راه پرداخت
رسانه فناوری‌های مالی ایران

همه آنچه باید درباره استاندارد «EMV» بدانیم

در ابتدا باید گفت که کارت‌های EMV دارای پردازش پرداخت پیشرفته هستند و قابلیت آن را دارند تا امکان کلاهبرداری را تا حد زیادی کاهش دهند. در حالی که تراشه کارت اعتباری یک گلوله نقره‌ای برای مبارزه با کلاهبرداری نیست، اما ایمنی بیشتری را برای کاربران فراهم می‌کند.

به گزارش روابط عمومی شرکت کارت اعتباری ایران کیش،«EMV» نشان دهنده استاندارد جهانی برای انجام تراکنش‌های کارت اعتباری در مکان‌های فیزیکی (POS) و به صورت مجازی است. کارت اعتباری تراشه «EMV» کلاهبرداری را تا حد زیادی کاهش می‌دهد و خرید در فروشگاه را سرعت می‌بخشد. «EMV» مخفف سیستم‌های پرداخت، Europay، Mastercard و Visa است. این سه شرکت مسئول استفاده از کارت «EMV» با تراشه و پین یا تراشه فعال هستند «EMV» در دهه ۱۹۹۰ در اروپا توسعه یافت زیرا مجوز کارت برای صادرکنندگان کارت اروپایی بسیار گران بود. در حالی که «EMV» تراشه کلاهبرداری مربوط به برخی از فعالیت‌های کارت اعتباری را کاهش داده است، در محافظت از تراکنش‌های کارت اعتباری محدودیت دارد.

پایانه‌های پوز که استانداردهای «EMV» را برآورده می‌کنند، معمولاً از دارنده کارت می‌خواهند به جای ارائه یک امضا، از یک شماره شناسایی شخصی (PIN) استفاده کند که یک لایه امنیتی اضافی اضافه می‌کند. کارت‌های EMV همچنین حاوی یک تراشه مدار مجتمع هستند که هر تراکنش را به طور متفاوتی رمزگذاری می‌کند. اگر مجرمی داده‌های تراکنش کارت تراشه را رهگیری کند، نمی‌تواند از داده‌ها برای خرید دیگری استفاده کند.

از لحاظ تاریخی، کارت‌های اعتباری و نقدی فقط از یک نوار مغناطیسی برای مدیریت داده‌های دارنده کارت استفاده می‌کردند. دارنده کارت پس از خرید، رسیدی را امضا می‌کرد. این سیستم سطح بالایی از امنیت را فراهم نمی‌کند، زیرا می‌توان یک امضا جعل کرد و ثابت شده است که نوار مغناطیسی نسبتاً آسان هک می‌شود و اطلاعات خصوصی دارنده کارت را برای مجرمان فاش می‌کند.

در دهه ۱۹۹۰، شرکت‌ها شروع به توسعه راه‌حل‌های مبتنی بر تراشه برای رسیدگی به مشکل تقلب در کارت اعتباری و پرداخت در بین دارندگان کارت کردند. با این حال، تنوع گسترده فناوری‌های مورد استفاده، مشکلاتی را در قابلیت همکاری ایجاد کرد که هم برای مصرف‌کنندگان و هم برای مشاغل چالش‌برانگیز بود. نتیجه این بود که با وجود دردسترس‌بودن تراشه‌های ایمن‌تر، فناوری نوار مغناطیسی کم‌تأثیرتر همچنان گسترده بود.

تشکیل EMVCo در سال ۱۹۹۹ مجموعه‌ای از استانداردها و مشخصات یکنواخت را برای استفاده از تراشه‌ها در کارت‌ها و پرداخت‌ها ارائه کرد که در نهایت به این اقدام امن‌تر اجازه داد. تراشه «EMV» و مجموعه استانداردهای جدید آن که برای کاهش تقلب در تنظیمات خرده‌فروشی طراحی شده است، جعل کارت یا جعل تراکنش را تقریباً غیرممکن می‌کند.

صادرکنندگان کارت ایالات متحده خیلی دیرتر به مشخصات «EMV» رجوع نکردند و صادرکنندگان مهلت اولیه اکتبر ۲۰۱۵ را برای بازرگانان تعیین کردند تا به فناوری جدید روی آورند. شیوع نقض اطلاعات با مشخصات بالا و افزایش سرقت هویت در نهایت باعث شد صادرکنندگان ایالات متحده به سمت «EMV» حرکت کنند.


