クローニングとは
クローニングとは、盗まれたクレジットカードまたはデビットカードの情報を新しいカードにコピーすることです。 スキミングとも呼ばれるクローニングでは、電子デバイスまたはソフトウェアを使用してクレジットカード端末で情報をコピーし、盗まれたカードから新しいカードに情報を転送するか、既存のカードを情報で書き換える必要があります。
クローニングの分解
クローニングでは、電子デバイスを使用してカードをスキャンするため、物理的なカードを盗む必要はありません。 従業員は、クレジットカード端末にカードを挿入する前に、ポータブルリーダーを使用してカードをスキャンします。 これにより、トランザクション処理中に通常暗号化される磁気ストリップカード上の情報をデバイスメモリに記録できます。 情報が記録されると、新しいカードの磁気ストリップに転送したり、すでに盗まれたクレジットカードのデータを上書きするために使用したりできます。 磁気ストリップに加えてPIN番号を使用するカードの場合、PINを観察して記録する必要があります。
チップカードと磁気カードの盗難
チップカードは、標準サイズのプラスチックデビットカードまたはクレジットカードで、マイクロチップと従来の磁気ストライプが埋め込まれています。 チップカードは、スマートカードまたはEMVカードとも呼ばれます。 EMVはEuropay、MasterCard、Visaの略です。 これは、チップベースのデビットおよびクレジット取引の世界標準です。 チップは情報を暗号化して、チップ対応の端末またはATMでトランザクションを行う際のデータセキュリティを強化します。 チップカードテクノロジーは、チップ対応端末で使用すると、セキュリティの追加レイヤーを提供します。 チップテクノロジーは、データ侵害に起因する特定のタイプの詐欺を減らすのに役立ちます。 ただし、データ侵害は防止されません。 チップは、チップ対応端末でトランザクションを完了するときに情報を暗号化することにより、トランザクションをより安全にします。 その結果、チップとピン、チップと署名の両方のトランザクションにより、偽造に対するセキュリティが強化されます。
EMVカードは、POSターミナルまたは現金自動預け払い機(ATM)が予測不可能な番号と呼ばれるナンスを生成して各トランザクションが新しいことを確認することを要求する認証プロトコルを採用しています。 一部のEMV実装者は、単純なカウンター、タイムスタンプ、またはアルゴリズムを使用してこの番号を提供しています。 これにより、カード発行銀行で利用可能なログにアクセスし、カードを物理的に複製してアカウントを抽出することが不可能な場合でも実行できるため、カードの複製と見分けがつかないいわゆるプレプレイ攻撃にさらされます情報と別のカードへのロード。 カードの複製は、EMVが防止するために設計された詐欺の一種です。