВОЗДУХУ (OTA)
Метод распространения новых обновлений программного обеспечения на мобильные устройства или предоставления мобильных телефонов настройкам, необходимым для доступа к службам.
P1
Параметр 1
P2
Параметр 2
PAN
Номер основного счета
БУМАГА
Торговые квитанции, кредитные квитанции, квитанции о выплате наличных и другие обязательства, указывающие на использование карты или карточного счета. Также называется «медиа».
ПАРОЛЬ
Секретная строка символов (обычно числовая), используемая для аутентификации потребителя для получения доступа к мобильным приложениям на мобильном устройстве. Потребители используют клавиатуру своего мобильного устройства для аутентификации.
СТАНДАРТ БЕЗОПАСНОСТИ ДАННЫХ ПЛАТЕЖНЫХ ПРИЛОЖЕНИЙ (PA DSS)
Глобальный стандарт безопасности, созданный Советом по стандартам безопасности индустрии платежных карт (PCI SSC) для обеспечения окончательного стандарта данных для поставщиков программного обеспечения, разрабатывающих платежные приложения.
СТАНДАРТ БЕЗОПАСНОСТИ ДАННЫХ ИНДУСТРИИ ПЛАТЕЖНЫХ КАРТ (PCI DSS)
Собственный стандарт информационной безопасности для организаций, которые обрабатывают информацию о держателях основных дебетовых, кредитных, предоплаченных, электронных кошельков, банкоматов и POS-карт.
ПЛАТЕЖНЫЙ ШЛЮЗ
Служба поставщика услуг приложения электронной коммерции, которая авторизует платежи для электронного бизнеса, интернет-магазинов или традиционных коммерческих предприятий. Это эквивалентно физическому терминалу торговой точки, расположенному в большинстве торговых точек.
ПЛАТЕЖНЫЙ ПРОЦЕССОР
Организация, предоставляющая услуги по обработке платежей для эквайеров и / или эмитентов. Обработчик платежей может в дополнение к обработке предоставлять операционные, отчетные и другие услуги для эквайрера или эмитента карты.
ПЛАТЕЖНАЯ СЕТЬ
Электронная платежная система, используемая для приема, передачи или обработки транзакций, совершаемых с помощью платежных карт за деньги, товары или услуги, а также для передачи информации и средств между эмитентами, эквайерами, процессорами платежей, продавцами и держателями карт.
ПЛАТЕЖНАЯ СИСТЕМА
Набор инструкций и процедур, используемых для передачи права собственности и урегулирования обязательств, возникающих при обмене товарами и услугами.
ПЛАТЕЖНЫЙ ТОКЕН
Платежные токены могут принимать различные форматы в платежной индустрии. В данной спецификации термин «Платежный токен» относится к суррогатному значению для PAN, которое представляет собой числовое значение от 13 до 19 цифр, которое должно проходить основные правила проверки номера счета, включая контрольную цифру Луна. Платежные токены генерируются в диапазоне BIN, который был обозначен как диапазон BIN токенов и соответствующим образом помечен во всех соответствующих таблицах BIN. Платежные токены не должны иметь ту же ценность, что и реальный PAN, или конфликтовать с ним.
PCA
Открытый ключ центра сертификации
PCI DSS
Стандарт безопасности данных публикуется и поддерживается Советом по стандартам безопасности индустрии платежных карт. PCI DSS предоставляет базовые технические и эксплуатационные требования, предназначенные для защиты данных учетной записи.
ПИН-КОД PCI
Стандарт PCI, который содержит полный набор требований для безопасного управления, обработки и передачи данных личного идентификационного номера (PIN) во время обработки транзакций онлайн и офлайн платежными картами в банкоматах и обслуживаемых и необслуживаемых торговых точках (POS).
PDOL
Список объектов данных параметров обработки
ПЕРСОНАЛИЗАЦИЯ
Процесс заполнения карты данными приложения, которые делают ее готовой к использованию.
ФИЗИЧЕСКАЯ НЕКЛОНИРУЕМАЯ ФУНКЦИЯ (PUF)
Внутренняя ценность или преобразование, которое может быть обеспечено системой, которая является функцией некоторого физического процесса, так что она не может быть воспроизведена или изменена.
PI
Открытый ключ эмитента
PIC
Открытый ключ ICC
PICC
Карта Proximity IC. Синоним потребительского устройства в Книге D [EMV CL]
PIN (ПЕРСОНАЛЬНЫЙ ИДЕНТИФИКАЦИОННЫЙ НОМЕР)
Конфиденциальный индивидуальный номер или код, используемый держателем карты для подтверждения права собственности на карту для транзакций через банкомат или кассовый терминал.
ЗАПРОС НА АВТОРИЗАЦИЮ PIN-КОДА
Процедура, позволяющая эмитенту проверить личность держателя карты путем сравнения ПИН-кода с номерами счетов.
БЛОКИРОВКА ПИН-КОДА
Определенные форматы, используемые для автономной и онлайн-обработки и передачи PIN-кодов, как определено в ISO 9564, часть 1.
ПРИЛОЖЕНИЕ НА ПОЛУЧЕНИЕ PIN-КОДА CVM
Все части кода, независимо от среды выполнения, которые установлены и выполняются на устройстве COTS продавца для целей приема и обработки PIN-кода держателя карты. Клиентский монитор и / или платежное приложение могут быть включены в приложение PIN CVM. или может быть отдельным приложением.
