本文主要介绍了非接触支付规范中的EMV支付流程,以及相关的名词解释,如EMV标准、PBOC标准和EMV迁移的概念。
EMV支付详解:
EMV,全称为Europay, MasterCard, Visa,是这三个国际支付机构联合制定的集成电路卡支付标准,旨在创建一个全球统一的IC卡和终端技术标准,提高支付安全性并实现跨地区互通。EMVCo负责管理、维护和更新这些规范,目前包括各大信用卡公司如MasterCard, Visa, JCB和American Express。
非接触支付流程涉及几个关键步骤:
1. **交易预处理**:这是交易开始前的准备工作,包括验证卡片的物理完整性,检查卡片是否有效。
2. **应用选择**:选择卡片上的合适应用,比如借记、贷记或者小额支付应用。
3. **应用初始化**:启动选定的应用,准备进行交易。
4. **读卡片应用数据**:终端读取卡片上的必要信息,如卡片标识、账户信息等。
5. **脱机-DDA(Dynamic Data Authentication)**:在没有网络连接的情况下,通过卡片和终端间的相互认证确保交易安全。
6. **联机-GAC(Global Application Certification)**:如果网络可用,进行在线认证,进一步验证交易合法性。
7. **脱机/联机?**:根据网络状况选择合适的验证方式。
8. **交易脱机处理**:如果满足脱机交易条件,不需联机验证即可完成交易。
9. **交易联机处理**:如果需要,通过银行网络进行实时交易授权和结算。
PBOC(China Financial Integrated Circuit Card)是中国的金融IC卡标准,与EMV标准类似,但针对中国金融市场的需求进行了本土化调整,包括借记/贷记应用和小额支付规范。PBOC2.0引入了与EMV兼容的Level 2规范,提升了卡片的安全性和功能。
EMV迁移是指银行系统从传统的磁条卡向更安全的IC卡过渡,以降低欺诈风险,提升支付系统的整体安全水平。这一过程涉及发卡、业务流程、安全控制、受理终端和信息传输等多个环节的改造。
非接触支付规范通过EMV标准和PBOC标准的实施,提高了金融交易的安全性和便利性,尤其是在非接触式支付场景下,简化了交易流程,同时增强了卡片的防伪能力。随着移动支付的普及,这些规范对于构建安全、高效的无现金社会起到了关键作用。