it.lutums.net / Come funzionano le carte di credito EMV (Chip) - Tecnologia e sicurezza

Come funzionano le carte di credito EMV (Chip) - Tecnologia e sicurezza


Usi regolarmente le carte di credito? Forse hai una carta di credito con i premi in denaro che ti offre un piccolo ma significativo ritorno su ogni dollaro speso. O forse usi una carta di credito per i premi di viaggio per guadagnare punti o miglia che possono essere convertiti in voli gratuiti, a prezzo ridotto, soggiorni in hotel o noleggio auto.

Che tu sia un utente abituale della carta di credito il cui portafoglio è pieno di plastica o uno spendaccione giudizioso che tiene in mano una sola piazza solitaria per le emergenze, probabilmente hai ricevuto la corrispondenza dei tuoi emittenti sul passaggio a EMV (chip) tecnologia. Probabilmente hai già ricevuto nuove carte per posta, complete di piccoli chip simili a circuiti sulla facciata anteriore.

Le nuove carte hanno ancora strisce magnetiche (magstripes), proprio come le versioni solo stripe che hanno sostituito, in modo che possano essere utilizzate da lettori di carte vecchio stile che non supportano le chip card. Ma gli emittenti delle carte, così come le reti di carte di credito che facilitano miliardi di transazioni con carta di credito al giorno, ritengono che le carte chip rappresentino il futuro della tecnologia di pagamento della plastica.

Cosa c'era che non andava con le vecchie carte di credito, solo carte magnetiche? In breve, essi (ei loro emittenti) sono stati superati dai criminali informatici le cui tecniche di hacking sempre più sofisticate e sfacciate hanno permesso loro di rubare i numeri delle carte di credito con impunità, causando violazioni dei dati sempre più grandi e devastanti che hanno colpito milioni di consumatori alla volta. Queste violazioni hanno causato seri e duraturi problemi di reputazione a grandi e rispettabili rivenditori come Target e Home Depot, per non parlare di indicibili dolori mentali per i regolari Joes e Janes coinvolti nel tumulto.

Anche la frequenza delle frodi con carta di credito è sbalorditiva. Secondo Pymnts.com, gli Stati Uniti sono probabilmente l'epicentro globale dell'epidemia di frodi con carta di credito. Nonostante rappresentino solo il 21, 4% di tutti i pagamenti con carta di credito, gli Stati Uniti registrano quasi il 50% delle perdite globali di furti di carte di credito. Negli ultimi anni i tassi di frodi sulle carte di credito statunitensi sono aumentati in quanto gli emittenti di altri paesi sono passati a carte EMV più sicure.

La cibersicurezza è una corsa agli armamenti e gli incentivi a rubare informazioni finanziarie sono tanto potenti quanto innegabili. Pertanto, la tecnologia EMV non eliminerà completamente il furto della carta di credito o violazioni di dati su larga scala. Tuttavia, è probabile che aiuti un po '. E ci sono altri importanti motivi per i commercianti e i consumatori di adottare la tecnologia EMV, dall'accettazione globale, a una maggiore flessibilità negli ambienti a bassa connettività.

Questo è ciò che devi sapere sulla funzionalità, la cronologia, i vantaggi e i casi di utilizzo speciale della tecnologia delle carte di credito EMV (chip).

Tecnologia della carta di credito EMV: come funziona e come usarla

EMV sta per "Europay, MasterCard e Visa". La tecnologia prende il nome dalle tre reti di carte di credito che hanno originariamente sviluppato il protocollo. La versione moderna di EMV è ora uno standard industriale globale utilizzato dalla maggior parte delle principali emittenti e reti di carte di credito, tra cui (importante per i consumatori statunitensi) American Express. Lo standard EMV è supportato e controllato da EMVCo, un consorzio equo costituito da Discover, American Express, MasterCard, Visa, JCB e China UnionPay.

