EMV

Mikko Hämäläinen
Julkaistu 26.06 |Päivitetty 02.07

EMV (Europay, MasterCard ja Visa) on globaali standardi sirukorttien ja maksutapahtumien turvallisuuden varmistamiseksi. EMV-standardeja kehitettiin alun perin 1990-luvulla vastauksena kasvaviin petostapauksiin maksukorttialalla. Standardi otettiin käyttöön ensimmäisen kerran vuonna 1994. EMV:n
kehittämiseen ja ylläpitämiseen osallistuvat maailman suurimmat maksukorttiyhtiöt, kuten Mastercard, Visa, American Express ja Discover, jotka yhdessä muodostavat EMVCo-organisaation.

EMV:n päätavoitteena on parantaa maksutapahtumien turvallisuutta käyttämällä siruteknologiaa, joka tekee korttien kopiointiyritykset ja väärentämisen huomattavasti vaikeammaksi verrattuna magneettijuovakortteihin. Sirukortit sisältävät suojatun mikrosirun, joka luo kertakäyttöisen koodin jokaiseen tapahtumaan, tehden tiedot hyödyttömiksi, jos ne joutuvat vääriin käsiin.

Historiansa aikana EMV on laajentunut globaalisti ja on nykyään laajasti käytössä ympäri maailmaa, mikä on vähentänyt merkittävästi petoksia ja lisännyt kuluttajien luottamusta maksujärjestelmiin. EMV-standardit jatkavat kehittymistään vastaamaan nykypäivän digitaalisten maksujen tarpeita, mukaan lukien lähimaksuteknologiat.

Kun EMV asettaa standardin, esimerkiksi vaatimuksen siru- ja PIN-teknologian käytöstä kaikissa maksupäätteissä ja pankkiautomaateissa, se velvoittaa kaikki toimijat päivittämään järjestelmänsä vastaamaan uutta turvallisuusstandardia.

Yhteenvetona voisi sanoa, että EMV vastaa siitä, miltä meidän maksukortit ja maksupäätteet näyttävät. Mitat, sirut, pin on kaikki EMV:n säädöksiä.

EMVco

EMVCo perustettiin vuonna 1999 sen jälkeen, kun EMV-standardeja alettiin käyttöönottaa laajemmin. Alun perin EMV-standardit kehitettiin Europayn, MasterCardin ja Visan yhteistyönä.

EMVCo-organisaatio koostuu kuudesta jäsenyrityksestä: Visa, MasterCard, American Express, Discover, JCB ja UnionPay, ja sen tehtävänä on edistää EMV-standardien ylläpitoa ja kehitystä.

Organisaation työ varmistaa maksutapahtumien yhteensopivuuden ja turvallisuuden, ja on keskeistä maksuteknologian jatkuvassa kehittämisessä ja standardisoinnissa.

EMV:n tärkeimpiä standardeja ovat siru ja pin, 3D Secure, lähimaksaminen, QR-koodien kanssa maksaminen ja maksujen tokenisaatio.

EMV siru ja pin

EMVCo muutti maksukorttien teknologian magneettijuovasta siru ja PIN -teknologiaan turvallisuuden lisäämiseksi. Tämä teknologia yhdistää mikrosirun ja henkilökohtaisen tunnusluvun. Siru luo kertakäyttöisen koodin jokaiseen maksutapahtumaan, ja PIN-koodi varmistaa käyttäjän henkilöllisyyden, tehden maksutapahtumista turvallisempia ja vähentäen petosten riskiä.

3D Secure

3D Secure on EMVCo:n kehittämä lisäkerroksen turvallisuusprotokolla verkko-ostoksille. Se vahvistaa kortinhaltijan henkilöllisyyden reaaliajassa ostotapahtuman aikana, vähentäen petoksen riskiä. EMV:n rooli on standardoida ja edistää 3D Secure -protokollan käyttöönottoa, mikä parantaa merkittävästi nettimaksujen turvallisuutta. 3D Secure 2.0 on protokollan uusin versio.

Lähimaksaminen

EMVCo on kehittänyt standardit lähimaksuille, jotka mahdollistavat turvalliset maksutapahtumat pelkästään koskettamalla korttia tai mobiililaitetta lähimaksupäätteeseen.

QR-koodimaksut

EMVCo on luonut spesifikaatiot turvallisille QR-koodimaksuille, mikä mahdollistaa yhteentoimivat ja turvalliset maksutapahtumat QR-koodeilla sekä kuluttajan että kauppiaan esittämissä skenaarioissa.

Tokenisaatio

EMVCo on tehnyt spesifikaatiot maksujen tokenisoinnille, korvaten arkaluontoiset korttitiedot ainutlaatuisella tunnisteella eli “tokenilla”, jota voidaan käyttää maksutapahtumiin, vähentäen petosriskiä. Kaikki maksut käytännössä tokenisoidaan ja kryptataan, jolloin kolmannet osapuolet eivät ymmärrä datasta mitään, vaikka pääsisivätkin jollain tapaa niihin käsiksi.