23.由電信業者與銀行業者以外的公正第三方平台來控管兩方安全元件,使整合或交流資訊、較為安全。這屬於下列哪種技術?
(A)信任服務管理(Trusted Service Manager, TSM)
(B)行動收單裝置(mobile Point of Sale, mPOS)
(C)主機卡模擬(Host Card Emulation, HCE)
(D)資料標記技術(EMVCo Tokenization)
答案:登入後查看
統計: A(3486), B(358), C(305), D(561), E(0) #3344705
統計: A(3486), B(358), C(305), D(561), E(0) #3344705
詳解 (共 4 筆)
#6372960
TSM(信任服務管理,Trusted Service Manager)
由第三方控管著電信和銀行業者提供之電子元件的行動支付技術。即用戶必須在手機上透過內建或外接等方式加入元件晶片替代實體卡片用於交易,也就是將信用卡應用程式與個人化資料傳送至持卡人手機,並寫入安全儲存媒介及安全區域中,由電信業者啟用。
50
0
#7423739
正確答案為 (A) 信任服務管理(Trusted Service Manager, TSM)。
核心概念解析
- TSM (Trusted Service Manager):
在早期的行動支付(如 NFC 綁定信用卡)發展中,銀行掌握了金融安全數據,電信業者則掌握了手機的 SIM 卡(安全元件 SE) [1]。為了讓兩邊能安全地串接,便需要一個獨立於兩者之外的公正第三方平台(即 TSM),專門負責將銀行的信用卡資料,安全地下載並寫入手機的 SIM 卡中。
其他選項技術對比
- ❌ (B) mPOS (mobile Point of Sale):
指行動收單裝置。商家透過智慧型手機或平板電腦,外接一個小型讀卡機,就可以隨時隨地接受客戶刷卡消費,主要改變的是商家的收單硬體,與安全元件的空中下載無關。 - ❌ (C) HCE (Host Card Emulation):
指主機卡模擬技術。這項技術打破了 TSM 的限制,改將安全元件儲存在雲端主機上,不再需要透過電信業者和實體 SIM 卡,這也是後來 Apple Pay、Google Pay 等行動支付能快速普及的關鍵。 - ❌ (D) 資料標記技術 (EMVCo Tokenization):
指代碼化技術技術。在交易過程中,將真實的信用卡卡號轉換為一串隨機的「虛擬代碼(Token)」來進行傳輸,藉此避免真實卡號外洩,主要用於提升交易過程的資安防護。
3
0
#6396737
2024版第196頁
ㅤㅤ
2
0