EMV
什么是 EMV?
EMV® 芯片最初是一项共同开发的全球标准,允许卡与最大的金融服务公司使用的计算机芯片和终端之间的互操作性。今天,EMV 是一个技术工具箱,可在面对面和远程环境中实现全球互操作的安全支付。
该标准现在由 EMVCo 管理,这是一个全球技术机构,通过管理和发展 EMV 规范和相关测试流程,促进全球互操作性和安全支付交易的接受。
了解 EMV
符合 EMV 标准的 POS 终端通常要求持卡人使用个人识别码(PIN) 而不是提供签名,这增加了额外的安全层。 EMV 卡还包含一个集成电路芯片,它对每笔交易进行不同的编码。如果犯罪分子从芯片卡的交易中截获数据,则该数据不能再用于再次购买。
从历史上看,信用卡和借记卡仅使用磁条来管理持卡人数据。然后持卡人将在购买时签署收据。该系统没有提供高级别的安全性,因为签名可以伪造,而且磁条已被证明相对容易被黑客入侵——将持卡人的私人信息泄露给犯罪分子。
1990 年代,公司开始开发基于芯片的解决方案,以解决持卡人的信用卡和支付欺诈问题。然而,所使用的技术种类繁多,产生了互操作性问题,这对消费者和企业都具有挑战性。结果是,尽管有更安全的芯片可用,但效率较低的磁条技术仍然普遍存在。
EMVCo 于 1999 年成立,为卡片和支付中芯片的使用提供了一套统一的标准和规范,最终使这一更安全的措施得以实施。 EMV 芯片及其新标准旨在减少零售环境中的欺诈行为,几乎不可能伪造卡片或伪造交易。
美国发卡机构直到很久以后才迁移到 EMV 规范,发卡机构设定了 2015 年 10 月的初始截止日期,让商家转向新技术。备受瞩目的数据泄露事件和身份盗窃事件的猖獗最终促使美国发行人转向 EMV。 EMVCo 目前有六个成员:
签证
万事达卡
发现
美国运通
中国银联
JCB
EMV 的局限性
最初推出时,配备 EMV 的芯片卡给消费者和商家带来了一些混乱和延迟,因为与刷卡相比交易时间更长,并且在某些市场需要输入 PIN 码而不是签名。然而,消费者和商家很快就适应了芯片卡,并且自推出以来,卡的使用在全球范围内显着增加。目前全球有近 100 亿张 EMV 芯片支付卡,全球 83.1% 的持卡交易使用 EMV 芯片技术。
虽然 EMV 芯片规范减少了欺诈的机会,并在销售终端的有卡交易中使伪造卡无效,但它们在保护无卡交易方面受到限制。电子商务和在线购买的加速增长使其成为一个重大漏洞,安全专家预计这将成为未来信用卡欺诈的重点。
为了应对这一日益严峻的挑战,EMV® 规范现已超越 EMV 芯片。无卡支付的 EMV 规范包括 EMV 3-D Secure (EMV 3DS)、EMV Secure Remote Commerce (EMV SRC) 和 EMV Payment Tokenisation。
此外,EMV 技术仅与使用它的商家支付处理系统一样好。缺乏加密或在其 POS 终端上加密较弱的商户使支付数据易受攻击。
EMV® 在美国和其他国家是注册商标,在其他国家是未注册商标。 EMV 商标归 EMVCo, LLC 所有。
## 强调
EMV 是一个技术工具箱,可在面对面和远程环境中实现全球互操作的安全支付。
EMV 芯片规范描述了基于芯片的支付应用程序和接受终端之间的全球互操作性要求,以实现安全接触、非接触和移动交易以及其他新兴支付技术(如基于二维码的支付)。
虽然 EMV 芯片减少了与某些信用卡活动相关的欺诈,但它在保护无卡交易方面受到限制。
EMV 是在 1990 年代在欧洲开发的,因为对于欧洲的发卡机构来说,卡授权过于昂贵。