什么是EMV
EMV是由Europay,MasterCard和Visa(EMV)制定的有关集成电路卡,销售点(POS)终端和自动柜员机的标准。 EMV是一项共同开发的全球标准,允许最大的金融服务公司使用的卡与计算机芯片和终端之间的互操作性。
分解EMV
符合EMV标准的POS终端通常要求持卡人使用个人标识或PIN码,而不是仅提供签名,从而增加了一层安全保护。 EMV卡还包含一个集成电路芯片,该芯片对每个交易进行不同的编码。 如果罪犯从芯片卡的交易中截获数据,则该数据将无法再用于再次购买。
EMV标准涵盖卡和终端的物理方面,以及技术功能和数据管理。 它适用于需要刷卡的卡(称为接触卡)和不需要卡的卡(非接触式卡),以及针对电子商务和在线交易而开发的新标准。
从历史上看,信用卡和借记卡仅使用磁条来管理持卡人数据。 然后持卡人将在购买时签署收据。 该系统不能提供高度的安全性,因为可以伪造签名,并且磁条被证明相对容易被黑客入侵-向罪犯透露持卡人的私人信息。
EMV标准于1990年代在欧洲首次实施,这是因为电话线卡授权对于欧洲发卡机构而言过于昂贵。 国际通话费率导致欧洲的卡认证成本比美国高80%至90%
美国发卡机构直到很晚才迁移到EMV标准,发卡机构将商户设置为2015年10月的初始截止日期,以使他们转向新技术。 引人注目的数据泄露和身份盗用的增加最终促使美国发行人转向EMV。
EMV的局限性
带有EMV的芯片卡在最初推出时,由于与刷卡相比需要更长的交易时间,并且需要输入PIN而非签名,因此给消费者和商家造成了混乱和延迟。
尽管EMV减少了在销售点终端进行卡存在交易的欺诈机会并使伪造卡无效,但它在保护卡不存在交易方面受到了限制。 电子商务和在线购买的加速增长使这成为一个严重的漏洞,安全专家预计它将成为信用卡欺诈的重点。
EMV技术仅与其使用的商户支付处理系统一样好。 商家在POS终端上缺乏加密或加密能力较弱的商家使付款数据容易受到攻击。
