EMV（一）：初步了解EMV和EMV的分层结构

一：EMV组织

EMV标准由国际三大银行卡组织Europay、MasterCard和Visa共同发起的金融标准。

二：为什么需要EMV？

在EMV出现之前，银行卡都只有磁条。所有信息都存储在磁条中，然而普通磁条卡容易遭到恶意的读取，进而复制出一模一样的卡片。
我们知道，通过银行卡去取款只需要两样东西：银行卡 + 取款密码。假如如卡被克隆了，恶意者再通过窃取密码便可随意提取卡主的存款。这是非常不安全的。所以急需推出新的技术方案解决这个问题。于是便有了EMV.

三：EMV有什么特性，它解决了什么问题？

EMVCo组织制定了EMV金融支付标准，在银行卡上假如了芯片，也就是我们平时银行卡上看到的暴露在外面的黄色小金属片。该芯片可以存储信息和参与计算，其中芯片从以下两个方面对安全进行保证：

1. 数据安全：芯片内有一部分信息不能被读取和复制，确保了卡片不能被克隆。
2. 交易安全：交易过程中，芯片需要和POS、ATM等交易终端进行交互。只有双方确认了对方的身份，交易才得以进行。

四：支付产业链各个环节怎么统一EMV规范？

我们知道每个行业都有一个产业链，金融相关行业也一样。其中金融支付相关产业链大致如下：

卡组织
收单行
发卡行
Pos厂商
卡片厂商
等等。

行业里这么多环节，包含了硬件和软件范围的个环节，那么应该如何把EMV规范统一起来呢？
答案就是制定标准，让所有涉及到的产业链的每个环节都遵循相关的规范，开发出来的产品都需要经过EMVCo组织的认证。
根据EMV规范要求，EMV的认证划分为三层：
EMV Level 1：硬件层和协议层，为下一层提供正确的物理、电器和协议特性。
EMV Level 2：EMV内核层，负责卡片和终端（POS机、ATM机等）的数据交互。并且为下一层提供处理EMV业务能力的接口。
EMV Level 3：EMV应用层，使用了EMV Level 2 提供的内核开发出的应用。保证各种卡片的交易流程和终端应用的兼容性和正确性。

当认证通过够，EMVCo便会准许需要交易的客户使用生产商提供的硬件、软件来进行交易。

五：总结

• 我们了解了EMV规范解决了什么问题
• 了解了EMV的分层结构

下一篇我们继续学习遵循了EMV规范的交易设备是如何执行起来的。
EMV（二）：基于EMV规范的交易流程

EMV相关链接：
EMVCo:https://www.emvco.com/