क्लोनिंग क्या है
क्लोनिंग चोरी के क्रेडिट या डेबिट कार्ड की जानकारी को नए कार्ड में कॉपी करना है। क्लोनिंग, जिसे स्किमिंग भी कहा जाता है, को इलेक्ट्रॉनिक डिवाइस या सॉफ़्टवेयर का उपयोग करके क्रेडिट कार्ड टर्मिनल पर जानकारी की प्रतिलिपि बनाने की आवश्यकता होती है, फिर चोरी हुए कार्ड से जानकारी को एक नए कार्ड में स्थानांतरित करना या सूचना के साथ एक मौजूदा कार्ड को फिर से लिखना।
क्लोनिंग को तोड़ना
क्लोनिंग कार्ड को स्कैन करने के लिए एक इलेक्ट्रॉनिक डिवाइस को नियुक्त करता है, इसलिए भौतिक कार्ड को चोरी करने की आवश्यकता नहीं होती है। एक कर्मचारी क्रेडिट कार्ड टर्मिनल में डालने से पहले कार्ड को स्कैन करने के लिए एक पोर्टेबल रीडर का उपयोग करेगा। यह एक चुंबकीय पट्टी कार्ड पर जानकारी की अनुमति देता है, जिसे आमतौर पर लेनदेन प्रक्रिया के दौरान एन्क्रिप्ट किया जाता है, डिवाइस मेमोरी में रिकॉर्ड किया जाता है। एक बार जानकारी दर्ज होने के बाद इसे नए कार्ड की चुंबकीय पट्टी पर स्थानांतरित किया जा सकता है, या पहले से ही चुराए गए कार्ड पर डेटा को अधिलेखित करने के लिए इस्तेमाल किया जा सकता है। उन कार्डों के लिए जो चुंबकीय पट्टी के अलावा पिन नंबर का उपयोग करते हैं, पिन को देखने और रिकॉर्ड करने की आवश्यकता होगी।
चिप कार्ड बनाम चुंबकीय कार्ड चोरी
एक चिप कार्ड एक मानक आकार का प्लास्टिक डेबिट कार्ड या क्रेडिट कार्ड है जिसमें एक एम्बेडेड माइक्रोचिप और साथ ही एक पारंपरिक चुंबकीय पट्टी होती है। चिप कार्ड को स्मार्ट कार्ड या ईएमवी कार्ड भी कहा जाता है। ईएमवी का मतलब यूरोपियन, मास्टरकार्ड, वीजा है। यह चिप-आधारित डेबिट और क्रेडिट लेनदेन के लिए वैश्विक मानक है। चिप टर्मिनलों या एटीएमों में लेनदेन सक्षम करते समय डेटा सुरक्षा बढ़ाने के लिए जानकारी को एन्क्रिप्ट करती है। चिप-सक्षम तकनीक एक चिप-सक्षम टर्मिनल पर उपयोग किए जाने पर सुरक्षा की एक अतिरिक्त परत प्रदान करती है। चिप प्रौद्योगिकी डेटा उल्लंघनों के परिणामस्वरूप धोखाधड़ी के कुछ प्रकार को कम करने में मदद कर सकती है; हालाँकि, यह डेटा ब्रीच को नहीं रोकेगा। चिप सक्षम टर्मिनल पर लेनदेन को पूरा करते समय जानकारी एन्क्रिप्ट करके लेनदेन को अधिक सुरक्षित बनाता है। नतीजतन, चिप और पिन दोनों के साथ-साथ चिप और हस्ताक्षर लेनदेन जालसाजी के खिलाफ सुरक्षा बढ़ाते हैं।
ईएमवी कार्ड रोजगार और प्रमाणीकरण प्रोटोकॉल की आवश्यकता होती है, जिसके लिए प्वाइंट ऑफ सेल (पीओएस) टर्मिनलों या स्वचालित टेलर मशीन (एटीएम) की आवश्यकता होती है, ताकि यह सुनिश्चित करने के लिए कि यह नया हो, प्रत्येक लेन-देन के लिए एक अप्रत्याशित संख्या कहा जाता है। कुछ ईएमवी कार्यान्वयनकर्ताओं ने इस संख्या की आपूर्ति के लिए सरल काउंटर, टाइमस्टैम्प या एल्गोरिदम का उपयोग किया है। यह उन्हें एक तथाकथित प्री-प्ले हमले के लिए उजागर करता है जो कार्ड क्लोनिंग से अप्रभेद्य है क्योंकि यह कार्ड-जारी करने वाले बैंक के लिए उपलब्ध लॉग्स तक पहुंचता है, और कार्ड को शारीरिक रूप से क्लोन करना असंभव होने पर भी किया जा सकता है, खाते को निकालते हुए। जानकारी और इसे दूसरे कार्ड में लोड करना। कार्ड क्लोनिंग धोखाधड़ी का प्रकार है जिसे रोकने के लिए EMV को डिज़ाइन किया गया था।
