In dit artikel leert u:
-
De 10 stappen van een EMV-chip transactie
-
End-to-End versleuteling
-
Hoe EMV-technologie voorkomt fraude
-
De toeters en bellen van de EMV-technologie
In 2014, credit card en datalekken klom helemaal naar 1,540, in gevaar te brengen meer dan een miljard records. Het overgrote deel van die fraude gebeurde binnen de grenzen van de Verenigde Staten. 47% van de grensoverschrijdende fraude gebeurde vanuit de VS ook, en experts geven het de schuld van Amerika ‘ s trage adoptie van EMV chipkaarten.
toen het Verenigd Koninkrijk creditcardchiptechnologie toepaste, daalde het percentage vervalste fraude met 70%. Nu de VS eindelijk de overgang heeft gemaakt, zullen die statistieken ook lokaal omslaan.
- Wat is EMV?
- wie betaalt voor fraude?
- EMV — sneller dan ooit
- hoe voegt EMV beveiliging toe?
- de EMV transactiestroom bestaat uit 10 stappen.
- wat willen kopers?
- einde tot einde wat?
- de geschiedenis van versleuteling
- hoe zit het Met Card-Not-Present fraude?
- de evolutie van EMV chip adoptie
- wat kan EMV nog meer doen?
Wat is EMV?
EMV staat voor Europay, MasterCard en Visa, De kredietkaartbehemoths die de sector domineren en de wereldwijde standaard voor chipgebaseerde beveiliging hebben ontwikkeld. EMV is gekomen om elke creditcard met chip vertegenwoordigen, zelfs die uitgegeven door kleinere bedrijven.
omdat de chips genereren een nieuw nummer voor elke transactie, ze maken vervalsing bijna onmogelijk. De kaart wordt ingebracht in plaats van gestolen via een credit card reader, en een handtekening voltooit de aankoop.
wie betaalt voor fraude?
de overgang naar EMV chipkaarten is goed nieuws als je de technologie hebt om ze te verwerken, maar slecht nieuws als je nog steeds je hielen sleept. Twee jaar geleden hoefden retailers het tabblad valse beveiligingsinbreuken niet te betalen, maar nu wel. De enige aansprakelijkheidsverzekering is het aanbieden van EMV-technologie aan uw klanten.
De verschuiving van aansprakelijkheid begon laat in 2015 om retailers aan te moedigen veiliger praktijken aan te nemen. Op het moment, de retail gemeenschap klaagde bitter aan de nationale Retail Federatie over de kosten van het upgraden naar nieuwe Kaartlezers, maar je hoeft geen cent te betalen in vooraf of vaste kosten.
uw typische EMV-lezer kost tussen de $ 500 en $ 1000, naast maandelijkse en transactiekosten. Ter vergelijking, SumUp EMV lezers rekenen slechts een percentage van elke transactie. Ze vragen niet vooraf of maandelijkse kosten, dus overschakelen voor veiligheidsdoeleinden moet een no-brainer.
EMV — sneller dan ooit
de grootste klacht tot nu toe over EMV-chiptechnologie is dat het kaarten in een slakkengang verwerkt. Toen de overgang nog gaande was, waren de transacties zeker pijnlijk traag, net als de koper adoptie. Nu 2017 is aangebroken, zijn chipkredietkaarten sneller dan magnetische strips waren.
hoe voegt EMV beveiliging toe?
de EMV transactiestroom bestaat uit 10 stappen.
-
de terminal en de kaartchip maken een toepassing keuze.
-
de terminal leest gegevens van die toepassing.
-
gegevens worden offline geverifieerd om er zeker van te zijn dat de kaart niet vals is.
-
bevestiging van de transactie en chip optreden.
-
verificatie van de kaarthouder wordt uitgevoerd met een PIN, handtekening of CVM.
-
de lezer controleert vloerlimieten en dergelijke.
-
de terminal vraagt goedkeuring.
-
de kaart keurt online of off goed.
-
een online autorisatieverzoek en authenticatie worden voltooid en verzonden naar de betalingsautorisator.
-
de transactie wordt afgerond en een uitgiftescript wordt teruggestuurd naar de kaart.
het wordt sinds 2011 wereldwijd gebruikt en is goed getest door naar schatting 19 miljoen terminals.
naast de extra stappen die betrokken zijn bij transacties, is het authenticatieproces voor handtekeningen nauwkeuriger. PIN verificatie voegt nog een andere fraude preventie laag. Identiteitsdiefstal wordt veel meer een uitdaging met een EMV-chip, ook, omdat alle gevoelige informatie magnetische strips vrij weggegeven aan criminelen is beveiligd.
Het is belangrijk op te merken dat EMV geen nieuwe technologie is.
wat willen kopers?
EMV-chips zijn niet alleen een virtueel Fort Knox voor informatie, maar ook een kernklantendienst.
zij beschermen uw kopers tegen inbreuken. In feite, hoe meer bewust de markt wordt van credit card chip voordelen, hoe meer het ziet het falen om deze technologie vast te stellen als een klantenservice falen.
de pers heeft consumenten gebombardeerd met genoeg informatie om boeken over de nieuwe standaard te schrijven. In 2014 verwelkomde 60% van de kopers EMV, een aantal dat met elke dag groeit.
toch zijn EMV-chipkaarten alleen niet voldoende: de gegevens die uw lezer gebruikt moeten worden versleuteld, iets wat de overgrote meerderheid van de lezers niet doet. Uw verdediging van de privacy van uw klanten is slechts zo krachtig als uw end-to-end encryptie, die moet worden gecertificeerd door EMVCo.
einde tot einde wat?
