You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser.
Отличия магнитной полосы (magstripe) от EMV-чипа
1. Тип данных
| Критерий | Магнитная полоса | EMV-чип |
|---|
| Данные | Статические (PAN, срок действия, CVV). | Динамические (ARQC, ATC, криптограммы). |
| Изменяемость | Не меняются (кроме Track 2 CVV в некоторых картах). | Данные обновляются при каждой транзакции (ATC++, ARQC). |
| Пример | %B1234567890123456^DOE/JOHN^2512?;1234567890123456=25120000000000000? | ARQC: A1B2C3D4E5F6... (уникален для каждого платежа). |
2. Аутентификация
- Magstripe:
- Проверяет только CVV/CVC (статичный код на полосе).
- Нет защиты от клонирования — если данные скопированы, карта работает.
- EMV:
- Требует динамический ARQC (зависит от суммы, времени, Unpredictable Number).
- Проверяет ICC Private Key (невозможно скопировать без взлома чипа).
Почему магнитную полосу легче клонировать?
1. Статические данные
- Магнитная полоса содержит фиксированные данные, которые не меняются между транзакциями.
- Достаточно скопировать Track 1/Track 2 — и клон будет работать везде, где нет EMV.
2. Отсутствие криптографии
- Нет динамических кодов:
- Magstripe использует только CVV (3-значный код), который можно подобрать или скопировать.
- EMV требует ARQC, который зависит от:
- ATC (счётчик транзакций),
- Unpredictable Number (от терминала),
- Приватного ключа (в чипе).
3. Уязвимость к скиммингу
- Магстрип:
- Данные можно украсть через:
- Скиммеры на банкоматах,
- Заражённые POS-терминалы.
- Клон работает до блокировки карты.
- EMV-чип:
- Даже если данные украдены, без ICC Private Key клон не сгенерирует валидный ARQC.
4. Fallback-атаки
- Если терминал поддерживает fallback на магнитную полосу (например, при повреждённом чипе), клонированная magstripe может сработать.
- В ЕС и США постепенно отключают fallback для борьбы с мошенничеством.
Пример атаки
- Скимминг: Злоумышленник устанавливает скиммер на банкомат и копирует Track 2.
- Запись на болванку: Данные записываются на карту с магнитной полосой.
- Использование:
- Успех: Если терминал принимает magstripe (например, в странах без EMV).
- Провал: Если требуется чип (клон не сгенерирует ARQC).
Защита от клонирования
| Технология | Магнитная полоса | EMV-чип |
|---|
| Динамические данные | Нет | Да (ARQC, ATC) |
| Криптография | Нет | Да (RSA, 3DES) |
| Сложность клонирования | Легко (сканер + запись) | Практически невозможно (без взлома чипа) |
Вывод
- Magstripe уязвима из-за статичности данных и отсутствия криптографии.
- EMV защищён за счёт динамической аутентификации и приватных ключей.
- Современные системы (например, Visa No-Clone) постепенно отказываются от магнитных полос.
Для исследований: Изучайте ISO/IEC 7816 (чипы) и ISO/IEC 7811 (магнитные полосы).
Хотите разобрать конкретные методы скимминга или защитные механизмы (например,
генерация ARQC детально)?
