EMV

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 6. července 2018; kontroly vyžadují 15 úprav .

EMV ( E uropay + M asterCard + V ISA ) je mezinárodní standard pro transakce bankovními kartami s čipem. Tento standard byl původně vyvinut jako společné úsilí společností Europay, MasterCard a Visa s cílem zlepšit bezpečnost finančních transakcí.

Standard EMV definuje fyzickou, elektronickou a informační interakci mezi bankovní kartou a platebním terminálem pro finanční transakce. Na základě norem ISO/IEC 7816 pro kontaktní karty a norem ISO/IEC 14443 pro bezkontaktní karty .

První standard pro platební karty Cartes Bancaires M4 vznikl ve Francii v roce 1986 . EMV také předcházelo standardu Geldkarte v Německu . EMV je plně kompatibilní s těmito dvěma standardy. Francie převedla všechny karty vydané v zemi na standard EMV.

V květnu 2010 bylo oznámeno, že Federální úvěrový svaz Spojených národů v New Yorku vydá první standardní kartu EMV v USA [1] .

Vlastnosti a výhody EMV

Hlavními výhodami jsou zvýšená úroveň zabezpečení transakcí a možnost přesnější kontroly transakcí offline. Jedním z cílů EMV je zvýšení funkčnosti karet (například platební karta s elektronickou cestovkou).

Zvýšenou úroveň zabezpečení přináší přechod od vizuální kontroly (ověření hologramu prodejcem, podpis, ověření jména průkazem totožnosti) k používání PIN kódu a kryptografických algoritmů jako DES , Triple DES , RSA a SHA pro ověření karty.

Nová úroveň zabezpečení umožnila bankám, které vydávají karty, přesunout odpovědnost za ztracené finanční prostředky tak, že nyní (od 1. ledna 2005 v EU) jsou obchodníci nebo akviziční banky odpovědní za podvodné transakce provedené pomocí systémů, které nepodporují EMV. Standard.

Zranitelnosti EMV

Čistě čipové karty EMV v současnosti (2020) nemají žádné zásadní zranitelnosti. Platební systémy neustále monitorují situaci se současnou úrovní technologie a s předstihem zpřísňují požadavky na délku kryptografických klíčů a kryptografických algoritmů používaných při vydávání čipových karet.

V současné době (2020) je přípustné vydávat čipové karty obsahující mimo jiné magnetický proužek na kartě samotné a také hodnotu CVV2 (označuje se různými termíny v závislosti na platebním systému karty) . Právě schopnost provést transakci na čipové kartě bez použití skutečného čipu je zásadní zranitelností aktuálně používané technologie – tedy pro úspěšnou falešnou transakci stačí zkopírovat magnetický proužek, někdy to neuděláte. v tomto případě ani nepotřebujete PIN. Nebo, ještě jednodušeji, pro falešnou transakci přes online obchodníka stačí znát celé číslo karty, její datum expirace a hodnotu CVV2, které jsou jednoduše vytištěny na samotné kartě.

Platební systémy jsou si těchto nebezpečí vědomy a nyní postupně vyřazují technologie, které jsou potenciálně zranitelné. Toho se dosáhne přenesením odpovědnosti za podvodné transakce provedené nebezpečným způsobem na prodejce nebo akviziční banky. To je nutí opustit nebezpečné metody přijímání transakcí, jejich zakazování nebo přechod na bezpečné technologie, jako je 3-D Secure pro internetové platby, a odmítání terminálů, které přijímají výhradně karty s magnetickým proužkem, a v důsledku toho postupný zákaz transakcí s magnetickým proužkem.

Operace online, telefonicky a poštou

Zatímco technologie EMV pomohla snížit kriminalitu v místě prodeje, podvodné transakce se přesunuly do zranitelnějších telefonních , internetových a poštovních transakcí, známých v oboru jako bezkartové nebo CNP transakce. [2] Transakce CNP představovaly nejméně 50 % všech případů podvodů s kreditními kartami. [3] Vzhledem k fyzické vzdálenosti nemůže prodávající v těchto případech poskytnout kupujícímu klávesnici, proto byly vyvinuty alternativy, vč.

