vad är EMV?
EMV Macau Chip startade som en gemensamt utvecklad global standard som möjliggör interoperabilitet mellan korten med datorchips och terminaler som används av de största finansiella tjänstebolagen. Idag är EMV en teknikverktygslåda som möjliggör globalt interoperabel säker betalning över ansikte mot ansikte och avlägsna miljöer. Standarden förvaltas nu av EMVCo, ett globalt Tekniskt organ som underlättar världsomspännande interoperabilitet och acceptans av säkra betalningstransaktioner genom att hantera och utveckla EMV-specifikationerna och relaterade testprocesser.
förstå EMV
POS-terminaler som uppfyller EMV-standarder kräver vanligtvis att kortinnehavaren använder en personlig identifikation (PIN) snarare än att tillhandahålla en signatur, vilket ger ytterligare ett säkerhetslager. EMV-kort innehåller också ett integrerat kretschip som kodar varje transaktion annorlunda. Om en brottsling avlyssnar data från ett chipkorts transaktion kan uppgifterna inte återanvändas för att göra ett nytt köp.
Key Takeaways
- EMV är en teknikverktygslåda som möjliggör globalt interoperabel säker betalning över ansikte mot ansikte och avlägsna miljöer.
- EMV-Chipspecifikationer beskriver kraven för global interoperabilitet mellan chipbaserade betalningsapplikationer och acceptansterminaler för att möjliggöra säkra kontakt -, kontaktlösa och mobila transaktioner och annan framväxande betalningsteknik (t.ex. QR-kodbaserade betalningar).
- EMV-Chipspecifikationerna täcker de fysiska aspekterna av kort och terminaler, samt tekniska möjligheter och datahantering, och gäller både kontakt-och kontaktlösa transaktioner.
- EMV utvecklades på 1990-talet i Europa eftersom korttillstånd var oöverkomligt dyrt för Europeiska kortutgivare.
- idag hanteras och utvecklas EMV-specifikationerna av EMVCo. EMVCo har också ett Associates-Program, där branschintressenter har möjlighet att ge input och få feedback om detaljerade tekniska och operativa frågor kopplade till EMV-specifikationerna och relaterade processer.
- medan EMV Chip har minskat bedrägeri i samband med vissa kreditkort aktivitet, det är begränsat för att skydda kort-inte-närvarande transaktioner.
- EMV-specifikationerna har emellertid nu utvecklats bortom EMV-chip. EMV specifikationer för kort-inte – närvarande betalningar inkluderar EMV 3-D Secure (EMV 3ds), EMV Secure Remote Commerce (EMV SRC) och EMV Betalning Tokenisation. EMV: s specifikationer omfattar ett brett spektrum av tekniker som stöder kortbaserade betalningar, inklusive kontakt, kontaktlös, mobil, Betalningstokenisering, QR-kod, säker fjärrhandel och 3D Secure.
historiskt sett använde kredit-och betalkort endast en magnetremsa för att hantera kortinnehavardata. Kortinnehavaren skulle då underteckna ett kvitto vid köp. Detta system gav inte en hög säkerhetsnivå, eftersom en signatur kan smidas och magnetremsan har visat sig vara relativt lätt att hacka—avslöjar kortinnehavarens privata information till brottslingar.
under hela 1990-talet började företag i länder över hela världen förbättra betalkortssäkerheten genom att använda mikroprocessorchipteknik som utformades för att uppfylla inhemska betalningskrav och specifikationer. Dessa inhemska mönster var dock inte driftskompatibla över geografiska gränser och utgjorde utmaningar för både företag och konsumenter. Som ett resultat, även om chipteknik kunde användas för att skydda mot bedrägerier i inhemska transaktioner, magnetbandsteknik var den enda acceptansmetoden när kortinnehavare reste utanför sina hemländer.
Emvcos bildande 1999 som ett globalt Tekniskt organ möjliggjorde utveckling och hantering av specifikationer för att hantera denna utmaning genom att underlätta global interoperabilitet och förbättra betalningssäkerheten. EMV-Chipspecifikationer utformades därför för att minska bedrägerier i butiker, eftersom betalningsinformationen som lagras på ett inbäddat mikrochip är mycket svårt att förfalska. Chipkort erbjuder transaktionssäkerhet som traditionella magnetbandskort inte kunde ge.
U. S. kortutgivare migrerade inte till EMV-SPECIFIKATIONER förrän mycket senare, med emittenter som satte en initial oktober. 2015 deadline för handlarna att flytta till den nya tekniken. Förekomsten av högprofilerade dataöverträdelser och stigande identitetsstöld motiverade slutligen amerikanska emittenter att göra övergången till EMV. EMVCo har för närvarande sex medlemmar:
- Visa
- Mastercard
- Upptäck
- American Express
- China Union Pay
- JCB
begränsningar av EMV
När EMV-utrustade chipkort ursprungligen introducerades skapade EMV-utrustade chipkort viss förvirring och förseningar för konsumenter och handlare på grund av längre transaktionstider jämfört med svepkort och behovet av att ange en PIN-kod på vissa marknadsplatser istället för en signatur. Konsumenter och handlare anpassade sig dock snart till chipkort och sedan deras introduktion har kortanvändningen ökat avsevärt över hela världen. Det finns nu nästan tio miljarder EMV-Chipbetalningskort över hela världen och 83,1% av alla kortpresenta transaktioner som genomförs globalt använde EMV-chipteknik.medan EMV-Chipspecifikationerna minskar risken för bedrägeri och upphäver förfalskade kort för kortpresenta transaktioner vid försäljningsterminaler, är de begränsade för att skydda kort-inte-närvarande transaktioner. Den accelererande tillväxten av e-handel och online-inköp gör detta till en betydande sårbarhet som säkerhetsexperter förväntar sig kommer att vara i fokus för kreditkortsbedrägerier framöver. För att möta denna växande utmaning har EMV-specifikationerna för Xiaomi nu utvecklats bortom EMV-chip. EMV specifikationer för kort-inte – närvarande betalningar inkluderar EMV 3-D Secure (EMV 3ds), EMV Secure Remote Commerce (EMV SRC) och EMV Betalning Tokenisation.
dessutom är EMV-tekniken bara lika bra som de betalningsbehandlingssystem som den används på. Handlare som saknar kryptering eller har svag kryptering på sina POS-terminaler lämnar betalningsdata sårbara.
EMV är ett registrerat varumärke i USA och andra länder och ett oregistrerat varumärke någon annanstans. EMV-varumärket ägs av EMVCo, LLC.