Hur fungerar ett chipkort?
Framtiden för elektroniska betalningar förändras. Finansinstitut, nätverk av kortmärken, handlare, betalningsförmedlare och andra arbetar kontinuerligt med att utveckla ny teknik och bästa praxis för att skapa säkrare elektroniska betalningar för att skydda företag och deras kunder.
Tekniken för chipkort – även känd som chip-and-PIN eller EMV – är ett lysande exempel på hur dessa samarbetsinsatser kan lyckas. Chip-and-PIN-tekniken är en säker metod för att lagra och utbyta känsliga kontouppgifter för kredit- och betalkort mellan handlare och deras kunder.
I den här artikeln om betalningssäkerhet tittar vi på hur chipkort fungerar för att skydda företag genom att minska risken för vissa typer av betalningsbedrägerier.
Vad är chipkortens historia?
EMV står för Europay, Mastercard och Visa, de tre organisationerna som skapade den ursprungliga specifikationen för chipkort som presenterades 1996. EMV skapades för att bekämpa de ökande förlusterna i samband med användningen av stulna och förfalskade kreditkort.
EMV började rullas ut på allvar 1998 och har fått ett utbrett införande i Europa, Kanada och Asien. Chipkorten har visat sig vara effektiva när det gäller att minska förfalskade kort i alla regioner där tekniken har ersatt magnetremsan.
USA var en av de sista stora globala ekonomierna i världen att göra övergången. Den övergången gick in i en viktig fas den 1 oktober 2015 då en viktig förändring av ansvaret ägde rum. Före skiftet föll ansvaret för förfalskningsbedrägerier i allmänhet på de kortutgivande finansinstituten. Efter skiftet föll ansvaret på den part som inte hade infört chipkortsteknik. EMV-skiftet bidrog till att ge företag incitament att införa och certifiera EMV-kompatibel kreditkortsutrustning.
Är chipkort säkrare än magnetremsor?
Magnetremsor är en analog teknik med rötter i 1960-talet. Med hjälp av samma teknik som används för analoga kassetter spelade magnetremsor in alla de uppgifter som krävs för att genomföra en kredit- eller debetkortstransaktion. Magstripe började användas allmänt på 1980-talet och innebar en betydande säkerhetsuppgradering jämfört med pappersbaserade kreditkortsskrivare.
Tyvärr visade sig tekniken bakom magstripe så småningom vara ganska lätt att bryta sönder för hackare. Även om magnetremsan var dold för blotta ögat innehöll känsliga kreditkortsdata i klartext på kortet. Brottslingar använde sig av ”skimmers” och andra metoder för att samla in dessa uppgifter – det råmaterial som behövs för att tillverka förfalskade kort och begå bedrägerier.
Chipkort fungerar genom att erbjuda ett antal skydd som standardmagnetiska kort med magnetremsa saknar. En unik kod genereras vid varje chip- och PIN-transaktion. Även om en hackare lyckas stjäla autentiseringskoden är den värdelös för framtida transaktioner. Det inbäddade mikrochipet gör det nästan omöjligt att kopiera kort för att begå förfalskade bedrägerier.
En annan fördel är att kortinnehavaren kan behålla kortet i sin ägo under hela transaktionen. Det finns ingen möjlighet för samvetslösa anställda att skicka kortet genom en skimmer som registrerar personuppgifter.
Hur behandlas EMV-chipkorttransaktioner?
Chipkort fungerar med betalningsmottagare som är certifierade för att följa EMV-chip- och PIN-standarderna. Under en transaktion sätter kunden in betalkortet i terminalen. Chippet och kortläsaren kommunicerar för att autentisera transaktionen.
Efter att ha satt in kortet följer kunden instruktioner på skärmen som ytterligare validerar transaktionen. Denna process varierar beroende på vilken verifieringsmetod som har specificerats av den kortutgivande banken. System med chip och signatur ersätts till stor del av chip- och PIN-transaktioner som kräver att kunden anger en PIN-kod för att slutföra transaktionen.
När kortinnehavarens autentiseringsmetoder har slutförts i terminalen börjar behandlingen online. Ytterligare autentisering och andra säkerhets- och bedrägerifilter kan utföras av kortutgivaren innan godkännande- eller avslagskoder returneras till EMV-terminalen.
För mer information om EMV-specifikationerna, inklusive detaljerad transaktionsinformation för kontakt, kontaktlöst, mobilt och Secure Remote Commerce, besök EMVCo:s webbplats.
Kan chip- och PIN-transaktioner fungera offline?
Ja. Eftersom chipkort fungerar dynamiskt är nätverksanslutning viktigt. Men verksamheterna stannar inte när nätverken går ner, vilket gör transaktioner offline till ett potentiellt viktigt övervägande.
EMVCo specificerar två metoder som gör det möjligt för chipkort att fungera offline: Statisk dataautentisering (SDA) och dynamisk dataautentisering (DDA). Betalningsdata autentiseras mellan kortet och terminalen, snarare än med kommunikation till den utfärdande banken.
Konsultera din betalningspartner för att fastställa bästa praxis eftersom offline-transaktioner utnyttjar vissa – men inte alla – av EMV:s säkerhetsfunktioner.
Är chipkort bedrägerisäkra?
Nej. EMV-chip- och PIN-tekniken har visat sig minska förlusterna från förfalskade och stulna kort. Med detta sagt är tekniken för chipkort inte en patentlösning. Det finns för närvarande ingen enskild teknik – eller ens en kombination av tekniker – som erbjuder 100 % bedrägerisäkra betalningar.
Men chipkort har avsevärt minskat bedrägerier med kort närvarande. I december 2018 rapporterade Visa att under den treårsperiod som gått sedan EMV-ansvarsskiftet har chipkortstekniken minskat förlusterna av förfalskade kortbetalningar med 80 % bland de handlare som uppgraderat till EMV.
Skydda din verksamhet och minska riskerna för förluster i samband med kreditkortsbedrägerier och andra betalningsbedrägerier innebär en blandning av teknik, bästa praxis och relationer. Din betalningsförmedlare kan samarbeta med dig för att utveckla en omfattande betalningssäkerhetsplan som bidrar till att minska riskerna så att du kan behålla mer av det du tjänar.
Accepterar alla återförsäljare chip- och PIN-kort?
Nej, men acceptansen ökar över hela världen. Visa rapporterar att det i december 2018 fanns över 3,1 miljoner handlare som accepterar chipkort, vilket motsvarar 68 % av de amerikanska butikerna.
EMVCo rapporterar liknande siffror med en EMV-användningsgrad på 60,7 % i USA för 2018 som helhet. Det är fortfarande lägre än de 80 % eller mer i Europa, Kanada och andra länder, men innebär ändå betydande framsteg.
Worldpay är en ledande aktör inom betalningsteknik som kan hjälpa till att skydda ditt företag med säkra transaktioner som minimerar bedrägerier och minskar riskerna. Kontakta en av våra betalningsexperter idag för att lära dig hur EMV kan hjälpa till att hålla ditt företag säkert från förfalskningsbedrägerier i butik.