如果您曾经通过插卡而非刷卡方式用信用卡或借记卡进行过支付,那么您已经知道如何使用 EMV 芯片卡了。如果您是一家企业,接受客户线下用银行卡付款,那么您的读卡器可能已经支持这些“插卡”支付方式。但即使您使用这种方式多年,您可能仍不知道 EMV 芯片卡是什么,它们是如何工作的,以及为什么在过去 10 年中这种支付技术作为新的行业标准得到了广泛的全球采用。
EMVCo 是管理 EMV 技术的组织,其在 2021 年报告称,发放的卡中有 66% 配备了 EMV 技术,全球超过 86% 的有卡交易使用的是 EMV 芯片技术。EMV 芯片卡在卡支付领域占据主导地位,因此企业尽可能多地了解其工作原理以及为什么它们比传统的刷卡支付更安全是有很有意义的。
以下是您需要了解的有关 EMV 的所有信息,这项卡片技术提高了安全支付的标准。
目录
- EMV 代表什么?
- 什么是 EMV?
- 什么是 EMV 芯片卡?
- 芯片加 PIN
- 芯片加签名
- 芯片加 PIN
- EMV 技术的工作原理是什么?
- EMV 读卡器是如何工作的?
- 非接触式 EMV 银行卡支付
- EMV 芯片卡支付安全吗?
- 如何使用 EMV 芯片卡
- 企业如何接受 EMV 付款
EMV 代表什么?
EMV 代表 Europay、Visa 和 Mastercard,这些信用卡公司主导了这一芯片技术的开发和广泛应用。
什么是 EMV?
EMV 是一种支付技术,使用嵌入在信用卡和借记卡中的微型强大芯片,使卡片交易更加安全。它是在 1990 年代中期开发的,并已成为安全卡支付的标准。EMV 技术由一个名为 EMVCo 的组织监督,该组织的成员包括主要的信用卡公司,如 Mastercard、Visa、AmericanExpress、Discover、JCB 和中国银联。
什么是 EMV 芯片卡?
EMV 芯片卡是嵌入了小型计算机芯片的信用卡和借记卡。正是这个芯片,而不是卡片背面的磁条,负责在交易中向读卡器传输支付数据。尽管 EMV 芯片可以在没有磁条的帮助下进行交易,芯片卡通常仍配备磁条。
EMV 芯片卡有两种类型:
芯片加 PIN
这些卡被认为是更安全的选项,要求持卡人创建一个 PIN,并在销售点输入该号码以验证交易。在没有 PIN 的情况下,支付无法继续。芯片加签名
这些卡要求持卡人在每笔交易中提供签名,以验证身份。
最初,所有类型的 EMV 芯片卡都要求持卡人在每笔交易中签名,但这种做法随着时间的推移变得不再那么普遍。尽管一些企业仍要求客户签名,但信用卡公司已经实施了足够的额外防欺诈措施,这一步骤的重要性已经降低。这里有一份流行的银行卡发行机构名单及其卡片是否使用芯片加 PIN 或芯片加签名。
尽管 EMV 技术仍相对较新,但它的广泛应用几乎让人感觉不到这一点。当 EMV 芯片卡在美国于 2011 年开始流行时,它们在欧洲已经是标准配置。2015 年,美国的采用得到了推动,当时新引入的欺诈责任法规规定,任何未转向 EMV 技术的商家或卡片发行方将对因欺诈造成的损失负责,并可能面临罚款。这些对企业的严重后果显示出了 EMV 技术在欺诈防范和消费者保护方面的重要性。
截至 2019 年 9 月,按照 Visa 的统计,370 万家美国企业接受 EMV 卡支付——相比 2015 年 9 月增长了 825%。
EMV 技术的工作原理是什么?
EMV 芯片比卡片上的磁条安全得多,很大程度上是因为它们在交易中不传输卡片的真实号码。相反,它们为每次购买生成一个唯一的代码,并将该代码发送给商家的读卡器。这与磁条交易的机制截然不同,后者在每次交易中传输卡号本身。
EMV 卡生成的代码无法被复制、重复使用或轻易伪造,从而保护 EMV 卡免受困扰磁条支付的安全漏洞。
EMV 读卡器是如何工作的?
