如果您曾经通过插卡而非刷卡方式用信用卡或借记卡进行过支付,那么您已经知道如何使用 EMV 芯片卡了。如果您是一家企业,接受客户线下用银行卡付款,那么您的读卡器可能已经支持这些“插卡”支付方式。但即使您使用这种方式多年,您可能仍不知道 EMV 芯片卡是什么,它们是如何工作的,以及为什么在过去 10 年中这种支付技术作为新的行业标准得到了广泛的全球采用。
EMVCo 是管理 EMV 技术的组织,其在 2021 年报告称,发放的卡中有 66% 配备了 EMV 技术,全球超过 86% 的有卡交易使用的是 EMV 芯片技术。EMV 芯片卡在卡支付领域占据主导地位,因此企业尽可能多地了解其工作原理以及为什么它们比传统的刷卡支付更安全是有很有意义的。
以下是您需要了解的有关 EMV 的所有信息,这项卡片技术提高了安全支付的标准。
目录
- EMV 代表什么?
- 什么是 EMV?
- 什么是 EMV 芯片卡?
- 芯片加 PIN
- 芯片加签名
- 芯片加 PIN
- EMV 技术的工作原理是什么?
- EMV 读卡器是如何工作的?
- 非接触式 EMV 银行卡支付
- EMV 芯片卡支付安全吗?
- 如何使用 EMV 芯片卡
- 企业如何接受 EMV 付款
EMV 代表什么?
EMV 代表 Europay、Visa 和 Mastercard,这些信用卡公司主导了这一芯片技术的开发和广泛应用。
What is EMV?
EMV is a payment technology that uses a tiny, powerful chip embedded in credit and debit cards to make card transactions more secure. It was developed in the mid-1990s and has since become the standard for secure card payments. EMV technology is overseen by an organization called EMVCo, which includes among its members major credit card companies like Mastercard, Visa, American Express, Discover, JCB, and UnionPay.
什么是 EMV 芯片卡?
EMV 芯片卡是嵌入了小型计算机芯片的信用卡和借记卡。正是这个芯片,而不是卡片背面的磁条,负责在交易中向读卡器传输支付数据。尽管 EMV 芯片可以在没有磁条的帮助下进行交易,芯片卡通常仍配备磁条。
EMV 芯片卡有两种类型:
芯片加 PIN
这些卡被认为是更安全的选项,要求持卡人创建一个 PIN,并在销售点输入该号码以验证交易。在没有 PIN 的情况下,支付无法继续。芯片加签名
这些卡要求持卡人在每笔交易中提供签名,以验证身份。
最初,所有类型的 EMV 芯片卡都要求持卡人在每笔交易中签名,但这种做法随着时间的推移变得不再那么普遍。尽管一些企业仍要求客户签名,但信用卡公司已经实施了足够的额外防欺诈措施,这一步骤的重要性已经降低。这里有一份流行的银行卡发行机构名单及其卡片是否使用芯片加 PIN 或芯片加签名。
尽管 EMV 技术仍相对较新,但它的广泛应用几乎让人感觉不到这一点。当 EMV 芯片卡在美国于 2011 年开始流行时,它们在欧洲已经是标准配置。2015 年,美国的采用得到了推动,当时新引入的欺诈责任法规规定,任何未转向 EMV 技术的商家或卡片发行方将对因欺诈造成的损失负责,并可能面临罚款。这些对企业的严重后果显示出了 EMV 技术在欺诈防范和消费者保护方面的重要性。
截至 2019 年 9 月,按照 Visa 的统计,370 万家美国企业接受 EMV 卡支付——相比 2015 年 9 月增长了 825%。
EMV 技术的工作原理是什么?
