EMV

EMV是国际金融业界对于智慧支付卡与可使用晶片卡的POS终端机及自动柜员机（ATM）等所制定的标准。EMV智慧卡（也称为IC卡）的信息储存在集成电路中而非过去的磁条里，但大部分EMV卡背也有可以向下兼容的磁条。芯片可以和插入式读卡器交换数据，非接触式智能卡还可以使用射频识别（RFID）技术在一定范围内交换数据。符合EMV标准的支付卡叫做芯片卡。

EMV三个字母分别代表Europay（英语：Europay）、MasterCard与Visa，是制定该标准最初的三家公司。目前标准由 EMVCo 机构管理，EMVCo最初由EMV三大组织于1999年2月共同成立，目前由Visa、Mastercard、JCB、美国运通、中国银联和Discover共同负责。主要任务系发展制定与主管维护EMV支付晶片卡的规格、标准与认证，监督并确保该标准于全球的安全互通性与其付款环境的可用性。^[1]

接触式卡片标准以ISO/IEC 7816为基准，非接触式卡片（MasterCard Contactless、Visa payWave、AE ExpressPay和闪付）标准以ISO/IEC 14443为基准。

广为人知的使用了EMV标准的芯片卡有：

VIS – Visa
M/Chip – MasterCard
AEIPS – 美国运通
UICS - 中国银联
J Smart – JCB
D-PAS – 大来国际

历史编辑

在智能卡型银行卡出现之前，银行卡的所有面对面交易都是通过读取卡片的磁条来验证卡片真实性的，在更久之前甚至是使用手工压单得到卡片信息，而普通的磁条卡容易遭到恶意的读取进而产生卡片信息一模一样的克隆卡，通过克隆卡与原卡片一样能完成交易中的卡片验证。

首个智能卡型银行卡的标准并不是EMV，而是1986年由Bull-CP8公司在法国部署的Carte Bancaire M4以及1989年部署与其兼容的B4B0'，德国的Geldkarte也早于EMV出现。EMV卡片均可向下兼容这些标准。EMV的最初标准是由欧陆卡（英语：Europay）公司（现为万事达卡组织）在1993年制定的。^[2]

2002年，欧陆卡公司并入万事达卡，JCB、美国运通、中国银联则分别于2004年12月、2009年2月、2013年5月加入EMV组织。EMV组织中的每一个成员都拥有同等份额的管理和工作组级别的代表。所有成员组织之间的协商一致的基础上作出决定。

区分编辑

“晶片卡”或可读取晶片卡的终端机与柜员机的规格合乎于EMV标准并经认证无误时，称之为EMV晶片卡，又简称EMV卡。在此国际标准规范中对于晶片卡的介面标准则有相当比例系根据ISO/IEC 7816所完成。EMV规格原为EMV'96 Version 3. 1. 1，EMVCo组织于2000年12月公告EMV 2000 Version 4. 0，2004年5月公告4. 1版。

应用列表编辑

为了让卡片包含不同的应用，ISO/IEC 7816 定义了应用选择的过程。而在EMV中这也是作为识别卡片类型的一种方式，因此所有的EMV应用的发行者都必须拥有自己的应用标识。^[3]

应用标识符（application identifier, AID）是用于寻址卡中应用的标识，其由注册的应用提供商标识（registered application provider identifier, RID）和扩展的专用应用标识符（proprietary application identifier extension, PIX）组成，RID由国际标准化组织颁发，PIX则用于区分应用发行者的不同应用。EMV卡在ATM、POS机上使用后，AID会体现在EMV持卡人的回单上。

