Articolo
Conformità EMV: tutto ciò che devi sapere
Cos'è EMV?
EMV® è una tecnologia sviluppata e gestita da American Express, Discover, JCB, Mastercard, UnionPay e Visa. Rappresenta uno standard globale per le carte di credito dotate di chip elettronici, utilizzati per autenticare le transazioni con carta a chip. I chip EMV cifrano le informazioni bancarie, rendendole molto più sicure rispetto alle vecchie carte a banda magnetica. La tecnologia EMV è nata principalmente per prevenire le frodi con carte di credito.
Quando si verificano frodi da contraffazione o da smarrimento e furto di carte, i titolari possono perdere fiducia nel loro prodotto di pagamento, nella propria banca e nell'esercente presso cui si è verificata la frode. Nella maggior parte dei casi, l'emittente è costretto a chiudere il conto, rischiando così di perdere il rapporto con il cliente. Un esercente può subire perdite di ricavi legate all'acquisto fraudolento e, potenzialmente, la perdita di future transazioni da parte del titolare della carta.
Le carte EMV sono smart card (chiamate anche chip card o carte IC) perché archiviano i propri dati su circuiti integrati. Inoltre, integrano la tradizionale tecnologia a banda magnetica per garantire la compatibilità con i sistemi precedenti.
Nonostante possano esistere resistenze da parte degli operatori coinvolti all'adozione della tecnologia di pagamento EMV (Home Depot e Walmart hanno intentato cause legali contro gli emittenti di carte), gli esperti di sicurezza ritengono che la migrazione da parte degli esercenti sia un passaggio fondamentale per contrastare le frodi che tipicamente si verificano presso i terminali di pagamento in-store.
Questo aspetto è di primaria importanza, data la crescita costante delle frodi con carte di credito. A partire dall'ottobre 2015, se un cliente utilizza una carta a chip contraffatta e l'esercente non dispone di un lettore di carte EMV, tale esercente potrebbe essere ritenuto responsabile della frode. Questo meccanismo è noto come "liability shift" (trasferimento di responsabilità). Come vedremo in seguito, tale data è stata posticipata all'ottobre 2020 per i distributori di carburante e i negozi di convenienza, in considerazione della loro situazione particolare.
La migrazione a EMV e alle carte con chip è stata, ed è tuttora, un'operazione di enorme portata. In primo luogo, tutte le carte con sola banda magnetica devono essere sostituite con carte abilitate al chip. Negli Stati Uniti circolano circa 1,2 miliardi di carte di pagamento attive, emesse dalle banche. In secondo luogo, tutti i terminali punto vendita (POS) e i terminali di pagamento sono in fase di aggiornamento per accettare le carte con chip: un processo costoso che richiederà investimenti compresi tra gli 8 e i 12 miliardi di dollari.
Che cos'è la conformità EMV?
Come si stabilisce se si è conformi? In precedenza, gli emittenti di carte di credito erano responsabili dei fondi sottratti durante una transazione fraudolenta. Oggi, la responsabilità per frodi o contestazioni di pagamento ricade sulla parte che risulta meno conforme al nuovo sistema EMV. In altre parole, si trasferisce sulle aziende che non hanno integrato completamente la tecnologia EMV. Pertanto, se si striscia una carta con chip anziché inserirla nell'apposito lettore, gli emittenti non rimborseranno l'importo. E accettare carte EMVnon significa che non sia più possibile elaborare le carte con banda magnetica (la maggior parte delle carte con chip dispone anche di una banda magnetica sul retro).
Se un cliente utilizza una carta con sola banda magnetica, priva di chip, e la carta viene strisciata, il commerciante non sarà ritenuto responsabile in caso di contestazione di un pagamento EMV. È sempre buona norma verificare il documento d'identità del cliente al momento dell'autorizzazione del pagamento. I clienti legittimi non avranno difficoltà ad accettare questa misura di sicurezza aggiuntiva, che tutela sia loro che il commerciante.
Tuttavia, se un cliente striscia una carta dotata di chip, il commerciante potrebbe essere ritenuto responsabile in caso di contestazione di un pagamento EMV. Sarebbe pertanto opportuno che il commerciante si doti di un lettore di carte EMV, in modo che, qualora il cliente inserisca la carta nell'apposito slot anziché strisciandola, non possa essere ritenuto responsabile della contestazione.
Il trasferimento di responsabilità non si applica quando le carte vengono utilizzate in transazioni "card-not-present" (con carta non presente) o quando la frode avviene a seguito di smarrimento o furto della carta. In questi casi, la responsabilità rimane invariata rispetto alle regole vigenti in materia di contestazioni e chargeback. I commercianti che effettuano tutte le proprie vendite online non devono preoccuparsi del trasferimento di responsabilità.
