38 lượt xem

Thẻ EMV là gì ? Công nghệ

EMV là một phương thức thanh toán dựa trên một tiêu chuẩn kỹ thuật cho thẻ thanh toán thông minh. Cho các thiết bị đầu cuối thanh toán và máy rút tiền tự động có thể chấp nhận chúng.

Thẻ EMV là thẻ thông minh (còn được gọi là thẻ chip hoặc thẻ IC) lưu trữ dữ liệu của chúng trên các mạch tích hợp bên cạnh các sọc từ tính(để tương thích ngược ). Chúng bao gồm các thẻ phải được chèn vật lý (hoặc “nhúng”) vào đầu đọc. Cũng như các thẻ không tiếp xúc có thể đọc được trong một khoảng cách ngắn bằng công nghệ giao tiếp trường gần (NFC) . Thẻ thanh toán tuân thủ tiêu chuẩn EMV thường được gọi là thẻ Chip và PIN hoặc thẻ Chip và Chữ ký. Tùy thuộc vào phương thức xác thực được sử dụng bởi nhà phát hành thẻ.

Có các tiêu chuẩn dựa trên ISO / IEC 7816 cho thẻ tiếp xúc và tiêu chuẩn dựa trên ISO / IEC 14443 cho thẻ không tiếp xúc ( Mastercard Contactless, Visa PayWave, American Express ExpressPay ).

Tiêu chuẩn EMV

EMV ban đầu là viết tắt của ” E uropay , astercard và Visa “, ba công ty đã tạo ra tiêu chuẩn. Tiêu chuẩn này hiện được quản lý bởi EMVCo , một tập đoàn của các công ty tài chính. Các chip được biết đến rộng rãi nhất của tiêu chuẩn EMV là

  • VIS – Visa
  • Chip Mastercard – Thẻ Mastercard
  • AEIPS – American Express
  • UICS – Trung Quốc trả
  • J thông minh – JCB
  • D-PAS – Câu lạc bộ Khám phá / Thực khách Quốc tế.
  • Rupay – NPCI

Visa và Mastercard cũng đã phát triển các tiêu chuẩn sử dụng thẻ EMV trong các thiết bị để hỗ trợ thẻ (CNP) không có giao dịch qua điện thoại và Internet. Mastercard có Chương trình xác thực chip (CAP) cho thương mại điện tử an toàn. Việc triển khai của nó được gọi là EMV-CAP và hỗ trợ một số chế độ. Visa có chương trình Xác thực mật mã động (DPA). Đây là triển khai CAP sử dụng các giá trị mặc định khác nhau.

Thẻ EMV là thẻ thông minh (còn được gọi là thẻ chip hoặc thẻ IC) lưu trữ dữ liệu của chúng trên các mạch tích hợp bên cạnh các sọc từ tính(để tương thích ngược ).

Vào tháng 2 năm 2010, các nhà khoa học máy tính từ Đại học Cambridge đã chứng minh rằng việc thực hiện nhập mã PIN EMV dễ bị tấn công giữa chừng. Tuy nhiên, cách xử lý mã PIN tùy thuộc vào khả năng của thẻ và thiết bị đầu cuối. Trong phần trình diễn này. Đó chỉ là những triển khai trong đó mã PIN được xác thực ngoại tuyến dễ bị tổn thương.

Lịch sử

Cho đến khi giới thiệu Chip & PIN, tất cả các giao dịch thẻ tín dụng hoặc thẻ ghi nợ trực tiếp liên quan đến việc sử dụng một dải từ. Dấu ấn cơ học để đọc và ghi dữ liệu tài khoản và chữ ký cho mục đích xác minh danh tính. Khách hàng đưa thẻ của họ cho nhân viên thu ngân tại điểm bán người sau đó chuyển thẻ qua đầu đọc từ tính. Tạo dấu ấn từ văn bản nâng lên của thẻ. Trong trường hợp trước, hệ thống xác minh chi tiết tài khoản và in phiếu cho khách hàng ký.

