EMV

У этого термина существуют и другие значения, см. EMV (значения).

Карта с чипом EMV. Чип 3 на 5 мм показан в увеличении. Контакты на карте обеспечивают электронный доступ к карте

EMV (Europay, MasterCard и VISA) — международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями компаниями Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций.

Основное отличие для пользователя карты стандарта EMV — это требование ввода пин-кода при проведении любого платежа через терминал (например, в магазинах, ресторанах).

Стандарт EMV определяет физическое, электронное и информационное взаимодействие между банковской картой и платёжным терминалом для финансовых операций. Существуют стандарты, основанные на ISO/IEC 7816 для контактных карт, и стандарты ISO/IEC 14443 для бесконтактных карт.

Первый стандарт для платёжных карт был создан во Франции в 1989 году и назывался Carte Bancaire B0' стандарт. Также стандарт Geldkarte в Германии предшествовал EMV. EMV полностью совместим с этими двумя стандартами. Франция перевела все выпускаемые на территории страны карты на стандарт EMV.

Наиболее распространенные вариации стандарта EMV:

• VSDC — VISA;
• MChip — MasterCard;
• AEIPS — American Express;
• J Smart — JCB.

В мае 2010 года было заявлено, что United Nations Federal Credit Union в Нью-Йорке выпустит первую карту стандарта EMV в США^[1]

Особенности и преимущества EMV

Основные преимущества — повышенный уровень безопасности транзакций и возможность более точного контроля транзакций в «оффлайн». Одна из целей EMV — повысить функциональность карт (например, платежная карта с электронным проездным).

Повышенный уровень безопасности обеспечивается за счёт ухода от визуального контроля (проверка продавцом голограммы, подписи, сверка имени с удостоверением личности) к использованию ПИН кода и криптографических алгоритмов, таких как DES, Triple-DES, RSA и SHA для аутентификации карты. Время проведения транзакции сопоставимо с онлайновыми транзакциями.

Новый уровень безопасности позволил банкам и эмитентам карт перенести ответственность за утерянные средства таким образом, что теперь (с 1 января 2005 года в ЕС) торгующие организации несут ответственность за мошеннические транзакции, совершенные при помощи систем, не поддерживающих стандарт EMV, а при использовании карт стандатра EMV ответственность ложится на держателя карты, если он не сможет доказать, что не присутствовал при совершении транзакции, не давал разрешение на транзакцию и не раскрыл PIN-код третьим лицам.

Уязвимости EMV

Необходимость вводить PIN код при каждой операции повышает вероятность перехвата PIN кода. После этого клонирование магнитной записи карты делают возможным снятие с нее наличных в POS-терминале (банкомате). Были прецеденты успешных атак^[2].

Защищенность

Чип имеет существенно более высокую степень защиты по сравнению с магнитной полосой. Секретный ключ чипа, идентифицирующий карту в банковских операциях, хранится в защищенной памяти, он записывается в память чипа на стадии изготовления, и его невозможно оттуда извлечь с помощью внешних устройств, не нарушая целостности самого чипа. Случаев подделки банковской пластиковой карточки стандарта EMV пока не зафиксировано. Пин-код чипа проверяется самим чипом, в отличии от пин-кода магнитной полосы, который проверяется компьютером банка. Это обстоятельство усложняет перехват пин-кода. Так же чип в отличии от магнитной полосы не подвержен воздействию магнитных полей.

Примечания

1. ↑ «United Nations Federal Credit Union Selects Gemalto for First U.S. Issued Globally Compliant Payment Card», Gemalto NV, <http://www.gemalto.com/php/pr_view.php?id=749> 
2. ↑ Petrol firm suspends chip-and-pin, BBC News (6 May 2006).

Ссылки

• EMVCo
• What is EMV?