EMV 芯片比卡片上的磁条安全得多,很大程度上是因为它们在交易中不传输卡片的真实号码。相反,它们为每次购买生成一个唯一的代码,并将该代码发送给商家的读卡器。这与磁条交易的机制截然不同,后者在每次交易中传输卡号本身。
EMV 卡生成的代码无法被复制、重复使用或轻易伪造,从而保护 EMV 卡免受困扰磁条支付的安全漏洞。
EMV 读卡器是如何工作的?
EMV 读卡器设计用来读取每张卡内嵌 EMV 芯片的数据。芯片以加密数据的方式向读卡器发送信息,类似于磁条传输卡号的方式,但有几个关键区别。以下是 EMV 芯片支付的快速说明:
- 当客户在现场结账时出示卡片进行支付时,他们不是滑动卡片,而是将其插入读卡器。卡片必须芯片朝上,优先插入芯片端。这一过程称为“插卡”。
- 插入后,EMV 芯片向读卡器发送包含卡片信息的加密一次性代码。这就是 EMV 芯片支付比刷卡支付安全得多的原因:真实的卡号从不会被传输,因此在发生安全漏洞时仍然受到保护。
- 为了使购买继续进行,客户必须提供其 PIN 或签名,具体取决于卡片是芯片加 PIN 还是芯片加签名。
- 之后,交易的进行方式与任何其他银行卡支付就一样了:读卡器将支付数据传输到商家的销售点,销售点将其发送到支付处理商,后者随后联系发卡行以获取授权。
- 最后,发卡行将返回批准或拒绝的响应,这将在商家的读卡器上显示,完成交易。
非接触式 EMV 银行卡支付
越来越多的 EMV 芯片卡具备使用近场通信 (NFC) 技术进行非接触式支付的能力。这使得持卡人可以选择“轻触支付”而不是插卡。这两种类型的 EMV 支付都是加密的,因此安全性极高。
Are EMV chip card payments secure?
Yes, EMV chip cards are very safe, especially compared with magstripe transactions. The EMV chip was originally introduced in an effort to reduce credit card fraud, and it has been wildly successful. According to Visa, credit cards with chips reduced card-present counterfeit payment fraud by 76% from 2015 to 2018.
As we have seen, the impressive security of EMV card transactions is a result of encryption technology. Because EMV cards use unique codes for each transaction, instead of transmitting the real card number, it’s much harder for a potential fraudulent actor to obtain customers’ card numbers—even in the event of a security breach.
How to use EMV chip cards
For in-person transactions, using an EMV chip card is fast and intuitive. Here’s how it works for an in-person purchase:
Insert or tap card
EMV chip cards must be inserted into a card reader chip side up or tapped against a card reader (if both the card and card reader are enabled for NFC contactless payments).Enter PIN if required
Some EMV chip cards require a PIN number to authenticate the transaction. While there’s a trend toward more cards using PIN numbers to authenticate purchases, rather than signatures, many cards still don’t require them.Provide signature if required
While this isn’t as common as it used to be, some businesses still have policies that require customer signatures on card transactions for additional security against fraud.Remove card when prompted
Most card readers or POS terminals will indicate when a transaction is complete and the cardholder can safely remove their card.
EMV chips are not used for online purchases, since online transactions are card-not-present (CNP) by nature, and thus don’t use this physical component of cards.
企业如何接受 EMV 支付
大多数现代读卡器都能够接受 EMV 芯片支付。除非您使用的是非常旧的销售点系统或读卡器,否则您可能不需要采取任何额外步骤即可接受客户的 EMV 芯片卡支付。Stripe Reader M2 是 Stripe 用户的最新款读卡器,已通过 EMV 认证,随时可以用于 EMV 芯片、非接触式和刷卡支付。
如果您希望接受客户的 EMV 支付,但目前没有读卡器(可能您是手动处理银行卡支付或之前仅在网上运营)那么您需要联系您的支付处理商,询问他们推荐使用哪种读卡器硬件。如果您还没有支持线下银行卡支付的支付处理商,您可以在此处注册 Stripe。
本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。