Una carta EMV è una carta di credito o di debito con un microchip incorporato e una tecnologia associata progettata per consentire il pagamento sicuro presso terminali POS (point of sale) compatibili.
I terminali compatibili consentono l'immersione della carta per l'autenticazione con chip e PIN o con chip e firma. Le carte EMV possono anche supportare il pagamento senza contatto tramite la connettività wireless NFC (Near Field Communication). Quando un cliente inserisce o tocca la carta di pagamento, il terminale comunica con il sistema dell'emittente della carta per l'autenticazione e viene emesso un codice di transazione monouso. Il cliente inserisce il PIN o firma per fornire la verifica in due passaggi. L'immissione del PIN è considerata più sicura perché fornisce anche l'autenticazione a due fattori: qualcosa che l'utente possiede (la carta) e qualcosa che l'utente conosce (il PIN).
EMV sta per Europay, Mastercard e Visa, le tre organizzazioni responsabili dello standard. Nell'ottobre 2015, gli Stati Uniti si sono uniti a 80 paesi in tutto il mondo che avevano già implementato l'EMV. La scadenza del 1 ° ottobre Payment Card Industry (PCI) ha segnalato un cambiamento di responsabilità: prima di quella data, il fornitore della carta e il commerciante hanno diviso il costo delle transazioni fraudolente.
Dopo la scadenza, se un partner nella transazione non è conforme allo standard EMV, deve sopportare la perdita: se il commerciante ha un terminale EMV in posizione ma l'istituto finanziario non ha fornito al cliente una carta EMV, l'onere è sull'istituto finanziario. Tuttavia, se al cliente è stata rilasciata una chip card EMV ma il commerciante non ha installato terminali conformi a EMV, il commerciante è ritenuto l'unico responsabile. Se entrambe le parti rispettano lo standard, l'emittente della carta è ritenuto responsabile.