ID TECH
联系我们

文章

EMV认证流程三步解析

您可能听说过EMV(Europay、Mastercard和Visa)认证,它关系到企业能否 符合EMV合规要求 ,并配备相应设备以有效降低欺诈风险。但EMV认证究竟是什么?其流程又是如何运作的?随着 EMV芯片技术 日益普及,您需要了解哪些关于EMV认证的知识?

本文将为您解答上述问题。我们将深入介绍认证的三个层级,并将EMV认证流程拆解为三个简明步骤加以说明。此外,还将介绍我们的 EMV认证通用内核 如何让整个流程变得更加简便。

在深入了解EMV认证流程的具体步骤之前,我们先来看看三个层级各自的含义。EMV认证流程最初可分为三个层级:Level 1为硬件层,Level 2为软件内核层,L3为解决方案层。如果您考虑一下某款设备(例如 EMV 读卡器 的运作原理。它不仅仅是硬件,而是硬件、嵌入式软件以及对一系列支付网络支持的有机结合。

EMVCo 由多家成员机构组成,包括 Visa、Mastercard、Discover、美国运通、JCB 和银联。EMVCo 负责管理和制定三个级别的全部要求,同时授权指定的测试实验室,依据 EMV 规范对支付终端进行一级和二级测试。只有当相关设备通过上述各卡组织的测试后,方可获得 EMV L3 认证。

这一级别较为直观。EMV Level 1 针对的是实际进行支付测试的物理终端,旨在验证设备是否满足物理要求,以及电磁兼容性和通信协议等底层标准,包括工作距离测试。EMV Level 1 测试与认证同时适用于接触式 EMV 和非接触式 EMV。

硬件供应商负责承担 EMV Level 1 认证。

在了解 EMV 硬件认证之后,我们来看下一个级别。该级别关注的是对运行于 L1 认证硬件之上的支付功能进行验证,具体体现为软件内核或程序库。EMV 内核用于确保 L1 硬件能够与 EMV 芯片卡正常通信。

对于接触式 EMV,EMVCo 针对 EMV Level 2 测试制定了统一规范;而对于非接触式 EMV,各卡组织均拥有各自独立的非接触式 EMV Level 2 规范。通常情况下,支付硬件供应商也会提供 EMV Level 2 内核及相应的 L2 认证,因为软件内核一般在支付终端内部运行。

EMV 端到端认证,即业内通称的 EMV Level 3,涵盖通过 EMV L1 认证的硬件、经批准的 EMV L2 内核(非接触式场景下可能为多个内核)、支付应用程序、所选网关/处理机构,以及各卡组织的最终审批。至此,构成一笔 EMV 交易的所有组件均已通过各卡组织的测试与认证。

在了解了 EMV 认证的三个级别之后,让我们深入探讨获得认证的具体流程。

1.) 应用开发与预认证测试

硬件选定后,解决方案提供商即可着手开发支付应用程序,以启动支付交易流程。通常,硬件供应商会提供相应的 SDK 及技术文档,供应用开发者基于所选硬件进行开发。在此阶段,可能需要进行初步的预测试,以验证应用程序是否按预期正常运行。

2. 注册与准备

应用程序就绪并确定支付处理商后,解决方案提供商即可启动注册流程。这包括填写支付处理商要求的相关文件,其中涵盖目标设备(内置 EMV 读卡器)的 EMVCo 认证资料。这些文件通常被称为"申请表",同时还需说明解决方案的支付环境及功能限制(例如:无人值守的自助终端若集成了插卡读卡器但不支持 PIN 键盘,则不会分配 PIN 相关测试用例)。随后,支付处理商须完成注册流程,以便各卡品牌能够通过其测试系统进行测试与验证。注册完成后,即进入准备阶段。

在准备阶段,支付处理商将下发测试凭证和主机访问信息,并通过运行基础交易来验证账户配置是否正确。此步骤可排查防火墙拦截等 IT 问题,同时清除其他访问限制。全面审查所有测试脚本,确保应用程序的所有预期功能均在认证过程中得到覆盖。

3. EMVCo 认证与验证

为获得 EMV 认证,建议使用 UL 品牌测试工具(BTT)加载各卡品牌的测试用例,并在设备和应用程序上执行测试。该工具售价约为 12,000 美元,是必备工具。在此测试阶段,测试人员需手动执行数百项测试,包括插入卡片、按下按键,并将测试结果记录至 UL 品牌测试工具专用的"tpp"文件中。

完成此阶段测试后,应用程序的开发工作即告结束,所有问题均被视为已修复或已通过豁免处理。随后进入预验证阶段,所有测试用例须在卡品牌测试系统上逐一执行。每个卡品牌在此阶段均有独立的核查环节,以确保主机端和卡片端的交互数据均已顺利通过系统验证。此阶段的测试可能需要数天时间才能完成。

验证阶段是整个认证流程的最终环节,也是冲刺阶段。此阶段将进行最后一轮测试,并直接对接各卡品牌的官方认证主机,以排查前期测试中可能遗漏的问题或意外情况。最终,认证机构将以电子邮件形式下发认证证书,标志着整个认证工作圆满完成。

ID TECH 如何助力简化 EMV 认证流程

如果您觉得整个认证流程过于繁琐,ID TECH 可以为您化繁为简。 ID TECH 的 通用内核 让认证流程更加简便。一旦您拥有包含任意 ID TECH 通用内核产品的接触式 EMV 支付解决方案并完成 L3 认证,在集成其他基于 ID TECH 通用内核的新产品时,无需重新进行 L3 认证。

这为系统升级或新增 EMV 支付解决方案提供了极大的灵活性与敏捷性。您无需再次经历耗时耗力、成本高昂的 L3 认证流程。考虑到 EMV 认证过程有多么繁琐,这无疑是一项革命性的突破。免除重新认证的负担,可显著提升生产效率,加快产品上市速度。

ID TECH 不仅致力于简化 EMV 认证流程、降低您的预算压力,还帮助您轻松支持客户偏好的各种支付方式。无论是自助终端、ATM 机还是移动支付,我们均可为您提供最新的 PCI 认证 接触式与非接触式 EMV 支付技术,全面满足您的需求。

如需进一步了解 ID TECH 在 EMV 认证方面的详细信息,包括完整流程深度解析、如何为您的业务创造更大利润以及有效减少欺诈损失,欢迎通过以下方式联系我们,了解更多信息: IDTECH.