Emv

EMV là gì

EMV là một tiêu chuẩn liên quan đến thẻ mạch tích hợp, thiết bị đầu cuối điểm bán hàng (POS) và máy rút tiền tự động, được thiết lập bởi Europay, MasterCard và Visa (EMV). EMV là một tiêu chuẩn toàn cầu được phát triển chung cho phép khả năng tương tác giữa các thẻ với chip máy tính và thiết bị đầu cuối được sử dụng bởi các công ty dịch vụ tài chính lớn nhất.

BREAKING XUỐNG EMV

Thiết bị đầu cuối POS đáp ứng các tiêu chuẩn EMV thường yêu cầu chủ thẻ sử dụng số nhận dạng cá nhân hoặc số PIN thay vì chỉ cung cấp chữ ký, bổ sung thêm một lớp bảo mật. Thẻ EMV cũng chứa một chip mạch tích hợp, mã hóa mọi giao dịch khác nhau. Nếu một tên tội phạm chặn dữ liệu từ giao dịch của thẻ chip, dữ liệu không thể được sử dụng lại để thực hiện giao dịch mua khác.

Tiêu chuẩn EMV bao gồm các khía cạnh vật lý của thẻ và thiết bị đầu cuối, cũng như khả năng kỹ thuật và quản lý dữ liệu. Nó áp dụng cho các thẻ yêu cầu quẹt (được gọi là thẻ liên lạc) và cho các thẻ không (thẻ không tiếp xúc), cũng như các tiêu chuẩn mới được phát triển cho thương mại điện tử và giao dịch trực tuyến.

Trong lịch sử, thẻ tín dụng và thẻ ghi nợ chỉ sử dụng một dải từ tính để quản lý dữ liệu chủ thẻ. Chủ thẻ sau đó sẽ ký biên nhận khi mua hàng. Hệ thống này không cung cấp mức độ bảo mật cao, vì chữ ký có thể bị giả mạo và dải từ đã tỏ ra tương đối dễ bị hack - tiết lộ thông tin cá nhân của chủ thẻ cho bọn tội phạm.

Tiêu chuẩn EMV được thực hiện lần đầu tiên ở châu Âu vào những năm 1990 do việc ủy ​​quyền thẻ điện thoại rất tốn kém cho các nhà phát hành thẻ châu Âu. Tỷ lệ cuộc gọi quốc tế khiến chi phí xác thực thẻ cao hơn ở châu Âu lên tới 80 đến 90 phần trăm so với Hoa Kỳ

Các công ty phát hành thẻ của Hoa Kỳ đã không chuyển sang tiêu chuẩn EMV cho đến sau này, với các nhà phát hành đặt ra thời hạn ban đầu vào tháng 10 năm 2015 để các thương nhân chuyển sang công nghệ mới. Sự phổ biến của các vi phạm dữ liệu cấu hình cao và trộm cắp danh tính gia tăng cuối cùng đã thúc đẩy các nhà phát hành Hoa Kỳ chuyển sang EMV.

Hạn chế của EMV

Khi được giới thiệu lần đầu, thẻ chip được trang bị EMV đã tạo ra sự nhầm lẫn và chậm trễ cho người tiêu dùng và thương nhân do thời gian giao dịch dài hơn so với thẻ quẹt và nhu cầu nhập mã PIN thay vì chữ ký.

Mặc dù EMV làm giảm cơ hội gian lận và vô hiệu hóa thẻ giả cho các giao dịch hiện tại thẻ tại các điểm bán hàng, nhưng nó bị hạn chế trong việc bảo vệ các giao dịch không có thẻ. Sự tăng trưởng nhanh chóng của thương mại điện tử và mua hàng trực tuyến làm cho điều này trở thành một lỗ hổng đáng kể mà các chuyên gia bảo mật mong đợi sẽ là trọng tâm của gian lận thẻ tín dụng trong tương lai.

Công nghệ EMV chỉ tốt như các hệ thống xử lý thanh toán của thương gia mà nó được sử dụng. Các thương nhân thiếu mã hóa hoặc mã hóa yếu trên các thiết bị đầu cuối POS của họ sẽ khiến dữ liệu thanh toán dễ bị tổn thương.