CarderPlanet
Professional
Мало что пострадало от мошенничества с использованием карт больше, чем чип EMV, но дням вставки вместо считывания не суждено было продлиться долго. Бесконтактные платежи становятся все более популярными, особенно после пандемии.
Хотя бесконтактные платежи безопасны, до сих пор не существует единого технологического стандарта, который объединил бы их все. В очередной раз EMV делает шаг вперед, устанавливая отраслевые стандарты для программного обеспечения, обеспечивающего бесконтактную оплату в точках продаж. Что представляет собой новая спецификация бесконтактного ядра EMV и как это влияет на продавцов?
Содержание:
Только в США выпущено более 175 миллионов бесконтактных платежных карт, и ожидается, что к 2024 году мобильные приложения займут более трети мирового рынка платежей. Продавцы были уверены, что бесконтактные платежи безопасны, используя те же методы зашифрованной токенизации, которые обеспечивают безопасность транзакций с чипами EMV, и это правда. Однако не было общепромышленного стандарта для программного обеспечения, которое позволяло бы платежным терминалам обрабатывать бесконтактные платежи по картам и мобильным устройствам.
Такое разнообразие опций излишне усложнило работу продавцов и приобретателей, которые просто хотят знать, что они используют наиболее безопасный вариант, вместо того чтобы взвешивать относительные достоинства, требования к оборудованию и обязательства по обслуживанию среди множества различных программных ядер.
Чтобы разрешить эту дилемму и заложить основу для плавного развития бесконтактной технологии, EMVCo приступила к разработке спецификации бесконтактного ядра: программного стандарта, которому должна следовать вся индустрия платежей. В октябре 2022 года EMVCo объявила, что спецификация завершена. Давайте подробнее рассмотрим, что это может означать для продавцов и их поставщиков услуг.
Что такое спецификация бесконтактного ядра EMV?
В спецификации бесконтактного ядра EMV изложены технические требования к бесконтактным программным ядрам, совместимым с EMV. Это относится к программному обеспечению, которое управляет операционной системой и важнейшими функциями терминала бесконтактных платежей. EMVCo будет управлять стандартом и лицензировать его безвозмездно.
EMVCo объявила, что они разрабатывают этот стандарт в мае 2022 года, после двухмесячного периода рассмотрения и выпуска проекта спецификации.
Почему EMV хочет стандартизировать программное обеспечение для бесконтактных платежных терминалов?
Основной причиной разработки спецификации бесконтактного ядра EMV является упрощение приема бесконтактных платежей и создание прочной основы для его дальнейшего развития. В ней учитывается тот факт, что продавцы и эквайеры в настоящее время вынуждены управлять несколькими типами ядер.
Терминалы, использующие один и тот же тип ядра, могут выглядеть по-разному при взаимодействии с ними, но под капотом у них работает один и тот же движок. Это означает, что важные обновления и исправления безопасности могут быть немедленно отправлены на каждый терминал одновременно. Когда терминалы используют разные ядра, они могут получать обновления не одновременно, и процессы установки могут отличаться.
В настоящее время для бесконтактных платежных терминалов используется около двадцати различных ядер. Поддержание нескольких несовместимых программных систем для бесконтактных платежей является дорогостоящим и неэффективным для каждой заинтересованной стороны, участвующей в транзакции.
Стандартизированное ядро по-прежнему обеспечит разнообразие на рынке программного обеспечения для платежных терминалов, но все основные операции будут соответствовать одним и тем же спецификациям, обеспечивая большую степень безопасности и взаимосовместимости для продавцов по всему миру.
Когда продавцы должны будут приступить к внедрению нового стандарта?
Спецификация бесконтактного ядра EMV была опубликована совсем недавно, но сроки развертывания еще не определены.
На данный момент у продавцов, возможно, нет причин спешить с заменой своего программного обеспечения для платежных терминалов на версию, закодированную в соответствии с новой спецификацией. Многие из функций, которые оно включает, предназначены для обеспечения дополнительной безопасности от сложных кибератак, за которые обычно несет ответственность банк-эмитент. Другие функции, такие как облачная оптимизация и поддержка биометрической верификации, могут быть более привлекательными для продавцов.
Какие функции включает спецификация бесконтактного ядра EMV?
Спецификация бесконтактного ядра EMV включает в себя следующие примечательные функции:
Заключение
Новый стандарт для программного обеспечения для бесконтактных платежей и мобильных карт вряд ли будет разрушительным. Новые ядра должны быть совместимы с существующим оборудованием, и у продавцов нет необходимости срочно менять используемое ими программное обеспечение. Лучшее, что можно сделать на этом этапе, - начать диалог с вашим покупателем о преимуществах и сроках любых возможных изменений.
Будущие разработки могут привести к тому, что карточные сети будут требовать использования спецификации бесконтактного ядра EMV, но на данный момент продавцы должны просто знать, что эти изменения находятся в разработке.
Хотя бесконтактные платежи безопасны, до сих пор не существует единого технологического стандарта, который объединил бы их все. В очередной раз EMV делает шаг вперед, устанавливая отраслевые стандарты для программного обеспечения, обеспечивающего бесконтактную оплату в точках продаж. Что представляет собой новая спецификация бесконтактного ядра EMV и как это влияет на продавцов?
Содержание:
- Что такое спецификация бесконтактного ядра EMV?
- Почему EMV хочет стандартизировать программное обеспечение для бесконтактных платежных терминалов?
- Когда продавцы должны будут приступить к внедрению нового стандарта?
- Какие функции включает спецификация бесконтактного ядра EMV?
- Заключение
Только в США выпущено более 175 миллионов бесконтактных платежных карт, и ожидается, что к 2024 году мобильные приложения займут более трети мирового рынка платежей. Продавцы были уверены, что бесконтактные платежи безопасны, используя те же методы зашифрованной токенизации, которые обеспечивают безопасность транзакций с чипами EMV, и это правда. Однако не было общепромышленного стандарта для программного обеспечения, которое позволяло бы платежным терминалам обрабатывать бесконтактные платежи по картам и мобильным устройствам.
Такое разнообразие опций излишне усложнило работу продавцов и приобретателей, которые просто хотят знать, что они используют наиболее безопасный вариант, вместо того чтобы взвешивать относительные достоинства, требования к оборудованию и обязательства по обслуживанию среди множества различных программных ядер.
Чтобы разрешить эту дилемму и заложить основу для плавного развития бесконтактной технологии, EMVCo приступила к разработке спецификации бесконтактного ядра: программного стандарта, которому должна следовать вся индустрия платежей. В октябре 2022 года EMVCo объявила, что спецификация завершена. Давайте подробнее рассмотрим, что это может означать для продавцов и их поставщиков услуг.
Что такое спецификация бесконтактного ядра EMV?
В спецификации бесконтактного ядра EMV изложены технические требования к бесконтактным программным ядрам, совместимым с EMV. Это относится к программному обеспечению, которое управляет операционной системой и важнейшими функциями терминала бесконтактных платежей. EMVCo будет управлять стандартом и лицензировать его безвозмездно.
EMVCo объявила, что они разрабатывают этот стандарт в мае 2022 года, после двухмесячного периода рассмотрения и выпуска проекта спецификации.
Новый стандарт будет совместим с существующим терминальным оборудованием и сможет работать вместе со старыми программными системами во время переходного периода. EMVCo опубликует список всех ядер, соответствующих стандарту, на своем веб-сайте.
Почему EMV хочет стандартизировать программное обеспечение для бесконтактных платежных терминалов?
Основной причиной разработки спецификации бесконтактного ядра EMV является упрощение приема бесконтактных платежей и создание прочной основы для его дальнейшего развития. В ней учитывается тот факт, что продавцы и эквайеры в настоящее время вынуждены управлять несколькими типами ядер.
Терминалы, использующие один и тот же тип ядра, могут выглядеть по-разному при взаимодействии с ними, но под капотом у них работает один и тот же движок. Это означает, что важные обновления и исправления безопасности могут быть немедленно отправлены на каждый терминал одновременно. Когда терминалы используют разные ядра, они могут получать обновления не одновременно, и процессы установки могут отличаться.
В настоящее время для бесконтактных платежных терминалов используется около двадцати различных ядер. Поддержание нескольких несовместимых программных систем для бесконтактных платежей является дорогостоящим и неэффективным для каждой заинтересованной стороны, участвующей в транзакции.
Стандартизированное ядро по-прежнему обеспечит разнообразие на рынке программного обеспечения для платежных терминалов, но все основные операции будут соответствовать одним и тем же спецификациям, обеспечивая большую степень безопасности и взаимосовместимости для продавцов по всему миру.
Когда продавцы должны будут приступить к внедрению нового стандарта?
Спецификация бесконтактного ядра EMV была опубликована совсем недавно, но сроки развертывания еще не определены.
На данный момент у продавцов, возможно, нет причин спешить с заменой своего программного обеспечения для платежных терминалов на версию, закодированную в соответствии с новой спецификацией. Многие из функций, которые оно включает, предназначены для обеспечения дополнительной безопасности от сложных кибератак, за которые обычно несет ответственность банк-эмитент. Другие функции, такие как облачная оптимизация и поддержка биометрической верификации, могут быть более привлекательными для продавцов.
По большей части это изменение должно остаться незамеченным потребителями. Новые спецификации ядра влияют только на серверные операции и не должны требовать каких-либо изменений в интерфейсе, за исключением случаев, когда может потребоваться включить некоторые из новых функций проверки.
Какие функции включает спецификация бесконтактного ядра EMV?
Спецификация бесконтактного ядра EMV включает в себя следующие примечательные функции:
- Поддержка биометрической верификации и проверки мобильных карт.
- Оптимизация облачных вычислений.
- Криптография с эллиптической кривой, которая уменьшает размер данных ключа дешифрования, используемых для аутентификации по карте, без ущерба для безопасности.
- Безопасные каналы связи для поддержания конфиденциальности, предотвращения цифрового подслушивания и блокирования атак типа “человек посередине” и ретрансляции.
- Возможность безопасного хранения данных на самой бесконтактной карте.
Заключение
Новый стандарт для программного обеспечения для бесконтактных платежей и мобильных карт вряд ли будет разрушительным. Новые ядра должны быть совместимы с существующим оборудованием, и у продавцов нет необходимости срочно менять используемое ими программное обеспечение. Лучшее, что можно сделать на этом этапе, - начать диалог с вашим покупателем о преимуществах и сроках любых возможных изменений.
Будущие разработки могут привести к тому, что карточные сети будут требовать использования спецификации бесконтактного ядра EMV, но на данный момент продавцы должны просто знать, что эти изменения находятся в разработке.
