همهی آنچه باید دربارهی استاندارد «EMV» بدانیم
به احتمال زیاد با استاندارد «EMV» آشنایی ندارید یا اگر هم اسم آن را شنیده یا خوانده باشید نمیدانید که چیست و چگونه کار میکند، اگر متوجه شوید که این فناوری به چه میزان ایمنی کارتهای اعتباری شما را ارتقا میبخشد شاید نظرتان تغییر کند.
به گزارش ایلنا به نقل از روابط عمومی شرکت کارت اعتباری ایران کیش، درابتدا باید گفت که کارتهای EMV دارای پردازش پرداخت پیشرفته هستند و قابلیت آن را دارند تا امکان کلاهبرداری را تا حد زیادی کاهش دهند. در حالی که تراشه کارت اعتباری یک گلوله نقرهای برای مبارزه با کلاهبرداری نیست، اما ایمنی بیشتری را برای کاربران فراهم میکند.
«EMV» نشان دهنده استاندارد جهانی برای انجام تراکنشهای کارت اعتباری در مکانهای فیزیکی (POS) و به صورت مجازی است. کارت اعتباری تراشه «EMV» کلاهبرداری را تا حد زیادی کاهش میدهد و خرید در فروشگاه را سرعت میبخشد. «EMV» مخفف سیستمهای پرداخت، Europay، Mastercard و Visa است. این سه شرکت مسئول استفاده از کارت «EMV» با تراشه و پین یا تراشه فعال هستند «EMV» در دهه ۱۹۹۰ در اروپا توسعه یافت زیرا مجوز کارت برای صادرکنندگان کارت اروپایی بسیار گران بود. در حالی که «EMV» تراشه کلاهبرداری مربوط به برخی از فعالیتهای کارت اعتباری را کاهش داده است، در محافظت از تراکنشهای کارت اعتباری محدودیت دارد.
پایانههای پوز که استانداردهای «EMV» را برآورده میکنند، معمولاً از دارنده کارت میخواهند به جای ارائه یک امضا، از یک شماره شناسایی شخصی (PIN) استفاده کند، که یک لایه امنیتی اضافی اضافه میکند. کارتهای EMV همچنین حاوی یک تراشه مدار مجتمع هستند که هر تراکنش را به طور متفاوتی رمزگذاری میکند. اگر مجرمی دادههای تراکنش کارت تراشه را رهگیری کند، نمیتواند از دادهها برای خرید دیگری استفاده کند.
از لحاظ تاریخی، کارتهای اعتباری و نقدی فقط از یک نوار مغناطیسی برای مدیریت دادههای دارنده کارت استفاده میکردند. دارنده کارت پس از خرید، رسیدی را امضا میکرد. این سیستم سطح بالایی از امنیت را فراهم نمیکند، زیرا میتوان یک امضا جعل کرد و ثابت شده است که نوار مغناطیسی نسبتاً آسان هک میشود و اطلاعات خصوصی دارنده کارت را برای مجرمان فاش میکند.
در دهه ۱۹۹۰، شرکتها شروع به توسعه راه حلهای مبتنی بر تراشه برای رسیدگی به مشکل تقلب در کارت اعتباری و پرداخت در بین دارندگان کارت کردند. با این حال، تنوع گسترده فناوریهای مورد استفاده، مشکلاتی را در قابلیت همکاری ایجاد کرد که هم برای مصرفکنندگان و هم برای مشاغل چالش برانگیز بود. نتیجه این بود که با وجود در دسترس بودن تراشههای ایمنتر، فناوری نوار مغناطیسی کمتأثیرتر همچنان گسترده بود.
تشکیل EMVCo در سال ۱۹۹۹ مجموعهای از استانداردها و مشخصات یکنواخت را برای استفاده از تراشهها در کارتها و پرداختها ارائه کرد که در نهایت به این اقدام امنتر اجازه داد. تراشه «EMV» و مجموعه استانداردهای جدید آن که برای کاهش تقلب در تنظیمات خردهفروشی طراحی شده است، جعل کارت یا جعل تراکنش را تقریباً غیرممکن میکند.
