Eine EMV-Karte ist eine Kredit- oder Debitkarte mit einem eingebetteten Mikrochip und zugehöriger Technologie, die eine sichere Zahlung an kompatiblen POS-Terminals (Point of Sale) ermöglicht.
Kompatible Terminals ermöglichen das Eintauchen der Karte für Chip und PIN oder Chip und Unterschrift zur Authentifizierung. EMV-Karten können auch kontaktlose Zahlungen über die drahtlose Nahfeldkommunikation (NFC) unterstützen. Wenn ein Kunde die Zahlungskarte einsteckt oder antippt, kommuniziert das Terminal mit dem System des Kartenausstellers zur Authentifizierung, und es wird ein Einmal-Transaktionscode ausgegeben. Der Kunde gibt seine PIN ein oder unterschreibt, um eine zweistufige Verifizierung durchzuführen. Die PIN-Eingabe gilt als sicherer, da sie ebenfalls eine Zwei-Faktor-Authentifizierung bietet: etwas, das der Benutzer hat (die Karte) und etwas, das der Benutzer kennt (die PIN).
EMV steht für Europay, Mastercard und Visa, die drei Organisationen, die für den Standard verantwortlich sind. Im Oktober 2015 schlossen sich die Vereinigten Staaten 80 Ländern auf der ganzen Welt an, die EMV bereits eingeführt hatten. Der 1. Oktober, der Stichtag der Payment Card Industry (PCI), bedeutete eine Verlagerung der Haftung: Vor diesem Datum teilten sich der Kartenanbieter und der Händler die Kosten für betrügerische Transaktionen.
Nach dem Stichtag muss ein Partner der Transaktion, der den EMV-Standard nicht einhält, den Verlust tragen: Verfügt der Händler über ein EMV-Terminal, aber das Finanzinstitut hat es versäumt, dem Kunden eine EMV-Karte zur Verfügung zu stellen, liegt die Last beim Finanzinstitut. Wurde dem Kunden jedoch eine EMV-Chipkarte ausgestellt, ohne dass der Händler ein EMV-konformes Terminal installiert hat, wird der Händler allein verantwortlich gemacht. Wenn beide Parteien den Standard einhalten, wird der Kartenaussteller verantwortlich gemacht.