Mikä on EMV
EMV on integroitujen piirikorttien, myyntipisteiden (POS) ja automaattisten kassakoneiden standardi, jonka ovat asettaneet Europay, MasterCard ja Visa (EMV). EMV on yhdessä kehitetty globaali standardi, joka mahdollistaa suurimpien rahoituspalveluyritysten käyttämien korttien ja sirujen sekä päätelaitteiden yhteentoimivuuden.
JAKAUTUMINEN EMV
EMV-standardit täyttävät POS-päätelaitteet vaativat tyypillisesti kortinhaltijan käyttämään henkilökohtaista tunnistetta tai PIN-numeroa sen sijaan, että toimittaisivat vain allekirjoitusta, mikä lisää ylimääräisen suojauskerroksen. EMV-kortit sisältävät myös integroidun piirin, joka koodaa jokaisen tapahtuman eri tavalla. Jos rikollinen sieppaa tietoja sirukortin tapahtumasta, tietoja ei voida käyttää uudelleen uuden oston tekemiseen.
EMV-standardi kattaa korttien ja päätelaitteiden fyysiset näkökohdat sekä tekniset ominaisuudet ja tiedonhallinnan. Sitä sovelletaan korteihin, jotka vaativat pyyhkäisemistä (kutsutaan kontaktikortiksi), ja kortteihin, jotka eivät ole (kontaktivapaat kortit), sekä uusiin standardeihin, joita kehitetään verkkokauppaa ja verkkotapahtumia varten.
Aikaisemmin luotto- ja maksukortit käyttivät magneettinauhaa vain kortinhaltijoiden tietojen hallintaan. Kortinhaltija allekirjoittaisi sitten ostotodistuksen. Tämä järjestelmä ei antanut korkeatasoista turvallisuutta, koska allekirjoitus voidaan väärentää, ja magneettinauha on osoittautunut melko helpoksi hakata - paljastaen kortinhaltijan yksityiset tiedot rikollisille.
EMV-standardi otettiin ensimmäisen kerran käyttöön Euroopassa 1990-luvulla, koska puhelinlinjakortin valtuutus oli kohtuuttoman kallista eurooppalaisille korttien myöntäjille. Kansainvälisten puheluhintojen vuoksi korttien todennuskustannukset olivat Euroopassa jopa 80–90 prosenttia korkeammat kuin Yhdysvalloissa
Yhdysvaltalaisten korttien liikkeeseenlaskijat siirtyivät EMV-standardiin vasta paljon myöhemmin, liikkeeseenlaskijoiden asettaessa lokakuun 2015 ensimmäisen määräajan kauppiaille siirtyäkseen uuteen tekniikkaan. Korkean profiilin tietojen rikkomusten ja lisääntyvien identiteettivarkauksien motivoituminen lopulta motivoi Yhdysvaltain liikkeeseenlaskijoita siirtymään EMV: hen.
EMV: n rajoitukset
Kun EMV: llä varustetut sirukortit otettiin käyttöön alun perin, se aiheutti sekaannusta ja viivästyksiä kuluttajille ja kauppiaille johtuen pidemmistä tapahtumisajoista verrattuna pyyhkäiseviin kortteihin ja tarpeesta antaa PIN-koodi allekirjoituksen sijasta.
EMV vähentää petosmahdollisuuksia ja mitätöi väärennetyt kortit nykyisissä korttitapahtumissa myyntipisteissä, mutta sen suojaaminen kortilla ei ole olemassa. Verkkokaupan ja verkkokaupojen kiihtyvä kasvu tekee tästä merkittävän haavoittuvuuden, jonka tietoturva-asiantuntijat odottavat olevan luottokorttipetoksia jatkossa.
EMV-tekniikka on vain yhtä hyvä kuin kauppiaan maksujenkäsittelyjärjestelmät, joissa sitä käytetään. Kauppiaat, joilta puuttuu salaus tai joiden POS-päätelaitteiden salaus on heikko, jättävät maksutiedot haavoittuviksi.
