- EMV
-
EMV (Europay, MasterCard и VISA) — международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями компаниями Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций.
Основное отличие для пользователя карты стандарта EMV — это требование ввода пин-кода при проведении любого платежа через терминал (например, в магазинах, ресторанах).
Стандарт EMV определяет физическое, электронное и информационное взаимодействие между банковской картой и платёжным терминалом для финансовых операций. Существуют стандарты, основанные на ISO/IEC 7816 для контактных карт, и стандарты ISO/IEC 14443 для бесконтактных карт.
Первый стандарт для платёжных карт был создан во Франции в 1989 году и назывался Carte Bancaire B0' стандарт. Также стандарт Geldkarte в Германии предшествовал EMV. EMV полностью совместим с этими двумя стандартами. Франция перевела все выпускаемые на территории страны карты на стандарт EMV.
Наиболее распространенные вариации стандарта EMV:
- VSDC — VISA;
- MChip — MasterCard;
- AEIPS — American Express;
- J Smart — JCB.
В мае 2010 года было заявлено, что United Nations Federal Credit Union в Нью-Йорке выпустит первую карту стандарта EMV в США[1]
Содержание
Особенности и преимущества EMV
Основные преимущества — повышенный уровень безопасности транзакций и возможность более точного контроля транзакций в «оффлайн». Одна из целей EMV — повысить функциональность карт (например, платежная карта с электронным проездным).
Повышенный уровень безопасности обеспечивается за счёт ухода от визуального контроля (проверка продавцом голограммы, подписи, сверка имени с удостоверением личности) к использованию ПИН кода и криптографических алгоритмов, таких как DES, Triple-DES, RSA и SHA для аутентификации карты. Время проведения транзакции сопоставимо с онлайновыми транзакциями.
Новый уровень безопасности позволил банкам и эмитентам карт перенести ответственность за утерянные средства таким образом, что теперь (с 1 января 2005 года в ЕС) торгующие организации несут ответственность за мошеннические транзакции, совершенные при помощи систем, не поддерживающих стандарт EMV, а при использовании карт стандатра EMV ответственность ложится на держателя карты, если он не сможет доказать, что не присутствовал при совершении транзакции, не давал разрешение на транзакцию и не раскрыл PIN-код третьим лицам.
Уязвимости EMV
Необходимость вводить PIN код при каждой операции повышает вероятность перехвата PIN кода. После этого клонирование магнитной записи карты делают возможным снятие с нее наличных в POS-терминале (банкомате). Были прецеденты успешных атак[2].
Защищенность
Чип имеет существенно более высокую степень защиты по сравнению с магнитной полосой. Секретный ключ чипа, идентифицирующий карту в банковских операциях, хранится в защищенной памяти, он записывается в память чипа на стадии изготовления, и его невозможно оттуда извлечь с помощью внешних устройств, не нарушая целостности самого чипа. Случаев подделки банковской пластиковой карточки стандарта EMV пока не зафиксировано. Пин-код чипа проверяется самим чипом, в отличии от пин-кода магнитной полосы, который проверяется компьютером банка. Это обстоятельство усложняет перехват пин-кода. Так же чип в отличии от магнитной полосы не подвержен воздействию магнитных полей.
Примечания
Ссылки
Кредитные, платёжные и дебетовые карты Основные кредитные карты JCB · MasterCard · VISA Основные дебетовые карты Debit MasterCard · Maestro · VISA Debit (Delta, Connect) · VISA Electron Платёжные карты American Express · Diners Club · Национальная система массовых электронных платежей Региональные карты BC Card · Carte Bleue · China UnionPay · Dankort · Discover · Girocard (EC) · Interac · Laser Закрытые карты Access · Bankcard · Carte Blanche · Choice · enRoute · Eurocard · Everything · Switch · Solo См. также Кардинг · Межбанковская сеть · Банкомат · Карта с магнитной полосой · Смарт-карта · Бесконтактные карты · Универсальная электронная карта Категории:- Платёжные системы
- Смарт-карта
Wikimedia Foundation. 2010.