EMV

EMV是國際金融業界對於智能支付卡與可使用晶片卡的POS終端機及自動櫃員機（ATM）等所制定的標準。EMV智能卡（也稱為IC卡）的資訊儲存在集成電路中而非過去的磁條里，但大部分EMV卡背也有可以向下相容的磁條。晶片可以和插入式讀卡器交換數據，非接觸式智能卡還可以使用無線射頻辨識（RFID）技術在一定範圍內交換數據。符合EMV標準的支付卡叫做晶片卡。

EMV三個字母分別代表Europay（英語：Europay）、萬事達與Visa，是制定該標準最初的三家公司。目前標準由 EMVCo 機構管理，EMVCo最初由EMV三大組織於1999年2月共同成立，目前由Visa、Mastercard、JCB、美國運通、中國銀聯和Discover共同負責。主要任務係發展制定與主管維護EMV支付晶片卡的規格、標準與認證，監督並確保該標準於全球的安全互通性與其付款環境的可用性。^[1]

接觸式卡片標準以ISO/IEC 7816為基準，非接觸式卡片（MasterCard Contactless、Visa payWave、AE ExpressPay和閃付）標準以ISO/IEC 14443為基準。

廣為人知的使用了EMV標準的晶片卡有：

VIS – Visa
M/Chip – 萬事達
AEIPS – 美國運通
UICS - 中國銀聯
J Smart – JCB
D-PAS – 大來國際

歷史[編輯]

在智能卡型銀行卡出現之前，銀行卡的所有面對面交易都是通過讀取卡片的磁條來驗證卡片真實性的，在更久之前甚至是使用手工壓單得到卡片資訊，而普通的磁條卡容易遭到惡意的讀取進而產生卡片資訊一模一樣的克隆卡，通過克隆卡與原卡片一樣能完成交易中的卡片驗證。

首個智能卡型銀行卡的標準並不是EMV，而是1986年由Bull-CP8公司在法國部署的Carte Bancaire M4以及1989年部署與其相容的B4B0'，德國的Geldkarte也早於EMV出現。EMV卡片均可向下相容這些標準。EMV的最初標準是由歐陸卡（英語：Europay）公司（現為萬事達卡組織）在1993年制定的。^[2]

2002年，歐陸卡公司併入萬事達卡，JCB、美國運通、中國銀聯則分別於2004年12月、2009年2月、2013年5月加入EMV組織。EMV組織中的每一個成員都擁有同等份額的管理和工作群組級別的代表。所有成員組織之間的協商一致的基礎上作出決定。

區分[編輯]

「晶片卡」或可讀取晶片卡的終端機與櫃員機的規格合乎於EMV標準並經認證無誤時，稱之為EMV晶片卡，又簡稱EMV卡。在此國際標準規範中對於晶片卡的介面標準則有相當比例係根據ISO/IEC 7816所完成。EMV規格原為EMV'96 Version 3. 1. 1，EMVCo組織於2000年12月公告EMV 2000 Version 4. 0，2004年5月公告4. 1版。

應用列表[編輯]

為了讓卡片包含不同的應用，ISO/IEC 7816 定義了應用選擇的過程。而在EMV中這也是作為辨識卡片類型的一種方式，因此所有的EMV應用的發行者都必須擁有自己的應用標識。^[3]

應用識別碼（application identifier, AID）是用於定址卡中應用的標識，其由註冊的應用提供商標識（registered application provider identifier, RID）和擴充的專用應用識別碼（proprietary application identifier extension, PIX）組成，RID由國際標準化組織頒發，PIX則用於區分應用發行者的不同應用。EMV卡在ATM、POS機上使用後，AID會體現在EMV持卡人的回單上。