Programové přístupy k online transakcím, které zahrnují interakci s bankou vydávající kartu nebo webovou stránkou sítě, jako je Verified by Visa a Mastercard SecureCode (implementace protokolu Visa 3-D Secure). 3-D Secure je nyní nahrazena silnou autentizací zákazníka, jak je definována v evropské směrnici o druhých platebních službách.
Vytvoření jednorázové virtuální karty propojené s fyzickou kartou se stanovenou maximální částkou.
Příslušenství s klávesnicí a obrazovkou, která může vydat jednorázové heslo , jako je program pro ověřování čipů.
Klávesnice a obrazovka jsou integrovány do sofistikovaných karet pro vytvoření jednorázového hesla . Od roku 2008 Visa provozuje pilotní projekty s kartou Emue, kde vygenerované číslo nahrazuje kód vytištěný na zadní straně standardních karet. [čtyři]

Zabezpečení

Čip má výrazně vyšší stupeň ochrany oproti magnetickému proužku. Tajný klíč čipu, který identifikuje kartu při bankovních transakcích, je uložen v zabezpečené paměti, zapisuje se do paměti čipu ve fázi výroby a nelze jej odtud získat pomocí externích zařízení, aniž by byla narušena integrita samotného čipu. Statistiky pravidelně zveřejňované mnoha národními bankami ukazují významný pokles případů podvodů při používání EMV [5] .

Také čip, na rozdíl od magnetického proužku, je mnohem méně ovlivněn magnetickými poli.

Poznámky

↑ Federální úvěrový svaz Spojených národů si vybral Gemalto jako první v USA vydanou celosvětově vyhovující platební kartu , Gemalto NV , < http://www.gemalto.com/php/pr_view.php?id=749 > Archivováno 4. března 2014 na Wayback Machine
↑ Jak snížit zpětná zúčtování bez zabíjení online prodeje . Forbes (15. února 2017). Získáno 2. února 2021. Archivováno z originálu dne 28. června 2019. (neurčitý)
↑ BBC NEWS – Technologie – Kód kreditní karty pro boj proti podvodům , bbc.co.uk. Archivováno z originálu 21. května 2009. Staženo 2. února 2021.
↑ Visa testuje karty se zabudovaným PIN strojem . ITPRO . Získáno 2. února 2021. Archivováno z originálu dne 13. dubna 2021. (neurčitý)
↑ Fraud and EMV , < http://www.gemalto.com/emv/fraud_emv.html > Archivováno 31. prosince 2012 na Wayback Machine Archived (odkaz není k dispozici) . Datum přístupu: 15. ledna 2013. Archivováno z originálu 31. prosince 2012. (neurčitý)

Viz také

Odkazy

EMVCo

Bankovní karty
Typy karet	Bankovní platební karta ( kreditní karta debetní karta platební karta )
Globální platební systémy	Vízum mastercard American Express cirrus JCB UnionPay
Místní platební systémy, včetně uzavřených	Altyn Asyr Belkart Zlatá koruna Svět Podněstří Rozloha arménská kard Banelco BC Card Carte Blue Dankort Diners Club Objevit Girocard HUMO Interac Qiwi RuPay Uzcard V Zaplaťte Přístup Bankovní karta Výběr Carte blanche na cestě Eurocard Laser Všechno Sólo Karta STB přepínač odborová legitimace Korti Milli Shetab Isracard Pro100
Hlavní kreditní karty	Svět Vízum mastercard JCB
Hlavní debetní karty	Svět Debetní karta Mastercard Maestro Debetní karta Visa Visa Electron
Vydávání bankovních karet	Vydávající banka Embosovaná karta Karta s magnetickým proužkem Smart karta (s čipem) Bezkontaktní karta ( MasterCard Contactless Visa payWave )
Přijímání bankovních karet	bankomat POS terminál Imprinter mPOS Získávání
Související pojmy	Bankovní transakce Platební systémy bankovními kartami Zpracovatelské centrum Platební systém Registr provozovatelů platebních systémů
Bezpečnost	CVV2 3-D Secure EMV Mykání operace CNP