EMVとは
EMVは、Europay、MasterCard、およびVisa(EMV)によって設定された、集積回路カード、POS(Point of Sale)端末、および現金自動預け払い機に関する標準です。 EMVは、共同で開発されたグローバル標準であり、最大の金融サービス会社が使用するコンピューターチップと端末を備えたカード間の相互運用を可能にします。
EMVの分解
EMV規格を満たすPOS端末では、通常、カード所有者が署名を提供するだけでなく、個人識別番号またはPIN番号を使用する必要があります。これにより、セキュリティの層が追加されます。 EMVカードには、すべてのトランザクションを異なる方法でエンコードする集積回路チップも含まれています。 犯罪者がチップカードのトランザクションからのデータを傍受した場合、そのデータを再利用して別の購入を行うことはできません。
EMV規格は、カードと端末の物理的側面だけでなく、技術的能力とデータ管理もカバーしています。 これは、スワイプを必要とするカード(連絡先カードと呼ばれる)と不要なカード(非接触カード)、および電子商取引とオンライントランザクション用に開発された新しい標準に適用されます。
歴史的に、クレジットカードとデビットカードは、カード会員データの管理に磁気ストリップのみを使用していました。 カード所有者は、購入時に領収書に署名します。 このシステムは、署名が偽造される可能性があるため、高レベルのセキュリティを提供しませんでした。磁気ストリップは比較的簡単にハッキングでき、犯罪者にカード所有者の個人情報を公開します。
EMV規格は、ヨーロッパのカード発行会社にとって電話回線カードの認証が非常に高価であるため、1990年代に初めてヨーロッパで実装されました。 国際通話料金により、カードの認証にかかる費用は、米国よりもヨーロッパで最大80〜90%高くなりました。
米国のカード発行会社は、かなり後になるまでEMV規格に移行しませんでした。発行会社は、2015年10月に加盟店が新技術に移行する最初の期限を設定しました。 知名度の高いデータ侵害の普及と個人情報の盗難の増加により、最終的に米国の発行者はEMVに移行するようになりました。
EMVの制限
最初に導入されたとき、EMVを搭載したチップカードは、スワイプカードに比べて取引時間が長く、署名の代わりにPINを入力する必要があるため、消費者と商人に混乱と遅延をもたらしました。
EMVは詐欺の可能性を減らし、POS端末でのカード提示取引の偽造カードを無効にしますが、カード非提示取引の保護には限界があります。 電子商取引とオンライン購入の成長が加速しているため、セキュリティの専門家が今後のクレジットカード詐欺の焦点になると予想する重大な脆弱性となっています。
EMVテクノロジーは、それが使用されている商人の支払い処理システムと同じくらい優れています。 POS端末で暗号化が行われていないか、暗号化が弱い販売者は、支払いデータの脆弱性を残しています。