Нет сомнений в том, что чип-карты безопаснее, но они также могут подвергаться атакам криминального мира.
Существует тенденция ликвидировать платежные карты, оснащенные магнитными полосами, которые часто и эффективно клонируются преступниками, в пользу микропроцессорных карт, которые постепенно становятся стандартом на польском рынке финансовых услуг.
Каждая чип-карта оснащена микропроцессором, содержащим конкретные данные, с помощью которых можно совершить транзакцию, подтвержденную пользователем, путем ввода PIN-кода. Коммерчески доступные чип-карты соответствуют протоколу EMV, стандарту, разработанному платежными организациями Europay, Visa и MasterCard, и обеспечивают совместимость всех микропроцессоров и терминалов независимо от того, где используется карта или терминал. В этом случае микропроцессор является решающим элементом метода авторизации и статуса транзакции, в отличие от карт с магнитной полосой, для которых принимается решение. POS терминал , Однако следует отметить, что даже карты с микропроцессором имеют магнитную полосу, иначе их нельзя было бы использовать в старых терминалах и банкоматах.
Чип, встроенный в платежную карту, гарантирует гораздо большую безопасность, поскольку в настоящее время, благодаря дополнительной безопасности и использованию асимметричной криптографии, невозможно скопировать содержимое микропроцессора и клонировать карты. Следовательно, может показаться, что это хорошая новость для всех пользователей, которые имеют, например, память о скиммерных историях, т.е. накладки для банкоматов, которые считывают магнитную полосу карты, а прилагаемая камера или модифицированная клавиатура записывает ПИН-код, введенный владельцем карты. К сожалению, уже есть информация об успешных попытках обойти безопасность микропроцессора.
Киберпреступники обнаружили уязвимости в системе EMV, которые позволили какой-то фальсифицировать чип-карты, хотя это не клонирование в самом строгом смысле этого слова, поскольку выполнение копии содержимого микропроцессора все еще недоступно.
Преступники используют, например, уловку, состоящую в загрузке данных с чипа, ранее нанесенного на чип . шумовка помещается во входное отверстие карты, чтобы после его вставки он был посредником между реальным чипом и встроенным в терминал считывателем. В свою очередь, некоторые ошибки в терминалах позволяют совершать транзакции, не зная PIN-кода. Это простой для прогнозирования алгоритм генерации кода, который позволяет получить теоретически непредсказуемый код и, как следствие, приводит к эффектам, аналогичным клонированию карты.
Однако карты с микропроцессором безопаснее, чем карты с магнитной полосой. Атаки на чип-карты имеют множество ограничений, особенно аппаратных и временных, что не означает, что финансовые учреждения или клиенты не должны заботиться о постоянном улучшении систем безопасности, с одной стороны, и о соблюдении правил безопасности, с другой.