PROBLEM CZYTELNIKA
Grzegorz Długosz
członek zarządu firmy First Data Polska, właściciela marki POLCARD
WYJAŚNIENIE
Reklama
Na polskim rynku funkcjonują dziś karty z paskiem magnetycznym oraz karty hybrydowe, czyli wyposażone zarówno w chip, jak i w pasek magnetyczny. Podstawowe zasady funkcjonowania kart z mikroprocesorem oraz ich powszechnej akceptacji w terminalach zgodnych z tą specyfikacją opracowały wspólnie trzy największe organizacje płatnicze: Europay, MasterCard i Visa (od pierwszych liter ich nazw powstał skrót określający standard EMV).
Karty wyposażone w chip zwiększają bezpieczeństwo transakcji płatniczych w terminalach POS i bankomatach zgodnych ze standardem EMV oraz wpływają na ograniczenie liczby transakcji oszukańczych (fraudów). Mikroprocesor gwarantuje dodatkowe zabezpieczenia w stosunku do paska magnetycznego – chroni przed nieautoryzowanym zapisem danych oraz zabezpiecza przed ingerencją w dane już zapisane dzięki dodatkowym procesom weryfikacji opartym na algorytmach i kluczach kryptograficznych. W trakcie dokonywania transakcji płatniczej kartą wyposażoną w chip kontrola parametrów EMV odbywa się za pomocą terminalu, który sprawdza m.in. integralność danych zapisanych w mikroprocesorze oraz weryfikuje limity ilościowe i wartościowe dla transakcji w środowisku offline. Zwiększony poziom bezpieczeństwa transakcji EMV spowodował, że od 1 stycznia 2005 r. organizacje płatnicze Visa i MasterCard wprowadziły tzw. liability shift – regulacje, które przenoszą na agentów rozliczeniowych i punkty handlowo-usługowe odpowiedzialność za transakcje oszukańcze dokonane kartami EMV w terminalach niedostosowanych do akceptacji kart z mikroprocesorem.
Zgodnie z wymaganiami postawionymi przez SEPA (Single Euro Payments Area, czyli Jednolity Obszar Płatności w Euro), od 1 stycznia 2011 r. wszystkie nowo wydawane karty powinny być wyposażone w mikroprocesor zgodny ze standardem EMV. Obecnie w Polsce przeważają jeszcze karty wyposażone wyłącznie w pasek, jednak coraz większa liczba banków wydaje już karty z mikroprocesorem.
Jeśli klient ma kartę z mikroprocesorem, a terminal nie jest przygotowany do jej akceptacji, karta akceptowana jest poprzez odczyt paska magnetycznego (każda karta z mikroprocesorem posiada również pasek). Weryfikacja tożsamości posiadacza karty odbywa się poprzez sprawdzenie zgodności podpisu umieszczonego na karcie z podpisem złożonym na wydruku z terminalu lub numeru PIN.
