Home

EMVbeveiliging

EMVbeveiliging verwijst naar de beveiligingsmaatregelen achter EMV-betalingen (chipkaarten), gericht op het voorkomen van counterfeit-kaartfraude, skimming en ongeautoriseerd gebruik. De term verwijst naar de EMVCo-standaarden, ontwikkeld door Europay, Mastercard en Visa, die wereldwijd worden toegepast op kaartbetalingen, zowel in fysieke winkels (met chip) als bij contactloze betalingen.

Een EMV-kaart bevat een geïntegreerde microprocessor met geheime sleutels. Bij elke transactie genereert de kaart een

Transacties kunnen offline of online plaatsvinden. Bij offline-transacties vindt verificatie en goedkeuring zonder netwerkverbinding plaats; bij

EMV ondersteunt zowel contactbetalingen (chip in reader) als contactloze betalingen (NFC). In beide gevallen kunnen kaart-

Hoewel EMVbeveiliging de fraude door gekopieerde kaarten aanzienlijk vermindert, biedt het geen volledige bescherming tegen andere

cryptogram
op
basis
van
kaartdata,
de
transactie
en,
indien
nodig,
een
PIN.
Er
zijn
drie
vormen
van
offline
data
authentication:
SDA
(Static
Data
Authentication),
DDA
(Dynamic
Data
Authentication)
en
CDA
(Combined
DDA
with
Application
Cryptogram).
Hiermee
kan
de
terminal
de
authenticiteit
van
de
kaart
controleren
en
de
transactie
beveiligen.
Voor
kaarthouder-verificatie
kan
offline
PIN,
online
PIN,
of
een
handtekening
of
biometrische
methode
worden
gebruikt.
online
transacties
wordt
het
cryptogram
via
de
issuer
gevalideerd
en
beslist
de
issuer
of
toestemming
wordt
verleend.
Een
dynamisch
cryptogram
maakt
klonen
en
replay
van
voormalige
gegevens
moeilijker,
wat
de
security
verhoogt.
en
terminalcapabilities,
PIN-verificatie
en
risk-based
authentication
worden
toegepast.
Daarnaast
bevorderen
ontwikkelingen
zoals
tokenisatie
en
integratie
met
mobiele
wallets
extra
beveiliging
door
kaartgegevens
te
vervangen
door
tokens.
vormen
van
fraude,
zoals
gegevensinbreuken
bij
merchants
of
kaart-not-present-transacties.
Een
combinatie
van
EMV,
beveiligingsnormen
als
PCI
DSS
en
voortdurende
updates
van
EMVCo-standaarden
is
noodzakelijk.