首届中国信用卡排名结果揭晓

历时三个月的“首届中国信用卡排名”活动调查结果日前在京揭晓。该结果根据持卡人对信用卡的使用情况满意度及各种意见、建议得出。此前，主办方我爱卡网站汇集了多项指标，将目前国内所发行的所有信用卡产品划分为14大类，根据每一类的不同特征进行综合排名，并设立14个奖项，包括：最受持卡人喜爱的女性信用卡奖、最受持卡人喜爱的百货类信用卡奖、最受持卡人喜爱的青年信用卡奖等。中信银行、交通银行、建设银行、工商银行、光大银行等共11家银行包揽了上述奖项。     

银监会对信用卡非法套现说不

在信用卡非法套现活动大量出现，循环信用账户透支余额和循环信用使用户数猛增，不法中介进行空卡套现导致商业银行信用卡循环信用业务环节存在较大风险隐患的背景之下，中国银监会于近日下发一则《关于信用卡套现活跃风险提示的通知》，要求银行切实加强对信用卡透支额度、签约商户以及对持卡人领卡用卡行为的管理，从三方面着手严控信用卡非法套现行为。     

我国信用卡计算机网络建设初探

一、我国信用卡计算机网络建设的紧迫性信用卡是金融机构向消费者提供的一种信用凭证，在我国已有十余年的历史。由于它方便、灵活，集消费、信贷、结算功能于一体，因此深受欢迎并迅速发展起来。但是由于信用卡在我国起步较晚，有许多业务靠手工办理，因此给信用卡的使用、管理和发展带来诸多不便。最突出的问题有三点：1授权时间长。现在各发卡银行大多采用电话授权，一次授权经过经办点一本地信用卡中心——异地信用卡中心一本地信用卡中心一经办点依次顺序电话联系，少则1～2小时，多则3～4小时甚至更长时间，从而大大影响了消费者用卡…     

多功能提款卡的计算机化管理

一、问题的提出信用卡的发行使用，是人类社会消费支付手段的一次革命，是商品交易支付手段从货币方式过渡到电子货币方式的一种形式。信用卡是为资信可靠的客户提供购买商品和取得服务的一种信用凭证。持卡人可在全国指定的酒店、餐厅、商标凭卡支付住宿、用餐和购物资用，无需支付现金，具有安全、可靠、使用方便的特点。当需现金时，持卡人又可以就近在发卡行或收单行的储蓄所提取，而无需事先准备。信用卡最大的特点是可以进行部分的善意透支，以帮助客户解燃眉之急，正是由于信用卡具有以上的特点，所以信用卡的发展和使用具有强大的生…     

网络安全 依然堪忧

日前,一个自称 Maxus 的十八岁俄国黑客宣称,他已经从一个在线商店上盗得了数以千计的信用卡信息,并且在其自建的网站上,将信息分送给访问者。这应该算得上最近因特网上一起最大的信用卡信息曝光事件了。在他的网站上,Maxus-共公布了2.5万个被盗的信用卡信息,其中包括信用卡的卡号、信用卡的使用期限、持卡人姓名以及住址,等等。Maxus 还在其网站上声称,仅     

电子钱包知多少?

电子钱包是一个用来携带信用卡和持卡人信息的小软件,同时也是一个能安全传递信息的小工具。持卡人可以从银行直接获得这个软件,或从软件经销商处购买此类产品。此类产品有: IBM Consumer Wallet-它是一个符合SET标准的浏览器助手软件。它可以被金融构重新注册,并签发放给持卡人。在没有持卡人数字证书的情况下,Consumer Wallet同样支持加密工具。     

严把内部安全管理关

前不久,美国发生了一起4000万张信用卡(包括万事达、AmericanExpress、Visa和Discover)资料被黑客窃取的严重事件,这些资料包括持卡人的姓名、账户号码等。凭借这些资料,黑客就能制造伪卡,大肆刷卡,为信用卡用户带来非常大的损失。发生本次信息卡资料被窃的并非银行,而是信用卡系统公司(CardSystemsSolutions,Inc.),它是美国一家专门处理信用卡交易资料的厂商。按规定,信用卡公司不应该保留信用卡用户资料。信用卡系统公司首席执行长约翰·佩利说:“公司储存这些信用卡资料是为了‘研究’某些交易没有得到信用卡用户的授权或无法完成的…     

