部署具有增强安全性和效率的EMV发行解决方案
全球支付行业正在快速转向信用卡和借记卡的国际标准--Europay Mastercard Visa (EMV) 芯片卡技术。EMV不但确保交易安全,亦加速革新移动支付的模式。集成商在为客户部署该项技术时,将需要遵守若干发行接触式和/或非接触式EMV卡的重要最佳实践方式,达到最高安全发行要求,同时确保数千家分支机构能快速发行。
EMV概述
Europay International、MasterCard International和Visa International三大组织在1999年2月成立了EMVCo, LLC,负责管理、维护和增强EMV集成电路卡规范。EMVCo的目标是确保全球范围内支付系统集成电路卡的互操作性和认受性。
根据官方介绍,EMVCo已经在全球80多个国家实施了EMV,截止2011年年底,EMVCo在全球范围内发行了约15亿张EMV卡,并且有2190万台销售点(POS)终端受理EMV卡。EMVCo称未来几年内,将提供奖励和条件于卡片发行商、受让人/处理人和商户,使美国支付基础设施转向使用EMV。作为最后一批加入EMV的国家之一,美国在2011年和2012年取得了一些重要进展,即American Express、Discover、MasterCard和Visa宣布过渡到美国的EMV支付基础设施。
EMVCo解释说EMV的最大优势是减少伪造、丢失和被盗卡导致的诈骗。此外,EMV还实现了全球支付基础设施的互操作性,确保持有EMV芯片支付卡的消费者可以在任何EMV互操作性的支付终端上使用他们的支付卡。EMVCo称EMV技术的另一项优势是能够支持增强的持卡人验证方法,并能够用于实现安全的网上支付交易。
EMVCo还强调了EMV技术三项重要的安全措施:即针对卡片身份验证、持卡人验证和交易授权的增强功能。此外,由于EMV卡在安全芯片而非磁条中存储支付信息,并且为所有个性化证卡使用与发行人相关的密钥,因此伪造一张可使用的EMV卡几乎没有可能。
为了优化EMV卡安全性和效率,集成商必须对卡片认证和发行系统管理采用多重方法。此外,为了满足数千家分支机构客户的即时发行要求,集成商将需要提供个性化卡片解决方案,该解决方案将具备大容量、可靠性和高级凭证功能的大型中央打印机与可立即发行、低成本和占用空间小的分布式打印模式结合在一起。
确保EMV卡认证和发行安全的多重方法
通过二维和三维个性化元素确保多重卡认证。二维元素包括标准像素照片和更安全的高像素照片、全息卡覆膜和激光刻蚀属性。EMV卡在此基础上增加了第三维:在安全芯片上存储支付信息。使用与发行人相关的密钥执行所有个性化的安全加密,这样几乎无法伪造可以成功进行EMV支付交易的卡。
实现包含二维和三维元素的个性化接触式或非接触式卡的最佳打印机/编码器选择是使用高清打印 (HDP) 热转印技术设备。该技术可在多种材料制成的技术卡上产生清晰、高清、一致色调的图像,包括带嵌入式电子设备的材料。与传统的Direct-to-Card (DTC) 打印技术不同,HDP技术将打印的图像转印到特殊薄膜上,然后贴在卡片上,图像将密封在卡片与薄膜之间,增加耐用性和诈骗保护。该打印方法还可以防止由于卡片表面凹凸不平或异常情况导致的错误打印,并且允许图片打印到一侧或两侧以及跨越卡边缘。HDP热转印技术打印质量较高,通过鲜艳的颜色以及清晰的文字和图形,效果相当于预先印刷的卡片,该技术适合生产带芯片的接触式卡或带嵌入式线路的非接触式卡。
HDP打印解决方案具备磁条以及接触式和非接触式智能卡的编码能力。通过为这些打印机安装智能卡编码模块并使用第三方证卡发行软件,集成商可以制作出多种具有定制特征和功能的接触式和非接触式EMV智能卡编码解决方案。可以为标准的DTC打印机平台以及销售点(POS)终端和其他设备开发解决方案,使金融机构能够制造和编码EMV卡,使各种支持互操作的编码器和读卡器解决方案的PIN pad、POS终端和其他支付设备能够读取这些EMV卡。
除了通过支持多重可视化数字安全方法的打印机/编码器解决方案保护凭证卡和持卡人的完整性外,还需要通过多重安全方法保护整个发行系统的完整性。
第一重保护是限制未经授权的用户使用打印机组件。应该使用机箱锁控制打印机的使用,包括输入和输出卡槽以及废卡箱。一些打印机使用可上锁的安全外壳保护输入、输出和废卡箱的卡片,并且可以锁定到工作台面上。此外,应该在所有检修入口增加实体锁,以保护色带和薄膜等耗材。
第二重保护是电子安全。这包括使用个人识别号码(PIN)控制操作员对每台打印机的使用。务必确保打印作业数据包满足或超出高级加密标准。在最终发行终止之前,务必确保系统隐私、完整性和身份验证。此外,一些打印机还包括用于安全联网打印