클로닝이란?
복제는 도난당한 신용 또는 직불 카드 정보를 새 카드에 복사하는 것입니다. 스키밍이라고도하는 복제는 전자 장치 나 소프트웨어를 사용하여 신용 카드 단말기에서 정보를 복사 한 다음 도난 된 카드에서 새 카드로 정보를 전송하거나 해당 정보로 기존 카드를 다시 작성해야합니다.
복제 세분화
복제는 전자 장치를 사용하여 카드를 스캔하므로 실제 카드를 도난 당할 필요가 없습니다. 직원은 신용 카드 단말기에 카드를 삽입하기 전에 휴대용 리더를 사용하여 카드를 스캔합니다. 이를 통해 거래 과정에서 일반적으로 암호화되는 자기 띠 카드의 정보를 장치 메모리에 기록 할 수 있습니다. 정보가 기록되면 새 카드의 자기 띠로 전송되거나 이미 도난당한 신용 카드의 데이터를 덮어 쓰는 데 사용될 수 있습니다. 자기 띠 외에 PIN 번호를 사용하는 카드의 경우 PIN을 관찰하고 기록해야합니다.
칩 카드 및 자기 카드 도난
칩 카드는 표준 마그네틱 플라스틱 직불 카드 또는 신용 카드로 기존의 마그네틱 스트라이프뿐만 아니라 마이크로 칩이 내장되어 있습니다. 칩 카드는 스마트 카드 또는 EMV 카드라고도합니다. EMV는 Europay, MasterCard, Visa의 약자입니다. 칩 기반 직불 및 신용 거래에 대한 글로벌 표준입니다. 이 칩은 칩이 활성화 된 터미널이나 ATM에서 거래 할 때 데이터 보안을 강화하기 위해 정보를 암호화합니다. 칩 카드 기술은 칩 가능 터미널에서 사용될 때 추가적인 보안 계층을 제공합니다. 칩 기술은 데이터 유출로 인한 특정 유형의 사기를 줄이는 데 도움이 될 수 있습니다. 그러나 데이터 유출을 방지하지는 않습니다. 칩은 칩 가능 터미널에서 트랜잭션을 완료 할 때 정보를 암호화하여 트랜잭션을보다 안전하게 만듭니다. 결과적으로 칩 및 핀 거래와 칩 및 서명 거래 모두 위조 방지 보안이 강화됩니다.
EMV 카드는 POS (Point-of-Sale) 터미널 또는 ATM (ATM)이 각 트랜잭션에 대해 예측할 수없는 번호 (nonce)를 생성하여 새 트랜잭션을 보장하도록 요구하는 인증 프로토콜을 사용합니다. 일부 EMV 구현자는 간단한 카운터, 타임 스탬프 또는 알고리즘을 사용하여이 숫자를 제공했습니다. 이를 통해 카드 발급 은행에서 사용할 수있는 로그에 액세스하고 카드를 물리적으로 복제 할 수없는 경우에도 계정을 추출 할 수 있기 때문에 카드 복제와 구분할 수없는 소위 사전 재생 공격에 노출됩니다. 정보를 가져 와서 다른 카드에 넣습니다. 카드 복제는 EMV가 방지하도록 설계된 사기 유형입니다.
