emv是啥意思？

Posted 2023-05-17

EMV简易移动值，发明者RichardWArmsJr他根据等量图原理制作而成的。
EMV是国际金融业界对于智能卡与可使用芯片卡的POS终端机，以及银行机构所广泛设置的自动柜员机等所制定的专业交易与认证的标准规范，是针对芯片信用卡与现金卡的支付款系统(PaymentSystem)相关软硬件所设置的标准。
"芯片卡"或可读取芯片卡的终端机与柜员机的规格合乎于EMV标准并经认证无误时，称之为EMV芯片卡，又简称EMV卡。
在此国际标准规范中对于芯片卡的接口标准则有相当比例系根据ISO7816所完成。
Europay国际公司于西元2002年并入万事达卡。 参考技术A

EMV是国际金融业界对于智能支付卡与可使用芯片卡的POS终端机及自动柜员机（ATM）等所制定的标准。

EMV智能卡（也称为IC卡）的信息储存在集成电路中而非过去的磁条里，但大部分EMV卡背也有可以向下兼容的磁条。芯片可以和插入式读卡器交换数据，非接触式智能卡还可以使用射频识别（RFID）技术在一定范围内交换数据。匹配EMV标准的支付卡叫做芯片卡。

应用列表：

为了让卡片包含不同的应用，ISO/IEC 7816定义了应用选择的过程。而在EMV中这也是作为识别卡片类型的一种方式，因此所有的EMV应用的发行者都必须拥有自己的应用标识。

应用标识符（application identifier, AID）是用于寻址卡中应用的标识，其由注册的应用提供商标识（registered application provider identifier, RID）和扩展的专用应用标识符（proprietary application identifier extension, PIX）组成，RID由国际标准化组织颁发，PIX则用于区分应用发行者的不同应用。EMV卡在ATM、POS机上使用后，AID会体现在EMV持卡人的回单上。

支付应用程序 - EMV

【中文标题】支付应用程序 - EMV

【英文标题】：Payment Application - EMV

【发布时间】：2019-02-18 02:32:13

【问题描述】：

我正在为 Android 开发一个支付应用程序。我已经阅读了所有四本 EMV 书籍（4.3 版），这些书籍用于实现与终端通信的协议。我还从 Mastercard 购买了终端模拟器套件来测试我的应用程序。

使用这个模拟器，我可以从我的真实实体借记卡中读取数据，以获取发行者公钥证书等信息。我将这些信息放入我的应用程序中以“模拟”一张卡。但是有些数据我没有通过终端模拟器收到，例如用于生成应用程序密码的颁发者主密钥。

所以我的问题是是否有可能获得丢失的数据？也许它可以在线获得？还是我必须与发卡行合作？ 很抱歉这个一般性问题，但我真的很感谢你给我的每一个提示！谢谢！

【参考方案1】：

我可以说您正在尝试在 Android 上创建一个 NFC 钱包并尝试在 MasterCard 的模拟器上对其进行测试吗？

并非所有内容都可以从卡中取出，否则每个人都会开始克隆，市场上就会充斥着假卡:)

EMV 交易的安全性受到密码保护。每笔交易都使用密钥携带不同的密码。检查this 和this。

但无论是安全元素钱包还是 HCE，发行者主密钥都不会直接加载到钱包中。在安全元件的情况下，受信任的服务器连接到钱包并共享从发行者主密钥派生的卡密钥，并且在交易期间，会话密钥是从生成密码的卡密钥生成的。当它是 HSE 时，您将主要只存储会话密钥，因为它不如 SE 安全。您可以存储几个会话密钥，每次使用一次或一个会话密钥可以多次使用，- 全部取决于您的实现。

【讨论】：

是的，你可以这么说。

我回答你的问题了吗？还是有遗漏的部分？

但是例如据说 SDA 不如 DDA 安全，因此可以使用 SDA 复制卡。

那么您是否建议与发卡行合作，因为您认为卡不能被复制？

SDA 只能保证数据发出后不被篡改。

【参考方案2】：

But there is some data I don't receive through the terminal simulator like the Issuer Master Key for generating the Application Cryptogram.

您只能从卡中读取一些数据，例如根据 AFL 个性化的记录，而无法从卡中读取密码密钥等敏感信息。

Real Process is like:-

1 - 卡使用其 AC 密钥生成密码，并将密码发送到主机进行验证，

2 - 主机使用其密钥计算密码，如果两个密码匹配，它将成功。

正如您所说，您使用的是实时借记卡，实际上几乎不可能猜出其中的 AC 密钥。

希望对你有帮助。

【参考方案3】：

发行者主密钥生成并保存在发行者的主机 HSM 中。每张已发行的卡都装有来自发行者主密钥的派生密钥。因此，每张卡都有自己的派生密钥。由于密钥用于应用程序密码计算并且必须信任 AC，因此永远无法读取密钥（如果可以，则 EMV 的安全性被破坏）。因此，Issuer 不会与任何人共享 Issuer Master Keys，而只会保存在 HSM 中！