به احتمال زیاد شما تاکنون تجربه کار با دستگاه کارتخوان را داشته اید اما با استاندارد «EMV» آشنایی ندارید یا اگر هم اسم این استاندارد را شنیده یا خوانده باشید نمیدانید که چیست و چگونه کار میکند، اگر متوجه شوید که این فناوری به چه میزان ایمنی کارتهای اعتباری شما را ارتقا میبخشد شاید نظرتان تغییر کند.
استاندارد EMV (Europay Mastercard Visa) یک استاندارد بینالمللی برای تراکنشهای پرداخت با کارت اعتباری و یا کارت اشتراک بانکی است.
EMV روش پرداختی است مبتنی بر یک استاندارد فنی برای کارتهای پرداخت هوشمند و برای پایانه های پرداخت و خودپردازهایی که با آن سازگار است. بر اساس این استاندارد پایانههای پرداخت و خودپرداز میتوانند این کارتها را بپذیرند.
کارتهای EMV کارتهای هوشمندیاند که دادههایشان علاوه بر کارت مغناطیسی (به منظور پشتیبانی از روشهای گذشته) بر روی مدار مجتمع نیز ذخیره میشود.
این روش شامل کارتهای تماسی (کارتهایی که باید به صورت فیزیکی در یک کارت خوان وارد شوند) و کارتهای غیرتماسی (که میتوانند بدون تماس با کارت خوان و از فاصله نزدیک با استفاده از فناوری RFID خوانده شوند) میشود.
کارتهای پرداختی که سازگار با استاندارد EMV باشند بسته به اینکه چه روش اصالتسنجی ای توسط صادرکننده کارت اتخاذ شود، اغلب کارت Chip and PIN یا Chip and Signature نامیده میشوند.
تاریخچه استاندارد EMV :
تاریخچه استاندارد EMV به دهه 1980 بازمیگردد، و ابتدا توسط سه شرکت اصلی Europay، Mastercard، و Visa به عنوان یک استاندارد جدید برای تراکنشهای پرداخت با کارتهای اعتباری و کارتهای اشتراک بانکی ایجاد شد. این سه شرکت به همین دلیل به استاندارد EMV نامیده شدهاند. در ادامه، به برخی از مهمترین رویدادها در تاریخچه استاندارد EMV اشاره میشود:
1- دهه 1980:
Europay، Mastercard، و Visa تصمیم به همکاری در توسعه استانداردی جدید برای تراکنشهای پرداختی گرفتند. این تصمیم به عنوان شروع تاریخچه استاندارد EMV محسوب میشود.
2- دهه 1990:
استاندارد EMV ابتدا در اروپا مورد استفاده قرار گرفت و سپس به سرعت به سایر مناطق جهان گسترش یافت. تجهیزات POS (دستگاه کارتخوان) و دستگاههای خودپرداز با تراشههای EMV تجهیز شدند.
3- سال 2000:
در این دهه، استفاده از تراشههای EMV به تدریج در سطح جهانی افزایش یافت. بسیاری از کشورها استاندارد EMV را به عنوان رویکرد استاندارد برای تراکنشهای پرداخت در نظر گرفتند.
4- سال 2011:
برخی از کشورها مانند ایالات متحده به تدریج استفاده از تراشههای EMV را معرفی کردند. این انتقال به منظور کاهش تقلب در تراکنشهای پرداخت کارتی انجام شد.
5- سال 2015:
تا پایان سال 2015، بسیاری از کشورها به استفاده از تراشههای EMV برای تراکنشهای پرداخت اقدام کرده بودند. این انتقال باعث بهبود امنیت تراکنشهای پرداختی در سراسر جهان شد.
6- سال 2020 و پس از آن:
استفاده از تراشههای EMV به عنوان استاندارد برای تراکنشهای پرداخت در بسیاری از نقاط جهان به روز رسانی شده است. همچنین، استاندارد EMV به مرور با تکنولوژیهای پرداخت جدید و پیشرفته هماهنگ شده است.
استاندارد EMV در حال حاضر یکی از استانداردهای اصلی در حوزه تراکنشهای پرداخت کارتی به شمار میرود و نقش مهمی در افزایش امنیت و کاهش تقلب در این حوزه ایفا میکند.
