EMV (E uropay + M asterCard + V ISA) este standardul internațional pentru operațiunile bancare # 8197, cărți cu un cip. Acest standard a fost dezvoltat în comun de Europay, MasterCard și Visa pentru a îmbunătăți securitatea tranzacțiilor financiare.
Principala diferență pentru un utilizator de cartelă EMV este cerința prioritară pentru introducerea unui cod PIN atunci când efectuați o plată prin terminal (de exemplu, în magazine, restaurante). Cu toate acestea, această cerință nu este obligatorie: dacă se dorește, banca emitentă poate configura lista CVM a cartelei cu cip astfel încât să solicite mai întâi o semnătură.
Primul standard pentru cardurile de plată Cartes # 8197; Bancaires M4 a fost creat în Franța în 1986 # 8197; De asemenea, EMV a fost precedat de standardul Geldkarte din Germania. EMV este pe deplin compatibil cu aceste două standarde. Franța a transferat toate cardurile emise pe teritoriul țării la standardul EMV.
Cele mai frecvente variații ale standardului EMV sunt:
Enciclopedic YouTube
Principalele avantaje sunt un nivel sporit de securitate a tranzacțiilor și capacitatea de a controla mai exact tranzacțiile offline. Unul dintre scopurile EMV este creșterea funcționalității cardurilor (de exemplu, un card de plată cu un card electronic de călătorie).
Securitate sporită este asigurată atenția cuvenită prin inspecție vizuală (a verifica vânzătorului o hologramă, verificarea semnăturii a numelui cu cartea de identitate) pentru a utiliza un cod PIN și algoritmi de criptare, cum ar fi DES. Triple # 8197; DES. RSA și SHA pentru autentificarea cardului.
Vulnerabilitățile EMV
Vulnerabilitatea fundamentală a EMV este necesitatea de a introduce codul PIN de fiecare dată când faceți cumpărături, care oferă potențial numeroase oportunități pentru interceptarea lui - în comparație cu procedura de achiziție, în care este introdus codul PIN, care exclude interceptarea acesteia. Acest lucru sa întâmplat atunci când hackerii au intrat în sistemul de plată pentru serviciile a peste 20 de hoteluri din SUA. Experții cred că hackerii au furat datele personale ale oamenilor, numerele conturilor bancare, data expirării cardului, dar nu a putut obține codurile PIN, care, în aceste hoteluri nu necesită cărți de identitate și de plată [2].
Cunoașterea codului PIN vă permite să retrageți bani dintr-un card furat sau pierdut. În acest caz, sarcina de a dovedi că o carte este furată sau pierdută este pusă pe titularul cardului.
Interceptarea un cod PIN si magnetice clonare card de bandă, un atacator poate face o copie de plată a cardului în POS-terminale care nu acceptă de lucru cu cip [3]. În acest caz, retragerile de numerar de la ATM-uri și de plată la POS-terminale cu plata de sprijin pentru chip nu este posibilă, deoarece datele cardului de bandă magnetică conține informații cu privire la necesitatea de a utiliza cipul. Terminalul va citi aceste informații și necesită cip utilizare EMV, care nu pot fi copiate în acest fel.
EMV, de asemenea, protejează împotriva utilizării frauduloase a cardului pe Internet (în cazul în care atacatorul a fost cunoscut numărul de 16 cifre de card, data expirării valabilității sale și codul secret CVC2 / CVV2) pentru tranzacțiile care nu sunt protejate de un protocol adițional 3-D # 8197; securizată. Strict vorbind, această vulnerabilitate este inerentă nu numai pentru cardurile EMV.
protecție
Cipul are un grad de protecție semnificativ mai mare comparativ cu banda magnetică. cheie cip de identificare secret hartă în operațiuni bancare, este stocat în memoria protejată, este scris în cip de memorie în stadiul de fabricație, și este imposibil de a extrage din aceasta cu dispozitive externe, fără a deranja integritatea cip. Regulat publicat de mai multe bănci naționale, statisticile arată o reducere semnificativă a cazurilor de fraudă prin utilizarea EMV [4].
De asemenea, cipul, spre deosebire de banda magnetică, este mult mai puțin expus câmpurilor magnetice.