EMV

电子支付标准

EMV是國際金融業界對於智慧支付卡與可使用晶片卡的POS終端機自動櫃員機(ATM)等所制定的标准。EMV智慧卡(也称为IC卡)的信息储存在集成电路中而非过去的磁条里,但大部分EMV卡背也有可以向下兼容的磁条。芯片可以和插入式读卡器交换数据,非接触式智能卡还可以使用射频识别(RFID)技术在一定范围内交换数据。符合EMV标准的支付卡叫做芯片卡

日本航空Visa联合发布的信用卡,左方中央位置金色方块即使用EMV标准的芯片。

EMV三个字母分别代表Europay英语EuropayMasterCardVisa,是制定该标准最初的三家公司。目前标准由 EMVCo 机构管理,EMVCo最初由EMV三大組織於1999年2月共同成立,目前由Visa、Mastercard、JCB美国运通中国银联Discover共同负责。主要任務係發展制定與主管維護EMV支付晶片卡的規格、標準與認證,監督並確保該標準於全球的安全互通性與其付款環境的可用性。[1]

接触式卡片标准以ISO/IEC 7816為基準,非接触式卡片(MasterCard ContactlessVisa payWaveAE ExpressPay闪付)标准以ISO/IEC 14443為基準。

广为人知的使用了EMV标准的芯片卡有:

  • VIS – Visa
  • M/Chip – MasterCard
  • AEIPS – 美国运通
  • UICS - 中国银联
  • J Smart – JCB
  • D-PAS – 大来国际

历史 编辑

在智能卡型银行卡出现之前,银行卡的所有面对面交易都是通过读取卡片的磁条来验证卡片真实性的,在更久之前甚至是使用手工压单得到卡片信息,而普通的磁条卡容易遭到恶意的读取进而产生卡片信息一模一样的克隆卡,通过克隆卡与原卡片一样能完成交易中的卡片验证。

首个智能卡型银行卡的标准并不是EMV,而是1986年由Bull-CP8公司在法国部署的Carte Bancaire M4以及1989年部署与其兼容的B4B0',德国的Geldkarte也早于EMV出现。EMV卡片均可向下兼容这些标准。EMV的最初标准是由欧陆卡英语Europay公司(现为万事达卡组织)在1993年制定的。[2]

2002年,欧陆卡公司併入万事达卡JCB美国运通中国银联则分别於2004年12月、2009年2月、2013年5月加入EMV組織。EMV组织中的每一个成员都拥有同等份额的管理和工作组级别的代表。所有成员组织之间的协商一致的基础上作出决定。

區分 编辑

「晶片卡」或可讀取晶片卡的終端機與櫃員機的規格合乎於EMV標準並經認證無誤時,稱之為EMV晶片卡,又簡稱EMV卡。在此國際標準規範中對於晶片卡的介面標準則有相當比例係根據ISO/IEC 7816所完成。EMV規格原為EMV'96 Version 3. 1. 1,EMVCo組織於2000年12月公告EMV 2000 Version 4. 0,2004年5月公告4. 1版。

应用列表 编辑

为了让卡片包含不同的应用,ISO/IEC 7816 定义了应用选择的过程。而在EMV中这也是作为识别卡片类型的一种方式,因此所有的EMV应用的发行者都必须拥有自己的应用标识。[3]

应用标识符(application identifier, AID)是用于寻址卡中应用的标识,其由注册的应用提供商标识(registered application provider identifier, RID)和扩展的专用应用标识符(proprietary application identifier extension, PIX)组成,RID由国际标准化组织颁发,PIX则用于区分应用发行者的不同应用。EMV卡在ATM、POS机上使用后,AID会体现在EMV持卡人的回单上。


