کارت های اعتباری ایمن با EVM


به احتمال زیاد با استاندارد “EMV” آشنا نیستید یا اگر در مورد آن شنیده اید یا خوانده اید، نمی دانید که چیست و چگونه کار می کند، اگر متوجه شوید که این فناوری چقدر امنیت اعتبار شما را بهبود می بخشد. کارت، شما می توانید نظر خود را تغییر دهید. در ابتدا باید گفت که کارت های EMV دارای پردازش پرداخت پیشرفته هستند و قادرند احتمال کلاهبرداری را به میزان قابل توجهی کاهش دهند. اگرچه تراشه کارت اعتباری یک گلوله نقره ای برای مبارزه با کلاهبرداری نیست، اما امنیت بیشتری را برای کاربران فراهم می کند.

به گزارش پایگاه خبری بانکداری الکترونیک، «EMV» استاندارد جهانی برای انجام تراکنش های کارت اعتباری در مکان های فیزیکی (POS) و به صورت مجازی است. کارت اعتباری با تراشه EMV به طور قابل توجهی تقلب را کاهش می دهد و خرید در فروشگاه را سرعت می بخشد. “EMV” مخفف Europay، Mastercard و Visa Payment Systems است. این سه شرکت مسئولیت استفاده از کارت های EMV و یا کارت های دارای چیپ را بر عهده دارند. EMV در دهه ۱۹۹۰ در اروپا توسعه یافت زیرا صدور مجوز برای صادرکنندگان کارت اروپایی بسیار گران بود. اگرچه EMV تقلب تراشه مربوط به برخی از فعالیت های کارت اعتباری را کاهش داده است، اما در محافظت از تراکنش های کارت اعتباری محدود است.

دستگاه‌های POS که استانداردهای EMV را برآورده می‌کنند، معمولاً از دارنده کارت می‌خواهند به جای ارائه یک امضا، از یک شماره شناسایی شخصی (PIN) استفاده کند، که یک لایه امنیتی اضافی اضافه می‌کند. کارت های EMV همچنین حاوی یک تراشه مدار مجتمع هستند که هر تراکنش را به طور متفاوتی رمزگذاری می کند. اگر مجرم اطلاعات تراکنش کارت هوشمند را رهگیری کند، نمی تواند از داده ها برای خرید دیگری استفاده کند.

از لحاظ تاریخی، فقط کارت‌های اعتباری و نقدی از نوار مغناطیسی برای مدیریت داده‌های دارنده کارت استفاده می‌کردند. پس از خرید، صاحب کارت رسید را امضا می کند. این سیستم سطح بالایی از امنیت را فراهم نمی کند، زیرا امضا می تواند جعل شود و ثابت شده است که نوار مغناطیسی نسبتاً آسانی برای هک کردن اطلاعات دارنده کارت و در معرض دید مجرمان است.

در دهه ۱۹۹۰، شرکت ها شروع به توسعه راه حل های مبتنی بر تراشه برای رسیدگی به مشکل تقلب در کارت اعتباری و پرداخت در بین دارندگان کارت کردند. با این حال، تنوع زیاد فناوری‌های مورد استفاده باعث ایجاد مسائل مربوط به قابلیت همکاری شده است که هم برای مصرف‌کنندگان و هم برای کسب‌وکارها یک چالش بوده است. نتیجه این بود که حتی با وجود تراشه‌های ایمن‌تر، فناوری نوار مغناطیسی کم‌مصرف همچنان گسترده بود.

تشکیل EMVCo در سال ۱۹۹۹ مجموعه‌ای از استانداردها و مشخصات یکپارچه را برای استفاده از تراشه‌ها در کارت‌ها و پرداخت‌ها معرفی کرد که در نهایت امکان یک عمل امن‌تر را فراهم کرد. تراشه EMV و مجموعه جدید استانداردها برای کاهش تقلب در تنظیمات خرده‌فروشی طراحی شده‌اند و تقلب در کارت یا تقلب در تراکنش را تقریبا غیرممکن می‌کنند.

