EMV

电子支付标准

EMV是國際金融業界對於智能支付卡與可使用晶片卡的POS終端機自動櫃員機(ATM)等所制定的標準。EMV智能卡(也稱為IC卡)的資訊儲存在集成電路中而非過去的磁條里,但大部分EMV卡背也有可以向下相容的磁條。晶片可以和插入式讀卡器交換數據,非接觸式智能卡還可以使用無線射頻辨識(RFID)技術在一定範圍內交換數據。符合EMV標準的支付卡叫做晶片卡

日本航空Visa聯合發佈的信用卡,左方中央位置金色方塊即使用EMV標準的晶片。

EMV三個字母分別代表Europay英語Europay萬事達Visa,是制定該標準最初的三家公司。目前標準由 EMVCo 機構管理,EMVCo最初由EMV三大組織於1999年2月共同成立,目前由Visa、Mastercard、JCB美國運通中國銀聯Discover共同負責。主要任務係發展制定與主管維護EMV支付晶片卡的規格、標準與認證,監督並確保該標準於全球的安全互通性與其付款環境的可用性。[1]

接觸式卡片標準以ISO/IEC 7816為基準,非接觸式卡片(MasterCard ContactlessVisa payWaveAE ExpressPay閃付)標準以ISO/IEC 14443為基準。

廣為人知的使用了EMV標準的晶片卡有:

  • VIS – Visa
  • M/Chip – 萬事達
  • AEIPS – 美國運通
  • UICS - 中國銀聯
  • J Smart – JCB
  • D-PAS – 大來國際

歷史

在智能卡型銀行卡出現之前,銀行卡的所有面對面交易都是通過讀取卡片的磁條來驗證卡片真實性的,在更久之前甚至是使用手工壓單得到卡片資訊,而普通的磁條卡容易遭到惡意的讀取進而產生卡片資訊一模一樣的克隆卡,通過克隆卡與原卡片一樣能完成交易中的卡片驗證。

首個智能卡型銀行卡的標準並不是EMV,而是1986年由Bull-CP8公司在法國部署的Carte Bancaire M4以及1989年部署與其相容的B4B0',德國的Geldkarte也早於EMV出現。EMV卡片均可向下相容這些標準。EMV的最初標準是由歐陸卡英語Europay公司(現為萬事達卡組織)在1993年制定的。[2]

2002年,歐陸卡公司併入萬事達卡JCB美國運通中國銀聯則分別於2004年12月、2009年2月、2013年5月加入EMV組織。EMV組織中的每一個成員都擁有同等份額的管理和工作群組級別的代表。所有成員組織之間的協商一致的基礎上作出決定。

區分

「晶片卡」或可讀取晶片卡的終端機與櫃員機的規格合乎於EMV標準並經認證無誤時,稱之為EMV晶片卡,又簡稱EMV卡。在此國際標準規範中對於晶片卡的介面標準則有相當比例係根據ISO/IEC 7816所完成。EMV規格原為EMV'96 Version 3. 1. 1,EMVCo組織於2000年12月公告EMV 2000 Version 4. 0,2004年5月公告4. 1版。

應用列表

為了讓卡片包含不同的應用,ISO/IEC 7816 定義了應用選擇的過程。而在EMV中這也是作為辨識卡片類型的一種方式,因此所有的EMV應用的發行者都必須擁有自己的應用標識。[3]

應用識別碼(application identifier, AID)是用於定址卡中應用的標識,其由註冊的應用提供商標識(registered application provider identifier, RID)和擴充的專用應用識別碼(proprietary application identifier extension, PIX)組成,RID由國際標準化組織頒發,PIX則用於區分應用發行者的不同應用。EMV卡在ATM、POS機上使用後,AID會體現在EMV持卡人的回單上。


