CarderPlanet
Professional
Содержание
Всякий раз, когда платеж оспаривается, будь то в процессе возврата платежа или в процессе оспаривания конкретной платежной платформы, фундаментальный вопрос, который должен быть решен, заключается в следующем: какая сторона должна нести финансовую ответственность за транзакцию?
В некоторых случаях ответ очевиден. Например, если продавец не смог доставить то, за что заплатил клиент, продавец несет ответственность. Другие ситуации более сложные. Стоимость мошенничества с электронной коммерцией обычно ложится на продавца, но стоимость мошенничества с использованием карты обычно ложится на банк. Однако из обоих этих правил есть исключения.
Для продавцов, предъявляющих карты, самым большим исключением является изменение ответственности EMV, которое может привести к тому, что продавец по умолчанию будет привлечен к ответственности за заявления о мошенничестве. Чипы EMV являются отличным средством предотвращения мошенничества для продавцов, использующих карточки, но изменение ответственности может сделать их палкой о двух концах в некоторых ситуациях. Давайте посмотрим, что такое чипы EMV, как они работают и что означает смена ответственности EMV для продавцов.
Что такое чипы EMV?
Чип EMV - это микрочип, встроенный в платежную карту, который позволяет осуществлять платежи более надежно, чем традиционная магнитная полоса. Данные на чипах EMV зашифрованы, и их сложнее клонировать.
До появления чипов EMV все транзакции с использованием карты обрабатывались путем считывания магнитной полосы карты и (в идеале) получения подписи от клиента. Очевидно, что при таком подходе были некоторые существенные проблемы с безопасностью. Многие держатели карт не потрудились бы подписать обратную сторону своих карт, и даже если бы они это сделали, многие продавцы не потрудились бы фактически проверить эти подписи.
Кроме того, простая магнитная полоса содержала незашифрованную информацию карты, которую можно было легко прочитать и скопировать. Мошенники могли даже взять старую кредитную карту и перезаписать данные магнитной полосы украденными данными с другой карты.
В условиях роста мошенничества Europay, Mastercard и Visa решили совместно разработать новый стандарт для кредитных карт, который бы решал эти проблемы безопасности.
Предложенное ими решение заключалось в интеграции компьютерного чипа в карту, которую можно вставить в сканер. Как вы можете себе представить, вставка карты для считывания чипа вместо того, чтобы проводить по ней пальцем, значительно усложняет внедрение скиммеров карт, подобных тем, которые часто встречаются на заправочных станциях, но чип EMV делает гораздо больше.
Как работают чипы EMV?
В отличие от старомодной магнитной полосы с ее легко читаемой информацией о карте, чип EMV содержит безопасный алгоритм, который генерирует новый код аутентификации для каждой транзакции.
Этот код отправляется в банк-эмитент для подтверждения до того, как транзакция может быть обработана, поэтому карты EMV должны оставаться вставленными в течение секунды или двух.
Хотя сами по себе эти функции являются убедительным аргументом для клиентов в пользу обновления своих кредитных карт, люди часто сопротивляются отказу от того, к чему привыкли. Транзакции с чипами EMV занимают больше времени, чем простое прохождение карт через устройство считывания с магнитной полосой, из-за чего новые карты кажутся раздражающе медленными и неудобными по сравнению со старыми.
Что такое сдвиг ответственности EMV?
Изменение ответственности EMV было изменением в правилах, установленных крупными карточными сетями, которые возлагали на продавцов, не имеющих платежных терминалов, совместимых с EMV, ответственность за стоимость любых претензий о мошенничестве, предъявленных в отношении этих транзакций.
Прежде чем мы углубимся в специфику изменения ответственности EMV, давайте убедимся, что мы точно определили, о чем мы говорим. Долгое время ответственность за мошеннические операции с использованием карты возлагалась на банк-эмитент.
Держатели карт хотят знать, что они не окажутся на крючке из-за потенциально многотысячных платежей в случае кражи их кредитной карты, а банки-эмитенты хотят, чтобы клиенты чувствовали себя в безопасности, используя их кредитные карты. Таким образом, они взяли на себя финансовую ответственность за оплату любого мошенничества, которое имело место из-за утери или кражи карты.
Со временем были разработаны новые методы мошенничества с кредитными картами. Мошенничество стало более распространенным, чем когда-либо, и банки и карточные сети начали искать способ сделать платежи по картам более безопасными. В конце концов, родился чип EMV.
Согласно новым правилам, если поддельная или украденная карта оснащена чипом EMV, а продавец не может или не проверяет ее, ответственность за мошенничество будет нести банк-эквайер, а не банк-эмитент. Затем банк-эквайер обычно перекладывает расходы на продавца в рамках их соглашения. Таким образом, у продавцов есть финансовый стимул модернизировать свои платежные терминалы.
Первое изменение ответственности вступило в силу в октябре 2015 года и охватило почти все операции с использованием карт, за исключением тех, которые осуществляются в банкоматах и заправочных станциях. В 2021 году наконец-то были внедрены последние части смены ответственности EMV, в результате чего было отменено исключение для топливных насосов самообслуживания, которые действовали с начала смены.
Вот разбивка распределения ответственности при конкретных условиях:
Кто несет ответственность за мошеннические резервные транзакции?
До тех пор, пока продавец включает соответствующие индикаторы, которые идентифицируют транзакцию как запасной вариант, и эмитент одобряет ее, продавец не будет привлечен к ответственности, если транзакция является мошеннической.
Иногда, когда клиенту трудно заставить POS-терминал считывать их чип EMV, он может просто провести пальцем по магнитной полосе, поскольку большинство карт EMV все еще имеют эту функцию для обеспечения обратной совместимости. Это так называемая “резервная” транзакция, поскольку держателю карты разрешается “вернуться” к старому способу авторизации транзакции по карте.
Некоторые банки и платежные системы имеют резервные пороги, при которых продавцы должны оставаться ниже. Продавец может понести другие штрафы за превышение этих пороговых значений, но ему не нужно беспокоиться о том, что он может понести ответственность за возврат средств, которая была бы у него в противном случае.
Краткая история технологии EMV
Если вам интересно, откуда появился чип EMV и почему индустрия платежных карт перестроилась, чтобы приспособиться к этой новой технологии, читайте дальше, чтобы получить краткое изложение.
В не столь отдаленном прошлом продавцам магазинов приходилось снимать физические отпечатки кредитных карт, чтобы обработать их позже — электронная проверка карт во время ожидания покупателя изначально была невозможна. Чтобы предотвратить мошенничество, продавцы должны были сверять номера карт, которые они собирались обработать, с физическим распечатанным списком скомпрометированных номеров карт.
Излишне говорить, что это были не особенно безопасные методы. Даже когда стала доступна мгновенная электронная обработка, было легко украсть информацию о карте, тайно скопировав цифры. Клиенты были справедливо обеспокоены безудержным мошенничеством с кредитными картами.
В начале 1990-х годов консорциум компаний, выпускающих платежные карты, включая Europay, Mastercard и Visa, разработал стандарты EMV для повышения безопасности карт. Позже были внедрены другие карточные сети. Консорциумом стала EMVCo LLC, частная компания, в равной степени принадлежащая основным сетям платежных карт. Теперь EMVCo контролирует стандарт EMV и управляет им, контролируя документацию и тестирование соответствия, которые регулируют все технологии с поддержкой EMV.
По данным EMVCo, в настоящее время более 63% всех операций по картам во всем мире используют технологию EMV в настоящее время. Технология EMV доказала свою эффективность в предотвращении мошенничества с использованием карт, сократив его на две трети в течение двух лет, но побочным эффектом стало распространение все большего числа случаев мошенничества в среде, где карт нет.
