استاندارد EMV ،استانداردی است که به منظور افزایش امنیت و جلوگیری از انواع تقلب در انواع تراکنشهای کارتی که به صورت آنلاین و یا آفلاین انجام می گردند،مورد استفاده قرار می گیرد.
به گزارش بانکینا، استاندارد EMV، استانداردی است که توسط Europay, MasterCard, VisaCard شکل گرفته است ،استاندارد EMV به منظور افزایش امنیت درپرداخت های بانکی طراحی شده است و دارای سازگاری کامل بر اساس استاندارد ISO می باشد.
کاربرد استاندارد EMV درسیستمهای پرداخت
- انواع تراکنشهای مالی با کارت هوشمند که به صورت تماسی و یا غیرتماسی انجام میگردند (Contact&Contactless Chip Cards)
استفاده از کارت هوشمند در تراکنشهای بانکی باعث افزایش امنیت تراکنش انجام شده می گردد در کارت هوشمند تمامی اطلاعات کارت در داخل یک تراشه کوچک ذخیره می گرددکه امکان کپی برداری از آن وجود ندارد، این در حالی است که در کارت مغناطیسی اطلاعات کارت برروی یک نوار مغناطیسی قابل کپی ذخیره می گردد.
- انجام تراکنشهای کارتی بدون حضور فیزیک کارت در پرداخت های موبایلی و از طریق NFC و با استفاده از روش Tokenization.
استاندارد مربوطه جهت انجام تراکنشهای فوق مجموعه ای روال تعریف کرده است که رعایت این روال پردازش تراکنشهای مالی را به صورت امن و سریع امکانپذیر می نماید.
ویژگیهای استاندارد EMV
استاندارد EMV مزایای زیادی را در هر دو حالت پذیرندگی و صادرکنندگی کارت بدنبال خواهد داشت. از جمله ویژگیهای این استاندارد می توان به موارد زیر اشاره نمود :
– اعتبارسنجی کارتهای هوشمند: به منظور جلوگیری از انواع تقلب در تراکنشهای پرداخت کارتی، این اعتبارسنجی شامل پردازش تراکنشهای آنلاین و یا آفلاین می باشد.
– پارامترهای مدیریت ریسک: این پارامترها مشخص کننده شرایطی است که هنگام انجام تراکنش بین کارت و ترمینال در نظر گرفته می شود و تعیین کننده آنلاین و یا آفلاین بودن تراکنش ، پذیرش یا عدم پذیرش تراکنش ،…می گردد .
– امضای دیجیتال داده های تراکنش و تولید Cryptogram: به منظور حفظ تمامیت داده های تراکنش انجام شده مورداستفاده قرار می گیرد.
– تصدیق اصالت دارنده کارت: به منظور جلوگیری از تقلب و سرقت اطلاعات دارنده کارت مورد استفاده قرار می گیرد.
ارتباط استاندارد EMV با سایر استانداردها
از جمله استانداردهایی که استانداردEMV با آنها در ارتباط می باشد می توان به موارد زیر اشاره نمود:
۱- استانداردInternational Organization for Standardization )ISO): استاندارد EMV برپایه استاندارد ISO شکل گرفته است . این استانداردتراکنشهای مبتنی بر کارت هوشمند و یا بر پایه توکنیزیشن را بر اساس استاندارد ISO تعریف کرده است .
۲- استاندارد Payment Card Industry Security Standard)PCI): استاندارد EMV به منظور محافظت از داده های حساس تراکنش های پرداخت نظیرشماره کارت ، رمز کارت ، … از استاندارد PCI استفاده نموده است و با استفاده از این استاندارد امنیت تراکنشها را تا حد زیادی بهبود بخشیده است و موجب کاهش امکان تقلب در تراکنشهای پرداخت می گردد.
۳- The Near Field Communication)NFC): استاندارد EMV با پشتیبانی از NFC و تراکنشهای غیرتماسی و یا ارسالی از کانال موبایل ، حوزه تراکنشهای تحت پوشش خود را گسترش داده است.
NFC در واقع یک تکنولوژی پرداخت نمی باشد بلکه مجموعه ای از استاندارد ها است که امکان انجام تراکنش را به صورت غیر تماسی و از طریق مجاورت دستگاههای الکترونیکی دارای این قابلیت مانند گوشیهای هوشمند، تبلت،…. با دستگاههایی نظیر Point Of Sale(POS) که قابلیت ارسال و دریافت اطلاعات از این طریق دارند را امکان پذیر می سازد.
