卡片介绍、EMV卡组织、金融认证---安全行业基础篇2

一、卡片介绍

卡片是一种用于存储和传输数据的可携带式物品，通常由塑料或纸质材料制成。卡片通常具有特定的尺寸和形状，以适应各类读写设备。不同类型的卡片可以用于不同的应用，如身份验证、支付、门禁控制等。

接触卡

接触卡是一种需要与读卡器物理接触才能进行数据传输的卡片。它们通常具有金属接点，当插入读卡器时，读卡器会通过这些接点与卡片建立电气连接，从而读取或写入数据。

• 特点：接触卡具有较高的数据安全性和可靠性，因为数据传输是通过物理接触完成的。
• 用途：接触卡广泛用于各种领域，如银行业务、公共交通、身份证件等。
• 分类：接触卡按照芯片类型可以分为普通IC卡（集成电路卡）和CPU卡（带有中央处理器的卡）。

非接卡

非接卡是一种无需与读卡器物理接触即可进行数据传输的卡片。它们使用近场通信（NFC）技术，只需将卡片靠近读卡器或感应区域，就可以进行数据交互。

• 特点：非接卡具有便捷、快速的特点，用户无需插入卡片到读卡器中。
• 用途：非接卡常用于门禁系统、移动支付、公共交通等场景。
• 分类：非接卡可分为被动式卡和主动式卡。被动式卡通过从读卡器获取电能来工作，而主动式卡内置电池供电并主动发送信号。

磁条卡

磁条卡是一种使用磁性材料记录数据的卡片，通过读卡器读取磁条上的磁性信息。磁条卡通常具有黑色的磁性条纹，用于存储和传输数据。

• 特点：磁条卡具有成本低廉、易制作的特点，但相对较不安全，易受磁场干扰。
• 用途：磁条卡曾广泛用于银行卡、信用卡、会员卡等领域，但近年来逐渐被芯片卡和非接卡所替代。
• 分类：磁条卡按照磁性条纹的密度和编码方式可以分为低密度磁条卡、高密度磁条卡和复合磁条卡。

优缺点

• 接触卡的优点：

  • 高安全性：通过物理接触进行数据传输，难以被黑客攻击。
  • 可靠性：接触卡读写过程中较少出现错误。
  • 多功能：支持不同类型的芯片，具备更多的功能扩展性。

• 接触卡的缺点：

  • 使用不便：需要插入到读卡器中，使用时相对麻烦。
  • 耐久性较差：由于频繁插拔容易损坏接点。
  • 容量限制：存储容量相对较小。

• 非接卡的优点：

  • 便捷性：无需插卡即可进行交互，操作更方便快捷。
  • 安全性：采用加密技术和近场感应，提供较高的安全性。
  • 容量大：非接卡芯片容量较大，可存储更多数据。

• 非接卡的缺点：

  • 电池寿命：主动式非接卡需要电池供电，电池寿命有限。
  • 信号干扰：近场通信易受到外部干扰或距离限制。
  • 成本较高：与磁条卡相比，非接卡成本较高。

• 磁条卡的优点：

  • 制作成本低：相对于芯片卡和非接卡，磁条卡制作成本较低。
  • 易读易写：可以使用简单的读卡器进行数据读写操作。
  • 兼容性强：磁条卡读写设备广泛，兼容性好。

• 磁条卡的缺点：

  • 安全性差：磁条信息相对容易被复制或修改，安全性较低。
  • 耐久性差：磁条易受划伤、摩擦或磁场干扰，容易损坏。
  • 存储容量小：相对于芯片卡和非接卡，磁条卡存储容量有限。

二、全球6大卡组织

全球所有大的卡组织通常指的是国际性的支付卡组织，它们负责处理和管理信用卡和借记卡交易，以及为银行、金融机构和消费者提供支付解决方案。以下是一些全球知名的卡组织：

1. **Visa（维萨卡）：** Visa是世界上最大的支付卡组织之一，提供信用卡和借记卡，允许持卡人在全球范围内进行支付交易。

2. **MasterCard（万事达卡）：** MasterCard是另一家全球知名的支付卡组织，与Visa竞争，也提供信用卡和借记卡。

3. **American Express（美国运通）：** 美国运通是一家国际性的金融服务公司，提供自己的信用卡和支付解决方案。

4. **Discover Card（发现卡）：** Discover Card是一家美国信用卡公司，提供信用卡和借记卡，主要在美国流行。

5. **China UnionPay（中国银联）：** 中国银联是中国的主要卡组织，管理国内和国际支付卡，是中国最大的卡组织之一。

6. **JCB（日本信用卡）：** JCB是一家总部位于日本的国际信用卡公司，提供信用卡服务，并在全球范围内接受。

另外还有

7. **Diners Club（达内卡）：** Diners Club是一家国际信用卡公司，提供自己的信用卡，并与其他卡组织合作接受付款。

8.**RuPay（印度）：** 印度的一个国内支付卡组织，成立于2012年。RuPay的名称来源于"Rupee（卢比）"和"Payment（支付）"两个单词的组合，它是印度政府支持的本土支付系统，旨在提供安全、高效、实惠的电子支付解决方案。

9.**MIR（俄罗斯）：**MIR（МИР）是俄罗斯的一种国内支付系统和卡品牌。MIR卡是俄罗斯国内发行的支付卡，旨在减少对国际支付系统（如Visa和MasterCard）的依赖，提高俄罗斯境内的支付安全和金融独立性。

这些卡组织的卡片通常可以在全球范围内使用，但它们可能在不同地区和国家的市场份额不同。此外，还有其他地区性的卡组织和支付解决方案，例如欧洲的Eurocard和Maestro卡，以及不同国家的本地银行卡组织。

请注意，卡组织通常不是发行卡片的实际银行或金融机构，而是提供支付网络和技术基础设施的公司。持卡人的卡片通常由银行或金融机构发行，而这些发行者可能会与卡组织合作以便使卡片能够在全球范围内使用。

三、金融认证

PCI-PTS

PCI-PTS（Payment Card Industry - PIN Transaction Security）是一个全球性的标准，用于确保支付卡交易中的PIN（个人识别号码）数据的安全性。该标准由PCI安全标准委员会（PCI SSC）制定和维护，旨在保护持卡人的PIN数据免受欺诈和非法访问。

以下是关于PCI-PTS的一些关键信息：

1. **PIN数据安全：** PCI-PTS标准关注的是持卡人在使用支付卡时输入的PIN数据的安全性。这包括使用ATM机、POS终端等设备输入的PIN码。

2. **硬件和软件要求：** PCI-PTS标准规定了安全硬件模块（HSMs）和终端安全模块（TSMs）的要求，以确保PIN数据的安全性。这些模块通常内置于支付终端或ATM机中。

3. **物理和逻辑安全性：** PCI-PTS要求支付终端具备物理和逻辑安全性，以防止未经授权的物理访问和攻击，同时还要保护设备的软件和固件免受恶意修改。

4. **审计和合规性：** 满足PCI-PTS要求的终端设备需要进行定期的安全审计和评估，以确保其符合标准，并且需要满足合规性要求，包括交付密钥的安全性和维护日志记录。

5. **国际适用性：** PCI-PTS标准是国际性的，适用于全球范围内的支付终端和ATM机。它有助于确保不同国家和地区的支付设备都符合相同的安全标准。

PCI-PTS标准的实施有助于减少支付卡欺诈和保护持卡人的敏感信息。银行、支付处理公司、零售商和其他涉及支付卡交易的组织通常会在其支付设备中采用PCI-PTS认证，以确保其符合行业标准并提供安全的支付环境。

银联

银联（China UnionPay）安全认证是指与银联支付系统和卡片交易相关的安全标准和认证要求。银联是中国的主要支付卡组织，管理和运营银联卡（UnionPay card）和与之相关的支付网络。以下是一些与银联安全认证相关的关键信息：

1. **PCI DSS认证：** 与国际支付卡组织（如Visa和MasterCard）类似，银联也要求其合作伙伴（包括银行、商户、支付处理公司等）满足PCI DSS（Payment Card Industry Data Security Standard）标准。这一标准确保信用卡数据在处理和传输时的安全性，以防止数据泄露和欺诈。

2. **安全标准合规：** 银联制定了一系列安全标准和合规性要求，以确保与其支付网络和卡片交易有关的设备和系统的安全性。这些要求包括硬件和软件安全、加密要求、访问控制、风险管理等。

3. **EMV认证：** 银联卡通常采用EMV芯片技术，该技术提高了支付交易的安全性。银联的终端设备需要通过EMV认证，以确保其能够安全地处理芯片卡交易。

4. **卡片持有人认证方法：** 银联要求持卡人的身份验证方法，如PIN（个人识别号码）和签名等，以确保卡片持有人在交易中得到合适的身份验证。

5. **安全审计和合规性：** 银联卡的发行机构和合作伙伴需要进行安全审计和合规性检查，以确保其满足银联的安全标准和要求。

6. **加密和数据保护：** 银联强调对数据的保护和加密。支付交易中的敏感信息需要在传输和存储时进行加密，以减少潜在的风险。

银联安全认证是确保银联卡交易的安全性和合规性的关键因素，有助于防止支付卡欺诈和保护持卡人的个人信息。银联合作伙伴通常会严格遵守这些认证和标准，以提供安全的支付解决方案。

