Ett EMV-kort är ett kredit- eller betalkort med ett inbäddat mikrochip och tillhörande teknik som är utformad för att möjliggöra säker betalning i kompatibla terminaler.
Kompatibla terminaler möjliggör kortdippning för autentisering med chip och PIN-kod eller chip och signatur. EMV-kort kan också stödja kontaktlös betalning genom trådlös NFC-anslutning (Near Field Communication). När en kund sätter in eller trycker på betalkortet kommunicerar terminalen med kortutgivarens system för autentisering och en transaktionskod för engångsbruk utfärdas. Kunden matar in sin PIN-kod eller skriver under för att ge en tvåstegsverifiering. Inmatning av PIN-kod anses vara säkrare eftersom det också ger tvåfaktorsautentisering: något som användaren har (kortet) och något som användaren känner till (PIN-koden).
EMV står för Europay, Mastercard och Visa, de tre organisationer som ansvarar för standarden. I oktober 2015 anslöt sig USA till 80 länder runt om i världen som redan hade infört EMV. Den 1 oktober, då tidsfristen för Payment Card Industry (PCI) löpte ut, signalerade en ansvarsförskjutning: Före detta datum delade kortleverantören och handlaren kostnaden för bedrägliga transaktioner.
Efter tidsfristen måste den ena parten i transaktionen bära förlusten om den inte uppfyller EMV-standarden: Om handlaren har en EMV-terminal på plats men finansinstitutet har underlåtit att förse kunden med ett EMV-kort är det finansinstitutet som bär skulden. Om kunden däremot har fått ett EMV-chipkort men handlaren inte har installerat EMV-kompatibla terminaler är det handlaren som är ensam ansvarig. Om båda parter följer standarden hålls kortutgivaren ansvarig.