卡組織	RID	應用	PIX	AID
Danmønt (Denmark)	A000000001	Cash card	1010	A0000000011010
Visa	A000000003	Visa credit or debit	1010	A0000000031010
		Visa Electron	2010	A0000000032010
		V Pay	2020	A0000000032020
		Plus	8010	A0000000038010
萬事達	A000000004	萬事達 credit or debit	1010	A0000000041010
		萬事達^[4]	9999	A0000000049999
		Maestro	3060	A0000000043060
		Cirrus ATM card only	6000	A0000000046000
萬事達	A000000005	Maestro UK (formerly branded as Switch)	0001	A0000000050001
萬事達	A000000010	萬事達 Mainland China	0001	A0000000108888
美國運通	A000000025	American Express	01	A00000002501
LINK ATM network	A000000029	ATM card	1010	A0000000291010
CB (France)	A000000042	CB (credit or debit card)	1010	A0000000421010
CB (France)	A000000042	CB (Debit card only)	2010	A0000000422010
JCB	A000000065	Japan Credit Bureau	1010	A0000000651010
Dankort (Denmark)	A000000121	Debit card	1010	A0000001211010
Dankort (Denmark)	A000000121	Dankort (debit card)	4711	A0000001214711
Consorzio Bancomat (Italy)	A000000141	Bancomat/PagoBancomat	0001	A0000001410001
大來國際/發現卡	A000000152	Diners Club/Discover	3010	A0000001523010
Banrisul (Brazil)	A000000154	Banricompras Debito	4442	A0000001544442
SPAN2 (Saudi Arabia)	A000000228	SPAN	1010	A00000022820101010
Interac (Canada)	A000000277	Debit card	1010	A0000002771010
發現卡	A000000324	ZIP	1010	A0000003241010
銀聯	A000000333	扣賬卡	010101	A000000333010101
		貸記卡	010102	A000000333010102
		准貸記卡	010103	A000000333010103
		電子現金	010106	A000000333010106
ZKA (Germany)	A000000359	Girocard	1010028001	A0000003591010028001
EAPS Bancomat (Italy)	A000000359	PagoBancomat	10100380	A00000035910100380
Verve (Nigeria)	A000000371	Verve	0001	A0000003710001
The Exchange Network ATM network	A000000439	ATM card	1010	A0000004391010
RuPay (India)	A000000524	RuPay	1010	A0000005241010
MIR (Russia)	A000000658	MIR Debit	2010	A0000006582010
MIR (Russia)	A000000658	MIR Credit	1010	A0000006581010
Edenred	A000000436	Ticket Restaurant (Belgium)	0100	A0000004360100
eftpos (Australia)	A000000384	Savings (debit card)	10	A00000038410
eftpos (Australia)	A000000384	Cheque (debit card)	20	A00000038420
GIM-UEMOA (Eight West African countries: Benin, Burkina Faso, Côte d'Ivoire, Guinea Bissau, Mali, Niger, Senegal, Togo)	A000000337	Retrait	01 000001	A000000337301000
		Standard	01 000002	A000000337101000
		Classic	01 000003	A000000337102000
		Prepaye Online	01 000004	A000000337101001
		Prepaye Possibile Offline	01 000005	A000000337102001
		Porte Monnaie Electronique	01 000006	A000000337601001
交通聯合	A000000632	交通部電子錢包	010105	A000000632010105
交通聯合	A000000632	交通部電子現金	010106	A000000632010106

風險[編輯]

2010年2月，來自劍橋大學的研究人員發現EMV協定的一個重大安全漏洞，使得攻擊者能夠對晶片+密碼模式的IC卡發起中間人攻擊，繞過IC卡的離線密碼校驗，無論在終端機上輸入何種密碼，都能夠使用IC卡。^[5]^[6]^[7]^[8]

參考[編輯]

^ EMVCo Members. EMVCo. [10 May 2015]. （原始內容存檔於2016-02-15）.
^ Kitten, Tracy. EMV Roots Go Deep in Europe: Global Shifts, New Headaches for U.S. Issuers. BankInfoSecurity. 7 March 2011 [2015-06-07]. （原始內容存檔於2012-06-20）.
^ Book 1: Application Independent ICC to Terminal Interface Requirements (PDF). 4.3. EMVCo. November 2011 [December 13, 2016]. （原始內容存檔於2017-06-27）（英語）.
^ MasterCard Product & Services - Documentation. [17 April 2017]. （原始內容存檔於2018-07-21）.
^ Flow Yu. 劍橋大學學生發現晶片卡交易機制的漏洞. Engadget中文版. 2010-02-18 [2018-01-26]. （原始內容存檔於2018-01-24）.
^ Cambridge Study: EMV Secure? Nope.. PYMNTS. 2014-05-26 [2018-01-26]. （原始內容存檔於2019-01-25）.
^ 英美常用信用卡終端機遭揭有重大漏洞. 2012-08-20 [2014-10-21]. （原始內容存檔於2014-10-21）.
^ IC cards are vulnerable to MITM attacks^{[永久失效連結]}

[1] EMVCo Members. EMVCo. [10 May 2015]. （原始內容存檔於2016-02-15）.

[2] Kitten, Tracy. EMV Roots Go Deep in Europe: Global Shifts, New Headaches for U.S. Issuers. BankInfoSecurity. 7 March 2011 [2015-06-07]. （原始內容存檔於2012-06-20）.

[3] Book 1: Application Independent ICC to Terminal Interface Requirements (PDF). 4.3. EMVCo. November 2011 [December 13, 2016]. （原始內容存檔於2017-06-27）（英語）.

[4] MasterCard Product & Services - Documentation. [17 April 2017]. （原始內容存檔於2018-07-21）.

[5] Flow Yu. 劍橋大學學生發現晶片卡交易機制的漏洞. Engadget中文版. 2010-02-18 [2018-01-26]. （原始內容存檔於2018-01-24）.

[6] Cambridge Study: EMV Secure? Nope.. PYMNTS. 2014-05-26 [2018-01-26]. （原始內容存檔於2019-01-25）.

[7] 英美常用信用卡終端機遭揭有重大漏洞. 2012-08-20 [2014-10-21]. （原始內容存檔於2014-10-21）.

[8] IC cards are vulnerable to MITM attacks^{[永久失效連結]}

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]