銀行の境界でどのような公開鍵技術が使用されているかを知っている人はいますか?銀行カードにはx509証明書が埋め込まれていますか? OpenPGP?
おそらく、標準が存在するか、事実上の標準です。
いいえ、銀行は世界の他の地域とは多少異なるテクノロジーを使用する傾向があります。これは必ずしも弱い暗号化を使用していることを意味するわけではありません。銀行はリスク管理に長けている傾向があり、セキュリティに十分な資金を投入して、セキュリティが防止する攻撃よりもコストがかかるほど多くを投入することなく、攻撃をまれにしています。 (銀行の顧客として、このアプローチの欠点は、顧客のリスクを考慮に入れていないことです。これは、一部の顧客が銀行を変更するほど不幸になることを銀行が心配している場合にのみ方程式に入ります。たとえば、世界の他のほとんどの地域で 3DES が標準化されている場合でも、多くの銀行プロトコルでは 3DES が使用されています。 == --- ==)[〜#〜] aes [〜#〜](-===-)。
主要な銀行カードプロバイダーが使用している現在の標準は、 [〜#〜] emv [〜#〜] です。 EMV は、いくつかのよく知られたビルディングブロック を使用します:3DES、SHA-1、RSA。これは、2000年代半ば以降、ヨーロッパの標準プロトコルスイートです。それ以来、他の多くの国が移住してきたか、移住しています。多くのカードと端末は、下位互換性のためにさまざまなレガシー(多くの場合国内)プロトコルもサポートしています。セキュリティは、チェーン内の最も弱いリンクと同じくらい強力です。銀行は、EMVをサポートする新しい世代に機器を更新するように商人を説得するために、トランザクションにレガシープロトコルが使用される場合、違反に対する責任を商人に移すことによってEMVの採用を推進しています。