EMV - KamilTaylan.blog
24 juni 2021 13:04

EMV

Wat is EMV?

EMV® Chip begon als een gezamenlijk ontwikkelde wereldwijde standaard die interoperabiliteit mogelijk maakt tussen de kaarten met computerchips en terminals die worden gebruikt door de grootste financiële dienstverleners. Tegenwoordig is EMV een technologische toolbox die wereldwijd interoperabele veilige betalingen mogelijk maakt tussen face-to-face en externe omgevingen. De standaard wordt nu beheerd door EMVCo, een wereldwijde technische instantie die wereldwijde interoperabiliteit en acceptatie van beveiligde betalingstransacties mogelijk maakt door de EMV-specificaties en gerelateerde testprocessen te beheren en verder te ontwikkelen.

EMV begrijpen

POS-terminals die voldoen aan de EMV-normen vereisen doorgaans dat de kaarthouder een persoonlijke identificatie ( PIN ) gebruikt in plaats van een handtekening te verstrekken, wat een extra beveiligingslaag toevoegt. EMV-kaarten bevatten ook een chip met een geïntegreerde schakeling, die elke transactie anders codeert. Als een crimineel gegevens onderschept van de transactie van een chipkaart, kunnen de gegevens niet worden hergebruikt om een ​​andere aankoop te doen.

Belangrijkste leerpunten

  • EMV is een technologietoolbox die wereldwijd interoperabele veilige betalingen mogelijk maakt tussen face-to-face en externe omgevingen. 
  • EMV-chipspecificaties beschrijven de vereisten voor wereldwijde interoperabiliteit tussen op chip gebaseerde betalingstoepassingen en acceptatieterminals om veilig contact, contactloze en mobiele transacties en andere opkomende betalingstechnologieën (zoals op QR-codes gebaseerde betalingen) mogelijk te maken.
  • De EMV-chipspecificaties dekken de fysieke aspecten van kaarten en terminals, evenals technische mogelijkheden en gegevensbeheer, en zijn van toepassing op zowel contact- als contactloze transacties.
  • EMV is in de jaren negentig in Europa ontwikkeld omdat kaartautorisatie onbetaalbaar was voor Europese kaartuitgevers.
  • Tegenwoordig worden de EMV-specificaties beheerd en ontwikkeld door EMVCo. EMVCo heeft ook een Associates-programma, waar belanghebbenden uit de industrie de mogelijkheid hebben om input te leveren en feedback te ontvangen over gedetailleerde technische en operationele kwesties die verband houden met de EMV-specificaties en gerelateerde processen.
  • Hoewel de EMV-chip de fraude met betrekking tot bepaalde creditcardactiviteiten heeft verminderd, is deze chip beperkt in het beschermen van transacties die niet aanwezig zijn.
  • De EMV®-specificaties zijn nu echter verder geëvolueerd dan de EMV-chip. EMV-specificaties voor betalingen zonder kaart zijn onder meer EMV 3-D Secure (EMV 3DS), EMV Secure Remote Commerce (EMV SRC) en EMV Payment Tokenization. De EMV®-specificaties dekken een breed scala aan technologieën die kaartgebaseerde betalingen ondersteunen, waaronder Contact, Contactless, Mobile, Payment Tokenization, QR Code, Secure Remote Commerce en 3-D Secure.

Vroeger gebruikten creditcards en betaalpassen alleen een magneetstrip om kaarthoudergegevens te beheren. De kaarthouder zou dan bij aankoop een ontvangstbewijs ondertekenen. Dit systeem bood geen hoog beveiligingsniveau, aangezien een handtekening vervalst kan worden en de magneetstrip relatief gemakkelijk te hacken is gebleken – waarbij de privégegevens van de kaarthouder aan criminelen worden onthuld.

In de jaren negentig begonnen bedrijven in landen over de hele wereld de beveiliging van betaalkaarten te verbeteren door microprocessorchiptechnologie in te zetten die was ontworpen om te voldoen aan binnenlandse betalingsvereisten en -specificaties. Deze binnenlandse ontwerpen waren echter niet interoperabel over geografische grenzen heen en vormden uitdagingen voor zowel bedrijven als consumenten. Dientengevolge, hoewel chiptechnologie kon worden gebruikt om te beschermen tegen fraude bij binnenlandse transacties, was magneetstriptechnologie de enige acceptatiemethode wanneer kaarthouders buiten hun eigen land reisden. 

EMVCo’s oprichting in 1999 als een wereldwijde technische instantie maakte het mogelijk om specificaties te ontwikkelen en te beheren om deze uitdaging aan te gaan door wereldwijde interoperabiliteit te vergemakkelijken en de betalingsveiligheid te verbeteren. EMV-chipspecificaties zijn daarom ontworpen om fraude op winkellocaties te verminderen, aangezien de betalingsinformatie die is opgeslagen op een ingebouwde microchip erg moeilijk te vervalsen is. Chipkaarten bieden transactiebeveiliging die traditionele magneetstripkaarten niet kunnen bieden.

Amerikaanse kaartuitgevers migreerden pas veel later naar EMV-specificaties, waarbij kaartuitgevers een eerste deadline van oktober 2015 vaststelden voor handelaren om over te stappen op de nieuwe technologie. De prevalentie van spraakmakende datalekken en toenemende identiteitsdiefstal hebben Amerikaanse emittenten uiteindelijk gemotiveerd om over te stappen op EMV. EMVCo heeft momenteel zes leden:

  • Visa
  • MasterCard
  • Ontdek
  • American Express
  • China Union Pay
  • JCB

Beperkingen van EMV

Bij de introductie veroorzaakten chipkaarten met EMV enige verwarring en vertragingen bij consumenten en handelaren vanwege langere transactietijden in vergelijking met swipe-kaarten en de noodzaak om op sommige markten een pincode in te voeren in plaats van een handtekening. Consumenten en handelaren wensten zich echter al snel aan chipkaarten en sinds hun introductie is het kaartgebruik over de hele wereld aanzienlijk toegenomen. Er zijn nu wereldwijd bijna tien miljard EMV-chipbetaalkaarten en 83,1% van alle kaarttransacties die wereldwijd worden uitgevoerd, maakt gebruik van EMV-chiptechnologie.

Hoewel de EMV-chipspecificaties de kans op fraude verkleinen en vervalste kaarten voor kaarttransacties bij betaalautomaten teniet doen, zijn ze beperkt in het beschermen van kaart-niet-aanwezig-transacties. De versnelde groei van e-commerce en online aankopen maakt dit een aanzienlijke kwetsbaarheid waarvan beveiligingsexperts verwachten dat deze in de toekomst de focus zal zijn van creditcardfraude. Om deze groeiende uitdaging aan te gaan, zijn de EMV®-specificaties nu verder ontwikkeld dan de EMV-chip. EMV-specificaties voor betalingen zonder kaart zijn onder meer EMV 3-D Secure (EMV 3DS), EMV Secure Remote Commerce (EMV SRC) en EMV Payment Tokenization.

Bovendien is EMV-technologie slechts zo goed als de betalingsverwerkingssystemen voor handelaars waarop deze wordt gebruikt. Handelaren die geen codering hebben of een zwakke codering op hun POS-terminals hebben, maken betalingsgegevens kwetsbaar.

EMV® is een geregistreerd handelsmerk in de VS en andere landen en een niet-geregistreerd handelsmerk elders. Het EMV-handelsmerk is eigendom van EMVCo, LLC.

 

Related Posts