Shujie

需要注意的是，DEK 可能不同于 IPEK（Initial Pin Encrypt Key）、TK（Transaction Key）等特定领域或应用中使用的密钥，因为这些密钥可能具有特定的用途，例如用于加密 PIN 或特定交易的密钥。在金融行业和加密领域中，BDK通常是一个16字节（128位）的密钥，用于生成其他密钥，如PIN加密密钥、MAC密钥等。在金融领域或其他需要密钥管理的地方，“Future Key” 是一个临时的术语，用于表示将来用于某些目的的密钥。“FK” 通常指 “Future Key”。

EMV组织EMV标准由国际三大银行卡组织Europay、MasterCard和Visa共同发起的金融标准。为什么需要EMV？在EMV出现之前，银行卡都只有磁条。所有信息都存储在磁条中，然而普通磁条卡容易遭到恶意的读取，进而复制出一模一样的卡片。我们知道，通过银行卡去取款只需要两样东西：银行卡 + 取款密码。假如如卡被克隆了，恶意者再通过窃取密码便可随意提取卡主的存款。这是非常不安全的。所以急需推出新的技术方案解决这个问题。于是便有了EMV.EMV有什么特性，它解决了什么问题？EMVCo组织制定了

EMV 交易包括执行特定的认证（如联机交易认证、脱机交易认证）以及生成与之相关的授权密文。GAC 步骤在交易完成后，通过将相关的交易数据输入到生成授权密文的算法中，产生一个数字签名或密文。这个密文通常会发送给发卡方，以便发卡方验证授权并作出相应的决策。如果是脱机交易，GAC 通常包括对在卡片上存储的数据的认证。这可以包括验证卡片上的静态数据、动态数据和密钥。使用卡片上的密钥，交易数据和其他参数，GAC 生成一个称为“应用密文”的数据元素。应用密文是由卡片生成的，用于证明交易的完整性和真实性。

每个认证层次都会生成相应的认证证书，这些证书是对通过认证的组件或系统的一种确认，表明其符合EMV规范的要求。EMV认证指的是符合EMV标准的支付卡产品、终端设备以及相关支付系统的认证过程。这一层次的认证关注的是支付卡应用层的处理逻辑，包括卡片上的应用和终端设备上的应用。根据EMV规范，EMV认证通常包括对硬件、EMV内核以及应用层处理逻辑的三个层次的认证审核，每个层次都会获得相应的认证证书。在EMV交易中，终端、卡片和支付系统之间的通信需要遵循一定的规则和协议，确保交易的安全性。

下列术语和定义适用于本标准。3.1银行卡 bank card商业银行等金融机构及邮政储汇机构向社会发行的，具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。3.2磁条卡 magnetic stripe card物理特性符合GB/T 14916标准，磁条记录符合GB/T 15120 、GB/T 15694-1、ISO 7812-2、GB/T17552标准的银行卡片。3.3销售点终端 point of sale；POS。