[金融支付]EMV是什么?

文章目录

  • EMVCo
    • EMVCo是谁?
    • EMVCo是做什么的?
    • EMVCo是如何运作的?
    • EMVCo 是否强制要求 EMV 规范?
  • EMV
    • EMV的历史背景
    • EMV技术的一些关键点
  • EMV Technologies
  • EMV 认证
    • EMV的三层认证
  • EMV规范在全球各地存在差异
  • 参考

EMVCo

EMVCo是谁?

EMVCo 是一家全球技术机构,通过管理和改进 EMV 规范和相关测试流程,促进全球互操作性和安全支付交易的接受度。

EMVCo 成立于 1999 年,旨在制定和管理规范,以应对在不同国家之间建立全球互操作性的挑战,并采用安全技术来打击卡欺诈,同时促进支付行业的创新。

EMVCo 由美国运通、Discover、JCB、万事达卡、银联和 Visa 共同拥有。

EMVCo是做什么的?

EMVCo 管理和改进 EMV 规范和支持计划,使基于卡的支付产品能够在全球范围内无缝、安全地协同工作。

作为一个寻求促进在安全性和互操作性方面标准化的支付基础设施的组织,EMVCo在将支付行业参与者之间的利益相关者利益聚集在一起方面发挥着重要作用。

但是,EMVCo 并未为实施其规范制定义务、要求或建议。EMVCo 不强制要求或强制执行发卡行、商户和收单行的 EMV 合规性或实施政策,这些政策由 EMVCo 之外的支付网络独立处理。

EMVCo是如何运作的?

EMVCo 的工作由六个成员组织(美国运通、Discover、JCB、万事达卡、银联和 Visa)监督,这些组织认识到对支付交易的可靠性和安全性以及使它们成为可能的技术基础设施负有共同责任。EMVCo由管理委员会管理,董事会由每个成员组织的两名代表组成。EMVCo 执行委员会由成员组织代表组成,为 EMVCo 的长期战略提供指导。

EMVCo 是否强制要求 EMV 规范?

不,EMVCo 不强制要求使用 EMV 规范。EMVCo 是一个技术机构,全权负责创建和维护 EMV 规范,这些规范可供任何组织免费使用。

EMV

“EMV”一词是一个注册商标,用于区分符合 EMV 规范的产品、服务和解决方案,从而使支付能够在店内、电子商务和远程支付环境中无缝、安全地进行。

其中,EMV代表"Europay, Mastercard, and Visa",这是三个最早推动和制定EMV标准的支付卡组织的首字母缩写。

EMV是一种支付卡技术标准,旨在提高信用卡和借记卡交易的安全性。这项技术的主要特征包括使用嵌入式芯片来存储和处理卡片信息,相对于传统的磁条卡,EMV卡更加安全。

目前已是全球公认的统一标准。EMV技术的推广旨在减少支付卡欺诈,提高交易的安全性,并推动全球范围内更安全、更先进的支付系统。

EMV的历史背景

二十世纪九十年代、二十一世纪初欧洲、美国等世界范围内的磁条银行卡被盗刷的情况比较严重。

为了解决磁条银行卡盗刷问题,几大银行卡组织成立了 EMVCo 组织制定 EMV 金融支付标准,在银行卡上加入芯片,可以存储信息和参与计算,芯片起到的作用包括:

  • 数据安全:芯片内有一部分信息是不能被读取和复制的,确保卡片不能被复制,同时,芯片内也存储了一系列密钥,用于加密和身份认证;

  • 交易安全:每次交易,芯片与 POS、ATM 等读卡设备,以及设备和交易后台之间都是要双向认证的。只有芯片确认 POS/ATM 读卡设备、交易后台身份合法。以及 POS/ ATM、交易后台确认 芯片 身份合法后,交易才有可能被批准。否则,任何一方身份校验失败,交易都会被拒绝;