EMV предотвращает возврат платежей
Технология EMV является жизненно важным инструментом для продавцов в борьбе с возвратом платежей за мошенничество и другими спорами, в которых можно выиграть. Одно из первых, что мы советуем сделать любому продавцу, имеющему карту, - это перейти на POS-терминалы с поддержкой EMV, если они еще этого не сделали, и следовать всем рекомендованным процедурам обработки и авторизации.
Вопросы и ответы
Что означает EMV?
EMV расшифровывается как Europay, Mastercard и Visa — 3 компании, которые помогли создать технологический стандарт.
Можно ли снять с карт EMV?
Да, хотя и не так легко, как карты с магнитной полосой. Элементы, называемые мерцаниями кредитных карт, могут быть вставлены в POV-сканеры для кражи данных EMV.
Можно ли клонировать карты EMV?
В некоторых случаях чипы EMV могут быть клонированы, а информация записана на магнитную полосу. Однако клонирование данных на работающий чип EMV практически невозможно.
- Что такое чипы EMV?
- Как работают чипы EMV?
- Что такое сдвиг ответственности EMV?
- Кто несет ответственность за мошеннические резервные транзакции?
- Краткая история технологии EMV
- EMV предотвращает возврат платежей
- Что означает EMV?
- Можно ли снять с карт EMV?
- Можно ли клонировать карты EMV?
Всякий раз, когда платеж оспаривается, будь то в процессе возврата платежа или в процессе оспаривания конкретной платежной платформы, фундаментальный вопрос, который должен быть решен, заключается в следующем: какая сторона должна нести финансовую ответственность за транзакцию?
В некоторых случаях ответ очевиден. Например, если продавец не смог доставить то, за что заплатил клиент, продавец несет ответственность. Другие ситуации более сложные. Стоимость мошенничества с электронной коммерцией обычно ложится на продавца, но стоимость мошенничества с использованием карты обычно ложится на банк. Однако из обоих этих правил есть исключения.
Для продавцов, предъявляющих карты, самым большим исключением является изменение ответственности EMV, которое может привести к тому, что продавец по умолчанию будет привлечен к ответственности за заявления о мошенничестве. Чипы EMV являются отличным средством предотвращения мошенничества для продавцов, использующих карточки, но изменение ответственности может сделать их палкой о двух концах в некоторых ситуациях. Давайте посмотрим, что такое чипы EMV, как они работают и что означает смена ответственности EMV для продавцов.
Что такое чипы EMV?
Чип EMV - это микрочип, встроенный в платежную карту, который позволяет осуществлять платежи более надежно, чем традиционная магнитная полоса. Данные на чипах EMV зашифрованы, и их сложнее клонировать.
До появления чипов EMV все транзакции с использованием карты обрабатывались путем считывания магнитной полосы карты и (в идеале) получения подписи от клиента. Очевидно, что при таком подходе были некоторые существенные проблемы с безопасностью. Многие держатели карт не потрудились бы подписать обратную сторону своих карт, и даже если бы они это сделали, многие продавцы не потрудились бы фактически проверить эти подписи.
Кроме того, простая магнитная полоса содержала незашифрованную информацию карты, которую можно было легко прочитать и скопировать. Мошенники могли даже взять старую кредитную карту и перезаписать данные магнитной полосы украденными данными с другой карты.
В условиях роста мошенничества Europay, Mastercard и Visa решили совместно разработать новый стандарт для кредитных карт, который бы решал эти проблемы безопасности.
Предложенное ими решение заключалось в интеграции компьютерного чипа в карту, которую можно вставить в сканер. Как вы можете себе представить, вставка карты для считывания чипа вместо того, чтобы проводить по ней пальцем, значительно усложняет внедрение скиммеров карт, подобных тем, которые часто встречаются на заправочных станциях, но чип EMV делает гораздо больше.
Как работают чипы EMV?
В отличие от старомодной магнитной полосы с ее легко читаемой информацией о карте, чип EMV содержит безопасный алгоритм, который генерирует новый код аутентификации для каждой транзакции.
Этот код отправляется в банк-эмитент для подтверждения до того, как транзакция может быть обработана, поэтому карты EMV должны оставаться вставленными в течение секунды или двух.
Сам чип гораздо сложнее клонировать, чем магнитную полосу, а проверка PIN-кода - гораздо более надежный способ подтвердить личность, чем подпись. (Хотя многие карты EMV в Соединенных Штатах и других странах по-прежнему используют чип в сочетании с подписью вместо PIN-кода).
Хотя сами по себе эти функции являются убедительным аргументом для клиентов в пользу обновления своих кредитных карт, люди часто сопротивляются отказу от того, к чему привыкли. Транзакции с чипами EMV занимают больше времени, чем простое прохождение карт через устройство считывания с магнитной полосой, из-за чего новые карты кажутся раздражающе медленными и неудобными по сравнению со старыми.
Что такое сдвиг ответственности EMV?
Изменение ответственности EMV было изменением в правилах, установленных крупными карточными сетями, которые возлагали на продавцов, не имеющих платежных терминалов, совместимых с EMV, ответственность за стоимость любых претензий о мошенничестве, предъявленных в отношении этих транзакций.
Прежде чем мы углубимся в специфику изменения ответственности EMV, давайте убедимся, что мы точно определили, о чем мы говорим. Долгое время ответственность за мошеннические операции с использованием карты возлагалась на банк-эмитент.
Держатели карт хотят знать, что они не окажутся на крючке из-за потенциально многотысячных платежей в случае кражи их кредитной карты, а банки-эмитенты хотят, чтобы клиенты чувствовали себя в безопасности, используя их кредитные карты. Таким образом, они взяли на себя финансовую ответственность за оплату любого мошенничества, которое имело место из-за утери или кражи карты.
Со временем были разработаны новые методы мошенничества с кредитными картами. Мошенничество стало более распространенным, чем когда-либо, и банки и карточные сети начали искать способ сделать платежи по картам более безопасными. В конце концов, родился чип EMV.
Чтобы стимулировать продавцов переходить на терминалы, которые могут считывать чипы EMV, тем самым снижая уровень мошенничества, карточные сети решили изменить порядок распределения ответственности за мошенничество, совершенное с использованием поддельных, утерянных или украденных карт при транзакциях с использованием наличных.
Согласно новым правилам, если поддельная или украденная карта оснащена чипом EMV, а продавец не может или не проверяет ее, ответственность за мошенничество будет нести банк-эквайер, а не банк-эмитент. Затем банк-эквайер обычно перекладывает расходы на продавца в рамках их соглашения. Таким образом, у продавцов есть финансовый стимул модернизировать свои платежные терминалы.
Первое изменение ответственности вступило в силу в октябре 2015 года и охватило почти все операции с использованием карт, за исключением тех, которые осуществляются в банкоматах и заправочных станциях. В 2021 году наконец-то были внедрены последние части смены ответственности EMV, в результате чего было отменено исключение для топливных насосов самообслуживания, которые действовали с начала смены.
Вот разбивка распределения ответственности при конкретных условиях:
- Покупатель несет ответственность за транзакции по поддельным картам, только если подделкой является карта с магнитной полосой и данными отслеживания, скопированными с чиповой карты, а POS-терминал не имеет возможности считывания чипа
- Эмитент несет ответственность за все другие транзакции с поддельными картами, независимо от возможностей POS-терминала
- Покупатель несет ответственность за утерянные или украденные транзакции по карте, если платежная карта оснащена чипом EMV и предпочтительна для проверки подписи, а POS-терминал не имеет возможности считывания чипа
- Покупатель несет ответственность за утерянные или украденные транзакции по карте, если платежная карта оснащена чипом EMV и предпочтительна для проверки PIN-кода, а на POS-терминале не включена проверка PIN-кода
- Эмитент несет ответственность за все другие утерянные или украденные транзакции по картам, независимо от возможностей POS-терминала
Кто несет ответственность за мошеннические резервные транзакции?
