1.EMV簡介
EUROPAY���、MASTERCARD��、VISA國際組織一起创建了EMV組織���,它管理��、運維和修訂EMV標準��,制定有關檢測案例��,以保證它能在全球通用。
EMV標準是涉及智能卡與讀卡終端用在銀行卡支付的制度,為了代替磁條卡,進行跨國界��、廠商���、金融组织的互操作,並給出一卡多功能應用。EMV在ISO 7816系列標準上,確定了智能卡和終端的通信規範��、卡與持卡人的授權方法及卡與終端的風險管理框架,技術上分兩個層次,設備供應商須得到這兩個層次的測試與認可。EMV標準主要包括:EMV96(EMV3.1.1)���、EMV2000(EMV4.0)����、EMTV4.1���、CCD(EMV通用核心定義)��、CPA(EMV通用支付規範)��、EMV4.2等。
EMV遷移是根據其標準,在發卡���、業務流程����、安全控管����、受理市場���、信息轉接等多個環節由銀行磁條卡往晶片卡技術的升級,即把現在用磁條的銀行卡換成用IC卡的銀行卡。由信息技術����、微電子技術的开展與EMV標準的完善及國際EMV遷移計劃的實施,且銀行磁條卡有偽卡���、盜卡欺詐等安全隱患,它向IC卡的遷移是必然趨勢。
2.EMV密碼應用需求
銀行IC卡借記/貸記業務的密碼技術需求是由銀行卡組織定的有關IC卡標準和晶片技術決定的。與銀行借貸記磁條卡比,在技術上發行銀行IC卡複雜得多。因每張IC卡片中都保存了卡片的唯一密鑰和由發卡行簽發的靜態數據或證書,因而發行銀行IC卡片的發卡行須設立整套密鑰管理體系,同時還需改造相關係統����,整體密碼應用需求包括以下幾個方面。
(1)密鑰管理體系與技術需求。
需建立一整套銀行IC卡借貸記應用相關的對稱和非對稱密鑰管理體系結構��、安全合理的密鑰交換技術等需求。
(2)脫機認證密碼應用需求。
建立可達到的脫機認證流程和密碼算法,顺利获得數字證書和對稱算法的交易證書實現脫機業務的合法性和可驗證性。
(3)數據保護與完整性密碼應用需求。
密碼技術用在銀行IC卡借貸記業務中的數據傳輸保護與完整性驗證等,如PIN轉加密��、驗證���、數據加圖����、MAC計算和驗證等。
(4)聯機發卡行認證授權密碼應用需求。
由專用密碼技術達到銀行IC卡借貸記與電子現金應用的發卡行授權機制,替代原有銀行磁條卡借貸記的卡號密碼驗證和信用卡CVV驗證等方式的授權機制。
