EMV

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 6. juli 2018; checks kræver 15 redigeringer .

EMV ( E uropay + M asterCard + V ISA ) er den internationale standard for transaktioner med bankkort med chip. Denne standard blev oprindeligt udviklet som en fælles indsats mellem Europay, MasterCard og Visa for at forbedre sikkerheden ved finansielle transaktioner.

EMV-standarden definerer den fysiske, elektroniske og informative interaktion mellem et bankkort og en betalingsterminal for finansielle transaktioner. Baseret på ISO/IEC 7816 standarder for kontaktkort og ISO/IEC 14443 standarder for kontaktløse kort .

Den første standard for betalingskort Cartes Bancaires M4 blev skabt i Frankrig i 1986 . EMV gik også forud for Geldkarte- standarden i Tyskland . EMV er fuldt ud kompatibel med disse to standarder. Frankrig har overført alle kort udstedt i landet til EMV-standarden.

I maj 2010 blev det annonceret, at United Nations Federal Credit Union i New York ville udstede det første EMV-standardkort i USA [1] .

Funktioner og fordele ved EMV

De vigtigste fordele er et øget niveau af transaktionssikkerhed og muligheden for mere præcist at kontrollere transaktioner offline. Et af målene med EMV er at øge funktionaliteten af kort (for eksempel et betalingskort med et elektronisk rejsekort).

Et øget sikkerhedsniveau opnås ved at gå væk fra visuel kontrol (verifikation af sælgeren af hologrammet, signatur, verifikation af navnet med identitetskortet) til brugen af en PIN-kode og kryptografiske algoritmer som DES , Triple DES , RSA og SHA til kortgodkendelse.

Det nye sikkerhedsniveau gjorde det muligt for kortudstedende banker at flytte ansvaret for tabte penge på en sådan måde, at handlende eller indløsende banker nu (siden 1. januar 2005 i EU) er ansvarlige for svigagtige transaktioner foretaget ved hjælp af systemer, der ikke understøtter EMV. standard.

EMV-sårbarheder

Der er ingen grundlæggende sårbarheder i rene EMV-chipkort i øjeblikket (2020). Betalingssystemer overvåger konstant situationen med det nuværende teknologiniveau og strammer kravene til længden af kryptografiske nøgler og kryptografiske algoritmer, der bruges til at udstede chipkort på forhånd.

I øjeblikket (2020) er det tilladt at udstede chipkort, der blandt andet indeholder en magnetstribe på selve kortet, samt CVV2-værdien (det kaldes af forskellige vilkår afhængigt af kortets betalingssystem) . Det er evnen til at udføre en transaktion på et chipkort uden at bruge den faktiske chip, der er den grundlæggende sårbarhed ved den teknologi, der bruges i øjeblikket - det vil sige, at for en vellykket falsk transaktion er det nok at kopiere magnetstriben, nogle gange gør du' ikke engang brug for en PIN-kode i dette tilfælde. Eller, endnu mere enkelt, for en falsk transaktion gennem en online-købmand er det nok at kende det fulde kortnummer, dets udløbsdato og CVV2-værdien, som blot er trykt på selve kortet.

Betalingssystemer er opmærksomme på disse farer og udfaser nu teknologier, der er potentielt sårbare. Dette gøres ved at overføre ansvaret for svigagtige transaktioner udført på en usikker måde til sælgere eller opkøbende banker. Dette tvinger sidstnævnte til at opgive usikre metoder til at acceptere transaktioner, forbyde dem eller skifte til sikre teknologier, såsom 3-D Secure til internetbetalinger, og afvisningen af terminaler, der udelukkende accepterer magnetstribekort, og som følge heraf det gradvise forbud af magnetstribe transaktioner strimler generelt.

Operationer online, via telefon og via mail

Mens EMV-teknologi har hjulpet med at reducere kriminalitet på salgsstedet, er svigagtige transaktioner flyttet ind i de mere sårbare telefon- , internet- og postordretransaktioner, kendt i branchen som kortløse eller CNP-transaktioner. [2] CNP-transaktioner tegnede sig for mindst 50 % af alle tilfælde af kreditkortsvindel. [3] På grund af den fysiske afstand kan sælger i disse tilfælde ikke give køber et tastatur, hvorfor der er udviklet alternativer, bl.a.

