Una tarjeta EMV es una tarjeta de crédito o débito con un microchip incorporado y tecnología asociada diseñada para permitir el pago seguro en terminales de punto de venta (TPV) compatibles.
Los terminales compatibles permiten la introducción de la tarjeta para la autenticación con chip y PIN o con chip y firma. Las tarjetas EMV también pueden admitir el pago sin contacto a través de la conectividad inalámbrica de comunicación de campo cercano (NFC). Cuando un cliente introduce o toca la tarjeta de pago, el terminal se comunica con el sistema del emisor de la tarjeta para la autenticación y se emite un código de transacción de un solo uso. El cliente introduce su PIN o firma para realizar una verificación en dos pasos. La introducción del PIN se considera más segura porque también proporciona una autenticación de dos factores: algo que el usuario tiene (la tarjeta) y algo que el usuario conoce (el PIN).
EMV son las siglas de Europay, Mastercard y Visa, las tres organizaciones responsables del estándar. En octubre de 2015, Estados Unidos se unió a 80 países de todo el mundo que ya habían implantado el EMV. La fecha límite del 1 de octubre del sector de las tarjetas de pago (PCI) supuso un cambio de responsabilidad: Antes de esa fecha, el proveedor de la tarjeta y el comerciante se repartían el coste de las transacciones fraudulentas.
Después de la fecha límite, si uno de los socios de la transacción no cumple con el estándar EMV, debe asumir la pérdida: Si el comerciante dispone de un terminal EMV pero la entidad financiera no ha proporcionado al cliente una tarjeta EMV, la carga recae en la entidad financiera. Sin embargo, si el cliente ha recibido una tarjeta con chip EMV pero el comerciante no ha instalado terminales compatibles con EMV, el comerciante es el único responsable. Si ambas partes cumplen la norma, el responsable es el emisor de la tarjeta.