РЕШЕНИЕ PIN CVM
Набор компонентов и процессов, поддерживающих ввод данных PIN в устройство COTS. Как минимум, Решение включает SCRP, приложение PIN CVM, а также серверные системы и среды, которые выполняют аттестацию, мониторинг и оплату, а также онлайн-обработку PIN.
ПИн-ПАД
Модуль безопасности с защитой от несанкционированного доступа, который позволяет держателю карты вводить свой PIN-код на Терминале.
ПОДТВЕРЖДЕНИЕ PIN-КОДА
Процедура, используемая Участником-эмитентом или от его имени для проверки идентификации Держателя карты в результате использования ПИН-кода при получении запроса на транзакцию.
PIX
Расширение идентификатора собственного приложения
ПРОСТОЙ ТЕКСТ
Данные в исходном незашифрованном виде.
ПУНКТ ПРОДАЖИ (POS)
Точка продажи (POS) или точка покупки (POP) - это время и место завершения розничной транзакции. В точке продажи продавец может рассчитать сумму, которую должен клиент, и указать сумму, и может подготовить счет для покупателя (который может быть распечаткой кассового аппарата) и указать варианты для покупателя произвести платеж. Это также момент, когда покупатель производит платеж продавцу в обмен на товары или после оказания услуги. После получения платежа продавец может выпустить квитанцию о транзакции, которая обычно распечатывается, но все чаще обходится без оплаты или отправляется в электронном виде. (источник: Википедия)
ТОЧКА ТРАНЗАКЦИИ (POT)
Физическое местоположение, где продавец или эквайер (в среде личного общения) или автоматический терминал (в автономной среде) завершает транзакцию.
СИСТЕМА ТОРГОВЫХ ТОЧЕК
Электронная система, которая принимает финансовые данные в месте розничной продажи или рядом с ним и передает эти данные на компьютер или в сеть авторизации для отчетности о деятельности, авторизации и регистрации транзакций.
ТЕРМИНАЛ ТОЧКИ ТРАНЗАКЦИИ
Устройство, используемое в точке транзакции, которое имеет соответствующую возможность точки транзакции. См. Также Устройство для приема карт.
POST
Пункт обслуживания
POS ТЕРМИНАЛ
Устройство, размещенное в торговой точке, которое подключено к системе банка или поставщику услуг авторизации через телефонные линии и предназначено для авторизации, записи и пересылки данных с помощью электронных средств для каждой продажи.
POSTILION
Платформа для обработки платежей формально принадлежит Mosaic, S1, а в настоящее время - ACI.
ОБНОВЛЕНИЕ ПОСЛЕ ВЫПУСКА
Команда, отправляемая эмитентом через терминал через ответ авторизации для обновления сохраненного в электронном виде содержимого чип-карты.
PPSE
Среда бесконтактных платежных систем
КАРТЫ ПРЕДОПЛАТЫ
Пополняемая или непополняемая дебетовая карта, которая позволяет держателю тратить только сумму, которая была предварительно зачислена на счет.
НОМЕР ОСНОВНОГО СЧЕТА (PAN)
Номер счета переменной длины, от 13 до 19 цифр, соответствующий стандарту ISO 7812, который создается в пределах диапазонов счетов, связанных с BIN эмитентом карты.
ЗАКРЫТЫЙ КЛЮЧ
Являясь частью асимметричной криптографической системы, ключ хранится в секрете и известен только владельцу.
Криптографический ключ, используемый с криптографическим алгоритмом с открытым ключом, который однозначно связан с объектом и не является общедоступным.
В случае системы асимметричной подписи закрытый ключ определяет преобразование подписи. В случае системы асимметричного шифрования закрытый ключ определяет преобразование дешифрования.
ХОСТ-СИСТЕМА ОБРАБОТКИ
Термин, используемый для описания системы, используемой эмитентом для авторизации платежных операций.
ПРОЦЕССОР
Организация, подключенная к VISANet и/или Banknet и предоставляющая услуги авторизации и / или клиринга и расчетов от имени члена.
БЛИЗОСТЬ
В этом документе имеется в виду бесконтактная технология, описанная в [EMV CL].
СРЕДА БЕСКОНТАКТНОЙ ПЛАТЕЖНОЙ СИСТЕМЫ (PPSE)
Целью среды бесконтактной платежной системы является информирование терминала бесконтактных платежей о типах платежных продуктов, доступных на карте или мобильном устройстве, представленных терминалу. Платежный терминал использует эту информацию, чтобы определить, возможен ли платеж.
WHY
Среда платежной системы
ГЕНЕРАТОР ПСЕВДОСЛУЧАЙНЫХ ЧИСЕЛ (PRNG)
Детерминированный алгоритм для генерации последовательности чисел с незначительным или отсутствующим узором в числах, за исключением общих статистических свойств.
PSN
Порядковый номер PAN приложения
PTC
Счетчик попыток ввода PIN-кода
PTL
Ограничение пробного ввода PIN-кода
ОТКРЫТЫЙ КЛЮЧ
В рамках асимметричной криптографической системы ключ известен всем сторонам.
Криптографический ключ, используемый с криптографическим алгоритмом с открытым ключом, который однозначно связан с объектом и может быть обнародован.
