1.EMV简介
EUROPAY、MASTERCARD、VISA国际组织一起成立了EMV组织,它管理、运维和修订EMV标准,制定有关检测案例,以保证它能在全球通用。
EMV标准是涉及智能卡与读卡终端用在银行卡支付的制度,为了代替磁条卡,进行跨国界、厂商、金融机构的互操作,并给出一卡多功能应用。EMV在ISO 7816系列标准上,确定了智能卡和终端的通信规范、卡与持卡人的授权方法及卡与终端的风险管理框架,技术上分两个层次,设备供应商须得到这两个层次的测试与认可。EMV标准主要包括:EMV96(EMV3.1.1)、EMV2000(EMV4.0)、EMTV4.1、CCD(EMV通用核心定义)、CPA(EMV通用支付规范)、EMV4.2等。
EMV迁移是根据其标准,在发卡、业务流程、安全控管、受理市场、信息转接等多个环节由银行磁条卡往芯片卡技术的升级,即把现在用磁条的银行卡换成用IC卡的银行卡。由信息技术、微电子技术的发展与EMV标准的完善及国际EMV迁移计划的实施,且银行磁条卡有伪卡、盗卡欺诈等安全隐患,它向IC卡的迁移是必然趋势。
2.EMV密码应用需求
银行IC卡借记/贷记业务的密码技术需求是由银行卡组织定的有关IC卡标准和芯片技术决定的。与银行借贷记磁条卡比,在技术上发行银行IC卡复杂得多。因每张IC卡片中都保存了卡片的唯一密钥和由发卡行签发的静态数据或证书,因而发行银行IC卡片的发卡行须设立整套密钥管理体系,同时还需改造相关系统,整体密码应用需求包括以下几个方面。
(1)密钥管理体系与技术需求。
需建立一整套银行IC卡借贷记应用相关的对称和非对称密钥管理体系结构、安全合理的密钥交换技术等需求。
(2)脱机认证密码应用需求。
建立可达到的脱机认证流程和密码算法,通过数字证书和对称算法的交易证书实现脱机业务的合法性和可验证性。
(3)数据保护与完整性密码应用需求。
密码技术用在银行IC卡借贷记业务中的数据传输保护与完整性验证等,如PIN转加密、验证、数据加图、MAC计算和验证等。
(4)联机发卡行认证授权密码应用需求。
由专用密码技术达到银行IC卡借贷记与电子现金应用的发卡行授权机制,替代原有银行磁条卡借贷记的卡号密码验证和信用卡CVV验证等方式的授权机制。
