EMV

EMV是国际金融业界对于智慧与可使用晶片卡的POS终端机自动柜员机(ATM)等所制定的标准。EMV智慧卡(也称为IC卡)的信息储存在集成电路中而非过去的磁条里,但大部分EMV卡背也有可以向下兼容的磁条。芯片可以和插入式读卡器交换数据,非接触式智能卡还可以使用射频识别(RFID)技术在一定范围内交换数据。符合EMV标准的支付卡叫做芯片卡。 EMV三个字母分别代表、MasterCard与Visa,是制定该标准最初的三家公司。目前标准由 EMVCo 机构管理,EMVCo最初由EMV三大组织于1999年2月共同成立,目前由Visa、Mastercard、JCB、美国运通、中国银联和Discover共同负责。主要任务系发展制定与主管维护EMV支付晶片卡的规格、标准与认证,监督并确保该标准于全球的安全互通性与其付款环境的可用性。 接触式卡片标准以为基准,非接触式卡片(MasterCard Contactless、Visa payWave、AE ExpressPay闪付)标准以ISO/IEC 14443为基准。 广为人知的使用了EMV标准的芯片卡有:
  • VIS – Visa
  • M/Chip – MasterCard
  • AEIPS – 美国运通
  • UICS - 中国银联
  • J Smart – JCB
  • D-PAS – 大来国际
  • 历史

    在智能卡型银行卡出现之前,银行卡的所有面对面交易都是通过读取卡片的磁条来验证卡片真实性的,在更久之前甚至是使用手工压单得到卡片信息,而普通的磁条卡容易遭到恶意的读取进而产生卡片信息一模一样的克隆卡,通过克隆卡与原卡片一样能完成交易中的卡片验证。 首个智能卡型银行卡的标准并不是EMV,而是1986年由Bull-CP8公司在法国部署的Carte Bancaire M4以及1989年部署与其兼容的B4B0',德国的Geldkarte也早于EMV出现。EMV卡片均可向下兼容这些标准。EMV的最初标准是由公司(现为万事达卡组织)在1993年制定的。 2002年,欧陆卡公司并入万事达卡,JCB、美国运通、中国银联则分别于2004年12月、2009年2月、2013年5月加入EMV组织。EMV组织中的每一个成员都拥有同等份额的管理和工作组级别的代表。所有成员组织之间的协商一致的基础上作出决定。

    区分

    “晶片卡”或可读取晶片卡的终端机与柜员机的规格合乎于EMV标准并经认证无误时,称之为EMV晶片卡,又简称EMV卡。在此国际标准规范中对于晶片卡的介面标准则有相当比例系根据ISO/IEC 7816所完成。EMV规格原为EMV'96 Version 3. 1. 1,EMVCo组织于2000年12月公告EMV 2000 Version 4. 0,2004年5月公告4. 1版。

    应用列表

    为了让卡片包含不同的应用,ISO/IEC 7816 定义了应用选择的过程。而在EMV中这也是作为识别卡片类型的一种方式,因此所有的EMV应用的发行者都必须拥有自己的应用标识。 应用标识符(application identifier, AID)是用于寻址卡中应用的标识,其由注册的应用提供商标识(registered application provider identifier, RID)和扩展的专用应用标识符(proprietary application identifier extension, PIX)组成,RID由国际标准化组织颁发,PIX则用于区分应用发行者的不同应用。EMV卡在ATM、POS机上使用后,AID会体现在EMV持卡人的回单上。

    风险

    2010年2月,来自剑桥大学的研究人员发现EMV协议的一个重大安全漏洞,使得攻击者能够对芯片+密码模式的IC卡发起中间人攻击,绕过IC卡的脱机密码校验,无论在终端机上输入何种密码,都能够使用IC卡。

    参考