مقالات

استاندارد EMV در دستگاه های کارتخوان

به احتمال زیاد شما تاکنون تجربه کار با دستگاه کارتخوان را داشته اید اما با استاندارد «EMV» آشنایی ندارید یا اگر هم اسم این استاندارد را شنیده یا خوانده باشید نمی‌دانید که چیست و چگونه کار می‌کند، اگر متوجه شوید که این فناوری به چه میزان ایمنی کارت‌های اعتباری شما را ارتقا می‌بخشد شاید نظرتان تغییر کند.

استاندارد EMV (Europay Mastercard Visa) یک استاندارد بین‌المللی برای تراکنش‌های پرداخت با کارت اعتباری و یا کارت اشتراک بانکی است.

EMV روش پرداختی است مبتنی بر یک استاندارد فنی برای کارت‌های پرداخت هوشمند و برای پایانه های پرداخت و خودپردازهایی که با آن سازگار است. بر اساس این استاندارد پایانه‌های پرداخت و خودپرداز می‌توانند این کارت‌ها را بپذیرند.

کارت‌های EMV کارت‌های هوشمندی‌اند که داده‌هایشان علاوه بر کارت مغناطیسی (به منظور پشتیبانی از روش‌های گذشته) بر روی مدار مجتمع نیز ذخیره می‌شود.

این روش شامل کارت‌های تماسی (کارت‌هایی که باید به صورت فیزیکی در یک کارت خوان وارد شوند) و کارت‌های غیرتماسی (که می‌توانند بدون تماس با کارت خوان و از فاصله نزدیک با استفاده از فناوری RFID خوانده شوند) می‌شود.

کارت‌های پرداختی که سازگار با استاندارد EMV باشند بسته به اینکه چه روش اصالت‌سنجی ای توسط صادرکننده کارت اتخاذ شود، اغلب کارت Chip and PIN یا Chip and Signature نامیده می‌شوند.

تاریخچه استاندارد EMV :

تاریخچه استاندارد EMV :

تاریخچه استاندارد EMV به دهه 1980 بازمی‌گردد، و ابتدا توسط سه شرکت اصلی Europay، Mastercard، و Visa به عنوان یک استاندارد جدید برای تراکنش‌های پرداخت با کارت‌های اعتباری و کارت‌های اشتراک بانکی ایجاد شد. این سه شرکت به همین دلیل به استاندارد EMV نامیده شده‌اند. در ادامه، به برخی از مهم‌ترین رویدادها در تاریخچه استاندارد  EMV  اشاره می‌شود:

1- دهه 1980:

Europay، Mastercard، و Visa تصمیم به همکاری در توسعه استانداردی جدید برای تراکنش‌های پرداختی گرفتند. این تصمیم به عنوان شروع تاریخچه استاندارد EMV محسوب می‌شود.

2- دهه 1990:

استاندارد EMV ابتدا در اروپا مورد استفاده قرار گرفت و سپس به سرعت به سایر مناطق جهان گسترش یافت. تجهیزات POS (دستگاه کارتخوان) و دستگاه‌های خودپرداز با تراشه‌های EMV تجهیز شدند.

3- سال 2000:

در این دهه، استفاده از تراشه‌های EMV به تدریج در سطح جهانی افزایش یافت. بسیاری از کشورها استاندارد EMV را به عنوان رویکرد استاندارد برای تراکنش‌های پرداخت در نظر گرفتند.

4- سال 2011:

برخی از کشورها مانند ایالات متحده به تدریج استفاده از تراشه‌های EMV را معرفی کردند. این انتقال به منظور کاهش تقلب در تراکنش‌های پرداخت کارتی انجام شد.

5- سال 2015:

تا پایان سال 2015، بسیاری از کشورها به استفاده از تراشه‌های EMV برای تراکنش‌های پرداخت اقدام کرده بودند. این انتقال باعث بهبود امنیت تراکنش‌های پرداختی در سراسر جهان شد.

6- سال 2020 و پس از آن:

استفاده از تراشه‌های EMV به عنوان استاندارد برای تراکنش‌های پرداخت در بسیاری از نقاط جهان به روز رسانی شده است. همچنین، استاندارد EMV به مرور با تکنولوژی‌های پرداخت جدید و پیشرفته هماهنگ شده است.

استاندارد EMV در حال حاضر یکی از استانداردهای اصلی در حوزه تراکنش‌های پرداخت کارتی به شمار می‌رود و نقش مهمی در افزایش امنیت و کاهش تقلب در این حوزه ایفا می‌کند.

