EMV - Wikipédia újrakiadása
EMV (E uropay + M + V asterCard ISA) - nemzetközi szabvány banki műveletek # 8197; kártyákat a chip. Ezt a szabványt által közösen kifejlesztett Europay cégek, a MasterCard és a Visa, a biztonság növelése érdekében a pénzügyi tranzakciók.
A fő különbség, hogy a felhasználó az EMV kártyák - többnyire meg kell adnia a PIN alatt minden fizetési terminálon keresztül (például üzletek, éttermek). Ez a követelmény azonban nem kötelező: ha szükséges, a kibocsátó bank beállíthatja a CVM-lemez a chipkártya, hogy először azt fogja kérni aláírását.
Az első szabvány a fizetési kártya Cartes # 8197; Bancaires M4-ben alakult Franciaországban 1986 # 8197; évben. EMV is megelőzte Geldkarte szabvány Németországban. EMV teljesen kompatibilis az ezeket a szabványokat. Franciaország át minden területén előállított térképen az ország a EMV szabvány.
A leggyakoribb változata a EMV szabvány:
enciklopédikus YouTube
A legfontosabb előnyök - magasabb fokozatú tranzakciók biztonságát és pontosabb irányítást tranzakciók „offline”. Az egyik cél az EMV - kártyák funkcionalitásának növelésére (például bankkártya, elektronikus út).
Fokozott biztonságot nyújt kellő gondossággal vizuális ellenőrzés (ellenőrizze az eladó a hologram, aláírás ellenőrzését a név a személyi igazolvány), hogy egy PIN-kódot és titkosítási algoritmusok, mint a DES. Hármas # 8197; DES. RSA és SHA kártya azonosítás.
réseket EMV
Az alapvető biztonsági rés az EMV azért van szükség, hogy adja meg a PIN kódot, bolt, amely potenciálisan számos lehetőséget nyújt a lehallgatás - összehasonlítva a vásárlási folyamat, amelynek során a PIN-kódot, amely kizárja a lehallgatás. Ez az, ami történt, amikor a hackerek beszivárogtak a fizetési rendszer több mint 20 szálloda az USA-ban. Szakértők úgy vélik, hogy a hackerek ellopták a személyes adatok az emberek, a számok bankszámlák, a kártya lejárati dátuma, de nem tudott a PIN-kód, amely a következő szállások nincs szükség személyi igazolványok és fizetési [2].
PIN ismerete lehetővé teszi, hogy készpénzt lopott vagy elveszett kártya. Ebben az esetben a bizonyítása, hogy a kártyát ellopják vagy elvész, jogok a kártyatulajdonos.
Elfogó PIN és mágnescsíkos kártya klónozás, a támadó befizetést másolatot a kártya POS terminálok, amelyek nem támogatják dolgozó chip [3]. Ebben az esetben a készpénzfelvétel ATM-ek és POS fizetés terminálok támogatásával fizetés a chip nem lehetséges, mert az adatok a mágnescsíkos kártya információkat tartalmaz annak szükségességét, hogy a chip. A terminál fogja olvasni ezt az információt és megkövetelik a EMV chip, amely nem lehet másolni ezen a módon.
EMV is véd csalárd használatát a kártyát az interneten (ha a támadó volt ismert a 16 jegyű kártyaszám, lejárati dátumát annak érvényességét, és a titkos CVC2 / CVV2 kód) tranzakciók nem védi kiegészítő jegyzőkönyv 3-D # 8197; biztonságos. Szigorúan véve, ez a biztonsági rés nem egyedülálló az EMV-kártyákat.
védelem
A chip lényegesen magasabb szintű védelmet, mint a mágnescsík. Titkos chip alapvető azonosító térkép banküzemi, tárolja a védett memória, meg van írva a memória chip a gyártási szakaszban, és lehetetlen kivonatonként a külső eszközök zavarása nélkül a integritását a chip. Által rendszeresen publikált számos nemzeti bank, a statisztikák azt mutatják jelentős csökkenését csalás segítségével EMV [4].
Továbbá, a chip, ellentétben a mágnescsík, sokkal kevésbé érzékeny a mágneses mezőre.