EMV

Published · Updated

EMV nedir?

EMV® Çip, en büyük finansal hizmet şirketlerinin kullandığı bilgisayar yongalı kartlar ve terminaller arasında birlikte çalışabilirliğe izin veren ortaklaşa geliştirilen bir küresel standart olarak başladı. Günümüzde EMV, yüz yüze ve uzak ortamlarda küresel olarak birlikte çalışabilir güvenli ödeme sağlayan bir teknoloji araç kutusudur.

Standart artık, EMV Spesifikasyonlarını ve ilgili test süreçlerini yönetip geliştirerek dünya çapında birlikte çalışabilirliği ve güvenli ödeme işlemlerinin kabulünü kolaylaştıran küresel bir teknik kuruluş olan EMVCo tarafından yönetilmektedir.

Temel Çıkarımlar

  • EMV, yüz yüze ve uzak ortamlarda küresel olarak birlikte çalışabilir güvenli ödeme sağlayan bir teknoloji araç kutusudur.
  • EMV Çip Spesifikasyonları, güvenli iletişim, temassız ve mobil işlemleri ve diğer yeni ödeme teknolojilerini (QR Kod tabanlı ödemeler gibi) etkinleştirmek için çip tabanlı ödeme uygulamaları ile kabul terminalleri arasında küresel birlikte çalışabilirlik gereksinimlerini açıklar.
  • EMV 1990’larda Avrupa’da geliştirildi çünkü kart yetkilendirmesi Avrupalı ​​kart düzenleyicileri için çok pahalıydı.
  • EMV Chip, bazı kredi kartı aktivitelerine bağlı dolandırıcılığı azaltırken, kartsız işlemleri korumada sınırlıdır.

EMV’leri anlamak

EMV standartlarını karşılayan POS terminalleri tipik olarak kart sahibinin bir imza sağlamak yerine kişisel bir kimlik numarası (PIN) kullanmasını gerektirir ve bu da ek bir güvenlik katmanı ekler. EMV kartları ayrıca her işlemi farklı şekilde kodlayan entegre bir devre çipi içerir. Bir suçlu, bir çipli kartın işleminden gelen verileri ele geçirirse, veriler başka bir satın alma işlemi yapmak için yeniden kullanılamaz.

Geçmişte, kredi ve banka kartları, kart sahibi verilerini yönetmek için yalnızca manyetik bir şerit kullanıyordu. Kart sahibi daha sonra satın alma sırasında bir makbuz imzalar. Bu sistem, bir imza sahteciliği yapılabildiğinden ve manyetik şeridin, kart sahibinin özel bilgilerini suçlulara ifşa ederek nispeten kolay kırıldığı kanıtlandığından, yüksek düzeyde güvenlik sağlamadı.

1990’larda şirketler, kart sahipleri arasında kredi kartı ve ödeme sahtekarlığı sorununu çözmek için çip tabanlı çözümler geliştirmeye başladı. Bununla birlikte, kullanılan çok çeşitli teknolojiler, hem tüketiciler hem de işletmeler için zorlayıcı olan birlikte çalışabilirlik sorunları yarattı. Sonuç, daha güvenli yongaların bulunmasına rağmen daha az etkili manyetik şerit teknolojisinin yaygın kalmasıydı.

EMVCo’nun 1999’da kuruluşu, kartlarda ve ödemelerde çiplerin kullanımı için bir dizi tek tip standart ve şartname sağladı ve nihayet bu daha güvenli önlemin alınmasına izin verdi. Perakende ortamlarında sahtekarlığı azaltmak için tasarlanan EMV yongası ve yeni standartlar, bir kart sahtesini yapmayı veya bir işlemde sahteciliği yapmayı neredeyse imkansız hale getirdi.

ABD kart düzenleyicileri, EMV Spesifikasyonlarına çok daha sonraya kadar geçmedi ve kart çıkaran kuruluşlar, satıcıların yeni teknolojiye geçmeleri için Ekim 2015’e kadar bir son tarih belirlediler. Yüksek profilli veri ihlallerinin ve artan kimlik hırsızlığının yaygınlığı, nihayetinde ABD ihraççılarını EMV’ye geçiş yapmaya motive etti. EMVCo’nun şu anda altı üyesi var:

  • Vize
  • MasterCard
  • Keşfedin
  • American Express
  • China Union Pay
  • JCB

EMV’nin sınırlamaları

İlk piyasaya sürüldüğünde, EMV donanımlı çip kartları, kaydırmalı kartlara kıyasla daha uzun işlem süreleri ve bazı pazar yerlerinde imza yerine PIN girme ihtiyacı nedeniyle tüketiciler ve tüccarlar için bazı karışıklıklar ve gecikmeler yarattı. Bununla birlikte, tüketiciler ve satıcılar kısa sürede çipli kartlara adapte oldular ve piyasaya sürüldüklerinden bu yana kart kullanımları dünya çapında önemli ölçüde arttı.Şu anda dünya çapında yaklaşık on milyar EMV Chip ödeme kartı bulunmaktadır ve küresel olarak gerçekleştirilen tüm kartlı işlemlerin% 83,1’i EMV Chip teknolojisini kullanmaktadır.

EMV Çip Spesifikasyonları, satış terminallerinde kartlı işlemler için dolandırıcılık olasılığını azaltırken ve sahte kartları geçersiz kılarken, kartsız işlemlerin korunmasında sınırlıdır. E-ticaretin ve çevrimiçi satın almaların hızlanan büyümesi, bunu, güvenlik uzmanlarının gelecekte kredi kartı dolandırıcılığının odak noktası olmasını beklediği önemli bir güvenlik açığı haline getiriyor.

Bu büyüyen zorluğun üstesinden gelmek için, EMV® Spesifikasyonları artık EMV çipinin ötesine geçti. Kartsız ödemeler için EMV Spesifikasyonları arasında EMV 3-D Secure (EMV 3DS), EMV Secure Remote Commerce (EMV SRC) ve EMV Payment Tokenisation bulunur.

Ek olarak, EMV teknolojisi yalnızca üzerinde kullanıldığı satıcı ödeme işleme sistemleri kadar iyidir. POS terminallerinde şifreleme olmayan veya zayıf şifrelemeye sahip tüccarlar, ödeme verilerini savunmasız bırakıyor.

EMV®, ABD ve diğer ülkelerde tescilli bir ticari markadır ve başka bir yerde tescilsiz ticari markadır. EMV ticari markası, EMVCo, LLC’ye aittir.