EMV (E uropay + M asterCard + V ISA) - міжнародний стандарт для операцій по банківським # 8197; картками з чіпом. Цей стандарт розроблений спільними зусиллями компаній Europay, MasterCard і Visa, щоб підвищити рівень безпеки фінансових операцій.
Основна відмінність для користувача карти стандарту EMV - переважне вимога введення ПІН-коду при проведенні будь-якого платежу через термінал (наприклад, в магазинах, ресторанах). Проте, дана вимога не є обов'язковим: при бажанні банк-емітент може налаштувати CVM-лист чіп-карти так, що в першу чергу вона буде запитувати підпис.
Перший стандарт для платіжних карт Cartes # 8197; Bancaires M4 був створений у Франції в 1986 # 8197; році. EMV також передував стандарт Geldkarte в Німеччині. EMV повністю сумісний з цими двома стандартами. Франція перевела всі випускаються на території країни карти на стандарт EMV.
Найбільш поширені варіації стандарту EMV:
енциклопедичний YouTube
Основні переваги - підвищений рівень безпеки транзакцій і можливість більш точного контролю транзакцій в «офлайн». Одна з цілей EMV - підвищити функціональність карт (наприклад, платіжна карта з електронним проїзним).
Підвищений рівень безпеки забезпечується за рахунок відходу від візуального контролю (перевірка продавцем голограми, підписи, звірка імені з посвідченням особи) до використання ПІН-коду і криптографічних алгоритмів, таких як DES. Triple # 8197; DES. RSA і SHA для аутентифікації карти.
уразливості EMV
Фундаментальною вразливістю EMV є необхідність вводити ПІН-код при кожній покупці, що потенційно надає численні можливості для його перехоплення - в порівнянні з процедурою покупки, при якій ПІН-код не вводиться, що виключає його перехоплення. Так і сталося, коли хакери проникли в систему оплати послуг понад 20 готелів в США. Експерти вважають, що хакери викрали особисті дані людей, номери їх рахунків в банках, терміни дії карт, але не змогли отримати ПІН-коди, які в даних готелях не вимагають для посвідчення особи і оплати [2].
Знання ПІН-коду дозволяє зняти готівку з вкраденої або загубленої карти. При цьому тягар доведення того, що карта украдена або втрачена, лягає на власника картки.
Перехопивши ПІН-код і клонувати магнітну смугу карти, зловмисник може здійснити оплату копією карти в POS-терміналах, які не підтримують роботу з чіпом [3]. При цьому зняття готівки в банкоматах і оплата в POS-терміналі з підтримкою оплати по чіпу неможливо, так як дані магнітної смуги карти містять інформацію про необхідність використовувати чіп. Термінал прочитає цю інформацію і потребують використовувати чіп EMV, який неможливо скопіювати таким чином.
EMV також не захищає і від шахрайського використання карти в Інтернеті (якщо зловмисникові став відомий 16-значний номер картки, термін її дії та секретний CVC2 / CVV2 код) при операціях, які не захищених додатково протоколом 3-D # 8197; Secure. Строго кажучи, дана уразливість властива не тільки EMV-картах.
захищеність
Чіп має істотно більш високу ступінь захисту в порівнянні з магнітною смугою. Секретний ключ чіпа, що ідентифікує карту в банківських операціях, зберігається в захищеній пам'яті, він записується в пам'ять чіпа на стадії виготовлення, і його неможливо звідти витягти за допомогою зовнішніх пристроїв, не порушуючи цілісності самого чіпа. Регулярно публікується багатьма національними банками статистика показує значне зниження випадків шахрайства при використанні EMV [4].
Також чіп, на відміну від магнітної смуги, набагато менш схильний до дії магнітних полів.