EMV技术的一些关键点

  1. 芯片卡: EMV卡内置了芯片,与传统的磁条卡相比,这使得卡片信息更难以被盗取。芯片生成一次性的动态数据,使得每次交易都有唯一的标识符,降低了欺诈的风险。

  2. PIN验证: 在许多EMV交易中,持卡人需要通过输入个人识别号码(PIN)进行身份验证,而不是通过签名。这提供了额外的安全性,因为只有持卡人知道PIN。

  3. 全球标准: EMV标准已成为全球范围内支付卡交易的主要标准,而不仅仅是欧洲。它由全球范围内的许多银行和支付卡组织所采用。

  4. 责任转移: 在EMV交易中,如果商家未能使用EMV兼容的终端设备处理交易,且发生欺诈行为,责任通常会转移到商家。这激励商家采用更安全的支付处理设备。

EMV Technologies

目前支持接触卡、非接卡、手机、二维码等交易。
在这里插入图片描述

EMV 认证

EMV认证指的是符合EMV标准的支付卡产品、终端设备以及相关支付系统的认证过程。EMV标准涉及到支付卡的制卡、终端设备的制造、以及交易处理等多个方面,因此进行EMV认证有助于确保整个支付生态系统的互操作性和安全性。以下是EMV认证的一些关键方面:

  1. 卡片认证: 针对符合EMV标准的支付卡,卡片制造商需要进行相应的认证。这包括对卡片芯片的性能、数据存储和处理能力等方面的测试。认证的目的是确保卡片能够正确地与各种终端设备进行通信,并安全地进行交易。

  2. 终端认证: 对符合EMV标准的终端设备(如POS终端)进行认证是为了验证其与卡片的互操作性。终端认证确保终端能够正确地读取和处理芯片卡上的信息,以及支持EMV交易的各个阶段,包括生成和验证动态数据等。

  3. 交易认证: 在EMV标准中,还存在与交易本身相关的认证过程。这包括对交易数据的处理、认证和授权。在EMV交易中,终端、卡片和支付系统之间的通信需要遵循一定的规则和协议,确保交易的安全性。

  4. 全球平台集成认证: 鉴于EMV是一个全球性的标准,认证过程也要考虑不同地区和国家的差异。因此,有一些全球平台集成认证的标准,以确保支付系统在全球范围内的一致性。

  5. 标准符合性认证: 卡片、终端设备以及支付系统都需要符合EMV标准的具体规范。因此,认证过程也涉及对这些产品和系统是否符合标准规范的验证。

根据EMV规范的要求,认证的内容按照硬件,EMV内核,应用层处理逻辑等划分为了3层,分别要通过不同的认证审核,得到不同的认证证书。
认证是一个动态的过程,随着技术的演进和新标准的制定,认证标准也可能得到更新。

EMV的三层认证

根据EMV规范,EMV认证通常包括对硬件、EMV内核以及应用层处理逻辑的三个层次的认证审核,每个层次都会获得相应的认证证书。这三个层次的认证涵盖了支付卡系统中的关键组件和处理流程。

  1. 硬件层认证: 这一层次的认证主要关注支付终端设备的硬件部分。审核的内容包括芯片卡读卡器、终端的物理安全性、通信接口等。目的是确保硬件设备能够正常地与EMV芯片卡进行通信,并且在物理上足够安全,以防范各类攻击。

  2. EMV内核认证: EMV内核是嵌入在芯片卡和支付终端中的软件模块,负责处理EMV交易中的各个步骤。EMV内核认证关注的是这个软件模块的正确性、稳定性和与EMV标准的一致性。审核的内容包括EMV内核的功能测试、性能测试以及与EMV标准规范的符合性测试。

  3. 应用层处理逻辑认证: 这一层次的认证关注的是支付卡应用层的处理逻辑,包括卡片上的应用和终端设备上的应用。审核的内容包括交易流程、数据处理、安全性策略等方面的测试,以确保支付卡系统在实际使用中能够按照EMV标准的要求进行交易。

每个认证层次都会生成相应的认证证书,这些证书是对通过认证的组件或系统的一种确认,表明其符合EMV规范的要求。这些认证证书通常由专门的认证机构颁发,这些机构是经过认可和授权的,具有权威性。通过参与EMV认证,支付系统的各个组件能够得到验证,保证整个支付生态系统的安全性和互操作性。