В случае системы асимметричной подписи открытый ключ определяет преобразование проверки. В случае системы асимметричного шифрования открытый ключ определяет преобразование шифрования. Ключ, который является «общеизвестным», не обязательно доступен во всем мире. Ключ может быть доступен только всем членам заранее указанной группы.
КРИПТОГРАФИЯ С ОТКРЫТЫМ КЛЮЧОМ
См. Раздел «Асимметричное шифрование».
КРИПТОГРАФИЧЕСКИЙ АЛГОРИТМ С ОТКРЫТЫМ КЛЮЧОМ
Криптографический алгоритм, который обеспечивает безопасный обмен информацией, но не требует общего секретного ключа, за счет использования двух связанных ключей - открытого ключа, который может быть распространен в открытом виде, и закрытого ключа, который хранится в секрете.
ПАРА ОТКРЫТЫХ КЛЮЧЕЙ
Два математически связанных ключа, открытый ключ и закрытый ключ, которые при использовании с соответствующим криптографическим алгоритмом открытого ключа могут обеспечивать безопасный обмен информацией без безопасного обмена секретом.
ТРАНЗАКЦИЯ ПОКУПКИ
Розничная покупка товаров или услуг; сделка в торговой точке.
PVV
Значение проверки PIN-кода
КВАЗИ-КАССОВАЯ СДЕЛКА
Транзакция, представляющая продажу продавцом товаров, таких как игровые фишки или денежные переводы, которые могут быть напрямую конвертированы в наличные.
QVSDC
Быстрый дебет/кредит Visa Smart
QVSDC ПУТЬ
Для транзакций, проводимых через бесконтактный интерфейс, qVSDC Path - это путь приложения, используемый картой, что приводит к поведению карты, определенному для qVSDC. Этот путь используется для бесконтактных транзакций, когда карта и считыватель поддерживают qVSDC.
ГЕНЕРАТОР СЛУЧАЙНЫХ ЧИСЕЛ (ГСЧ)
Процесс генерации значений с высоким уровнем энтропии, удовлетворяющих различным требованиям, с использованием криптографических и аппаратных механизмов «шума». Это приводит к значению в наборе, которое имеет равную вероятность быть выбранным из общей совокупности возможностей, следовательно, непредсказуемо.
СЛУЧАЙНЫЙ ВЫБОР
Функция онлайн-терминала EMV, позволяющая выбирать транзакции для онлайн-обработки. Часть терминального управления рисками.
РИДЕР
Устройство продавца, связывающееся с картой/мобильным приложением.
НАСТОЯЩИЙ PAN
Фактический PAN держателя карты обычно тиснен на пластике. TPAN на карточном устройстве связан с фактическим PAN.
КОД ПРИЧИНЫ
Код, используемый для предоставления дополнительной информации принимающему участнику клиринга о характере возвратного платежа, последующем представлении, сборе комиссии, выплате средств или запросе исходного документа.
КВИТАНЦИЯ
Печатная копия описания транзакции, которая произошла в торговой точке, содержащая как минимум: дату, название / местонахождение продавца, номер основного счета, тип доступа к счету, сумму, ссылочный номер и код действия.
ПОВТОРЯЮЩАЯСЯ ТРАНЗАКЦИЯ
Транзакция, взимаемая с держателя карты (с предварительного разрешения) на периодической основе за повторяющиеся товары и услуги, например членство в клубах здоровья, клубах с ежемесячной оплатой и т. Д.
НОМЕР ССЫЛКИ
Двадцать три (23) номера позиции, присвоенные участником-получателем и используемые для идентификации транзакции.
РЕФЕРАЛЬНЫЙ ОТВЕТ
Ответ авторизации, в котором продавцу или эквайеру предлагается связаться с эмитентом для получения дальнейших инструкций перед завершением транзакции.
ИНФОРМАЦИЯ О ПЕРЕВОДЕ
Информация, необходимая выставителю счетов для эффективной проводки платежей по счетам клиентов.
ВОСПРОИЗВЕСТИ АТАКУ
Атака с воспроизведением (также известная как атака с воспроизведением) - это форма сетевой атаки, при которой действительная передача данных злонамеренно или обманным путем повторяется или задерживается.
ЗАПРОШЕННЫЙ УРОВЕНЬ ГАРАНТИИ ТОКЕНА / НАЗНАЧЕННЫЙ УРОВЕНЬ ГАРАНТИИ ТОКЕНА
Запрошенный уровень гарантии токена запрашивается у поставщика услуг токена инициатором запроса токена. Запрошенный уровень гарантии токена - это поле, включенное в запрос токена. Присвоенный уровень гарантии токена - это фактическое значение, присвоенное поставщиком услуг токена в результате процесса ID&V и возвращаемое запрашивающему токен в ответ на запрос токена.
REVERSAL
BASE II или финансовая онлайн-транзакция, используемая для отмены или отмены транзакции, отправленной через обмен.
RFU
Зарезервировано для использования в будущем (см. Следующую таблицу)
RID
Зарегистрированный идентификатор поставщика приложений
RIP
Сбросить внутренние параметры
ROM (ПОСТОЯННАЯ ПАМЯТЬ)
Постоянная память, которую нельзя изменить после создания. Он используется для хранения операционных систем микросхем и постоянных данных.