卡组织 RID 应用 PIX AID
Danmønt (Denmark) A000000001 Cash card 1010 A0000000011010
Visa A000000003 Visa credit or debit 1010 A0000000031010
Visa Electron 2010 A0000000032010
V Pay 2020 A0000000032020
Plus 8010 A0000000038010
MasterCard A000000004 MasterCard credit or debit 1010 A0000000041010
MasterCard[4] 9999 A0000000049999
Maestro 3060 A0000000043060
Cirrus ATM card only 6000 A0000000046000
MasterCard A000000005 Maestro UK (formerly branded as Switch) 0001 A0000000050001
美国运通 A000000025 American Express 01 A00000002501
LINK ATM network A000000029 ATM card 1010 A0000000291010
CB (France) A000000042 CB (credit or debit card) 1010 A0000000421010
CB (Debit card only) 2010 A0000000422010
JCB A000000065 Japan Credit Bureau 1010 A0000000651010
Dankort (Denmark) A000000121 Debit card 1010 A0000001211010
Dankort (debit card) 4711 A0000001214711
Consorzio Bancomat (Italy) A000000141 Bancomat/PagoBancomat 0001 A0000001410001
大來國際/发现卡 A000000152 Diners Club/Discover 3010 A0000001523010
Banrisul (Brazil) A000000154 Banricompras Debito 4442 A0000001544442
SPAN2 (Saudi Arabia) A000000228 SPAN 1010 A00000022820101010
Interac (Canada) A000000277 Debit card 1010 A0000002771010
发现卡 A000000324 ZIP 1010 A0000003241010
银联 A000000333 借记卡 010101 A000000333010101
贷记卡 010102 A000000333010102
准贷记卡 010103 A000000333010103
电子现金 010106 A000000333010106
ZKA (Germany) A000000359 Girocard 1010028001 A0000003591010028001
EAPS Bancomat (Italy) A000000359 PagoBancomat 10100380 A00000035910100380
Verve (Nigeria) A000000371 Verve 0001 A0000003710001
The Exchange Network ATM network A000000439 ATM card 1010 A0000004391010
RuPay (India) A000000524 RuPay 1010 A0000005241010
MIR (Russia) A000000658 MIR Debit 2010 A0000006582010
MIR Credit 1010 A0000006581010
Edenred A000000436 Ticket Restaurant (Belgium) 0100 A0000004360100
eftpos (Australia) A000000384 Savings (debit card) 10 A00000038410
Cheque (debit card) 20 A00000038420
GIM-UEMOA


(Eight West African countries: Benin, Burkina Faso, Côte d'Ivoire, Guinea Bissau, Mali, Niger, Senegal, Togo)

A000000337 Retrait 01 000001 A000000337301000
Standard 01 000002 A000000337101000
Classic 01 000003 A000000337102000
Prepaye Online 01 000004 A000000337101001
Prepaye Possibile Offline 01 000005 A000000337102001
Porte Monnaie Electronique 01 000006 A000000337601001
交通联合 A000000632 交通部电子钱包 010105 A000000632010105
交通部电子现金 010106 A000000632010106

風險 编辑

2010年2月,来自剑桥大学的研究人员发现EMV协议的一个重大安全漏洞,使得攻击者能够对芯片+密码模式的IC卡发起中间人攻击,绕过IC卡的脱机密码校验,无论在终端机上输入何种密码,都能够使用IC卡。[5][6][7][8]

参考 编辑

  1. ^ EMVCo Members. EMVCo. [10 May 2015]. (原始内容存档于2016-02-15). 
  2. ^ Kitten, Tracy. EMV Roots Go Deep in Europe: Global Shifts, New Headaches for U.S. Issuers. BankInfoSecurity. 7 March 2011 [2015-06-07]. (原始内容存档于2012-06-20). 
  3. ^ Book 1: Application Independent ICC to Terminal Interface Requirements (PDF). 4.3. EMVCo. November 2011 [December 13, 2016]. (原始内容存档于2017-06-27) (英语). 
  4. ^ MasterCard Product & Services - Documentation. [17 April 2017]. (原始内容存档于2018-07-21). 
  5. ^ Flow Yu. 劍橋大學學生發現晶片卡交易機制的漏洞. Engadget中文版. 2010-02-18 [2018-01-26]. (原始内容存档于2018-01-24). 
  6. ^ Cambridge Study: EMV Secure? Nope.. PYMNTS. 2014-05-26 [2018-01-26]. (原始内容存档于2019-01-25). 
  7. ^ 英美常用信用卡終端機遭揭有重大漏洞. 2012-08-20 [2014-10-21]. (原始内容存档于2014-10-21). 
  8. ^ IC cards are vulnerable to MITM attacks[永久失效連結]