Secondo CreditCards.com, altri nomi comuni per le carte di credito EMV includono:

  • Chip card
  • Smart card
  • Smart chip card
  • Smart card abilitate per chip
  • Schede chip-e-PIN
  • Chip-and-signature cards
  • Carte chip-e-choice
  • Smart card EMV

Qualunque cosa si chiami, ecco come funziona la tecnologia EMV.

Come funziona la tecnologia EMV

Le carte di credito magstripe tradizionali sono codificate con informazioni di pagamento statiche. Quando una carta magstripe viene rubata, il ladro può immediatamente usarla per effettuare transazioni non autorizzate, quindi scartarla con un minimo rischio di rilevamento. Lo stesso principio si applica alle informazioni sulle carte rubate dagli skimmer delle carte di credito o da hack informatici che sbloccano enormi numeri di carte di credito. I ladri possono utilizzare essi stessi questi preziosi dati o raccogliere somme ordinate vendendole in blocco ad altri cattivi attori, compresi i contraffattori della carta di credito.

Le schede EMV contengono un chip del computer che funziona come un microprocessore e un trasmettitore. A differenza delle tradizionali carte di credito con magnete, le informazioni contenute su questi chip sono dinamiche. Ogni nuova transazione produce un nuovo codice di transazione univoco (noto anche come "token") utilizzando i principi della crittografia - simile alla complessa architettura matematica dietro le criptovalute. Non vengono mai ripetuti due codici di transazione, quindi ogni codice diventa inutile in seguito al completamento della transazione che rappresenta. Era un ladro sofisticato per rubare un particolare codice da un particolare punto vendita, il codice non avrebbe alcun valore in futuro, con o senza la carta che lo ha creato.

Le informazioni sulla carta di credito EMV possono essere archiviate in portafogli mobili, come Apple Pay e Android Pay, e utilizzate per effettuare pagamenti mobili senza contatto. Anche se il chip fisico non viene letto come parte del processo di pagamento mobile, la carta memorizzata crea comunque lo stesso codice transazione univoco e sicuro per ogni nuova transazione.

Funzionalità di elaborazione dei pagamenti offline
Una delle principali differenze tra le carte EMV e magstripe è la tempistica e la natura del processo di autorizzazione. L'autorizzazione di Magstripe avviene individualmente e sul posto, il che significa che richiede un telefono in diretta o una connessione Internet nel punto di vendita.

L'autorizzazione EMV è più flessibile. Quando una carta EMV viene inserita in un lettore di chip, la carta in sostanza comunica al lettore che è autentica e che la transazione viene elaborata senza alcuno scambio di dati. Le transazioni elaborate vengono archiviate fino alla fine del giorno lavorativo, a quel punto il commerciante si connette a Internet e autorizza le transazioni in un singolo batch giornaliero. I commercianti che operano in aree remote o a bassa connettività, come nei festival di musica rurale, apprezzano la flessibilità offerta dalle capacità di elaborazione dei pagamenti offline.

Procedure di pagamento con carta di credito EMV

Per i consumatori, l'esperienza di pagare con una carta EMV è notevolmente diversa dall'esperienza di pagare con una tradizionale carta magnetica. Invece di passare rapidamente la carta attraverso il lettore, inserisci (o "immetti") il lato del chip della tua carta nella parte più stretta del lettore e lascialo lì per tutta la durata del processo di autorizzazione. Se la tua chip card ha la tecnologia NFC che abilita i pagamenti contactless, puoi semplicemente tenerlo vicino al lettore fino al completamento del processo di autorizzazione.

Quasi la metà di tutte le carte EMV emesse in tutto il mondo ha capacità contactless (o doppia interfaccia). Tuttavia, le carte a doppia interfaccia rimangono rare negli Stati Uniti.

Chip-and-PIN vs. Chip-and-Choice
Alcuni sistemi EMV richiedono l'inserimento di un PIN di quattro cifre durante l'autorizzazione, come si farebbe se si pagasse con una carta di debito. Il sistema chip-e-PIN è particolarmente diffuso all'estero. Negli Stati Uniti, è più comune firmare la schermata POS o una ricevuta stampata, come si farebbe in una tradizionale transazione con magstripe. Questo è noto come chip-and-signature.

È probabile che gli emittenti statunitensi inseriscano gradualmente il sistema chip-e-PIN per diversi anni, con l'obiettivo finale di inserire una scheda chip-e-PIN in ogni portafoglio in un momento in un futuro moderatamente distante. Durante la transizione prolungata, i lettori di carte di credito saranno "chip-and-choice", il che significa che accetteranno sia le transazioni chip-and-PIN che quelle chip-and-signature.

Tempo di transazione
Dato che i pagamenti EMV richiedono un contatto costante o una prossimità tra il chip e il lettore di schede per tutta la durata del processo di autorizzazione, possono sentirsi abbastanza tirati fuori. Tuttavia, secondo Stephanie Ericksen, un dirigente Visa che ha fornito le basi per un articolo del New York Times sulle schede EMV, la tecnologia EMV non è in realtà più lenta della tecnologia della banda vecchia. Sembra solo più lento perché la carta deve rimanere nel lettore fino al completamento del processo di autorizzazione. Al contrario, lo scorrimento di una carta di credito tradizionale richiede solo un attimo e quindi puoi mettere la tua carta di credito prima che il processo di autorizzazione sia effettivamente completato.

Secondo il Times, la nuova correzione software di Visa, QuickChip, consente ai consumatori di rimuovere le carte poco dopo averle inserite, completando la transazione mentre mettono via le proprie carte e iniziano a concludere i loro acquisti. Non è chiaro quando o quanto ampiamente sarà adottato QuickChip, ma è probabile che aiuti ad affrontare la percezione che i pagamenti EMV siano lenti.

Storia delle carte di credito EMV

Molti americani sono sorpresi di apprendere che la tecnologia delle chip card è stata sviluppata negli anni '80 ed è stata utilizzata per anni su scale commerciali.

Storia antica e creazione dello standard EMV

Le basi tecniche per le carte chip sono state gettate nei primi anni '80, quando la rivoluzione dei semiconduttori ha raccolto velocità. Le prime chip cards commercialmente disponibili hanno debuttato in Francia nel 1986, e varie banche hanno lanciato le loro versioni per la fine degli anni '80. Preoccupato per il peggioramento delle frodi con carte di credito in Europa, il Consiglio europeo per i sistemi di pagamento ha incoraggiato banche e consumatori ad adottare chip card.

Nel 1992, la maggior parte dei lettori di carte francesi disponeva di capacità di lettura di chip e le carte a chip erano diffuse e abbastanza familiari ai consumatori francesi. Tuttavia, non c'era uno standard di settore per il loro uso. Ciò ha creato problemi di compatibilità e accettazione, soprattutto per i consumatori stranieri le cui banche locali utilizzavano standard di chip diversi (o nessun chip).

Nel 1993 e nel 1994, Europay (una delle maggiori reti europee di carte all'epoca) ha unito le proprie forze con Visa e MasterCard per creare quello che si sperava fosse uno standard globale per le chip card. Philip E. Andreae, allora dirigente dell'Europay, ha dichiarato a BankInfo Security che il progetto EMV aveva tre obiettivi principali:

  1. Mitigazione delle frodi : i membri del consorzio hanno cercato significativi miglioramenti della sicurezza rispetto alle tradizionali carte magnetiche. A quel tempo, la tecnologia magstripe ha provocato un peggioramento delle frodi di carte di credito in Europa. Questo perché le carte rubate potrebbero essere immediatamente utilizzate in transazioni fraudolente e le strisce magnetiche potrebbero essere facilmente copiate da scrematrici di carta di credito poco costose. Si stabilirono su un sistema di autorizzazione dinamico basato su chip, che rendeva inutilizzabili le carte rubate e che non potevano essere copiate o imitate in circostanze realistiche.
  2. Autorizzazione offline : all'epoca i costi delle telecomunicazioni erano piuttosto elevati nell'Europa continentale e le connessioni Internet affidabili che potevano facilitare un'autorizzazione quasi istantanea a basso costo erano ancora a pochi anni di distanza. Secondo Andreae, i commercianti pagherebbero $ 0, 30 o $ 0, 40 per autorizzazione per chiamare la banca del titolare della carta e confermare l'autenticità della carta. Per controllare questa spesa, non autorizzerebbero ogni singola transazione: a metà degli anni '90, il tasso di autorizzazione francese era salito a circa il 40%, rispetto al 99% o superiore in Nord America. I commercianti europei hanno cercato un sistema che consentisse loro di effettuare una pre-autorizzazione senza effettuare una chiamata o connettersi a Internet.
  3. Verifica più rigorosa : i membri del consorzio hanno convenuto che le firme non erano sufficientemente efficaci per la verifica dei titolari di carte, soprattutto in considerazione del crescente volume di transazioni transfrontaliere in un'Europa sempre più connessa. Hanno optato per un sistema PIN, che ha aggiunto uno strato di verifica che (almeno in teoria) solo i titolari di carte potevano fornire e che non potevano essere falsificati come le firme.

Nel giro di pochi anni, il metodo EMV chip-and-PIN era diventato di fatto il regime di pagamento con carta di credito in Francia. Nel corso del tempo si è diffuso in tutta Europa, riducendo le frodi e migliorando i risultati per commercianti e consumatori. I terminali di pagamento europei sono rimasti indietro compatibili, con lettori di banda disponibili per i consumatori che maneggiavano carte magnetiche vecchio stile.

Adozione degli Stati Uniti

Come il sistema metrico, anche l'EMV sembrava essere uno standard globale efficace che gli Stati Uniti non avevano alcun interesse ad adottare. Ciò è finalmente cambiato nei primi mesi del 2010, quando l'aumento dei costi delle violazioni di magstripe ha spinto gli emittenti e le reti di carte ad agire.

Le principali emittenti e reti di carte statunitensi, tra cui American Express, Visa, MasterCard e Discover, sono fissate per il 1 ottobre 2015 come termine iniziale per l'adozione delle chip card negli Stati Uniti. Sebbene le carte di credito a banda magnetica continuassero a funzionare dopo quella data, i commercianti furono fortemente incoraggiati ad essere istituiti con i lettori di chip in quel momento.

Avevano anche un incentivo finanziario a farlo: il 1 ° ottobre 2015 era la data del temuto "spostamento di responsabilità" per i commercianti, quando la responsabilità per transazioni fraudolente di persona passava dagli emittenti di carte ai singoli commercianti che avevano avviato tali transazioni. Dal momento che i pagamenti EMV sono molto più sicuri dei pagamenti con magstripe, il fatto di effettuare il passaggio era evidente. Il turno di responsabilità ha colpito gli sportelli automatici di accettazione MasterCard nell'ottobre 2016 e arriverà negli sportelli automatici accettanti per il visto un anno dopo. I distributori automatici di carburante devono passare entro il 2017 per evitare responsabilità.

Secondo il Washington Post, il costo totale della transizione EMV potrebbe superare gli 8 miliardi di dollari, grazie in gran parte all'elevato costo di produzione di chip card sicure. I maggiori emittenti disponevano delle risorse per emettere le carte EMV in anticipo, in alcuni casi con largo anticipo rispetto alla scadenza del 1 ° ottobre 2015. Le banche più piccole e le cooperative di credito impiegarono più tempo.

Per il futuro prevedibile, i lettori di tessere statunitensi saranno retrocompatibili. Anche se la tua banca impiega anni per emettere chip card, potrai comunque utilizzare carte senza chip presso i tuoi commercianti preferiti. Allo stesso modo, quando provi a far scorrere una chip card in un lettore compatibile all'indietro, ti verrà richiesto di inserirlo.

Vantaggi delle carte di credito EMV

Data la scala della transizione da Magstripe a EMV negli Stati Uniti, vale la pena dare un'occhiata più da vicino ad alcuni dei principali vantaggi delle carte di credito EMV - per non meravigliarsi del perché dovresti preoccuparti di utilizzare le nuove versioni.

1. Nessun telefono o connessione Internet richiesta

Per autorizzare le transazioni con carta di credito EMV non è necessario alcun collegamento telefonico o Internet. Sebbene sia necessaria una connessione affidabile per elaborare effettivamente il pagamento, le carte possono essere autorizzate nel punto di vendita e processate in lotti alla fine della giornata lavorativa, o ogni qualvolta sia conveniente per il commerciante.

Questo vantaggio è stato originariamente progettato per aggirare i costi elevati delle telecomunicazioni, ma è ora utile in ambienti non connessi o con bassa connettività, come mercati all'aperto, festival e aree popolate con scarse infrastrutture di comunicazione. Dal punto di vista del consumatore, è bello non dover aspettare che le transazioni vengano elaborate su connessioni Internet lente senza la garanzia che alla fine passeranno.

2. La tecnologia non è necessariamente esclusiva

I nuovi lettori di carte di credito sono compatibili all'indietro, il che significa che possono leggere chip e strisce magnetiche con la stessa facilità. Questo è probabile che sia il caso per il futuro prevedibile, quindi i consumatori le cui banche trascinano i piedi nell'adozione di EMV non devono preoccuparsi di svegliarsi un giorno per trovare le loro carte inutili.

3. Le transazioni di chip sono più sicure

È difficile credere che gli Stati Uniti un tempo fossero considerati il ​​mercato delle carte di credito più sicuro del mondo sviluppato. Mentre le altre nazioni adottarono la tecnologia EMV, quella narrativa cambiò, e negli Stati Uniti è stato di recente il ritardatario globale della sicurezza delle carte di credito. L'adozione dell'EMV è quasi certa di ridurre le frodi sulle carte di credito statunitensi, almeno a breve e medio termine, anche se nell'eterna lotta tra i truffatori e la comunità della sicurezza, non è mai saggio scommettere contro i truffatori per molto tempo.

4. Le carte chip sono accettate in tutto il mondo

Prima del 2014 o giù di lì, la maggior parte degli americani aveva pochi contatti quotidiani con le chip card. Hanno visto solo le chip card quando sono andati oltreoceano. Nei primi mesi della metà del 2010, molti commercianti d'oltremare erano solo riluttanti - o per niente - ad accettare transazioni con carte di banda, limitando la capacità degli americani di pagare con le loro normali carte di credito. I viaggiatori avrebbero portato più denaro per compensare, aumentando il rischio e le conseguenze dei furti mentre si trovavano all'estero.

La grande maggioranza dei commercianti d'oltremare accetta carte EMV emesse negli Stati Uniti. Secondo CreditCards.com, Visa sostiene che circa il 97% delle "transazioni con carte di debito statunitensi condotte all'estero" sono state accettate. Se porti una chip card all'estero, specialmente in mercati ben sviluppati e ben sviluppati come l'Eurozona o l'Australia, è improbabile che tu abbia troppi problemi di pagamento.

Considerazioni speciali per le transazioni di carte non presenti (CNP)

La più grande falla nell'armatura di sicurezza delle carte EMV riguarda transazioni non presenti (CNP). Le transazioni non presenti sulla carta si verificano quando la carta di pagamento non si trova fisicamente in presenza del commerciante. Esempi comuni includono le transazioni online e telefoniche, in cui l'utente digita il numero della carta in un campo digitale o ne parla a un impiegato umano oa un sistema di pagamento automatico.

Nelle transazioni con carta non presente, i chip EMV non vengono letti, quindi non c'è modo di confermare in modo incontrovertibile che le carte siano autentiche e nelle mani giuste. Tuttavia, i commercianti possono adottare misure per ridurre il rischio di frodi, oltre all'uso di certificati SSL per proteggere la trasmissione di dati sensibili su Internet.

Vale la pena citare tre protocolli di attenuazione delle frodi CNP:

  1. Software di verifica protetto da password : le principali reti di carte, tra cui American Express e Visa, hanno iniziato ad adottare un software di verifica basato su password che richiede agli utenti di immettere password uniche per ogni transazione. L'effetto di questo sistema è simile a quello dell'approccio chip-and-PIN, che è lo standard predefinito per le transazioni di persona in Europa e in altri mercati. Esempi di software di verifica basati su password includono American Express SafeKey e Verified by Visa. I commercianti e i titolari di carte sono fortemente incoraggiati ad adottare queste misure, anche se c'è qualcosa di un problema di pollo e uova in gioco, poiché una massa critica di titolari di carta è necessaria affinché i commercianti trovino utili le misure e viceversa.
  2. Card Verification Value (CVV) : il valore di verifica della carta, o CVV, è il codice a tre o quattro cifre su ogni carta di credito emessa negli Stati Uniti. Poiché i CVV non sono codificati nelle carte, rimangono segreti per quelli senza carte nel loro effettivo possesso. Richiedere agli acquirenti di inserire i propri codici CVV è il modo più veloce per i commercianti di assicurarsi che abbiano effettivamente le carte che stanno utilizzando.
  3. Address Verification Service (AVS) : AVS verifica gli indirizzi inseriti dagli acquirenti CNP rispetto agli indirizzi di fatturazione effettivi su file con emittenti di carte. Quando gli indirizzi non riescono a corrispondere in modo identico, vengono sollevate le bandiere rosse e le transazioni possono essere rifiutate di conseguenza.

I commercianti online con le risorse per implementare tutti e tre questi protocolli di mitigazione della frode sono fortemente incoraggiati a farlo. I fornitori più piccoli che operano su piattaforme come eBay ed Etsy in genere non devono gestire tutto il lavoro tecnico di implementazione di questi protocolli da soli. Queste cose sono gestite dalle piattaforme stesse, che naturalmente hanno interesse a garantire transazioni sicure e senza interruzioni sulle carte di credito.

Parola finale

Secondo il New York Times, il portafoglio mobile e l'adozione di pagamenti contactless basata su telefono rimane esigua. Nel 2015, solo lo 0, 2% di tutte le transazioni di persona negli Stati Uniti riguardava uno smartphone. La stragrande maggioranza è andata giù nel modo tradizionale - con un rapido scorrimento di una carta di credito magstripe.

Nei prossimi anni, sappiamo che quei colpi diventeranno sempre meno frequenti. Saranno sostituiti dal clic meno soddisfacente delle carte di credito inserite nella parte più stretta di un lettore.

Ciò che non è chiaro è se anche questi clic abbiano una data di scadenza. Man mano che la potenza degli smartphone cresce e la tecnologia dei wallet mobili migliora ulteriormente, è del tutto possibile che, in un modo, i pagamenti contactless mobili siano l'opzione di pagamento predefinita per le transazioni di persona.

Usi le carte di credito EMV? I tuoi commercianti preferiti li accettano?


18 idee regalo di laurea per lei e lui con un budget

18 idee regalo di laurea per lei e lui con un budget

Mentre l'anno scolastico volge al termine, gli studenti delle scuole superiori e del college non vedono l'ora di laurearsi - ei loro amici e parenti non vedono l'ora di provare un misto di piacere e ansia per gli annunci di laurea. Insieme all'orgoglio per il neolaureato e al piacere di essere invitato, la vista di quella busta bianca e croccante può scatenare il panico quando ti chiedi: "Questo significa che devo avere un regalo?

(Soldi e affari)

Argomenti fiscali frivoli e casi di frode fiscale IRS

Argomenti fiscali frivoli e casi di frode fiscale IRS

Nel corso degli anni, molte persone hanno evocato argomenti incredibili sul perché non dovrebbero dover pagare le tasse. Usando argomenti contorti o letture ultra-specifiche e contorte di codici fiscali, si convincono che le leggi fiscali sono lì da ignorare.C'è una ragione per cui la Corte Tributaria degli Stati Uniti si riferisce ufficialmente a queste affermazioni come "frivole argomentazioni fiscali". H

(Soldi e affari)