EMV规范在全球各地存在差异

EMV通常指的是由EMVCo组织发布的EMV标准规范,而这些规范在全球范围内得到了广泛采用。然而,确实有一些国家或地区出于各种原因,可能选择不完全遵循或采用EMV规范。

一些国家可能出于自身金融管控和安全考虑,采用了不同的支付卡技术标准,或者在EMV标准的基础上进行了一些本地的定制。这可能包括对特定的加密算法、认证流程或者其他安全特性的调整。在这种情况下,虽然该国家的支付系统可能仍然具备高水平的安全性,但与全球使用EMV标准的地区可能存在一些差异。

这样的差异可能导致一些挑战,尤其是对于国际旅行者或者在跨国交易中涉及的商家和金融机构。为了促进全球支付体系的互操作性和安全性,国际上通常会推动采用EMV标准。

因地区间的差异和国家的主权考虑,一些地区仍然可能选择采用不同的支付卡技术标准。

参考

https://www.emvco.com/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/311957.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Kafka的简介及架构

目录 消息队列 产生背景 消息队列介绍 常见的消息队列产品 应用场景 消息队列的消息模型 Kafka的基本介绍 简介 Kafka的架构 Kafka的使用 Kafka的shell命令 Kafka的Python API的操作 完成生产者代码 完成消费者代码 消息队列 产生背景 消息队列:指数据在一个容器…

C# 微信小程序获取群id

前提 有个需求,需要限制小程序的抽奖只能在某个群内,需要知道谁在群里面,但是微信并没有提供谁在群里面的方法,不过提供了获取群id的方法,这样加上限制分享就能保证群里的参加,即时分享出去了,…

Vue3 中使用 Vuex 和 Pinia 对比之 Vuex的用法

本文基于 Vue3 的 composition API 来展开 Vuex 和 Pinia 的用法比较 Pinia传送门 Vuex传送门 Vuex 状态管理的核心概念 状态- 驱动应用的数据源;视图 - 以声明方式将状态映射到视图;操作 - 响应在视图上的用户输入导致的状态变化 下面是源自Vuex 官…

每日一题——LeetCode1154.一年中的第几天

方法一 列举法: 用一个数组把每个月份的天数都列举出来 判断闰年,是闰年2月份有29天 循环对当前月份之前的月份天数求和 加上当天月份的天数 var dayOfYear function(date) {let year date.slice(0, 4);let month date.slice(5, 7);let day dat…

第十二章Session

第十二章Session 1.什么是Session2.Session的创建与获取3.session域中数据的存取4.Session超时的控制5.浏览器和session之间关联的技术内幕 1.什么是Session 注意:前面的Cookie是保存在客户端,而session是在服务端的 2.Session的创建与获取 这里Session…

2024几个测试接口的好工具,效率加倍~

作为一名后端程序员,一定要对自己写的接口负责,保证接口的正确和稳定性。因此,接口测试也是后端开发中的关键环节。 但我相信,很多朋友是懒得测试接口的,觉得这很麻烦。一般自己写的接口自己都不调用,而是…

RT-Thread入门笔记4-跑马灯线程实例

RT-Thread操作系统是基于线程调度的多任务系统。 线程状态切换 调度过程是一种完全抢占式的基于优先级的调度算法。 支持8/32/256优先级,其中0表示最高,7/31/255表示最低。最低优先级7/31/255优先级用于空闲线程。 支持以相同优先级运行的线程。 共享时…

如何理解线程池中的参数设计

如何理解线程池中的参数设计 你的线程池的参数怎么配置?线程数量设置多少合理?如何确定一个线程池中的人物已经完成了为什么不建议使用java自带的Executors创建线程池线程池里面的阻塞队列设置多少合理? 考察:了解你对技术的掌握…

springboot摄影跟拍预定管理系统源码和论文

首先,论文一开始便是清楚的论述了系统的研究内容。其次,剖析系统需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确系统的需求。然后在明白了系统的需求基础上需要进一步地设计系统,主要包罗软件架构模式、整体功能模块、数据库设计。本项…

如何通过 3 个步骤,管理项目可交付成果?

