Et EMV-kort er et kredit- eller debetkort med en indbygget mikrochip og tilhørende teknologi, der er designet til at muliggøre sikker betaling på kompatible betalingsterminaler.
Kompatible terminaler muliggør kortindlæsning til chip og pinkode eller chip og signaturgodkendelse. EMV-kort kan også understøtte kontaktløs betaling via trådløs tilslutning med NFC (Near Field Communication). Når en kunde indsætter eller trykker på betalingskortet, kommunikerer terminalen med kortudstederens system til autentificering, og der udstedes en engangstransaktionskode til engangsbrug. Kunden indtaster sin pinkode eller underskriver for at foretage en totrinsbekræftelse. Indtastning af PIN-kode anses for at være mere sikkert, fordi det også giver to-faktor-autentifikation: noget brugeren har (kortet) og noget brugeren kender (PIN-koden).
EMV står for Europay, Mastercard og Visa, de tre organisationer, der er ansvarlige for standarden. I oktober 2015 sluttede USA sig til de 80 lande rundt om i verden, der allerede havde indført EMV. Fristen den 1. oktober for Payment Card Industry (PCI) var et signal om et skift i ansvar: Før denne dato delte kortudbyderen og den handlende omkostningerne ved svigagtige transaktioner.
Efter fristen skal den ene partner i transaktionen bære tabet, hvis den ene partner ikke overholder EMV-standarden: Hvis den handlende har en EMV-terminal på plads, men pengeinstituttet har undladt at forsyne kunden med et EMV-kort, er det pengeinstituttet, der bærer byrden. Hvis kunden derimod har fået udstedt et EMV-chipkort, men den handlende ikke har installeret EMV-kompatible terminaler, er det udelukkende den handlende, der holdes ansvarlig. Hvis begge parter er i overensstemmelse med standarden, er det kortudstederen, der holdes ansvarlig.