ईएमवी
EMV क्या हैईएमवी एकीकृत सर्किट कार्ड, पॉइंट-ऑफ-सेल (पीओएस) टर्मिनलों और स्वचालित टेलर मशीनों से संबंधित एक मानक है, जिसे यूरोप, मास्टरकार्ड और वीजा (ईएमवी) द्वारा निर्धारित किया गया है। ईएमवी एक संयुक्त रूप से विकसित वैश्विक मानक है जो कंप्यूटर चिप्स और सबसे बड़ी वित्तीय सेवा कंपनियों द्वारा उपयोग किए गए टर्मिनलों के साथ कार्ड के बीच अंतर की अनुमति देता है।
ब्रेकिंग डाउन ईएमवी
पीओएस टर्मिनल जो ईएमवी मानकों को पूरा करते हैं, आमतौर पर कार्ड धारक को केवल एक हस्ताक्षर प्रदान करने के बजाय एक व्यक्तिगत पहचान या पिन नंबर का उपयोग करने की आवश्यकता होती है, जो सुरक्षा की एक अतिरिक्त परत जोड़ता है। ईएमवी कार्ड में एक एकीकृत सर्किट चिप भी होती है, जो हर लेनदेन को अलग तरीके से एन्कोड करती है। यदि कोई अपराधी चिप कार्ड के लेनदेन से डेटा को स्वीकार करता है, तो डेटा को दूसरी खरीद करने के लिए पुन: उपयोग नहीं किया जा सकता है।
EMV मानक कार्ड और टर्मिनलों के भौतिक पहलुओं के साथ-साथ तकनीकी क्षमताओं और डेटा प्रबंधन को भी कवर करता है। यह उन कार्डों पर लागू होता है जिनके लिए स्वाइपिंग की आवश्यकता होती है (जिन्हें कॉन्टैक्ट कार्ड कहा जाता है) और उन कार्डों के लिए जो (कॉन्टैक्टलेस कार्ड्स) नहीं होते हैं, साथ ही ई-कॉमर्स और ऑनलाइन लेनदेन के लिए नए मानकों को विकसित किया जा रहा है।
ऐतिहासिक रूप से, क्रेडिट और डेबिट कार्ड केवल कार्डधारक डेटा का प्रबंधन करने के लिए एक चुंबकीय पट्टी का उपयोग करते थे। तब कार्डधारक खरीद पर रसीद पर हस्ताक्षर करेगा। इस प्रणाली ने उच्च स्तर की सुरक्षा प्रदान नहीं की, क्योंकि हस्ताक्षर जाली हो सकते हैं, और चुंबकीय पट्टी को हैक करना आसान साबित हुआ है - अपराधियों को कार्डधारक की निजी जानकारी का खुलासा करना।
यूरोप में पहली बार 1990 में यूरोपियन कार्ड जारी करने वालों के लिए फोन लाइन कार्ड प्राधिकरण प्रतिबंधित होने के कारण EMV मानक लागू किया गया था। अंतर्राष्ट्रीय कॉल दरों की वजह से अमेरिका से यूरोप में कार्ड को प्रमाणित करने की लागत 80 से 90 प्रतिशत अधिक थी
अमेरिकी कार्ड जारीकर्ता बहुत बाद तक ईएमवी मानक पर नहीं गए थे, साथ ही जारीकर्ताओं ने व्यापारियों के लिए नई तकनीक को स्थानांतरित करने के लिए अक्टूबर 2015 की प्रारंभिक समय सीमा निर्धारित की थी। हाई प्रोफाइल डेटा उल्लंघनों और बढ़ती पहचान की चोरी की व्यापकता ने अंततः अमेरिकी जारीकर्ताओं को ईएमवी में बदलाव के लिए प्रेरित किया।
EMV की सीमाएं
जब शुरुआत में, ईएमवी से लैस चिप कार्ड स्वाइप कार्ड की तुलना में लंबे समय तक लेन-देन के समय के कारण उपभोक्ताओं और व्यापारियों के लिए भ्रम और देरी पैदा करते हैं और हस्ताक्षर के बजाय पिन दर्ज करने की आवश्यकता होती है।
जबकि ईएमवी धोखाधड़ी की संभावना को कम करता है और बिक्री टर्मिनलों के बिंदु पर कार्ड-वर्तमान लेनदेन के लिए नकली कार्ड को शून्य करता है, यह कार्ड-नॉट-वर्तमान लेनदेन की सुरक्षा में सीमित है। ई-कॉमर्स और ऑनलाइन खरीद की तेजी से वृद्धि यह एक महत्वपूर्ण भेद्यता है कि सुरक्षा विशेषज्ञों को उम्मीद है कि आगे बढ़ने वाले क्रेडिट कार्ड धोखाधड़ी का ध्यान केंद्रित होगा।
EMV तकनीक केवल उतना ही अच्छा है जितना कि व्यापारी भुगतान प्रसंस्करण प्रणाली का उपयोग किया जाता है। जिन व्यापारियों के पास एन्क्रिप्शन की कमी है या उनके POS टर्मिनलों पर कमजोर एन्क्रिप्शन है, वे भुगतान डेटा को असुरक्षित छोड़ रहे हैं।