همه‌ی آنچه باید درباره‌ی استاندارد «EMV» بدانیم

ترجمه و تحقیق- روابط عمومی شرکت کارت اعتباری ایران کیش : به احتمال زیاد با استاندارد «EMV» آشنایی ندارید یا اگر هم اسم آن را شنیده یا خوانده باشید نمی‌دانید که چیست و چگونه کار می‌کند، اگر متوجه شوید که این فناوری به چه میزان ایمنی کارت‌های اعتباری شما را ارتقا می‌بخشد شاید نظرتان تغییر کند. درابتدا باید گفت که کارت‌های EMV دارای پردازش پرداخت پیشرفته هستند و قابلیت آن را دارند تا امکان کلاهبرداری را تا حد زیادی کاهش دهند. در حالی که تراشه کارت اعتباری یک گلوله نقره‌ای برای مبارزه با کلاهبرداری نیست، اما ایمنی بیشتری را برای کاربران فراهم می‌کند.
همه‌ی آنچه باید درباره‌ی استاندارد «EMV» بدانیم

«EMV» نشان دهنده استاندارد جهانی برای انجام تراکنش‌های کارت اعتباری در مکان‌های فیزیکی (POS) و به صورت مجازی است. کارت اعتباری تراشه «EMV» کلاهبرداری را تا حد زیادی کاهش می‌دهد و خرید در فروشگاه را سرعت می‌بخشد. «EMV» مخفف سیستم‌های پرداخت، Europay، Mastercard و Visa است. این سه شرکت مسئول استفاده از کارت «EMV» با تراشه و پین یا تراشه فعال هستند «EMV» در دهه 1990 در اروپا توسعه یافت زیرا مجوز کارت برای صادرکنندگان کارت اروپایی بسیار گران بود. در حالی که «EMV» تراشه کلاهبرداری مربوط به برخی از فعالیت‌های کارت اعتباری را کاهش داده است، در محافظت از تراکنش‌های کارت اعتباری محدودیت دارد.

پایانه‌های پوز که استانداردهای «EMV» را برآورده می‌کنند، معمولاً از دارنده کارت می‌خواهند به جای ارائه یک امضا، از یک شماره شناسایی شخصی (PIN) استفاده کند، که یک لایه امنیتی اضافی اضافه می‌کند. کارت‌های EMV همچنین حاوی یک تراشه مدار مجتمع هستند که هر تراکنش را به طور متفاوتی رمزگذاری می‌کند. اگر مجرمی داده‌های تراکنش کارت تراشه را رهگیری کند، نمی‌تواند از داده‌ها برای خرید دیگری استفاده کند.

دیگران چه می خوانند:

از لحاظ تاریخی، کارت‌های اعتباری و نقدی فقط از یک نوار مغناطیسی برای مدیریت داده‌های دارنده کارت استفاده می‌کردند. دارنده کارت پس از خرید، رسیدی را امضا می‌کرد. این سیستم سطح بالایی از امنیت را فراهم نمی‌کند، زیرا می‌توان یک امضا جعل کرد و ثابت شده است که نوار مغناطیسی نسبتاً آسان هک می‌شود و اطلاعات خصوصی دارنده کارت را برای مجرمان فاش می‌کند.

در دهه 1990، شرکت‌ها شروع به توسعه راه حل‌های مبتنی بر تراشه برای رسیدگی به مشکل تقلب در کارت اعتباری و پرداخت در بین دارندگان کارت کردند. با این حال، تنوع گسترده فناوری‌های مورد استفاده، مشکلاتی را در قابلیت همکاری ایجاد کرد که هم برای مصرف‌کنندگان و هم برای مشاغل چالش برانگیز بود. نتیجه این بود که با وجود در دسترس بودن تراشه‌های ایمن‌تر، فناوری نوار مغناطیسی کم‌تأثیرتر همچنان گسترده بود.

تشکیل EMVCo در سال 1999 مجموعه‌ای از استانداردها و مشخصات یکنواخت را برای استفاده از تراشه‌ها در کارت‌ها و پرداخت‌ها ارائه کرد که در نهایت به این اقدام امن‌تر اجازه داد. تراشه «EMV» و مجموعه استانداردهای جدید آن که برای کاهش تقلب در تنظیمات خرده‌فروشی طراحی شده است، جعل کارت یا جعل تراکنش را تقریباً غیرممکن می‌کند.

