|
Магнитная полоса против смарт-карт EMV
Платежная карта с магнитной полосой прокатывается в начале транзакции. После прокатывания содержание, закодированное в магнитной полосе, в том числе номер счета держателя карты, имя, дата выпуска и срок действия карты отправляются с интегрированного считывающего устройства в виде нажатия клавиши или потока последовательных данных.
Считывание данных с магнитной полосы кредитной карты является простой операцией. Считывающее устройство для магнитных карт и программное обеспечение для обработки транзакции являются однонаправленными. Содержание карты может быть легко прочитано и потенциально <<снято>> с карты и затем скопировано на карту мошенника. До тех пор пока карта находится у мошенника, всегда существует риск новых попыток мошенничества.
В смарт-карте имеется встроенное полупроводниковое устройство, которое программируется до записи на карту информации о владельце счета. Эти данные защищены самым сложным методом шифрования. Для мошенника очень сложно будет скопировать смарт-карту.
Когда смарт-карта предлагается в качестве средства оплаты за продукты или услуги, она вставляется в устройство считывания для смарт-карт (где она находится в течение всей транзакции). Устройство считывает данные с карты, в том числе номер карты и срок действия.
EMV транзакция требует двусторонних команд и передачи данных между картой и считывающим устройством при помощи лицензированного EMV программного обеспечения второго уровня защиты. Данные, находящиеся в чипе, могут быть изменены в ходе транзакции. На карте сохраняется ее собственная история транзакций, а также ее пороговый лимит для различных предприятий торговли. Карту также можно заблокировать при заявлении об ее краже.
В случае если это карта, для активации которой требуется введение PIN-кода, на панель управления PIN-кодом направляется запрос. PIN-код вводится держателем карты и отправляется защищенным способом обратно на карту для проверки данных PIN-кода смарт-карты.
Затем карта проверяется на предмет ее изменения или копирования с момента выпуска. Приложение на карте проверяется, является ли оно действительным в системе обработки карты. Наконец, система осуществляет проверку системы управления рисками терминала, причем в соответствии с пороговым лимитом, установленным системой, а также результаты выбора транзакций случайным методом.
После выполнения вышеуказанных проверок на карту поступает рекомендация в отношении продолжения транзакции или прерывания сеанса. Если сеанс карты продолжается, то через клиентское программное обеспечение направляется шифрованное сообщение для отправки и получения сообщения об авторизации от обслуживающего банка, и на карту направляется ответ.
По завершении транзакции системой отправляется регистрационное сообщение на эквайринговое программное обеспечение предприятия розничной торговли. Весь процесс может занять не более 3 секунд.
Необходимость двустороннего обмена данными между картой, считывающим устройством для смарт-карт и, в конечном итоге, обслуживающим банком значительно усложняет процесс внедрения программы транзакций для электронного перевода денежных средств (EFT). В каждой позиции принятия платежа EMV требуется лицензионный код для EMV приложения второго уровня защиты. |
