Jak działa karta chipowa?
Przyszłość płatności elektronicznych zmienia się. Instytucje finansowe, sieci marek kart, akceptanci, procesory płatności i inni nieustannie pracują nad rozwojem nowych technologii i najlepszych praktyk w celu stworzenia bezpieczniejszych płatności elektronicznych, aby chronić firmy i ich klientów.
Technologia kart chipowych – znana również jako chip-and-PIN lub EMV – jest doskonałym przykładem tego, jak te wspólne wysiłki mogą odnieść sukces. Technologia Chip-and-PIN jest bezpieczną metodą przechowywania i wymiany poufnych danych dotyczących kont kart kredytowych i debetowych pomiędzy sprzedawcami i ich klientami.
W tym artykule dotyczącym bezpieczeństwa płatności, przyjrzymy się jak karty chipowe działają w celu ochrony firm poprzez zmniejszenie ryzyka pewnych rodzajów oszustw płatniczych.
Jaka jest historia kart chipowych?
EMV to skrót od Europay, Mastercard i Visa, trzech organizacji, które stworzyły oryginalną specyfikację kart chipowych, która została zaprezentowana w 1996 roku. EMV zostało stworzone w celu zwalczania rosnących strat związanych z używaniem skradzionych i podrobionych kart kredytowych.
EMV zaczęło się na dobre rozwijać w 1998 roku i zostało szeroko przyjęte w Europie, Kanadzie i Azji. Karty chipowe okazały się skuteczne w ograniczaniu oszustw związanych z fałszowaniem kart w każdym regionie, w którym technologia ta wyparła pasek magnetyczny.
Stany Zjednoczone były jedną z ostatnich dużych gospodarek światowych, które zdecydowały się na przejście na tę technologię. Przejście to weszło w ważną fazę 1 października 2015 roku, kiedy to nastąpiła kluczowa zmiana w zakresie odpowiedzialności. Przed tą zmianą odpowiedzialność za oszustwa związane z podróbkami spoczywała zasadniczo na instytucjach finansowych wydających karty. Po zmianie, odpowiedzialność spadła na stronę, która nie wdrożyła technologii kart chipowych. Przesunięcie odpowiedzialności EMV pomogło zachęcić firmy do przyjęcia i certyfikowania sprzętu do akceptacji kart kredytowych zgodnego z EMV.
Czy karty chipowe są bezpieczniejsze od kart z paskiem magnetycznym?
Karty z paskiem magnetycznym (lub „magstripe”) są technologią analogową, której korzenie sięgają lat 60-tych. Wykorzystując tę samą technologię, która stoi za kasetami analogowymi, karty z paskiem magnetycznym zapisywały wszystkie dane niezbędne do przeprowadzenia transakcji kartą kredytową lub debetową. Magstripe wszedł do powszechnego użytku w latach 80-tych i stanowił znaczącą poprawę bezpieczeństwa w stosunku do papierowych kart kredytowych.
Niestety, technologia stojąca za magstripe ostatecznie okazała się dość łatwa do złamania dla hakerów. Pasek magnetyczny, choć niewidoczny gołym okiem, przechowywał wrażliwe dane karty kredytowej w postaci zwykłego tekstu na karcie. Przestępcy zaczęli wykorzystywać „skimmery” kart kredytowych i inne metody zbierania tych danych – surowca potrzebnego do produkcji fałszywych kart i popełniania oszustw.
Karty chipowe oferują szereg zabezpieczeń, których brakuje standardowym kartom z paskiem magnetycznym. Przy każdej transakcji z użyciem chipa i PIN-u generowany jest unikalny kod. Nawet jeśli hakerowi uda się wykraść kod uwierzytelniający, jest on bezużyteczny dla przyszłych transakcji. Wbudowany mikroprocesor sprawia, że powielanie kart w celu popełnienia fałszywych oszustw jest prawie niemożliwe.
Kolejną zaletą jest to, że posiadacz karty może pozostać w jej posiadaniu przez cały czas trwania transakcji. Nie ma możliwości, aby pozbawiony skrupułów pracownik przepuścił kartę przez skimmer, który zapisuje dane osobowe.
Jak przetwarzane są transakcje kartami chipowymi EMV?