پیشنهاد مطالعه: استاندارد PCI PED چیست ؟
اهداف اصلی استاندارد EMV عبارتند از:
1- افزایش امنیت:
- استفاده از تراشههای الکترونیکی (Chip) در کارتهای اعتباری به جای شیار مگنتی ، برای افزایش امنیت در تراکنشهای پرداختی.
2- کاهش تقلب:
- کاهش احتمال تقلب در تراکنشهای پرداخت با استفاده از کارتهای اعتباری، به ویژه در مواردی که اطلاعات مغناطیسی کارتها قابل خواندن باشند.
3- پشتیبانی از دو عاملی (Two-Factor Authentication):
- افزودن ابزارهای امنیتی اضافی به تراکنشهای پرداختی، اغلب از طریق احراز هویت دو عاملی مانند PIN و اطلاعات کارت.
استاندارد EMV به موارد زیر متکی است:
-
تراشه الکترونیکی (Chip):
- کارتهای EMV دارای یک تراشه الکترونیکی هستند که اطلاعات تراکنش را ذخیره و پردازش میکند.
-
پین (PIN):
- اکثر تراکنشهای EMV نیاز به وارد کردن رمز پین توسط دارنده کارت دارند.
-
توقف اطلاعات دادههای مغناطیسی:
- اطلاعات مغناطیسی کارت به کمک تراشه الکترونیکی جایگزین شدهاند تا از خواندن غیرمجاز این اطلاعات جلوگیری شود.
-
توقف تراکنشهای ناامن:
- اگر تجهیزاتی EMV نداشته باشند، تراکنشهای ناامن با کارتهای مغناطیسی محدود میشوند.
-
پروتکلهای امنیتی:
- استفاده از پروتکلهای امنیتی مانند TLS (Transport Layer Security) برای ارتباط امن بین تراکنشدهندهها و بانکها.
EMV توسط سازمانهای پرداخت و بانکها در سراسر جهان پذیرفته شده است و بسیاری از کشورها به تدریج از کارتهای مغناطیسی به کارتهای با تراشه الکترونیکی مهاجرت کرده اند .
نسخه های مختلف استاندارد EMV تا کنون :
تا کنون یعنی (ژانویه 2022)، ورژنهای مختلف استاندارد EMV (Europay Mastercard Visa) مطابق با مطالبی که در ذیل آمده می باشد و هر ورژن بهبودها و توسعههای خاص خود را دارد، که برخی از تفاوتهای اصلی در زیر آورده شده است:
EMV 1.0
ورژن اولیه EMV در سال 1996 معرفی شد و از تراشههای الکترونیکی برای افزایش امنیت تراکنشهای پرداختی استفاده میکرد. این ورژن اولیه به عنوان اساس اصلی برای ورژنهای بعدی EMV خدمت کرده است.
EMV 2.0
ورژن 2.0 از EMV در سال 2016 معرفی شد و مخصوصاً به استفاده از تکنولوژیهای پیشرفتهتری مانند) NFC ارتباط نزدیک) و به تراکنشهای بیسیم و ارتباط از نزدیک نیز توجه داشت. این ورژن به عنوان یک اقدام جهت بهبود امنیت و امکانات اضافی در تراکنشهای پرداختی عرضه شد.
EMV 3.0
ورژن 3.0 از EMV که در سال 2021 معرفی شده است، تغییرات و بهبودهای متعددی در امنیت، توسعهپذیری، و تجربه کاربری تراکنشهای پرداختی ارائه کرده است. این ورژن تاکنون آخرین نسخهای از استاندارد EMV است که به بازار عرضه شده است.
در پایان یادآور می شود که این استاندارد بر روی دستگاه های کارتخوان بر اساس سال تولید دستگاه کارتخوان موجود می باشد و در مشخصاتی که تولید کنندهای دستگاه کارتخوان از دستگاه های خود ارائه می دهند مشخص می کنند که هریک از این دستگاه ها دارای چه نسخه ای از این استاندارد می باشد که با توجه به مقررات رگولاتور کشورهای مختلف ممکن است استفاده از این تجهیزات در ان کشور مجاز و یا غیر مجاز باشد.