Trong trường hợp của một dấu ấn cơ học, các chi tiết giao dịch được điền vào, một danh sách các số bị đánh cắp được tư vấn và khách hàng ký vào phiếu in. Trong cả hai trường hợp, nhân viên thu ngân phải xác minh rằng chữ ký của khách hàng khớp với mặt sau của thẻ để xác thực giao dịch.

EMV được thiết kế để cho phép thẻ và thiết bị đầu cuối tương thích ngược với các tiêu chuẩn này.

Thẻ làm phương thức xác minh có một số lỗi bảo mật

Sử dụng chữ ký trên thẻ làm phương thức xác minh có một số lỗi bảo mật. Rõ ràng nhất là sự dễ dàng tương đối mà thẻ có thể bị mất trước khi chủ sở hữu hợp pháp của họ có thể ký chúng. Một cái khác liên quan đến việc xóa và thay thế chữ ký hợp pháp. Một cái khác liên quan đến việc giả mạo chữ ký chính xác trên thẻ. Gần đây, công nghệ đã có mặt trên thị trường chợ đen cho cả đọc và viết các sọc từ tính. Giúp thẻ dễ dàng nhân bản và sử dụng mà không cần kiến ​​thức của chủ sở hữu.

Tiêu chuẩn đầu tiên cho thẻ thanh toán thông minh là Carte Bancaire M4 từ Bull-CP8 được triển khai tại Pháp vào năm 1986, tiếp theo là B4B0 ‘(tương thích với M4) được triển khai vào năm 1989. Geldkarte ở Đức cũng có trước EMV. EMV được thiết kế để cho phép thẻ và thiết bị đầu cuối tương thích ngược với các tiêu chuẩn này. Pháp đã chuyển tất cả cơ sở hạ tầng thẻ và thiết bị đầu cuối sang EMV.

EMV ban đầu là viết tắt của E uropay , M astercard và V isa , ba công ty đã tạo ra tiêu chuẩn. Tiêu chuẩn này hiện được quản lý bởi EMVCo. Một tập đoàn có quyền kiểm soát được chia đều cho Visa, Mastercard, JCB , American Express , China UnionPay và Discover.

Tiêu chuẩn EMV ban đầu được viết vào năm 1993 và 1994. JCB gia nhập tập đoàn vào tháng 2 năm 2009. China UnionPay vào tháng 5 năm 2013, và vào tháng 9 năm 2013.

Lợi ích của EMV

Có hai lợi ích chính khi chuyển sang hệ thống thanh toán thẻ tín dụng dựa trên thẻ thông minh. Bảo mật được cải thiện (với giảm gian lận liên quan). Khả năng kiểm soát tốt hơn các phê duyệt giao dịch thẻ tín dụng “ngoại tuyến”. Một trong những mục tiêu ban đầu của EMV là cung cấp nhiều ứng dụng trên thẻ. Cho ứng dụng thẻ tín dụng và thẻ ghi nợ hoặc ví điện tử.

Với các quy định xử lý hiện hành tại Hoa Kỳ. Thẻ ghi nợ phát hành mới chứa hai ứng dụng. Ứng dụng liên kết thẻ (Visa, Mastercard, v.v.) và ứng dụng ghi nợ chung. ID ứng dụng ghi nợ chung có phần sai lệch vì mỗi ứng dụng ghi nợ “chung” thực sự sử dụng ứng dụng liên kết thẻ thường trú.

Chống gian lận khi giao dịch thẻ EMV

Giao dịch thẻ chip EMV cải thiện bảo mật chống gian lận so với giao dịch thẻ sọc từ dựa vào chữ ký của chủ sở hữu và kiểm tra trực quan của thẻ để kiểm tra các tính năng như hình ba chiều . Việc sử dụng mã PIN và thuật toán mã hóa như Triple DESRSA và SHA. Cung cấp xác thực thẻ cho thiết bị đầu cuối xử lý và hệ thống máy chủ của tổ chức phát hành thẻ. Thời gian xử lý tương đương với các giao dịch trực tuyến. Trong đó phần lớn sự chậm trễ truyền thông chiếm phần lớn thời gian. Trong khi các hoạt động mật mã tại thiết bị đầu cuối mất tương đối ít thời gian.

