Apa itu Cloning
Pengklonan adalah penyalinan maklumat kad kredit atau kad debit dicuri ke kad baru. Pengklonan, yang juga disebut skimming, memerlukan penyalinan maklumat pada terminal kad kredit menggunakan peranti elektronik atau perisian, kemudian memindahkan maklumat dari kad yang dicuri ke kad baru atau menulis semula kad sedia ada dengan maklumat.
Breaking Down Cloning
Pengklonan menggunakan peranti elektronik untuk mengimbas kad, jadi tidak memerlukan kad fizikal dicuri. Seorang pekerja akan menggunakan pembaca mudah alih untuk mengimbas kad sebelum memasukkannya ke dalam terminal kad kredit. Ini membolehkan maklumat pada kad jalur magnetik, yang biasanya disulitkan semasa proses transaksi, direkodkan dalam memori peranti. Sebaik sahaja maklumat itu direkodkan ia boleh dipindahkan ke jalur magnetik kad baru, atau boleh digunakan untuk menulis ganti data pada kad kredit yang telah dicuri. Untuk kad yang menggunakan nombor PIN sebagai tambahan kepada jalur magnet, PIN perlu diperhatikan dan direkodkan.
Kad Chip vs Kecurian Kad Magnetik
Kad cip adalah kad debit plastik saiz atau kad kredit standard yang mengandungi microchip terbenam serta jalur magnetik tradisional. Kad cip juga dirujuk sebagai kad pintar atau kad EMV. EMV bermaksud Europay, MasterCard, Visa. Ia adalah piawaian global bagi urus niaga debit dan kredit berasaskan cip. Cip itu menyulitkan maklumat untuk meningkatkan keselamatan data apabila membuat transaksi di terminal atau ATM yang membolehkan cip. Teknologi kad chip menyediakan lapisan tambahan keselamatan apabila digunakan pada terminal yang didayakan cip. Teknologi cip boleh membantu mengurangkan jenis penipuan yang disebabkan oleh pelanggaran data; Walau bagaimanapun, ia tidak akan menghalang pelanggaran data. Cip membuat urus niaga lebih selamat dengan menyulitkan maklumat apabila menyelesaikan transaksi di terminal didayakan cip. Hasilnya, kedua-dua cip dan pin serta transaksi cip dan tanda tangan menawarkan keselamatan yang dipertingkatkan berbanding pemalsuan.
Kad EMV mengguna pakai dan protokol pengesahan yang memerlukan terminal titik jualan (POS) atau mesin teler automatik (ATM) untuk menghasilkan nombor yang tidak dikenali, untuk setiap transaksi untuk memastikan ia baru. Sesetengah pelaksana EMV telah menggunakan kaunter sederhana, cap waktu atau algoritma untuk membekalkan nombor ini. Ini mendedahkan mereka kepada apa yang dipanggil serangan pra-bermain yang tidak dapat dibezakan daripada pengklonan kad kerana ia mengakses log yang tersedia ke bank penerbit kad, dan boleh dijalankan walaupun tidak mungkin untuk mengklonkan kad secara fizikal, mengekstrak akaun maklumat dan memuatkannya ke kad lain. Pengklonan kad adalah jenis penipuan yang dirancang EMV untuk mengelakkan.