Programmatiske tilgange til onlinetransaktioner, der involverer interaktion med en kortudstedende bank eller netværkswebsted, såsom Verified by Visa og Mastercard SecureCode (en implementering af Visa 3-D Secure-protokollen). 3-D Secure bliver nu erstattet af stærk kundegodkendelse som defineret i det europæiske andet betalingstjenestedirektiv.
Oprettelse af et virtuelt engangskort knyttet til et fysisk kort med et specificeret maksimumbeløb.
Tilbehørsudstyr med tastatur og skærm, der kan udstede en engangsadgangskode , såsom et chipgodkendelsesprogram.
Tastaturet og skærmen er integreret i sofistikerede kort for at oprette en engangsadgangskode . Siden 2008 har Visa kørt pilotprojekter med Emue-kortet, hvor det genererede nummer erstatter koden, der er trykt på bagsiden af standardkort. [fire]

Sikkerhed

Chippen har en væsentlig højere grad af beskyttelse sammenlignet med magnetstriben. Chippens hemmelige nøgle, som identificerer kortet i banktransaktioner, gemmes i sikker hukommelse, den skrives til chippens hukommelse på fremstillingsstadiet, og den kan ikke hentes derfra ved hjælp af eksterne enheder uden at krænke selve chippens integritet. Statistikker, der regelmæssigt offentliggøres af mange nationale banker, viser et betydeligt fald i tilfælde af svig ved brug af EMV [5] .

Desuden er chippen, i modsætning til magnetstriben, meget mindre påvirket af magnetfelter.

Noter

↑ United Nations Federal Credit Union vælger Gemalto til det første amerikansk udstedte globalt kompatible betalingskort , Gemalto NV , < http://www.gemalto.com/php/pr_view.php?id=749 > Arkiveret 4. marts 2014 på Wayback Machine
↑ Sådan reduceres tilbageførsler uden at dræbe onlinesalg . Forbes (15. februar 2017). Hentet 2. februar 2021. Arkiveret fra originalen 28. juni 2019. (ubestemt)
↑ BBC NEWS - Teknologi - Kreditkortkode til bekæmpelse af bedrageri , bbc.co.uk. Arkiveret fra originalen den 21. maj 2009. Hentet 2. februar 2021.
↑ Visa tester kort med indbygget PIN-maskine . ITPRO . Hentet 2. februar 2021. Arkiveret fra originalen 13. april 2021. (ubestemt)
↑ Fraud and EMV , < http://www.gemalto.com/emv/fraud_emv.html > Arkiveret 31. december 2012 på Wayback Machine Archived (link ikke tilgængeligt) . Dato for adgang: 15. januar 2013. Arkiveret fra originalen 31. december 2012. (ubestemt)

Se også

Links

EMVCo

Bankkort
Korttyper	Bankbetalingskort ( kreditkort Debit kort afregningskort )
Globale betalingssystemer	Visum mastercard American Express cirrus JCB UnionPay
Lokale betalingssystemer, herunder lukkede	Altyn Asyr Belkart Guld krone Verden Transnistrien Udstrækning Armensk kort Banelco BC kort Carte blå Dankort Diners Club Opdage Girokort HUMO Interac Qiwi RuPay Uzcard V Betal Adgang Bank kort Valg Carte blanche på vej Eurocard Laser Alt Solo STB kort kontakt fagforeningskort Korti Milli Shetab Isracard Pro100
Større kreditkort	Verden Visum mastercard JCB
Større betalingskort	Verden Debet Mastercard Maestro Visa debet Visa Electron
Udstedelse af bankkort	Udstedende bank Præget kort Magnetstribe kort Smartkort (med chip) Kontaktløst kort ( MasterCard Kontaktløst Visa payWave )
Accept af bankkort	ATM POS terminal Imprinter mPOS Erhvervelse
Beslægtede begreber	Banktransaktion Bankkort betalingssystemer Behandlingscenter Betalingssystem Register over betalingssystemoperatører
Sikkerhed	CVV2 3-D sikker EMV Kardning CNP operationer