Việc xác thực mã PIN có diễn ra hay không phụ thuộc vào khả năng của thiết bị đầu cuối và lập trình của thẻ.

Việc tăng cường bảo vệ khỏi gian lận đã cho phép các ngân hàng và tổ chức phát hành thẻ tín dụng vượt qua “sự thay đổi trách nhiệm”. Do đó các thương nhân phải chịu trách nhiệm (kể từ ngày 1 tháng 1 năm 2005 tại khu vực EU và ngày 1 tháng 10 năm 2015 tại Hoa Kỳ). Cho bất kỳ gian lận nào kết quả từ các giao dịch trên các hệ thống không có khả năng EMV.

Sự khác biệt 

Mặc dù không phải là phương pháp khả thi duy nhất, phần lớn việc triển khai thẻ EMV và thiết bị đầu cuối xác nhận danh tính của chủ thẻ bằng cách yêu cầu nhập số nhận dạng cá nhân (PIN) thay vì ký biên nhận giấy. Việc xác thực mã PIN có diễn ra hay không phụ thuộc vào khả năng của thiết bị đầu cuối và lập trình của thẻ. Để biết thêm chi tiết về điều này, xem Chip và PIN, bên dưới.

Theo hệ thống trước đó, một khách hàng thường phải trao thẻ của họ cho một nhân viên bán hàng để trả tiền cho một giao dịch. Khi thẻ tín dụng được giới thiệu lần đầu tiên. Các thương nhân đã sử dụng các máy in thẻ xách tay cơ học yêu cầu giấy carbon để tạo dấu ấn. Họ không liên lạc điện tử với công ty phát hành thẻ. Thẻ không bao giờ rời khỏi tầm nhìn của khách hàng.

Số thẻ tín dụng bị đánh cắp hoặc không hợp lệ

Các thương gia đã phải xác minh các giao dịch qua một giới hạn tiền tệ nhất định bằng cách gọi điện thoại cho công ty phát hành thẻ. Trong những năm 1970 tại Hoa Kỳ, nhiều thương nhân đã đăng ký về số thẻ tín dụng bị đánh cắp hoặc không hợp lệ. Danh sách này thường được in dưới dạng tập sách trên giấy in báo. Theo thứ tự số, giống như một cuốn sách điện thoại thanh mảnh. Nhưng không có bất kỳ dữ liệu nào ngoài danh sách các số không hợp lệ.

Những bất cập của thẻ EVM

Sau đó, thiết bị liên lạc điện tử với tổ chức phát hành thẻ. Sử dụng thông tin từ dải từ để xác minh thẻ và ủy quyền giao dịch. Điều này nhanh hơn nhiều so với trước đây. Nhưng yêu cầu giao dịch xảy ra ở một địa điểm cố định. Do đó, nếu giao dịch không diễn ra gần nhà ga. Nhân viên bán hàng hoặc người phục vụ phải lấy thẻ ra khỏi khách hàng.

Bất cứ lúc nào một nhân viên không trung thực cũng có thể quẹt thẻ một cách lén lút thông qua một chiếc máy giá rẻ ngay lập tức ghi lại thông tin trên thẻ và sọc. Thực tế, ngay cả ở nhà ga, một tên trộm có thể cúi xuống trước mặt khách hàng. Quẹt thẻ vào một đầu đọc ẩn. Điều này làm cho việc nhân bản thẻ bất hợp pháp tương đối dễ dàng. Xảy ra phổ biến hơn trước.

Tuy nhiên, kể từ khi giới thiệu thẻ thanh toán Chip và PIN. Việc nhân bản chip là không khả thi. Chỉ có thể sao chép dải từ và có thể sử dụng thẻ sao chép trên thiết bị đầu cuối yêu cầu mã PIN. Do đó, cả công nghệ chip và PIN và không dây đều có thể được. Sử dụng để giảm rủi ro khi vuốt và sao chép thẻ trái phép.

