EMV
EMV - це стандарт, що стосується карт інтегральної мікросхеми, терміналів торгових точок (POS) та автоматизованих автоматів, встановлений Europay, MasterCard та Visa (EMV). EMV - це спільно розроблений глобальний стандарт, який дозволяє взаємодіяти між картками з комп'ютерними мікросхемами та терміналами, якими користуються найбільші компанії з фінансових послуг.
НАРУШЕННЯ ВНИЗ EMV
POS-термінали, які відповідають стандартам EMV, зазвичай вимагають від власника картки персональний ідентифікаційний номер або PIN-код, а не лише надання підпису, що додає додатковий рівень безпеки. Карти EMV також містять мікросхема інтегральної мікросхеми, яка кодує кожну транзакцію по-різному. Якщо злочинець перехоплює дані за трансакцією чіпової картки, дані не можуть бути використані повторно для здійснення чергової покупки.
Стандарт EMV охоплює фізичні аспекти карт та терміналів, а також технічні можливості та управління даними. Він поширюється на картки, які потребують розгортання (називаються контактними картками), і на картки, які цього не роблять (безконтактні картки), а також на нові стандарти, що розробляються для електронної комерції та онлайн-транзакцій.
Історично кредитними та дебетовими картками використовували лише магнітну смужку для управління даними власників карт. Власник картки потім підпише квитанцію при покупці. Ця система не забезпечувала високого рівня безпеки, оскільки підпис можна підробити, а магнітну смужку зламати порівняно легко - розкривши злочинцям приватну інформацію власника картки.
Стандарт EMV був вперше впроваджений в Європі у 90-х роках через те, що авторизація карткових телефонних ліній була надмірно дорогою для європейських емітентів карток. Міжнародні тарифи дзвінків призвели до того, що вартість автентифікації карт в Європі була на 80-90 відсотків вище, ніж у США
Американські емітенти карток не перейшли на стандарт EMV значно пізніше, тоді як емітенти встановили початковий термін, який відбувся у жовтні 2015 року, щоб продавці перейшли на нову технологію. Поширеність порушень високопрофільних даних та зростаюча крадіжка ідентичності в кінцевому рахунку мотивували американських емітентів зробити перехід на EMV.
Обмеження EMV
Спочатку представлені мікросхеми, оснащені EMV, створювали плутанину та затримки для споживачів і продавців через більш тривалий час транзакцій у порівнянні з проведіть картками та необхідність введення PIN-коду замість підпису.
Хоча EMV знижує ймовірність шахрайства та зводить нанівець підроблені картки для операцій з картками в торгових точках у терміналах продажу, він обмежений у захисті транзакцій, які не мають картки. Прискорення зростання електронної комерції та покупок в Інтернеті робить це значною вразливістю, на яку очікують експерти з безпеки, і буде зосереджена на шахрайстві шахрайства з кредитними картками.
Технологія EMV настільки ж хороша, як і системи обробки платежів продавців, на яких вона використовується. Торговці, яким не вистачає шифрування або мають слабке шифрування на своїх POS-терміналах, залишають дані про платежі вразливими.