I chip EMV possono essere clonati, ma non solo con le informazioni presenti sulla banda magnetica. Gli EMV funzionano come un sistema di risposta alle sfide, il che significa che un'autorizzazione EMV è transitoria tra l'ATM / POS e la carta basata su un segreto memorizzato nell'EMV. Ci sono tre fasi in questo processo:
-
Autenticazione scheda : qui la scheda si autentica automaticamente su ATM / POS
-
Verifica del titolare della carta : qui il titolare della carta effettua l'autenticazione tramite PIN o firma (la carta non è coinvolta in questo passaggio)
-
Autorizzazione della transazione - in cui viene eseguita la transazione stessa
Metti in scena uno e tre problemi attuali al nostro aspirante schiumatoio. Fin dall'inizio, la carta deve autenticarsi sulla macchina. Lo fa trasmettendo una firma RSA alla macchina su record selezionati. Questa firma non si troverà sulla striscia mag. Una volta fatto, la transazione deve essere autorizzata. L'ATM / POS invia alla carta i parametri della transazione (importo, valuta, data, ecc.) Della carta, che la carta restituisce quindi firmata con il segreto, insieme ad un ATC (un ticker che conta il numero della transazione) e uno IAD (informazioni specifiche per l'emittente della carta). L'ATM / POS invia questo alla banca per un semaforo verde per la transazione. In base alla progettazione, il segreto non verrà archiviato sulla striscia e sarebbe impossibile memorizzare l'ATC poiché questo cambia con ciascuna transazione.
Ancora una volta, potresti fare un attacco di preplay sul chip, oppure puoi separare il chip e guardarlo sotto un microscopio elettronico, ma la banda magnetica non sarà sufficiente per battere nuovi chip.