银联EMV团队带你走进EMVCo


2017-12-29 9:04

EMVCo成立于1999年,随着JCB、American Express、中国银联和Discover的依次加入,截止2013年6月,全球的六大卡组织已被EMVCo悉数收入囊中,它在“江湖”地位也越来越不可小觑。今天我们就跟随银联EMV团队来走进EMVCo,深入了解这个“神秘”的组织。

Jack Pan (中国银联技术部技术专家,现任EMVCo2017年执委主席、EMVCo CD CVM工作组组长,曾任2016年EMCo管委主席)

Jack Pan (中国银联技术部技术专家,现任EMVCo2017年执委主席、EMVCo CD CVM工作组组长,曾任2016年EMCo管委主席)

问:您代表中国银联担任EMVCo高层管理管理人员已有2年多时间了,可说既亲历了EMVCo这两年的发展变化,也见证了银联在EMVCo中的成长,在2018年即将来临之际,您能跟我们分享一下您的感受和体会吗?

答:近几年,支付创新日益发展,用户习惯的支付方式历经了从线下到线上、近场到远程的演变,以中国支付市场为代表的互联网移动支付已逐渐成为全球趋势,银联就是在这样的大背景下加入EMVCo的,也正得益于此,银联经历了EMVCo的战略转型期,并且充分利用自身优势取得了一定成绩。

1999年成立以来,EMVCo始终关注于传统芯片卡,EMV规范长久以来也被当做芯片卡规范的代名词。随着技术的推陈出新和市场需求的涌现,EMVCo在2014年进行了首次战略转型,将EMV规范的范畴从传统芯片卡扩展至更广泛的支付形态。转型后,EMVCo陆续成立Token、3DS、远程和二维码工作组,制定并发布了Token技术框架、3DS2.0规范及二维码规范。未来,相信EMVCo还将对物联网、人工智能等领域开展研究,在发展和变化中保持EMV标准的活力。

加入EMVCo后,银联借助中国移动支付市场的蓬勃优势,相继担任EMVCo二维码工作组和设备持卡人身份验证(CD CVM)工作组组长,已逐渐成为EMVCo六大股东成员中最具创新活力的卡组织之一。EMVCo是一个开放合作的平台,但也渗透着产业方不同利益的博弈。银联参与EMVCo工作的团队是一个年轻的团队,以上成绩的取得非常不易。在参与EMVCo工作的过程中,我们的团队历经挫折,也在挫折中不断历练成长。我相信,在银联全球化战略的指引下,银联必将在国际标准工作化道路上继续踏出坚实的脚步。

李洁(中国银联技术部国际标准化室,高级主管)

李洁(中国银联技术部国际标准化室,高级主管)

问:成立国际标准化专职团队,银联在这方面可以说是金融业内的首创,我们从中也能感受到中国银联在国际标准上深耕细作的信念。您能介绍一下在专职团队成立以后,在EMV标准工作上的重点和举措吗?

答:任何一项标准都是为了解决特定的市场或业务问题而产生的,它源自市场的需求,最终也必须服务于业务、服务于市场。所以,如何让EMV标准对银联的发展、乃至国内的支付产业环境产生带来实际的价值,服务全球银联持卡人,一直是我们的工作重点。

在具体的工作举措上,一方面是在标准制定过程中,将国内市场情况和诉求向EMVCo进行表达,使EMV标准在制定之初就充分考虑中国的市场现状,尽量避免今后EMV标准在中国市场落地时产生水土不服的情况。这一过程中,如何解决好“中国市场快速发展过程中在安全性、合规性上的弱点”与“EMV标准对高安全性、高合规性、高全球互操作性的要求”之间的矛盾是我们面临的主要难题。应该说,自从银联在2013年成为EMVCo股东会员以后,EMV标准在与中国市场接轨方面已有了改观,但是还有很大的提升空间,所以我们也欢迎国内的产业参与方积极参与EMVCo,成为其技术或商业合作伙伴,与我们一起为中国市场发声,为中国市场争取有利的竞争地位。另一方面是加强EMV标准引进来,这是保持银联产品市场活力和国际竞争力的重要手段,也是EMV标准工作价值的最佳体现。今年,银联在境外扫码产品市场上取得的战绩也充分说明了这一点。后续,我们还将继续加强EMV标准引入的力度和广度,也欢迎产业各方积极参与,共同发展。

周锦佳(中国银联技术部国际标准化室,EMVCo QRTF工作组组长)

周锦佳(中国银联技术部国际标准化室,EMVCo QRTF工作组组长)

问:中国的二维码支付市场在全球是处于绝对领先的,从EMVCo今年7月发布的二维码标准看,这个标准跟目前国内市场的二维码产品存在较大差异,能介绍一下这些差异产生的原因吗?

