EMV
 | 此條目可參照英語維基百科相應條目來擴充。 |
EMV是國際金融業界對於智慧支付卡與可使用晶片卡的POS終端機及自動櫃員機(ATM)等所制定的標準。EMV智慧卡(也稱為IC卡)的信息儲存在集成電路中而非過去的磁條里,但大部分EMV卡背也有可以向下兼容的磁條。芯片可以和插入式讀卡器交換數據,非接觸式智能卡還可以使用射頻識別(RFID)技術在一定範圍內交換數據。符合EMV標準的支付卡叫做芯片卡。
EMV三個字母分別代表Europay、MasterCard與Visa,是制定該標準最初的三家公司。目前標準由 EMVCo 機構管理,EMVCo最初由EMV三大組織於1999年2月共同成立,目前由Visa、Mastercard、JCB、美國運通、中國銀聯和Discover共同負責。主要任務係發展制定與主管維護EMV支付晶片卡的規格、標準與認證,監督並確保該標準於全球的安全互通性與其付款環境的可用性。[1]
接觸式卡片標準以ISO/IEC 7816為基準,非接觸式卡片(MasterCard Contactless、Visa payWave、AE ExpressPay和閃付)標準以ISO/IEC 14443為基準。
廣為人知的使用了EMV標準的芯片卡有:
- VIS – Visa
- M/Chip – MasterCard
- AEIPS – 美國運通
- UICS - 中國銀聯
- J Smart – JCB
- D-PAS – 大來國際
歷史
在智能卡型銀行卡出現之前,銀行卡的所有面對面交易都是通過讀取卡片的磁條來驗證卡片真實性的,在更久之前甚至是使用手工壓單得到卡片信息,而普通的磁條卡容易遭到惡意的讀取進而產生卡片信息一模一樣的克隆卡,通過克隆卡與原卡片一樣能完成交易中的卡片驗證。
首個智能卡型銀行卡的標準並不是EMV,而是1986年由Bull-CP8公司在法國部署的Carte Bancaire M4以及1989年部署與其兼容的B4B0',德國的Geldkarte也早於EMV出現。EMV卡片均可向下兼容這些標準。EMV的最初標準是由歐陸卡公司(現為萬事達卡組織)在1993年制定的。[2]
2002年,歐陸卡公司併入萬事達卡,JCB、美國運通、中國銀聯則分別於2004年12月、2009年2月、2013年5月加入EMV組織。EMV組織中的每一個成員都擁有同等份額的管理和工作組級別的代表。所有成員組織之間的協商一致的基礎上作出決定。
區分
「晶片卡」或可讀取晶片卡的終端機與櫃員機的規格合乎於EMV標準並經認證無誤時,稱之為EMV晶片卡,又簡稱EMV卡。在此國際標準規範中對於晶片卡的介面標準則有相當比例係根據ISO/IEC 7816所完成。EMV規格原為EMV'96 Version 3. 1. 1,EMVCo組織於2000年12月公告EMV 2000 Version 4. 0,2004年5月公告4. 1版。
應用列表
為了讓卡片包含不同的應用,ISO/IEC 7816 定義了應用選擇的過程。而在EMV中這也是作為識別卡片類型的一種方式,因此所有的EMV應用的發行者都必須擁有自己的應用標識。[3]
應用標識符(application identifier, AID)是用於尋址卡中應用的標識,其由註冊的應用提供商標識(registered application provider identifier, RID)和擴展的專用應用標識符(proprietary application identifier extension, PIX)組成,RID由國際標準化組織頒發,PIX則用於區分應用發行者的不同應用。EMV卡在ATM、POS機上使用後,AID會體現在EMV持卡人的回單上。
| 卡組織 | RID | 應用 | PIX | AID |
|---|---|---|---|---|
| Danmønt (Denmark) | A000000001 | Cash card | 1010 | A0000000011010 |
| Visa | A000000003 | Visa credit or debit | 1010 | A0000000031010 |
| Visa Electron | 2010 | A0000000032010 | ||
| V Pay | 2020 | A0000000032020 | ||
| Plus | 8010 | A0000000038010 | ||
| MasterCard | A000000004 | MasterCard credit or debit | 1010 | A0000000041010 |
| MasterCard[4] | 9999 | A0000000049999 | ||
| Maestro | 3060 | A0000000043060 | ||
| Cirrus ATM card only | 6000 | A0000000046000 | ||
| MasterCard | A000000005 | Maestro UK (formerly branded as Switch) | 0001 | A0000000050001 |
| MasterCard | A000000010 | MasterCard Mainland China (萬事網聯)(credit or debit) | 0001 | A0000000108888 |
| 美國運通 | A000000025 | American Express | 01 | A00000002501 |
| A000000790 | AMEX China (杭州連通) (credit or debit) | 01 | A00000079001 | |
| LINK ATM network | A000000029 | ATM card | 1010 | A0000000291010 |
| CB (France) | A000000042 | CB (credit or debit card) | 1010 | A0000000421010 |
| CB (Debit card only) | 2010 | A0000000422010 | ||
| JCB | A000000065 | Japan Credit Bureau | 1010 | A0000000651010 |
