Carte di credito EMV

Carta di credito EMV: lo standard di sicurezza

La sicurezza dei pagamenti in formato elettronico, tramite Pos o fatte direttamente on line, ovvero tramite internet e siti web dedicati all’e-commerce, è incentrata sui sistemi tecnologici che gli operatori del settore garantiscono ai propri clienti e quindi, in primis, ai loro partnership bancari, creditizi e finanziari.

In tal senso le carte di credito EMV e i relativi circuiti hanno subito uno sforzo tecnologico per garantire la totale sicurezza delle operazioni.

La continua evoluzione nel settore, che collega aspetti propriamente economici a quelli tecnologici e finanziari, ha portato ad implementare uno standard del tutto innovativo.

Nonostante questo non comporta nessun cambiamento nelle abitudini di utilizzo della carta di credito nè da parte del cliente, nè da parte dell’esercente che ne consente, tramite l’apposito apparecchio, l’utilizzo e quindi la possibilità di pagamento, al di là della possibilità o meno di dare accesso ai finanziamenti rateali o a particolari agevolazioni del credito per quando riguarda le svariate opportunità di acquisto.

Cos’è lo standard EMV?

Lo standard in questione si chiama EMV, che è venuto alla luce grazie alla collaborazione dei migliori e principali circuiti di pagamento a livello globale, ovvero Europay, Mastercard, Visa, dai quali, per l’appunto, è stato elaborato il relativo acronimo.

Tale sistema di sicurezza è materialmente visibile sulla carta di credito EMV, come su molte altre carte di credito, che ora presentano un chip sul fronte principale.

Chip che va ad integrare la banda magnetica posta sul retro che comunque continuerà ad essere di grande utilità.

Tuttavia la sua integrazione si è resa necessaria per due principali motivi, tutti e due di carattere prettamente tecnologico.

Il primo perché la banda magnetica non può conservare in maniera del tutto sicura i dati che si riferiscono al proprietario.

Il secondo si rifà al fatto che la banda magnetica, non avendo una capacità di memoria particolarmente ampia, dà l’accesso ad una o al massimo a due funzioni di pagamento:

  • L’accesso alla linea del credito (quindi la funzione tradizionale della carta di credito)
  • Quella di accesso al conto corrente, grazie alla funzione che una carta può assumere: carta di debito o bancomat.

L’EMV ha deciso quindi di intervenire in tal senso, e stabilire regole ancora più sicure per permettere alle smart card e ai vari terminali di pagamento di interagire in maniera del tutto affidabile, efficace ed efficiente e senza nessun rischio.

La sicurezza dell’EMV

Tali innovazioni, inoltre, sono state certificate e basate sull’ISO 7816.

Ma cosa permette di fare questo nuovo meccanismo di riconoscimento elettronico?

Innanzitutto autentica la carta di credito offline ossia il terminale POS identifica la carta e la deve dichiarare valida.

La carta poi registra ogni tipo transazione e in caso di particolari condizioni invia uno specifico alert.

Inoltre la carta conserva tutti dati sensibili in maniera del tutto sicura, tramite la verifica interna del codice di sicurezza PIN.

Mentre on line verrà effettuata l’autenticazione della carta.

In questa ultima operazione non vengono specificati gli algoritmi crittografici, ma l’EMV definisce solo un elemento in bit, otto per la precisione, che viene chiamato Application Cryptogram, il quale conserva in maniera affidabile e sicura i dettagli delle varie transazioni finanziarie.

L’autenticazione, inoltre, è assicurata dai protocolli tecnologico-finanziari SDA, CDA, DDA: vere e proprie firme digitali, codici di sicurezza e programmi di controllo.

Tutto ciò è stato implementato per i motivi più semplici da intuire ma allo stesso tempo più difficili da debellare in caso di volontà di frode o da migliorare quando cioè gli stessi non supportino le continue novità commerciali e finanziarie.

Tutto ciò consente quindi per ridurre i vari tentativi di frode e le falsificazioni e per venire incontro al numero sempre crescente di transazioni sempre più difficile da gestire operativamente.

Per implementare tecnologie standardizzate a livello globale e quindi per sviluppare continui sistemi di controllo e verifica nelle transazioni on line su internet.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *