データセキュリティ技術ではなく認証技術としてのEMV

1：EMVは動的CVVを使用するため、記録されたトランザクションのCVVは費やされているため、役に立たない。したがって、（機能する）磁気ストライプカードを作成するための完全な情報が欠けています。ただし、偽のトランザクションを実行すると、有効な磁気ストライプカードが作成される可能性があります。ただし、そのmagstripeカードは1度しか機能せず、カード所有者が正当な取引を行った後は機能せず、銀行はすぐに故障したiCVVを検出してカードをブロックします。

また、フラウスターは特定の乱数を予測できる必要があります。これは、端末に適切なRNGがないために予測可能な場合があります。

2：異なるCVVが異なる目的で使用されます。たとえば、CNPトランザクション用に1つのCVV、磁気ストライプトランザクション用に1つのCVV、コンタクトチップトランザクション用にkeyAを使用する1つの動的CVV、RFIDトランザクション用にkeyBを使用する別の動的CVV。これにより、銀行は異なるトランザクションタイプで区別できます。

すべてのPOSトランザクションは、すべてのオンライントランザクションとは異なる方法で記録されます。ただし、一部のWebストアでは、トランザクションをPOSトランザクションとして処理します。これにより、システムはとにかくトランザクションを受け入れます。

一部の小売業者はCVVを必要としません。これは、保管されたカードをアカウントに最初に設定するときにアカウントに承認保留を課さない小売業者であり、CVVをいかなる方法でも保管することが禁止されているため、要求しません彼らはカードを充電せずにそれを確認する手段がないからです。彼らはあなたが保存されたカードを設定することができます。ほとんどの評判の良い会社は、カードを保管するときにCVVを要求し、カードに1ドルのように請求してカードが実際に機能するかどうかを確認し、その金額をオンサイトのアカウントに追加します。しかし、これは一部の顧客を先送りにします。

記録されたEMVトランザクションがカードの磁気ストライプコピーを作成するには不十分なのはなぜですか？

端末によって読み取られ、プロセッサに送信されるEMV静的カードデータには、特に、Track 2と同等のデータというフィールドが含まれています。これは理論的には磁気ストライプに書き込むことができます。

ただし、発行者は、磁気ストライプとチップ上の同等のデータに対して、自由に sedifferentvalues を使用できます。たとえば、CVV/CVCが含まれている発行者の任意データを変更します。

発行者は、EMVまたは磁気ストライプ端末によって認証要求が作成されたかどうかも知っているため、たとえば、チップCVVが磁気ストライプトランザクションに現れた場合、トランザクションを拒否する可能性があります。

さらに、カードがEMV対応端末で使用されている場合、端末は最初から磁気ストライプを使用してはならないため、発行者はトランザクションを拒否することもできます。

EMVによりCNP詐欺が減少するのはなぜですか？

EMVの移行がEMV詐欺で実際に変化しないのではないかと疑うのは正しいです。カードの裏側のCVV2/CVC2は、磁気ストライプデータに含まれておらず、チップにも保存されていません。

ただし、EMVが広く使用されるようになると、クレジットカード詐欺は実際の商人での対面詐欺（スキムカードデータを使用）からオンライン商人に移行することが予想されます。