RPAN
Смотрите Real PAN
RSA (РИВЕСТ, ШАМИР, АДЛЕМАН)
Криптосистема с открытым ключом, разработанная Ривестом, Шамиром и Адлеманом, используемая для шифрования и аутентификации данных.
ЧЕРНОВИК ПРОДАЖИ
Бумажная документация сделки. Также называется товарным чеком, платежным поручением или бумажной копией.
SCA
Закрытый ключ центра сертификации
SDA (АВТОНОМНАЯ СТАТИЧЕСКАЯ АУТЕНТИФИКАЦИЯ ДАННЫХ)
В случае, если терминал и карта поддерживают аутентификацию данных в автономном режиме, терминал выбирает, какой вид аутентификации данных в автономном режиме будет выполняться. В случае SDA терминал определяет, является ли карта подлинной или нет, путем передачи зашифрованных данных внутренней контрольной суммы (RSA) на терминал для аутентификации с помощью общедоступного сертификата.
СЕКРЕТНЫЙ КЛЮЧ
Ключ, который используется в симметричном криптографическом алгоритме (то есть DES) и не может быть раскрыт публично без ущерба для безопасности системы. Это не то же самое, что закрытый ключ в паре открытого / закрытого ключей.
БЕЗОПАСНАЯ ЗАГРУЗКА
См. "Надежная загрузка"
БЕЗОПАСНЫЙ СЧИТЫВАТЕЛЬ КАРТ - PIN (SCRP)
Физический картридер, соответствующий классу одобрения PCI PTS SCRP и указанный на веб-сайте одобрения PTS.
БЕЗОПАСНЫЙ КАНАЛ
Криптографически защищенное соединение между двумя элементами обработки.
БЕЗОПАСНОЕ КРИПТОГРАФИЧЕСКОЕ УСТРОЙСТВО (SCD)
Физически и логически защищенное аппаратное устройство, которое предоставляет безопасный набор криптографических служб. Он включает в себя набор оборудования, микропрограмм, программного обеспечения или их комбинацию, реализующую криптографическую логику, криптографические процессы или и то, и другое, включая криптографические алгоритмы. Примеры включают ANSI X9.24 часть 1 или ISO 13491.
БЕЗОПАСНЫЙ ЭЛЕМЕНТ
Защищенный от несанкционированного доступа модуль, способный безопасно размещать приложения для мобильных устройств. Аппаратно защищенное решение на основе микросхемы, которое находится в мобильном устройстве либо в виде интегрированного компонента, либо в виде съемного компонента, такого как универсальная карта с интегральной схемой (UICC) Subscriber Identity Module (SIM) или решение карты памяти.
БЕЗОПАСНЫЙ ОБМЕН СООБЩЕНИЯМИ
Процесс, который позволяет отправлять сообщения от одного объекта к другому и защищает от несанкционированного изменения или просмотра.
БЕЗОПАСНОЕ ЧТЕНИЕ И ОБМЕН ДАННЫМИ (SRED)
Модуль 4 стандарта PCI PTS POI, подробно описывающий требования к устройствам, защищающим данные учетной записи.
ПРОВЕРКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ
Проверка, основанная на утвержденном контрольном списке и выполняемая утвержденным аудитором Участника или Процессора для проверки соблюдения Участником или Обработчиком данных настоящих Правил.
КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ АУТЕНТИФИКАЦИИ
Информация, связанная с безопасностью, включая, помимо прочего, коды / значения проверки карты, полные данные отслеживания (с магнитной полосы или эквивалента на чипе), PIN-коды и блоки PIN-кодов, используемые для аутентификации держателей карт и / или авторизации транзакций с платежными картами.
КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ
Конфиденциальные данные - это криптографические материалы, например ключи, сертификаты, PIN-коды держателей карт или данные держателей карт.
СЕССИОННЫЙ КЛЮЧ
Временный криптографический ключ, вычисленный в энергозависимой памяти и недействительный после завершения сеанса.
УРЕГУЛИРОВАНИЕ
По мере того как стоимость транзакции продажи перемещается от продавца к банку-эквайеру к эмитенту, каждая сторона покупает и продает билет продажи. Расчет - это то, что происходит, когда банк-эквайер и эмитент обмениваются данными или средствами во время этой функции.
ЗАЯВЛЕНИЕ О РАСЧЕТАХ
Документ, выданный продавцу, с указанием продаж и кредитной активности, информации о выставлении счетов, комиссионных за скидку и возвратных платежей (при наличии), происходящих в течение определенного периода времени (одна неделя, один месяц).
SFI
Короткий идентификатор файла
SHA
Алгоритм безопасного хеширования
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ КОРЗИНЫ ПОКУПОК
Программное обеспечение корзины покупок позволяет держателю карты выбирать товары из интернет-магазина и помещать их в виртуальную корзину покупок или корзину покупок. Корзина для покупок запоминает, какие товары были выбраны, пока владелец карты просматривает другие товары в виртуальной витрине, сохраняет текущую сумму и может рассчитывать налоги и стоимость доставки. Товары в корзине покупок в конечном итоге заказываются, если владелец карты выбирает.
AND
Закрытый ключ эмитента
SO
Закрытый ключ ICC
СИСТЕМА ЕДИНОГО СООБЩЕНИЯ
Компонент VIP-системы, обрабатывающий финансовые онлайн-транзакции и операции отложенного клиринга.
