Jump to content

Цифровая карта

Термин цифровая карта [1] может относиться к физическому объекту, например карте памяти в камере, [2] [3] или, что все чаще с 2017 года, к цифровому контенту, размещенному как виртуальная карта или облачная карта , как цифровое виртуальное представление физической карты. У них общая цель: управление идентификацией , кредитная карта , дебетовая карта или водительские права . Нефизическая цифровая карта, в отличие от карты с магнитной полосой, может имитировать (имитировать) карту любого типа. [4] [1]

Смартфон умные или часы могут хранить контент эмитента карты; Скидочные предложения и обновления новостей могут передаваться по беспроводной сети, через Интернет . Эти виртуальные карты используются в очень больших объемах в секторе общественного транспорта , заменяя бумажные билеты и более ранние карты MagStrip . [5]

История [ править ]

Лицевая сторона первой пластиковой кредитной карты с магнитной полосой. Обратите внимание, что узкая магнитная полоса находится на лицевой стороне карты. Позже его перевели на обратную сторону.

Магнитная запись на стальной ленте и проволоке была изобретена Вальдемаром Поульсеном в Дании около 1900 года для записи звука. [6] В 1950-х годах была изобретена магнитная запись цифровых компьютерных данных на пластиковую ленту, покрытую оксидом железа. В 1960 году компания IBM, опираясь на идею магнитной ленты, разработала надежный способ закрепления магнитных полос на пластиковых картах . [7] в рамках контракта с правительством США на систему безопасности. Ряд стандартов Международной организации по стандартизации , ISO/IEC 7810 , ISO/IEC 7811 , ISO/IEC 7812 , ISO/IEC 7813 , ISO 8583 и ISO/IEC 4909 , теперь определяют физические свойства таких карт, включая размер, гибкость, расположение магнитной полосы, магнитные характеристики и форматы данных. Эти стандарты также определяют характеристики финансовых карт, включая распределение диапазонов номеров карт различным учреждениям-эмитентам карт.

По мере того как технологический прогресс возник в виде высокопроизводительных и всегда доступных смартфонов , карманных компьютеров и умных часов , был введен термин «цифровая карта». [1]

26 мая 2011 года Google выпустила собственную версию облачного кошелька Google , который содержит цифровые карты - карты, которые можно создавать онлайн без необходимости иметь пластиковую карту, хотя все ее продавцы в настоящее время выпускают как пластиковые, так и цифровые карты. . [8] Существует несколько компаний-эмитентов виртуальных карт, расположенных в разных географических регионах, например Weel в Австралии и Privacy в США.

Карта с магнитной полосой [ править ]

Пример обратной стороны типичной кредитной карты: зеленый кружок №1 обозначает магнитную полосу .
Визуализация магнитно хранимой информации на карте с магнитной полосой (записанной с помощью CMOS-MagView, темные цвета соответствуют магнитному северу, светлые цвета соответствуют магнитному югу)

Карта с магнитной полосой — это тип карты, на которой данные могут храниться на магнитном материале, прикрепленном к пластиковой карте. Компьютерное устройство может обновлять содержимое карты. Магнитная полоса считывается путем проведения ее мимо магнитной считывающей головки . Карты с магнитной полосой обычно используются в кредитных картах , удостоверениях личности и билетах на транспорт. Они также могут содержать радиочастотной идентификации (RFID) метку , транспондерное устройство и/или микрочип, который обычно используется для контроля доступа или электронных платежей.

Магнитное хранилище [ править ]

Первый прототип карты с магнитной полосой, созданный IBM в конце 1960-х годов. Полоса целлофановой магнитной ленты крепится к куску картона прозрачным скотчем.

Магнитное хранилище было известно со времен Второй мировой войны и компьютерного хранения данных в 1950-х годах. [7]

В 1969 году инженеру IBM пришла в голову идея прикрепить к основе пластиковой карты кусок магнитной ленты, основного носителя информации в то время. Он попробовал, но результат оказался неудовлетворительным. Полоски ленты легко деформировались, а на ее функцию отрицательно влияли клеи, которые он использовал для прикрепления ее к карточке. После утомительного дня в лаборатории, пытаясь найти клей, который надежно удерживал бы ленту, не влияя на ее функциональность, он пришел домой с несколькими кусками магнитной ленты и несколькими пластиковыми картами. Когда он вошел в дом, его жена гладила одежду. Когда он объяснил причину своего разочарования – неспособность заставить ленту «приклеиться» к пластику так, чтобы она не оторвалась, но без ущерба для ее функции – она предложила ему расплавить полосу утюгом. Он попробовал, и это сработало. [9] [10] Нагрева утюга было достаточно, чтобы приклеить ленту к карте.

Лицевая сторона первой пластиковой кредитной карты с магнитной полосой. Обратите внимание, что узкая магнитная полоса находится на лицевой стороне карты. Позже его перевели на обратную сторону.
Задняя сторона первой пластиковой кредитной карты с магнитной полосой
Обратная сторона одной из первых бумажных карточек с магнитной полосой и кодировкой. Узкая магнитная полоса в центре карты была нанесена с помощью магнитной суспензионной краски.

