Що таке клонування
Клонування - це копіювання викраденої інформації про кредитну чи дебетову картку на нову карту. Клонування, яке також називається скиммінг, вимагає копіювання інформації на терміналі кредитної картки за допомогою електронного пристрою або програмного забезпечення, а потім перенесення інформації з викраденої картки на нову карту або перезапис існуючої картки з інформацією.
Порушення клонування
Для клонування використовується електронний пристрій для сканування карти, тому не потрібно вкрадати фізичну картку. Працівник використовує портативний зчитувач для сканування карти перед тим, як вставити її в термінал кредитної картки. Це дозволяє записувати інформацію на магнітній смужковій картці, яка, як правило, зашифрована в процесі транзакції, записуватись у пам'ять пристрою. Після того, як інформація буде записана, її можна перенести на магнітну смугу нової картки або використовувати її для перезапису даних на вже вкраденій кредитній картці. Для карт, які крім магнітної смужки використовують PIN-код, потрібно було б спостерігати та записувати PIN-код.
Chip Cards проти крадіжок магнітної картки
Чипова карта - це пластикова дебетова картка або кредитна картка стандартного розміру, яка містить вбудований мікрочіп, а також традиційну магнітну смужку. Карти чіпів також називаються смарт-картками або картками EMV. EMV розшифровується як Europay, MasterCard, Visa. Це глобальний стандарт для дебетових та кредитних транзакцій на основі чіпів. Чіп шифрує інформацію для підвищення безпеки даних під час здійснення транзакцій у терміналах чи банкоматах, які мають чіп. Технологія чіпових карт забезпечує додатковий рівень безпеки при використанні на терміналі з підтримкою чіпа. Технологія мікросхем може допомогти зменшити певні типи шахрайства внаслідок порушення даних; однак це не завадить порушенню даних. Чіп робить транзакцію більш захищеною, шифруючи інформацію при завершенні транзакції на терміналі з підтримкою чіпа. Як результат, і мікросхеми, і чіпи, і транзакції з мікросхемами та підписами забезпечують підвищену безпеку від підробки.
На картках EMV використовується протокол аутентифікації, який вимагає терміналів торгових точок (POS) або автоматизованих автоматів (банкоматів) для генерування значень, що називаються непередбачуваним номером, для кожної транзакції, щоб переконатися, що вона є новою. Деякі реалізатори EMV використовували прості лічильники, часові позначки або алгоритми для подання цього номера. Це підштовхує їх до так званої атаки перед відтворенням, яка не відрізняється від клонування картки, оскільки вона отримує доступ до журналів, доступних банку-емітенту картки, і може бути здійснена, навіть якщо неможливо фізично клонувати картку, витягуючи рахунок інформацію та завантаження її на іншу карту. Клонування карт - це тип шахрайства, який було розроблено для запобігання EMV.
