|
Pasek magnetyczny a transkcje dokonywane przy pomocy kart EMV
Karta wyposażona w pasek magnetyczny jest przeciągana na początku transakcji. Raz odczytana, przesyła odkodowane informacje dotyczące numeru konta posiadacza, imienia, daty wydania i ważności karty, zawarte na jednej do trzech ścieżek paska dostosowanego do zintegrowanych czytników MSR.
Przechwycenie zdarzenia z magnetycznej karty kredytowej jest stosunkowo proste. Czytnik i oprogramowanie przeprowadzające transakcje są jednokierunkowe. Informacje zawarte na pasku mogą być łatwo odczytane i potencjalnie zeskanowane z możliwością użycia na fałszywej karcie. Tak długo jak sfałszowana karta pozostaje w posiadaniu niewłaściwej osoby, zawsze istnieje ryzyko dokonania kolejnych nieuczciwych transakcji.
Karty inteligentne zawierają wbudowane półprzewodnikowe urządzenie zaprogramowane by zapobiec niepożądanemu wyciekowi danych dot. właściciela konta. Te informacje chronione są za pomocą wyjątkowo bezpiecznych metod szyfrowania. Jest prawie niemożliwe, aby wykonać działającą replikę inteligentnej karty.
Kiedy karta EMV jest używana jako środek transferu środków, jest dekodowana przez specjalny czytnik (w którym pozostaje do końca transakcji), a następnie przesyłane są szczegóły dotyczące numeru karty oraz daty ważności.
Transakcje EMV wymagają wielokierunkowych poleceń i przesyłu danych między kartą a czytnikiem na poziomie certyfikowanych aplikacji EMV. Dane zgromadzone na chipie mogą być zmienione podczas dokonywania transakcji. Karta zachowuje także informacje na temat historii transakcji oraz kwot ustalonych indywidualnie dla każdego punktu handlowego i typu karty. Może być także dezaktywowana aby przeciwdziałać jej użyciu w wypadku utraty.
W wypadku kart wymagających wprowadzenia kodu PIN, wysyłane jest zadanie weryfikacji PIN, które użytkownik wprowadza do czytnika, a które jest porównywane z zakodowanym numerem znajdującym się na karcie.
Następnie karta jest sprawdzana pod kątem wykrycia jakichkolwiek zmian lub wydania zastępczych kopii od czasu jej wydania. Aplikacja znadująca się w karcie jest porównywana do ważnego systemu przebiegu transakcji, a kolejnie system wykonuje sprawdzenie stanu rachunku, podczas którego przeciwstawiane są sobie limity ustanowione przez system i rezultat dowolnej transakcji.
Po zakończeniu wszystkich procesów, fakt ich dokonania zapisywany jest w historii karty, niezależnie od tego czy była użyta przez konkretne urządzenie czy też off-line. Jeśli karta była użyta za pomocą czytnika, zaszyfrowana informacja przesyłana jest do oprogramowania klienta aby uzyskać autoryzację wymaganą przez bank, która następnie odsyłana jest do karty.
Na koniec system przesyła wiadomość o zalogowaniu się do urządzenia, z którego skierowane było żądanie.
Cały ten proces może trwać nie więcej niż 3 sekundy.
Potrzeba wielokierunkowej komunikacji pomiędzy kartą, czytnikiem kart inteligentnych i ewentualnie posiadaczem jest esencyjna dla calkowitej implementacji standardu transakcji EFT (Electronic Funds Transfer). Kod aplikacji certyfikowanej EMV poziomu 2 jest również wymagany przy każdym wykorzystaniu karty inteligentnej jako środka płatności. |
|
