Los chips EMV se pueden clonar, pero no solo con la información presente en la banda magnética. Los EMV funcionan como un sistema de desafío-respuesta, lo que significa que una autorización EMV es transaccional entre el ATM / POS y la tarjeta basada en un secreto almacenado en el EMV. Hay tres etapas en este proceso:
-
Autenticación de la tarjeta : aquí la tarjeta se autentica en el cajero automático / TPV
-
Verificación del titular de la tarjeta : aquí el titular de la tarjeta se autentica mediante un PIN o firma (la tarjeta no está involucrada en este paso)
-
Autorización de transacción : donde se realiza la transacción en sí misma
Presenta uno y tres problemas actuales para nuestros posibles skimmer. Desde el principio, la tarjeta debe autenticarse en la máquina. Lo hace transmitiendo una firma RSA a la máquina sobre los registros seleccionados. Esta firma no estará en la banda magnética. Una vez hecho esto, la transacción debe ser autorizada. El ATM / POS envía a la tarjeta los parámetros a la transacción (monto, moneda, fecha, etc.) a la tarjeta, que luego devuelve firmada con el secreto, junto con un ATC (un ticker que cuenta el número de transacción) y Una IAD (información específica del emisor de la tarjeta). El cajero automático / TPV lo envía al banco para dar luz verde a la transacción. Por diseño, el secreto no se almacenará en la franja, y sería imposible almacenar el ATC ya que eso cambia con cada transacción.
Nuevamente, podrías hacer un ataque de preplay en el chip, o podrías desarmarlo y mirarlo con un microscopio electrónico, pero la banda magnética no será suficiente para acuñar nuevos chips.