热门问题
时间线
聊天
视角

EMV

电子支付标准 来自维基百科,自由的百科全书

EMV
Remove ads

EMV是國際金融業界對於智慧型支付卡與可使用晶片卡的POS終端機自動櫃員機(ATM)等所制定的標準。EMV智慧卡(也稱為IC卡)的資訊儲存在積體電路中而非過去的磁條里,但大部分EMV卡背也有可以向下相容的磁條。晶片可以和插入式讀卡機交換資料,非接觸式智慧卡還可以使用無線射頻辨識(RFID)技術在一定範圍內交換資料。符合EMV標準的支付卡叫做晶片卡

Thumb
日本航空Visa聯合發布的信用卡,左方中央位置金色方塊即使用EMV標準的晶片。

EMV三個字母分別代表Europay英語EuropayMasterCardVisa,是制定該標準最初的三家公司。目前標準由 EMVCo 機構管理,EMVCo最初由EMV三大組織於1999年2月共同成立,目前由Visa、Mastercard、JCB美國運通中國銀聯Discover共同負責。主要任務係發展制定與主管維護EMV支付晶片卡的規格、標準與認證,監督並確保該標準於全球的安全互通性與其付款環境的可用性。[1]

接觸式卡片標準以ISO/IEC 7816為基準,非接觸式卡片(MasterCard ContactlessVisa payWaveAE ExpressPay閃付)標準以ISO/IEC 14443為基準。

廣為人知的使用了EMV標準的晶片卡有:

  • VIS – Visa
  • M/Chip – MasterCard
  • AEIPS – 美國運通
  • UICS - 中國銀聯
  • J Smart – JCB
  • D-PAS – 大來國際
Remove ads

歷史

在智慧卡型金融卡出現之前,金融卡的所有面對面交易都是通過讀取卡片的磁條來驗證卡片真實性的,在更久之前甚至是使用手工壓單得到卡片資訊,而普通的磁條卡容易遭到惡意的讀取進而產生卡片資訊一模一樣的克隆卡,通過克隆卡與原卡片一樣能完成交易中的卡片驗證。

首個智慧卡型金融卡的標準並不是EMV,而是1986年由Bull-CP8公司在法國部署的Carte Bancaire M4以及1989年部署與其相容的B4B0',德國的Geldkarte也早於EMV出現。EMV卡片均可向下相容這些標準。EMV的最初標準是由歐陸卡英語Europay公司(現為萬事達卡組織)在1993年制定的。[2]

2002年,歐陸卡公司併入萬事達卡JCB美國運通中國銀聯則分別於2004年12月、2009年2月、2013年5月加入EMV組織。EMV組織中的每一個成員都擁有同等份額的管理和工作群組級別的代表。所有成員組織之間的協商一致的基礎上作出決定。

Remove ads

區分

「晶片卡」或可讀取晶片卡的終端機與櫃員機的規格合乎於EMV標準並經認證無誤時,稱之為EMV晶片卡,又簡稱EMV卡。在此國際標準規範中對於晶片卡的介面標準則有相當比例係根據ISO/IEC 7816所完成。EMV規格原為EMV'96 Version 3. 1. 1,EMVCo組織於2000年12月公告EMV 2000 Version 4. 0,2004年5月公告4. 1版。

應用列表

為了讓卡片包含不同的應用,ISO/IEC 7816 定義了應用選擇的過程。而在EMV中這也是作為辨識卡片類型的一種方式,因此所有的EMV應用的發行者都必須擁有自己的應用標識。[3]

應用識別碼(application identifier, AID)是用於定址卡中應用的標識,其由註冊的應用提供商標識(registered application provider identifier, RID)和擴充的專用應用識別碼(proprietary application identifier extension, PIX)組成,RID由國際標準化組織頒發,PIX則用於區分應用發行者的不同應用。EMV卡在ATM、POS機上使用後,AID會體現在EMV持卡人的回單上。


更多資訊 卡組織, RID ...
Remove ads

風險

2010年2月,來自劍橋大學的研究人員發現EMV協定的一個重大安全漏洞,使得攻擊者能夠對晶片+密碼模式的IC卡發起中間人攻擊,繞過IC卡的離線密碼校驗,無論在終端機上輸入何種密碼,都能夠使用IC卡。[5][6][7][8]

參考

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads