EMV
EMV是國際金融業界對智慧兩支付卡和會當使用晶片卡的 POS 終端機佮自動櫃員機(ATM)等所制定的標準。EMV 智慧卡(嘛叫做 IC 卡)的資訊儲存佇積體電路內底非過去的磁條里,但是大部份 EMV 卡背嘛有會當向下相容的磁條。晶片會當佮插入式讀卡機交換資料,非接觸式智慧卡閣會當使用射頻辨識(RFID)技術佇一定的範圍內交換資料。符合 EMV 標準的支付卡號做晶片卡。
EMV 三字母分別代表 Europay、MasterCard 佮 Visa,是制定這个標準上早的三間公司。目前標準由EMVCo機構管理,EMVCo 上原初由 EMV 三大組織佇一九九九年二月共同成立,目前由 Visa、Mastercard、JCB、美國運通、中國銀聯和 Discover 共同負責。主要任務發展制定佮主管維護 EMV 來支付晶片卡的規格、標準和認證,監督並確保應該標準佇咧全球的安全互通性佮其付款環境的可用性。
接觸式卡片標準以 ISO / IEC 七千八百一十六為基準,非接觸式卡片(MasterCard Contactless、Visa payWave、AE ExpressPay 佮閃付)標準以 ISO / IEC 一孵四千四百四十三為基準。
廣為人知的使用矣 EMV 標準的晶片卡有:
- VIS–Visa
- M / Chip–MasterCard
- AEIPS–美國運通
- UICS-中國銀聯
- J Smart–JCB
- D-PAS–大來國際
歷史
佇智慧卡型金融卡出現進前,金融卡的所有面對面交易攏是通過讀取卡片的磁條來驗證卡片真實性的,佇閣較久進前甚至是使用手工壓單得著卡片的資訊,普通的磁條卡容易予人惡意的讀入去產生卡片的資訊仝款的克隆卡,通過克隆卡佮原卡片仝款會當完成交易中的卡片驗證。
頭一个智慧卡型金融卡的標準毋是 EMV,是一九八六年由 Bull-CP 八公司佇法國部署的 Carte Bancaire M 四以及一九八九年部署佮其相容的 B 四 B 零',德國的 Geldkarte 嘛因為 EMV 出現。EMV 卡片攏會當向下相容遮的標準。EMV 的頭先標準是由歐陸卡公司(現為萬事達卡組織)佇一九九三年制定的。
二空空二年,歐陸卡公司併入萬事達卡,JCB、美國運通、中國銀聯是分別佇二空空四年十二月、二空空九年二月、二空一三年五月加入 EMV 組織。EMV 組織內底的每一个成員攏有仝款的份額的管理佮工作群組級別的代表。所有成員組織之間的協商一致的基礎上作出決定。
區分
「 晶片卡」抑是會當讀晶片卡的終端機佮櫃員機的規格合和櫃仔EMV標準並經認證無誤時,彼个稱為EMV晶片卡,閣簡稱EMV卡。佇遮國際標準規範當中對晶片卡的介面標準有相當比例根據 ISO / IEC 七千八百一十六所完成。EMV 規格原為 EMV'九十六 Version 三 . 一 . 一,EMVCo 組織佇二空空年十二月公告 EMV 兩千 Version 四 . 零,兩千空四年五月公告四 . 一版。
應用列表
為著欲予卡片包括無仝款的應用,ISO / IEC 七千八百一十六定義矣應用選擇的過程。啊若佇咧 EMV 著這嘛是來做辨識卡片類型的一種方式,因此所有的 EMV 應用的發行者攏愛有家己的應用標識。
愛用識別碼(application identifier , AID)是用佇定址卡中應用的標識,其實有註冊的應用提供商標識(registered application provider identifier , RID)佮擴充的專用應用識別碼(proprietary application identifier extension , PIX)組成,RID 由國際標準化組織頒發,PIX 是用佇區分應用發行者的無仝應用。EMV 卡佇咧 ATM、POS 機器最使用後,AID 會去體這馬 EMV 持卡人的回單上。
風險
二空一空年二月,來自劍橋大學的研究人員發現 EMV 協定的一个重大安全漏洞,予人會當對晶片 + 密碼模式的 IC 卡發起中央人攻擊,踅過 IC 卡的離線密碼校驗,無論佇終端機頂懸輸入何種密碼,攏會使用 IC 卡。