Mi az EMV?
Az EMV az Europay, a MasterCard és a Visa (EMV) által az integrált áramköri kártyákkal, az eladási pontokkal (POS) és az automatákkal kapcsolatos szabvány. Az EMV egy közösen kidolgozott globális szabvány, amely lehetővé teszi a számítógépes chipekkel ellátott kártyák és a legnagyobb pénzügyi szolgáltató társaságok által használt terminálok interoperabilitását.
SZÜKSÉGES EMV
Az EMV szabványoknak megfelelő POS terminálok általában megkövetelik, hogy a kártyatulajdonos személyes azonosítót vagy PIN-kódot használjon, nem pedig csak aláírást ad, ami további biztonsági szintet jelent. Az EMV kártyák tartalmaznak egy integrált áramköri chipet is, amely minden tranzakciót eltérően kódol. Ha egy bűncselekmény elfogja az adatokat a chipkártya tranzakciójából, az adatokat nem lehet újra felhasználni új vásárláshoz.
Az EMV szabvány lefedi a kártyák és terminálok fizikai aspektusait, valamint a műszaki képességeket és az adatkezelést. Ez vonatkozik azokra a kártyákra, amelyeket el kell húzni (úgynevezett névjegykártyák), és olyan kártyákra, amelyek nem szükségesek (érintés nélküli kártyák), valamint az e-kereskedelemre és az online tranzakciókra kidolgozandó új szabványokra.
A történelem során a hitelkártyák és a betéti kártyák csak mágneses csíkot használtak a kártyatulajdonosok adatainak kezelésére. Ezután a kártyatulajdonos vásárláskor aláírja a nyugtát. Ez a rendszer nem nyújtott magas szintű biztonságot, mivel az aláírás hamisítható, és a mágneses csík viszonylag könnyűnek bizonyult - a kártyatulajdonos személyes adatainak feltárása a bűnözők számára.
Az EMV szabványt először Európában az 1990-es években hajtották végre, mivel a telefonvonal-kártya engedélyezése megfizethetetlenül drága volt az európai kártyakibocsátók számára. A nemzetközi hívásdíjak miatt a kártyák hitelesítésének költségei Európában akár 80–90 százalékkal magasabbak voltak, mint az Egyesült Államokban
Az amerikai kártyakibocsátók csak sokkal később léptek át az EMV-szabványra, a kibocsátók pedig a kereskedők számára az új technológiára való áttérés kezdeti, 2015. októberi határidejét határozták meg. A magas szintű adat megsértése és az egyre növekvő személyazonosság-lopás végül motiválta az amerikai kibocsátókat, hogy az EMV-re váltsanak.
Az EMV korlátozásai
Az EMV-vel felszerelt chipkártyák eredeti bevezetésekor zavart és késést okoztak a fogyasztók és a kereskedők számára, mivel az ellop kártyákhoz képest hosszabb tranzakciós idő áll fenn, és az aláírás helyett PIN-kódot kellett beírni.
Míg az EMV csökkenti a csalások esélyét és érvényteleníti a hamis kártyákat a kártya-jelenlegi tranzakciókhoz az értékesítési helyszíneken, korlátozott mértékben védi a nem jelenlegi kártyákat. Az e-kereskedelem és az online vásárlások gyorsuló növekedése ezt a jelentős sebezhetőséget teszi a biztonsági szakértők szerint a hitelkártya-csalások középpontjában.
Az EMV technológia csak annyira jó, mint a kereskedői fizetési feldolgozó rendszerek, amelyeken használják. Azok a kereskedők, akiknek nincs titkosítása vagy gyenge a titkosítása a POS-terminálokon, a fizetési adatokat sebezhetővé teszik.