تفاوت انجام تراکنش با کارت هوشمند و کارت مغناطیسی
تفاوت اساسی انجام تراکنش با کارتهای مگنت و کارتهای اسمارت مبتنی بر استاندارد EMV،در این مورد می باشد که درتراکنشهایی که با کارت مگنت انجام می گیرد ، نقش کارت در تراکنش، تنها در زمان کشیدن نوار مغناطیسی کارت برروی ترمینال می باشد که کلیه اطلاعات کارت شامل شماره کارت از روی نوار مغناطیسی خوانده می شود و خودکارت در پردازش تراکنش مربوطه نقشی را ایفا نمی کند و تمامی پردازشهای تراکنش از نقطه ترمینال به بعد و سمت مرکز پردازش تراکنش، انجام می گیرد در صورتی که تراکنش مربوطه با کارت هوشمند انجام گیرد، تراشه موجود برروی کارت قابلیت انجام پردازشهای اولیه تراکنش را برعهده دارد و مطابق با پارامترهای مدیریت ریسک تعریف شده برروی تراشه کارت توسط صادرکننده کارت و مدیریت ریسک تعریف شده برروی ترمینال انجام دهنده تراکنش،پردازشهای اولیه شامل اعتبار سنجی داده های آفلاین کارت ، تصدیق اصالت دارنده کارت و کنترل پارامترها و شرایطی همانند کنترل سقف تعداد و یا مبلغ تراکنشهای قابل انجام توسط کارت به صورت آفلاین و سایر پارامترها در پذیرش و یا رد تراکنش مربوطه و انجام تراکنش مربوطه به صورت آنلاین و یا آفلاین انجام پذیر خواهد بود.
تراکنشهای مبتنی بر استاندارد EMV انجام شده توسط کارت هوشمند، نیازمند تعامل بین تراشه کارت و ترمینال بر اساس پروتکل ویژه خود می باشد.
تفاوت انجام تراکنش به صورت تماسی و غیر تماسی
یکی از مهمترین اختلافات بین تراکنشهای تماسی و غیر تماسی در این است که انتقال اطلاعات بین کارت و ترمینال در پرداخت غیرتماسی سریعتر و در زمان کوتاهتری انجام می گیرد.
شکل زیر نمودار آماری درصد انجام تراکنشهای کارتی مبتنی بر استاندارد EMV را نشان می دهد و همانطور که مقایسه آماری بین سالهای ۲۰۱۵و۲۰۱۶ نشان می دهد، درصد انجام تراکنشهای منطبق بر استاندارد EMV افزایش یافته است.
شکل ۱- درصد انجام تراکنش با استفاده از کارتهای مبتنی بر استاندارد EMV
استاندارد EMV و پرداخت موبایلی
با توجه به رشد روز افزون پرداخت های موبایلی و به منظور افزایش امنیت تراکنشهای Card Not Present)CNP) پرداخت موبایلی، استاندارد EMV در سال ۲۰۱۴ مجموعه از مشخصه هاو روالهایی را بر پایه Tokenization تعریف نمود.
Token در واقع داده ای جایگزین داده های حساس کارت ، نظیر شماره کارت می باشد، این داده در طول چرخه پرداخت جایگزین شماره کارت می گردد و امنیت تراکنش انجام شده را بالاتر می برد.
Token توسط(TSP) Token Service Provider تولید می گردد،پردازش و مدیریت چرخه حیات توکن با TSP می باشد و در واقع این TSP می باشد که عملیات تبدیل شماره کارت به توکن (Tokenization) و بالعکس تبدیل توکن به شماره کارت (De-Tokenization) را برعهده دارد.
همچنین لازم به ذکر است که توکنیزیشن بر پایه استاندارد EMV ،روال درخواست توکن و انجام تراکنش را بر پایه استاندارد ISO تعریف کرده است.
نتیجه گیری
با توجه مزایا و ویژگیهای مطرح شده ، در صورتی که تراکنشهای پرداخت کارتی،به سمت پیاده سازی و پشتیبانی از استاندارد EMV و اجرای روالهای در نظر گرفته شده بر پایه این استاندارد پیش رود، امنیت تراکنشهای مربوطه بالاتر و بهینه تر خواهد بود .
بهناز اکبری
شرکت خدمات انفورماتیک