是EMV可以被克隆

Question

我看到很多视频显示从自动取款机取款时使用代码201这样的克隆EMV卡，所以当一张卡使用DDA (动态密钥)时，另一个问题是克隆卡只是为了磁条，因为它是未加密的，甚至是EMV芯片。

Answer 1

这是一个并不真正属于你的问题，由于你所问问题的性质，你可能得不到详细的答案。我还是会努力的。

首先，ATM机是在线设备，不需要任何形式的离线数据身份验证，因此DDA通常与它们没有什么关系(这一规则也有例外，就像往常一样)。

尽管如此，仍然有一些动态密钥可以提供安全性。提出了一种标准的对称密钥生成算法，并对其进行了验证。对称密钥对于每个特定的卡都是单独的，并且不容易提取(当然，任何东西都不能被视为100%的安全，但是从单个卡中提取密钥需要复杂的硬件攻击)。

我想您关于服务代码2xx、5xx或6xx的问题主要围绕着磁条数据，没有可用的芯片数据。在某些情况下(例如，当卡是静音的时候)，可能会发生磁条交易的退步。通常，无人值守的设备应该阻止这一选项，并拒绝此类尝试，但我敢打赌，世界各地没有这样的设备。您还需要考虑到，仍然有一些设备不具备EMV的能力。

当涉及到magstripe数据时，可以很容易地修改它们(例如更改服务代码)，尽管这种修改应该是可检测的。同样适用于在磁条上使用EMV轨道等效数据。在这两种情况下，发行人都可以通过使用CVC/CVV来检测数据的修改或在不同的接口上使用它，CVC/CVV被编码在轨道上并被创建来加密保护轨道数据的完整性。但是，如果来自CVV或加密的加密数据是不正确的，则这需要在颁发方有适当的实现来检测和拒绝此类尝试。