به احتمال زیاد با استاندارد “EMV” آشنا نیستید یا اگر در مورد آن شنیده اید یا خوانده اید، نمی دانید که چیست و چگونه کار می کند، اگر متوجه شوید که این فناوری چقدر امنیت اعتبار شما را بهبود می بخشد. کارت، شما می توانید نظر خود را تغییر دهید. در ابتدا باید گفت که کارت های EMV دارای پردازش پرداخت پیشرفته هستند و قادرند احتمال کلاهبرداری را به میزان قابل توجهی کاهش دهند. اگرچه تراشه کارت اعتباری یک گلوله نقره ای برای مبارزه با کلاهبرداری نیست، اما امنیت بیشتری را برای کاربران فراهم می کند.
به گزارش پایگاه خبری بانکداری الکترونیک، «EMV» استاندارد جهانی برای انجام تراکنش های کارت اعتباری در مکان های فیزیکی (POS) و به صورت مجازی است. کارت اعتباری با تراشه EMV به طور قابل توجهی تقلب را کاهش می دهد و خرید در فروشگاه را سرعت می بخشد. “EMV” مخفف Europay، Mastercard و Visa Payment Systems است. این سه شرکت مسئولیت استفاده از کارت های EMV و یا کارت های دارای چیپ را بر عهده دارند. EMV در دهه ۱۹۹۰ در اروپا توسعه یافت زیرا صدور مجوز برای صادرکنندگان کارت اروپایی بسیار گران بود. اگرچه EMV تقلب تراشه مربوط به برخی از فعالیت های کارت اعتباری را کاهش داده است، اما در محافظت از تراکنش های کارت اعتباری محدود است.
دستگاههای POS که استانداردهای EMV را برآورده میکنند، معمولاً از دارنده کارت میخواهند به جای ارائه یک امضا، از یک شماره شناسایی شخصی (PIN) استفاده کند، که یک لایه امنیتی اضافی اضافه میکند. کارت های EMV همچنین حاوی یک تراشه مدار مجتمع هستند که هر تراکنش را به طور متفاوتی رمزگذاری می کند. اگر مجرم اطلاعات تراکنش کارت هوشمند را رهگیری کند، نمی تواند از داده ها برای خرید دیگری استفاده کند.
از لحاظ تاریخی، فقط کارتهای اعتباری و نقدی از نوار مغناطیسی برای مدیریت دادههای دارنده کارت استفاده میکردند. پس از خرید، صاحب کارت رسید را امضا می کند. این سیستم سطح بالایی از امنیت را فراهم نمی کند، زیرا امضا می تواند جعل شود و ثابت شده است که نوار مغناطیسی نسبتاً آسانی برای هک کردن اطلاعات دارنده کارت و در معرض دید مجرمان است.
در دهه ۱۹۹۰، شرکت ها شروع به توسعه راه حل های مبتنی بر تراشه برای رسیدگی به مشکل تقلب در کارت اعتباری و پرداخت در بین دارندگان کارت کردند. با این حال، تنوع زیاد فناوریهای مورد استفاده باعث ایجاد مسائل مربوط به قابلیت همکاری شده است که هم برای مصرفکنندگان و هم برای کسبوکارها یک چالش بوده است. نتیجه این بود که حتی با وجود تراشههای ایمنتر، فناوری نوار مغناطیسی کممصرف همچنان گسترده بود.
تشکیل EMVCo در سال ۱۹۹۹ مجموعهای از استانداردها و مشخصات یکپارچه را برای استفاده از تراشهها در کارتها و پرداختها معرفی کرد که در نهایت امکان یک عمل امنتر را فراهم کرد. تراشه EMV و مجموعه جدید استانداردها برای کاهش تقلب در تنظیمات خردهفروشی طراحی شدهاند و تقلب در کارت یا تقلب در تراکنش را تقریبا غیرممکن میکنند.
