WikiSort.ru - Не сортированное

EMV (Europay + MasterCard + VISA) — международный стандарт для операций по банковским картам с чипом. Этот стандарт первоначально был разработан совместными усилиями компаний Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций.

Стандарт EMV определяет физическое, электронное и информационное взаимодействие между банковской картой и платёжным терминалом для финансовых операций. Базируется на стандартах ISO/IEC 7816 для контактных карт, и стандартах ISO/IEC 14443 для бесконтактных карт.

Первый стандарт для платёжных карт Cartes Bancaires M4 был создан во Франции в 1986 году. EMV также предшествовал стандарт Geldkarte в Германии. EMV полностью совместим с этими двумя стандартами. Франция перевела все выпускаемые на территории страны карты на стандарт EMV.

В мае 2010 года было заявлено, что United Nations Federal Credit Union^[en] в Нью-Йорке выпустит первую карту стандарта EMV в США^[1].

Особенности и преимущества EMV

Основные преимущества — повышенный уровень безопасности транзакций и возможность более точного контроля транзакций в «офлайн». Одна из целей EMV — повысить функциональность карт (например, платёжная карта с электронным проездным).

Повышенный уровень безопасности обеспечивается за счёт ухода от визуального контроля (проверка продавцом голограммы, подписи, сверка имени с удостоверением личности) к использованию ПИН-кода и криптографических алгоритмов, таких как DES, Triple DES, RSA и SHA для аутентификации карты.

Новый уровень безопасности позволил банкам-эмитентам карт перенести ответственность за утерянные средства таким образом, что теперь (с 1 января 2005 года в ЕС) торгующие организации или банки-эквайеры несут ответственность за мошеннические транзакции, совершенные при помощи систем, не поддерживающих стандарт EMV.

Уязвимости EMV

Фундаментальных уязвимостей чисто чиповых карт стандарта EMV не существует на текущий момент (2019). Платёжные системы постоянно отслеживают ситуацию с текущим уровнем технологии и заранее ужесточают требования к длине криптографических ключей и криптографическим алгоритмам использующимся при издании чиповых карт.

На текущий момент (2019) допустимо издание чиповых карт содержащих в том числе и магнитную полосу на самой карте , а так же значение СVV2(его называют разными терминами в зависимости от платёжной системы карты). Именно возможность провести транзакцию по чиповой карте не используя собственно чип является фундаментальной уязвимостью используемой на данный момент технологии. Тоесть для успешной поддельной транзакции достаточно скопировать магнитную полосу, иногда даже не нужен ПИН в этом случае. Или , что даже более просто - для поддельной транзакции через интернет торговца достаточно знать PAN карты, срок её действия и значение СVV2 которые просто текстом напечатаны на самой карте.

Платёжные системы осознают данные опасности и в настоящее время происходит постепенный отказ от технологий которые потенциально уязвимы. Это делается с помощью переноса ответственности за мошеннические операции проведённые небезопасным образом на продавцов или банки- эквайеры. Это вынуждает последних отказываться от небезопасных методов приёма транзакций запрещая их или переходя на защищённые технологии, например 3-D Secure для интернет платежей. И отказ от терминалов принимающих исключительно карты по магнитной полосе и как следствие постепенное запрещение транзакций по магнитной полосе вообще.

Защищенность

Чип имеет существенно более высокую степень защиты по сравнению с магнитной полосой. Секретный ключ чипа, идентифицирующий карту в банковских операциях, хранится в защищённой памяти, он записывается в память чипа на стадии изготовления, и его невозможно оттуда извлечь с помощью внешних устройств, не нарушая целостности самого чипа. Регулярно публикуемая многими национальными банками статистика показывает значительное снижение случаев мошенничества при использовании EMV^[2].

Также чип, в отличие от магнитной полосы, гораздо менее подвержен воздействию магнитных полей.

Примечания

См. также

Токенизация

Ссылки

EMVCo

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[1] United Nations Federal Credit Union Selects Gemalto for First U.S. Issued Globally Compliant Payment Card, Gemalto NV, <http://www.gemalto.com/php/pr_view.php?id=749>

[2] Fraud and EMV, <http://www.gemalto.com/emv/fraud_emv.html>

Банковские карты
Типы карт	Банковская платёжная карта (кредитная карта дебетовая карта)
Глобальные платёжные системы	Visa MasterCard American Express Cirrus Diners Club JCB China UnionPay
Локальные платёжные системы, в том числе закрытые	Мир Золотая корона Union Card Алтын Асыр Armenian Card Белкарт Простір STB Card Banelco BC Card Carte Bleue Dankort Discover Girocard Interac Laser Qiwi V Pay Приднестровье Access Bankcard Choice Carte Blanche enRoute Eurocard Everything Solo Switch Uzcard Корти Милли
Основные кредитные карты	Visa MasterCard JCB
Основные дебетовые карты	Debit MasterCard Maestro Visa Debit Visa Electron
Платёжные карты	American Express Diners Club Простір
Выпуск банковских карт	Банк-эмитент Эмбосированная карта Карта с магнитной полосой Смарт-карта (с чипом) Бесконтактная карта (MasterCard Contactless Visa payWave)
Приём банковских карт	Банкомат POS-терминал Импринтер mPOS Эквайринг
Связанные понятия	Банковская транзакция Системы расчётов по банковским картам Процессинговый центр Платёжная система Реестр операторов платёжных систем
Безопасность	CVV2 3-D Secure EMV Кардинг CNP-операции