Qu'est-ce que le clonage
Le clonage consiste à copier des informations de carte de crédit ou de débit volées sur une nouvelle carte. Le clonage, également appelé écrémage, nécessite de copier des informations sur un terminal de carte de crédit à l'aide d'un appareil électronique ou d'un logiciel, puis de transférer les informations de la carte volée vers une nouvelle carte ou de réécrire une carte existante avec les informations.
Briser le clonage
Le clonage utilise un appareil électronique pour numériser la carte et ne nécessite donc pas le vol de la carte physique. Un employé utiliserait un lecteur portable pour scanner la carte avant de l'insérer dans un terminal de carte de crédit. Cela permet d'enregistrer les informations sur une carte à bande magnétique, qui est généralement cryptée pendant le processus de transaction, dans la mémoire de l'appareil. Une fois les informations enregistrées, elles peuvent être transférées sur la bande magnétique d'une nouvelle carte ou peuvent être utilisées pour écraser les données d'une carte de crédit déjà volée. Pour les cartes qui utilisent un code PIN en plus d'une bande magnétique, le code PIN devrait être observé et enregistré.
Cartes à puce vs vol de carte magnétique
Une carte à puce est une carte de débit ou une carte de crédit en plastique de taille standard qui contient une micropuce intégrée ainsi qu'une bande magnétique traditionnelle. Les cartes à puce sont également appelées cartes à puce ou cartes EMV. EMV signifie Europay, MasterCard, Visa. Il s'agit de la norme mondiale pour les transactions de débit et de crédit sur puce. La puce crypte les informations pour augmenter la sécurité des données lors de transactions sur des terminaux ou des distributeurs automatiques de billets qui sont compatibles avec les puces. La technologie de la carte à puce offre une couche de sécurité supplémentaire lorsqu'elle est utilisée sur un terminal à puce. La technologie des puces peut aider à réduire certains types de fraude résultant de violations de données; cependant, cela n'empêchera pas une violation de données. La puce rend la transaction plus sécurisée en cryptant les informations lors de l'achèvement d'une transaction sur un terminal à puce. En conséquence, les transactions par puce et épingle ainsi que par puce et signature offrent une sécurité renforcée contre la contrefaçon.
Les cartes EMV utilisent un protocole d'authentification qui nécessite des terminaux de point de vente (POS) ou des guichets automatiques (GAB) pour générer un nonce, appelé numéro imprévisible, pour chaque transaction afin de garantir qu'il est nouveau. Certains implémenteurs EMV ont utilisé de simples compteurs, horodatages ou algorithmes pour fournir ce nombre. Cela les expose à une soi-disant attaque de pré-jeu qui ne se distingue pas du clonage de carte car elle accède aux journaux disponibles à la banque émettrice de la carte, et peut être effectuée même s'il est impossible de cloner une carte physiquement, extraire le compte informations et le charger dans une autre carte. Le clonage de cartes est le type de fraude qu'EMV a été conçu pour empêcher.
