A. DES Keys

    1. 系统密钥

    1.1 LMK (本地主密钥), 通过加密机管理

    1.2 ZMK (发行机构ZMK)

    1.3 KEK, 由发行机构管理

    2.卡片钥匙 (外部认证密钥)

    2.1 KMC

    2.1.1 KMCenc

    2.1.2 KMCmac

    2.1.3 KMCdek (KMCkek)

   3.Issuer Keys(密钥长度为 16 bytes, 来自银行)

    VISA:

        MDKac

        MDKenc

        MDKmac

    MasterCard:

        IMKac

        IMKsmi/IMKmac

        IMKsmc/IMKenc

        IMKidn

B. RSA Keys

    1. CA RSA, 来自CA，个人化过程需要CA public Key index和Public Key

    2. Issuer (Bank) RSA, 银行产生

    3. IC Card RSA, 数据准备中心产生

    3.1 ICC RSA Key，DDA 卡独有

    3.2 ICC RSA Key 数据处理过程中生成

    4. PEK (PIN 加密密钥) (可选择)

    4.1 PEK RSA Key，DDA 卡独有

    4.2 PEK RSA Key, 数据处理过程中生成

    4.3 有时会用ICC key代替PEK进行密钥保护

(1)外卡收单风险

国内的银行卡收单市场包括外卡收单和内卡收单。如果我国外卡收单不能按时完成EMV 迁移改造，国际风险责任转移政策一旦正式实施，受理国外EMV 卡所产生的风险责任将全部由国内收单银行承担，国内外卡的收单市场面临极大的政策风险和系统改造压力。

(2)国际卡伪卡风险

随着国际上的银行业纷纷向EMV 迁移，伪造已迁移的EMV 卡的成本和难度将大大提高，而未进行EMV 迁移的纯磁条卡将成为伪卡集团的主要目标。国内银行发行的可在境外使用的一卡双币（或多币）国际卡将更有可能被伪冒且在境外被冒用。

(3)国内市场安全需要

央行曾透露估算数据称，中国目前每年银行卡案件涉及金额在1亿元左右，并呈逐年上升趋势。根据一份2006年的相关统计数据，2006年中国共发生433起银行卡账户信息泄露事件，银行卡欺诈金额为1.84亿元人民币。这使EMV迁移的问题再次被提上议程。

(4)金融创新需要

除了安全更好外，较传统的磁条卡，芯片卡可能更好的支持综合功能和多应用。由于芯片卡存储容量大并具有自我运算的功能，可以在同一张芯片卡上加载具有不同应用的功能，还可以将接触式和非接触式两个芯片集成在一张卡片上，使一张卡同时具有借贷记、电子钱包及小额支付等功能，还可支持个人信息管理、积分和忠诚计划等诸多附加功能。这些可以使发行芯片卡的发卡行更好的拥有产品竞争力和市场。

发行芯片卡过程中最为重要的部分为EMV个人化，个人化过程中根据应用和卡片的不同，需要通过交互命令来实现卡片个人化。

一般来说，个人化卡片需要一个专业化的软件来实现，一般的个人化流程为：

1. 银行为其需要发行的卡向VISA/MC申请BIN

2. 银行获取序列号和VPA资料（万事达卡为CPV）

3. 银行生成发行RSA密钥对，自签名公钥然后向VISA和MasterCard申请CA签名公钥证书。

4. CA发放证书

5. 银行准备DES密钥

6. 从银行或者卡商处获取开卡主密钥KMC

7. 银行生成持卡人数据

8. 生成个人化作业（VPA/CPV + Certificate + Issuer RSA Key + Issuer DES Key + chip card key）

9. 数据准备

10. 用准备好的数据对卡片进行个人化

磁条卡是非常容易被复制的，但是芯片卡因为其内部的高安全机制使得被复制非常困难。

EMV标准是由国际三大银行卡组织--Europay(欧陆卡,已被万事达收购）、MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准，是基于IC卡的金融支付标准，目前已成为公认的全球统一标准。其目的是在金融IC卡支付系统中建立卡片和终端接口的统一标准，使得在此体系下所有的卡片和终端能够互通互用，并且该技术的采用将大大提高银行卡支付的安全性，减少欺诈行为。