一、EMV组织介绍
EMV标准是由国际三大银行卡组织--Europay(欧陆卡,已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于IC卡的金融支付标准,已成为公认的全球统一标准。
1999年2月,当时的国际三大卡组织共同成立了EMVCo组织,用来管理、维护和完善EMV智能(芯片)卡的规格标准。
EMVCo组织提供EMV LEVEL 1 和 EMV LEVEL2 认证。
认证规范
EMV LEVEL 1
- 受理卡片的插入而不引起机械部分的损坏.
- 提供电源和时钟而不引起电器部分的损坏.
- 确定支持的协议并与卡片进行通信.
- 正确地下载卡片以利再用卡片.
EMV Level 2
- 定义卡片借记卡信用卡交易的应用需求
- 定义卡片与终端间应用处理规范.
- 卡片与终端的应用软件通常是可访问的.
- 终端的应用软件可读取卡片应用列表.
- 定义卡片持有者校验方法,比如密码验证.
二、EMV规范下载
EMV规范下载地址:http://www.emvco.com/
后续的内容均来源自这四本规范的笔记。由于本人从事L2部分工作,所以本系列笔记基本不会涉及L1部分,但是上述下载的规范里有L1部分,可以自行研究。
注:建议首先阅读Book 1的第12章的Application Selection部分,然后再阅读Book 3,最后是Book 4和Book 2。其中Book 2是安全和密钥相关的部分,例如脱机数据认证的详细过程等。
三、EMV交易流程图
绿色框内表示这四步执行没有先后顺序。