EMV

维基百科,自由的百科全书
跳转至: 导航搜索
日本航空Visa联合发布的信用卡,左上位置金色方块即使用EMV标准的芯片。

EMV 是國際金融業界對於智能支付卡英语payment card與可使用晶片卡的POS終端機ATM机等所制定的标准。EMV智慧卡(也称为IC卡)的信息储存在集成电路中而非过去的磁条里,但大部分EMV卡背也有可以向下兼容的磁条。芯片可以和插入式读卡器交换数据,非接触式智能卡英语Contactless smart card还可以使用射频识别(RFID)技术在一定范围内交换数据。符合EMV标准的支付卡叫做芯片卡

EMV三个字母分别代表Europay英语Europay InternationalMasterCardVisa,是制定该标准最初的三家公司。目前标准由 EMVCo 机构管理,EMVCo最初由EMV三大組織於1999年2月共同成立,目前由Visa、Mastercard、JCB美国运通中国银联Discover共同负责。主要任務係發展制定與主管維護EMV支付晶片卡的規格、標準與認證,監督並確保該標準於全球的安全互通性與其付款環境的可用性。[1]

接触式卡片标准基于ISO/IEC 7816英语ISO/IEC 7816,非接触式卡片(PayPassPayWaveExpressPay闪付)标准基于ISO/IEC 14443

广为人知的使用了EMV标准的芯片卡有:

  • VIS – Visa
  • M/Chip – MasterCard
  • AEIPS – 美国运通
  • UICS - 中国银联
  • J Smart – JCB
  • D-PAS – 大来国际

成员[编辑]

欧陆卡英语Europay國際公司於公元2002年併入万事达卡JCB卡、美国运通中国银联则分别於2004年12月、2009年2月、2013年5月加入EMV組織。EMV组织中的每一个成员都拥有同等份额的管理和工作组级别的代表。所有成员组织之间的协商一致的基础上作出决定。

區分[编辑]

「晶片卡」或可讀取晶片卡的終端機與櫃員機的規格合乎於EMV標準並經認證無誤時,稱之為EMV晶片卡,又簡稱EMV卡。在此國際標準規範中對於晶片卡的介面標準則有相當比例係根據ISO/IEC 7816所完成。EMV規格原為EMV'96 Version 3. 1. 1,EMVCo組織於2000年12月公告EMV 2000 Version 4. 0,2004年5月公告4. 1版。

風險[编辑]

2010年2月,来自剑桥大学的研究人员发现EMV协议的一个重大安全漏洞,使得攻击者能够对Chip & Pin模式的IC卡发起中间人攻击,绕过IC卡的脱机密码校验,无论在终端机上输入何种密码,都能够使用IC卡。[2][3][4][5][6][7]

参考[编辑]

  1. ^ EMVCo Members. EMVCo. [10 May 2015]. 
  2. ^ [1],2008
  3. ^ [2],2012
  4. ^ IC cards are vulnerable to MITM attacks[3]
  5. ^ [4],2012
  6. ^ [5],2013
  7. ^ [6],2014