Какво е клонирането
Клонирането е копиране на информация за открадната кредитна или дебитна карта на нова карта. Клонирането, наричано още скиминг, изисква копиране на информация в терминал на кредитна карта с помощта на електронно устройство или софтуер, след което прехвърляне на информацията от открадната карта на нова карта или пренаписване на съществуваща карта с информацията.
Разрушаване на клонирането
Клонирането използва електронно устройство за сканиране на картата, така че не изисква физическата карта да бъде открадната. Служител би използвал преносим четец, за да сканира картата, преди да я постави в терминал за кредитна карта. Това позволява информацията на карта с магнитна лента, която обикновено е криптирана по време на процеса на транзакция, да бъде записана в паметта на устройството. След като информацията бъде записана, тя може да бъде прехвърлена върху магнитната лента на нова карта или може да бъде използвана за презаписване на данни на вече открадната кредитна карта. За карти, които използват ПИН номер в допълнение към магнитна лента, ПИН трябва да се наблюдава и записва.
Чип карти срещу кражба на магнитна карта
Чип картата е пластмасова дебитна карта или кредитна карта със стандартен размер, която съдържа вграден микрочип, както и традиционна магнитна лента. Чиповите карти също се наричат смарт карти или EMV карти. EMV означава Europay, MasterCard, Visa. Това е глобалният стандарт за дебитни и кредитни транзакции на базата на чипове. Чипът криптира информация за повишаване на сигурността на данните при извършване на транзакции на терминали или банкомати, които са активирани с чип. Технологията с чип карти осигурява допълнителен слой сигурност, когато се използва в терминал с активиран чип. Технологията за чипове може да помогне за намаляване на някои видове измами в резултат на нарушения на данните; това обаче няма да предотврати нарушаване на данните. Чипът прави транзакцията по-сигурна чрез криптиране на информация при приключване на транзакция в терминал с активиран чип. В резултат както чип и пин, така и транзакции с чипове и подписи предлагат подобрена сигурност срещу фалшифициране.
EMV картите използват протокол за удостоверяване на автентичност, който изисква терминали за продажба (POS) или автоматизирани касиращи машини (банкомати), за да генерират nonce, наречен непредсказуем номер, за всяка транзакция, за да се гарантира, че е нова. Някои реализатори на EMV са използвали прости броячи, времеви марки или алгоритми, за да предоставят този номер. Това ги излага на така наречената атака преди игра, която е неразличима от клонирането на картата, тъй като тя осъществява достъп до регистрационните файлове, достъпни за банката, издала карта, и може да бъде извършена, дори ако е невъзможно да се клонира физически карта, извличане на акаунта информация и зареждането й в друга карта. Клонирането на карти е видът на измамата, която EMV е създадена, за да предотврати.
