Це скоріше галузеве регулювання, яке диктують асоціації учасників карток. «Закон» про відповідність EMV стверджує, що усім продавцям необхідно оновити свої POS-системи для підтримки чіп-карт EMV. Якщо ви цього не зробите, ви несете відповідальність за транзакції, прийняті такими методами, як magstripe.
Перш ніж ми продовжимо, важливо зазначити немає жодного закону чи мандату, який би стверджував, що продавці повинні приймати транзакції EMV. Немає нічого протизаконного в тому, щоб не використовувати EMV-сумісні зчитувачі карток. Однак, якщо ви не відповідаєте стандартам відповідності EMV, безсумнівно, ваш бізнес і клієнти знаходяться під загрозою.
POS-термінали, які відповідають стандартам EMV, зазвичай вимагають від власника картки використовуйте особистий ідентифікаційний номер (ПІН), а не надавайте підпис, що додає додатковий рівень безпеки. Картки EMV також містять інтегровану мікросхему, яка кодує кожну транзакцію по-різному.
Відповідність PCI захищає дані картки протягом усього процесу платежу, встановлюючи стандарти для захисту даних облікового запису від несанкціонованого доступу та крадіжки. Навпаки, EMV спрямована на шахрайство з підробками в точках продажу, використовуючи технологію чіпів для генерації унікальних кодів транзакцій, що ускладнює дублювання карток.
Мікросхема EMV не відповідає жодним вимогам щодо сумісності PCI, а також не зменшує обсяг PCI для продавця. Відповідність PCI необхідна незалежно від того, чи реалізовано EMV.
Що таке відповідність EMV? EMV означає Europay, Mastercard і Visa. Відповідність EMV є глобальний стандарт платіжних технологій, встановлений асоціаціями власників карток, такими як Mastercard і Visa, призначений для захисту клієнтів від шахрайства.