Hogyan működik a chipkártya?
Az elektronikus fizetés jövője változóban van. A pénzintézetek, a kártyamárkák hálózatai, a kereskedők, a fizetési processzorok és mások folyamatosan dolgoznak az új technológiák és a legjobb gyakorlatok kifejlesztésén, hogy biztonságosabb elektronikus fizetéseket hozzanak létre a vállalkozások és ügyfeleik védelme érdekében.
A chipkártya-technológia – más néven chip-and-PIN vagy EMV – ragyogó példája annak, hogy ezek a közös erőfeszítések hogyan lehetnek sikeresek. A chip-and-PIN technológia egy biztonságos módszer az érzékeny hitelkártya- és betéti kártyaszámlaadatok tárolására és cseréjére a kereskedők és ügyfeleik között.
Ebben a fizetésbiztonsági cikkben megvizsgáljuk, hogy a chipkártyák hogyan védik a vállalkozásokat azáltal, hogy csökkentik bizonyos típusú fizetési csalások kockázatát.
Mi a chipkártyák története?
EMV az Europay, Mastercard és Visa rövidítése, a három szervezet, amelyek létrehozták az eredeti, 1996-ban bemutatott chipkártya specifikációt. Az EMV-t a lopott és hamisított hitelkártyák használatából eredő növekvő veszteségek leküzdésére hozták létre.
Az EMV komoly bevezetése 1998-ban kezdődött, és széles körben elterjedt Európában, Kanadában és Ázsiában. A chipkártyák bizonyítottan hatékonyan csökkentik a kártyahamisítással kapcsolatos csalásokat minden olyan régióban, ahol a technológia kiszorította a mágnescsíkos kártyát.
Az USA az utolsó nagy globális gazdaságok között volt a világon, ahol az átállás megtörtént. Ez az átállás 2015. október 1-jén fontos szakaszba lépett, amikor a felelősség tekintetében kulcsfontosságú változás következett be. Az átállás előtt a hamisítással kapcsolatos csalásokért általában a kártyakibocsátó pénzintézetek voltak felelősek. A váltás után a felelősség azt a felet terhelte, amelyik nem alkalmazta a chipkártya-technológiát. Az EMV felelősségváltás hozzájárult ahhoz, hogy a vállalkozásokat az EMV-kompatibilis hitelkártya-elfogadó berendezések bevezetésére és tanúsítására ösztönözzék.
A chipkártyák biztonságosabbak a mágnescsíkos kártyáknál?
A mágnescsíkos (vagy “magstripe”) kártyák egy analóg technológia, amelynek gyökerei az 1960-as évekig nyúlnak vissza. Az analóg kazetták mögött álló technológiát használva a mágnescsíkos kártyák rögzítették a hitel- vagy betéti kártyatranzakciók lebonyolításához szükséges összes adatot. A mágnescsík az 1980-as években terjedt el széles körben, és jelentős biztonsági fejlesztést jelentett a papír alapú hitelkártya-nyomtatókhoz képest.
A mágnescsík mögött álló technológia sajnos végül meglehetősen könnyen feltörhetőnek bizonyult a hackerek számára. Bár a mágnescsík a szabad szem elől rejtve volt, az érzékeny hitelkártyaadatokat egyszerű szövegben tárolta a kártyán. A bűnözők a hitelkártya-leolvasókhoz és más módszerekhez folyamodtak, hogy összegyűjtsék ezeket az adatokat – a hamis kártyák előállításához és a csalások elkövetéséhez szükséges nyersanyagot.
A chipkártyák számos olyan védelmet nyújtanak, amelyek a hagyományos mágnescsíkos kártyákból hiányoznak. Minden egyes chipes és PIN-kódos tranzakció során egyedi kódot generálnak. Még ha egy hackernek sikerül is ellopnia a hitelesítési kódot, az a jövőbeni tranzakciókhoz használhatatlan. A beágyazott mikrochip szinte lehetetlenné teszi a kártyák hamisítás céljából történő lemásolását.
Egy másik előnye, hogy a kártyatulajdonos a tranzakció teljes időtartama alatt a kártya birtokában maradhat. Nincs lehetőség arra, hogy a gátlástalan alkalmazottak átjuttassák a kártyát egy skimmeren, amely rögzíti a személyes adatokat.
Hogyan történik az EMV chipkártyás tranzakciók feldolgozása?