صادرکنندگان کارت ایالات متحده خیلی دیرتر به مشخصات «EMV» رجوع نکردند و صادرکنندگان مهلت اولیه اکتبر ۲۰۱۵ را برای بازرگانان تعیین کردند تا به فناوری جدید روی آورند. شیوع نقض اطلاعات با مشخصات بالا و افزایش سرقت هویت در نهایت باعث شد صادرکنندگان ایالات متحده به سمت «EMV» حرکت کنند.
چرا کارتهای «EMV» ایمنتر هستند؟
تراکنشهای ارائه کارت که شامل فناوری تراشه EMV است، کپی کردن اطلاعات را برای کلاهبرداران دشوار میکند. در حالی که تراشههای کارتهای EMV دادهها را رمزگذاری و ایمن میکنند، کارتهای magstripe قدیمیتر دادههای ثابت را روی نوارهای مغناطیسی خود حمل میکنند.
EMV و NFC
فناوریNFC اجازه میدهد تا دادههای کارت توسط دستگاههای پردازش پرداخت بدون تماس خوانده شود. در حالی که NFC اغلب به پرداختهای تلفنی (پردازش بدون تماس) مربوط میشود،«EMV» اغلب با کارتهای تراشه شده مرتبط است. با این حال، هر دو فناوری را میتوان در هر دو وضعیت پرداخت استفاده کرد. تراشه NFC در تلفن همراه میتواند برای پردازش کارت تراشه بدون تماس استفاده شود. رمزگذاری که از جزئیات پرداخت برای تراکنشهای «EMV» و NFC محافظت میکند، یک استاندارد EMV نیز هست.
امروزه میتوانید از پایانههای پرداختی استفاده کنید که پرداختهای NFC و EMV را میپذیرند. برخی از ماشینها فقط پرداختهای NFC یا EMV را دریافت میکنند.
هر دو پرداخت EMV و NFC رمزگذاری شدهاند و بنابراین از کارتهای نوار مغناطیسی ایمنتر هستند. با این حال، فقط کارتهای EMV مشمول تغییر مسئولیت کلاهبرداری هستند که در اکتبر ۲۰۱۵ قانونی شد.
برای پذیرش کارتهای تراشه EMV، باید یک کارتخوان تراشه EMV برای پردازش پرداخت خریداری کنید. انجام این کار باعث میشود کسب و کار شما با EMV سازگار باشد.
استاندارد«EMV» در ایران
بانک مرکزی ایران در سال ۸۳ موضوع کارتهای هوشمند را در دستور کار خود قرار داد و آییننامهای درخصوص استاندارد EMV برای این کارتها تصویب و ابلاغ کرد. به موجب آییننامه کلیه کارتهای هوشمندی که مورد استفاده قرار خواهند گرفت باید منحصرا دارای استاندارد 4 EMV (۲۰۰۰) باشند و در همین راستا یک مرجع ذیصلاح بینالمللی استاندارد آنها را تایید کند.
کارتهای بانکی ایران در حال حاضر اکثرا مغناطیسی و قابل جعل شدن هستند. ساختارهای پرداخت در ایران به گونهای است که مشتریان رمز را به فروشندهها اعلام میکنند و این اشکال کار است و فروشنده یا یک شخص ثالث با کپی کردن و دانستن رمز میتواند اقدام به هک کند. به همین دلیل بانک مرکزی در راستای نقشه راه خود پروژهای به نام «حرکت به سمت EMV» یا کارتهای تراشهدار را تعریف کرد.
در شهریورماه ۱۴۰۰ نخستین بار از عملیات پرداخت غیرتماسی کهربا، با عنوان پرداخت غیرتماسی NFC مبتنی بر استاندارد EMV رونمایی شد. این پروژه با همکاری بانک مرکزی، بانک صادرات، شرکت کارت اعتباری ایرانکیش و شرکت خدمات انفورماتیک اجرایی شد.
از مزایای این پروژه میتوان بهعدم نیاز به حمل کارت، پرداخت سریع و امن، عدم امکان کپیبرداری از کارت، پرداخت بدون تماس فیزیکی و استفاده از تلفن همراه به جای کارت بانکی اشاره کرد.