Come funziona una carta con chip?
Il futuro dei pagamenti elettronici sta cambiando. Le istituzioni finanziarie, le reti di marche di carte, i commercianti, i processori di pagamento e altri lavorano continuamente per sviluppare nuove tecnologie e migliori pratiche per creare pagamenti elettronici più sicuri per proteggere le imprese e i loro clienti.
La tecnologia delle chip card – nota anche come chip-and-PIN o EMV – è un esempio lampante di come questi sforzi collaborativi possano avere successo. La tecnologia chip-and-PIN è un metodo sicuro per memorizzare e scambiare i dati sensibili delle carte di credito e di debito tra i commercianti e i loro clienti.
In questo articolo sulla sicurezza dei pagamenti, vedremo come le chip card funzionano per proteggere le aziende riducendo il rischio di alcuni tipi di frode nei pagamenti.
Qual è la storia delle chip card?
EMV sta per Europay, Mastercard e Visa, le tre organizzazioni che hanno creato la specifica originale della chip card, presentata nel 1996. EMV è stato creato per combattere le crescenti perdite legate all’uso di carte di credito rubate e contraffatte.
EMV ha iniziato a diffondersi seriamente nel 1998 e ha visto l’adozione diffusa in Europa, Canada e Asia. Le carte con chip hanno dimostrato di essere efficaci nel ridurre le frodi da contraffazione in presenza di carte in ogni regione dove la tecnologia ha sostituito la banda magnetica.
Gli Stati Uniti sono stati tra le ultime grandi economie globali del mondo a fare la transizione. Quella transizione è entrata in una fase importante il 1° ottobre 2015, quando ha avuto luogo uno spostamento chiave nella responsabilità. Prima del passaggio, la responsabilità per le frodi di contraffazione generalmente cadeva sulle istituzioni finanziarie che emettevano le carte. Dopo il passaggio, la responsabilità è caduta su qualsiasi parte che non aveva adottato la tecnologia chip card. Il passaggio di responsabilità EMV ha contribuito a incentivare le imprese ad adottare e certificare le apparecchiature di accettazione delle carte di credito conformi all’EMV.
Le carte con chip sono più sicure della banda magnetica?
Le carte con banda magnetica (o “magstripe”) sono una tecnologia analogica con radici negli anni ’60. Usando la stessa tecnologia delle cassette analogiche, le carte a banda magnetica registravano tutti i dati necessari per condurre una transazione con carta di credito o di debito. La banda magnetica si è diffusa negli anni ’80 e ha rappresentato un significativo miglioramento della sicurezza rispetto alle carte di credito cartacee.
Purtroppo, la tecnologia dietro la banda magnetica alla fine si è dimostrata abbastanza facile da rompere per gli hacker. Anche se nascosta all’occhio nudo, la banda magnetica teneva i dati sensibili della carta di credito in chiaro sulla carta. I criminali si sono rivolti agli “skimmer” delle carte di credito e ad altri metodi per raccogliere questi dati – la materia prima necessaria per produrre carte contraffatte e commettere frodi.
Le carte a chip funzionano offrendo una serie di protezioni che mancano alle carte a banda magnetica standard. Un codice unico viene generato con ogni transazione chip-and-PIN. Anche se un hacker riesce a rubare il codice di autenticazione, è inutile per le transazioni future. Il microchip incorporato rende quasi impossibile la duplicazione delle carte per commettere una frode contraffatta.
Un altro vantaggio è che il titolare della carta può mantenere il possesso della carta durante la transazione. Non c’è la possibilità per impiegati senza scrupoli di far passare la carta attraverso uno skimmer che registra i dati personali.
Come vengono processate le transazioni con carta con chip EMV?
Le carte con chip funzionano con dispositivi di accettazione dei pagamenti certificati per essere conformi agli standard EMV chip-and-PIN. Durante una transazione, il cliente inserisce la carta di pagamento nel terminale. Il chip e il lettore di carte comunicano per autenticare la transazione.
Dopo aver inserito la carta, il cliente segue le istruzioni sullo schermo che convalidano ulteriormente la transazione. Questo processo varia a seconda del metodo di verifica specificato dalla banca emittente della carta. I sistemi di chip e firma sono in gran parte sostituiti da transazioni chip e PIN che richiedono al cliente di inserire un PIN per completare la transazione.
Dopo che i metodi di autenticazione del titolare della carta sono stati completati al terminale, inizia l’elaborazione online. Ulteriori autenticazioni e altri filtri di sicurezza e antifrode possono essere eseguiti dall’emittente della carta prima di restituire i codici di approvazione o di rifiuto al terminale EMV.
Per maggiori dettagli sulle specifiche EMV, comprese le informazioni dettagliate sulle transazioni per contatto, senza contatto, mobile e Secure Remote Commerce, visita il sito web EMVCo.
Le transazioni con chip e PIN possono funzionare offline?
Sì. Poiché le carte con chip funzionano in modo dinamico, la connessione alla rete è importante. Ma le imprese non si fermano quando le reti non funzionano, rendendo le transazioni offline una considerazione potenzialmente importante.
EMVCo specifica due metodi che permettono alle carte chip di funzionare offline: Autenticazione statica dei dati (SDA) e Autenticazione dinamica dei dati (DDA). I dati di pagamento sono autenticati tra la carta e il terminale, piuttosto che con la comunicazione alla banca emittente.
Consultate il vostro partner di pagamento per determinare le migliori pratiche in quanto le transazioni offline utilizzano alcune – ma non tutte – le caratteristiche di sicurezza dell’EMV.
Le carte chip sono a prova di frode?
No. È dimostrato che la tecnologia EMV chip-and-PIN riduce le perdite dovute a carte contraffatte e rubate. Detto questo, la tecnologia chip card non è una pallottola d’argento. Attualmente non esiste una singola tecnologia – o anche una combinazione di tecnologie – che offra pagamenti a prova di frode al 100%.
Ma la carta chip ha ridotto significativamente le frodi card-present. Nel dicembre 2018, Visa ha riferito che nel periodo di tre anni dal passaggio di responsabilità EMV che la tecnologia chip card ha ridotto le perdite di frodi di pagamento contraffatto card-present dell’80% tra i commercianti che si sono aggiornati a EMV.
Proteggere la tua attività e ridurre i rischi di perdite legate alla carta di credito e altre frodi di pagamento comporta un mix di tecnologie, best practice e relazioni. Il tuo processore di pagamento può lavorare con te per sviluppare un piano completo di sicurezza dei pagamenti che aiuta a ridurre i rischi-perché tu possa mantenere più di quello che guadagni.
Tutti i rivenditori accettano carte chip-and-PIN?
No, ma l’accettazione sta crescendo in tutto il mondo. Visa riferisce che a dicembre 2018 ci sono oltre 3,1 milioni di punti vendita che accettano carte chip, che rappresentano il 68% delle vetrine statunitensi.
EMVCo riporta numeri simili con un tasso di adozione EMV del 60,7% negli Stati Uniti per il 2018 nel suo complesso. Questo segue ancora i tassi di adozione dell’80%+ in Europa, Canada e altrove, ma rappresenta comunque un progresso significativo.
Worldpay è un leader della tecnologia di pagamento che può aiutare a proteggere il tuo business con transazioni sicure che minimizzano le frodi e riducono il rischio. Mettiti in contatto con uno dei nostri esperti di pagamenti oggi stesso per sapere come l’EMV può aiutare a mantenere il tuo business al sicuro dalle frodi di contraffazione in-store.