Che cos’è EMV?
EMV® Chip è nato come uno standard globale sviluppato congiuntamente che consente l’interoperabilità tra le carte con chip per computer e terminali utilizzati dalle più grandi società di servizi finanziari. Oggi, EMV è un toolbox tecnologico che consente pagamenti sicuri interoperabili a livello globale in ambienti faccia a faccia e remoti. Lo standard è ora gestito da EMVCo, un organismo tecnico globale che facilita l’interoperabilità a livello mondiale e l’accettazione di transazioni di pagamento sicure gestendo e evolvendo le specifiche EMV e i relativi processi di test.
Comprensione EMV
I terminali POS che soddisfano gli standard EMV in genere richiedono al titolare della carta di utilizzare un PIN (Personal Identification) piuttosto che fornire una firma, che aggiunge un ulteriore livello di sicurezza. Le schede EMV contengono anche un chip a circuito integrato, che codifica ogni transazione in modo diverso. Se un criminale intercetta i dati dalla transazione di una chip card, i dati non possono essere riutilizzati per effettuare un altro acquisto.
Key Takeaways
- EMV è un toolbox tecnologico che consente pagamenti sicuri interoperabili a livello globale in ambienti faccia a faccia e remoti.
- Le specifiche dei chip EMV descrivono i requisiti per l’interoperabilità globale tra applicazioni di pagamento basate su chip e terminali di accettazione per consentire contatti sicuri, transazioni senza contatto e mobili e altre tecnologie di pagamento emergenti (come i pagamenti basati su codice QR).
- Le specifiche del chip EMV coprono gli aspetti fisici delle carte e dei terminali, nonché le capacità tecniche e la gestione dei dati e si applicano sia alle transazioni contact che contactless.
- EMV è stato sviluppato negli 1990 in Europa perché l’autorizzazione delle carte era proibitivamente costosa per gli emittenti di carte europei.
- Oggi le specifiche EMV sono gestite ed evolute da EMVCo. EMVCo ha anche un programma Associates, in cui gli stakeholder del settore hanno l’opportunità di fornire input e ricevere feedback su questioni tecniche e operative dettagliate connesse alle specifiche EMV e ai relativi processi.
- Mentre il chip EMV ha ridotto le frodi relative ad alcune attività della carta di credito, è limitato nella protezione delle transazioni non presenti sulla carta.
- Tuttavia, le specifiche EMV® si sono evolute oltre il chip EMV. Le specifiche EMV per i pagamenti con carta non presenti includono EMV 3-D Secure (EMV 3DS), EMV Secure Remote Commerce (EMV SRC) e EMV Payment Tokenisation. Le specifiche EMV ® coprono una vasta gamma di tecnologie che supportano i pagamenti basati su carta, tra cui Contact, Contactless, Mobile, Tokenizzazione dei pagamenti, QR Code, Secure Remote Commerce e 3-D Secure.
Storicamente, le carte di credito e debito utilizzavano solo una striscia magnetica per gestire i dati dei titolari. Il titolare della carta sarebbe poi firmare una ricevuta al momento dell’acquisto. Questo sistema non ha fornito un elevato livello di sicurezza, in quanto una firma può essere falsificata e la striscia magnetica si è dimostrata relativamente facile da hackerare, rivelando le informazioni private del titolare della carta ai criminali.
Nel corso degli anni 1990, le aziende in paesi in tutto il mondo hanno iniziato a migliorare la sicurezza delle carte di pagamento implementando la tecnologia dei chip a microprocessore progettata per soddisfare i requisiti e le specifiche di pagamento nazionali. Tuttavia, questi progetti domestici non erano interoperabili oltre i confini geografici e ponevano sfide sia alle imprese che ai consumatori. Di conseguenza, sebbene la tecnologia dei chip potesse essere utilizzata per proteggere dalle frodi nelle transazioni nazionali, la tecnologia a banda magnetica era l’unico metodo di accettazione quando i titolari di carta viaggiavano al di fuori dei loro paesi d’origine.
La formazione di EMVCo nel 1999 come organismo tecnico globale ha permesso lo sviluppo e la gestione delle specifiche per affrontare questa sfida facilitando l’interoperabilità globale e migliorando la sicurezza dei pagamenti. Le specifiche dei chip EMV sono state quindi progettate per ridurre le frodi nei punti vendita al dettaglio, poiché le informazioni di pagamento memorizzate su un microchip incorporato sono molto difficili da contraffare. Le carte chip offrono una sicurezza delle transazioni che le tradizionali carte a banda magnetica non potrebbero fornire.
U. S. gli emittenti di carte non hanno migrato alle specifiche EMV fino a molto più tardi, con gli emittenti che impostano un ottobre iniziale. 2015 scadenza per i commercianti di passare alla nuova tecnologia. La prevalenza di violazioni dei dati di alto profilo e l’aumento del furto di identità alla fine hanno motivato gli emittenti statunitensi a passare a EMV. EMVCo ha attualmente sei membri:
- Visa
- Mastercard
- Scopri
- American Express
- China Union Pay
- JCB
Limitazioni di EMV
Quando inizialmente introdotto, EMV-dotato di chip di carte creato una certa confusione e ritardi per i consumatori e i commercianti a causa del tempo di transazione volte rispetto a schede magnetiche e la necessità di immettere un PIN, in alcuni mercati, invece di una firma. Tuttavia, i consumatori e i commercianti si sono presto adattati alle carte chip e dal momento che la loro introduzione l’utilizzo delle carte è aumentato significativamente in tutto il mondo. Attualmente ci sono quasi dieci miliardi di carte di pagamento con chip EMV in tutto il mondo e l ‘ 83,1% di tutte le transazioni effettuate a livello globale ha utilizzato la tecnologia dei chip EMV.
Mentre le specifiche del chip EMV riducono la possibilità di frode e annullano le carte contraffatte per le transazioni presenti su carta nei terminali dei punti vendita, sono limitate nella protezione delle transazioni non presenti su carta. L’accelerazione della crescita dell’e-commerce e degli acquisti online rende questa una vulnerabilità significativa che gli esperti di sicurezza si aspettano sarà al centro delle frodi con carta di credito in futuro. Per rispondere a questa sfida crescente, le specifiche EMV® si sono evolute oltre il chip EMV. Le specifiche EMV per i pagamenti con carta non presenti includono EMV 3-D Secure (EMV 3DS), EMV Secure Remote Commerce (EMV SRC) e EMV Payment Tokenisation.
Inoltre, la tecnologia EMV è solo buono come i sistemi di elaborazione dei pagamenti mercantili è utilizzato su. I commercianti che mancano di crittografia o hanno una crittografia debole sui loro terminali POS stanno lasciando i dati di pagamento vulnerabili.
EMV® è un marchio registrato negli Stati Uniti e in altri paesi e un marchio non registrato altrove. Il marchio EMV è di proprietà di EMVCo, LLC.