A chipkártyák olyan fizetési elfogadókészülékekkel működnek, amelyek az EMV chip- és PIN-szabványoknak megfelelő tanúsítvánnyal rendelkeznek. A tranzakció során az ügyfél behelyezi a fizetési kártyát a terminálba. A chip és a kártyaolvasó kommunikál egymással a tranzakció hitelesítése érdekében.
A kártya behelyezése után az ügyfél követi a képernyőn megjelenő utasításokat, amelyek tovább hitelesítik a tranzakciót. Ez a folyamat attól függően változik, hogy a kártyakibocsátó bank milyen hitelesítési módszert határozott meg. A chip és aláírás rendszereket nagyrészt felváltják a chip és PIN tranzakciók, amelyeknél az ügyfélnek be kell írnia egy PIN-kódot a tranzakció befejezéséhez.
A terminálon a kártyabirtokos hitelesítési módszereinek befejezése után megkezdődik az online feldolgozás. A kártyakibocsátó további hitelesítést és egyéb biztonsági és csalásszűréseket végezhet, mielőtt a jóváhagyási vagy elutasítási kódokat visszaküldi az EMV-terminálnak.
Az EMV specifikációkkal kapcsolatos további részletekért, beleértve az érintéses, érintés nélküli, mobil és biztonságos távkereskedelemre vonatkozó részletes tranzakciós információkat, látogasson el az EMVCo weboldalára.
A chip és PIN-kódos tranzakciók működhetnek offline is?
Igen. Mivel a chipkártyák dinamikusan működnek, fontos a hálózati kapcsolat. A vállalkozások azonban nem állnak le, ha a hálózatok leállnak, így az offline tranzakciók potenciálisan fontos szempontot jelentenek.
Az EMVCo két módszert határoz meg, amelyek lehetővé teszik a chipkártyák offline működését: Statikus adathitelesítés (SDA) és dinamikus adathitelesítés (DDA). A fizetési adatok hitelesítése a kártya és a terminál között történik, nem pedig a kibocsátó bankkal való kommunikációval.
Konzultáljon fizetési partnerével a legjobb gyakorlatok meghatározása érdekében, mivel az offline tranzakciók az EMV néhány – de nem minden – biztonsági funkcióját használják.
A chipkártyák csalásbiztosak?
Nem. Az EMV chip és PIN technológia bizonyítottan csökkenti a hamisított és lopott kártyából származó veszteségeket. Ez azt jelenti, hogy a chipkártya-technológia nem egy csodafegyver. Jelenleg nincs egyetlen olyan technológia – vagy akár technológiák kombinációja -, amely 100%-ban csalásbiztos fizetést biztosítana.
A chipkártyák azonban jelentősen csökkentették a kártyás csalásokat. A Visa 2018 decemberében arról számolt be, hogy az EMV-felelősségváltás óta eltelt három év alatt a chipkártya-technológia 80%-kal csökkentette a kártya előtti hamis fizetési csalásból eredő veszteségeket azon kereskedők körében, akik átálltak az EMV-re.
A vállalkozás védelme és a hitelkártya- és egyéb fizetési csalásokból eredő veszteségek kockázatának csökkentése a technológiák, a legjobb gyakorlatok és a kapcsolatok kombinációját jelenti. Fizetésfeldolgozója együttműködhet Önnel egy átfogó fizetési biztonsági terv kidolgozásában, amely segít csökkenteni a kockázatokat – így Ön többet tarthat meg a bevételeiből.
Minden kiskereskedő elfogadja a chip- és PIN-kártyákat?
Nem, de az elfogadás világszerte növekszik. A Visa jelentése szerint 2018 decemberében több mint 3,1 millió kereskedőhelyen fogadták el a chipkártyát, ami az amerikai üzletek 68%-át jelenti.
Az EMVCo hasonló számokról számol be: az Egyesült Államokban 2018 egészére vonatkozóan 60,7%-os az EMV elfogadottsági arány. Ez még mindig elmarad az európai, kanadai és más országok 80% feletti elfogadási arányától, de ennek ellenére jelentős előrelépést jelent.
AWorldpay vezető fizetési technológia, amely segíthet megvédeni vállalkozását biztonságos tranzakciókkal, amelyek minimalizálják a csalást és csökkentik a kockázatot. Lépjen kapcsolatba még ma fizetési szakértőink egyikével, hogy megtudja, hogyan segíthet az EMV az üzletben történő hamisítással szembeni biztonságban tartani vállalkozását.