基于两步决策与ε-greedy探索的增强学习频谱分配算法

在认知无线网络中,认知基站需要进行频谱管理来提升非授权用户的服务质量。基站在寻找频谱空洞分配给非授权用户的过程中,需要做出最好的选择,但极可能是局部最优解,从而造成非授权用户频繁的频谱切换和吞吐率的下降。针对此问题,本文提出基于两步决策与探索的集中式增强学习频谱分配算法。通过设计新型状态动作集,认知基站进行信道分配的两步决策,并应用探索模式,解决认知基站在增强学习过程中探索环境和利用经验进行决策的平衡问题,防止决策的局部最优,提升频谱管理的性能。仿真结果表明,该算法在提升非授权用户吞吐率以及降低频谱切换方面明显优于现有的一些频谱分配策略。     

中信银行信用卡领先创新之路

为了稳定住日益庞大的客户群体,挖掘更有价值的客户,各发卡行都在信用卡的服务、功能上进行了多项创新。截至2012年末,全国信用卡累计发卡量为3.31亿张,较上年末增长16%。信用卡市场容量的不断扩大,持卡人的数量逐年递增,使得信用卡消费额也是与日俱增。2011年信用卡交易金额达到7.56万亿元。另一方面,持卡人对于信用卡产品的要求也越来越高。为了     

使用签名不是密码

1986年中国银行发行了首张长城卡，至此持卡消费在中国已走过了将近20个年头。目前国内不少商业银行为了简化刷卡消费的手续，提高刷卡效率，也为了“与国际接轨”，纷纷废除了以往要求持卡人在消费过程中输入信用卡密码(PIN)、出示有效身份证明等规定，而只需提供一个有效签名即可。因此商家对持卡人的身份鉴别主要看其签名是否与信用卡上的原签名相符。     

基于SC-FDMA的宽带认知无线电网络中最优功率分配的研究

研究了基于单载波频分多址(SC-FDMA)的宽带认知无线电网络中非授权用户(NU)的最优功率分配(OPA)问题.首先给出了基于SC-FDMA的宽带认知无线电网络中非授权用户对授权用户的干扰功率模型.在此基础上,分别在下述两种约束条件下利用凸优化理论推导出了两种使非授权用户的和速率最大的最优功率分配(OPA)算法.约束条件一为:任一非授权用户的任一子载波对授权用户的干扰功率受限(IPCs);约束条件二为:所有非授权用户的所有子载波对授权用户的干扰功率受限(IPC).仿真结果表明,与等功率分配(EPA)和传统最优功率分配(C-OPA)算法相比,所提出的算法显著提高了非授权用户的可达和速率.     

动态频谱访问无线网络的连通性分析

与传统无线网络不同,在动态频谱访问无线网络中,授权用户对分配的频段具有优先使用权,非授权用户网络的连通性受授权用户的分布和授权用户对频段的使用行为的影响.基于连续渗流理论,证明当授权用户较为稀疏或者负载较轻时,非授权用户可以构成部分连通的网络;反之,当授权用户较为密集并且负载较重时,无法部署部分连通的非授权用户网络.此外,在授权用户和非授权用户共享1个信道的情况下,给出了非授权用户网络存在部分连通性的必要条件.仿真实验数据验证了理论分析的正确性.     

大数据环境下隐私保护技术研究

大数据环境下安全问题面临着新的形势和新的矛盾,其中隐私保护是关键的问题之一,如何在大数据环境下兼顾共享和隐私保护是不得不考虑的问题。文章分析了大数据环境下隐私保护问题面临的新困难,指出隐私保护问题实际上就是数据共享问题,初次共享可以通过授权控制,但是数据的过度共享无法单单通过授权来控制。研究新的使用控制模型,提出通过授权、职责和条件来控制非授权的数据过度共享。在此基础上提出了职责后使用的控制模型,通过职责操作和条件约束来控制信息数据的过度共享,并给出了该模型的形式化描述。     

一种新型面向频谱高利用率的认知MAC协议

认知无线电是无线访问领域出现的新技术,目的在于大幅度提高无线频谱的使用.其基本思想是:次用户(非授权用户)在不干扰主用户(授权用户)的条件下允许使用授权频谱.提出一种新的基于独占模式的认知MAC协议.在该协议中,次用户被划分为若干不重叠的组,每个组使用特定的拍卖算法来对其需要租用的信道进行投标.实验表明,这种新协议能够最大化利用频谱资源,并且保证信道在组间分配的公平性和动态性.     

