Какво е EMV
EMV е стандарт, свързан с карти с интегрална схема, терминали за продажба (POS) и автоматизирани каси, установени от Europay, MasterCard и Visa (EMV). EMV е съвместно разработен глобален стандарт, който позволява оперативна съвместимост между картите с компютърни чипове и терминали, използвани от най-големите компании за финансови услуги.
НАРУШЕНИЕ НАДОЛУ EMV
POS терминалите, които отговарят на стандартите на EMV, обикновено изискват притежателя на картата да използва лична идентификация или ПИН номер, а не само да предоставя подпис, което добавя допълнителен слой сигурност. EMV картите съдържат и чип с интегрална схема, който кодира всяка транзакция по различен начин. Ако престъпник прихваща данни от транзакция с чип карта, данните не могат да бъдат използвани повторно за извършване на друга покупка.
Стандартът EMV обхваща физическите аспекти на картите и терминалите, както и техническите възможности и управлението на данните. Тя се прилага за карти, които изискват прекарване на пръст (наричани карти за контакт) и карти, които не правят (безконтактни карти), както и за нови стандарти, разработвани за електронна търговия и онлайн транзакции.
В исторически план кредитните и дебитните карти използваха само магнитна лента за управление на данните на притежателя на картата. След това притежателят на картата ще подпише разписка при покупка. Тази система не осигуряваше високо ниво на сигурност, тъй като подпис може да бъде подправен, а магнитната лента се оказа сравнително лесна за хакване - разкриване на личната информация на притежателя на картата пред престъпниците.
Стандартът EMV е въведен за първи път в Европа през 90-те години на миналия век поради това, че разрешаването на телефонни карти чрез телефонни линии е твърде скъпо за европейските издатели на карти. Международните тарифи за разговори доведоха до това, че цената за удостоверяване на карти е в Европа до 80 до 90 процента по-висока от тази в САЩ
Американските издатели на карти не преминаха към стандарта EMV до много по-късно, като издателите определят първоначален краен срок от октомври 2015 г. за търговците да преминат към новата технология. Разпространението на нарушенията на високопрофилните данни и нарастващата кражба на идентичност в крайна сметка мотивира американските издатели да направят преминаването към EMV.
Ограничения на EMV
Първоначално въведени, оборудвани с EMV чип карти създават объркване и закъснения за потребителите и търговците поради по-дългото време на транзакция в сравнение с прекарване на карти и необходимостта от въвеждане на ПИН вместо подпис.
Докато EMV намалява шанса за измама и обезсилва фалшивите карти за транзакции, присъстващи на карти в терминалите на пунктовете за продажба, той е ограничен в защитата на транзакции без карта. Ускоряващият се растеж на електронната търговия и онлайн покупките прави тази значителна уязвимост, която експертите по сигурността очакват, че ще бъде в центъра на напредъка на измамите с кредитни карти.
EMV технологията е толкова добра, колкото и търговските системи за обработка на плащания, на които се използва. Търговците, на които липсва криптиране или имат слабо криптиране на своите POS терминали, оставят данните за плащанията уязвими.
