EMV标准
EMV标准是由国际三大银行卡组织--Europay(欧陆卡,已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于IC卡的金融支付标准,目前已成为公认的全球统一标准。其目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用,并且该技术的采用将大大提高银行卡支付的安全性,减少欺诈行为。目前正式发布的版本有EMV96和EMV2000。
EMV2000标准是国际上金融IC卡借记/贷记应用的统一技术标准,由国际三大银行卡组织联合制定,标准的主要内容包括借贷记应用交易流程、借记/贷记应用规范和安全认证机制等。
EMV迁移是按照EMV2000标准,在发卡、业务流程、安全控管、受理市场、信息转接等多个环节实施推进银行磁条卡向芯片卡技术的升级,即把现在使用磁条的银行卡改换成使用IC卡的银行卡。随着信息技术、微电子技术的发展和EMV标准的完善及国际ENV迁移计划的实施,银行磁条卡向IC卡的迁移是必然的发展趋势。
国际组织为推行EMV迁移计划,决定从2005年起,不再对欧洲地区因利用磁条卡犯罪所造成的损失承担相应责任,这一决定在亚太地区生效的时间定在2006年。根据新的游戏规则,从2006年起,伪卡损失责任将按照是否符合EMV标准来划分,也就是说,如果交易中的一方符合EMV标准,而另一方不符合,将由不符合EMV标准的一方承担全部责任。全球范围内统一使用IC卡的时限为2008年。
1999年2月,当时的国际三大卡组织共同成立了EMVCo组织,用来管理、维护和完善EMV智能(芯片)卡的规格标准。
EMVCo组织提供 EMV LEVEL 1 和 EMV LEVEL 2 认证.
1.4 EMV Level 1 and Level 2认证
EMV Level 1 认证规范
- 受理卡片的插入而不引起机械部分的损坏.
- 提供电源和时钟而不引起电器部分的损坏.
- 确定支持的协议并与卡片进行通信.
- 正确地下载卡片以利再用卡片.
EMV Level 2认证规范
- 定义卡片借记卡信用卡交易的应用需求
- 定义卡片与终端间应用处理规范.
- 卡片与终端的应用软件通常是可访问的.
- 终端的应用软件可读取卡片应用列表.
- 定义卡片持有者校验方法,比如密码验证.
1.5 各方应对 EMV 认证的措施
发卡机构应发行EMV标准的卡.
POS 终端生产商应提供:
- 新的或升级设备(有EMV认证的)
- 兼容EMV的密码键盘
- 升级POS应用软件
- EMVCo 组织认证
发卡行与收单行应升级主机系统以支持:
- 传送和处理每种交易所增加的数据域.
- 增强的加密技术.
- 应能满足EMVCo.组织的测试要求 ■