EMV (Е uropay + М asterCard + V ISA) - международен стандарт за банкови операции # 8197; карти с чип. Този стандарт е разработен съвместно от Europay компании, MasterCard и Visa, за да се подобри сигурността на финансовите транзакции.
Основната разлика за потребителя на EMV карти - най-вече иска да въведете ПИН код при всяко плащане чрез терминал (например в магазини, ресторанти). Това изискване обаче не е задължително: ако е необходимо, банката издател да регулирате CVM-лист на чип-картата, така че на първо място тя ще поиска подпис.
Първият стандарт за плащане с карта Cartes # 8197; Bancaires М4 е създадена във Франция през 1986 г. # 8197; година. EMV също предхожда Geldkarte стандарт в Германия. EMV е напълно съвместим с тези два стандарта. Франция е прехвърлило всички произведени на картата на територията на страната по стандарта EMV.
Най-често срещаният вариант на стандарта EMV:
енциклопедична YouTube
Основни предимства - по-голяма степен на сигурност на сделките и по-прецизен контрол на сделките в "офлайн". Една от целите на EMV - карти увеличават функционалността (например, плащане с карта с електронен пътуване).
Усъвършенствана защита е осигурена дължимата грижа чрез визуален контрол (проверка на продавача холограма, проверката на подписа на името с лична карта), за да използвате ПИН-код и криптографски алгоритми, като например DES. Тройна # 8197; DES. RSA и SHA удостоверяване карта.
уязвимости EMV
Основната уязвимостта на EMV е необходимостта да въвеждате всеки път, когато пазарувате, което потенциално предлага множество възможности за неговото залавяне - в сравнение с процедурата по закупуване, в който е вписан ПИН-кода, което изключва неговото залавяне. Това е, което се случи, когато хакери проникнаха в системата за плащане на повече от 20 хотели в САЩ. Експерти смятат, че хакерите са откраднали личните данни на хората, номерата на банковите си сметки, дата на валидност на картата, но не могат да получат ПИН кодовете, които в тези хотели не изискват лични карти и плащане [2].
PIN знания позволява да се теглят пари в брой от открадната или изгубена карта. В този случай, тежестта на доказване, че картата е открадната или изгубена, се носи от притежателя на картата.
Прихващане на ПИН и магнитна лента карти клониране, атакуващият може да извършите плащане копие от картата в POS-терминали, които не поддържат работа с чип [3]. В този случай, теглене на банкомати и плащане на ПОС-терминали с плащането на подкрепа за чипа не е възможно, тъй като данните от магнитната лента карта съдържа информация за необходимостта от използване на чипа. Терминалът ще прочете тази информация и да изисква използването EMV чип, който не може да бъде копирана по този начин.
EMV също предпазва от неправомерно използване на картата в интернет (ако нападателят е бил известен брой 16-цифрения карта, дата на валидност на годност и тайна CVC2 / CVV2 код) за сделки, които не са защитени от допълнителен протокол 3-D # 8197; Secure. Строго погледнато, тази уязвимост не е единствена за EMV-карти.
защита
Чипът има значително по-висока степен на защита в сравнение с магнитната лента. Тайната чип ключ идентифицира картата в банкови операции, се съхраняват в защитена памет, той се записва в паметта на чип по време на производството, и не е възможно да бъдат извлечени с външни устройства без да се нарушава целостта на чипа. Редовно публикувани от много национални банки, статистиката показва значително намаляване на случаите на измами чрез използване на EMV [4].
Също така, на чипа, за разлика от магнитната лента, много по-малко податливи на магнитни полета.
бележки
Свързани статии