Co je EMV
EMV je standard týkající se karet s integrovanými obvody, terminálů v místě prodeje (POS) a automatických bankomatů, které nastavují Europay, MasterCard a Visa (EMV). EMV je společně vyvinutý globální standard, který umožňuje interoperabilitu mezi kartami s počítačovými čipy a terminály používanými největšími společnostmi poskytujícími finanční služby.
VYDÁVÁNÍ EMV
Terminály POS, které splňují standardy EMV, obvykle vyžadují, aby držitel karty používal spíše osobní identifikační číslo nebo číslo PIN, než aby poskytoval pouze podpis, což přidává další vrstvu zabezpečení. EMV karty také obsahují čip integrovaného obvodu, který kóduje každou transakci odlišně. Pokud zločinec zachytí data z transakce na čipové kartě, nelze je znovu použít k dalšímu nákupu.
Norma EMV zahrnuje fyzické aspekty karet a terminálů, jakož i technické možnosti a správu dat. Vztahuje se na karty, které vyžadují přejetí (nazývané kontaktní karty) a na karty, které ne (bezkontaktní karty), jakož i na nové standardy vyvíjené pro elektronický obchod a online transakce.
Historicky kreditní a debetní karty používaly ke správě dat držitelů karet pouze magnetický proužek. Držitel karty poté při nákupu podepíše potvrzení. Tento systém nezajišťoval vysokou úroveň bezpečnosti, protože lze podvádět podpis a magnetický pásek se ukázal jako poměrně snadno hacknutelný - odhalil soukromé informace držitele karty zločincům.
Norma EMV byla poprvé zavedena v Evropě v 90. letech 20. století kvůli tomu, že autorizace karet telefonní linky byla pro evropské vydavatele karet neúměrně nákladná. Mezinárodní sazby hovorů způsobily, že náklady na autentizaci karet byly v Evropě až o 80 až 90 procent vyšší než v USA
Američtí vydavatelé karet nepřecházeli na standard EMV až mnohem později, přičemž vydavatelé stanovili počáteční termín pro říjen 2015, kdy obchodníci mohli přejít na novou technologii. Prevalence vysoce závažných porušení dat a rostoucí krádež identity nakonec motivovaly americké emitenty k přechodu na EMV.
Omezení EMV
Na začátku byly čipové karty vybavené EMV způsobeny zmatkům a zpožděním pro spotřebitele a obchodníky v důsledku delší doby transakce ve srovnání se švihacími kartami a nutnosti zadávat PIN místo podpisu.
Zatímco EMV snižuje riziko podvodu a ruší padělané karty pro transakce s kartami na terminálech v místě prodeje, je omezena v ochraně transakcí, které nejsou přítomny. Zrychlující se růst elektronického obchodování a online nákupů z něj činí významnou zranitelnost, kterou odborníci v oblasti bezpečnosti očekávají, že se budou nadále zaměřovat na podvody s kreditními kartami.
Technologie EMV je pouze tak dobrá jako systémy pro zpracování plateb obchodníka, na kterých se používá. Obchodníci, kteří nemají na svých POS terminálech šifrování nebo mají slabé šifrování, způsobují zranitelnost platebních dat.
