EMV

EMV是國際金融業界對於智慧支付卡與可使用晶片卡的POS終端機及自動櫃員機（ATM）等所制定的标准。EMV智慧卡（也称为IC卡）的信息储存在集成电路中而非过去的磁条里，但大部分EMV卡背也有可以向下兼容的磁条。芯片可以和插入式读卡器交换数据，非接触式智能卡还可以使用射频识别（RFID）技术在一定范围内交换数据。符合EMV标准的支付卡叫做芯片卡。

日本航空和Visa联合发布的信用卡，下方中央位置金色方块即使用EMV标准的芯片。

EMV三个字母分别代表Europay、MasterCard與Visa，是制定该标准最初的三家公司。目前标准由 EMVCo 机构管理，EMVCo最初由EMV三大組織於1999年2月共同成立，目前由Visa、Mastercard、JCB、美国运通、中国银联和Discover共同负责。主要任務係發展制定與主管維護EMV支付晶片卡的規格、標準與認證，監督並確保該標準於全球的安全互通性與其付款環境的可用性。[1]

接触式卡片标准以ISO/IEC 7816為基準，非接触式卡片（MasterCard Contactless、Visa payWave、AE ExpressPay和闪付）标准以ISO/IEC 14443為基準。

广为人知的使用了EMV标准的芯片卡有：

VIS – Visa
M/Chip – MasterCard
AEIPS – 美国运通
UICS - 中国银联
J Smart – JCB
D-PAS – 大来国际

历史

在智能卡型银行卡出现之前，银行卡的所有面对面交易都是通过读取卡片的磁条来验证卡片真实性的，在更久之前甚至是使用手工压单得到卡片信息，而普通的磁条卡容易遭到恶意的读取进而产生卡片信息一模一样的克隆卡，通过克隆卡与原卡片一样能完成交易中的卡片验证。

首个智能卡型银行卡的标准并不是EMV，而是1986年由Bull-CP8公司在法国部署的Carte Bancaire M4以及1989年部署与其兼容的B4B0'，德国的Geldkarte也早于EMV出现。EMV卡片均可向下兼容这些标准。EMV的最初标准是由欧陆卡公司（现为万事达卡组织）在1993年制定的。[2]

2002年，欧陆卡公司併入万事达卡，JCB、美国运通、中国银联则分别於2004年12月、2009年2月、2013年5月加入EMV組織。EMV组织中的每一个成员都拥有同等份额的管理和工作组级别的代表。所有成员组织之间的协商一致的基础上作出决定。

區分

「晶片卡」或可讀取晶片卡的終端機與櫃員機的規格合乎於EMV標準並經認證無誤時，稱之為EMV晶片卡，又簡稱EMV卡。在此國際標準規範中對於晶片卡的介面標準則有相當比例係根據ISO/IEC 7816所完成。EMV規格原為EMV'96 Version 3. 1. 1，EMVCo組織於2000年12月公告EMV 2000 Version 4. 0，2004年5月公告4. 1版。

应用列表

为了让卡片包含不同的应用，ISO/IEC 7816 定义了应用选择的过程。而在EMV中这也是作为识别卡片类型的一种方式，因此所有的EMV应用的发行者都必须拥有自己的应用标识。[3]

应用标识符（application identifier, AID）是用于寻址卡中应用的标识，其由注册的应用提供商标识（registered application provider identifier, RID）和扩展的专用应用标识符（proprietary application identifier extension, PIX）组成，RID由国际标准化组织颁发，PIX则用于区分应用发行者的不同应用。EMV卡在ATM、POS机上使用后，AID会体现在EMV持卡人的回单上。