EMV 读卡器设计用来读取每张卡内嵌 EMV 芯片的数据。芯片以加密数据的方式向读卡器发送信息,类似于磁条传输卡号的方式,但有几个关键区别。以下是 EMV 芯片支付的快速说明:
- 当客户在现场结账时出示卡片进行支付时,他们不是滑动卡片,而是将其插入读卡器。卡片必须芯片朝上,优先插入芯片端。这一过程称为“插卡”。
- 插入后,EMV 芯片向读卡器发送包含卡片信息的加密一次性代码。这就是 EMV 芯片支付比刷卡支付安全得多的原因:真实的卡号从不会被传输,因此在发生安全漏洞时仍然受到保护。
- 为了使购买继续进行,客户必须提供其 PIN 或签名,具体取决于卡片是芯片加 PIN 还是芯片加签名。
- 之后,交易的进行方式与任何其他银行卡支付就一样了:读卡器将支付数据传输到商家的销售点,销售点将其发送到支付处理商,后者随后联系发卡行以获取授权。
- 最后,发卡行将返回批准或拒绝的响应,这将在商家的读卡器上显示,完成交易。
非接触式 EMV 银行卡支付
越来越多的 EMV 芯片卡具备使用近场通信 (NFC) 技术进行非接触式支付的能力。这使得持卡人可以选择“轻触支付”而不是插卡。这两种类型的 EMV 支付都是加密的,因此安全性极高。
EMV 芯片卡支付安全吗?
是的,EMV 芯片卡非常安全,尤其是与磁条交易相比。EMV 芯片最初是为了减少信用卡欺诈而推出的,并且取得了巨大的成功。根据维萨 (Visa) 的数据,根据 Visa 的数据,2015 年至 2018 年,带有芯片的信用卡将卡面伪造支付欺诈减少了 76%。
正如我们所看到的,EMV 卡交易令人印象深刻的安全性得益于加密技术。由于 EMV 卡在每笔交易中使用唯一的代码,而不是传输真实的卡号,因此潜在的欺诈行为者更难获取客户的卡号 — 即使在出现安全漏洞的情况下也是如此。
如何使用 EMV 芯片卡
对于现场交易,使用 EMV 芯片卡既快捷又直观。以下是现场购买的操作方法:
插入或轻触卡
EMV 芯片卡必须将芯片朝上插入读卡器或轻触读卡器(如果卡和读卡器都启用了 NFC 非接触式支付功能)。如果需要,请输入 PIN 码
某些 EMV 芯片卡需要 PIN 码来验证交易。虽然现在的趋势是越来越多的银行卡使用 PIN 码而不是签名来验证消费,但许多银行卡仍然不需要 PIN 码。如果需要,请提供签名
虽然这种情况已不像以前那么普遍,但一些企业仍有要求客户在银行卡交易上签名的政策,以提高防欺诈的安全性。出现提示时取出卡
大多数读卡器或 POS 终端都会在交易完成和持卡人可以安全取卡时发出提示。
EMV 芯片不用于在线购物,因为在线交易本质上是无卡交易 (CNP),因此不使用银行卡的这种物理组件。
企业如何接受 EMV 支付
大多数现代读卡器都能够接受 EMV 芯片支付。除非您使用的是非常旧的销售点系统或读卡器,否则您可能不需要采取任何额外步骤即可接受客户的 EMV 芯片卡支付。Stripe Reader M2 是 Stripe 用户的最新款读卡器,已通过 EMV 认证,随时可以用于 EMV 芯片、非接触式和刷卡支付。
如果您希望接受客户的 EMV 支付,但目前没有读卡器(可能您是手动处理银行卡支付或之前仅在网上运营)那么您需要联系您的支付处理商,询问他们推荐使用哪种读卡器硬件。如果您还没有支持线下银行卡支付的支付处理商,您可以在此处注册 Stripe。
本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。