Этот FAQ был разработан Альянсом безопасных технологий (ранее — Альянсом смарт-карт) для ответов на вопросы об EMV.
1. Что такое ЭМВ?
Финансовые учреждения в Европе, Латинской Америке, Азиатско-Тихоокеанском регионе, Канаде и США выпускают контактные чиповые карты EMV или карты с двойным интерфейсом для кредитных и дебетовых платежей (обычно называемые «чип и PIN-код») или переходят на выпуск и прием EMV. EMVCo публикует глобальную статистику по выдаче и принятию EMV. EMVCo сообщила, что в конце 2016 года в обращении по всему миру находилось более 6,1 миллиарда карт EMV. EMVCo также сообщает о состоянии транзакций «чип-на-чипе»; В 52,4 процента всех транзакций с использованием карт, проведенных во всем мире в период с января по декабрь 2016 года, использовалась технология чипов EMV.
США перешли на карты с чипом EMV. Платежный форум США (ранее EMV Migration Forum) — это межотраслевой орган, деятельность которого направлена на поддержку внедрения и внедрения новых и перспективных технологий, которые защищают безопасность и расширяют возможности платежных транзакций в США. По состоянию на июнь 2017 г. По данным Forum, примерно от 45 до 50 процентов кредитных и дебетовых транзакций в США осуществляются с использованием чипа на чипе (т. е. карты с чипом EMV, используемые в POS-терминалах с поддержкой EMV). Платежные сети также сообщают, что примерно 60 процентов банкоматов и 50 процентов торговых точек теперь оснащены чипами.
2. Где была принята EMV?
Финансовые учреждения в Европе, Латинской Америке, Азиатско-Тихоокеанском регионе, Канаде и США выпускают контактные чиповые карты EMV или карты с двойным интерфейсом для кредитных и дебетовых платежей (обычно называемые «чип и PIN-код») или переходят на выпуск и прием EMV. EMVCo публикует глобальную статистику по выдаче и принятию EMV. EMVCo сообщила, что в конце 2014 года в обращении по всему миру находилось более 3,4 миллиарда карт EMV. EMVCo также сообщает о состоянии транзакций «чип-на-чипе»; каждая третья из всех транзакций по предъявлению карт, совершенных в мире в период с июня 2014 года по июнь 2015 года, использовала технологию чипов EMV.
В настоящее время США переходят на чиповые карты EMV. Миграционный форум EMV — это межотраслевая организация, деятельность которой направлена на решение проблем, требующих широкого сотрудничества и координации между многими участниками платежного пространства, чтобы успешно внедрить безопасные контактные и бесконтактные технологии EMV в Соединенных Штатах. По оценкам Форума, на конец 2015 года в США было выпущено около 400 миллионов чиповых карт EMV, при этом 675 000 торговых точек принимают транзакции с чипами EMV.
Форум опубликовал множество ресурсов для оказания помощи заинтересованным сторонам платежной индустрии в переходе на EMV; Ресурсы доступны на веб-сайте EMV Connection.
3. Почему страны переходят на EMV?
Эмитенты по всему миру включают чипы в банковские карты, а продавцы переходят на POS-терминалы, соответствующие стандарту EMV, чтобы повысить безопасность и снизить уровень мошенничества с предъявлением карт, возникающего в результате поддельных, утерянных или украденных карт.
4. Каковы преимущества EMV?
Самым большим преимуществом EMV является сокращение случаев мошенничества с предъявлением карт, вызванного поддельными, утерянными и украденными картами. EMV также обеспечивает совместимость с глобальной платежной инфраструктурой: потребители платежных карт с чипом EMV могут использовать свою карту на любом EMV-совместимом платежном терминале. Технология EMV также поддерживает расширенные методы проверки держателей карт.
5. Почему кредитные и дебетовые карты EMV и платежные операции с чипом EMV безопасны?
EMV защищает платежную транзакцию с расширенной функциональностью в трех областях:
6. Каков статус миграции EMV в США?