卡組織 RID 應用 PIX AID
Danmønt (Denmark) A000000001 Cash card 1010 A0000000011010
Visa A000000003 Visa credit or debit 1010 A0000000031010
Visa Electron 2010 A0000000032010
V Pay 2020 A0000000032020
Plus 8010 A0000000038010
萬事達 A000000004 萬事達 credit or debit 1010 A0000000041010
萬事達[4] 9999 A0000000049999
Maestro 3060 A0000000043060
Cirrus ATM card only 6000 A0000000046000
萬事達 A000000005 Maestro UK (formerly branded as Switch) 0001 A0000000050001
萬事達 A000000010 萬事達 Mainland China (萬事網聯)(credit or debit) 0001 A0000000108888
美國運通 A000000025 American Express 01 A00000002501
A000000790 AMEX China (杭州連通) (credit or debit) 01 A00000079001
LINK ATM network A000000029 ATM card 1010 A0000000291010
CB (France) A000000042 CB (credit or debit card) 1010 A0000000421010
CB (Debit card only) 2010 A0000000422010
JCB A000000065 Japan Credit Bureau 1010 A0000000651010
Dankort (Denmark) A000000121 Debit card 1010 A0000001211010
Dankort (debit card) 4711 A0000001214711
Consorzio Bancomat (Italy) A000000141 Bancomat/PagoBancomat 0001 A0000001410001
大來國際/發現卡 A000000152 Diners Club/Discover 3010 A0000001523010
Banrisul (Brazil) A000000154 Banricompras Debito 4442 A0000001544442
SPAN2 (Saudi Arabia) A000000228 SPAN 1010 A00000022820101010
Interac (Canada) A000000277 Debit card 1010 A0000002771010
發現卡 A000000324 ZIP 1010 A0000003241010
銀聯 A000000333 扣賬卡 010101 A000000333010101
貸記卡 010102 A000000333010102
准貸記卡 010103 A000000333010103
電子現金 010106 A000000333010106
ZKA (Germany) A000000359 Girocard 1010028001 A0000003591010028001
EAPS Bancomat (Italy) A000000359 PagoBancomat 10100380 A00000035910100380
Verve (Nigeria) A000000371 Verve 0001 A0000003710001
The Exchange Network ATM network A000000439 ATM card 1010 A0000004391010
RuPay (India) A000000524 RuPay 1010 A0000005241010
Mir (Russia) A000000658 MIR Debit 2010 A0000006582010
MIR Credit 1010 A0000006581010
Edenred A000000436 Ticket Restaurant (Belgium) 0100 A0000004360100
eftpos (Australia) A000000384 Savings (debit card) 10 A00000038410
Cheque (debit card) 20 A00000038420
GIM-UEMOA


(Eight West African countries: Benin, Burkina Faso, Côte d'Ivoire, Guinea Bissau, Mali, Niger, Senegal, Togo)

A000000337 Retrait 01 000001 A000000337301000
Standard 01 000002 A000000337101000
Classic 01 000003 A000000337102000
Prepaye Online 01 000004 A000000337101001
Prepaye Possibile Offline 01 000005 A000000337102001
Porte Monnaie Electronique 01 000006 A000000337601001
交通聯合 A000000632 交通部電子錢包 010105 A000000632010105
交通部電子現金 010106 A000000632010106

風險

2010年2月,來自劍橋大學的研究人員發現EMV協定的一個重大安全漏洞,使得攻擊者能夠對晶片+密碼模式的IC卡發起中間人攻擊,繞過IC卡的離線密碼校驗,無論在終端機上輸入何種密碼,都能夠使用IC卡。[5][6][7][8]

參考

  1. ^ EMVCo Members. EMVCo. [10 May 2015]. (原始內容存檔於2016-02-15). 
  2. ^ Kitten, Tracy. EMV Roots Go Deep in Europe: Global Shifts, New Headaches for U.S. Issuers. BankInfoSecurity. 7 March 2011 [2015-06-07]. (原始內容存檔於2012-06-20). 
  3. ^ Book 1: Application Independent ICC to Terminal Interface Requirements (PDF). 4.3. EMVCo. November 2011 [December 13, 2016]. (原始內容存檔於2017-06-27) (英語). 
  4. ^ MasterCard Product & Services - Documentation. [17 April 2017]. (原始內容存檔於2018-07-21). 
  5. ^ Flow Yu. 劍橋大學學生發現晶片卡交易機制的漏洞. Engadget中文版. 2010-02-18 [2018-01-26]. (原始內容存檔於2018-01-24). 
  6. ^ Cambridge Study: EMV Secure? Nope.. PYMNTS. 2014-05-26 [2018-01-26]. (原始內容存檔於2019-01-25). 
  7. ^ 英美常用信用卡終端機遭揭有重大漏洞. 2012-08-20 [2014-10-21]. (原始內容存檔於2014-10-21). 
  8. ^ IC cards are vulnerable to MITM attacks[永久失效連結]