Une carte EMV est une carte de crédit ou de débit avec une micropuce intégrée et une technologie associée conçue pour permettre un paiement sécurisé aux terminaux de point de vente (POS) compatibles.
Les terminaux compatibles permettent le trempage de la carte pour une authentification par puce et PIN ou par puce et signature. Les cartes EMV peuvent également prendre en charge le paiement sans contact grâce à la connectivité sans fil de la communication en champ proche (NFC). Lorsqu’un client insère ou touche la carte de paiement, le terminal communique avec le système de l’émetteur de la carte pour l’authentification et un code de transaction à usage unique est émis. Le client saisit son code PIN ou signe pour effectuer une vérification en deux étapes. La saisie du PIN est considérée comme plus sûre car elle fournit également une authentification à deux facteurs : quelque chose que l’utilisateur possède (la carte) et quelque chose que l’utilisateur connaît (le PIN).
EMV signifie Europay, Mastercard et Visa, les trois organisations responsables de la norme. En octobre 2015, les États-Unis ont rejoint 80 pays du monde entier qui avaient déjà mis en œuvre la norme EMV. L’échéance du 1er octobre de l’industrie des cartes de paiement (PCI) a marqué un changement de responsabilité : Avant cette date, le fournisseur de cartes et le commerçant se partageaient le coût des transactions frauduleuses.
Après la date limite, si l’un des partenaires de la transaction n’est pas conforme à la norme EMV, il doit assumer la perte : Si le commerçant a mis en place un terminal EMV mais que l’institution financière n’a pas fourni au client une carte EMV, la charge incombe à l’institution financière. En revanche, si le client a reçu une carte à puce EMV mais que le commerçant n’a pas installé de terminaux conformes à la norme EMV, le commerçant est tenu pour seul responsable. Si les deux parties sont conformes à la norme, l’émetteur de la carte est tenu responsable.