行動支付-EMV的交易規範與機制

很久之前，各國際組織的信用卡只有磁條卡，並各自規範，卡片皆是靠“刷”這個東做才能讓機器讀到資料。

然而這樣的通訊沒有經過嚴密的加密，很容易被盜取。為解決安全問題，由VISA, MasterCard以及Europay組成的EMV組織針對這安全問題發展出晶片規範，晶片可以提供更嚴謹的加密與資料空間，讓店員用“差”的方式做信用卡交易。

更進一步，同時加速結帳速度與減少信用卡資料洩漏議題，EMV組織發展出無接觸(contactless)的感應技術(ISO/IEC 14443 protocol)，消費者只需要將卡片靠近感應器(dongle)上，即可授權。

而最近很夯的ＮＦＣ手機支付又跟EMV有什麼關係呢？上一段已寫到contactless是遵循 ISO/IEC 14443 protocol 的規範，而NFC手機感應的規範也是遵循 ISO/IEC 14443 protocol，這意味者商店不需要為了動支付而新增dongle裝置。

除技術面的安全，EMV還設計解決 (1)卡片認證 (2)持卡人認證 (3)交易認證，所以店家若銀行不只是要硬軟體上支援，還需要針對簽名、行為異常等等做監管。EMV 交易認證可以線上以及現下，線上即送到發卡行認證，線下即卡片和terminal間利用原本被發卡行定義在卡片晶片裡的風險變數來判斷。
- 四種認證方式:
        1. 線上認證
        2. 線下任正
        3. 簽名認證
        4. 不認證，只用在小額交易並且特定地點