emv چیست و جایگاه ان در تراکنش های داخلی و بین المللی کجاست؟
با توجه به اهمیت emv حداقل در تراکنش های بین المللی لازم است شناخت کاملی نسبت به ان در حوزه فنی داشته باشیم. به طور کلی emv چیست و جایگاه ان در تراکنش های داخلی و بین المللی کجاست? از استاندارد emv در تراکنش های مدرن و موبایل چگونه می توانیم استفاده کنیم? وضعیت ما در مهاجرت داخلی در صورت لزوم به صورت جزیی یا کامل چگونه است و ارزش افزوده های مورد انتظار چیست.
واژه EMV تشکیل شده است از سه کلمه Europaycard, Mastercard, Visa که کنسرسیومی متشکل از این سه شرکت بزرگ مشخصات اولین استاندارد در حوزه اکوسیستم کارتهای debit و credit مبتنی بر تراشه را تدوین و ارایه دادند.
بعدها شرکت Europaycard توسط شرکت Mastercard خریداری شد و سپس شرکت JCB ژاپن و AmericanExpress و شرکتهای دیگر نیز به این کنسرسیوم پیوستند. بطور خلاصه هدف از ارایه این استاندارد ، ارایه روشی مشترک با استفاده از فناوری های تراشه و ترکیب آن با تکنولوژی رمزنگاری متقارن و نامتقارن در جهت پذیرش کارتهای مختلف بانکی در اکوسیستمهای متفاوت و صادرکنندگان متفاوت در نقطه پذیرش بود بطوریکه هم امنیت تراکنش تامین بشود و از بسیاری از فرادها جلوگیری شود و هم نیاز به قرار دادن ماژول امنیتی در پایانه ها مرتفع شود. بنابراین بطور خلاصه عمده ترین مزیتهای راه اندازی این استاندارد فهرست وار شامل موارد ذیل خواهد بود :
1- جلوگیری از کپی شدن کارت بانکی
2- سهولت در پذیرش کارتهای مختلف در اکوسیستمها و اسکیمهای مختلف و صادر شده توسط صادرکنندگان مختلف در پایانه ها بدون نیاز به SAM
3- اجرای روالهای تصدیق اصالت کارت و تایید هویت مشتری به صورت افلاین
4- قابلیت انجام تراکنشهای آفلاین بصورت ایمن
5- اعمال سیاستهای مختلف برای صادرکنندگان کارت جهت تراکنشهای مختلف و مبالغ مختلف
6- اعمال سیاستهای بند 5 در نقطه پذیرش برای پذیرندگان
7- ارایه سرویسهای ارزش افزوده بر روی سرویسهای پایه با استفاده از قابلیتهای تراشه نظیر کیف پول و … طراحی این مشخصات به گونه ای صورت گرفت که خاصیت interoperability برای تمامی ذینفعان اکوسیستمها و اسکیمهای پرداخت ایجاد می کرد و در عین حال امنیت کامل در چرخه حیات کارت ایجاد می شد. تاریخچه EMV در ایران :
در ایران مطالعات جدی و عملی در حوزه EMV در سالهای 1378 شروع گردید و تقریبا در سال 1380 در سه بانک انصار و ملت و سپس سامان عملیاتی گردید.
به دلیل راه اندازی سیستمهای شتاب و پس از آن شاپرک ، و عدم پشتیبانی فنی EMV در آنها ، کم کم کارتهای صادر شده در این سه بانک که بیش از 2 میلیون کارت بر روی تکنولوژی جاوا و مالتوس بود ، این کارتها به مرور زمان منقضی و از چرخه حیات خارج شدند. اساس و پایه مشخصات راه اندازی شده در آن سالها در ایران مبتنی بر مشخصات VSDC و EMV2000 بود که تحت قالب مستندی در بانک مرکزی مصوب و به بانکها ابلاغ گردید.
همزمان با راه اندازی این کارتها در بانکهای ملت و انصار ، اداره گواهینامه CA مورد نیاز نیز در بانک مرکزی ایران راه اندازی شد. اولین بار بانک مرکزی ایران کد RID مختص AID مرتبط با اپلیکیشن کاربردی منطبق با این استاندارد را با کمک شرکت توسن از موسسه استاندارد ISO و ANSI شعبه APACS انگلستان ثبت جهانی شد و دریافت گردید. همچنین برای اولین بار اپلت راه اندازی شده در بانک ملت از طریق شرکت G+D آلمان که همکار تجاری شرکت ویزا هستش ، در لابراتوارهای شرکت ویزا تست و تمامی ازمایشهای Type Approval را با موفقیت گذراند و گواهینامه ان را دریافت کرد. راه رسیدن به این مزایایی که عرض شد ، از طریق بکارگیری فناوری رمزنگاری نامتقارن RSA و با استفاده از روالهای امنیتی SDA و DDA در کارتهای مبتنی بر تراشه می باشد. واژه SDA یا همان Static Data Authentication و DDA همان Dynamic Data Authentication می باشد.
این دو روال وقتی در یک تراکنش در پایانه فی مابین تراشه کارت و پایانه اجرا می شود ، در حقیقت پایانه فروش دو مساله بسیار مهم برایش احراز می شود :
1- اول اینکه کارت مذکور توسط صادرکننده اصلی تولید و شخصی سازی شده است و جعل نشده است.
2- دوم اینکه کارت مذکور از روی کارت دیگری کپی نشده است و جلوی card skimming گرفته می شود. بطور کلی استاندارد EMV در نقطه پذیرش ، تعامل بین تراشه و پایانه را در طی یک جریان تراکنش یا اصطلاحا Transaction Flow تعریف و خلاصه می کند که شامل روالهای زیر است :
1- Application Selection
2- Processing Options
3- Read app. Data
4- Cardholder Verification
5- Data authentication
6- Terminal Risk Management
7- Card Risk Management
8- Issuer Authentication
9- Script Processing
10- Completion