一个基于逻辑的存取控制模型

在任何一个安全系统中,存取控制都是一个极为重要的问题。本文提出一个基于逻辑程序设计的方法来管理非集中式的授权及其代理。在这个系统中,允许用户代理管理权限、授权或禁止其他用户使用某些存取权限。给出一组独立于论域的规则来实现代理正确性、解决冲突和沿着主体、客体及存取权限层次结构的授权传递,其基本思想是将这些一般规则与用户定义的一组与论域相关的特殊规则结合起来,以推导出系统中成立的所有授权。此外,还给出一些语义性质。     

浅析改进的SET协议在电子商务中的作用

随着网络的发展，电子商务越来越引起人们的注意，如何保证传输数据的安全性成为电子商务能否普及的最重要因素之一。本文根据信息隔离和隐藏的原则改进了SET协议，改进后的SET协议允许持卡人参与帐目汇报，以及在电子商务中提供信用卡代理以便隐藏信用卡卡号。改进后的SET协议可有效对抗小范围内交易的机密侵密和大范围内的数据聚合。     

企业数据风险及其控制

数据风险有两个关键领域,而这些都关系到如何将数据提交给客户。第一个风险涉及数据可被非授权的系统进行访问。第二个风险是非授权的人员访问数据。非授权系统的访问非授权的系统访问受保护的数据的可能性乍一看似乎不太可能。但是,当你考虑到所有可能产生的系统管理员的错误或故意非法访问,数据被入侵的潜在问题便开始增加。那么,非授权系统如何获取对另一个系统的数据的访问呢？     

信用卡不设防?

尽管大惊并未铸成大险,但美国信用卡“黑客门”事件所引发的信用卡安全危机。至少已经给其中涉及的4000多万客户造成了心理阴影。事实上,这种担忧和不信任感正在全球范围内迅速蔓延。而这还仅是信用卡安全隐患的冰山一角,如果深入到庞大的信用卡产业链中,就能够发现在链条的各个环节,信用卡安全问题重重。对于持卡人来说,更是防不胜防。而这些问题往往出人意料:磁条卡能够被“傻瓜”式的复制、银行和国际卡组织对业务外包商的认证疏漏以及商户对盗卡消费的纵容等,任何一个节点都有可能再次引发“黑客门”事件。更加棘手的是,这其中的任何问题不是产业链条中单一环节就能够解决的。作为产业链条核心的商业银行和卡组织, 应该更负责任地面对每一次信用卡安全危机,逃避和推诿都不是办法,但产业链各环节之间的通力协作或许才是让信用卡更安全的上佳途径。     

统一用户认证和授权管理的实现

在信息系统的应用中,为了保证信息的安全使用,为了打破各应用系统间的信息孤岛,降低维护管理成本,切实有效的保证用户身份信息的安全性、完整性、一致性和可用性,最好的方法就是建立一套用户信息管理使用体系,这套体系也就是用户信息资源在所有应用系统中的统一认证和统一授权管理支撑系统。为了解决多系统中存在的多重口令管理而提出的解决方案,它应有统一用户信息资源管理、统一用户身份认证和认证接口服务等三大主要部分组成。也就是要建立权威的、适合各应用系统使用的统一帐号数据库;利用这个统一帐号数据库,通过各应用系统的用户信息的接口,实现用户在各应用系统中的身分识别。统一用户身分识别或认证只是实现了用户统一管理的第一步,要实现用户统一授权,在用户统一认证的基础上完成用户角色管理,通过把用户加入到某一种角色来实现该用户的权限分配,管理员可以添加自定义的角色,从而实现灵活的系统配置;完成模块管理,为控制用户使用系统各功能模块的权限,把系统中所有的功能项添加到模块表中,添加到表中的模块以菜单的形式显示在系统中,增加新的功能模块时,添加模块表,把新增的模块纳入一致的权限管理范畴;完成模块授权配置,对系统各个模块进行定义,并设置对哪些角色、部...     

改进SET对持卡人的隐私保护

SET是一个用于信用卡在线支付的安全规范，其交易模型由持卡人、商家、收单行、发卡行等各方组成。持卡人的个人信息(如卡号、密码、订单信息)可能被有关的参与方记录、收集、分析和滥用，因此对持卡人的隐私保护是十分重要的。本文分析了SET对持卡人隐私保护的不足，并提出了SET的改进方案，减少了个人隐私被泄露的风险。