HID：部署具有增强安全性和效率的EMV发行解决方案

        全球支付行业正在快速转向信用卡和借记卡的国际标准——EuropayMastercardVisa(EMV)芯片卡技术。EMV不但确保交易安全，亦加速革新移动支付的模式。集成商在为客户部署该项技术时，将需要遵守若干发行接触式和/或非接触式EMV卡的重要最佳实践方式，达到最高安全发行要求，同时确保数千家分支机构能快速发行。

　　EMV概述

　　EuropayInternational、MasterCardInternational和VisaInternational三大组织在1999年2月成立了EMVCo,LLC，负责管理、维护和增强EMV集成电路卡规范。EMVCo的目标是确保全球范围内支付系统集成电路卡的互操作性和认受性。

　　根据官方介绍，EMVCo已经在全球80多个国家实施了EMV，截止2011年年底，EMVCo在全球范围内发行了约15亿张EMV卡，并且有2190万台销售点（POS）终端受理EMV卡。EMVCo称未来几年内，将提供奖励和条件于卡片发行商、受让人/处理人和商户，使美国支付基础设施转向使用EMV。作为最后一批加入EMV的国家之一，美国在2011年和2012年取得了一些重要进展，即AmericanExpress、Discover、MasterCard和Visa宣布过渡到美国的EMV支付基础设施。

　　EMVCo解释说EMV的最大优势是减少伪造、丢失和被盗卡导致的诈骗。此外，EMV还实现了全球支付基础设施的互操作性，确保持有EMV芯片支付卡的消费者可以在任何EMV互操作性的支付终端上使用他们的支付卡。EMVCo称EMV技术的另一项优势是能够支持增强的持卡人验证方法，并能够用于实现安全的网上支付交易。

　　EMVCo还强调了EMV技术三项重要的安全措施：即针对卡片身份验证、持卡人验证和交易授权的增强功能。此外，由于EMV卡在安全芯片而非磁条中存储支付信息，并且为所有个性化证卡使用与发行人相关的密钥，因此伪造一张可使用的EMV卡几乎没有可能。

　　为了优化EMV卡安全性和效率，集成商必须对卡片认证和发行系统管理采用多重方法。此外，为了满足数千家分支机构客户的即时发行要求，集成商将需要提供个性化卡片解决方案，该解决方案将具备大容量、可靠性和高级凭证功能的大型中央打印机与可立即发行、低成本和占用空间小的分布式打印模式结合在一起。

page

　　确保EMV卡认证和发行安全的多重方法

　　通过二维和三维个性化元素确保多重卡认证。二维元素包括标准像素照片和更安全的高像素照片、全息卡覆膜和激光刻蚀属性。EMV卡在此基础上增加了第三维：在安全芯片上存储支付信息。使用与发行人相关的密钥执行所有个性化的安全加密，这样几乎无法伪造可以成功进行EMV支付交易的卡。

　　实现包含二维和三维元素的个性化接触式或非接触式卡的最佳打印机/编码器选择是使用高清打印(HDP®)热转印技术设备。该技术可在多种材料制成的技术卡上产生清晰、高清、一致色调的图像，包括带嵌入式电子设备的材料。与传统的Direct-to-Card(DTC)打印技术不同，HDP技术将打印的图像转印到特殊薄膜上，然后贴在卡片上，图像将密封在卡片与薄膜之间，增加耐用性和诈骗保护。该打印方法还可以防止由于卡片表面凹凸不平或异常情况导致的错误打印，并且允许图片打印到一侧或两侧以及跨越卡边缘。HDP热转印技术打印质量较高，通过鲜艳的颜色以及清晰的文字和图形，效果相当于预先印刷的卡片，该技术适合生产带芯片的接触式卡或带嵌入式线路的非接触式卡。

　　HDP打印解决方案具备磁条以及接触式和非接触式智能卡的编码能力。通过为这些打印机安装智能卡编码模块并使用第三方证卡发行软件，集成商可以制作出多种具有定制特征和功能的接触式和非接触式EMV智能卡编码解决方案。可以为标准的DTC打印机平台以及销售点（POS）终端和其他设备开发解决方案，使金融机构能够制造和编码EMV卡，使各种支持互操作的编码器和读卡器解决方案的PINpad、POS终端和其他支付设备能够读取这些EMV卡。

