نوشتار_محتوا
۳ سال، ۴۶ روز، ۸ ساعت و ۳۵ دقیقه - محمد ارباب افضلی

ای ام وی (EMV)

نسخهٔ تاریخ ‏۱۴ ژوئیهٔ ۲۰۱۹، ساعت ۱۵:۰۲ توسط Sepahvand (بحث | مشارکت‌ها)

مفهوم: ای ام وی EMV

والد: استانداردهای اسمارت کارت یا کارت هوشمند

بعد:تشخیص

فرزند: تشخیص با پین و تشخیص با امضا

لید

ستاندارد EMV یک چارچوب امنیتی است که توسط شرکت EMVCO ارایه شده و ناظر بر نحوه تعامل بین کارت های هوشمند و ابزارهای پذیرش آنها در سطوح فیزیکی، الکتریکی، داده و برنامه کاربردی می باشد.

تعریف به حد

این استاندارد صورت تکامل یافته استاندارد اولیه کارته بنکره است که با اهداف مشابه ای پیش از تولد این استاندارد مطرح بوده است.

وجوه افتراق یا شقوق مختلف

فهرست مطالب

تاریخچه

شرکت EMVCO شرکتی تحقيقاتی و استانداردگذار است که با مشارکت یوروپی ، مسترکارت و ویزا در سال 1996 و پس از پیشرفت‌های حاصله در حوزه کارت هوشمند پایه گذاری شد تا نسبت به جایگزینی یک استاندارد جهان شمول بجای استانداردهای پراکنده ای که تا قبل از آن توسط هر شرکتی به‌طور مستقل ایجاد و رعایت می‌شد، اقدام نماید. پس از این شرکت‌ها، شرکت جِی‌سی‌بی ژاپن در دسامبر 2004، امریکن اکسپرس در فوریه 2009 و چاینایونیون‌پِی در می 2013 بدان پیوستند. بر اساس این استاندارد تراکنش‌های پرداخت از طریق تعامل بین پایانه و کارت هوشمند، انجام می‌گیرد. این استاندارد تعامل کارت و ترمینال را در سطح فیزیکی، الکتریکی، داده و برنامه کاربردی تعریف می کند. استاندارد تراکنش با کارت‌های هوشمند سودنی ISO/IEC 7816 و برای کارت‌های بی سودنیISO/IEC 14443 است.

اهداف و مزیت ها

مزیت این استاندارد و هدف از ایجاد آن، ایجاد یکپارچکی در کارت‌های هوشمند و ابزارهای پذیرش آن است. مزیت‌های اصلی این استاندارد شامل: «امنیت»، «کنترل بهینه و مطمئن تراکنش‌های برون خط» و استفاده از چند برنامه کاربردی روی یک کارت است.

این استاندارد از دو قسمت تشکیل می‌شود که قسمت اول نحوه تعامل بین کارت هوشمند و پایانه را تعریف می‌نماید و قسمت دوم 2 ، این تعامل را در لایه‌های داده و کاربری تعریف می‌نماید؛ و درآن، روال انجام تراکنش و کنترل‌های مورد نیاز در مراحل مختلف تعریف می‌شود. انجام تراکنش با کارت‌های ای‌ام‌وی می¬تواند بدون استفاده از رمز و یا با استفاده از آن باشد. این بستگی به کاربرد مورد انتظار از کارت و تراکنش دارد. بر اساس ISO/IEC 7816-3 (بخش سوم استاندارد مذکور) ارتباط بین ترمینال و کارت تحت APDU صورت می پذیرد. ترمینال، دستوری را برای کارت ارسال کرده، کارت آن را به‌صورت داخلی پردازش نموده و نتیجه را بازمی گرداند.

بر اساس استاندارد ای‌ام‌وی، هر تولید کننده اپلیکیشن با نام RID شناخته شده و RID در کارت ذخیره می شود. هم چنین هر اپلیکیشنی با مشخصه ای با نام AID شناخته می شود که آن نیز در کارت ذخیره می‌شود. هم چنین مشخصه ای با نام PIX وجود دارد که طی آن اپلیکیشن‌های تولیدی توسط یک تولیدکننده از یکدیگر تفکیک می¬شوند.

روش های تشخیص و شناسایی

روش‌های متنوعی توسط ای‌ام‌وی برای شناسایی دارنده کارت پشتیبانی می¬شوند ملقب به CVM هستند. روش های شناسایی در یک تقسیم بندی کلی به دو دسته تقسیم بندی می شوند:

-Chip and Signature: که در آمریکا (تا قبل از سال 2015)، فیلیپین، مکزیک، آلمان، اتریش مرسوم است.

-Chip and PIN: که در کشورهای اروپایی، کانادا، استرالیا و نیوزلند مرسوم است.

ترمینال با خواندن لیست CVM موجود در کارت متوجه روش سی‌وی‌ام مربوط به هر کارت می شود. بر اساس استاندارد ISO/IEC 7816-4 (بخش چهارم)، کارت هوشمند می تواند به‌عنوان سیم کارت در شبکه جی‌اس‌ام مورد استفاده قرار گیرد، البته در آن‌جا دستورات مبادله شده بین کارت و شبکه/دستگاه درون سازمانی و بر اساس استاندارد ای‌ام‌وی نیست. برای مدیریت ریسک بهتر، این قابلیت در استاندارد ای‌ام‌وی فراهم است که تراکنش ها یا همیشه به‌صورت آنلاین انجام شده و یا در صورت انجام تراکنش به‌صورت برون‌خط، تحت شرایطی، مثلاً تراکنش با مبلغی بیش از مبلغ تعیین شده، به جای پردازش آفلاین به‌صورت آنلاین پردازش شود.

تراکنش­های غیر حضوری تحت استاندارد EMV

رمزنگاری در EMV

وضعیت بکارگیری EMV در کشورهای مختلف

برنامه مهاجرت آمریکا به EMV

جستارهای وابسته

پانویس/ پاورقی

منابع

پیوند به بیرون

الگوهای ناوبری

رده

برگرفته از «https://www.bankipedia.ir/index.php?title=نوشتار_محتوا:ای_ام_وی_(EMV)&oldid=2013»