O que é EMV
O EMV é uma norma relacionada a cartões de circuito integrado, terminais de ponto de venda (POS) e caixas eletrônicos, definidos pela Europay, MasterCard e Visa (EMV). O EMV é um padrão global desenvolvido em conjunto que permite a interoperabilidade entre os cartões com chips e terminais de computador usados pelas maiores empresas de serviços financeiros.
QUEBRANDO EMV
Os terminais POS que atendem aos padrões EMV geralmente exigem que o titular do cartão use uma identificação pessoal ou número PIN, em vez de fornecer apenas uma assinatura, o que adiciona uma camada adicional de segurança. Os cartões EMV também contêm um chip de circuito integrado, que codifica todas as transações de maneira diferente. Se um criminoso intercepta dados da transação de um cartão com chip, os dados não podem ser reutilizados para fazer outra compra.
O padrão EMV abrange os aspectos físicos de cartões e terminais, além de recursos técnicos e gerenciamento de dados. Aplica-se a cartões que exigem troca (chamados cartões de contato) e cartões que não precisam (cartões sem contato), bem como a novos padrões que estão sendo desenvolvidos para comércio eletrônico e transações on-line.
Historicamente, os cartões de crédito e débito usavam apenas uma fita magnética para gerenciar os dados do titular do cartão. O titular do cartão assinaria um recibo na compra. Esse sistema não forneceu um alto nível de segurança, pois uma assinatura pode ser forjada, e a fita magnética se mostrou relativamente fácil de invadir - revelando as informações privadas do titular do cartão aos criminosos.
O padrão EMV foi implementado pela primeira vez na Europa na década de 90, devido à proibição de autorização de cartões telefônicos para os emissores de cartões europeus. As tarifas de chamadas internacionais fizeram com que o custo de autenticação de cartões fosse 80 a 90% maior na Europa do que nos EUA.
Os emissores de cartões dos EUA não migraram para o padrão EMV até muito mais tarde, com os emissores definindo um prazo inicial de outubro de 2015 para os comerciantes mudarem para a nova tecnologia. A prevalência de violações de dados de alto perfil e o aumento do roubo de identidade motivaram os emissores dos EUA a mudar para o EMV.
Limitações do EMV
Quando introduzidos inicialmente, os cartões com chip equipados com EMV criaram confusão e atrasos para os consumidores e comerciantes devido aos tempos de transação mais longos em comparação aos cartões de passagem e à necessidade de inserir um PIN em vez de uma assinatura.
Embora o EMV reduza a chance de fraude e anule os cartões falsificados para transações com cartão presente nos terminais do ponto de venda, ele é limitado na proteção de transações com cartão não presente. O crescimento acelerado do comércio eletrônico e das compras online torna essa vulnerabilidade significativa que os especialistas em segurança esperam que seja o foco da fraude no cartão de crédito no futuro.
A tecnologia EMV é tão boa quanto os sistemas de processamento de pagamentos comerciais em que é usada. Os comerciantes que não possuem criptografia ou possuem criptografia fraca em seus terminais POS estão deixando os dados de pagamento vulneráveis.