卡组织	RID	应用	PIX	AID
Danmønt (Denmark)	A000000001	Cash card	1010	A0000000011010
Visa	A000000003	Visa credit or debit	1010	A0000000031010
		Visa Electron	2010	A0000000032010
		V Pay	2020	A0000000032020
		Plus	8010	A0000000038010
MasterCard	A000000004	MasterCard credit or debit	1010	A0000000041010
		MasterCard[4]	9999	A0000000049999
		Maestro	3060	A0000000043060
		Cirrus ATM card only	6000	A0000000046000
MasterCard	A000000005	Maestro UK (formerly branded as Switch)	0001	A0000000050001
美国运通	A000000025	American Express	01	A00000002501
LINK ATM network	A000000029	ATM card	1010	A0000000291010
CB (France)	A000000042	CB (credit or debit card)	1010	A0000000421010
CB (France)	A000000042	CB (Debit card only)	2010	A0000000422010
JCB	A000000065	Japan Credit Bureau	1010	A0000000651010
Dankort (Denmark)	A000000121	Debit card	1010	A0000001211010
Dankort (Denmark)	A000000121	Dankort (debit card)	4711	A0000001214711
Consorzio Bancomat (Italy)	A000000141	Bancomat/PagoBancomat	0001	A0000001410001
大來國際/发现卡	A000000152	Diners Club/Discover	3010	A0000001523010
Banrisul (Brazil)	A000000154	Banricompras Debito	4442	A0000001544442
SPAN2 (Saudi Arabia)	A000000228	SPAN	1010	A00000022820101010
Interac (Canada)	A000000277	Debit card	1010	A0000002771010
发现卡	A000000324	ZIP	1010	A0000003241010
银联	A000000333	借记卡	010101	A000000333010101
		贷记卡	010102	A000000333010102
		准贷记卡	010103	A000000333010103
		电子现金	010106	A000000333010106
ZKA (Germany)	A000000359	Girocard	1010028001	A0000003591010028001
EAPS Bancomat (Italy)	A000000359	PagoBancomat	10100380	A00000035910100380
Verve (Nigeria)	A000000371	Verve	0001	A0000003710001
The Exchange Network ATM network	A000000439	ATM card	1010	A0000004391010
RuPay (India)	A000000524	RuPay	1010	A0000005241010
MIR (Russia)	A000000658	MIR Debit	2010	A0000006582010
MIR (Russia)	A000000658	MIR Credit	1010	A0000006581010
Edenred	A000000436	Ticket Restaurant (Belgium)	0100	A0000004360100
eftpos (Australia)	A000000384	Savings (debit card)	10	A00000038410
eftpos (Australia)	A000000384	Cheque (debit card)	20	A00000038420
GIM-UEMOA (Eight West African countries: Benin, Burkina Faso, Côte d'Ivoire, Guinea Bissau, Mali, Niger, Senegal, Togo)	A000000337	Retrait	01 000001	A000000337301000
		Standard	01 000002	A000000337101000
		Classic	01 000003	A000000337102000
		Prepaye Online	01 000004	A000000337101001
		Prepaye Possibile Offline	01 000005	A000000337102001
		Porte Monnaie Electronique	01 000006	A000000337601001

風險

2010年2月，来自剑桥大学的研究人员发现EMV协议的一个重大安全漏洞，使得攻击者能够对芯片+密码模式的IC卡发起中间人攻击，绕过IC卡的脱机密码校验，无论在终端机上输入何种密码，都能够使用IC卡。[5][6][7][8]

参考

. EMVCo. [10 May 2015]. （原始内容存档于2016-02-15）.
Kitten, Tracy. . BankInfoSecurity. 7 March 2011 [2015-06-07]. （原始内容存档于2012-06-20）.
(PDF). 4.3. EMVCo. November 2011 [December 13, 2016]. （原始内容存档于2017-06-27）. 已忽略未知参数|lang=（建议使用|language=） (帮助)
. [17 April 2017]. （原始内容存档于2018-07-21）.
Flow Yu. . Engadget中文版. 2010-02-18 [2018-01-26]. （原始内容存档于2018-01-24）.
. PYMNTS. 2014-05-26 [2018-01-26]. （原始内容存档于2019-01-25）.
. 2012-08-20 [2014-10-21]. （原始内容存档于2014-10-21）.
IC cards are vulnerable to MITM attacks

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] . EMVCo. [10 May 2015]. （原始内容存档于2016-02-15）.

[2] Kitten, Tracy. . BankInfoSecurity. 7 March 2011 [2015-06-07]. （原始内容存档于2012-06-20）.

[3] (PDF). 4.3. EMVCo. November 2011 [December 13, 2016]. （原始内容存档于2017-06-27）. 已忽略未知参数|lang=（建议使用|language=） (帮助)

[4] . [17 April 2017]. （原始内容存档于2018-07-21）.

[5] Flow Yu. . Engadget中文版. 2010-02-18 [2018-01-26]. （原始内容存档于2018-01-24）.

[6] . PYMNTS. 2014-05-26 [2018-01-26]. （原始内容存档于2019-01-25）.

[7] . 2012-08-20 [2014-10-21]. （原始内容存档于2014-10-21）.

[8] IC cards are vulnerable to MITM attacks