EMV

EMV（Europay、MasterCard 和 Visa）是一种国际性的支付卡标准，用于提高支付卡交易的安全性。在EMV标准下，存在三个级别的认证，分别是 Level 1、Level 2 和 Level 3，用于确保不同方面的安全性和互操作性。以下是这三个级别的主要内容：

1. **EMV Level 1：**

• Level 1 是EMV认证的物理层面，主要关注支付卡的物理特征和读卡器之间的接口。

• 它确保了支付卡的物理构造，包括芯片、接触点、电路板等，以及这些卡片与读卡器之间的接触和通信。

• Level 1 认证主要是为了确保卡片和读卡器的互操作性，以便在插入或靠近读卡器时能够正常读取卡片信息。

2. **EMV Level 2：**

• Level 2 是EMV认证的应用层面，主要关注支付卡的应用和交易处理。

• 它确保了支付卡的应用（如借记卡、信用卡等）在终端设备上能够正确识别和处理。

• Level 2 认证包括了交易的授权、清算、脱机数据认证等方面，以确保支付交易的安全性和合规性。

• 它还关注交易数据的加密和数据完整性，以防止数据泄露和篡改。

3. **EMV Level 3：**

• Level 3 是EMV认证的终端集成层面，主要关注终端设备和支付系统的集成。

• 它确保了终端设备与支付系统之间的通信和交互正常工作，包括在线交易和脱机交易。

• Level 3 认证测试了终端设备与特定支付网络（如Visa、MasterCard）之间的互操作性。

• 它还涵盖了交易记录和日志的生成、存储和传输，以满足法规和合规性要求。

这三个级别的EMV认证共同确保了支付卡交易的物理安全、应用安全和终端设备的安全性。这有助于减少支付卡欺诈和保护持卡人的敏感信息。金融机构、支付处理公司和终端设备制造商通常会进行这些级别的认证，以确保其产品符合EMV标准并提供安全的支付解决方案。

PBOC

"PBOC" 是中国人民银行（People's Bank of China）的缩写，它是中国的中央银行，负责制定和执行中国的货币政策和金融政策。与金融认证相关的 "PBOC" 主要包括以下内容：

1. **支付卡认证和管理：** 中国人民银行负责管理和监督中国的支付卡市场，包括借记卡和信用卡。PBOC颁布了一系列规定和标准，以确保支付卡的安全性、合规性和可用性。这些规定涵盖了支付卡的发行、清算、结算和风险管理等方面。

2. **货币和支付系统安全：** 中国人民银行也负责确保货币和支付系统的安全性。它制定了一系列标准和要求，以保护支付系统免受欺诈、黑客攻击和其他威胁。

3. **金融机构监管：** PBOC监管和监督中国的金融机构，包括商业银行、支付机构和其他金融机构。金融机构需要满足一系列的监管要求和合规性标准，以确保其运营的安全性和稳定性。

4. **支付系统创新：** 中国人民银行也鼓励支付系统的创新和发展。它支持数字支付和电子支付技术的发展，以满足不断增长的支付需求。

总的来说，中国人民银行在金融认证方面扮演着重要角色，确保金融系统的安全性和合规性。其标准和要求对于中国的金融机构、支付系统和支付卡领域都具有重要意义。金融从业者和相关组织需要密切遵守PBOC的规定和标准，以确保他们的业务得以顺利运营，并满足金融市场的要求。

QPBOC（QuickPass By PBOC）和QUICS（Quick UnionPay Internet Secure Connection）是中国银联（China UnionPay）推出的两种支付技术，用于提供安全、便捷的支付服务。以下是有关这两种技术的一些关键信息：

1. **QPBOC（QuickPass By PBOC）：**

• QPBOC是一种近场通信（NFC）支付技术，旨在支持无接触的支付交易。持卡人只需将支持QPBOC技术的银联卡或移动设备靠近POS终端，即可完成支付。

• QPBOC技术使用EMV标准（Europay、MasterCard 和 Visa）来保护支付交易的安全性。它涵盖了借记卡和信用卡交易，具有高度的安全性和便捷性。

• QPBOC技术支持多种支付场景，包括超市、餐馆、公交车、地铁等。

2. **QUICS（Quick UnionPay Internet Secure Connection）：**

• QUICS是一种用于在互联网上进行安全支付的技术。它提供了银联卡持卡人在在线购物、电子商务和移动支付等场景中的支付解决方案。

• QUICS技术采用了多种安全措施，包括加密、身份验证和风险管理，以确保支付交易的安全性和合规性。

• 银联卡持卡人可以使用QUICS技术在支持银联的在线商户进行支付，并享受方便的购物体验。

这两种技术都旨在提高支付交易的安全性和便捷性，适用于不同的支付场景。QPBOC主要用于实体店铺的无接触支付，而QUICS用于互联网上的在线支付。它们都是中国银联为满足不断增长的数字支付需求而推出的创新解决方案。