Tuesday, June 27, 2017

EMV标准与EMV迁移

一、什么是EMV标准

EMV标准是由国际三大银行卡组织——Europay(欧陆卡,已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于IC卡的金融支付标准,目前已成为公认的全球统一标准。其目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用。目前正式发布的版本有EMV 96和EMV 2000。

EMV标准的银行卡片,卡片背面依旧有磁条,但卡号、有效期等重要信息,同时储存于卡身(卡片左上角)一枚符合万事达和维萨卡国际组织的技术安全标准的ic内、外置芯片当中,相比磁条卡,想要复制这张卡片,难度极大。采取这种标准之后,银行一般会要求尽量在商户刷卡时读取芯片介质(银联大部分pos机已经支持,但国内绝大部分银行不是没有启动emv标准迁移,就是小面积启动但系统没有升级,限制磁条介质的单笔交易限额),如采取刷卡背面的磁条读取卡号的交易,单笔交易限额甚至限定到1美金,如要旅行到中国等尚未普及ic芯片卡的国家,提高这个单笔限额需要事前授权银行重新设置限额和特定使用地区,严防磁条卡片被复制后的风险。

二、什么是EMV迁移

EMV迁移是按照EMV 2000标准,在发卡、业务流程、安全控管、受理市场、信息转接等多个环节实施推进银行磁条卡向芯片卡技术的升级,即利用安全性更高的智能IC卡来代替磁卡,以有效防范诸如制作和使用假信用卡、信用卡欺诈、跨国金融诈骗等各种高科技手段的金融犯罪。其目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用,并且该技术的采用将大大提高银行卡支付的安全性,减少欺诈行为。

三、EMV迁移的规则

  1.时间表
  自2003年1月开始,新布放或新更换的终端必须符合EMV 标准;自2004 年1 月开始,所有VISA品牌的芯片卡必须符合EMV 标准。
  2.奖惩措施
  自2003年1月开始,在亚太地区,VISA国际组织对于已经EMV 化的一方,在信息转接费率上给予10个基点的优惠,以作为对收单机构更新设备和发卡机构发行符合EMV标准芯片卡的奖励和补贴。自2005年1月1 日起,会员银行不得发行带VISA品牌的非EMV标准芯片卡,也不得安装带有VISA标识的非EMV化的POS,否则,将被处以5万美元的罚金。
  3.风险责任转移政策
  自2006年1月1日起,将目前伪卡的风险责任由发卡行承担的规则改为由发卡行、收单行中未实现EMV迁移的一方承担,这将有效地加快EMV迁移的进程,影响银行卡产业卡片介质的升级。这也是要求发卡行尽快完成芯片卡的迁移改造。

四、EMV迁移在中国

  我国的EMV迁移标准

  2003年12月17日,中国人民银行组织召开了“中国银行卡应对国际EMV 迁移战略研讨会”,银行卡界专家一致认为国内应对国际EMV 迁移非常必要,并初步确定了我国银行卡产业“谨慎应对、积极准备、顺势而为、重点突破”的方针和“先标准、后试点、先收单、后发卡”的策略;2005 年3 月17 日,中国人民银行再次专门召开了“我国银行卡应对国际EMV 迁移及IC 卡发展规划讨论会”,确定了“积极应对,审慎实施”的策略;至此正式拉开了我国各发卡行开始发行IC芯片卡的序幕。

  EMV 标准是框架性标准,各国际组织根据自身需要,在EMV 标准的基础上制定了本地化的芯片卡标准,VISA 制定了VSDC 标准,MasterCard 制定了M/Chip 标准,JCB制定了J/Smart 标准,英国制定了Ukis 标准,中国人民银行也完成了PBOC 2.0 规范的编写工作。PBOC2.0是我国的芯片卡标准。

  我国推行EMV迁移的原因

  (1)外卡收单风险
  国内的银行卡收单市场包括外卡收单和内卡收单。如果我国外卡收单不能按时完成EMV 迁移改造,国际风险责任转移政策一旦正式实施,受理国外EMV 卡所产生的风险责任将全部由国内收单银行承担,国内外卡的收单市场面临极大的政策风险和系统改造压力。
  (2)国际卡伪卡风险
  随着国际上的银行业纷纷向EMV 迁移,伪造已迁移的EMV 卡的成本和难度将大大提高,而未进行EMV 迁移的纯磁条卡将成为伪卡集团的主要目标。国内银行发行的可在境外使用的一卡双币(或多币)国际卡将更有可能被伪冒且在境外被冒用。
  (3)国内市场安全需要
  央行曾透露估算数据称,中国目前每年银行卡案件涉及金额在1亿元左右,并呈逐年上升趋势。根据一份2006年的相关统计数据,2006年中国共发生433起银行卡账户信息泄露事件,银行卡欺诈金额为1.84亿元人民币。这使EMV迁移的问题再次被提上议程。
  (4)金融创新需要
  除了安全更好外,较传统的磁条卡,芯片卡可能更好的支持综合功能和多应用。由于芯片卡存储容量大并具有自我运算的功能,可以在同一张芯片卡上加载具有不同应用的功能,还可以将接触式和非接触式两个芯片集成在一张卡片上,使一张卡同时具有借贷记、电子钱包及小额支付等功能,还可支持个人信息管理、积分和忠诚计划等诸多附加功能。这些可以使发行芯片卡的发卡行更好的拥有产品竞争力和市场。

现在国内的银行卡,百分之九十九都是磁条卡,复制十分容易,只要有个读卡装置,完了有简单的制卡设备就能做出你的卡片,此时如果你密码再被盗的话,你就自认倒霉了,银行说你是凭密码严密消费的,视同你本人所为。而emv卡安全性则要高得多,要复制这种芯片,除了要符合EMV的各项技术标准,对于每一家不同银行,卡版都是特定的,复制难度极大,而且复制成本非常高,要去购买一套完全符合emv标准的制卡设备不说,还要知道各家银行的一些特定参数才行,而且银行那边不仅单独限制了pos机读取磁条介质来交易时的单笔消费限额,而且系统里还记载了你这张卡的ic芯片的唯一性,一旦发现有不同的芯片卡储存了你的卡号,在任何pos机上试图交易,信用卡账号就会遭到系统自动冻结止付,欧美和日本绝大多数银行都是如此。

Leave a Reply

Your email address will not be published. Required fields are marked *