继续浏览»
或等待 15

文章

三重DES的“灰色”区域

ATM部署人员很难确定他们的ATM何时必须符合Triple DES标准。从2003年到2004年到2005年,截止日期的延长,地区差异和宽限期使FI和ISO陷入困境。而且由于截止日期本身是模棱两可的,因此部署者和处理者希望对不遵守规定的惩罚同样令人困惑,甚至存在。

三重DES的“灰色”区域


| 通过

三重DES。有人想知道这是否更像是一个难题而不是确定的任务。


这个故事以及ATMmarketplace上所有出色的免费内容均受以下支持:

Qualtex

穿墙式自动柜员机WeatherMaster!“系列产品的制造商为其自动柜员机,配件和自动上门/自动上门亭提供分销商计划。


索取免费信息
从这家公司!

自2001年万事达卡国际组织(MasterCard International)首次提出转向难破解代码的想法以来,升级现有ATM(和销售点终端)的最后期限一直是一个移动的目标。快速浏览ATMmarketplace的 档案 证明这一点。

波士顿咨询公司TowerGroup的高级分析师杰里·席尔瓦(Jerry Silva)表示,对不合规行为的处罚值得怀疑,为什么即使在雷达上,仍有20%至30%的美国金融机构不具备三重DES合规性。

他说:“我无法想象会有很大的惩罚。” “我认为这就像欧洲的EMV,如果发生欺诈案件,您将承担责任,但除此之外,这没什么大不了的。”

然而,事实是,没有人真正知道如果不符合Triple DES的规定会发生什么-尽管大多数人怀疑万事达卡和维萨国际组织不会执行罚款。缺乏对报酬的恐惧导致了很多犹豫,尤其是在ISO领域。

其他影响因素包括期限不确定性,对标准缺乏全面了解以及与升级和更换自动柜员机相关的成本,也使转换过程停滞不前。

回头一看

到目前为止,大多数行业对Triple DES都很熟悉。对于黑客而言,正是这种复杂的加密标准比单个DES难得多。

开始报价最大的问题是扩展后的扩展。结束语

-Wayne Vandekraak,
溶剂港 LLC

从2003年1月1日起,所有新部署的ATM都必须支持Triple DES。但是,至少在美国,使现有ATM符合法规要求的最后期限令人困惑。

总部位于波士顿的ATM行业咨询公司Tremont Capital Group的总裁兼首席执行官Sam Ditzion表示,Triple DES的截止日期比灰色和黑色更为严重。 “我怀疑在2006年上半年我们会看到一个模糊的灰色时期。许多缺乏正式扩展的ATM运营商还没有100%符合Triple DES,但是我怀疑网络和处理器会暂时改变另一种方式。或正式警告,但不正确。”

万事达卡(MasterCard)的2005年4月1日这一最后期限没有被推迟,但是许多延期被批准了。 Visa提出了一个合规性金字塔,为世界不同地区设定了不同的截止日期。根据在美国发布的信息,截止日期要到2007年12月31日才强制执行 Visa的网站,Visa推荐ATMmarketplace代替其发表评论。万事达卡无法与任何人联系。

总部位于威斯康星州布鲁克菲尔德的Fiserv Inc.产品和网络执行副总裁Kevin Gregoire说:“我认为最困难的部分是确定'最终的遵从方法是什么?'。日期的最后期限到了,如果客户不遵守规定,最强的立场就是将自动柜员机从支付系统中取出,这会造成一些干扰,”这不太可能。

重要事项

万事达卡(MasterCard)的2005年4月1日和维萨卡(Visa)的2005年12月31日的截止日期没有改变,尽管已授予一定数量的延期或宽限期。 Visa不会在2007年12月31日之前强制执行截止日期。

万事达卡和维萨卡都没有公开表示不遵守三重DES指令的部署者将被罚款,拒绝访问网络,或者只是在发生安全漏洞时承担责任。

截止日期的含糊,对合规性的混淆以及前期投资已导致一些金融机构和ISO尽可能等待更长的时间。

总部位于俄勒冈州比弗顿的Solvport LLC(一家独立的ATM服务公司)总裁兼首席执行官Wayne Vandekraak表示,ISO一直在兜圈子以了解截止日期,这已成为一个问题。 “最大的问题是扩展后扩展。我不认为较小的ISO会意识到它们正在运行的风险,但是我认为较大的ISO会意识到,这就是为什么它们会继续前进。”

TowerGroup的席尔瓦(Silva)表示,美国18万至190,000台FI自动柜员机中,估计只有35%进行了升级和/或更换。他补充说,一些中小型金融机构将等它。

迪恩·斯图尔特(Dean Stewart),俄亥俄州北坎顿的软件产品营销和管理总监 Diebold Inc.美国FI的第一大ATM制造商表示,迪堡客户在美国FI领域的合规性接近75%,但绝对不是100%。

他说:“有很多不同的日期。” “我原本以为我们会比现在走得更远,但是有了豁免,我并不感到惊讶。”

斯图尔特说,围绕任务授权的混乱导致许多部署者,特别是金融机构,在前进之前等待。 Fiserv的Gregoire表示,不完全了解Triple DES的优势,导致一些金融机构推迟了。

总部位于亚特兰大的苏格兰皇家银行Lynk的ATM服务部运营总监Mike Cowart表示,从ISO方面来说,成本一直很低。 “这是昂贵的。你必须说服一个商人,你在五到六年前出售了一个ATM机,他需要升级,这是一个艰难的销售。”

三重DES升级和替换并没有带来每个人期望的大笔收益。 NCR和Diebold的高管都承认,他们的公司期望在2005年的前两到三个季度内,自动柜员机的销售额会增加,因为金融机构正努力更换旧的自动柜员机,以遵守法规的最后期限。 (另请参阅, NCR和Diebold在ATM利润下降后寻求其他途径

Pi Systems International总部位于得克萨斯州大草原市,为FI提供升级套件,其总裁Sabrina Andrews-Turner表示,套件的销售才刚刚开始回升。

她说:“我想说,自去年这个时候以来,我们的客户群增加了一倍。” “我们对2003年初充满了兴趣,因为他们认为所有这些事情都将在2005年初发生-最初的截止日期。然后,当他们意识到截止日期将被推迟时,事情在2004年有所放慢。但是现在,有了Visa和万事达卡说,2005年是真正意义上的一年。”

处理器给部署人员带来压力

自去年以来发生的变化是,处理器在带头推动三重DES交换机方面发挥了主导作用。

拥有Accel / Exchange EFT网络的Fiserv计划在2005年12月31日这一最后期限之前提出要求,但将继续处理单一和三重DES上的交易。

RBS Lynk已将其合规性截止日期延长至2006年12月31日,并正在与ISO积极合作,以使其投资组合达到合规性。

内布拉斯加州电子传输系统公司执行副总裁罗恩·赫曼说,除325个内布拉斯加州FIs NETS以外,其余的六个都进行了转换。在1,700台ATM NETS处理的交易中,只有200台需要延期到2006年4月。

他说:“我们有信心,到今年年底为止,除了那200台(ATM)以外,我们将全部完成转移。”




掌握ATM和数字银行的最新消息和趋势

立即注册 ATM市场 时事通讯,并将最新新闻直接发送到您的收件箱。

隐私政策


交互式客户体验(ICX)峰会
2021年6月2-4日|俄亥俄州哥伦布

已经是会员?在下面登录。

  要么 现在注册

忘记密码了吗?


您可以使用登录凭据登录该网站
来自以下任何Networld Media Group网站: