Чип EMV
Что такое чип EMV на магнитной полосе?
Чип EMV — это встроенный в кредитные и дебетовые карты микропроцессор, который генерирует динамический криптограм для каждой транзакции. Аббревиатура EMV происходит от Europay, Mastercard и Visa — компаний, разработавших стандарт в 1994 году. В отличие от магнитной полосы, где хранятся статические данные, подверженные клонированию, чип превращает каждую операцию в уникальное криптографическое событие.
Стандарт управляется организацией EMVCo, в которую входят American Express, Discover, JCB, Mastercard, UnionPay и Visa. По состоянию на конец 2024 года в обращении находилось более 14,7 миллиарда карт с чипом, и более 96 % операций в режиме Card Present выполнялись с использованием технологии EMV.
Как работает чип EMV
Когда держатель карты вставляет или подносит карту с чипом к платёжному терминалу, происходит следующий процесс, занимающий миллисекунды:
- Аутентификация карты: терминал проверяет подлинность карты с помощью динамической аутентификации данных (DDA) или комбинированной аутентификации (CDA), основанной на криптографии с открытым ключом.
- Генерация криптограммы: чип создаёт код ARQC, связанный с суммой, датой и счётчиком транзакций. Этот код используется только один раз.
- Проверка держателя карты: терминал запрашивает PIN, подпись или не требует проверки. В Европе доминирует модель chip & PIN.
- Авторизация: эквайер отправляет криптограмму эмитенту. Эмитент проверяет её и возвращает ARPC для завершения операции.
В платежах contactless (NFC) криптографический процесс идентичен, но обмен данными происходит по радиоканалу. На изображении ниже показан пример офлайн‑транзакции EMV на борту корабля.
Динамическая аутентификация данных (DDA) стала ключевым прорывом в безопасности EMV. В отличие от статической аутентификации (SDA), DDA генерирует новую криптографическую подпись для каждой операции, что делает клонирование современного чипа практически невозможным.
Нормативные требования и безопасность чипа EMV
В Европейской экономической зоне на использование чипа EMV влияют три основных нормативных блока:
| Нормативный акт | Ключевое требование | Последствия несоблюдения |
|---|---|---|
| PCI DSS v4.0 | Защита терминалов (POI) от вмешательства и подмены | Штрафы, повышение комиссий или расторжение договора |
| PSD2 / RDL 19/2018 | SCA для электронных платежей (чип + PIN = два фактора) | Отказы эмитента, ответственность ложится на торговца |
| Правила Visa/Mastercard | Обязательная поддержка EMV и перенос ответственности | Торговец несёт ответственность за мошенничество при подделке карты |
Распределение ответственности — ключевой операционный фактор для торговца. Если бизнес принудительно использует магнитную полосу, когда карта оснащена чипом, он принимает на себя весь риск чарджбэка по причине подделки.
Преимущества и ограничения
Преимущества для торговца:
- Резкое снижение мошенничества в офлайн‑канале. Клонировать чип с динамическим криптограмом невозможно с текущими технологиями.
- Меньше чарджбэков. Liability shift переносит ответственность за подделку на эмитента.
- Упрощение соответствия требованиям. Сертифицированные EMV‑терминалы облегчают соблюдение PCI DSS и PSD2.
- Глобальная совместимость. Карта EMV работает в любом сертифицированном терминале по всему миру.
Ограничения:
- Не защищает онлайн‑канал. Для e‑commerce необходимы 3D Secure и токенизация.
- Инвестиции в оборудование. Переход с магнитной полосы требует обновления терминалов.
- Медленнее, чем contactless. Вставка карты занимает больше времени, чем NFC‑оплата.
Чип EMV — это фундамент, на котором построены токенизация сетей и мобильные платежи NFC. Без него ни Apple Pay, ни Google Pay не смогли бы генерировать криптограммы, обеспечивающие безопасность каждой бесконтактной транзакции.
Был ли этот термин полезным?
1 из 1 нашли полезным
Оставить комментарий