EMV2000金融标准

EMV2000标准是由国际三大银行卡组织――Europay、MasterCard和Visa共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准，是基于IC卡的金融支付标准，目前已成为公认的全球统一标准。标准的内容包括借贷记应用交易流程、借记/贷记应用规范和安全认证机制等。

PBOC标准是中国人民银行的标准 PCI

2004年，VISA和MasterCard联合多家机构，成立了支付卡行业数据安全标准委员会（PCI SSC），委员会的主旨是鼓励所有关键业内机构采用数据安全标准；培养和管理全球范围内有资质的授权扫描服务商（ASV）；以及邀请机构加入到此标准的维护行列。同时，为了建立统一的业界标准，最大程度的降低支付卡风险，标准委员会联合制定了旨在严格控制数据存储以保障支付卡用户在线交易安全的数据安全标准（PCI DSS）。

PCI DSS不仅成为了VISA信用卡支付必须的认证标准，也为各机构提供了一个最高级别的保障敏感信息安全性的产业工具和方法的通用集合。该标准制定了一套行业必须达到的共同规定，以确保持卡人资料获得安全及妥善处理。PCI-DSS对于所有的商户、发卡行、收单行和持卡人都有系统的专项要求，这个标准也划分了商家的规模大小。例如，VISA是一个单独的系统，对于亚太地区的支付卡网关和第三方服务商提出凡是月授权交易额达600万，就必须拿到一级安全控制的标准。也就是说，假如某个第三方支付平台，当月与VISA授权交易总额达到了600万，就必须要通过PCI-DSS。这个标准是所有支付卡品牌的强制标准。

PCI-DSS安全认证的主要过程是由VISA和MasterCard授权的独立审查公司完成的一次彻底的在线支付系统安全审查，其中有近200项审查内容。包含 6 大领域 12 项要求的规范，其认证过程异常严苛且繁杂，包括自我安全检测 (Self Security Probe)、漏洞分析 (Analysis of the Vulnerabilities) 以及由协会执行的安全调查 (Security Investigation by the Council)三个阶段，考察范围涉及硬件、软件及员工等多项指标。

PCI-DSS规定的基本安全措施包括：不允许商家存储任何信用卡的三位或者四位确认码；不允许商家无必要的显示信用卡的所有位数；在实现网上交易时，传递信用卡的信息时必须使用加密；密码设置至少要有7位，必须有数字和字母；修改密码时不能提供和前四次相同的密码，试密码不能超过6次。此外，还有诸如要求商家内部网络安装防火墙，监测重要数据的使用记录，等等重要措施来保护信用卡数据安全，等等。

本文来源：https://www.bwwdw.com/article/npy8.html