EMV

EMV是國際金融業界對於智慧支付卡與可使用晶片卡的POS終端機自動櫃員機(ATM)等所制定的标准。EMV智慧卡(也称为IC卡)的信息储存在集成电路中而非过去的磁条里,但大部分EMV卡背也有可以向下兼容的磁条。芯片可以和插入式读卡器交换数据,非接触式智能卡还可以使用射频识别(RFID)技术在一定范围内交换数据。符合EMV标准的支付卡叫做芯片卡

日本航空Visa联合发布的信用卡,下方中央位置金色方块即使用EMV标准的芯片。

EMV三个字母分别代表EuropayMasterCardVisa,是制定该标准最初的三家公司。目前标准由 EMVCo 机构管理,EMVCo最初由EMV三大組織於1999年2月共同成立,目前由Visa、Mastercard、JCB美国运通中国银联Discover共同负责。主要任務係發展制定與主管維護EMV支付晶片卡的規格、標準與認證,監督並確保該標準於全球的安全互通性與其付款環境的可用性。[1]

接触式卡片标准以ISO/IEC 7816為基準,非接触式卡片(MasterCard ContactlessVisa payWaveAE ExpressPay闪付)标准以ISO/IEC 14443為基準。

广为人知的使用了EMV标准的芯片卡有:

  • VIS – Visa
  • M/Chip – MasterCard
  • AEIPS – 美国运通
  • UICS - 中国银联
  • J Smart – JCB
  • D-PAS – 大来国际

历史

在智能卡型银行卡出现之前,银行卡的所有面对面交易都是通过读取卡片的磁条来验证卡片真实性的,在更久之前甚至是使用手工压单得到卡片信息,而普通的磁条卡容易遭到恶意的读取进而产生卡片信息一模一样的克隆卡,通过克隆卡与原卡片一样能完成交易中的卡片验证。

首个智能卡型银行卡的标准并不是EMV,而是1986年由Bull-CP8公司在法国部署的Carte Bancaire M4以及1989年部署与其兼容的B4B0',德国的Geldkarte也早于EMV出现。EMV卡片均可向下兼容这些标准。EMV的最初标准是由欧陆卡公司(现为万事达卡组织)在1993年制定的。[2]

2002年,欧陆卡公司併入万事达卡JCB美国运通中国银联则分别於2004年12月、2009年2月、2013年5月加入EMV組織。EMV组织中的每一个成员都拥有同等份额的管理和工作组级别的代表。所有成员组织之间的协商一致的基础上作出决定。

區分

「晶片卡」或可讀取晶片卡的終端機與櫃員機的規格合乎於EMV標準並經認證無誤時,稱之為EMV晶片卡,又簡稱EMV卡。在此國際標準規範中對於晶片卡的介面標準則有相當比例係根據ISO/IEC 7816所完成。EMV規格原為EMV'96 Version 3. 1. 1,EMVCo組織於2000年12月公告EMV 2000 Version 4. 0,2004年5月公告4. 1版。

应用列表

为了让卡片包含不同的应用,ISO/IEC 7816 定义了应用选择的过程。而在EMV中这也是作为识别卡片类型的一种方式,因此所有的EMV应用的发行者都必须拥有自己的应用标识。[3]

应用标识符(application identifier, AID)是用于寻址卡中应用的标识,其由注册的应用提供商标识(registered application provider identifier, RID)和扩展的专用应用标识符(proprietary application identifier extension, PIX)组成,RID由国际标准化组织颁发,PIX则用于区分应用发行者的不同应用。EMV卡在ATM、POS机上使用后,AID会体现在EMV持卡人的回单上。


卡组织 RID 应用 PIX AID
Danmønt (Denmark)A000000001Cash card1010A0000000011010
VisaA000000003Visa credit or debit1010A0000000031010
Visa Electron2010A0000000032010
V Pay2020A0000000032020
Plus8010A0000000038010
MasterCardA000000004MasterCard credit or debit1010A0000000041010
MasterCard[4]9999A0000000049999
Maestro3060A0000000043060
Cirrus ATM card only6000A0000000046000
MasterCardA000000005Maestro UK (formerly branded as Switch)0001A0000000050001
美国运通A000000025American Express01A00000002501
LINK ATM networkA000000029ATM card1010A0000000291010
CB (France)A000000042CB (credit or debit card)1010A0000000421010
CB (Debit card only)2010A0000000422010
JCBA000000065Japan Credit Bureau1010A0000000651010
Dankort (Denmark)A000000121Debit card1010A0000001211010
Dankort (debit card)4711A0000001214711
Consorzio Bancomat (Italy)A000000141Bancomat/PagoBancomat0001A0000001410001
大來國際/发现卡A000000152Diners Club/Discover3010A0000001523010
Banrisul (Brazil)A000000154Banricompras Debito4442A0000001544442
SPAN2 (Saudi Arabia)A000000228SPAN1010A00000022820101010
Interac (Canada)A000000277Debit card1010A0000002771010
发现卡A000000324ZIP1010A0000003241010
银联A000000333借记卡010101A000000333010101
贷记卡010102A000000333010102
准贷记卡010103A000000333010103
电子现金010106A000000333010106
ZKA (Germany)A000000359Girocard1010028001A0000003591010028001
EAPS Bancomat (Italy)A000000359PagoBancomat10100380A00000035910100380
Verve (Nigeria)A000000371Verve0001A0000003710001
The Exchange Network ATM networkA000000439ATM card1010A0000004391010
RuPay (India)A000000524RuPay1010A0000005241010
MIR (Russia)A000000658MIR Debit2010A0000006582010
MIR Credit1010A0000006581010
EdenredA000000436Ticket Restaurant (Belgium)0100A0000004360100
eftpos (Australia) A000000384 Savings (debit card) 10 A00000038410
Cheque (debit card) 20 A00000038420
GIM-UEMOA


(Eight West African countries: Benin, Burkina Faso, Côte d'Ivoire, Guinea Bissau, Mali, Niger, Senegal, Togo)

A000000337 Retrait 01 000001 A000000337301000
Standard 01 000002 A000000337101000
Classic 01 000003 A000000337102000
Prepaye Online 01 000004 A000000337101001
Prepaye Possibile Offline 01 000005 A000000337102001
Porte Monnaie Electronique 01 000006 A000000337601001

風險

2010年2月,来自剑桥大学的研究人员发现EMV协议的一个重大安全漏洞,使得攻击者能够对芯片+密码模式的IC卡发起中间人攻击,绕过IC卡的脱机密码校验,无论在终端机上输入何种密码,都能够使用IC卡。[5][6][7][8]

参考

  1. . EMVCo. [10 May 2015]. (原始内容存档于2016-02-15).
  2. Kitten, Tracy. . BankInfoSecurity. 7 March 2011 [2015-06-07]. (原始内容存档于2012-06-20).
  3. (PDF). 4.3. EMVCo. November 2011 [December 13, 2016]. (原始内容存档于2017-06-27). 已忽略未知参数|lang=(建议使用|language=) (帮助)
  4. . [17 April 2017]. (原始内容存档于2018-07-21).
  5. Flow Yu. . Engadget中文版. 2010-02-18 [2018-01-26]. (原始内容存档于2018-01-24).
  6. . PYMNTS. 2014-05-26 [2018-01-26]. (原始内容存档于2019-01-25).
  7. . 2012-08-20 [2014-10-21]. (原始内容存档于2014-10-21).
  8. IC cards are vulnerable to MITM attacks
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.