没有可交付成果,就没有项目。无论是构建软件、公寓、汽车还是其他东西,项目工作都可以定义为实现项目可交付成果。 项目管理中的可交付成果 项目可交付成果是项目要实现的最终结果。“可交付成果 "的内容没有限制,可以是实体产品&…

石大版跳一跳(UPC)

题目描述 还记得微信上那个风靡全国的跳一跳小程序吧,估计曾经也受到不少我校同学的喜爱吧。话说唐克也在玩这款游戏,不过,与一般玩家的境界不一样,唐克并不沉迷于游戏,唐克玩游戏是为了开发游戏,作为中国石…

tiktok_浅谈hook ios之发包x-ss-stub

frida-trace ios手机一部,需要越狱的电脑一台idacrackerXI 目标app: ipa 包,点击前往 密码:8urs 协议分析起始从抓包开始,个人习惯 一般安卓逆向可以直接搜关键词,但是ios 都在 Mach-O binary (reverse…

[JAVA数据结构] 认识 Iterable、Collection、List 的常见方法签名以及含义

目录 (一)Iterable 1. 介绍 2. 常见方法 (二)Collection 1. 介绍 2. 常见方法 (三) List 1. 介绍 2. 常见方法 总结 (一) Iterable 1. 介绍 Iterable接口是Java中的一个接口,它是集合框架中的根接口之一。Iterable接口表示实现了迭代功能,即可以通过迭…

JetCache源码解析——缓存处理

在Java技术体系中,如果想要在不改变已有代码逻辑的情况下,对已有的函数进行功能增强,一般可以使用两种方式,如AOP(Aspect Oriented Programming),即面向切面编程,以及代理模式&#…

最详细手把手教你安装 Vivado2019.2

Vivado 是 FPGA 厂商赛灵思公司(Xilinx)于 2012 年起发布的集成设计环境。 Vivado 2019.2 是 2019 年 Xilinx 推出的 Vivado 最后一个版本,相对稳定,并推出了新式的嵌入式开发平台 Vitis。 软件下载 官网可下载各个版本百度网盘…

Android 通知简介

Android 通知简介 1. 基本通知 图1: 基本通知详情 小图标 : 必须提供,通过 setSmallIcon( ) 进行设置.应用名称 : 由系统提供.时间戳 : 由系统提供,也可隐藏时间.大图标(可选) : 可选内容(通常仅用于联系人照片,请勿将其用于应用图标),通过setLargeIcon( ) 进行设置.标题 : 可选…

一日难再晨及时当勉励 date

文章目录 Linux shell 获取更改系统时间默认输入显示时区世界协调时格式化日期更多信息 Linux shell 获取更改系统时间 … note:: 时光只解催人老,不信多情,长恨离亭,泪滴春衫酒易醒。 - 晏殊《采桑子时光只解催人老》date命令可以用来打印…

12.扩展字典(ExtensionDictionary)

愿你出走半生,归来仍是少年! 环境:.NET FrameWork4.5、ObjectArx 2016 64bit、Entity Framework 6. 在10.扩展数据(XData)中我们讲到每个DbObject有一个XData对象可以存储数据,除此之外每个DbObject对象还有一个ExtensionDictionary(扩展字典)可以进行数据存储。…

P1328 [NOIP2014 提高组] 生活大爆炸版石头剪刀布————C++

目录 [NOIP2014 提高组] 生活大爆炸版石头剪刀布题目背景题目描述输入格式输出格式样例 #1样例输入 #1样例输出 #1 样例 #2样例输入 #2样例输出 #2 提示 解题思路Code调用函数的Code(看起来简洁一点)运行结果 [NOIP2014 提高组] 生活大爆炸版石头剪刀布 …

Tensorflow2.0笔记 - Tensor的数据索引和切片

主要涉及的了基础下标索引"[]",逗号",",冒号":",省略号"..."操作,以及gather,gather_nd和boolean_mask的相关使用方法。 import tensorflow as tf import numpy as nptf.__version__tensor tf.random.uniform([1,5,5,3],…