صادرکنندگان کارت ایالات متحده خیلی دیرتر به مشخصات «EMV» رجوع نکردند و صادرکنندگان مهلت اولیه اکتبر 2015 را برای بازرگانان تعیین کردند تا به فناوری جدید روی آورند. شیوع نقض اطلاعات با مشخصات بالا و افزایش سرقت هویت در نهایت باعث شد صادرکنندگان ایالات متحده به سمت «EMV» حرکت کنند.

 

چرا کارت‌های «EMV» ایمن‌تر هستند؟

تراکنش‌های ارائه کارت که شامل فناوری تراشه EMV است، کپی کردن اطلاعات را برای کلاهبرداران دشوار می‌کند. در حالی که تراشه‌های کارت‌های EMV داده‌ها را رمزگذاری و ایمن می‌کنند، کارت‌های magstripe قدیمی‌تر داده‌های ثابت را روی نوارهای مغناطیسی خود حمل می‌کنند.

 

EMV و NFC

فناوریNFC اجازه می‌دهد تا داده‌های کارت توسط دستگاه‌های پردازش پرداخت بدون تماس خوانده شود. در حالی که NFC اغلب به پرداخت‌های تلفنی (پردازش بدون تماس) مربوط می‌شود،«EMV» اغلب با کارت‌های تراشه شده مرتبط است. با این حال، هر دو فناوری را می‌توان در هر دو وضعیت پرداخت استفاده کرد. تراشه NFC در تلفن همراه می‌تواند برای پردازش کارت تراشه بدون تماس استفاده شود. رمزگذاری که از جزئیات پرداخت برای تراکنش‌های «EMV» و NFC محافظت می‌کند، یک استاندارد EMV نیز هست.

امروزه می‌توانید از پایانه‌های پرداختی استفاده کنید که پرداخت‌های NFC و EMV را می‌پذیرند. برخی از ماشین‌ها فقط پرداخت‌های NFC یا EMV را دریافت می‌کنند.

هر دو پرداخت EMV و NFC رمزگذاری شده‌اند و بنابراین از کارت‌های نوار مغناطیسی ایمن‌تر هستند. با این حال، فقط کارت‌های EMV مشمول تغییر مسئولیت کلاهبرداری هستند که در اکتبر 2015 قانونی شد.

برای پذیرش کارت‌های تراشه EMV، باید یک کارتخوان تراشه EMV برای پردازش پرداخت خریداری کنید. انجام این کار باعث می‌شود کسب و کار شما با EMV سازگار باشد.

 

استاندارد«EMV» در ایران

بانک مرکزی ایران در سال 83 موضوع کارت‌های هوشمند را در دستور کار خود قرار داد و آیین‌نامه‌ای درخصوص استاندارد EMV برای این کارت‌ها تصویب و ابلاغ کرد. به موجب آیین‌نامه کلیه کارت‌های هوشمندی که مورد استفاده قرار خواهند گرفت باید منحصرا دارای استاندارد 4 EMV (2000) باشند و در همین راستا یک مرجع ذی‌صلاح بین‌المللی استاندارد آن‌ها را تایید کند.

کارت‌های بانکی ایران در حال حاضر اکثرا مغناطیسی و قابل جعل شدن هستند. ساختارهای پرداخت در ایران به گونه‌ای است که مشتریان رمز را به فروشنده‌ها اعلام می‌کنند و این اشکال کار است و فروشنده یا یک شخص ثالث با کپی کردن و دانستن رمز می‌تواند اقدام به هک کند. به همین دلیل بانک مرکزی در راستای نقشه راه خود پروژه‌ای به نام «حرکت به سمت EMV» یا کارت‌های تراشه‌دار را تعریف کرد.

در شهریورماه 1400 نخستین بار از عملیات پرداخت غیرتماسی کهربا، با عنوان پرداخت غیرتماسی NFC مبتنی بر استاندارد EMV رونمایی شد. این پروژه با همکاری بانک مرکزی، بانک صادرات، شرکت کارت اعتباری ایران‌کیش و شرکت خدمات انفورماتیک اجرایی شد.

از مزایای این پروژه می‌توان به‌عدم نیاز به حمل کارت، پرداخت سریع و امن، عدم امکان کپی‌برداری از کارت، پرداخت بدون تماس فیزیکی و استفاده از تلفن همراه به جای کارت بانکی اشاره کرد.

 

همه‌ی آنچه باید درباره‌ی استاندارد «EMV» بدانیم

اخبار وبگردی:

آیا این خبر مفید بود؟