Una carta EMV è una carta di credito o di debito con un microchip incorporato e la tecnologia associata progettata per consentire il pagamento sicuro presso i terminali POS (point of sale) compatibili.
I terminali compatibili consentono l’immersione della carta per chip e PIN o chip e firma. Le carte EMV possono anche supportare il pagamento senza contatto attraverso la connettività wireless near-field communication (NFC). Quando un cliente inserisce o tocca la carta di pagamento, il terminale comunica con il sistema dell’emittente della carta per l’autenticazione e viene emesso un codice di transazione monouso. Il cliente inserisce il suo PIN o firma per fornire una verifica in due fasi. L’inserimento del PIN è considerato più sicuro perché fornisce anche un’autenticazione a due fattori: qualcosa che l’utente ha (la carta) e qualcosa che conosce (il PIN).
EMV sta per Europay, Mastercard e Visa, le tre organizzazioni responsabili dello standard. Nell’ottobre 2015, gli Stati Uniti si sono uniti a 80 paesi del mondo che avevano già implementato EMV. La scadenza del 1° ottobre del Payment Card Industry (PCI) ha segnalato un cambio di responsabilità: Prima di quella data, il fornitore della carta e il commerciante dividevano il costo delle transazioni fraudolente.
Dopo la scadenza, se un partner nella transazione non è conforme allo standard EMV, deve sostenere la perdita: Se il commerciante ha un terminale EMV ma l’istituto finanziario non ha fornito al cliente una carta EMV, l’onere è a carico dell’istituto finanziario. Tuttavia, se al cliente è stata rilasciata una carta con chip EMV ma il commerciante non ha installato terminali conformi all’EMV, il commerciante è ritenuto l’unico responsabile. Se entrambe le parti sono conformi allo standard, l’emittente della carta è ritenuto responsabile.