Co je klonování
Klonování je kopírování odcizených informací o kreditní nebo debetní kartě na novou kartu. Klonování, také nazývané skimming, vyžaduje kopírování informací na terminálu kreditní karty pomocí elektronického zařízení nebo softwaru, poté přenos informací z odcizené karty na novou kartu nebo přepsání stávající karty těmito informacemi.
Členění klonování
Klonování využívá pro skenování karty elektronické zařízení, takže nevyžaduje odcizení fyzické karty. Před vložením do terminálu kreditní karty by zaměstnanec použil přenosnou čtečku ke skenování karty. To umožňuje zaznamenávat do paměti zařízení informace na kartě s magnetickým proužkem, která je obvykle během transakčního procesu šifrována. Jakmile jsou informace zaznamenány, mohou být přeneseny na magnetický proužek nové karty nebo mohou být použity k přepsání dat na již odcizené kreditní kartě. U karet, které kromě magnetického proužku používají číslo PIN, je třeba PIN sledovat a zaznamenat.
Čipové karty vs Krádež magnetické karty
Čipová karta je standardní debetní karta nebo kreditní karta standardní velikosti, která obsahuje zabudovaný mikročip i tradiční magnetický proužek. Čipové karty se také nazývají čipové nebo EMV karty. EMV je zkratka pro Europay, MasterCard, Visa. Je to globální standard pro debetní a kreditní transakce na bázi čipu. Čip šifruje informace pro zvýšení bezpečnosti dat při provádění transakcí na terminálech nebo bankomatech, které mají čip povolený. Technologie čipových karet poskytuje další úroveň zabezpečení při použití na terminálu s podporou čipu. Technologie čipů může pomoci omezit určité typy podvodů v důsledku porušení dat; nezabrání to však narušení dat. Čip zvyšuje bezpečnost transakce šifrováním informací při dokončení transakce na terminálu s podporou čipu. Výsledkem je, že transakce s čipem i pinem, jakož i čip a podpis nabízejí zvýšenou bezpečnost proti padělání.
Karty EMV používají a ověřovací protokol, který vyžaduje, aby terminály v místě prodeje (POS) terminály nebo bankomaty (ATM) generovaly nonce, nazývané nepředvídatelné číslo, pro každou transakci, aby se zajistilo, že je nová. Někteří implementátoři EMV používají k dodání tohoto čísla jednoduché čítače, časová razítka nebo algoritmy. To je vystavuje takzvanému útoku před přehráním, který je nerozeznatelný od klonování karet, protože přistupuje k protokolům dostupným pro banku vydávající karty, a lze jej provést i v případě, že není možné fyzicky klonovat kartu, a extrahovat účet informace a načtení na jinou kartu. Klonování karet je typ podvodu, kterému EMV bylo zabráněno.
