Europay Mastercard Visa , forkortet med forkortelsen EMV , har vært den internasjonale sikkerhetsstandarden for betalingskort ( chipkort ) siden 1995 . Det tar navnet sitt fra de grunnleggende organisasjonene:
ble med i EMVCo-organisasjonen (basert i USA) av:
Denne nye teknologien, som den første versjonen av spesifikasjonene ble publisert i 1996 , benytter seg av brikken som er integrert i kortet.
I Frankrike , siden slutten av 2006 , bruker det tidligere nasjonale Cartes Bancaires (CB) -systemet nå EMV-standardkort, og hele flåten med elektroniske betalingsterminaler (eller TPE) er utstyrt.
Hovedtrekk :
Den internasjonale EMV-standarden spesifiserer interoperabilitet mellom EMV- mikroprosessorkort ( chipkort ) og EMV- betalingsterminaler over hele verden. Overgangen til EMV på betalingskort gir følgende to fordeler:
Et av de første målene med EMV-spesifikasjonene var å tillate distribusjon av "multi-application" -kort, det vil si at flere applikasjoner kan passe på et enkelt kort, for eksempel:
Valget av applikasjon kan gjøres, enten automatisk (det vil si uten inngrep fra transportøren, ved å angi applikasjonen som vil ha prioritet), eller ved å be om valg fra transportøren (for eksempel "kontanter eller" kreditt ") .
EMV-spesifikasjonene gir en meget betydelig forbedring i sikkerheten for chipkorttransaksjoner sammenlignet med magnetstripetransaksjoner, der den eneste sikkerheten i dette tilfellet bare er kontrollen av kortholderens signatur og en visuell inspeksjon av kortet (for å kontrollere tilstedeværelsen av hologrammet , konsistensen av tallene ...). EMV tillater bruk av en PIN-kode og kryptografiske algoritmer som DES , Triple-DES, RSA og SHA for å la kortet og terminalen autentisere hverandre. Disse kryptografiske operasjonene tar relativt kort tid. De kan suppleres med en forespørsel om banktillatelse (systematisk i utlandet). Styrking av beskyttelsen mot svindel har gjort det mulig for banker og kredittkortutstedere å "overføre ansvaret" til selgere. Disse er nå ansvarlige (siden1 st januar 2005 i EU) fra svindel som følge av transaksjoner på systemer som ikke er kompatible med EMV-spesifikasjonene.
Selv om det ikke er den eneste mulige godkjenningsmetoden, krever flertallet av EMV-betalingsterminaler og kortimplementeringer at du skriver inn en PIN-kode (konfidensiell kode), i stedet for eller i tillegg til å signere papirkvitteringen. Merk at kravet om å oppgi PIN-kode avhenger av konfigurasjonen til kortet og terminalene. I utlandet kan du bare bli bedt om å signere. I Frankrike, for transaksjoner over € 1500 , er begge autentiseringsmetoder obligatoriske.
EMV-spesifikasjonen er basert på ISO / IEC 7816-standarden for utveksling mellom leseren og kortet. Spesielt definerer del 3 av standarden overføringsprotokollene som kan brukes til utveksling mellom leseren og smartkortet i kontaktmodus, mens del 4 definerer formatet på utvekslingene på applikasjonsnivå, basert på APDUene . Leseren er mester i dialogen: den utsteder kommandoene som brikken svarer på etter behandling.
EMV bruker følgende kommandoer (standardiserte eller spesifikke):
Typiske "7816-4" kommandoer er definert av ISO / IEC 7816-4. Disse kommandoene brukes av forskjellige typer smartkort , for eksempel SIM-kort for mobiltelefoni.
En EMV-transaksjon utføres i henhold til disse trinnene:
Den ISO / IEC 7816-standarden definerer en applikasjon utvelgelsesprosess. Dette gjør at kortet kan ha helt andre applikasjoner, for eksempel CB EMV, Moneo, eller til og med en ikke-bank, "privat" applikasjon. EMV gjør det mulig å bestemme hvilken type applikasjon som finnes på kortet. Alle kortutstedere (Visa, MasterCard osv.) Må ha sin egen søknads-ID. Metoden for å velge applikasjonen som definert i EMV-spesifikasjonene kan imidlertid utgjøre interoperabilitetsproblemer mellom kortet og terminalen.
Den brukskjennemerke (AID) feltet brukes for å identifisere den foreliggende søknad i kortet. De første 5 byte i dette feltet brukes til å identifisere avsenderen (RID: registrert applikasjonsleverandøridentifikator ) som definert av ISO / IEC 7816-5-standarden. Det blir fulgt av PIX-feltet ( proprietær applikasjonsidentifikatorutvidelse ) som identifiserer applikasjonen som er spesifikk for utstederen (Visa-debet, visumelektron fra Visa for eksempel). AID vises på alle kvitteringer for EMV-betalingskort.