答:EMVCo的宗旨是维护安全、创新和全球互操作性。EMV二维码标准的建立也是紧紧围绕这个宗旨的,其根本出发点是建立一个交易信息透明、风险责任分散、资金流向可控可塑的支付体系。作为国际标准化组织,EMVCo在制定标准时,需要充分考虑各国、各地的市场情况和监管要求,全球许多国家和地区的支付服务,都遵循严格的金融监管要求,因此EMVCo也设定了能够满足各国市场需求及行业规范的较高的产品和技术标准。从这个意义上来说,只要能够符合EMVCo的标准,在全球的市场拓展中也就能够因其通用性而快速获得更多合作机构的认可与支持。

具体来说,EMVCo用户出示码规范(即被扫规范)复用芯片架构,在保障安全的基础上实现落地最简化。EMVCo商户出示码规范(即主扫规范)旨在创建一个统一、开放、可实现无跳转支付的码制,不仅解决了一户多码的技术问题,更为持卡人提供了安全可信的支付体验。EMV标准二维码在数据层和系统层提供了更高级别的安全性。在数据层,EMV二维码被扫模式采用随机数和动态密文,保证了二维码的不可预知性,相比市场上使用的最多包含19位静态数字的条码有更高的安全性;EMV二维码主扫模式下采用无跳转的方式,规避了木马等互联网安全隐患,相比市场上使用的跳转模式,降低了受到攻击的风险。同时,EMV二维码的信息量为512字节,可为收单行及发卡行提供准确且充足的信息,使参与各方可以在收单、发卡、转接等各个节点上进行有效的风险控制,在系统层较好的满足了各国、各地区监管机构对于交易信息透明、风险分散、资金走向可追溯等安全诉求,这也是EMV标准长期以来得以在全球范围内得以广泛使用的原因。

中国银联于2016年12月正式发布银联二维码支付标准与技术标准,标准发布之初,就在安全性、可扩展性等方面充分考虑了境内外通用的发展诉求,并将这些经验和市场情况向EMVCo做了分享,为推动二维码支付在全球的推广与应用做出积极的贡献。随着EMVCo二维码国际标准的正式确立,银联二维码在完全兼容EMVCo二维码标准的同时,正在向全球更多市场拓展。

张皓雪(中国银联技术部国际标准化室,EMVCo EAP工作组核心成员)

张皓雪(中国银联技术部国际标准化室,EMVCo EAP工作组核心成员)

问:EMV规范致力于实现全球互操性和安全性,而支付产业链条长,涉及上中下游众多参与方利益,作为一个由卡组织成立并负责运营的标准组织,如何确保EMV规范满足各方需求,最大限度促进产业的共同发展?

答:EMVCo是由美国运通、发现卡金融公司、JCB、万事达、中国银联和Visa等六家股东成员共同运营的。各股东成员派出工作人员组成联合工作组,负责制定EMV规范。

为增强EMV规范与产业互动, 在规范制定过程中充分吸收产业意见和建议,EMVCo于2010年设立合作伙伴项目,符合资质的机构均可申请加入该项目,成为业务合作伙伴、技术合作伙伴或者订阅用户。目前,EMVCo在全球范围内有超过60家技术合作伙伴(其中中国企业7家),近50家业务合作伙伴,订阅用户超过300家。

根据EMVCo合作伙伴项目运作规则,业务合作伙伴仅开放给发卡机构、收单机构、商户、交易处理方、转接清算机构等在业务上直接参与EMV交易,并积极推动EMV标准落地的机构。成为业务合作伙伴的机构直接成为EMVCo顾问大会成员,参与EMVCo整体战略规划、规范发展走向的讨论。技术合作伙伴的资质要求相对宽松,申请方在认同EMVCo提出的相关知识产权要求的前提下,均可申请加入。在EMV规范评审环节,技术合作伙伴可对规范提出意见和建议。订阅用户面向全产业界开放,完成申请后可阅览部分过程版的EMV规范并反馈意见。

中国银联自加入EMVCo以来,在公司上下的通力合作和支付产业各方的大力支持下,中国银联在EMVCo中的影响力和话语权都得到了提高。展望2018年,我们诚邀中国支付产业界各方积极参与EMVCo合作伙伴项目,群策群力,与中国银联一道,共同推动中国标准走出去,在国际标准制定中贡献更多中国智慧。

余言霖(中国银联技术部国际标准化室,EMVCo TWG工作组、SRC工作组核心成员)

余言霖(中国银联技术部国际标准化室,EMVCo TWG工作组、SRC工作组核心成员)

问:我们发现,这两年来,除了二维码标准之外,EMVCo还启动了很多其他线上支付标准的研究,如3DS2.0、支付标记化、安全远程支付等。请问银联在这些标准上做了哪些工作?未来有什么打算?

答:支付标记化(Token)、安全远程支付(Secure Remote Commerce)、3DS(3-Domain Secure)和基于设备的持卡人身份验证(CDCVM)等技术都将在EMVCo的线上支付体系中扮演重要地位。其中,Token2.0、3DS2.0标准已经发布。

银联于2014年就已率先实现了Token技术在国内支付行业的应用。目前,银联已建立完备的Token服务体系,以银联TSP系统为核心,为产业各方提供多种Token服务。同时,Token技术也广泛应用于银联在线支付、云闪付、二维码等产品中,为支付安全保驾护航。此外,银联积极配合人民银行制定了《中国移动支付 支付标记化技术规范》行业标准,推动了Token技术在中国市场的应用,促进了移动及线上支付的发展。在3DS方面,银联目前已完成3DS 2.0系统开发,有望于2018年正式对外提供服务。

Token为支付提供了基础性安全保障,SRC为线上支付提供了统一的技术框架及数据接口,CDCVM从设备层面为持卡人身份验证提供统一数据接口,3DS允许发卡行对持卡人进行线上身份认证。这些支付技术看似独立,但彼此之间是相互联系的。比如,在SRC流程中可以使用Token、3DS技术,在3DS的流程中可以用到CDCVM的验证结果,而Token可以被用于二维码支付中。相信在不久的将来,消费者可以在银联产品中享受到EMVCo线上支付技术带来的安全和便利。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606