EMV（Euro-Mastercard-Visa)

一 定义

EMV来源于Europay（2002年被Mastercard并购）、Mastercard、Visa首字母，现是EMVCoLLC 在美国注册的商标,用于区分符合EMV规范的产品、服务和解决方案，从而使支付能够在店内、电子商务和远程支付环境中无缝和安全地运行。

EMV最初是一项联合开发的全球标准，是Europay、Mastercard、Visa为解决持卡人的信用卡和支付欺诈问题而共同建立的一个相同的规范，之后一起成立了EMVCoLLC 机构，以管理国际标准，倡导基于芯片的支付卡的全球互操作性。这包括但不限于卡片和终端的评估、安全评估以及互操作性问题的管理。

EMV规范和方案所支持的一整套支付技术也被称为“芯片卡”技术，目前在全球范围内广泛使用，全球有近百亿张 EMV 芯片支付卡，近 83.1% 的持卡交易使用了 EMV 芯片技术

二 EMV产生的背景原因

历史上，信用卡和借记卡只使用磁条来管理持卡人数据，然后持卡人在付款时签署一份单据。但系统没有提供很高的安全性，因为签名可以被伪造，而且事实证明磁条比较容易被黑客入侵，将持卡人的私人信息暴露给犯罪分子。

在20世纪90年代，各公司开始开发基于芯片的解决方案，以解决持卡人的信用卡和支付欺诈问题。然而，所使用的各种技术造成了互操作性的问题，对消费者和企业来说都是一种挑战。其结果是，尽管有了更安全的芯片，但效果较差的磁条技术仍然普遍存在。

1999年，EMVCo的成立为卡片和支付中的芯片使用提供了一套统一的标准和规范，最终使这一更安全的措施得以确立。EMV芯片及其新的标准旨在减少零售环境中的欺诈行为，它使伪造卡片或伪造交易几乎不可能。

美国的发卡机构直到很晚才迁移到EMV规格，发卡机构最初设定的截止日期是2015年10月，商户必须转移到新技术。高调的数据泄露事件和不断上升的身份盗窃事件的普遍存在，最终促使美国发卡机构转向EMV。

三 EMV如何运作的？

EMV 交易分为三个部分，有助于保护该交易的不同方面：卡片验证、持卡人验证和交易授权。EMV 支付流程可以在线进行（过程由支付网络上其他地方的计算机执行）和/或离线（过程在销售点 (POS) 终端和卡的芯片之间执行）。

一般来说，这个过程是这样的：

1. 根据发卡机构资质，对POS终端和卡上的芯片进行风险评估，并生成一个动态ARQC（Authorization Request Cryptogram：授权请求密码图）
2. ARQC 通过收单机构发送到支付公司
3. 支付公司然后将 ARQC 发送给发卡机构
4. 发行机构作出授权决定以验证请求，并使用 ARPC（Authorization Response Cryptogram：授权响应密码图）作为响应，通过相同的渠道返回到POS设备。
5. 如果芯片的请求得到验证，POS终端将要求持卡人以签名或输入PIN的形式进行验证，或者在某些情况下不进行验证