EMV:修订间差异
删除的内容 添加的内容
无编辑摘要 |
|||
第9行: | 第9行: | ||
==風險== |
==風險== |
||
2010年2月,来自剑桥大学的研究人员发现EMV协议的一个重大安全漏洞,使得攻击者能够容易的发起中间人攻击,无论在终端机上输入何种密码,都能够使用晶片卡。<ref>IC cards are vulnerable to MITM attacks[http://steventalk.wordpress.com/2010/02/21/ic-cards-are-vulnerable-to-mitm-attacks/]</ref> |
2010年2月,来自剑桥大学的研究人员发现EMV协议的一个重大安全漏洞,使得攻击者能够容易的发起中间人攻击,无论在终端机上输入何种密码,都能够使用晶片卡。<ref>[https://zh.pcisecuritystandards.org/_onelink_/pcisecurity/en2zhtw/doc/pci_dss_glossary.pdf ],2008</ref><ref>[http://chinese.engadget.com/2010/02/18/cambridge-university-finds-credit-card-security-flaw-uses-the-m/ ],2012</ref><ref>IC cards are vulnerable to MITM attacks[http://steventalk.wordpress.com/2010/02/21/ic-cards-are-vulnerable-to-mitm-attacks/]</ref><ref>[http://wired.gq.com.tw/posts/pinpadpwned ],2012</ref><ref>[http://hitcon.org/2013/agenda/ ],2013</ref><ref>[http://www.pymnts.com/in-depth/2014/cambridge-study-emv-secure-nonce-sense/ ],2014</ref> |
||
== 参考 == |
== 参考 == |
2014年10月21日 (二) 07:10的版本
EMV,命名來自於Europay、万事达卡(MasterCard)與 威士卡(VISA)3大國際組織英文名稱的字首所組成。此3大組織於1999年2月共同成立之組織[1],主要任務係發展制定與主管維護EMV支付晶片卡的規格、標準與認證,監督並確保該標準於全球的安全互通性與其付款環境的可用性。「EMV」是國際金融業界對於智能卡與可使用晶片卡的POS終端機,以及銀行機構所廣泛設置的自動櫃員機等所制定的專業交易與認證的標準規範,是針對晶片信用卡與現金卡(借记卡)的支付款系統(Payment System)相關軟硬體所設置的標準。
成员
Europay國際公司於公元2002年併入万事达卡,JCB卡、美国运通、中国银联则分别於2004年12月、2009年2月、2013年5月加入EMV組織。EMV组织中的每一个成员都拥有同等份额的管理和工作组级别的代表。所有成员组织之间的协商一致的基础上作出决定。
區分
「晶片卡」或可讀取晶片卡的終端機與櫃員機的規格合乎於EMV標準並經認證無誤時,稱之為EMV晶片卡,又簡稱EMV卡。在此國際標準規範中對於晶片卡的介面標準則有相當比例係根據ISO 7816所完成。EMV規格原為EMV'96 Version 3.1.1,EMVCo組織於2000年12月公告EMV 2000 Version 4.0,2004年5月公告4.1版。
風險
2010年2月,来自剑桥大学的研究人员发现EMV协议的一个重大安全漏洞,使得攻击者能够容易的发起中间人攻击,无论在终端机上输入何种密码,都能够使用晶片卡。[2][3][4][5][6][7]
参考
|