До тех пор, пока продавец включает соответствующие индикаторы, которые идентифицируют транзакцию как запасной вариант, и эмитент одобряет ее, продавец не будет привлечен к ответственности, если транзакция является мошеннической.
Иногда, когда клиенту трудно заставить POS-терминал считывать их чип EMV, он может просто провести пальцем по магнитной полосе, поскольку большинство карт EMV все еще имеют эту функцию для обеспечения обратной совместимости. Это так называемая “резервная” транзакция, поскольку держателю карты разрешается “вернуться” к старому способу авторизации транзакции по карте.
Некоторые банки и платежные системы имеют резервные пороги, при которых продавцы должны оставаться ниже. Продавец может понести другие штрафы за превышение этих пороговых значений, но ему не нужно беспокоиться о том, что он может понести ответственность за возврат средств, которая была бы у него в противном случае.
Краткая история технологии EMV
Если вам интересно, откуда появился чип EMV и почему индустрия платежных карт перестроилась, чтобы приспособиться к этой новой технологии, читайте дальше, чтобы получить краткое изложение.
В не столь отдаленном прошлом продавцам магазинов приходилось снимать физические отпечатки кредитных карт, чтобы обработать их позже — электронная проверка карт во время ожидания покупателя изначально была невозможна. Чтобы предотвратить мошенничество, продавцы должны были сверять номера карт, которые они собирались обработать, с физическим распечатанным списком скомпрометированных номеров карт.
Излишне говорить, что это были не особенно безопасные методы. Даже когда стала доступна мгновенная электронная обработка, было легко украсть информацию о карте, тайно скопировав цифры. Клиенты были справедливо обеспокоены безудержным мошенничеством с кредитными картами.
В начале 1990-х годов консорциум компаний, выпускающих платежные карты, включая Europay, Mastercard и Visa, разработал стандарты EMV для повышения безопасности карт. Позже были внедрены другие карточные сети. Консорциумом стала EMVCo LLC, частная компания, в равной степени принадлежащая основным сетям платежных карт. Теперь EMVCo контролирует стандарт EMV и управляет им, контролируя документацию и тестирование соответствия, которые регулируют все технологии с поддержкой EMV.
По данным EMVCo, в настоящее время более 63% всех операций по картам во всем мире используют технологию EMV в настоящее время. Технология EMV доказала свою эффективность в предотвращении мошенничества с использованием карт, сократив его на две трети в течение двух лет, но побочным эффектом стало распространение все большего числа случаев мошенничества в среде, где карт нет.
EMV предотвращает возврат платежей
Технология EMV является жизненно важным инструментом для продавцов в борьбе с возвратом платежей за мошенничество и другими спорами, в которых можно выиграть. Одно из первых, что мы советуем сделать любому продавцу, имеющему карту, - это перейти на POS-терминалы с поддержкой EMV, если они еще этого не сделали, и следовать всем рекомендованным процедурам обработки и авторизации.
Всегда лучше предотвращать споры и блокировать проблемные транзакции, чем сталкиваться с ними постфактум через процесс представления информации о возврате платежей. Чем меньше времени вы тратите на рассмотрение возвратных платежей, которых вы могли бы избежать в первую очередь, тем больше времени вы можете потратить на сбор доказательств и аргументов, необходимых для устранения более сложных возвратных платежей, возникающих в результате дружеского мошенничества и субъективных разногласий.
Вопросы и ответы
Что означает EMV?
EMV расшифровывается как Europay, Mastercard и Visa — 3 компании, которые помогли создать технологический стандарт.
Можно ли снять с карт EMV?
Да, хотя и не так легко, как карты с магнитной полосой. Элементы, называемые мерцаниями кредитных карт, могут быть вставлены в POV-сканеры для кражи данных EMV.
Можно ли клонировать карты EMV?
В некоторых случаях чипы EMV могут быть клонированы, а информация записана на магнитную полосу. Однако клонирование данных на работающий чип EMV практически невозможно.