صادرکنندگان کارت ایالات متحده تا مدت ها بعد به مشخصات EMV روی نیاوردند و صادرکنندگان مهلتی را در اوایل اکتبر ۲۰۱۵ برای بازرگانان تعیین کردند تا به فناوری جدید روی آورند. رواج نقض‌های داده‌های پرمخاطب و افزایش سرقت هویت، سرانجام صادرکنندگان آمریکایی را به سمت EMV سوق داد.

چرا کارت های EMV ایمن تر هستند؟

تراکنش‌های کارت موجود که شامل فناوری تراشه EMV است، کپی کردن اطلاعات را برای کلاهبرداران دشوار می‌کند. در حالی که تراشه‌های موجود در کارت‌های EMV داده‌ها را رمزگذاری و ایمن می‌کنند، کارت‌های مغناطیسی قدیمی‌تر داده‌های ثابتی را روی نوارهای مغناطیسی خود حمل می‌کنند.

EMV و NFC

فناوری NFC اجازه می دهد تا داده های کارت توسط دستگاه های پردازش پرداخت بدون تماس خوانده شود. در حالی که NFC اغلب با پرداخت های تلفنی (پردازش بدون تماس) مرتبط است، EMV اغلب با کارت های هوشمند مرتبط است. با این حال، هر دو تکنیک را می توان در هر دو مورد پرداخت استفاده کرد. تراشه NFC در تلفن همراه می تواند برای پردازش کارت تراشه بدون تماس استفاده شود. رمزگذاری که از جزئیات پرداخت برای تراکنش های EMV و NFC محافظت می کند نیز استاندارد EMV است.

امروزه می توانید از پایانه های پرداختی استفاده کنید که پرداخت های NFC و EMV را می پذیرند. برخی از دستگاه‌ها فقط پرداخت‌های NFC یا EMV را می‌پذیرند.

هر دو پرداخت EMV و NFC رمزگذاری شده اند و بنابراین از کارت های نوار مغناطیسی ایمن تر هستند. با این حال، فقط کارت های EMV مشمول تغییر مسئولیت کلاهبرداری هستند که در اکتبر ۲۰۱۵ به قانون تبدیل شد.

برای پذیرش کارت های تراشه EMV، باید کارت خوان EMV را برای پردازش پرداخت خریداری کنید. انجام این کار باعث می شود کسب و کار شما با EMV سازگار باشد.

پایه ای«EMV» در ایران

بانک مرکزی ایران در سال ۱۳۸۲ موضوع کارت های هوشمند را در دستور کار خود قرار داد و آیین نامه ای در خصوص استاندارد EMV این کارت ها تصویب و ابلاغ کرد. طبق مقررات، کلیه کارت‌های هوشمند مورد استفاده باید دارای استاندارد EMV 4 (2000) باشند و در این راستا استاندارد آن باید به تایید مرجع ذی‌صلاح بین‌المللی برسد.

اکثر کارت های بانکی ایران در حال حاضر مغناطیسی هستند و قابل جعل هستند. ساختارهای پرداخت در ایران باعث می شود مشتریان رمز عبور را به فروشندگان اعلام کنند و این یک مشکل است و فروشنده یا شخص ثالث با کپی و دانستن رمز می توانند هک کنند. به همین دلیل بانک مرکزی در راستای نقشه راه خود طرحی را با عنوان «حرکت به سمت EMV» یا کارت های تراشه شناسایی کرده است.

در سپتامبر ۱۴۰۰، فرآیند پرداخت بدون تماس آمبر برای اولین بار با نام پرداخت بدون تماس NFC بر اساس استاندارد EMV آشکار شد. این طرح با همکاری بانک مرکزی، بانک صادرات، شرکت کارت اعتباری ایرانیان و شرکت خدمات اطلاع رسانی اجرا شد.

از مزایای این پروژه می توان به عدم نیاز به همراه داشتن کارت، پرداخت سریع و مطمئن، عدم امکان کپی کارت، پرداخت بدون تماس فیزیکی و استفاده از تلفن همراه به جای کارت بانکی اشاره کرد.

منبع: کیش ایران