卡组织	RID	应用	PIX	AID
Danmønt (Denmark)	A000000001	Cash card	1010	A0000000011010
Visa	A000000003	Visa credit or debit	1010	A0000000031010
		Visa Electron	2010	A0000000032010
		V Pay	2020	A0000000032020
		Plus	8010	A0000000038010
MasterCard	A000000004	MasterCard credit or debit	1010	A0000000041010
		MasterCard^[4]	9999	A0000000049999
		Maestro	3060	A0000000043060
		Cirrus ATM card only	6000	A0000000046000
MasterCard	A000000005	Maestro UK (formerly branded as Switch)	0001	A0000000050001
美国运通	A000000025	American Express	01	A00000002501
LINK ATM network	A000000029	ATM card	1010	A0000000291010
CB (France)	A000000042	CB (credit or debit card)	1010	A0000000421010
CB (France)	A000000042	CB (Debit card only)	2010	A0000000422010
JCB	A000000065	Japan Credit Bureau	1010	A0000000651010
Dankort (Denmark)	A000000121	Debit card	1010	A0000001211010
Dankort (Denmark)	A000000121	Dankort (debit card)	4711	A0000001214711
Consorzio Bancomat (Italy)	A000000141	Bancomat/PagoBancomat	0001	A0000001410001
大来国际/发现卡	A000000152	Diners Club/Discover	3010	A0000001523010
Banrisul (Brazil)	A000000154	Banricompras Debito	4442	A0000001544442
SPAN2 (Saudi Arabia)	A000000228	SPAN	1010	A00000022820101010
Interac (Canada)	A000000277	Debit card	1010	A0000002771010
发现卡	A000000324	ZIP	1010	A0000003241010
银联	A000000333	借记卡	010101	A000000333010101
		贷记卡	010102	A000000333010102
		准贷记卡	010103	A000000333010103
		电子现金	010106	A000000333010106
ZKA (Germany)	A000000359	Girocard	1010028001	A0000003591010028001
EAPS Bancomat (Italy)	A000000359	PagoBancomat	10100380	A00000035910100380
Verve (Nigeria)	A000000371	Verve	0001	A0000003710001
The Exchange Network ATM network	A000000439	ATM card	1010	A0000004391010
RuPay (India)	A000000524	RuPay	1010	A0000005241010
MIR (Russia)	A000000658	MIR Debit	2010	A0000006582010
MIR (Russia)	A000000658	MIR Credit	1010	A0000006581010
Edenred	A000000436	Ticket Restaurant (Belgium)	0100	A0000004360100
eftpos (Australia)	A000000384	Savings (debit card)	10	A00000038410
eftpos (Australia)	A000000384	Cheque (debit card)	20	A00000038420
GIM-UEMOA (Eight West African countries: Benin, Burkina Faso, Côte d'Ivoire, Guinea Bissau, Mali, Niger, Senegal, Togo)	A000000337	Retrait	01 000001	A000000337301000
		Standard	01 000002	A000000337101000
		Classic	01 000003	A000000337102000
		Prepaye Online	01 000004	A000000337101001
		Prepaye Possibile Offline	01 000005	A000000337102001
		Porte Monnaie Electronique	01 000006	A000000337601001
交通联合	A000000632	交通部电子钱包	010105	A000000632010105
交通联合	A000000632	交通部电子现金	010106	A000000632010106

风险编辑

2010年2月，来自剑桥大学的研究人员发现EMV协议的一个重大安全漏洞，使得攻击者能够对芯片+密码模式的IC卡发起中间人攻击，绕过IC卡的脱机密码校验，无论在终端机上输入何种密码，都能够使用IC卡。^[5]^[6]^[7]^[8]

参考编辑

^ EMVCo Members. EMVCo. [10 May 2015]. （原始内容存档于2016-02-15）.
^ Kitten, Tracy. EMV Roots Go Deep in Europe: Global Shifts, New Headaches for U.S. Issuers. BankInfoSecurity. 7 March 2011 [2015-06-07]. （原始内容存档于2012-06-20）.
^ Book 1: Application Independent ICC to Terminal Interface Requirements (PDF). 4.3. EMVCo. November 2011 [December 13, 2016]. （原始内容存档于2017-06-27）（英语）.
^ MasterCard Product & Services - Documentation. [17 April 2017]. （原始内容存档于2018-07-21）.
^ Flow Yu. 劍橋大學學生發現晶片卡交易機制的漏洞. Engadget中文版. 2010-02-18 [2018-01-26]. （原始内容存档于2018-01-24）.
^ Cambridge Study: EMV Secure? Nope.. PYMNTS. 2014-05-26 [2018-01-26]. （原始内容存档于2019-01-25）.
^ 英美常用信用卡終端機遭揭有重大漏洞. 2012-08-20 [2014-10-21]. （原始内容存档于2014-10-21）.
^ IC cards are vulnerable to MITM attacks^{[永久失效链接]}

[1] EMVCo Members. EMVCo. [10 May 2015]. （原始内容存档于2016-02-15）.

[2] Kitten, Tracy. EMV Roots Go Deep in Europe: Global Shifts, New Headaches for U.S. Issuers. BankInfoSecurity. 7 March 2011 [2015-06-07]. （原始内容存档于2012-06-20）.

[3] Book 1: Application Independent ICC to Terminal Interface Requirements (PDF). 4.3. EMVCo. November 2011 [December 13, 2016]. （原始内容存档于2017-06-27）（英语）.

[4] MasterCard Product & Services - Documentation. [17 April 2017]. （原始内容存档于2018-07-21）.

[5] Flow Yu. 劍橋大學學生發現晶片卡交易機制的漏洞. Engadget中文版. 2010-02-18 [2018-01-26]. （原始内容存档于2018-01-24）.

[6] Cambridge Study: EMV Secure? Nope.. PYMNTS. 2014-05-26 [2018-01-26]. （原始内容存档于2019-01-25）.

[7] 英美常用信用卡終端機遭揭有重大漏洞. 2012-08-20 [2014-10-21]. （原始内容存档于2014-10-21）.

[8] IC cards are vulnerable to MITM attacks^{[永久失效链接]}

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

EMV

历史 编辑

区分 编辑

应用列表 编辑

风险 编辑

参考 编辑

历史编辑

区分编辑

应用列表编辑

风险编辑

参考编辑