Jak funguje čipová karta?
Budoucnost elektronických plateb se mění. Finanční instituce, sítě karetních značek, obchodníci, zpracovatelé plateb a další subjekty neustále pracují na vývoji nových technologií a osvědčených postupů pro vytvoření bezpečnějších elektronických plateb, které chrání podniky a jejich zákazníky.
Technologie čipových karet – známá také jako čip a PIN nebo EMV – je zářným příkladem toho, jak může být toto společné úsilí úspěšné. Technologie Chip-and-PIN je bezpečná metoda ukládání a výměny citlivých údajů o účtech kreditních a debetních karet mezi obchodníky a jejich zákazníky.
V tomto článku o zabezpečení plateb se podíváme na to, jak čipové karty fungují při ochraně podniků tím, že snižují riziko některých typů podvodů při platbách.
Jaká je historie čipových karet?
EMV je zkratka pro Europay, Mastercard a Visa, tři organizace, které vytvořily původní specifikaci čipových karet, jež byla představena v roce 1996. EMV byla vytvořena za účelem boje proti rostoucím ztrátám spojeným s používáním kradených a padělaných kreditních karet.
EMV se začala vážně zavádět v roce 1998 a dočkala se širokého rozšíření v Evropě, Kanadě a Asii. Čipové karty se osvědčily při omezování podvodů s padělanými kartami ve všech regionech, kde tato technologie vytlačila magnetický proužek.
USA patřily k posledním velkým globálním ekonomikám na světě, které tento přechod provedly. Tento přechod vstoupil do důležité fáze 1. října 2015, kdy došlo ke klíčové změně v oblasti odpovědnosti. Před tímto přechodem odpovědnost za podvody s padělky obecně nesly finanční instituce vydávající karty. Po tomto přechodu připadla odpovědnost té straně, která nepřijala technologii čipových karet. Přesun odpovědnosti v rámci EMV pomohl motivovat podniky, aby přijaly a certifikovaly zařízení pro akceptaci kreditních karet kompatibilní s EMV.
Jsou čipové karty bezpečnější než karty s magnetickým proužkem?
Karty s magnetickým proužkem (neboli „magstripe“) jsou analogovou technologií s kořeny v 60. letech 20. století. Pomocí stejné technologie, která stála za analogovými kazetami, byly na kartách s magnetickým proužkem zaznamenány všechny údaje potřebné k provedení transakce kreditní nebo debetní kartou. Magstripe se začal široce používat v 80. letech 20. století a představoval významné zvýšení bezpečnosti oproti papírovým imprinterům kreditních karet.
Naneštěstí se nakonec ukázalo, že technologii magstripe mohou hackeři poměrně snadno prolomit. Přestože byl magnetický proužek skrytý pouhým očím, uchovával citlivé údaje o kreditní kartě v prostém textu na kartě. Zločinci se obrátili na „skimmery“ kreditních karet a další metody, jak tato data získat – surový materiál potřebný k výrobě padělaných karet a páchání podvodů.
Čipové karty fungují tak, že nabízejí řadu ochran, které standardní karty s magnetickým proužkem postrádají. Při každé transakci s čipem a PINem je generován jedinečný kód. I když se hackerovi podaří autentizační kód ukrást, je pro budoucí transakce nepoužitelný. Zabudovaný mikročip téměř znemožňuje duplikování karet za účelem spáchání padělaného podvodu.
Další výhodou je, že držitel karty si může ponechat kartu v držení po celou dobu transakce. Bezohlední zaměstnanci tak nemají možnost projít kartou přes skimmer, který zaznamenává osobní údaje.
Jak se zpracovávají transakce s čipovými kartami EMV?
Čipové karty fungují s akceptačními zařízeními, která jsou certifikována jako kompatibilní se standardy EMV chip-and-PIN. Během transakce zákazník vloží platební kartu do terminálu. Čip a čtečka karet spolu komunikují a ověřují transakci.
Po vložení karty se zákazník řídí pokyny na obrazovce, které dále ověřují transakci. Tento proces se liší podle toho, jakou metodu ověření určila banka vydávající kartu. Systémy s čipem a podpisem jsou z velké části nahrazovány transakcemi s čipem a PIN, které vyžadují, aby zákazník k dokončení transakce zadal PIN.
Po dokončení metod ověřování držitele karty na terminálu začíná zpracování online. Před vrácením kódů pro schválení nebo odmítnutí do terminálu EMV může vydavatel karty provést další ověření a další bezpečnostní a podvodné filtry.
Další podrobnosti o specifikacích EMV včetně podrobných informací o transakcích pro kontaktní, bezkontaktní, mobilní a bezpečné obchodování na dálku naleznete na webových stránkách EMVCo.
Mohou transakce s čipem a PINem fungovat offline?
Ano. Protože čipové karty fungují dynamicky, je důležité připojení k síti. Podnikání se však nezastaví ani při výpadku sítě, takže offline transakce jsou potenciálně důležitým faktorem.
EMVCo specifikuje dvě metody, které umožňují fungování čipových karet offline: Statické ověřování dat (SDA) a dynamické ověřování dat (DDA). Platební údaje se ověřují mezi kartou a terminálem, nikoliv komunikací s vydávající bankou.
Poraďte se se svým platebním partnerem, abyste určili nejlepší postupy, protože offline transakce využívají některé – ale ne všechny – bezpečnostní funkce EMV.
Jsou čipové karty odolné proti podvodům?
Ne. Je prokázáno, že technologie EMV s čipem a PIN snižuje ztráty způsobené paděláním a krádeží karty. Přesto technologie čipových karet není stříbrnou kulkou. V současné době neexistuje jediná technologie – nebo dokonce kombinace technologií – která by nabízela 100% odolnost proti podvodům.
Čipové karty však výrazně snížily počet podvodů při platbě kartou. V prosinci 2018 společnost Visa oznámila, že za tříleté období od přechodu na odpovědnost EMV snížila technologie čipových karet u obchodníků, kteří přešli na EMV, ztráty z padělaných plateb o 80 %.
Ochrana vašeho podnikání a snížení rizik ztrát spojených s podvody s kreditními kartami a dalšími platbami zahrnuje kombinaci technologií, osvědčených postupů a vztahů. Váš zpracovatel plateb s vámi může spolupracovat na vytvoření komplexního plánu zabezpečení plateb, který vám pomůže snížit rizika – a vy si tak můžete ponechat více z toho, co vyděláte.
Přijímají karty s čipem a PIN všichni prodejci?
Ne, ale jejich akceptace celosvětově roste. Společnost Visa uvádí, že v prosinci 2018 přijímalo čipové karty více než 3,1 milionu obchodních míst, což představuje 68 % výloh v USA.
EMVCo uvádí podobná čísla s 60,7% mírou přijetí EMV v USA za celý rok 2018. To sice stále zaostává za více než 80% mírou přijetí v Evropě, Kanadě a dalších zemích, nicméně představuje významný pokrok.
Worldpay je lídrem v oblasti platebních technologií, který vám pomůže chránit vaše podnikání pomocí bezpečných transakcí, jež minimalizují podvody a snižují rizika. Spojte se ještě dnes s některým z našich odborníků na platby a zjistěte, jak může systém EMV pomoci ochránit váš podnik před podvody s padělky v obchodech.