EMV
Hva er EMV?
EMV® Chip startet som en fellesutviklet global standard som tillater interoperabilitet mellom kortene med databrikker og terminaler som brukes av de største finansselskapene. I dag er EMV en teknologisk verktøykasse som muliggjør globalt interoperabel sikker betaling på tvers av ansikt-til-ansikt og eksterne miljøer.
Standarden administreres nå av EMVCo, et globalt teknisk organ som letter verdensomspennende interoperabilitet og aksept av sikre betalingstransaksjoner ved å administrere og utvikle EMV-spesifikasjonene og relaterte testprosesser.
Forstå EMV-er
POS-terminaler som oppfyller EMV-standarder krever vanligvis at kortinnehaveren bruker et personlig identifikasjonsnummer (PIN) i stedet for å gi en signatur, som legger til et ekstra lag med sikkerhet. EMV-kort inneholder også en integrert kretsbrikke, som koder hver transaksjon annerledes. Hvis en kriminell fanger opp data fra et chipkorts transaksjon, kan ikke dataene gjenbrukes til et nytt kjøp.
Historisk sett brukte kreditt- og debetkort kun en magnetstripe for å administrere kortholderdata. Kortinnehaveren vil da signere en kvittering ved kjøp. Dette systemet ga ikke et høyt sikkerhetsnivå, da en signatur kan forfalskes, og magnetstripen har vist seg å være relativt enkel å hacke – og avslører kortinnehaverens private informasjon til kriminelle.
På 1990-tallet begynte selskaper å utvikle chipbaserte løsninger for å løse problemet med kredittkort- og betalingssvindel blant kortholdere. Det store utvalget av teknologier som ble brukt, skapte imidlertid problemer med interoperabilitet som var utfordrende for både forbrukere og bedrifter. Resultatet var at mindre effektiv magnetstripeteknologi forble utbredt til tross for tilgjengeligheten av sikrere brikker.
EMVCos dannelse i 1999 ga et sett med enhetlige standarder og spesifikasjoner for bruk av sjetonger i kort og betalinger, og tillot endelig dette sikrere tiltaket. Designet for å redusere svindel i detaljhandelen, gjorde EMV-brikken og dens nye sett med standarder det nesten umulig å forfalske et kort eller forfalske en transaksjon.
Amerikanske kortutstedere migrerte ikke til EMV-spesifikasjoner før mye senere, med utstedere som satte en første okt. 2015-frist for selgere til å skifte til den nye teknologien. Utbredelsen av høyprofilerte datainnbrudd og økende identitetstyveri motiverte til slutt amerikanske utstedere til å gå over til EMV. EMVCo har for tiden seks medlemmer:
Visum
Mastercard
Oppdage
American Express
China Union Pay
JCB
Begrensninger for EMV
Da de opprinnelig ble introdusert, skapte EMV-utstyrte chipkort noe forvirring og forsinkelser for forbrukere og selgere på grunn av lengre transaksjonstider sammenlignet med sveipekort og behovet for å angi en PIN-kode, på noen markedsplasser, i stedet for en signatur. Imidlertid tilpasset forbrukere og selgere seg snart til chipkort, og siden de ble introdusert har kortbruken økt betydelig over hele verden. Det er nå nesten ti milliarder EMV Chip-betalingskort over hele verden, og 83,1 % av alle transaksjoner med kort som er utført globalt, brukte EMV Chip-teknologi.
Mens EMV-brikkespesifikasjonene reduserer sjansen for svindel og ugyldiggjør forfalskede kort for transaksjoner med kort på salgsterminaler, er de begrenset når det gjelder å beskytte kort-ikke-tilstede transaksjoner. Den akselererende veksten av e-handel og nettkjøp gjør dette til en betydelig sårbarhet som sikkerhetseksperter forventer vil være fokus for kredittkortsvindel fremover.
For å møte denne økende utfordringen har EMV®-spesifikasjonene nå utviklet seg utover EMV-brikken. EMV-spesifikasjoner for kortbetalinger inkluderer EMV 3-D Secure (EMV 3DS), EMV Secure Remote Commerce (EMV SRC) og EMV Payment Tokenization.
I tillegg er EMV-teknologi bare så god som betalingsbehandlingssystemene den brukes på. Selgere som mangler kryptering eller har svak kryptering på sine POS-terminaler, etterlater betalingsdata sårbare.
EMV® er et registrert varemerke i USA og andre land og et uregistrert varemerke andre steder. EMV-varemerket eies av EMVCo, LLC.
##Høydepunkter
– EMV er en teknologisk verktøykasse som muliggjør globalt interoperabel sikker betaling på tvers av ansikt-til-ansikt og eksterne miljøer.
EMV-brikkespesifikasjoner beskriver kravene til global interoperabilitet mellom brikkebaserte betalingsapplikasjoner og mottaksterminaler for å muliggjøre sikre kontakt, kontaktløse og mobile transaksjoner, og andre nye betalingsteknologier (som QR-kodebaserte betalinger).
Mens EMV Chip har redusert svindel knyttet til noe kredittkortaktivitet, er det begrenset når det gjelder å beskytte transaksjoner som ikke er kort.
– EMV ble utviklet på 1990-tallet i Europa fordi kortautorisasjon var uoverkommelig dyrt for europeiske kortutstedere.