Thursday, January 23, 2020

EMV標準與EMV遷移

一、什麼是EMV標準

EMV標準是由國際三大銀行卡組織——Europay(歐陸卡,已被萬事達收購)、MasterCard(萬事達卡)和Visa(維薩)共同發起制定的銀行卡從磁條卡向智能IC卡轉移的技術標準,是基於IC卡的金融支付標準,目前已成為公認的全球統一標準。其目的是在金融IC卡支付系統中建立卡片和終端接口的統一標準,使得在此體系下所有的卡片和終端能夠互通互用。目前正式發布的版本有EMV 96和EMV 2000。

EMV標準的銀行卡片,卡片背面依舊有磁條,但卡號、有效期等重要信息,同時儲存於卡身(卡片左上角)一枚符合萬事達和維薩卡國際組織的技術安全標準的ic內、外置芯片當中,相比磁條卡,想要複製這張卡片,難度極大。採取這種標準之後,銀行一般會要求盡量在商戶刷卡時讀取芯片介質(銀聯大部分pos機已經支持,但國內絕大部分銀行不是沒有啟動emv標準遷移,就是小面積啟動但系統沒有升級,限制磁條介質的單筆交易限額),如採取刷卡背面的磁條讀取卡號的交易,單筆交易限額甚至限定到1美金,如要旅行到中國等尚未普及ic芯片卡的國家,提高這個單筆限額需要事前授權銀行重新設置限額和特定使用地區,嚴防磁條卡片被複制後的風險。

二、什麼是EMV遷移

EMV遷移是按照EMV 2000標準,在發卡、業務流程、安全控管、受理市場、信息轉接等多個環節實施推進銀行磁條卡向芯片卡技術的升級,即利用安全性更高的智能IC卡來代替磁卡,以有效防範諸如製作和使用假信用卡、信用卡欺詐、跨國金融詐騙等各種高科技手段的金融犯罪。其目的是在金融IC卡支付系統中建立卡片和終端接口的統一標準,使得在此體系下所有的卡片和終端能夠互通互用,並且該技術的採用將大大提高銀行卡支付的安全性,減少欺詐行為。

三、EMV遷移的規則

  1.時間表
  自2003年1月開始,新布放或新更換的終端必須符合EMV 標準;自2004 年1 月開始,所有VISA品牌的芯片卡必須符合EMV 標準。
  2.獎懲措施
  自2003年1月開始,在亞太地區,VISA國際組織對於已經EMV 化的一方,在信息轉接費率上給予10個基點的優惠,以作為對收單機構更新設備和發卡機構發行符合EMV標準芯片卡的獎勵和補貼。自2005年1月1 日起,會員銀行不得發行帶VISA品牌的非EMV標準芯片卡,也不得安裝帶有VISA標識的非EMV化的POS,否則,將被處以5萬美元的罰金。
  3.風險責任轉移政策
  自2006年1月1日起,將目前偽卡的風險責任由發卡行承擔的規則改為由發卡行、收單行中未實現EMV遷移的一方承擔,這將有效地加快EMV遷移的進程,影響銀行卡產業卡片介質的升級。這也是要求發卡行儘快完成芯片卡的遷移改造。

四、EMV遷移在中國

  我國的EMV遷移標準

  2003年12月17日,中國人民銀行組織召開了“中國銀行卡應對國際EMV 遷移戰略研討會”,銀行卡界專家一致認為國內應對國際EMV 遷移非常必要,並初步確定了我國銀行卡產業“謹慎應對、積極準備、順勢而為、重點突破”的方針和“先標準、後試點、先收單、後發卡”的策略;2005 年3 月17 日,中國人民銀行再次專門召開了“我國銀行卡應對國際EMV 遷移及IC 卡發展規劃討論會”,確定了“積極應對,審慎實施”的策略;至此正式拉開了我國各發卡行開始發行IC芯片卡的序幕。

  EMV 標準是框架性標準,各國際組織根據自身需要,在EMV 標準的基礎上制定了本地化的芯片卡標準,VISA 制定了VSDC 標準,MasterCard 制定了M/Chip 標準,JCB制定了J/Smart 標準,英國制定了Ukis 標準,中國人民銀行也完成了PBOC 2.0 規範的編寫工作。PBOC2.0是我國的芯片卡標準。

  我國推行EMV遷移的原因

  (1)外卡收單風險
  國內的銀行卡收單市場包括外卡收單和內卡收單。如果我國外卡收單不能按時完成EMV 遷移改造,國際風險責任轉移政策一旦正式實施,受理國外EMV 卡所產生的風險責任將全部由國內收單銀行承擔,國內外卡的收單市場面臨極大的政策風險和系統改造壓力。
  (2)國際卡偽卡風險
  隨着國際上的銀行業紛紛向EMV 遷移,偽造已遷移的EMV 卡的成本和難度將大大提高,而未進行EMV 遷移的純磁條卡將成為偽卡集團的主要目標。國內銀行發行的可在境外使用的一卡雙幣(或多幣)國際卡將更有可能被偽冒且在境外被冒用。
  (3)國內市場安全需要
  央行曾透露估算數據稱,中國目前每年銀行卡案件涉及金額在1億元左右,並呈逐年上升趨勢。根據一份2006年的相關統計數據,2006年中國共發生433起銀行卡賬戶信息泄露事件,銀行卡欺詐金額為1.84億元人民幣。這使EMV遷移的問題再次被提上議程。
  (4)金融創新需要
  除了安全更好外,較傳統的磁條卡,芯片卡可能更好的支持綜合功能和多應用。由於芯片卡存儲容量大並具有自我運算的功能,可以在同一張芯片卡上加載具有不同應用的功能,還可以將接觸式和非接觸式兩個芯片集成在一張卡片上,使一張卡同時具有借貸記、電子錢包及小額支付等功能,還可支持個人信息管理、積分和忠誠計劃等諸多附加功能。這些可以使發行芯片卡的發卡行更好的擁有產品競爭力和市場。

現在國內的銀行卡,百分之九十九都是磁條卡,複製十分容易,只要有個讀卡裝置,完了有簡單的制卡設備就能做出你的卡片,此時如果你密碼再被盜的話,你就自認倒霉了,銀行說你是憑密碼嚴密消費的,視同你本人所為。而emv卡安全性則要高得多,要複製這種芯片,除了要符合EMV的各項技術標準,對於每一家不同銀行,卡版都是特定的,複製難度極大,而且複製成本非常高,要去購買一套完全符合emv標準的制卡設備不說,還要知道各家銀行的一些特定參數才行,而且銀行那邊不僅單獨限制了pos機讀取磁條介質來交易時的單筆消費限額,而且系統里還記載了你這張卡的ic芯片的唯一性,一旦發現有不同的芯片卡儲存了你的卡號,在任何pos機上試圖交易,信用卡賬號就會遭到系統自動凍結止付,歐美和日本絕大多數銀行都是如此。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.