EMV

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 6. heinäkuuta 2018 tarkistetusta versiosta . tarkastukset vaativat 15 muokkausta .

EMV ( E uropay + M masterCard + V ISA ) on kansainvälinen standardi sirullisilla pankkikorteilla tapahtuville maksutapahtumille . Tämä standardi kehitettiin alun perin Europayn, MasterCardin ja Visan yhteisenä pyrkimyksenä parantaa rahoitustapahtumien turvallisuutta.

EMV-standardi määrittelee pankkikortin ja maksupäätteen välisen fyysisen, sähköisen ja informaation välisen vuorovaikutuksen rahoitustapahtumia varten. Perustuu ISO/IEC 7816 standardiin yhteystietokorteille ja ISO/IEC 14443 standardeihin kontaktittomille korteille .

Ensimmäinen maksukorttistandardi Cartes Bancaires M4 luotiin Ranskassa vuonna 1986 . EMV edelsi myös Geldkarten standardia Saksassa . EMV on täysin yhteensopiva näiden kahden standardin kanssa. Ranska on siirtänyt kaikki maassa myönnetyt kortit EMV-standardiin.

Toukokuussa 2010 ilmoitettiin, että Yhdistyneiden kansakuntien liittovaltion luottoliitto New Yorkissa myöntäisi ensimmäisen EMV-standardikortin Yhdysvalloissa [1] .

EMV:n ominaisuudet ja edut

Tärkeimmät edut ovat lisääntynyt tapahtumaturvallisuus ja kyky hallita tapahtumia tarkemmin offline-tilassa. Yksi EMV:n tavoitteista on lisätä korttien toimivuutta (esimerkiksi maksukortti sähköisellä matkakortilla).

Turvallisuustasoa parannetaan siirtymällä pois visuaalisesta valvonnasta (hologrammin myyjän todentaminen, allekirjoitus, nimen vahvistaminen henkilökortilla) PIN-koodin ja salausalgoritmien, kuten DES , Triple DES , käyttöön, RSA ja SHA kortin todentamiseen.

Uusi turvallisuustaso mahdollisti korttien myöntävien pankkien siirtämisen vastuun menettäneistä varoista siten, että nyt (EU:ssa 1.1.2005 lähtien) kauppiaat tai vastaanottavat pankit ovat vastuussa vilpillisistä tapahtumista, jotka on tehty käyttämällä järjestelmiä, jotka eivät tue EMV:tä. standardi.

EMV-haavoittuvuudet

Puhtaissa EMV-sirukorteissa ei ole tällä hetkellä (2020) perustavanlaatuisia haavoittuvuuksia. Maksujärjestelmät seuraavat jatkuvasti tilannetta tekniikan nykytasolla ja tiukentavat etukäteen vaatimuksia sirukorttien myöntämisessä käytettävien salausavainten ja salausalgoritmien pituudelle.

Tällä hetkellä (2020) on sallittua myöntää sirukortteja, joissa on muun muassa itse kortissa oleva magneettiraita sekä CVV2-arvo (sitä kutsutaan eri termeillä kortin maksujärjestelmästä riippuen) . Tällä hetkellä käytetyn tekniikan perustavanlaatuinen haavoittuvuus on kyky suorittaa tapahtuma sirukortilla ilman varsinaista sirua - eli onnistuneeseen väärennettyyn tapahtumaan riittää magneettinauhan kopioiminen, joskus ei et tarvitse edes PIN-koodia tässä tapauksessa. Tai vielä yksinkertaisemmin, verkkokauppiaan kautta tehdyssä väärennetyssä tapahtumassa riittää, että tietää koko kortin numero, sen viimeinen voimassaolopäivä ja CVV2-arvo, jotka on yksinkertaisesti painettu itse kortille.

Maksujärjestelmät ovat tietoisia näistä vaaroista ja poistavat nyt asteittain käytöstä mahdollisesti haavoittuvia teknologioita. Tämä tapahtuu siirtämällä vastuu epäturvallisella tavalla tehdyistä vilpillisistä liiketoimista myyjille tai vastaanottaville pankeille. Tämä pakottaa viimeksi mainitut luopumaan vaarallisista maksutapahtumien hyväksymismenetelmistä, kieltämään ne tai siirtymään turvallisiin tekniikoihin, kuten 3-D Secureen Internet-maksuissa, sekä hylkäämään päätteet, jotka hyväksyvät yksinomaan magneettiraitakortteja, ja tämän seurauksena asteittaisen kiellon. magneettiraitatapahtumia.

Toiminnot verkossa, puhelimitse ja postitse

Vaikka EMV-tekniikka on auttanut vähentämään rikollisuutta myyntipisteissä, vilpilliset tapahtumat ovat siirtyneet haavoittuvimpiin puhelin- , internet- ja postimyyntitapahtumiin, jotka tunnetaan alalla korttittomina tai CNP-tapahtumina. [2] CNP-tapahtumien osuus kaikista luottokorttipetostapauksista oli vähintään 50 prosenttia. [3] Fyysisen etäisyyden vuoksi myyjä ei voi tarjota ostajalle näissä tapauksissa näppäimistöä, joten vaihtoehtoja on kehitetty mm.

Ohjelmalliset lähestymistavat verkkotapahtumiin, joihin liittyy vuorovaikutusta kortin myöntävän pankin tai verkon verkkosivuston kanssa, kuten Verified by Visa ja Mastercard SecureCode (Visa 3-D Secure -protokollan toteutus). 3-D Secure on nyt korvattu vahvalla asiakkaan todennuksella, joka on määritelty Euroopan toisessa maksupalveludirektiivissä.
Fyysiseen korttiin yhdistetyn kertaluonteisen virtuaalikortin luominen tietyllä enimmäismäärällä.
Lisävarusteet, joissa on näppäimistö ja näyttö, jotka voivat antaa kertaluonteisen salasanan , kuten sirutunnistusohjelma.
Näppäimistö ja näyttö on integroitu hienostuneisiin kortteihin kertaluonteisen salasanan luomiseksi . Vuodesta 2008 lähtien Visa on toteuttanut pilottiprojekteja Emue-kortilla, jossa luotu numero korvaa vakiokorttien takapuolelle painetun koodin. [neljä]

Turvallisuus

Sirulla on huomattavasti korkeampi suojausaste kuin magneettijuovalla. Sirun salainen avain, joka identifioi kortin pankkitapahtumissa, on tallennettu suojattuun muistiin, se kirjoitetaan sirun muistiin valmistusvaiheessa, eikä sitä voi hakea sieltä ulkopuolisilla laitteilla vahingoittamatta itse sirun eheyttä. Monien kansallisten pankkien säännöllisesti julkaisemat tilastot osoittavat petostapausten huomattavan vähenemisen EMV:tä käytettäessä [5] .

Lisäksi magneettikentät vaikuttavat siruun paljon vähemmän, toisin kuin magneettinauhaan.

Muistiinpanot

↑ Yhdistyneiden kansakuntien liittovaltion luottoliitto valitsee Gemalton ensimmäiseksi Yhdysvaltojen myöntämäksi maailmanlaajuisesti yhteensopivaksi maksukortiksi , Gemalto NV , < http://www.gemalto.com/php/pr_view.php?id=749 > Arkistoitu 4. maaliskuuta 2014 Wayback Machinessa
↑ Kuinka vähentää takaisinperintöjä tappamatta verkkomyyntiä . Forbes (15. helmikuuta 2017). Haettu 2. helmikuuta 2021. Arkistoitu alkuperäisestä 28. kesäkuuta 2019. (määrätön)
↑ BBC NEWS - Tekniikka - Luottokorttikoodi petosten torjuntaan , bbc.co.uk. Arkistoitu alkuperäisestä 21. toukokuuta 2009. Haettu 2. helmikuuta 2021.
↑ Visa testaa kortit sisäänrakennetulla PIN-automaatilla . ITPRO . Haettu 2. helmikuuta 2021. Arkistoitu alkuperäisestä 13. huhtikuuta 2021. (määrätön)
↑ Fraud and EMV , < http://www.gemalto.com/emv/fraud_emv.html > Arkistoitu 31. joulukuuta 2012 Wayback Machinen arkistoituna (linkki ei ole käytettävissä) . Käyttöpäivä: 15. tammikuuta 2013. Arkistoitu alkuperäisestä 31. joulukuuta 2012. (määrätön)

Katso myös

Linkit

EMVCo

Pankkikortit
Korttityypit	Pankkimaksukortti ( luottokortti luottokortti selvityskortti )
Globaalit maksujärjestelmät	Visa mastercard American Express cirrus JCB UnionPay
Paikalliset maksujärjestelmät, mukaan lukien suljetut	Altyn Asyr Belkart Kultainen kruunu Maailman Transnistria Lakeus Armenian kortti Banelco BC-kortti Carte Blue Dankort Diners Club Tutustu Girocard HUMO Interac Qiwi RuPay Uzcard V Maksa Pääsy Pankkikortti Valinta Carte blanche matkalla Eurocard Laser Kaikki Yksin STB-kortti vaihtaa liiton kortti Korti Milli Shetab Isracard Pro100
Tärkeimmät luottokortit	Maailman Visa mastercard JCB
Tärkeimmät pankkikortit	Maailman Debit Mastercard Maestro Visa Debit Visa Electron
Pankkikorttien liikkeeseenlasku	Liikkeeseenlaskeva pankki Kohokuvioitu kortti Magneettiraitakortti Älykortti (sirulla) Kontaktiton kortti ( MasterCard Contactless Visa payWave )
Pankkikorttien hyväksyminen	Pankkiautomaatti kassapääte Imprinter mPOS Hankinta
Liittyvät käsitteet	Pankkitapahtuma Pankkikorttimaksujärjestelmät Käsittelykeskus Maksujärjestelmä Maksujärjestelmän ylläpitäjien rekisteri
Turvallisuus	CVV2 3D-suojattu EMV Karttaus CNP-operaatiot