La conformità EMV è obbligatoria per legge?
In realtà, no. Spetta a ciascuna azienda decidere se procedere o meno all'aggiornamento. Tuttavia, anche se il trasferimento di responsabilità EMV non è formalmente sancito dalla legge, è consigliabile tutelarsi e proteggere la propria attività dal rischio di essere ritenuti responsabili in caso di contestazione di un pagamento EMV.
L'aggiornamento alla tecnologia EMV offre un ulteriore vantaggio, oltre alla protezione dal trasferimento di responsabilità. I lettori di carte abilitati EMV possono infatti supportare la tecnologia Near Field Communication (NFC), che consente ai clienti di avvicinare la propria carta di debito o di credito al lettore per completare la transazione. Il "Tap and Go" è la funzionalità più recente a disposizione dei clienti, che apprezzeranno la semplicità con cui potranno effettuare i propri acquisti.
Il settore carburanti: un caso particolare di conformità EMV
Il settore carburanti è uno di quelli che accuserà un ritardo nell'adeguamento alla tecnologia EMV.
Nel 2013, ultimo anno rilevato dal defunto MarketFacts del National Petroleum News, negli Stati Uniti erano presenti 152.995 punti vendita carburante al dettaglio. I convenience store rappresentano circa l'80% dei carburanti per autotrazione acquistati negli USA. Solo una piccola parte di questi esercizi è di proprietà delle grandi compagnie petrolifere, il che significa che la maggioranza delle stazioni è a gestione indipendente, come evidenziano i dati NACS, l'associazione di categoria del settore convenience e carburanti.
In questo contesto, non sorprende affatto che le stazioni di servizio si trovino in fasi molto diverse del processo di adozione dell'EMV. Una situazione analoga si era verificata quando i grandi operatori del settore retail avevano adottato la tecnologia EMV in anticipo rispetto alle realtà più piccole. Tuttavia, per restare competitive, anche queste ultime si sono trovate costrette ad aggiornare i propri sistemi.
Molte stazioni di servizio sono attualmente in fase di test e certificazione, mentre altre attendono di effettuare più aggiornamenti contemporaneamente. Le pompe di carburante hanno una vita utile di circa 15 anni, quindi è naturale voler integrare quante più tecnologie innovative possibile in un unico intervento. Si stima che l'adeguamento delle pompe statunitensi alla tecnologia EMV costerà al settore carburanti circa 7 miliardi di dollari, poiché un terzo delle pompe esistenti deve essere sostituito.
Visa ha riconosciuto le sfide specifiche del settore carburanti, fissando la data di attivazione del chip per i distributori automatici di carburante (AFD) due anni dopo rispetto ai normali punti vendita. Le stazioni di servizio e i convenience store necessitano di più tempo per adeguarsi all'accettazione delle carte con chip, a causa della complessa infrastruttura e della tecnologia specializzata richiesta dalle pompe di carburante. In alcuni casi, ad esempio, le pompe più datate devono essere sostituite prima di poter installare i lettori di chip, il che richiede fornitori specializzati e persino lavori di scavo nel cemento. Sono passati cinque anni dall'annuncio di Visa sul trasferimento di responsabilità, eppure permangono difficoltà nell'approvvigionamento di hardware e software EMV conformi alle normative vigenti.
Visa ha collaborato con tutti gli attori della filiera dei pagamenti. È stato accertato che i tassi di frode alle pompe di carburante sono relativamente contenuti, pari solo all'1,3% del totale delle frodi sui pagamenti negli Stati Uniti. Pertanto, Visa ha deciso di posticipare la data di attivazione EMV per gli AFD negli USA dal 1° ottobre 2017 al 1° ottobre 2020. Il trasferimento di responsabilità EMV per gli ATM non ha subito modifiche ed è entrato in vigore come previsto il 1° ottobre 2017.
Gli Stati Uniti sono in fase di recupero rispetto al resto del mondo, ma stanno procedendo speditamente nell'implementazione della tecnologia EMV, i cui vantaggi sono innegabili.
ID TECH è un fornitore leader di periferiche di pagamento, con una consolidata expertise in lettori a banda magnetica, contatto EMV e EMV contactless. Fondata in California nel 1985, ha aperto la sua sede asiatica a Taiwan nel 2016. Per ulteriori informazioni sui prodotti per i pagamenti da dispositivi mobili, visita Le soluzioni di pagamento mobile di ID TECH.