صادرکنندگان کارت ایالات متحده تا مدت ها بعد به مشخصات EMV روی نیاوردند و صادرکنندگان مهلتی را در اوایل اکتبر ۲۰۱۵ برای بازرگانان تعیین کردند تا به فناوری جدید روی آورند. رواج نقضهای دادههای پرمخاطب و افزایش سرقت هویت، سرانجام صادرکنندگان آمریکایی را به سمت EMV سوق داد.
چرا کارت های EMV ایمن تر هستند؟
تراکنشهای کارت موجود که شامل فناوری تراشه EMV است، کپی کردن اطلاعات را برای کلاهبرداران دشوار میکند. در حالی که تراشههای موجود در کارتهای EMV دادهها را رمزگذاری و ایمن میکنند، کارتهای مغناطیسی قدیمیتر دادههای ثابتی را روی نوارهای مغناطیسی خود حمل میکنند.
EMV و NFC
فناوری NFC اجازه می دهد تا داده های کارت توسط دستگاه های پردازش پرداخت بدون تماس خوانده شود. در حالی که NFC اغلب با پرداخت های تلفنی (پردازش بدون تماس) مرتبط است، EMV اغلب با کارت های هوشمند مرتبط است. با این حال، هر دو تکنیک را می توان در هر دو مورد پرداخت استفاده کرد. تراشه NFC در تلفن همراه می تواند برای پردازش کارت تراشه بدون تماس استفاده شود. رمزگذاری که از جزئیات پرداخت برای تراکنش های EMV و NFC محافظت می کند نیز استاندارد EMV است.
امروزه می توانید از پایانه های پرداختی استفاده کنید که پرداخت های NFC و EMV را می پذیرند. برخی از دستگاهها فقط پرداختهای NFC یا EMV را میپذیرند.
هر دو پرداخت EMV و NFC رمزگذاری شده اند و بنابراین از کارت های نوار مغناطیسی ایمن تر هستند. با این حال، فقط کارت های EMV مشمول تغییر مسئولیت کلاهبرداری هستند که در اکتبر ۲۰۱۵ به قانون تبدیل شد.
برای پذیرش کارت های تراشه EMV، باید کارت خوان EMV را برای پردازش پرداخت خریداری کنید. انجام این کار باعث می شود کسب و کار شما با EMV سازگار باشد.
پایه ای«EMV» در ایران
بانک مرکزی ایران در سال ۱۳۸۲ موضوع کارت های هوشمند را در دستور کار خود قرار داد و آیین نامه ای در خصوص استاندارد EMV این کارت ها تصویب و ابلاغ کرد. طبق مقررات، کلیه کارتهای هوشمند مورد استفاده باید دارای استاندارد EMV 4 (2000) باشند و در این راستا استاندارد آن باید به تایید مرجع ذیصلاح بینالمللی برسد.
اکثر کارت های بانکی ایران در حال حاضر مغناطیسی هستند و قابل جعل هستند. ساختارهای پرداخت در ایران باعث می شود مشتریان رمز عبور را به فروشندگان اعلام کنند و این یک مشکل است و فروشنده یا شخص ثالث با کپی و دانستن رمز می توانند هک کنند. به همین دلیل بانک مرکزی در راستای نقشه راه خود طرحی را با عنوان «حرکت به سمت EMV» یا کارت های تراشه شناسایی کرده است.
در سپتامبر ۱۴۰۰، فرآیند پرداخت بدون تماس آمبر برای اولین بار با نام پرداخت بدون تماس NFC بر اساس استاندارد EMV آشکار شد. این طرح با همکاری بانک مرکزی، بانک صادرات، شرکت کارت اعتباری ایرانیان و شرکت خدمات اطلاع رسانی اجرا شد.
از مزایای این پروژه می توان به عدم نیاز به همراه داشتن کارت، پرداخت سریع و مطمئن، عدم امکان کپی کارت، پرداخت بدون تماس فیزیکی و استفاده از تلفن همراه به جای کارت بانکی اشاره کرد.
منبع: کیش ایران