Что такое EMV
EMV - это стандарт, относящийся к платам интегральных схем, точкам продаж (POS) и банкоматам, установленный Europay, MasterCard и Visa (EMV). EMV - это совместно разработанный глобальный стандарт, который обеспечивает взаимодействие между картами с компьютерными чипами и терминалами, используемыми крупнейшими компаниями, предоставляющими финансовые услуги.
Ломая EMV
POS-терминалы, которые соответствуют стандартам EMV, обычно требуют от держателя карты использовать личную идентификационную информацию или PIN-код, а не только предоставлять подпись, что добавляет дополнительный уровень безопасности. Карты EMV также содержат интегральную микросхему, которая по-разному кодирует каждую транзакцию. Если преступник перехватывает данные из транзакции с чип-картой, эти данные нельзя использовать повторно для совершения другой покупки.
Стандарт EMV охватывает физические аспекты плат и терминалов, а также технические возможности и управление данными. Это относится к карточкам, которые требуют считывания (называемые карточками контактов), и карточкам, которые не требуют (бесконтактные карточки), а также к новым стандартам, разрабатываемым для электронной коммерции и онлайн-транзакций.
Исторически, кредитные и дебетовые карты использовали только магнитную полосу для управления данными владельца карты. Владелец карты затем подпишет квитанцию при покупке. Эта система не обеспечивала высокий уровень безопасности, так как подпись может быть подделана, а магнитную полосу оказалось относительно легко взломать - раскрывая личную информацию держателя карты преступникам.
Стандарт EMV был впервые внедрен в Европе в 1990-х годах из-за того, что авторизация по телефонной линии была чрезмерно дорогой для европейских эмитентов карт. Из-за международных звонков стоимость аутентификации карточек в Европе была на 80-90% выше, чем в США.
Американские эмитенты карт не перешли на стандарт EMV намного позже, когда эмитенты установили первоначальный крайний срок в октябре 2015 года, чтобы продавцы могли перейти на новую технологию. Распространенность громких нарушений данных и растущей кражи личных данных в конечном итоге побудили американских эмитентов перейти на EMV.
Ограничения EMV
При первоначальном введении чип-карты, оснащенные EMV, создавали путаницу и задержки для потребителей и продавцов из-за более длительного времени транзакций по сравнению с картами с размахом и необходимостью вводить ПИН вместо подписи.
Хотя EMV снижает вероятность мошенничества и аннулирует поддельные карты для транзакций с картами в точках продаж, она ограничена в защите транзакций с картами. Ускоряющийся рост электронной коммерции и онлайн-покупок делает эту серьезную уязвимость, которая, как ожидают эксперты по безопасности, будет главной целью мошенничества с кредитными картами в будущем.
Технология EMV эффективна только в тех системах обработки платежей, которыми она пользуется. Торговцы, которые не имеют шифрования или имеют слабое шифрование на своих POS-терминалах, делают платежные данные уязвимыми.
