一:EMV组织

EMV标准由国际三大银行卡组织Europay、MasterCard和Visa共同发起的金融标准。

二:为什么需要EMV?

在EMV出现之前,银行卡都只有磁条。所有信息都存储在磁条中,然而普通磁条卡容易遭到恶意的读取,进而复制出一模一样的卡片。
我们知道,通过银行卡去取款只需要两样东西:银行卡 + 取款密码。假如如卡被克隆了,恶意者再通过窃取密码便可随意提取卡主的存款。这是非常不安全的。所以急需推出新的技术方案解决这个问题。于是便有了EMV.

三:EMV有什么特性,它解决了什么问题?

EMVCo组织制定了EMV金融支付标准,在银行卡上假如了芯片,也就是我们平时银行卡上看到的暴露在外面的黄色小金属片。该芯片可以存储信息和参与计算,其中芯片从以下两个方面对安全进行保证:

  1. 数据安全:芯片内有一部分信息不能被读取和复制,确保了卡片不能被克隆。
  2. 交易安全:交易过程中,芯片需要和POS、ATM等交易终端进行交互。只有双方确认了对方的身份,交易才得以进行。

四:支付产业链各个环节怎么统一EMV规范?

我们知道每个行业都有一个产业链,金融相关行业也一样。其中金融支付相关产业链大致如下:

卡组织
收单行
发卡行
Pos厂商
卡片厂商
等等。

行业里这么多环节,包含了硬件和软件范围的个环节,那么应该如何把EMV规范统一起来呢?
答案就是制定标准,让所有涉及到的产业链的每个环节都遵循相关的规范,开发出来的产品都需要经过EMVCo组织的认证。
根据EMV规范要求,EMV的认证划分为三层:
EMV Level 1:硬件层和协议层,为下一层提供正确的物理、电器和协议特性。
EMV Level 2:EMV内核层,负责卡片和终端(POS机、ATM机等)的数据交互。并且为下一层提供处理EMV业务能力的接口。
EMV Level 3:EMV应用层,使用了EMV Level 2 提供的内核开发出的应用。保证各种卡片的交易流程和终端应用的兼容性和正确性。

当认证通过够,EMVCo便会准许需要交易的客户使用生产商提供的硬件、软件来进行交易。

五:总结

  • 我们了解了EMV规范解决了什么问题
  • 了解了EMV的分层结构

下一篇我们继续学习遵循了EMV规范的交易设备是如何执行起来的。
EMV(二):基于EMV规范的交易流程