Cos'e' lo standard EMV?
L'EMV è uno standard d'interoperabilità tra le smart card a microprocessore (IC smart card) e i terminali POS e ATM compatibili con le IC smart card, definendo una modalità d'autenticazione sicura delle carte di credito o debito (bancomat). Il nome EMV nasce dalle tre lettere iniziali dei nomi delle compagnie Europay, MasterCard e Visa, che sono le tre società che hanno inizialmente cooperato allo svilluppo di questo standard. Successivamente la Europay International SA è stata assorbita nel 2002 dalla Mastercard . La JCB (Japan Credit Bureau) si è associata all'organizzazione nel 2004 e per ultima si è unita l'American Express nel Febbraio 2009. I sistemi di pagamento basati sull'EMV sono conosciuti anche con il nome “Chip e PIN”. Anche le modalità d'autenticazione per il home banking e e-commerce basate sull'autenticazione tramite smart card (CAP – Chip Authentication Program) sono basate sullo standard EMV.
Le applcicazioni dello standard EMV più conosciute ed usate sono:
-
VSDC - VISA
-
MChip - MasterCard
-
AEIPS - American Express
-
J Smart - JCB
La MasterCard ha svilluppato uno standard d'autenticazione sul web (CAP – Chip Authentication Program) proprietario. La sua implementazione è conosciuta con l'acronimo EMV-CAP.
Le transazioni finanziarie effettuate tramite tessere EMV sono molto più sicure rispetto ai sistemi tradizionali basati sulle tessere con banda magnetica, perché vengono utilizzati algoritmi di crittografia, quali i DES, Triple-DES, RSA e SHA), per effettuare l'autenticazione e processare la transazione fino alla centrale. C'è da evidenziare che le transazioni basate sullo EMV sono più lente rispetto ai bancomat e carte di credito tradizionali basati sulla lettura della banda magnetica, per via delle operazioni crittografiche.
La maggioranza delle implementazioni dei POS e delle card EMV prevedono la conferma dell'identità del titolare previa verifica del PIN (Personal Identification Number) rispetto alla classica firma sulla ricevuta cartacea. La richiesta del PIN dipende comunque dalle caratteristiche del POS e dai sistemi interbancari di ogni paese.