　　除了通过支持多重可视化数字安全方法的打印机/编码器解决方案保护凭证卡和持卡人的完整性外，还需要通过多重安全方法保护整个发行系统的完整性。

　　第一重保护是限制未经授权的用户使用打印机组件。应该使用机箱锁控制打印机的使用，包括输入和输出卡槽以及废卡箱。一些打印机使用可上锁的安全外壳保护输入、输出和废卡箱的卡片，并且可以锁定到工作台面上。此外，应该在所有检修入口增加实体锁，以保护色带和薄膜等耗材。

　　第二重保护是电子安全。这包括使用个人识别号码（PIN）控制操作员对每台打印机的使用。务必确保打印作业数据包满足或超出高级加密标准。在最终发行终止之前，务必确保系统隐私、完整性和身份验证。此外，一些打印机还包括用于安全联网打印的内置打印服务器。

　　第三重保护是确保自动清除用过的打印色带板上的个人数据。一些证卡打印机包括集成式传感器，仅允许在授权的打印机中使用定制的打印色带和全息卡覆膜，从而提高了安全性。

　　便利性与效率

　　在建立可靠的安全基础后，集成商下一步应该评估可用解决方案的便利性与效率。打印机应该包括各种便于操作的功能，以优化正常工作时间。为了提高效率，一些解决方案包括打印机盒卡处理功能，用于简化制卡纸料的重新填装或更换，使用高产色带和薄膜盒能够快速填装，同时减少碎料废物。

　　这些功能以及其他功能使集成商能够为其客户提供便利和高效的发行EMV卡的解决方案。金融机构的主要目标是通过将EMV卡亲手交付给客户，与客户建立个人关系。这可以将客户服务和忠诚度提升到新水平。

page

　　优化分布式发行

　　虽然中央证卡发行解决方案提供包括降低每张卡片的成本，节省物资供应和简化操作员训练和系统维护，但该模式无法使银行亲自将卡片交付给客户，或至少一天以内交给客户。凭借最新的打印机，集成商不必为了采用分布式发行模式而舍弃中央式打印机的优势。目前的加强型桌面打印机/编码器设备可以集中到一起处理大量的集中式卡片制作，也可以分别部署用于各分行的现场证卡发行。金融机构也可以在整个分支网络中组合部署集中式和分布式打印解决方案，根据不断变化的需求增加或减少容量。

　　为了提高有效性，分布式发行模式需要高印量的打印解决方案，而且这些解决方案要易于扩展、降低运营和服务成本、并能任意结合组件、电子或可视防伪特征，提高凭证卡的产量和效果。一种方案是将系统按组群进行配置，多台打印机/编码器在同一地方连网，连续生产证卡，产量从中等规模逐步扩大。第二种方案是将分散在不同地点配置，这种配置可以安全地连网，并分享一个或多个共用或集中管理的数据库。这种配置还提供了一个额外的好处，即确保有多余设备，以防有打印机出问题或需要修理。第三种选择是同时利用这两种配置的优势，整合分散在不同地点的打印机/编码器群组，这保证有冗余站点。

　　通过使用分布式模式，金融机构可以为其众多分支机构建立完整、安全的快速发行系统，并通过中央安全中心维护和控制该发行基础设施。该配置的关键是选择一个为所有打印和编码功能使用单一连接的解决方案。许多打印机/编码器解决方案为打印机功能提供一个接口，而为盒内的智能卡编码器功能提供另一个接口。例如，打印机可能使用以太网或USB接口，而智能卡编码器可能使用USB或串行接口。该配置需要多种电缆和工作站，导致管理困难。最佳方法是通过单一的以太网连接管理解决方案内所有打印和编码功能。每台打印机可以连接到网络，并通过单一的以太网连接远程管理，从而便于安装和管理。

　　用于分布式发行的其他主要打印机/编码器选择标准包括系统可靠性和性能，以及操作便利性和系统扩展性。为了提高分布式证卡发行系统的多用途性和灵活性，应该提供可现场升级的模块，以满足当前或未来的特殊证卡需求。

　　EMV技术正在发展之中，为了部署最佳的发行解决方案，集成商将需要与其客户紧密合。为了确保最高的安全性，这些解决方案将需要使用再转印技术，以支持EMV的***证卡认证元素，并利用多重安全管理保护发行系统的完整性。此外，解决方案将需要支持数千家分支机构的远程、快速发行要求。因此，需要使用将集中式打印机/编码器解决方案的可靠性和高级凭证功能与提供单一连接便利的桌面设备的低成本和小占用空间结合到一起的分布式模式。