EMV认证
EMV标准是由国际三大银行卡组织--Europay(欧陆卡,已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于IC卡的金融支付标准,目前已成为公认的全球统一标准。其目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准,使得在此体系下所有的卡片和终端能够互通互用,并且该技术的采用将大大提高银行卡支付的安全性,减少欺诈行为。目前正式发布的版本有EMV96和EMV2000。
EMV2000标准是国际上金融IC卡借记/贷记应用的统一技术标准,由国际三大银行卡组织联合制定,标准的主要内容包括借贷记应用交易流程、借记/贷记应用规范和安全认证机制等。
EMV迁移是按照EMV2000标准,在发卡、业务流程、安全控管、受理市场、信息转接等多个环节实施推进银行磁条卡向芯片卡技术的升级,即把现在使用磁条的银行卡改换成使用IC卡的银行卡。随着信息技术、微电子技术的发展和EMV标准的完善及国际ENV迁移计划的实施,银行磁条卡向IC卡的迁移是必然的发展趋势。
国际组织为推行EMV迁移计划,决定从2005年起,不再对欧洲地区因利用磁条卡犯罪所造成的损失承担相应责任,这一决定在亚太地区生效的时间定在2006年。根据新的游戏规则,从2006年起,伪卡损失责任将按照是否符合EMV标准来划分,也就是说,如果交易中的一方符合EMV标准,而另一方不符合,将由不符合EMV标准的一方承担全部责任。全球范围内统一使用IC卡的时限为2008年。
1999年2月,当时的国际三大卡组织共同成立了EMVCo组织,用来管理、维护和完善EMV智能(芯片)卡的规格标准。
EMVCo组织提供EMV LEVEL 1 和EMV LEVEL 2 认证.
1.4 EMV Level 1 and Level 2认证
EMV Level 1 认证规范
- 受理卡片的插入而不引起机械部分的损坏.
- 提供电源和时钟而不引起电器部分的损坏.
- 确定支持的协议并与卡片进行通信.
- 正确地下载卡片以利再用卡片.
EMV Level 2认证规范
- 定义卡片借记卡信用卡交易的应用需求
- 定义卡片与终端间应用处理规范.
- 卡片与终端的应用软件通常是可访问的.
- 终端的应用软件可读取卡片应用列表.
- 定义卡片持有者校验方法,比如密码验证.
1.5 各方应对EMV 认证的措施
发卡机构应发行EMV标准的卡.
POS 终端生产商应提供:
- 新的或升级设备(有EMV认证的)
- 兼容EMV的密码键盘
- 升级POS应用软件
- EMVCo 组织认证
发卡行与收单行应升级主机系统以支持:
- 传送和处理每种交易所增加的数据域.
- 增强的加密技术.
- 应能满足EMVCo.组织的测试要求
SAS 是一个模块化、集成化的大型应用软件系统。它由数十个专用模块构成,功能包括数据访问、数据储存及管理、应用开发、图形处理、数据分析、报告编制、运筹学方法、计量经济学与预测等等。SAS系统基本上可以分为四大部分:SAS数据库部分;SAS分析核心;SAS开发呈现工具;SAS对分布处理模式的支持及其数据仓库设计。SAS系统主要完成以数据为中心的四大任务:数据访问;数据管理(sas 的数据管理功能并不很出色,而是数据分析能力强大所以常常用微软的产品管理数据,再导成sas数据格式.要注意与其他软件的配套使用);数据呈现;数据分析。截止2007年,软件最高版本为SAS9.2。