SK
Ключ сеанса
SKAC
Криптограмма приложения сеансового ключа
SM
Безопасный обмен сообщениями
ИНТЕЛЛЕКТУАЛЬНАЯ КАРТОЧКА
Пластиковая карта, напоминающая традиционные кредитные или дебетовые карты, которая содержит компьютерный чип; Чип способен хранить значительно больше информации, чем магнитная полоса.
МЕХАНИЗМЫ ЗАЩИТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Методы и реализации, используемые для предотвращения обратного проектирования и модификации программного обеспечения. См. «Обфускация» и «Криптография белого ящика» как примеры часто используемых механизмов защиты программного обеспечения.
РАЗДЕЛИТЬ ЗНАНИЯ
Условие, при котором два или более объекта по отдельности имеют ключевые компоненты или общие ключи, которые по отдельности не передают информацию о результирующем криптографическом ключе. Информация, необходимая для выполнения такого процесса, как формирование ключа, распределяется между двумя или более людьми. Ни у одного человека нет достаточной информации, чтобы узнать какую-либо часть фактически сформированного ключа.
STAN (НОМЕР АУДИТА СИСТЕМНОЙ ТРАССИРОВКИ)
Уникальный номер, идентифицирующий платежную транзакцию через всю платежную систему или ее часть. В диалектах типа ISO8583 обычно как элемент данных DE11.
КОМПЛЕКТ ДЛЯ ЗАПУСКА
Поставки расходных материалов новым торговцам, включая квитанции о продажах, квитанции об оплате, билеты заголовков пакетов, конверты с возвратом, декали VISA / MasterCard, пластмассовые изделия, штампы впечатывающего устройства и учебные материалы.
СТАТИЧЕСКАЯ АУТЕНТИФИКАЦИЯ ДАННЫХ (SDA)
Тип автономной аутентификации данных, при которой терминал проверяет криптографическое значение, указанное на карте во время персонализации. Эта проверка защищает от некоторых типов подделки, но не защищает от скимминга.
СЛОВО СОСТОЯНИЯ
SW1 и SW2 вместе.
SUBMISSION
Процесс отправки пакетных депозитов в Merchant Services для обработки. Это можно сделать в электронном виде или по почте.
ДОКУМЕНТАЦИЯ ПО ПОДДЕРЖКЕ
Формы, необходимые для выполнения цикла обработки возвратных платежей, и любые дополнительные материалы для поддержки спора.
SW1
Байт состояния 1
SW1 SW2
Первый байт состояния и два байта состояния
SW2
Байт состояния 2
СИММЕТРИЧНОЕ ШИФРОВАНИЕ
Криптографический ключ, который используется в симметричных криптографических алгоритмах. Тот же симметричный ключ, который используется для шифрования, также используется для дешифрования. Также известен как «секретный ключ».
ОБНАРУЖЕНИЕ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
Автоматическое определение криптографическим модулем, что была сделана попытка поставить под угрозу безопасность модуля.
МОДУЛЬ БЕЗОПАСНОСТИ С ЗАЩИТОЙ ОТ ВЗЛОМА (TRSM)
Обычно это HSM.
ЧУВСТВИТЕЛЬНЫЙ К ВЗЛОМУ
Характеристика, которая обеспечивает активный ответ на обнаружение атаки, тем самым предотвращая ее успех.
TC
Сертификат транзакции
TCMP
Мультиплатеж с захватом транзакций (TCMP) - это формат платежных сообщений для передачи между терминалом и хостом RBS WorldPay. Этот интерфейс хоста предназначен для работы в среде захвата терминала или захвата хоста.
T-DES
Тройной DES. Алгоритм, указанный в ISO / IEC 18033-3: Информационные технологии - Методы безопасности - Алгоритмы шифрования - Часть 3: Блочные шифры. (ШТЫРЬ)
TDOL
Список объектов данных сертификата транзакции
TEE
Надежная среда выполнения
ОПЛАТА ТЕЛЕФОННОГО СЧЕТА
Услуга, позволяющая клиенту оплачивать счета в электронном виде. Клиент дает корпорации право дебетовать свой счет на определенную сумму или в пределах определенного диапазона сумм.
КОДЫ ДЕЙСТВИЙ ТЕРМИНАЛА (TAC)
Определенные Visa правила в терминале, которые использует терминал, чтобы определить, следует ли отклонить транзакцию в автономном режиме, отправить онлайн для авторизации или отклонить, если онлайн-соединение недоступно.
ТРЕБОВАНИЯ К ТЕСТАМ (TR)
Требования, которые диктуют набор тестов, которые необходимо выполнить для подтверждения соответствия определенному стандарту.
РЕШЕНИЕ
См. Решение PIN CVM
СТОРОННЯЯ ОБРАБОТКА
Обработка транзакций поставщиками услуг, действующими по контракту с эмитентами карт или эквайерами. First Data - сторонний процессор.
TLV
Значение длины тега
ТОКЕН
Реализация альтернативного PAN, который может включать дополнительные функции, связанные с токенизацией.
УРОВЕНЬ ГАРАНТИИ ТОКЕНА
Значение, которое позволяет поставщику услуг токенов указывать уровень достоверности привязки токена платежа к PAN / держателю карты. Он определяется в результате типа выполненной идентификации и верификации (ID&V) и объекта, который ее выполнил. На это также могут влиять дополнительные факторы, такие как расположение токена.