End-to-end encryptie is een systeem dat communicatie beperkt tot de gebruikers die interactie hebben. Het verslaat pogingen om toegang te krijgen tot de gegevens op een software of creditcard met chip door het houden van die informatie onleesbaar terwijl het reist.
Dit soort encryptie was ooit het terrein van programmeurs en het is alleen geeks, maar nu hoor je leken het bespreken tijdens hun koffie. Het is uitgegroeid tot een deel van het dagelijks leven gezien de enorme breedte van data diefstal wereldwijd.
WhatsApp gebruikers worden er bij elke upgrade van op de hoogte gehouden, en sommige basic journaling applicaties bieden het aan. Als iets zo goedaardig als een blog biedt encryptie, hoeveel belangrijker is het bij het omgaan met credit card gegevens?
de geschiedenis van versleuteling
het internet geeft informatie door via een lange reeks routers, servers en apparaten. In elk stadium kan een hacker met een voorliefde voor creditcardfraude die gegevens onderscheppen, dus encryptie werd ontwikkeld als een remedie.
de gegevens op uw chip worden versleuteld voordat deze voorbij uw creditcard machine gaat. Wanneer het de juiste ontvanger bereikt, wordt het gedecodeerd. Dit is geen nieuwe tool. de oude Grieken gebruikten een encryptie-en authenticatietechniek om de Spartaanse militaire communicatie te beschermen, en in 1500 v.Chr. gebruikten Assyrische handelaren deze techniek om hun handelstransacties te beschermen.
u hoeft het jargon niet te begrijpen of deel te nemen aan het versleutelingsproces om hiervan te profiteren. U hoeft alleen maar de juiste transactiepartner te kiezen.
SumUp gebruikt secure socket layer security omdat het de versleutelingsstandaard van het web is.
elke EMV-creditcard kan de encryptie gebruiken zolang uw lezer dat kan. Er zijn geen handmatige ingangen of taken betrokken aan de kant van de detailhandelaar. De magie gebeurt automatisch.
hoe zit het Met Card-Not-Present fraude?
de EMV credit card processing transition is 99,9% effectief geweest bij het voorkomen van kaartfraude in Europa. Naarmate de adoptie volwassen wordt, zullen de Verenigde Staten waarschijnlijk een toename zien van zowel magnetische strip als kaart-niet-aanwezig fraude. Dit zal het huidige evenwicht verstoren, wat zal leiden tot meer verliezen voor retailers die nog steeds afhankelijk zijn van magnetische strips.
credit card chip en pin technologie is dus uw beste beschermende maatregel voor on en offline kaart verwerking, maar uw e-commerce bedrijf heeft meer mechanismen nodig om gegevens veilig te houden.
de evolutie van EMV chip adoptie
de eerste EMV chipkaart werd uitgegeven in 2010 om gewaardeerde klanten een extra niveau van beveiliging te geven en een wereldwijd geaccepteerde kaart te creëren. Een jaar later kregen nog eens 1,6 miljoen gebruikers chip-en pinpassen. Toen kleinere emittenten zoals JPMorgan Chase en U. S. Bancorp migreerden naar EMV, werd het momentum niet meer te stoppen.
het Verenigd Koninkrijk nam echter meer en veel eerder chip-en tekenkaarten aan dan de VS.zij wilden technologie introduceren die online transacties kon verwerken. Offline endorsements omvatten het gebruik van een handtekening, terwijl online het gebruik van pinnen.
de huidige creditcardbeveiliging vindt plaats in lagen, waarbij elke nieuwe laag een extra bedrag aan beveiliging toevoegt. Als hackers voorbij de buitenste laag, ze hebben nog een aantal meer te passeren als ze de gevoelige gegevens in het centrum te bereiken.
de piek van de EMV in het Verenigd Koninkrijk vond plaats in 2008, toen de Algemene fraudepercentages met 40% werden verlaagd. Deze cijfers stegen tot meer dan 69% voor face-to-face transacties. Frankrijk boekte nog meer verbazingwekkende resultaten. Hun fraudepercentages bij binnenlandse face-to-face transacties bedroegen in 2009 slechts 0,01%.
wat kan EMV nog meer doen?
creditcardchiplezers worden geleverd met voldoende toeters en bellen om aantrekkelijk te zijn voor elke Detailhandelaar. Ze versnellen uw wachtrijen, vereenvoudigen uw verkooppunt en maken zelfs records van uw voorraadniveaus en boekhoudgegevens.
contactloze terminals zijn ook veel compacter dan hun voorgangers, zodat ze van deur tot deur in de zak kunnen worden meegenomen. Uw bedrijf kan dus zo mobiel zijn als u wilt. Alles wat uw lezer nodig heeft is een mobiel Android-of iOS-apparaat om transacties te ondersteunen.
EMV is misschien ontwikkeld om retailers en kopers veilig te houden, maar het is geëvolueerd om kleine en middelgrote bedrijven toegang te geven tot bedrijfsmodellen die voorheen niet voor hen beschikbaar waren.
u kunt nu uw verkooppunt overal mee naartoe nemen en een nieuw niveau van automatisering krijgen om uw personeelszaken en boekhoudkundige afdelingen te ondersteunen.
uw werklast voor het vastleggen en verwerken van gegevens is tot niets afgenomen, waardoor uw personeel extra uren heeft om aan uw inkomsten te werken. Met de juiste EMV partner, chipkaarten zijn uw ticket naar een winst boom.
in het kort
EMV chip technologie adoptie is een enorme marker van klantenservice als het beveiligt kaartinformatie met zijn end-to-end encryptie. Maar dat is nog niet alles, met de juiste EMV-partner is uw PoS transporteerbaar en wordt uw boekhoudkundige en human resourcing werklast drastisch verminderd.