EMV
EMV és una norma relacionada amb les targetes de circuit integrat, els terminals de venda (POS) i els caixers automatitzats, establerta per Europay, MasterCard i Visa (EMV). EMV és un estàndard global desenvolupat conjuntament que permet la interoperabilitat entre les targetes amb xips d’ordinadors i terminals utilitzats per les majors empreses de serveis financers.
DESENVOLUPAMENT EMV
Els terminals POS que compleixen els estàndards EMV requereixen habitualment que el titular de la targeta utilitzi un número d’identificació personal o PIN en lloc de només proporcionar una signatura, que afegeix una capa addicional de seguretat. Les targetes EMV també contenen un xip de circuit integrat, que codifica diferents transaccions de manera diferent. Si un criminal intercepta dades d’una transacció d’una targeta xip, no es poden reutilitzar per fer una altra compra.
La norma EMV cobreix els aspectes físics de les targetes i terminals, així com les capacitats tècniques i la gestió de dades. S’aplica a les targetes que requereixen canviar (anomenades targetes de contacte) i a les targetes que no (targetes sense contacte), així com a nous estàndards que s’estan desenvolupant per a comerç electrònic i transaccions en línia.
Històricament, les targetes de crèdit i dèbit només utilitzaven una banda magnètica per gestionar les dades del titular de la targeta. El titular de la targeta signaria un rebut a la compra. Aquest sistema no proporcionava un alt nivell de seguretat, ja que es pot falsificar una signatura i la banda magnètica s'ha demostrat relativament fàcil de piratejar, revelant la informació privada del titular de la targeta als delinqüents.
L’estàndard EMV es va implementar per primera vegada a Europa als anys 90 a causa que l’autorització de la targeta telefònica era costosa prohibitiva per als emissors de targetes europees. Les tarifes internacionals de trucades van fer que el cost per autenticar targetes fos de 80 a 90 per cent més alt a Europa que els Estats Units
Els emissors de targetes nord-americanes no van passar a l'estàndard EMV fins molt després, i els emissors van establir un termini inicial d'octubre del 2015 perquè els comerciants passessin a la nova tecnologia. La prevalença d’atacs de dades d’alt perfil i l’augment del robatori d’identitat van motivar finalment els emissors dels Estats Units a fer el canvi cap a EMV.
Limitacions de l’EMV
Quan es van introduir inicialment, les targetes xip equipades amb EMV van crear confusions i retards per als consumidors i comerciants a causa dels temps de transacció més llargs en comparació amb les targetes fixes i la necessitat d’introduir un PIN en lloc d’una signatura.
Si bé EMV redueix la possibilitat de frau i anul·la les targetes falsificades per a transaccions presents amb targeta en terminals de venda, es limita a protegir les transaccions que no estan presents. L'acceleració del creixement del comerç electrònic i de les compres en línia fa que això sigui una vulnerabilitat important que esperen els experts en seguretat que serà el focus del frau a la targeta de crèdit.
La tecnologia EMV només és bona que els sistemes de processament de pagaments que utilitzen els comerciants. Els comerciants que no tinguin encriptació o que tinguin un xifrat feble en els seus terminals TP, deixen les dades de pagament vulnerables.