Уровень гарантии токена устанавливается при выпуске платежного токена и может быть обновлен при выполнении дополнительных ID&V. Значение уровня гарантии токена определяется поставщиком услуг токена.
ТОКЕН BIN[/B]
Конкретный BIN или диапазон в BIN, который был назначен только для целей выдачи токенов оплаты и соответствующим образом помечен в таблицах BIN.
ДИАПАЗОН ТОКЕНОВ BIN
Уникальный идентификатор, который состоит из первых 6–12 цифр BIN токена. Диапазон BIN токенов может быть разработан для переноса тех же атрибутов, что и диапазон связанных карт эмитента карты, и будет включен в таблицу маршрутизации BIN, распространяемую среди участвующих эквайеров и продавцов для поддержки решений о маршрутизации.
КРИПТОГРАММА ТОКЕНА
Криптограмма, созданная с использованием токена платежа и дополнительных данных транзакции для создания уникального значения транзакции. Расчет и формат могут отличаться в зависимости от варианта использования.
TOKEN DOMAIN
Типы транзакций, для которых может использоваться токен платежа. Домены токенов могут зависеть от канала (например, только NFC), от продавца, от конкретного цифрового кошелька или от комбинации любого из вышеперечисленных.
ЭЛЕМЕНТЫ УПРАВЛЕНИЯ ОГРАНИЧЕНИЕМ ДОМЕНА ТОКЕНА
Набор параметров, установленных в рамках выпуска токена оплаты поставщиком услуг токена, который позволит обеспечить надлежащее использование токена платежа в платежных транзакциях. Вот некоторые примеры элементов управления: использование токена платежа с определенными режимами представления, такими как бесконтактная или электронная коммерция; Использование платежного токена в конкретном торговом центре, который может быть однозначно идентифицирован; Проверка наличия криптограммы токена, уникальной для каждой транзакции
ДАТА ИСТЕЧЕНИЯ СРОКА ДЕЙСТВИЯ ТОКЕНА
Дата истечения срока действия платежного токена, который создается и хранится в хранилище токенов и передается в поле даты истечения срока действия PAN во время обработки транзакции, чтобы обеспечить совместимость и минимизировать влияние реализации токенизации. Дата истечения срока действия токена - это 4-значное числовое значение, соответствующее формату ISO 8583.
СОВМЕСТИМОСТЬ ТОКЕНОВ
Процесс, гарантирующий, что обработка и обмен транзакциями между сторонами посредством существующих возможностей взаимодействия сохраняется при использовании токенов оплаты с новыми полями и значениями полей, которые определены в этой спецификации.
ВЫПУСК ТОКЕНОВ
Процесс создания токена платежа и его доставки запрашивающему токен. Платежные жетоны могут быть выпущены для многократного или одноразового использования.
РАСПОЛОЖЕНИЕ ТОКЕНА
Указание предполагаемого режима хранения платежного токена и любых связанных данных, предоставляемых запрашивающим токен при запросе платежного токена у поставщика услуг токенов.
Безопасность этого местоположения может повлиять на уровень гарантии токена, который может быть назначен для платежного токена. Надлежащая проверка безопасности, обеспечиваемой запрашивающими токены, является обязанностью каждого поставщика токенов, и назначение типа местоположения каждому запрашивающему токену будет на усмотрение каждого поставщика токенов.
ТОКЕН PAN
Виртуальный PAN присутствует в устройстве карты и раскрывается терминалу продавца во время транзакции.
РЕЖИМ ПРЕДСТАВЛЕНИЯ ТОКЕНА
Режим, в котором токен платежа предъявляется к оплате. Эта информация будет преобразована в существующее поле, называемое режимом входа в точку продажи (POS), как определено в сообщениях ISO 8583, и которое будет расширено, чтобы включать новые потенциальные значения как часть этой спецификации. Каждая платежная сеть будет определять и публиковать любые новые значения режима входа POS как часть существующих спецификаций сообщений и процедур уведомления клиентов. В дополнение к поддержке существующих значений для бесконтактных операций, новые значения могут быть определены, если они еще не существуют, участвующими платежными сетями для: Инициированного сервером (вариант использования карты в файле); Сканирование (оптическое)
ОБРАБОТКА ТОКЕНОВ
Обработка транзакций, при которой токен платежа присутствует вместо PAN и обрабатывается от точки взаимодействия до платежной сети и хранилища поставщика токенов для де-токенизации, чтобы обеспечить завершение транзакции. Обработка токенов может охватывать процессы оплаты, которые включают авторизацию, захват, очистку и обработку исключений.
ПРЕДОСТАВЛЕНИЕ ТОКЕНОВ
Акт доставки токена платежа и связанных значений, потенциально включая один или несколько секретных ключей для генерации криптограммы, в расположение токена.
ИДЕНТИФИКАТОР ССЫЛКИ НА ТОКЕН
Значение, используемое в качестве замены для токена оплаты, которое не раскрывает информацию о токене оплаты или PAN, который заменяет токен платежа.
ЗАПРОС ТОКЕНА
Процесс, в котором запрашивающий токен запрашивает токен платежа у поставщика услуг токенов. Как следствие этого действия, ID&V может выполняться с использованием индикатора запроса токена, чтобы показать, что используемый механизм ID&V предназначен для запроса токена, а не для какой-либо другой цели.