| Dankort (Denmark) | A000000121 | Debit card | 1010 | A0000001211010 |
| Dankort (debit card) | 4711 | A0000001214711 | ||
| Consorzio Bancomat (Italy) | A000000141 | Bancomat/PagoBancomat | 0001 | A0000001410001 |
| 大來國際/發現卡 | A000000152 | Diners Club/Discover | 3010 | A0000001523010 |
| Banrisul (Brazil) | A000000154 | Banricompras Debito | 4442 | A0000001544442 |
| SPAN2 (Saudi Arabia) | A000000228 | SPAN | 1010 | A00000022820101010 |
| Interac (Canada) | A000000277 | Debit card | 1010 | A0000002771010 |
| 發現卡 | A000000324 | ZIP | 1010 | A0000003241010 |
| 銀聯 | A000000333 | 借記卡 | 010101 | A000000333010101 |
| 貸記卡 | 010102 | A000000333010102 | ||
| 准貸記卡 | 010103 | A000000333010103 | ||
| 電子現金 | 010106 | A000000333010106 | ||
| ZKA (Germany) | A000000359 | Girocard | 1010028001 | A0000003591010028001 |
| EAPS Bancomat (Italy) | A000000359 | PagoBancomat | 10100380 | A00000035910100380 |
| Verve (Nigeria) | A000000371 | Verve | 0001 | A0000003710001 |
| The Exchange Network ATM network | A000000439 | ATM card | 1010 | A0000004391010 |
| RuPay (India) | A000000524 | RuPay | 1010 | A0000005241010 |
| Mir (Russia) | A000000658 | MIR Debit | 2010 | A0000006582010 |
| MIR Credit | 1010 | A0000006581010 | ||
| Edenred | A000000436 | Ticket Restaurant (Belgium) | 0100 | A0000004360100 |
| eftpos (Australia) | A000000384 | Savings (debit card) | 10 | A00000038410 |
| Cheque (debit card) | 20 | A00000038420 | ||
| GIM-UEMOA
|
A000000337 | Retrait | 01 000001 | A000000337301000 |
| Standard | 01 000002 | A000000337101000 | ||
| Classic | 01 000003 | A000000337102000 | ||
| Prepaye Online | 01 000004 | A000000337101001 | ||
| Prepaye Possibile Offline | 01 000005 | A000000337102001 | ||
| Porte Monnaie Electronique | 01 000006 | A000000337601001 | ||
| 交通聯合 | A000000632 | 交通部電子錢包 | 010105 | A000000632010105 |
| 交通部電子現金 | 010106 | A000000632010106 |
風險
2010年2月,來自劍橋大學的研究人員發現EMV協議的一個重大安全漏洞,使得攻擊者能夠對芯片+密碼模式的IC卡發起中間人攻擊,繞過IC卡的脫機密碼校驗,無論在終端機上輸入何種密碼,都能夠使用IC卡。[5][6][7][8]
參考
- ^ EMVCo Members. EMVCo. [10 May 2015]. (原始內容存檔於2016-02-15).
- ^ Kitten, Tracy. EMV Roots Go Deep in Europe: Global Shifts, New Headaches for U.S. Issuers. BankInfoSecurity. 7 March 2011 [2015-06-07]. (原始內容存檔於2012-06-20).
- ^ Book 1: Application Independent ICC to Terminal Interface Requirements (PDF). 4.3. EMVCo. November 2011 [December 13, 2016]. (原始內容存檔於2017-06-27) (英語).
- ^ MasterCard Product & Services - Documentation. [17 April 2017]. (原始內容存檔於2018-07-21).
- ^ Flow Yu. 劍橋大學學生發現晶片卡交易機制的漏洞. Engadget中文版. 2010-02-18 [2018-01-26]. (原始內容存檔於2018-01-24).
- ^ Cambridge Study: EMV Secure? Nope.. PYMNTS. 2014-05-26 [2018-01-26]. (原始內容存檔於2019-01-25).
- ^ 英美常用信用卡終端機遭揭有重大漏洞. 2012-08-20 [2014-10-21]. (原始內容存檔於2014-10-21).
- ^ IC cards are vulnerable to MITM attacks[永久失效連結]