Karta EMV to karta kredytowa lub debetowa z wbudowanym mikroprocesorem i powiązaną technologią zaprojektowaną w celu umożliwienia bezpiecznej płatności w kompatybilnych terminalach punktów sprzedaży (POS).
Kompatybilne terminale umożliwiają dipping karty dla uwierzytelniania za pomocą chipa i kodu PIN lub chipa i podpisu. Karty EMV mogą również obsługiwać płatności zbliżeniowe dzięki łączności bezprzewodowej near-field communication (NFC). Gdy klient włoży lub dotknie karty płatniczej, terminal komunikuje się z systemem wydawcy karty w celu uwierzytelnienia i wydawany jest jednorazowy kod transakcji. Klient wprowadza swój kod PIN lub podpisuje się, aby zapewnić dwuetapową weryfikację. Wprowadzanie kodu PIN jest uważane za bezpieczniejsze, ponieważ zapewnia również uwierzytelnianie dwuczynnikowe: coś, co użytkownik ma (karta) i coś, co użytkownik zna (PIN).
EMV oznacza Europay, Mastercard i Visa, trzy organizacje odpowiedzialne za standard. W październiku 2015 roku Stany Zjednoczone dołączyły do 80 krajów na całym świecie, które już wdrożyły EMV. Termin 1 października Payment Card Industry (PCI) zasygnalizował zmianę odpowiedzialności: Przed tą datą dostawca karty i akceptant dzielili się kosztami oszukańczych transakcji.
Po terminie, jeśli jeden z partnerów transakcji nie jest zgodny ze standardem EMV, to on musi ponieść straty: Jeśli sprzedawca ma zainstalowany terminal EMV, ale instytucja finansowa nie dostarczyła klientowi karty EMV, ciężar spoczywa na instytucji finansowej. Jeśli jednak klientowi wydano kartę z chipem EMV, ale sprzedawca nie zainstalował terminali zgodnych z EMV, wyłączną odpowiedzialność ponosi sprzedawca. Jeśli obie strony są zgodne ze standardem, odpowiedzialność spoczywa na wydawcy karty.