3 Maggio 2021 15:47

EMV

Cos’è l’EMV?

EMV® Chip è nato come standard globale sviluppato congiuntamente che consente l’interoperabilità tra le carte con i chip per computer e i terminali utilizzati dalle più grandi società di servizi finanziari. Oggi, EMV è un toolbox tecnologico che consente pagamenti sicuri interoperabili a livello globale in ambienti faccia a faccia e remoti. Lo standard è ora gestito da EMVCo, un ente tecnico globale che facilita l’interoperabilità a livello mondiale e l’accettazione di transazioni di pagamento sicure gestendo ed evolvendo le Specifiche EMV e i relativi processi di test.

Capire EMV

I terminali POS che soddisfano gli standard EMV in genere richiedono al titolare della carta di utilizzare un’identificazione personale ( PIN ) anziché fornire una firma, il che aggiunge un ulteriore livello di sicurezza. Le carte EMV contengono anche un chip a circuito integrato, che codifica ogni transazione in modo diverso. Se un criminale intercetta i dati dalla transazione di una carta con chip, i dati non possono essere riutilizzati per effettuare un altro acquisto.

Punti chiave

  • EMV è un toolbox tecnologico che consente pagamenti sicuri interoperabili a livello globale in ambienti faccia a faccia e remoti.
  • Le specifiche EMV Chip descrivono i requisiti per l’interoperabilità globale tra applicazioni di pagamento basate su chip e terminali di accettazione per consentire contatti sicuri, transazioni contactless e mobili e altre tecnologie di pagamento emergenti (come i pagamenti basati su QR Code).
  • Le specifiche del chip EMV coprono gli aspetti fisici delle carte e dei terminali, nonché le capacità tecniche e la gestione dei dati e si applicano sia alle transazioni con contatto che a quelle senza contatto.
  • EMV è stato sviluppato negli anni ’90 in Europa perché l’autorizzazione delle carte era proibitivamente costosa per gli emittenti di carte europei.
  • Oggi, le specifiche EMV sono gestite ed evolute da EMVCo. EMVCo ha anche un Programma di affiliazione, in cui le parti interessate del settore hanno l’opportunità di fornire input e ricevere feedback su questioni tecniche e operative dettagliate connesse alle Specifiche EMV e ai processi correlati.
  • Sebbene EMV Chip abbia ridotto le frodi relative ad alcune attività di carte di credito, è limitato nella protezione delle transazioni con carta non presente.
  • Tuttavia, le specifiche EMV® si sono evolute oltre il chip EMV. Le specifiche EMV per i pagamenti con carta non presente includono EMV 3-D Secure (EMV 3DS), EMV Secure Remote Commerce (EMV SRC) e tokenizzazione dei pagamenti EMV. Le specifiche EMV® coprono un’ampia gamma di tecnologie che supportano i pagamenti basati su carta, tra cui Contact, Contactless, Mobile, Tokenizzazione dei pagamenti, QR Code, Secure Remote Commerce e 3-D Secure.

Storicamente, le carte di credito e di debito utilizzavano solo una banda magnetica per gestire i dati dei titolari di carta. Il titolare della carta firmerebbe quindi una ricevuta all’acquisto. Questo sistema non forniva un elevato livello di sicurezza, poiché una firma può essere falsificata e la striscia magnetica si è dimostrata relativamente facile da hackerare, rivelando le informazioni private del titolare della carta ai criminali.

Nel corso degli anni ’90, le aziende di paesi di tutto il mondo hanno iniziato a migliorare la sicurezza delle carte di pagamento implementando la tecnologia dei chip a microprocessore progettata per soddisfare i requisiti e le specifiche dei pagamenti nazionali. Tuttavia, questi progetti domestici non erano interoperabili oltre i confini geografici e ponevano sfide sia alle imprese che ai consumatori. Di conseguenza, sebbene la tecnologia dei chip potesse essere utilizzata per proteggere dalle frodi nelle transazioni nazionali, la tecnologia della banda magnetica era l’unico metodo di accettazione quando i titolari di carta viaggiavano al di fuori dei loro paesi d’origine.

La formazione di EMVCo nel 1999 come ente tecnico globale ha consentito lo sviluppo e la gestione di specifiche per affrontare questa sfida facilitando l’interoperabilità globale e migliorando la sicurezza dei pagamenti. Le specifiche del chip EMV sono state quindi progettate per ridurre le frodi nei punti vendita al dettaglio, poiché le informazioni di pagamento memorizzate su un microchip incorporato sono molto difficili da contraffare. Le chip card offrono una sicurezza delle transazioni che le tradizionali carte a banda magnetica non potrebbero fornire.

Gli emittenti di carte statunitensi non sono migrati alle Specifiche EMV se non molto più tardi, con gli emittenti che hanno fissato una scadenza iniziale nell’ottobre 2015 per i commercianti per passare alla nuova tecnologia. La prevalenza di violazioni dei dati di alto profilo e l’aumento dei furti di identità hanno motivato in ultima analisi gli emittenti statunitensi a passare all’EMV. EMVCo ha attualmente sei membri:

  • Visa
  • MasterCard
  • Scoprire
  • American Express
  • China Union Pay
  • JCB

Limitazioni di EMV

Quando sono state introdotte inizialmente, le chip card dotate di EMV hanno creato confusione e ritardi per consumatori e commercianti a causa dei tempi di transazione più lunghi rispetto alle carte magnetiche e della necessità di inserire un PIN, in alcuni marketplace, invece di una firma. Tuttavia, consumatori e commercianti si sono presto adattati alle carte con chip e da quando sono state introdotte, l’utilizzo delle carte è aumentato notevolmente in tutto il mondo. Attualmente ci sono quasi dieci miliardi di carte di pagamento EMV Chip in tutto il mondo e l’83,1% di tutte le transazioni con carta presente condotte a livello globale utilizza la tecnologia EMV Chip.

Sebbene le specifiche del chip EMV riducano la possibilità di frode e annullino le carte contraffatte per le transazioni con carta presente nei terminali dei punti vendita, sono limitate nella protezione delle transazioni con carta non presente. L’accelerazione della crescita dell’e-commerce e degli acquisti online rende questa vulnerabilità significativa che gli esperti di sicurezza si aspettano sarà al centro delle frodi con carte di credito in futuro. Per affrontare questa sfida crescente, le specifiche EMV® si sono evolute oltre il chip EMV. Le specifiche EMV per i pagamenti con carta non presente includono EMV 3-D Secure (EMV 3DS), EMV Secure Remote Commerce (EMV SRC) 6 e tokenizzazione dei pagamenti EMV.

Inoltre, la tecnologia EMV è valida solo quanto i sistemi di elaborazione dei pagamenti mercantili su cui viene utilizzata. I commercianti che non dispongono di crittografia o hanno una crittografia debole sui loro terminali POS stanno lasciando i dati di pagamento vulnerabili.

EMV® è un marchio registrato negli Stati Uniti e in altri paesi e un marchio non registrato altrove. Il marchio EMV è di proprietà di EMVCo, LLC.

 

Related Posts