چرا کارت‌های «EMV» ایمن‌تر هستند؟


تراکنش‌های ارائه کارت که شامل فناوری تراشه EMV است، کپی‌کردن اطلاعات را برای کلاهبرداران دشوار می‌کند. در حالی که تراشه‌های کارت‌های EMV داده‌ها را رمزگذاری و ایمن می‌کنند، کارت‌های magstripe قدیمی‌تر داده‌های ثابت را روی نوارهای مغناطیسی خود حمل می‌کنند.


EMV و NFC


فناوری NFC اجازه می‌دهد تا داده‌های کارت توسط دستگاه‌های پردازش پرداخت بدون تماس خوانده شود. درحالی‌که NFC اغلب به پرداخت‌های تلفنی (پردازش بدون تماس) مربوط می‌شود، «EMV» اغلب با کارت‌های تراشه شده مرتبط است. با این حال، هر دو فناوری را می‌توان در هر دو وضعیت پرداخت استفاده کرد. تراشه NFC در تلفن همراه می‌تواند برای پردازش کارت تراشه بدون تماس استفاده شود. رمزگذاری که از جزئیات پرداخت برای تراکنش‌های «EMV» و NFC محافظت می‌کند، یک استاندارد EMV نیز هست.

امروزه می‌توانید از پایانه‌های پرداختی استفاده کنید که پرداخت‌های NFC و EMV را می‌پذیرند. برخی از ماشین‌ها فقط پرداخت‌های NFC یا EMV را دریافت می‌کنند.

هر دو پرداخت EMV و NFC رمزگذاری شده‌اند و بنابراین از کارت‌های نوار مغناطیسی ایمن‌تر هستند. با این حال، فقط کارت‌های EMV مشمول تغییر مسئولیت کلاهبرداری هستند که در اکتبر ۲۰۱۵ قانونی شد.

برای پذیرش کارت‌های تراشه EMV، باید یک کارت‌خوان تراشه EMV برای پردازش پرداخت خریداری کنید. انجام این کار باعث می‌شود کسب‌وکار شما با EMV سازگار باشد.


استاندارد «EMV» در ایران


بانک مرکزی ایران در سال ۸۳ موضوع کارت‌های هوشمند را در دستور کار خود قرار داد و آیین‌نامه‌ای در خصوص استاندارد EMV برای این کارت‌ها تصویب و ابلاغ کرد. به موجب آیین‌نامه کلیه کارت‌های هوشمندی که مورد استفاده قرار خواهند گرفت باید منحصراً دارای استاندارد 4 EMV (۲۰۰۰) باشند و در همین راستا یک مرجع ذی‌صلاح بین‌المللی استاندارد آن‌ها را تأیید کند.

کارت‌های بانکی ایران در حال حاضر اغلب مغناطیسی و قابل جعل شدن هستند. ساختارهای پرداخت در ایران به گونه‌ای است که مشتریان رمز را به فروشنده‌ها اعلام می‌کنند و این اشکال کار است و فروشنده یا یک شخص ثالث با کپی‌کردن و دانستن رمز می‌تواند اقدام به هک کند. به همین دلیل بانک مرکزی در راستای نقشه راه خود پروژه‌ای به نام «حرکت به سمت EMV» یا کارت‌های تراشه‌دار را تعریف کرد.

در شهریورماه ۱۴۰۰ نخستین بار از عملیات پرداخت غیرتماسی کهربا، با عنوان پرداخت غیرتماسی NFC مبتنی بر استاندارد EMV رونمایی شد. این پروژه با همکاری بانک مرکزی، بانک صادرات، شرکت کارت اعتباری ایران‌کیش و شرکت خدمات انفورماتیک اجرایی شد.

از مزایای این پروژه می‌توان به عدم نیاز به حمل کارت، پرداخت سریع و امن، عدم امکان کپی‌برداری از کارت، پرداخت بدون تماس فیزیکی و استفاده از تلفن همراه به جای کارت بانکی اشاره کرد.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.