Chip và PIN so với chip và chữ ký

Chip và PIN là một trong hai phương thức xác minh mà thẻ kích hoạt EMV có thể sử dụng. Thay vì ký xác nhận thực tế cho mục đích nhận dạng. Người dùng chỉ cần nhập số nhận dạng cá nhân (PIN), thường có độ dài 4 – 6 chữ số. Con số này phải tương ứng với thông tin được lưu trữ trên chip. Công nghệ chip và PIN khiến những kẻ lừa đảo sử dụng thẻ tìm thấy khó khăn hơn nhiều. Vì vậy nếu ai đó đánh cắp thẻ, họ không thể thực hiện giao dịch mua hàng gian lận trừ khi họ biết mã PIN.

Thẻ Chip và PIN phổ biến hơn ở hầu hết các nước châu Âu

Mặt khác, Chip và Chữ ký, phân biệt chính nó với Chip và PIN bằng cách xác minh danh tính của người tiêu dùng bằng chữ ký.

Kể từ năm 2015, thẻ Chip và một số vùng ở Nam Mỹ và một số quốc gia châu Á. Trong khi thẻ Chip và PIN phổ biến hơn ở hầu hết các nước châu Âu.

Giao dịch đặt hàng trực tuyến, điện thoại và thư 

Trong khi công nghệ thẻ EMV đã giúp giảm tội phạm tại điểm bán. Các giao dịch gian lận đã chuyển sang các giao dịch điện thoại, Internet và đặt hàng qua thư dễ bị tổn thương hơn. Được biết đến trong ngành như các giao dịch không có thẻ hoặc CNP. Tính đến tháng 5 năm 2009, các giao dịch CNP chiếm ít nhất 50% tổng số gian lận thẻ tín dụng. Do khoảng cách vật lý, người bán không thể đưa ra bàn phím cho khách hàng trong những trường hợp này. Vì vậy các phương án đã được đưa ra, bao gồm

  • Phương pháp tiếp cận phần mềm cho các giao dịch trực tuyến liên quan đến tương tác với ngân hàng phát hành thẻ hoặc trang web của mạng. Được xác minh bằng Visa và Mastercard SecureCode.
  • Tạo thẻ ảo một lần được sao lưu vào thẻ vật lý với số tiền tối đa nhất định.
  • Phần cứng bổ sung với bàn phím và màn hình có thể tạo mật khẩu một lần. Chẳng hạn như Chương trình xác thực chip .
  • Bàn phím và màn hình được tích hợp vào thẻ để tạo mật khẩu một lần . Từ năm 2008, Visa đã chạy các dự án thí điểm bằng cách sử dụng thẻ Emue. Trong đó số được tạo thay thế mã được in ở mặt sau của thẻ tiêu chuẩn.
Summary
Thẻ EMV là gì
Article Name
Thẻ EMV là gì
Description
EMV là một phương thức thanh toán dựa trên một tiêu chuẩn kỹ thuật cho thẻ thanh toán thông minh. Cho các thiết bị đầu cuối thanh toán và máy rút tiền tự động có thể chấp nhận chúng. Thẻ EMV là thẻ thông minh (còn được gọi là thẻ chip hoặc thẻ IC) lưu trữ dữ liệu của chúng trên các mạch tích hợp bên cạnh các sọc từ tính(để tương thích ngược ). Chúng bao gồm các thẻ phải được chèn vật lý (hoặc "nhúng") vào đầu đọc. Cũng như các thẻ không tiếp xúc có thể đọc được trong một khoảng cách ngắn bằng công nghệ giao tiếp trường gần (NFC) . Thẻ thanh toán tuân thủ tiêu chuẩn EMV thường được gọi là thẻ Chip và PIN hoặc thẻ Chip và Chữ ký. Tùy thuộc vào phương thức xác thực được sử dụng bởi nhà phát hành thẻ.
Author
Publisher Name
Otbvietnam
Publisher Logo