США находятся в процессе перехода на EMV, а первоначальный этап перехода к ответственности за мошенничество будет завершен в октябре 2015 года.
По состоянию на июнь 2017 года Платежный форум США сообщил, что примерно от 45 до 50 процентов кредитных и дебетовых транзакций в США выполняются с использованием чипа на чипе (т. е. чип-карты EMV, используемые в POS-терминалах с поддержкой EMV). Платежные сети также сообщают, что примерно 60 процентов банкоматов и 50 процентов торговых точек теперь оснащены чипами.
Дополнительную информацию о миграции EMV в США можно найти на веб-сайте EMV Connection.
7. Как EMV борется с мошенничеством при платежах?
Во-первых, чип-карта EMV включает в себя безопасный микропроцессорный чип, который может безопасно хранить информацию и выполнять криптографическую обработку во время платежной транзакции. Чиповые карты содержат учетные данные безопасности, которые закодированы эмитентом карты при персонализации. Эти учетные данные или ключи надежно хранятся в чипе карты EMV и защищены от доступа посторонних лиц. Таким образом, эти учетные данные помогают предотвратить скимминг и клонирование карт — один из распространенных способов компрометации карт с магнитной полосой и их использования в мошеннических целях.
Во-вторых, при транзакции с использованием чипа EMV карта аутентифицируется как подлинная, владелец карты проверяется, транзакция включает динамические данные и авторизуется онлайн или офлайн в соответствии с параметрами риска, определенными эмитентом. Как описано выше, каждая из этих функций безопасности транзакций помогает предотвратить мошеннические транзакции.
В-третьих, даже если мошенники смогут украсть данные учетной записи из транзакций с чипом, эти данные не могут быть использованы для создания мошеннической транзакции в среде чипа EMV или магнитной полосы, поскольку каждая транзакция EMV несет динамические данные.
8. Каково доказанное влияние внедрения EMV на мошенничество с платежными картами?
Страны, внедряющие платежи с использованием чипов EMV, сообщили о снижении мошенничества с картами. В качестве примера влияния EMV можно привести Ассоциацию карточек Великобритании, которая сообщила о резком сокращении случаев мошенничества с момента введения карт EMV.
«Мошенничество с утерянными и украденными картами сейчас находится на самом низком уровне за два десятилетия, а потери от мошенничества с поддельными картами также снизились и находятся на самом низком уровне с 1999 года. Потери в розничных сетях Великобритании снизились на 67 процентов с 2004 года; Число случаев мошенничества с утерянными и украденными картами сократилось на 58 процентов в период с 2004 по 2009 год; а мошенничество с неполучением почты сократилось на 91 процент с 2004 года».
Аналогичным образом, национальное внедрение EMV в Канаде в 2008 году оказало огромное влияние на уровень мошенничества. По данным Interac Association, убытки от скимминга дебетовых карт в Канаде упали со 142 миллионов канадских долларов в 2009 году до 38,5 миллионов канадских долларов в 2012 году. Убытки от мошенничества с дебетовыми картами Interac в результате скимминга достигли рекордно низкого уровня в 2013 году, снизившись до 29,5 миллионов канадских долларов.
Опыт Великобритании и других стран, внедривших чипы, показал снижение уровня мошенничества с предъявлением карт внутри страны. Но их опыт также показал переход к другим типам мошенничества, а именно мошенничеству без предъявления карты (CNP) и трансграничному мошенничеству с подделками (особенно мошенничеству с банкоматами). Мошенническая миграция компенсирует некоторую экономию от сокращения внутреннего мошенничества с предъявлением карт. Эта реальность усиливает необходимость в многоуровневом подходе к безопасности, даже при развертывании EMV, для устранения мошенничества с миграцией и других уязвимостей безопасности.
9. Как работает аутентификация карты с помощью EMV?
Аутентификация карты защищает платежную систему от поддельных карт. Методы аутентификации карты определены в спецификациях EMV и соответствующих спецификациях чипов платежной сети. Аутентификация карты может происходить онлайн, когда эмитент аутентифицирует транзакцию с использованием динамической криптограммы, или в автономном режиме, когда карта и терминал выполняют статическую или динамическую аутентификацию данных, или и то, и другое.
10. Как держатели карт проверяются с помощью EMV?
Проверка держателя карты удостоверяет подлинность владельца карты. EMV поддерживает четыре CVM:
11. Как транзакции авторизуются с помощью EMV?
Транзакции EMV можно авторизовать онлайн или офлайн. Для онлайн-авторизации информация о транзакции отправляется эмитенту вместе с криптограммой, специфичной для транзакции, и эмитент либо разрешает, либо отклоняет транзакцию в режиме реального времени.
При автономной транзакции EMV карта и терминал обмениваются данными и используют определенные эмитентом параметры риска, которые установлены в карте, чтобы определить, может ли транзакция быть авторизована. Офлайн-транзакции используются, когда терминалы не имеют возможности подключения к Интернету (например, в билетных киосках) или в странах с высокими затратами на телекоммуникации.
Чиповые карты можно настроить для авторизации как онлайн, так и офлайн, в зависимости от обстоятельств. Благодаря улучшению телекоммуникационной инфраструктуры во всем мире большинство транзакций EMV теперь авторизуются онлайн.
12. Как бесконтактные технологии связаны с EMV?
Эмитенты теперь выпускают карты EMV, которые поддерживают контактные и/или бесконтактные транзакции EMV. Бесконтактные транзакции EMV используют протокол ISO/IEC 14443 для связи, при этом EMVCo определяет спецификацию протокола бесконтактной связи EMV, которая является общей для всех платежных сетей. EMVCo также опубликовала спецификации бесконтактных считывателей POS, которые работают с бесконтактными приложениями платежных сетей.
Спецификации EMV обеспечивают основу для бесконтактных платежей EMV, но не определяют все функции платежных приложений. Платежные сети могут реализовать бесконтактную оплату транзакций EMV для работы как в офлайн-, так и в онлайн-среде транзакций, а также использовать функцию безопасности криптограммы EMV для проверки подлинности карты и транзакции.
13. Как мобильные платежи с поддержкой NFC связаны с EMV?
Бесконтактные платежные транзакции между мобильным телефоном с поддержкой NFC и POS-терминалом используют стандартный протокол связи ISO/IEC 14443, который в настоящее время используется EMV и бесконтактными кредитными и дебетовыми картами США. Это означает, что потребители могут использовать свои мобильные телефоны с поддержкой NFC для оплаты на существующей базе бесконтактных кредитных и дебетовых терминалов, основанных на этом стандарте. Дополнительную информацию можно найти в официальном документе Альянса безопасных технологий «EMV и NFC: дополнительные технологии, обеспечивающие безопасные бесконтактные платежи» .
14. Как чип EMV и PCI DSS работают вместе?
Чип EMV имеет надежные функции безопасности, которые, как было доказано, снижают вероятность мошенничества с поддельными картами в розничных точках розничной торговли с предъявлением карт. Стандарт безопасности данных индустрии платежных карт (PCI DSS) обеспечивает другие дополнительные уровни безопасности, необходимые, когда информация о держателе карты достигает системы продавца. PCI DSS содержит 12 ключевых технических и эксплуатационных требований. Вместо того, чтобы сосредотачиваться на конкретной категории мошенничества, PCI DSS стремится защитить данные держателей карт и конфиденциальные аутентификационные данные везде, где эти данные присутствуют в платежной экосистеме, тем самым ограничивая доступность этих данных для мошенников. При совместном использовании чип EMV и PCI DSS могут снизить уровень мошенничества и повысить безопасность платежной экосистемы.
15. Где я могу узнать больше об EMV?
На веб-сайте EMV Connection (http://www.emv-connection.com) представлены ресурсы Платежного форума США и Альянса безопасных технологий, отраслевые ресурсы, а также последние статьи и новости по этой теме. EMVCo также предоставляет множество ресурсов на своем веб-сайте (https://www.emvco.com).
16. Где я могу узнать больше о выпуске чиповых карт EMV для моих клиентов, предоставляющих финансовые услуги?
Веб-сайт EMV Connection — хорошее место для начала. Раздел веб-сайта посвящен информации, касающейся эмитентов карт, включая технические рекомендации и другие передовые методы миграции чипов EMV.
(c) https://www.emv-connection.com/emv-faq/
- Что такое ЭМВ?
- Где был принят EMV?
- Почему страны переходят на EMV?
- Каковы преимущества EMV?
- Почему кредитные и дебетовые карты EMV, а также платежные операции с чипом EMV безопасны?
- Каков статус миграции EMV в США?
- Как EMV борется с мошенничеством при платежах?
- Каково доказанное влияние внедрения EMV на мошенничество с платежными картами?
- Как аутентификация карты работает с EMV?
- Как держатели карт проверяются с помощью EMV?
- Как транзакции авторизуются с помощью EMV?
- Как бесконтактные технологии связаны с EMV?
- Как мобильные платежи с поддержкой NFC связаны с EMV?
- Как чип EMV и PCI DSS работают вместе?
- Где я могу узнать больше об EMV?
- Где я могу узнать больше о выпуске карт EMV для моих клиентов, предоставляющих финансовые услуги?
Ответы
1. Что такое ЭМВ?
Финансовые учреждения в Европе, Латинской Америке, Азиатско-Тихоокеанском регионе, Канаде и США выпускают контактные чиповые карты EMV или карты с двойным интерфейсом для кредитных и дебетовых платежей (обычно называемые «чип и PIN-код») или переходят на выпуск и прием EMV. EMVCo публикует глобальную статистику по выдаче и принятию EMV. EMVCo сообщила, что в конце 2016 года в обращении по всему миру находилось более 6,1 миллиарда карт EMV. EMVCo также сообщает о состоянии транзакций «чип-на-чипе»; В 52,4 процента всех транзакций с использованием карт, проведенных во всем мире в период с января по декабрь 2016 года, использовалась технология чипов EMV.
США перешли на карты с чипом EMV. Платежный форум США (ранее EMV Migration Forum) — это межотраслевой орган, деятельность которого направлена на поддержку внедрения и внедрения новых и перспективных технологий, которые защищают безопасность и расширяют возможности платежных транзакций в США. По состоянию на июнь 2017 г. По данным Forum, примерно от 45 до 50 процентов кредитных и дебетовых транзакций в США осуществляются с использованием чипа на чипе (т. е. карты с чипом EMV, используемые в POS-терминалах с поддержкой EMV). Платежные сети также сообщают, что примерно 60 процентов банкоматов и 50 процентов торговых точек теперь оснащены чипами.
2. Где была принята EMV?
Финансовые учреждения в Европе, Латинской Америке, Азиатско-Тихоокеанском регионе, Канаде и США выпускают контактные чиповые карты EMV или карты с двойным интерфейсом для кредитных и дебетовых платежей (обычно называемые «чип и PIN-код») или переходят на выпуск и прием EMV. EMVCo публикует глобальную статистику по выдаче и принятию EMV. EMVCo сообщила, что в конце 2014 года в обращении по всему миру находилось более 3,4 миллиарда карт EMV. EMVCo также сообщает о состоянии транзакций «чип-на-чипе»; каждая третья из всех транзакций по предъявлению карт, совершенных в мире в период с июня 2014 года по июнь 2015 года, использовала технологию чипов EMV.
В настоящее время США переходят на чиповые карты EMV. Миграционный форум EMV — это межотраслевая организация, деятельность которой направлена на решение проблем, требующих широкого сотрудничества и координации между многими участниками платежного пространства, чтобы успешно внедрить безопасные контактные и бесконтактные технологии EMV в Соединенных Штатах. По оценкам Форума, на конец 2015 года в США было выпущено около 400 миллионов чиповых карт EMV, при этом 675 000 торговых точек принимают транзакции с чипами EMV.
Форум опубликовал множество ресурсов для оказания помощи заинтересованным сторонам платежной индустрии в переходе на EMV; Ресурсы доступны на веб-сайте EMV Connection.
3. Почему страны переходят на EMV?
Эмитенты по всему миру включают чипы в банковские карты, а продавцы переходят на POS-терминалы, соответствующие стандарту EMV, чтобы повысить безопасность и снизить уровень мошенничества с предъявлением карт, возникающего в результате поддельных, утерянных или украденных карт.
4. Каковы преимущества EMV?
Самым большим преимуществом EMV является сокращение случаев мошенничества с предъявлением карт, вызванного поддельными, утерянными и украденными картами. EMV также обеспечивает совместимость с глобальной платежной инфраструктурой: потребители платежных карт с чипом EMV могут использовать свою карту на любом EMV-совместимом платежном терминале. Технология EMV также поддерживает расширенные методы проверки держателей карт.
5. Почему кредитные и дебетовые карты EMV и платежные операции с чипом EMV безопасны?
EMV защищает платежную транзакцию с расширенной функциональностью в трех областях:
- Аутентификация карты , защита от поддельных карт. Карта аутентифицируется во время платежной транзакции, защищая от поддельных карт. Для транзакций требуется подлинная карта, подтвержденная эмитентом онлайн с использованием динамической криптограммы или в автономном режиме с помощью терминала с использованием статической аутентификации данных (SDA), динамической аутентификации данных (DDA) или комбинированного DDA с генерацией криптограммы приложения (CDA). Транзакции EMV также создают уникальные данные транзакций, поэтому любые захваченные данные не могут быть использованы для выполнения новых транзакций.
- Проверка держателя карты , аутентификация владельца карты и защита от потери и кражи карты. Проверка владельца карты гарантирует, что лицо, пытающееся совершить транзакцию, является лицом, которому принадлежит карта. EMV поддерживает четыре метода проверки держателей карт (CVM): автономный ПИН-код, онлайн-ПИН-код, подпись или отсутствие CVM. Эмитент отдает приоритет CVM на основе связанного с транзакцией риска (например, CVM не используется для автоматических устройств, где суммы транзакций обычно довольно низкие).
- Авторизация транзакций с использованием правил, определенных эмитентом, для авторизации транзакций. Транзакция авторизуется как онлайн, так и оффлайн. При онлайн-авторизации транзакции осуществляются так же, как сегодня в США с картами с магнитной полосой. Информация о транзакции отправляется эмитенту вместе с криптограммой, специфичной для транзакции, и эмитент либо разрешает, либо отклоняет транзакцию. При автономной транзакции EMV карта и терминал обмениваются данными и используют определенные эмитентом параметры риска, которые установлены в карте, чтобы определить, может ли транзакция быть авторизована. Офлайн-транзакции используются, когда терминалы не имеют возможности подключения к Интернету (например, в билетных киосках) или в странах с высокими затратами на телекоммуникации.
6. Каков статус миграции EMV в США?
США находятся в процессе перехода на EMV, а первоначальный этап перехода к ответственности за мошенничество будет завершен в октябре 2015 года.
По состоянию на июнь 2017 года Платежный форум США сообщил, что примерно от 45 до 50 процентов кредитных и дебетовых транзакций в США выполняются с использованием чипа на чипе (т. е. чип-карты EMV, используемые в POS-терминалах с поддержкой EMV). Платежные сети также сообщают, что примерно 60 процентов банкоматов и 50 процентов торговых точек теперь оснащены чипами.
Дополнительную информацию о миграции EMV в США можно найти на веб-сайте EMV Connection.
7. Как EMV борется с мошенничеством при платежах?
Во-первых, чип-карта EMV включает в себя безопасный микропроцессорный чип, который может безопасно хранить информацию и выполнять криптографическую обработку во время платежной транзакции. Чиповые карты содержат учетные данные безопасности, которые закодированы эмитентом карты при персонализации. Эти учетные данные или ключи надежно хранятся в чипе карты EMV и защищены от доступа посторонних лиц. Таким образом, эти учетные данные помогают предотвратить скимминг и клонирование карт — один из распространенных способов компрометации карт с магнитной полосой и их использования в мошеннических целях.
Во-вторых, при транзакции с использованием чипа EMV карта аутентифицируется как подлинная, владелец карты проверяется, транзакция включает динамические данные и авторизуется онлайн или офлайн в соответствии с параметрами риска, определенными эмитентом. Как описано выше, каждая из этих функций безопасности транзакций помогает предотвратить мошеннические транзакции.
В-третьих, даже если мошенники смогут украсть данные учетной записи из транзакций с чипом, эти данные не могут быть использованы для создания мошеннической транзакции в среде чипа EMV или магнитной полосы, поскольку каждая транзакция EMV несет динамические данные.
8. Каково доказанное влияние внедрения EMV на мошенничество с платежными картами?
Страны, внедряющие платежи с использованием чипов EMV, сообщили о снижении мошенничества с картами. В качестве примера влияния EMV можно привести Ассоциацию карточек Великобритании, которая сообщила о резком сокращении случаев мошенничества с момента введения карт EMV.
«Мошенничество с утерянными и украденными картами сейчас находится на самом низком уровне за два десятилетия, а потери от мошенничества с поддельными картами также снизились и находятся на самом низком уровне с 1999 года. Потери в розничных сетях Великобритании снизились на 67 процентов с 2004 года; Число случаев мошенничества с утерянными и украденными картами сократилось на 58 процентов в период с 2004 по 2009 год; а мошенничество с неполучением почты сократилось на 91 процент с 2004 года».
Аналогичным образом, национальное внедрение EMV в Канаде в 2008 году оказало огромное влияние на уровень мошенничества. По данным Interac Association, убытки от скимминга дебетовых карт в Канаде упали со 142 миллионов канадских долларов в 2009 году до 38,5 миллионов канадских долларов в 2012 году. Убытки от мошенничества с дебетовыми картами Interac в результате скимминга достигли рекордно низкого уровня в 2013 году, снизившись до 29,5 миллионов канадских долларов.
Опыт Великобритании и других стран, внедривших чипы, показал снижение уровня мошенничества с предъявлением карт внутри страны. Но их опыт также показал переход к другим типам мошенничества, а именно мошенничеству без предъявления карты (CNP) и трансграничному мошенничеству с подделками (особенно мошенничеству с банкоматами). Мошенническая миграция компенсирует некоторую экономию от сокращения внутреннего мошенничества с предъявлением карт. Эта реальность усиливает необходимость в многоуровневом подходе к безопасности, даже при развертывании EMV, для устранения мошенничества с миграцией и других уязвимостей безопасности.
9. Как работает аутентификация карты с помощью EMV?
Аутентификация карты защищает платежную систему от поддельных карт. Методы аутентификации карты определены в спецификациях EMV и соответствующих спецификациях чипов платежной сети. Аутентификация карты может происходить онлайн, когда эмитент аутентифицирует транзакцию с использованием динамической криптограммы, или в автономном режиме, когда карта и терминал выполняют статическую или динамическую аутентификацию данных, или и то, и другое.
10. Как держатели карт проверяются с помощью EMV?
Проверка держателя карты удостоверяет подлинность владельца карты. EMV поддерживает четыре CVM:
- Онлайн-ПИН-код, где ПИН-код зашифрован и проверен онлайн эмитентом карты.
- Автономный PIN-код, где PIN-код проверяется в автономном режиме с помощью чип-карты EMV.
- Проверка подписи: подпись владельца карты на квитанции сравнивается с подписью на обратной стороне карты.
- Нет CVM, если он не используется (обычно для транзакций на небольшую сумму или для транзакций в автоматических точках продаж).
11. Как транзакции авторизуются с помощью EMV?
Транзакции EMV можно авторизовать онлайн или офлайн. Для онлайн-авторизации информация о транзакции отправляется эмитенту вместе с криптограммой, специфичной для транзакции, и эмитент либо разрешает, либо отклоняет транзакцию в режиме реального времени.
При автономной транзакции EMV карта и терминал обмениваются данными и используют определенные эмитентом параметры риска, которые установлены в карте, чтобы определить, может ли транзакция быть авторизована. Офлайн-транзакции используются, когда терминалы не имеют возможности подключения к Интернету (например, в билетных киосках) или в странах с высокими затратами на телекоммуникации.
Чиповые карты можно настроить для авторизации как онлайн, так и офлайн, в зависимости от обстоятельств. Благодаря улучшению телекоммуникационной инфраструктуры во всем мире большинство транзакций EMV теперь авторизуются онлайн.
12. Как бесконтактные технологии связаны с EMV?
Эмитенты теперь выпускают карты EMV, которые поддерживают контактные и/или бесконтактные транзакции EMV. Бесконтактные транзакции EMV используют протокол ISO/IEC 14443 для связи, при этом EMVCo определяет спецификацию протокола бесконтактной связи EMV, которая является общей для всех платежных сетей. EMVCo также опубликовала спецификации бесконтактных считывателей POS, которые работают с бесконтактными приложениями платежных сетей.
Спецификации EMV обеспечивают основу для бесконтактных платежей EMV, но не определяют все функции платежных приложений. Платежные сети могут реализовать бесконтактную оплату транзакций EMV для работы как в офлайн-, так и в онлайн-среде транзакций, а также использовать функцию безопасности криптограммы EMV для проверки подлинности карты и транзакции.
13. Как мобильные платежи с поддержкой NFC связаны с EMV?
Бесконтактные платежные транзакции между мобильным телефоном с поддержкой NFC и POS-терминалом используют стандартный протокол связи ISO/IEC 14443, который в настоящее время используется EMV и бесконтактными кредитными и дебетовыми картами США. Это означает, что потребители могут использовать свои мобильные телефоны с поддержкой NFC для оплаты на существующей базе бесконтактных кредитных и дебетовых терминалов, основанных на этом стандарте. Дополнительную информацию можно найти в официальном документе Альянса безопасных технологий «EMV и NFC: дополнительные технологии, обеспечивающие безопасные бесконтактные платежи» .
14. Как чип EMV и PCI DSS работают вместе?
Чип EMV имеет надежные функции безопасности, которые, как было доказано, снижают вероятность мошенничества с поддельными картами в розничных точках розничной торговли с предъявлением карт. Стандарт безопасности данных индустрии платежных карт (PCI DSS) обеспечивает другие дополнительные уровни безопасности, необходимые, когда информация о держателе карты достигает системы продавца. PCI DSS содержит 12 ключевых технических и эксплуатационных требований. Вместо того, чтобы сосредотачиваться на конкретной категории мошенничества, PCI DSS стремится защитить данные держателей карт и конфиденциальные аутентификационные данные везде, где эти данные присутствуют в платежной экосистеме, тем самым ограничивая доступность этих данных для мошенников. При совместном использовании чип EMV и PCI DSS могут снизить уровень мошенничества и повысить безопасность платежной экосистемы.
15. Где я могу узнать больше об EMV?
На веб-сайте EMV Connection (http://www.emv-connection.com) представлены ресурсы Платежного форума США и Альянса безопасных технологий, отраслевые ресурсы, а также последние статьи и новости по этой теме. EMVCo также предоставляет множество ресурсов на своем веб-сайте (https://www.emvco.com).
16. Где я могу узнать больше о выпуске чиповых карт EMV для моих клиентов, предоставляющих финансовые услуги?
Веб-сайт EMV Connection — хорошее место для начала. Раздел веб-сайта посвящен информации, касающейся эмитентов карт, включая технические рекомендации и другие передовые методы миграции чипов EMV.
(c) https://www.emv-connection.com/emv-faq/
