Hva er EMV
EMV er en standard for integrerte kretskort, salgssteder (POS) -terminaler og automatiserte tellermaskiner, satt av Europay, MasterCard og Visa (EMV). EMV er en fellesutviklet global standard som tillater interoperabilitet mellom kortene med databrikker og terminaler som brukes av de største finansielle tjenesteselskapene.
Å bryte ned EMV
POS-terminaler som oppfyller EMV-standarder, krever vanligvis at kortholderen bruker en personlig identifikasjon eller PIN-kode i stedet for bare å gi en signatur, noe som gir et ekstra lag med sikkerhet. EMV-kort inneholder også en integrert kretsbrikke, som koder for hver transaksjon på en annen måte. Hvis en kriminell avskjærer data fra et chipkort-transaksjon, kan ikke dataene brukes på nytt for å gjøre et nytt kjøp.
EMV-standarden dekker de fysiske aspektene ved kort og terminaler, så vel som tekniske evner og datahåndtering. Det gjelder kort som krever sveiping (kalt kontaktkort) og kort som ikke (kontaktløse kort), samt nye standarder som utvikles for e-handel og online transaksjoner.
Historisk har kreditt- og debetkort bare brukt en magnetstrimmel for å administrere kortholderdata. Kortholderen ville da signere en kvittering ved kjøpet. Dette systemet ga ikke et høyt sikkerhetsnivå, da en signatur kan smides, og magnetstripen har vist seg å være relativt enkel å hacke - og avslører kortholderens private informasjon for kriminelle.
EMV-standarden ble første gang implementert i Europa på 1990-tallet på grunn av at telefonlinjekortgodkjenning var uoverkommelig dyr for europeiske kortutstedere. Internasjonale samtalepriser førte til at kostnadene for å autentisere kortene var opptil 80 til 90 prosent høyere i Europa enn USA
Amerikanske kortutstedere migrerte ikke til EMV-standarden før mye senere, med utstedere som satte en første frist i oktober 2015 for selgere å gå over til den nye teknologien. Utbredelsen av høyprofilerte brudd på data og økende identitetstyveri motiverte til slutt amerikanske utstedere til å gjøre overgangen til EMV.
Begrensninger av EMV
Når de først ble introdusert, skapte EMV-utstyrte chipkort forvirring og forsinkelser for forbrukere og selgere på grunn av lengre transaksjonstider sammenlignet med sveipekort og behovet for å oppgi en PIN-kode i stedet for en signatur.
Mens EMV reduserer sjansen for svindel og ugyldiggjør forfalskede kort for kort-nåværende transaksjoner på salgsstedet, er det begrenset til å beskytte kort-ikke-tilstedeværende transaksjoner. Den akselererende veksten av e-handel og nettkjøp gjør dette til en betydelig sårbarhet som sikkerhetseksperter forventer vil være fokus for kredittkortsvindel fremover.
EMV-teknologien er bare så god som de betalingssystemene for selgere den brukes på. Selgere som mangler kryptering eller har svak kryptering på sine POS-terminaler, etterlater betalingsdata sårbare.