Senderen | KVITT | Produkt | PIX | BISTAND |
---|---|---|---|---|
Visum | A000000003 | Klassisk visum (debet eller kreditt) | 1010 | A0000000031010 |
Visa Electron | 2010 | A0000000032010 | ||
V BETAL | 2020 | A0000000032020 | ||
Pluss (kun minibankkort) | 8010 | A0000000038010 | ||
MasterCard | A000000004 | Classic MasterCard (kreditt eller debet) | 1010 | A0000000041010 |
MasterCard | 9999 | A0000000049999 | ||
Maestro | 3060 | A0000000043060 | ||
Cirrus (kun minibankkort) | 6000 | A0000000046000 | ||
MasterCard | A000000005 | Maestro utstedes bare i Storbritannia | 0001 | A0000000050001 |
American Express | A000000025 | American Express | 01 | A00000002501 |
LINK (UK) minibanknettverk | A000000029 | bankkort | 1010 | A0000000291010 |
CB (Frankrike) | A000000042 | CB (fransk bankkort for betaling og uttak) | 1010 | A0000000421010 |
CB (fransk bankkort for betaling og uttak, med systematisk autorisasjon) | 2010 | A0000000422010 | ||
CB (kun fransk bankkort for uttak) | 3010 | A0000000423010 | ||
CB (kun fransk bankkort for betaling) | 4010 | A0000000424010 | ||
CB (fransk bankkort kun for betaling, med systematisk autorisasjon) | 5010 | A0000000425010 | ||
JCB | A000000065 | Japan Credit Bureau | 1010 | A0000000651010 |
Dankort (Danmark) | A000000121 | Debetkort | 1010 | A0000001211010 |
CoGeBan (Italia) | A000000141 | PagoBANCOMAT | 0001 | A0000001410001 |
Oppdage | A000000152 | Diners Club / Discover | 3010 | A0000001523010 |
Banrisul (Brasil) | A000000154 | Banricompras Debito | 4442 | A0000001544442 |
Saudi Payments Network (Saudi Arabia) | A000000228 | SPAN | 1010 | A00000022820101010 |
Interac (Canada) | A000000277 | Debetkort | 1010 | A0000002771010 |
Oppdag kort | A000000324 | glidelås | 1010 | A0000003241010 |
UnionPay | A000000333 | Debet | 010101 | A000000333010101 |
Kreditt | 010102 | A000000333010102 | ||
Kva kreditt | 010103 | A000000333010103 | ||
Elektroniske kontanter | 010106 | A000000333010106 | ||
Zentraler Kreditausschuss (Tyskland) | A000000359 | Girokort | 1010028001 | A0000003591010028001 |
Euro Alliance of Payment Schemes (Italia) | A000000359 | PagoBANCOMAT | 10100380 | A00000035910100380 |
Verve (Nigeria) | A000000371 | Verve | 0001 | A0000003710001 |
Exchange Network ATM Network | A000000439 | bankkort | 1010 | A0000004391010 |
RuPay (India) | A000000524 | RuPay | 1010 | A0000005241010 |
GIM-UEMOA | A000000337 | UTTAK | 01 000001 | A000000337301000 |
Åtte (08) land i Vest-Afrika: | STANDARD | 01 000002 | A000000337101000 | |
Benin, Burkina Faso, Elfenbenskysten | KLASSISK | 01 000003 | A000000337102000 | |
Guinea-Bissai, Mali, Niger | FORBETAL PÅ NETT | 01 000004 | A000000337101001 | |
Senegal, Togo | MULIG FORBETALING OFFILINE | 01 000005 | A000000337102001 | |
ELEKTRONISK PAKET | 01 000006 | A000000337601001 | ||
ПРО100 (Russland) | A000000432 | Universal elektronisk kort | 0001 | A0000004320001 |
Edenred | A000000436 | Ticket Restaurant (Belgia) | 0100 | A0000004360100 |
SODEXO | D250000012 | Ticket Restaurant (Frankrike) | 1010 | D2500000121010 |
Apetiz | D250000012 | Ticket Restaurant (Frankrike) | 2000 | D2500000122000 |
Terminalen sender kommandoen get prosesseringsalternativer til kortet . Etter å ha sendt denne kommandoen, gir terminalen kortet all den informasjonen det trenger og vises i en liste over objekter som kalles behandlingsalternativer dataobjektliste (PDOL). Denne listen blir sendt til terminalen når applikasjonen er valgt. Kortet sender deretter listen over filer og poster som terminalen må lese (AFL: Application File Locator)
Siden 2007 er det mulig å bruke et EMV-kort for å autentisere sterkt. Den nye CAP ( Chip Authentication Protocol ) lar deg generere et engangspassord .