ИНДИКАТОР ЗАПРОСА ТОКЕНА
Значение, используемое для обозначения того, что сообщение аутентификации / проверки связано с запросом токена. При желании он передается эмитенту карты как часть API идентификации и проверки (ID&V), чтобы сообщить эмитенту карты причину, по которой выполняется проверка статуса учетной записи.
ЗАПРОСЧИК ТОКЕНА
Сущность, которая стремится реализовать токенизацию в соответствии с этой спецификацией и инициирует запросы на токенизацию PAN, отправляя запросы токенов поставщику службы токенов. Каждый запрашивающий токен будет зарегистрирован и однозначно идентифицирован поставщиком токенов в системе токенизации.
РЕГИСТРАЦИЯ ЗАПРАШИВАЮЩЕГО ТОКЕНА
Функция поставщика службы токенов, которая формально обрабатывает приложения запрашивающей токены для участия в программе службы токенов. Поставщик услуг токенов может собирать информацию, касающуюся характера запрашивающего и соответствующего использования платежных токенов, для проверки и официального утверждения запрашивающего токена и установления соответствующих элементов управления ограничениями домена токенов. Успешно зарегистрированным запросчикам токенов будет присвоен идентификатор запрашивающего токена, который также будет введен и сохранен в хранилище токенов.
ТОКЕН СЕРВИС
Система, состоящая из ключевых функций, которые облегчают создание и выпуск платежных токенов из BIN токенов и поддерживают установленное сопоставление платежных токенов с PAN по запросу запрашивающего токена. Он также включает в себя возможность установить уровень гарантии токена, чтобы указать уровень уверенности платежного токена для привязки PAN / держателя карты. Услуга также предоставляет возможность поддерживать обработку токенов платежных транзакций, отправленных с использованием платежных токенов, путем дебетокенизации платежного токена для получения фактического PAN.
ПОСТАВЩИК ТОКЕНОВ
Сущность, которая предоставляет Token Service, состоящую из Token Vault и связанной обработки. Поставщик услуг токенов будет иметь возможность выделить лицензированные ISO BINS в качестве токенов BIN для выпуска платежных токенов для PAN, представленных в соответствии с этой спецификацией.
Организация или программное обеспечение, отвечающие за создание, управление и преобразование токенов PAN в настоящие PAN.
TOKEN VAULT (ТВ)
Репозиторий, реализованный системой токенизации, которая поддерживает установленный токен платежа для сопоставления PAN. Этот репозиторий называется хранилищем токенов. Хранилище токенов может также поддерживать другие атрибуты запрашивающей токены, которые определяются во время регистрации и могут использоваться поставщиком службы токенов для применения ограничений домена или других элементов управления во время обработки транзакции.
База данных токенов.
ТОКЕНИЗАЦИЯ
Процесс, при котором основной номер счета (PAN) заменяется суррогатным значением, называемым токеном платежа. Токенизация может быть предпринята для повышения эффективности транзакций, повышения безопасности транзакций, повышения прозрачности услуг или предоставления метода для сторонней поддержки.
Процесс создания виртуального PAN или Token PAN на карточном устройстве (мобильном телефоне, сенсорной панели и т. Д.), Связанном с Real PAN (RPAN) держателя карты, который упрощает сокрытие реального PAN в точке продажи.
TPAN
См. Токен PAN
ДОРОЖКА 1 (ТРЕК)
Дорожка 1 была представлена Международной ассоциацией воздушного транспорта (ИАТА) и описывает формат данных магнитной полосы кредитной карты для финансовых транзакций, т. е. кредитных и дебетовых карт, и хранит больше информации, чем Дорожка 2, например имя держателя карты, номер счета и другие дискреционные данные. Этот трек иногда используется авиакомпаниями при бронировании с помощью кредитной карты.
ДОРОЖКА 2 (ТРЕК)
Трек 2 был введен Американской банковской ассоциацией (ABA) и в настоящее время наиболее широко используется, хотя компании, выпускающие кредитные карты, настаивают на переходе всех на трек 1. ABA разработало спецификации этого трека, и все мировые банки должны его соблюдать. . Он содержит учетную запись держателя карты, зашифрованный PIN-код, а также другие дискреционные данные.
ДОРОЖКА 3 (ТРЕК)
Трек 3 практически не используется в основных мировых сетях и часто даже физически не присутствует на карте из-за более узкой магнитной полосы.
ТРАНЗКЦИЯ
Любое событие, которое вызывает изменение финансового положения или чистой стоимости организации в результате нормальной деятельности. Аванс денежных средств, покупка товаров у розничного продавца или когда заемщик активирует возобновляемую кредитную линию. Действия, затрагивающие депозитный счет, осуществляются по запросу владельца счета. Одним из примеров транзакции является процесс, который происходит, когда владелец карты совершает покупку с помощью кредитной карты.
ДАТА ТРАНЗАКЦИИ
Фактическая дата совершения транзакции. Используется для записи и отслеживания транзакций.
ОПЕРАЦИОННЫЕ ИЗДЕРЖКИ
Стоимость услуг, взимаемая с продавца за каждую транзакцию.
ТРОЙНОЙ DES
Алгоритм шифрования данных, используемый с ключом DES двойной длины.
