Tradicionalmente,
um cartão de débito ou crédito contém listras magnéticas que detêm dados
necessários para realizar uma transação. Mas, o sistema apresentou uma série de
falhas de segurança. Muitas vezes esses cartões costumavam ficar comprometidos
ou forjados. E, para abordar essa preocupação, o EMV é desenvolvido.
O que é EMV
na verdade? Como é diferente de usar cartões de débito ou de crédito que
contenham somente listras magnéticas? E, como aumenta a segurança?
Vamos
entender isso em mais detalhes.
O que é EMV?
O EMV é um
padrão de tecnologia global que trata do processamento de pagamentos com cartão
de crédito e débito usando um cartão que contém um chip inteligente, em vez de
listras magnéticas.
A palavra
"EMV" significa Europay, MasterCard e Visa - as três empresas que
originalmente criaram o padrão. O padrão agora é gerenciado pela EMVCo com suas
seis organizações membros - American Express, Discover, JCB, MasterCard,
UnionPay e Visa.
Os cartões
EMV usam um chip inteligente em vez de listras magnéticas para armazenar dados
necessários para processar uma transação. O chip inteligente é basicamente um
microprocessador que pode executar aplicativos para executar autenticação e
armazenar dados criptografados. Também pode gerar um código exclusivo para cada
transação que não pode ser usado para mais de uma transação e assim evitar
fraudes.
Por que EMV
Até a
introdução de cartões EMV, cartões de crédito ou de débito utilizados para usar
listras magnéticas para verificar uma transação. As listras magnéticas em um
cartão normalmente contêm dados como o número do cartão, a data de validade
etc. e uma assinatura do titular do cartão costumava ser usada para verificar a
autenticidade do titular do cartão.
Os clientes
normalmente dariam o cartão a um funcionário no POS, que o deslocaria através
de um leitor magnético. Seria acessada informação armazenada nas listras
magnéticas do cartão, o que verificaria os detalhes da conta. Em seguida, o
titular do cartão assinaria um boleto impresso para verificar sua
autenticidade.
Mas, este
sistema teve um número de falhas de segurança. Os criminosos podem ler e
escrever listras magnéticas com tecnologia disponível no mercado negro. Os
cartões de faixa magnética podem ser facilmente clonados e utilizados sem o
conhecimento do usuário. Além disso, a assinatura no cartão também pode ser
forjada. E, para resolver todas essas falhas de segurança, o EMV é usado.
Como o EMV
funciona
Uma
transação de pagamento usando EMV normalmente segue as seguintes etapas:
Depois que
um crad é lido por um terminal de dispositivo apropriado, um aplicativo é
selecionado usando o qual o pagamento é processado. O Identificador de
Aplicação para um aplicativo geralmente consiste em um identificador de
provedor de aplicativo registrado, que é emitido por uma autoridade registrada
e uma extensão de identificador de aplicativo proprietário que diferencia os
diferentes aplicativos oferecidos pelo provedor de aplicativos.
O terminal
então envia alguns comandos para o cartão pedindo uma lista de funções para
executar no processamento da transação. O cartão também fornece uma lista de
arquivos e registros que o terminal precisa ler do cartão para obter os dados
necessários para a transação. Esta lista de arquivos contém os dados EMV.
Em seguida,
verifica se o cartão pode ser usado. As informações como o número da versão do
aplicativo, o controle do uso da aplicação que especifica se o cartão é para
uso doméstico, etc. e as datas de validade do aplicativo estão marcadas. Com
base nessas informações, a transação pode ser recusada posteriormente.
Em seguida,
o cartão é validado usando criptografia de chave pública. Pode haver três tipos
de autenticação para este fim:
Autenticação
estática de dados ou SDA - Garante que os dados lidos a partir do cartão sejam
assinados pelo emissor do cartão, o que pode evitar modificações fraudulentas
de dados. No entanto, não pode impedir a clonagem.
Autenticação
de Dados Dinâmicos ou DDA - Ele pode proteger contra a modificação de dados e
clonagem.
Combinados
DDA / Application Cryptogram Generation ou CDA - Combina o DDA com a geração do
criptograma de aplicação de um cartão para garantir a validade do cartão.
Em seguida,
verifica se a pessoa que detém o cartão é o titular do cartão legítimo. Isso
pode ser feito de várias maneiras:
- usando
assinatura do titular do cartão
- usando um
PIN
- usando
PIN, bem como assinatura
O terminal
lê dados do cartão para determinar o tipo de verificação que ele precisa
executar.
Em seguida,
o gerenciamento de risco terminal é realizado para determinar se uma transação
deve ser autorizada on-line ou off-line. Se as transações tiveram sempre
realizadas on-line ou sempre off-line, esta etapa cam seja ignorada.
Em seguida,
verifica se uma transação deve ser aprovada fora de linha, enviada on-line para
autorização ou recusada off-line.
Em seguida,
os dados apropriados juntamente com o valor da transação são enviados ao cartão
para tomar uma decisão sobre se aprovar ou recusar a transação.
O cartão
gera uma assinatura digital da transação. Isso fornece uma forte verificação
criptográfica de que o cartão é genuíno.
O emissor do
cartão envia um código de resposta que indica aceitação ou declinação da
transação. Ele também pode enviar um script emitente também. Um script de
emissor é basicamente um conjunto de comandos enviados pelo emissor para o
cartão e pode ser usado para bloquear cartões ou alterar os parâmetros do
cartão. Os scripts de problemas são criptografados e, portanto, não podem ser
lidos pelo terminal. A aceitação do EMVEMV foi implementada em mais de 80
países em todo o mundo.
A partir de
2015, 40% dos consumidores dos EUA têm cartões EMV e cerca de 25% dos
comerciantes são compatíveis com EMV. American Express, Discover, Maestro,
MasterCard e Visa implementaram sua mudança de responsabilidade para terminais
POS. E, até 2017, a mudança de responsabilidade será implementada em vários
locais, como bombas, postos de gasolina e caixas eletrônicos.
Então, não
discutamos se a EMV pode tornar os pagamentos com cartão completamente seguros,
mas esta tecnologia, sem dúvida, pode evitar fraudes em grande medida.
Portanto, esteja ciente de várias tecnologias e fique seguro, fique seguro.
Nenhum comentário:
Postar um comentário