Ce este clonarea
Clonarea este copierea informațiilor furate de carduri de credit sau de debit pe un nou card. Clonarea, denumită și skimming, necesită copierea informațiilor la un terminal al cardului de credit folosind un dispozitiv sau software electronic, apoi transferul informațiilor de pe cardul furat pe un card nou sau rescrierea unei carduri existente cu informațiile.
Îndepărtarea clonării
Clonarea folosește un dispozitiv electronic pentru a scana cardul, astfel încât nu este nevoie ca cardul fizic să fie furat. Un angajat ar folosi un cititor portabil pentru a scana cardul înainte de a-l introduce într-un terminal al cardului de credit. Aceasta permite ca informațiile de pe o placă cu bandă magnetică, care este de obicei criptată în timpul procesului de tranzacție, să fie înregistrate în memoria dispozitivului. Odată ce informațiile sunt înregistrate, acestea pot fi transferate pe banda magnetică a unui nou card sau pot fi folosite pentru a suprascrie datele pe un card de credit deja furat. Pentru cardurile care folosesc un număr PIN în plus față de o bandă magnetică, PIN-ul ar trebui să fie observat și înregistrat.
Carduri cu cipuri împotriva furtului de carduri magnetice
Un cip cip este un card de debit de plastic de dimensiune standard sau un card de credit care conține un microcip încorporat, precum și o bandă magnetică tradițională. Cardurile cip sunt de asemenea denumite smart carduri sau carduri EMV. EMV reprezintă Europay, MasterCard, Visa. Este standardul global pentru tranzacțiile de debit și credit pe bază de cip. Cipul criptează informațiile pentru a crește securitatea datelor atunci când efectuați tranzacții la terminale sau ATM-uri care sunt activate cu cip. Tehnologia cu carduri chip oferă un nivel suplimentar de securitate atunci când este utilizat la un terminal cu cip. Tehnologia cip poate ajuta la reducerea anumitor tipuri de fraude rezultate în urma încălcării datelor; cu toate acestea, nu va împiedica o încălcare a datelor. Cipul face tranzacția mai sigură prin criptarea informațiilor la finalizarea unei tranzacții la un terminal cu cip activat. Drept urmare, atât cipul cât și știftul, precum și tranzacțiile cu cip și semnături oferă securitate sporită împotriva contrafacerii.
Cardurile EMV folosesc și protocolul de autentificare care necesită terminale de vânzare (POS) sau aparate automate (ATM) pentru a genera un nonce, numit numărul imprevizibil, pentru fiecare tranzacție pentru a se asigura că este nou. Unii implementatori EMV au folosit contoare simple, cronometre sau algoritmi pentru a furniza acest număr. Acest lucru le expune unui așa-numit atac pre-play, care nu se distinge de la clonarea cardurilor, deoarece accesează jurnalele disponibile la banca emitentă de carduri și poate fi efectuat chiar dacă este imposibil să clonezi un card fizic, extrăgând contul informații și încărcarea într-un alt card. Clonarea cardurilor este tipul de fraudă pe care EMV a fost conceput pentru a preveni.
