EMV
Što je EMVEMV je standard koji se odnosi na kartice s integriranim krugom, terminale na prodajnom mjestu (POS) i automatizirane telefonske službe, postavljene od strane Europay, MasterCard i Visa (EMV). EMV je zajednički razvijeni globalni standard koji omogućava interoperabilnost između kartica s računalnim čipovima i terminalima koje koriste najveće tvrtke za financijske usluge.
BREAKING DOWN EMV
POS terminali koji udovoljavaju EMV standardima obično od vlasnika kartice trebaju koristiti osobnu identifikacijsku ili PIN broj, a ne samo da daju potpis, što dodaje dodatni sloj sigurnosti. EMV kartice također sadrže čip integriranog kruga, koji kodira svaku transakciju drugačije. Ako kriminalac presreće podatke iz transakcije čip kartice, podaci se ne mogu ponovo upotrijebiti za ponovnu kupnju.
EMV standard obuhvaća fizičke aspekte kartica i terminala, kao i tehničke mogućnosti i upravljanje podacima. Primjenjuje se na kartice koje zahtijevaju prevlačenje (zvane kontakt kartice) i na kartice koje to ne čine (kartice bez kontakta), kao i na nove standarde koji se razvijaju za e-trgovinu i mrežne transakcije.
Povijesno se kreditnim i debitnim karticama koristila magnetska traka za upravljanje podacima vlasnika kartice. Vlasnik kartice tada bi potpisao potvrdu o kupnji. Ovaj sustav nije pružao visoku razinu sigurnosti, jer se potpis može krivotvoriti, a magnetsku se traku pokazalo relativno laganom - kriminalcima otkrivaju privatne podatke vlasnika kartice.
EMV standard prvi je put implementiran u Europi 1990-ih jer je autorizacija telefonskih kartica bila pretjerano skupa za europske izdavatelje kartica. Stope međunarodnih poziva uzrokovale su da je cijena autentifikacije kartica u Europi i do 80 do 90 posto viša od američke
Američki izdavači kartica nisu prešli na EMV standard mnogo kasnije, s tim što su izdavači postavili početni rok od listopada 2015. da se trgovci prebace na novu tehnologiju. Prevalencija kršenja visokih podataka i sve veća krađa identiteta u konačnici su motivirali američke izdavače na prelazak na EMV.
Ograničenja EMV-a
Kad su u početku predstavljene, čip kartice opremljene EMV-om stvorile su zbrku i kašnjenja za potrošače i trgovce zbog dužeg vremena transakcije u odnosu na prelazne kartice i potrebe da umjesto potpisa upisujete PIN.
Dok EMV smanjuje mogućnost prijevare i poništava krivotvorene kartice za transakcije na karticama na terminalima prodaje, ograničen je u zaštiti transakcija bez kartica. Ubrzavajući rast e-trgovine i kupnja putem interneta čini ovu značajnu ranjivost za koju sigurnosni stručnjaci očekuju da će biti fokus prijevara na kreditnim karticama.
EMV tehnologija dobra je samo kao i sustavi za obradu plaćanja trgovaca koji se koriste. Trgovci kojima nedostaje enkripcija ili imaju slabu enkripciju na svojim POS terminalima, podatke o plaćanju ostavljaju ranjivima.