TRM
Управление терминальными рисками (транзакции EMV). Может включать проверку того, превышает ли сумма транзакции предел пола терминала и другие пороговые значения.
ГЕНЕРАТОР ИСТИННЫХ СЛУЧАЙНЫХ ЧИСЕЛ (TRNG)
Устройство, которое генерирует случайные числа из физического процесса, такого как физическая неклонируемая функция, а не из детерминированного алгоритма.
НАДЕЖНАЯ ЗАГРУЗКА
Криптографический процесс, при котором загрузчик проверяет целостность всех компонентов (например, объектов ядра), загружаемых во время процесса запуска операционной системы, перед загрузкой. Также известен как подтвержденная загрузка и безопасная загрузка (например, Google или Apple).
НАДЕЖНАЯ СРЕДА ВЫПОЛНЕНИЯ (TEE)
Доверенная среда выполнения предоставляет функции безопасности, такие как изолированная среда выполнения для доверенных приложений («трастлеты»). Он защищает активы безопасности от общих программных атак, определяет меры безопасности в отношении данных и функций, к которым программа может получить доступ, и противостоит ряду определенных угроз.
TSI
Информация о статусе транзакции
TSP
См. Поставщик услуг токенов
TTQ
Квалификаторы терминальных транзакций
TYR
Результаты терминальной проверки
UCOLL
Верхний последовательный предел автономного режима
UCOMMERCE
UCommerce, сокращенно от Universal Commerce, представляет собой пересечение возможностей оплаты онлайн, киосков и магазинов, включая социальные сети и связь ближнего поля. В UCommerce мобильное устройство находится в центре взаимодействия с пользователем.
UDK
Уникальный ключ деривации
LEG
Уникальный ключ деривации A
UDKB
Уникальный ключ деривации B
ЛУК
Пользовательский интерфейс (UI). Набор человеко-машинных интерфейсов, позволяющих взаимодействовать между человеком и компьютеризированной системой.
УНИКАЛЬНЫЙ КЛЮЧ ДЕРИВАЦИИ
Уникальный для карты ключ DES двойной длины, полученный из главного ключа и используемый при сетевой аутентификации карты.
УНИВЕРСАЛЬНОЕ ГЛОБАЛЬНОЕ ВРЕМЯ
Всемирное координированное время
V.I.P. SYSTEM
Интегрированная платежная система VisaNet, компонент онлайн-обработки VisaNet.
VCPS
Спецификация бесконтактных платежей Visa
ТРАНЗАКЦИЯ VCPS
Транзакция, проводимая через бесконтактный интерфейс в соответствии с этой спецификацией.
VIEW
Спецификация карты Visa с интегральной схемой
VISA AID
AID, использующий идентификатор поставщика зарегистрированного приложения Visa (RID, 'A0 00 00 00 03'), имеющий расширение идентификатора собственного приложения (PIX), присвоенное Visa International. Visa PIX: «1010» - Visa Debit and Visa Credit, «2010» - Visa Electron, «3010» - Interlink, «8010» - PLUS. Разрешены региональные AID с использованием зарезервированного диапазона присвоенных Visa PIX.
ЦЕНТР СЕРТИФИКАЦИИ VISA (CA)
Утвержденная Visa организация, имеющая право выдавать сертификаты участникам платежной службы Visa.
СПЕЦИФИКАЦИЯ БЕСКОНТАКТНЫХ ПЛАТЕЖЕЙ VISA (VCPS)
Спецификация Visa, определяющая требования для проведения платежной транзакции через бесконтактный интерфейс.
ПЛАТЕЖ НЕБОЛЬШОЙ СУММЫ VISA (VLP)
VLP - это функция VSDC, предназначенная для обеспечения дополнительного источника предварительно авторизованной покупательной способности, зарезервированной для быстрой обработки автономных платежей на небольшие суммы.
VISA PAYWAVE
Функция технологии бесконтактных платежей, которая позволяет держателям карт махать своей картой, мобильным устройством или другим форм-фактором перед терминалами для бесконтактных платежей без необходимости физического проведения или вставки карты в кассовое устройство.
ПРЕДСТАВИТЕЛЬ ВИЗЫ
Внутренний персонал Visa, к которому эмитенты или эквайеры могут обращаться за вопросами и помощью в решении задач по внедрению и тестированию.
VISA SMART DEBIT И VISA SMART CREDIT (VSDC)
Услуги Visa для дебетовых и кредитных программ на основе чипов. Эти услуги, основанные на спецификациях EMV и VIS, поддерживаются обработкой VisaNet, а также правилами и положениями Visa.
VISANET
Системы и услуги, в том числе системы VIP и BASE II, с помощью которых Visa предоставляет своим участникам услуги онлайн-обработки финансовых операций, авторизации, клиринга и расчетов.
КРИПТОГРАФИЯ БЕЛОГО ЯЩИКА
Метод, используемый для обфускации криптографического алгоритма и ключа с намерением, что определение значения ключа является сложным с вычислительной точки зрения.
YHHHHCC
Год, час, счетчик: Y крайняя правая цифра года (0-9), ЧЧЧЧ Количество часов в цифрах с начала года (0001-8784), CC Counter (00-99)
ЦЕНТРАЛЬНЫЙ КРЕДИТНЫЙ КОМИТЕТ (ZKA)
Отраслевая ассоциация банковского сектора Германии.
