Što je EMV
EMV je standard koji se odnosi na kartice s integriranim krugom, terminale na prodajnom mjestu (POS) i automatizirane telefonske službe, a koje postavljaju Europay, MasterCard i Visa (EMV). EMV je zajednički razvijeni globalni standard koji omogućava interoperabilnost između kartica s računalnim čipovima i terminalima koje koriste najveće tvrtke za financijske usluge.
BREAKING DOWN EMV
POS terminali koji udovoljavaju EMV standardima obično od vlasnika kartice trebaju koristiti osobnu identifikacijsku ili PIN broj, a ne samo da daju potpis, što dodaje dodatni sloj sigurnosti. EMV kartice sadrže i čip integriranog kruga, koji kodira svaku transakciju drugačije. Ako zločinac presreće podatke iz transakcije s čip karticom, podaci se ne mogu ponovo upotrijebiti za ponovnu kupnju.
EMV standard obuhvaća fizičke aspekte kartica i terminala, kao i tehničke mogućnosti i upravljanje podacima. Primjenjuje se na kartice koje zahtijevaju prevlačenje (zvane kartice kontakata) i na kartice koje to ne čine (kartice bez kontakta), kao i na nove standarde koji se razvijaju za e-trgovinu i mrežne transakcije.
Povijesno se kreditnim i debitnim karticama koristila magnetska traka za upravljanje podacima vlasnika kartice. Vlasnik kartice tada bi potpisao potvrdu o kupnji. Ovaj sustav nije pružao visoku razinu sigurnosti jer se potpis može krivotvoriti, a magnetsku se traku pokazalo relativno laganom - kriminalcima otkrivaju privatne podatke vlasnika kartice.
EMV standard prvi je put uveden u Europu 1990-ih zbog toga što je autorizacija telefonskih kartica bila pretjerano skupa za europske izdavatelje kartica. Stope međunarodnih poziva uzrokovale su da je cijena autentifikacije kartica u Europi i do 80 do 90 posto viša od američke
Američki izdavači kartica nisu prešli na EMV standard mnogo kasnije, s tim što su izdavači postavili početni rok od listopada 2015. da se trgovci prebace na novu tehnologiju. Prevalencija kršenja visokih podataka i sve veća krađa identiteta u konačnici su motivirali američke izdavače na prelazak na EMV.
Ograničenja EMV-a
Kad su u početku predstavljene, čip kartice opremljene EMV-om stvorile su zbunjenost i kašnjenja za potrošače i trgovce zbog duljeg vremena transakcije u odnosu na prelazne kartice i potrebe za unosom PIN-a umjesto potpisa.
Dok EMV smanjuje mogućnost prijevare i poništava krivotvorene kartice za transakcije na karticama na terminalima prodaje, ograničen je u zaštiti transakcija bez kartica. Ubrzavajući rast e-trgovine i kupnja putem interneta čini ovu značajnu ranjivost za koju stručnjaci za sigurnost očekuju da će biti fokus prijevara na kreditnim karticama.
EMV tehnologija dobra je samo kao i sustavi za obradu plaćanja trgovaca koji se koriste. Trgovci kojima nedostaje enkripcija ili imaju slabu enkripciju na svojim POS terminalima, podatke o plaćanju ostavljaju ranjivima.
