什么是EMV?

EMV®;芯片最初是一个联合开发的全球标准,允许卡与计算机芯片和最大的金融服务公司使用的终端之间的互操作性。今天,EMV是一个技术工具箱,它支持跨面对面和远程环境的全球互操作安全支付。该标准现在由EMVCo管理,EMVCo是一个全球技术机构,通过管理和改进EMV规范和相关测试流程,促进全球范围内的互操作性和安全支付交易的接受。 

了解EMV

符合EMV标准的POS终端通常要求持卡人使用个人识别码(别针 )而不是提供一个签名,这增加了一个额外的安全层。EMV卡还包含一个集成电路芯片,该芯片对每笔交易进行不同的编码。如果犯罪分子从芯片卡交易中截获数据,这些数据就不能再用于再次购买。

关键要点

  • EMV是一个技术工具箱,支持跨面对面和远程环境的全球互操作安全支付;
  • EMV芯片规范描述了基于芯片的支付应用程序和验收终端之间的全球互操作性要求,以实现安全的接触、非接触和移动交易,以及其他新兴支付技术(如基于QR码的支付)。
  • EMV芯片规范涵盖卡和终端的物理方面,以及技术能力和数据管理,并适用于接触式和非接触式交易。
  • EMV是在20世纪90年代在欧洲发展起来的,因为对于欧洲发卡机构来说,信用卡授权的成本高得让人望而却步。
  • 今天,EMV规范由EMVCo管理和发展。EMVCo还有一个合作伙伴计划,行业利益相关者有机会就与EMV规范和相关流程相关的详细技术和操作问题提供意见和反馈。
  • 虽然EMV芯片减少了与某些信用卡活动相关的欺诈行为,但它在保护信用卡不存在交易方面受到限制。
  • 然而,EMV®;规范现在已经超越了EMV芯片。无卡支付的EMV规范包括EMV 3-D安全(EMV 3DS)、EMV安全远程商务(EMV SRC)和EMV支付令牌化。EMV®;规范涵盖了一系列支持基于卡的支付的技术,包括接触式、非接触式、移动式、支付令牌化、二维码、安全远程商务和三维安全。

过去,信用卡和借记卡仅使用磁条管理持卡人数据。持卡人会在购买时签署收据。这个系统没有提供高水平的安全性,因为签名可以伪造,而磁条被证明相对容易被黑客入侵,将持卡人的私人信息泄露给犯罪分子。

在整个20世纪90年代,全球各国的公司开始通过部署微处理器芯片技术来增强支付卡的安全性,该技术旨在满足国内支付需求和规范。然而,这些国内设计无法跨地理边界进行互操作,给企业和消费者都带来了挑战。因此,尽管芯片技术可用于防止国内交易中的欺诈,但当持卡人出国旅行时,磁条技术是唯一的受理方法。  ;

EMVCo成立于1999年,是一个全球性的技术机构,通过促进全球互操作性和增强支付安全性,使得规范的开发和管理能够应对这一挑战。因此,EMV芯片规格旨在减少零售店的欺诈行为,因为存储在嵌入式芯片上的支付信息很难伪造。芯片卡提供了传统磁条卡无法提供的交易安全性。 

直到很久以后,美国发卡机构才迁移到EMV规范,发卡机构最初设定了2015年10月的最后期限,要求商户转向新技术。备受关注的数据泄露事件的普遍存在和身份盗窃的不断增加,最终促使美国发行人转向了EMV。EMVCo目前有六名成员: 

  • 签证
  • 万事达卡
  • 发现
  • 美国运通
  • 中国银联
  • 日本国际信用卡公司

EMV的局限性

最初推出时,配备EMV的芯片卡给消费者和商户带来了一些困惑和延迟,因为与刷卡相比,交易时间更长,而且在某些市场需要输入PIN而不是签名。然而,消费者和商家很快就适应了芯片卡,自从芯片卡问世以来,全世界的芯片卡使用量都有了显著的增长。目前,全球有近100亿张EMV芯片支付卡,全球83.1%的持卡交易采用了EMV芯片技术。 

虽然EMV芯片规格减少了欺诈的机会,并使销售点终端有卡交易的假卡无效,但它们在保护无卡交易方面受到限制。电子商务和在线购物的加速增长使得这一漏洞成为一个重要的漏洞,安全专家预计,这将成为未来信用卡欺诈的焦点。为了迎接这一日益严峻的挑战,EMV®;规范现已超越了EMV芯片。无卡支付的EMV规范包括EMV 3-D安全(EMV 3DS),EMV安全远程商务(EMV SRC)以及EMV支付标记化。 

此外,EMV技术仅与它所使用的商户支付处理系统一样好。缺乏加密或POS终端加密能力较弱的商户,使得支付数据易受攻击。

EMV®;是美国和其他国家/地区的注册商标,在其他国家/地区是未注册商标。EMV商标归EMVCo,LLC所有。