پیشنهاد مطالعه: استاندارد PCI PED چیست ؟

اهداف اصلی استاندارد EMV عبارتند از:

1- افزایش امنیت:

  • استفاده از تراشه‌های الکترونیکی (Chip) در کارت‌های اعتباری به جای شیار مگنتی ، برای افزایش امنیت در تراکنش‌های پرداختی.

2- کاهش تقلب:

  • کاهش احتمال تقلب در تراکنش‌های پرداخت با استفاده از کارت‌های اعتباری، به ویژه در مواردی که اطلاعات مغناطیسی کارت‌ها قابل خواندن باشند.

3- پشتیبانی از دو عاملی (Two-Factor Authentication):

  • افزودن ابزارهای امنیتی اضافی به تراکنش‌های پرداختی، اغلب از طریق احراز هویت دو عاملی مانند PIN و اطلاعات کارت.

استاندارد EMV به موارد زیر متکی است:

استاندارد EMV به موارد زیر متکی است:

  • تراشه الکترونیکی (Chip):

    • کارت‌های EMV دارای یک تراشه الکترونیکی هستند که اطلاعات تراکنش را ذخیره و پردازش می‌کند.
  • پین (PIN):

    • اکثر تراکنش‌های EMV نیاز به وارد کردن رمز پین توسط دارنده کارت دارند.
  • توقف اطلاعات داده‌های مغناطیسی:

    • اطلاعات مغناطیسی کارت به کمک تراشه الکترونیکی جایگزین شده‌اند تا از خواندن غیرمجاز این اطلاعات جلوگیری شود.
  • توقف تراکنش‌های ناامن:

    • اگر تجهیزاتی EMV نداشته باشند، تراکنش‌های ناامن با کارت‌های مغناطیسی محدود می‌شوند.
  • پروتکل‌های امنیتی:

    • استفاده از پروتکل‌های امنیتی مانند TLS (Transport Layer Security) برای ارتباط امن بین تراکنش‌دهنده‌ها و بانک‌ها.

EMV توسط سازمان‌های پرداخت و بانک‌ها در سراسر جهان پذیرفته شده است و بسیاری از کشورها به تدریج از کارت‌های مغناطیسی به کارت‌های با تراشه الکترونیکی مهاجرت کرده اند .

نسخه های مختلف استاندارد EMV تا کنون :

نسخه های مختلف استاندارد EMV تا کنون :

تا کنون یعنی  (ژانویه 2022)، ورژن‌های مختلف استاندارد EMV (Europay Mastercard Visa) مطابق با مطالبی که در ذیل آمده می باشد و هر ورژن بهبودها و توسعه‌های خاص خود را دارد، که برخی از تفاوت‌های اصلی در زیر آورده شده است:

 EMV 1.0

ورژن اولیه EMV در سال 1996 معرفی شد و از تراشه‌های الکترونیکی برای افزایش امنیت تراکنش‌های پرداختی استفاده می‌کرد. این ورژن اولیه به عنوان اساس اصلی برای ورژن‌های بعدی EMV خدمت کرده است.

EMV 2.0

ورژن 2.0 از EMV در سال 2016 معرفی شد و مخصوصاً به استفاده از تکنولوژی‌های پیشرفته‌تری مانند) NFC ارتباط نزدیک) و به تراکنش‌های بی‌سیم و ارتباط از نزدیک نیز توجه داشت. این ورژن به عنوان یک اقدام جهت بهبود امنیت و امکانات اضافی در تراکنش‌های پرداختی عرضه شد.

EMV 3.0

ورژن 3.0 از EMV که در سال 2021 معرفی شده است، تغییرات و بهبودهای متعددی در امنیت، توسعه‌پذیری، و تجربه کاربری تراکنش‌های پرداختی ارائه کرده است. این ورژن تاکنون آخرین نسخه‌ای از استاندارد EMV است که به بازار عرضه شده است.

در پایان یادآور می شود که این استاندارد بر روی دستگاه های کارتخوان بر اساس سال تولید دستگاه کارتخوان موجود می باشد و در مشخصاتی که تولید کنندهای دستگاه کارتخوان از دستگاه های خود ارائه می دهند مشخص می کنند که هریک از این دستگاه ها دارای چه نسخه ای از این استاندارد می باشد که با توجه به مقررات رگولاتور کشورهای مختلف ممکن است استفاده از این تجهیزات در ان کشور مجاز  و یا غیر مجاز باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *