EMV
EMV è uno standard relativo a schede di circuiti integrati, terminali per punti vendita (POS) e bancomat, stabilito da Europay, MasterCard e Visa (EMV). EMV è uno standard globale sviluppato congiuntamente che consente l'interoperabilità tra le carte con chip e terminali utilizzati dalle maggiori società di servizi finanziari.
RIPARTIZIONE EMV
I terminali POS che soddisfano gli standard EMV in genere richiedono al titolare della carta di utilizzare un numero di identificazione personale o PIN anziché fornire solo una firma, il che aggiunge un ulteriore livello di sicurezza. Le schede EMV contengono anche un chip a circuito integrato, che codifica ogni transazione in modo diverso. Se un criminale intercetta i dati dalla transazione di una chip card, i dati non possono essere riutilizzati per effettuare un altro acquisto.
Lo standard EMV copre gli aspetti fisici di schede e terminali, nonché le capacità tecniche e la gestione dei dati. Si applica alle carte che richiedono lo scorrimento (chiamate carte contatto) e alle carte che non lo fanno (carte senza contatto), nonché ai nuovi standard sviluppati per l'e-commerce e le transazioni online.
Storicamente, le carte di credito e di debito utilizzavano solo una banda magnetica per gestire i dati dei titolari di carta. Il titolare della carta firmerebbe quindi una ricevuta al momento dell'acquisto. Questo sistema non ha fornito un alto livello di sicurezza, poiché è possibile falsificare una firma e la banda magnetica si è rivelata relativamente facile da hackerare, rivelando ai criminali le informazioni private del titolare della carta.
Lo standard EMV è stato implementato per la prima volta in Europa negli anni '90 a causa dell'autorizzazione proibitiva delle carte telefoniche per gli emittenti di carte europee. Le tariffe delle chiamate internazionali hanno fatto sì che i costi per l'autenticazione delle carte fossero superiori dell'80-90% in Europa rispetto agli Stati Uniti
Gli emittenti di carte statunitensi non sono migrati allo standard EMV fino a molto tempo dopo, con gli emittenti che hanno fissato una scadenza iniziale per ottobre 2015 affinché i commercianti passassero alla nuova tecnologia. La prevalenza di violazioni dei dati di alto profilo e il crescente furto di identità alla fine hanno motivato gli emittenti statunitensi a passare al EMV.
Limitazioni di EMV
Quando sono state introdotte inizialmente, le chip card dotate di EMV hanno creato confusione e ritardi per consumatori e commercianti a causa di tempi di transazione più lunghi rispetto alle carte magnetiche e della necessità di inserire un PIN anziché una firma.
Mentre EMV riduce la possibilità di frode e annulla le carte contraffatte per le transazioni con carta presente nei terminali del punto vendita, è limitato nella protezione delle transazioni con carta non presente. La crescita accelerata del commercio elettronico e degli acquisti online rende questa vulnerabilità significativa che gli esperti di sicurezza si aspettano sarà al centro della frode con carta di credito in futuro.
La tecnologia EMV è valida solo come i sistemi di elaborazione dei pagamenti commerciali su cui viene utilizzata. I commercianti che non dispongono di crittografia o hanno una crittografia debole sui loro terminali POS stanno lasciando i dati di pagamento vulnerabili.