EMV

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
У этого термина существуют и другие значения, см. EMV (значения).
Карта с чипом EMV. Чип 3 на 5 мм показан в увеличении. Контакты на карте обеспечивают электронный доступ к карте

EMV (Europay, MasterCard и VISA) — международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями компаниями Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций.

Основное отличие для пользователя карты стандарта EMV — это требование ввода ПИН-кода при проведении любого платежа через терминал (например, в магазинах, ресторанах).

Стандарт EMV определяет физическое, электронное и информационное взаимодействие между банковской картой и платёжным терминалом для финансовых операций. Существуют стандарты, основанные на ISO/IEC 7816 для контактных карт, и стандарты ISO/IEC 14443 для бесконтактных карт.

Первый стандарт для платёжных карт был создан во Франции в 1989 году и назывался Carte Bancaire B0' стандарт. Также стандарт Geldkarte в Германии предшествовал EMV. EMV полностью совместим с этими двумя стандартами. Франция перевела все выпускаемые на территории страны карты на стандарт EMV.

Наиболее распространенные вариации стандарта EMV:

  • VSDC — VISA;
  • MChip — MasterCard;
  • AEIPS — American Express;
  • J Smart — JCB.

В мае 2010 года было заявлено, что United Nations Federal Credit Union в Нью-Йорке выпустит первую карту стандарта EMV в США[1]

Содержание

Особенности и преимущества EMV [править]

Основные преимущества — повышенный уровень безопасности транзакций и возможность более точного контроля транзакций в «оффлайн». Одна из целей EMV — повысить функциональность карт (например, платежная карта с электронным проездным).

Повышенный уровень безопасности обеспечивается за счёт ухода от визуального контроля (проверка продавцом голограммы, подписи, сверка имени с удостоверением личности) к использованию ПИН-кода и криптографических алгоритмов, таких как DES, Triple DES, RSA и SHA для аутентификации карты. Время проведения транзакции сопоставимо с онлайновыми транзакциями.

Новый уровень безопасности позволил банкам и эмитентам карт перенести ответственность за утерянные средства таким образом, что теперь (с 1 января 2005 года в ЕС) торгующие организации несут ответственность за мошеннические транзакции, совершенные при помощи систем, не поддерживающих стандарт EMV, а при использовании карт стандатра EMV ответственность ложится на держателя карты, если он не сможет доказать, что не присутствовал при совершении транзакции, не давал разрешение на транзакцию и не раскрыл ПИН-код третьим лицам.

Уязвимости EMV [править]

Необходимость вводить ПИН-код при каждой операции повышает вероятность перехвата ПИН-кода. Перехватив ПИН-код и клонировав магнитную полосу карты, злоумышленник может произвести оплату копией карты в POS-терминалах, не поддерживающих работу с чипом.[2]. При этом снятие наличных в банкоматах и оплата в POS-терминале с поддержкой оплаты по чипу невозможно, так как данные магнитной полосы карты содержат информацию о необходимости использовать чип. Терминал прочтёт эту информацию, и потребует использовать чипа EMV, который невозможно скопировать таким образом.

Защищенность [править]

Чип имеет существенно более высокую степень защиты по сравнению с магнитной полосой. Секретный ключ чипа, идентифицирующий карту в банковских операциях, хранится в защищенной памяти, он записывается в память чипа на стадии изготовления, и его невозможно оттуда извлечь с помощью внешних устройств, не нарушая целостности самого чипа. Регулярно публикуемая многими национальными банками статистика показывает значительное снижение случаев мошенничества при использовании EMV [3]. ПИН-код чипа проверяется самим чипом, в отличие от ПИН-кода магнитной полосы, который проверяется компьютером банка. Это обстоятельство усложняет перехват ПИН-кода при передаче в банк, хотя, с другой стороны, делает возможным перехват ПИН-кода шиммером. Так же чип в отличие от магнитной полосы не подвержен воздействию магнитных полей.

Примечания [править]

  1. «United Nations Federal Credit Union Selects Gemalto for First U.S. Issued Globally Compliant Payment Card», Gemalto NV, <http://www.gemalto.com/php/pr_view.php?id=749> 
  2. Petrol firm suspends chip-and-pin, BBC News (6 May 2006).
  3. «Fraud and EMV», <http://www.gemalto.com/emv/fraud_emv.html> 

Ссылки [править]

 Просмотр этого шаблона Банковские карты
Типы карт Банковская платёжная карта (кредитная картадебетовая карта)
Глобальные платёжные системы VISA • MasterCard • American Express • Cirrus • Diners Club • JCB
Локальные платёжные системы
в том числе закрытые		 Универсальная электронная карта (ПРО100)Золотая КоронаUnion CardArmenian CardБелкартНациональная система массовых электронных платежейSTB CardCarte BleueChina UnionPayGirocardInteracV PAYCarte BlancheenRouteSoloСБЕРКАРТ
Основные кредитные карты VISAMasterCardJCB
Основные дебетовые карты Debit MasterCardMaestroVisa DebitVISA Electron
Платёжные карты American ExpressDiners ClubНациональная система массовых электронных платежей
Платёжные сервисы без выпуска карт QIWIStarNet
Выпуск банковских карт Банк-эмитентЭмбосированная картаКарта с магнитной полосойСмарт-карта (с чипом)Бесконтактная карта (MasterCard PayPassVisa payWave)
Приём банковских карт Банк-эквайерБанкоматPOS-терминалИмпринтер
Связанные понятия Межбанковская сетьПроцессинговый центрПлатёжная системаРеестр операторов платёжных систем
Безопасность CVV2EMVКардингCNP-операции
Источник — «http://ru.wikipedia.org/w/index.php?title=EMV&oldid=55436472»