本页使用了标题或全文手工转换

EMV

维基百科,自由的百科全书
跳到导航 跳到搜索
日本航空Visa联合发布的信用卡,下方中央位置金色方块即使用EMV标准的芯片。

EMV是國際金融業界對於智慧支付卡與可使用晶片卡的POS終端機自動櫃員機(ATM)等所制定的标准。EMV智慧卡(也称为IC卡)的信息储存在集成电路中而非过去的磁条里,但大部分EMV卡背也有可以向下兼容的磁条。芯片可以和插入式读卡器交换数据,非接触式智能卡还可以使用射频识别(RFID)技术在一定范围内交换数据。符合EMV标准的支付卡叫做芯片卡

EMV三个字母分别代表Europay英语EuropayMasterCardVisa,是制定该标准最初的三家公司。目前标准由 EMVCo 机构管理,EMVCo最初由EMV三大組織於1999年2月共同成立,目前由Visa、Mastercard、JCB美国运通中国银联Discover共同负责。主要任務係發展制定與主管維護EMV支付晶片卡的規格、標準與認證,監督並確保該標準於全球的安全互通性與其付款環境的可用性。[1]

接触式卡片标准基于ISO/IEC 7816英语ISO/IEC 7816,非接触式卡片(PayPassPayWaveExpressPay英语ExpressPay闪付)标准基于ISO/IEC 14443

广为人知的使用了EMV标准的芯片卡有:

  • VIS – Visa
  • M/Chip – MasterCard
  • AEIPS – 美国运通
  • UICS - 中国银联
  • J Smart – JCB
  • D-PAS – 大来国际

历史[编辑]

在智能卡型银行卡出现之前,银行卡的所有面对面交易都是通过读取卡片的磁条来验证卡片真实性的,在更久之前甚至是使用手工压单得到卡片信息,而普通的磁条卡容易遭到恶意的读取进而产生卡片信息一模一样的克隆卡,通过克隆卡与原卡片一样能完成交易中的卡片验证。

首个智能卡型银行卡的标准并不是EMV,而是1986年由Bull-CP8公司在法国部署的Carte Bancaire M4以及1989年部署与其兼容的B4B0',德国的Geldkarte也早于EMV出现。EMV卡片均可向下兼容这些标准。EMV的最初标准是由欧陆卡英语Europay公司(现为万事达卡组织)在1993年制定的。[2]

2002年,欧陆卡公司併入万事达卡JCB美国运通中国银联则分别於2004年12月、2009年2月、2013年5月加入EMV組織。EMV组织中的每一个成员都拥有同等份额的管理和工作组级别的代表。所有成员组织之间的协商一致的基础上作出决定。

區分[编辑]

「晶片卡」或可讀取晶片卡的終端機與櫃員機的規格合乎於EMV標準並經認證無誤時,稱之為EMV晶片卡,又簡稱EMV卡。在此國際標準規範中對於晶片卡的介面標準則有相當比例係根據ISO/IEC 7816所完成。EMV規格原為EMV'96 Version 3. 1. 1,EMVCo組織於2000年12月公告EMV 2000 Version 4. 0,2004年5月公告4. 1版。

風險[编辑]

2010年2月,来自剑桥大学的研究人员发现EMV协议的一个重大安全漏洞,使得攻击者能够对芯片+密码模式的IC卡发起中间人攻击,绕过IC卡的脱机密码校验,无论在终端机上输入何种密码,都能够使用IC卡。[3][4][5][6]

参考[编辑]

  1. ^ EMVCo Members. EMVCo. [10 May 2015]. 
  2. ^ Kitten, Tracy. EMV Roots Go Deep in Europe: Global Shifts, New Headaches for U.S. Issuers. BankInfoSecurity. 7 March 2011 [2015-06-07]. 
  3. ^ Flow Yu. 劍橋大學學生發現晶片卡交易機制的漏洞. Engadget中文版. 2010-02-18 [2018-01-26]. 
  4. ^ Cambridge Study: EMV Secure? Nope.. PYMNTS. 2014-05-26 [2018-01-26]. 
  5. ^ 英美常用信用卡終端機遭揭有重大漏洞. 2012-08-20 [2014-10-21]. (原始内容存档于2014-10-21). 
  6. ^ IC cards are vulnerable to MITM attacks[失效連結]