Consideremos que alguien rozó la banda magnética de una tarjeta de crédito / débito que también tiene un chip emv.
¿Se puede traducir y almacenar esta información en un chip emv?
Y si esto es posible, se supone que la información en los chips emv está encriptada. Derecho?
Los chips EMV se pueden clonar, pero no solo con la información presente en la banda magnética. Los EMV funcionan como un sistema de desafío-respuesta, lo que significa que una autorización EMV es transaccional entre el ATM / POS y la tarjeta basada en un secreto almacenado en el EMV. Hay tres etapas en este proceso:
Presenta uno y tres problemas actuales para nuestros posibles skimmer. Desde el principio, la tarjeta debe autenticarse en la máquina. Lo hace transmitiendo una firma RSA a la máquina sobre los registros seleccionados. Esta firma no estará en la banda magnética. Una vez hecho esto, la transacción debe ser autorizada. El ATM / POS envía a la tarjeta los parámetros a la transacción (monto, moneda, fecha, etc.) a la tarjeta, que luego devuelve firmada con el secreto, junto con un ATC (un ticker que cuenta el número de transacción) y Una IAD (información específica del emisor de la tarjeta). El cajero automático / TPV lo envía al banco para dar luz verde a la transacción. Por diseño, el secreto no se almacenará en la franja, y sería imposible almacenar el ATC ya que eso cambia con cada transacción.
Nuevamente, podrías hacer un ataque de preplay en el chip, o podrías desarmarlo y mirarlo con un microscopio electrónico, pero la banda magnética no será suficiente para acuñar nuevos chips.
Lea otras preguntas en las etiquetas credit-card magnetic-stripe-card emv