Karty chipowe współpracują z urządzeniami akceptującymi płatności, które posiadają certyfikat zgodności ze standardami EMV chip-and-PIN. Podczas transakcji, klient wkłada kartę płatniczą do terminala. Chip i czytnik kart komunikują się w celu uwierzytelnienia transakcji.
Po włożeniu karty, klient postępuje zgodnie z instrukcjami wyświetlanymi na ekranie, które dodatkowo zatwierdzają transakcję. Proces ten różni się w zależności od metody weryfikacji, która została określona przez bank wydający kartę. Systemy Chip-and-signature są w dużej mierze zastępowane przez transakcje Chip-and-PIN, które wymagają od klienta wprowadzenia kodu PIN w celu sfinalizowania transakcji.
Po zakończeniu metod uwierzytelniania posiadacza karty w terminalu, rozpoczyna się przetwarzanie online. Dodatkowe uwierzytelnienie i inne filtry bezpieczeństwa i oszustwa mogą być wykonane przez wystawcę karty przed zwróceniem kodów zatwierdzenia lub odrzucenia do terminala EMV.
Aby uzyskać więcej szczegółów na temat specyfikacji EMV, w tym szczegółowe informacje o transakcjach kontaktowych, bezstykowych, mobilnych i Secure Remote Commerce, odwiedź stronę internetową EMVCo.
Czy transakcje z użyciem chipa i PIN-u mogą działać offline?
Tak. Ponieważ karty chipowe działają dynamicznie, połączenie z siecią jest ważne. Ale biznes nie kończy się w momencie awarii sieci, co czyni transakcje offline potencjalnie ważnym czynnikiem.
EMVCo określa dwie metody, które pozwalają kartom chipowym pracować w trybie offline: Static Data Authentication (SDA), oraz Dynamic Data Authentication (DDA). Dane płatnicze są uwierzytelniane pomiędzy kartą a terminalem, a nie poprzez komunikację z bankiem wydającym kartę.
Konsultuj się ze swoim partnerem płatniczym, aby ustalić najlepsze praktyki, ponieważ transakcje offline wykorzystują niektóre – ale nie wszystkie – funkcje bezpieczeństwa EMV.
Czy karty chipowe są odporne na oszustwa?
Nie. Udowodniono, że technologia EMV chip-and-PIN redukuje straty wynikające z fałszerstw i kradzieży kart. Jednak technologia kart chipowych nie jest srebrną kulą. Obecnie nie ma jednej technologii – ani nawet kombinacji technologii – która oferowałaby płatności w 100% odporne na oszustwa.
Ale karty chipowe znacznie zmniejszyły oszustwa przy użyciu kart. W grudniu 2018 roku Visa poinformowała, że w trzyletnim okresie od zmiany odpowiedzialności EMV, technologia kart chipowych zmniejszyła straty z tytułu oszustw związanych z płatnościami podrabianymi przy użyciu kart o 80% wśród akceptantów, którzy zmodernizowali się do EMV.
Ochrona Twojej firmy i zmniejszenie ryzyka strat związanych z oszustwami dotyczącymi kart kredytowych i innych płatności obejmuje połączenie technologii, najlepszych praktyk i relacji. Twój procesor płatności może współpracować z Tobą, aby opracować kompleksowy plan bezpieczeństwa płatności, który pomaga zmniejszyć ryzyko – dzięki czemu możesz zatrzymać więcej tego, co zarabiasz.
Czy wszyscy sprzedawcy detaliczni akceptują karty z chipem i PIN-em?
Nie, ale akceptacja rośnie na całym świecie. Visa donosi, że na grudzień 2018 r. istnieje ponad 3,1 mln punktów handlowych akceptujących karty chipowe reprezentujących 68% witryn sklepowych w USA.
EMVCo raportuje podobne liczby z 60,7% wskaźnikiem adopcji EMV w USA na 2018 r. jako całość. To wciąż pozostaje w tyle za wskaźnikami adopcji 80%+ w Europie, Kanadzie i innych miejscach, ale mimo to stanowi znaczący postęp.
Worldpay jest liderem technologii płatności, który może pomóc chronić Twoją firmę dzięki bezpiecznym transakcjom, które minimalizują oszustwa i zmniejszają ryzyko. Skontaktuj się z jednym z naszych ekspertów ds. płatności już dziś, aby dowiedzieć się, w jaki sposób EMV może pomóc w zabezpieczeniu Twojej firmy przed oszustwami związanymi z podróbkami w sklepach.