Взаимная аутентификация между апплетами EMV (такими как M/Chip от MasterCard и VSDC от Visa) и POS-терминалом.

Насколько мне известно, ничего. Я считаю, что это так, потому что вариант использования в бизнесе не оправдывает это требование.

Случай 1. Как вы сказали, есть ридеры, которые умеют читать данные карты. Однако, если кто-то вообще возьмет все данные с карты и воспроизведет их на терминале, поскольку транзакции защищены одноразовой криптограммой, а терминал предоставляет непредсказуемый номер, это не удастся.

Случай 2. Мошенник после подделки карты может получить какие-то товары/услуги и уйти, но для терминала он должен быть зарегистрирован на эквайрера/банка. Зомби-терминалов быть не может. Следовательно, именно терминалы хотят проверить подлинность карты, а не наоборот.

Вы можете получить трек / карту с чипа, но магнитная полоса тоже.

Нет ничего лучше взаимной аутентификации в платежной транзакции EMV между терминалом и картой.

Поскольку каждая транзакция основана на определенных уникальных данных и криптографии, клонирование невозможно (здесь я не говорю о картах SDA).

Несмотря на то, что любой считыватель может читать данные (что на самом деле разрешено EMV), поскольку эти приложения для считывания не авторизованы EMV, поэтому они не могут использовать серверы VISA/MasterCard для обработки транзакций.

(Расширение существующих ответов с другой точки зрения)

Во время онлайн-транзакции карта подтверждает, что терминал может обмениваться данными с эмитентом карты, т. е. что терминал может доставить ARQC, созданный картой, на эмитента и получает действительный ARPC.

Как отмечает Гаурав Шукла в своем ответе, поддельные терминалы не могут взаимодействовать с соответствующими серверами платежных ассоциаций.