Постепенные улучшения с 1969 по 1973 год позволили разрабатывать и продавать реализации того, что стало известно как Универсальный код продукта (UPC). [11] [12] [13] В результате этих инженерных усилий IBM выпустила первые пластиковые кредитные и идентификационные карты с магнитной полосой, используемые банками, страховыми компаниями, больницами и многими другими. [11] [14]

Первоначальными клиентами были банки, страховые компании и больницы, которые предоставили IBM необработанные пластиковые карты с предварительно напечатанными их логотипами, а также список контактной информации и данных, которые должны были быть закодированы и оттиснены на картах. [14] Производство включало прикрепление магнитной полосы к предварительно напечатанным пластиковым картам с использованием процесса горячего тиснения, разработанного IBM. [15] [16]

Дальнейшие разработки кодирования и стандарты

Разработка IBM началась в 1969 году , но все еще требовала дополнительной работы. Шаги, необходимые для преобразования носителя с магнитной полосой в устройство, приемлемое для отрасли, включали:

Лицевая и оборотная стороны карточки конца 1980-х годов, использовавшейся в торговых автоматах по продаже продуктов питания в Великобритании.
  1. Создание международных стандартов для содержимого полосовых записей, включая информацию о том, какая информация, в каком формате и какие определяющие коды используются.
  2. Полевые испытания предлагаемого устройства и стандарты его приемлемости на рынке.
  3. Разработка производственных этапов, необходимых для массового производства необходимого большого количества карт.
  4. Модификация доступного оборудования, чтобы оно могло выдавать и принимать полосы и связанные с ними данные.

Первоначально этими шагами руководил Джером Свигалс из подразделения передовых систем IBM, Лос-Гатос, Калифорния , с 1966 по 1975 год.

В большинстве карт с магнитной полосой магнитная полоса заключена в пленку, похожую на пластик. Магнитная полоса расположена на расстоянии 0,223 дюйма (5,7 мм) от края карты и имеет ширину 0,375 дюйма (9,5 мм). Магнитная полоса содержит три дорожки шириной 0,110 дюйма (2,8 мм) каждая. Первая и третья дорожки обычно записываются с частотой 210 ​​бит на дюйм (8,27 бит на мм), а вторая дорожка обычно имеет плотность записи 75 бит на дюйм (2,95 бит на мм). Каждая дорожка может содержать 7-битные буквенно-цифровые символы или 5-битные цифровые символы. Стандарты Track 1 были созданы авиационной отраслью (IATA) . Стандарты Трека 2 были созданы банковской отраслью (ABA) . Стандарты Трека 3 были созданы бережливо-сберегательной отраслью.

Магнитные полосы, соответствующие этим спецификациям, обычно могут быть прочитаны большинством аппаратных средств торговых точек , которые представляют собой просто компьютеры общего назначения, запрограммированные для выполнения необходимых задач. Примеры карт, соответствующих этим стандартам, включают карты банкоматов , банковские карты (кредитные и дебетовые карты, включая Visa и MasterCard ), подарочные карты , карты лояльности , водительские права , телефонные карты , членские карты , карты электронного перевода пособий (например, талоны на питание ) и практически любое приложение, в котором денежная стоимость или защищенная информация не хранятся на самой карте. Многие центры видеоигр и развлечений теперь используют системы дебетовых карт на основе карт с магнитной полосой.

Клонирование магнитной полосы можно обнаружить с помощью головок считывания магнитных карт и встроенного программного обеспечения, которое может считывать сигнатуру магнитного шума, постоянно встроенную во все магнитные полосы в процессе производства карт. Эту подпись можно использовать в сочетании с распространенными схемами двухфакторной аутентификации, используемыми в банкоматах, дебетовых/розничных точках продаж и приложениях с предоплаченными картами. [17]

Некоторые типы карт намеренно игнорируют стандарты ISO относительно того, какие данные записываются на каждой дорожке, и вместо этого используют свои собственные последовательности данных; к ним относятся ключ-карты отелей, большинство карт метро и автобусов, а также некоторые национальные предоплаченные телефонные карты (например, для страны Кипр ), в которых баланс хранится и поддерживается непосредственно на полосе, а не извлекается из удаленной базы данных.

Финансовые карты [ править ]

На магнитных картах имеется до трех дорожек, известных как дорожки 1, 2 и 3. Дорожка 3 практически не используется основными мировыми сетями. [ нужна ссылка ] , и часто даже физически не присутствует на карте из-за более узкой магнитной полосы. Считыватели карт в точках продаж почти всегда считывают дорожку 1 или дорожку 2, а иногда и обе, если одна дорожка не читается. Минимальная информация об учетной записи владельца карты, необходимая для завершения транзакции, присутствует на обоих треках. Дорожка 1 имеет более высокую битовую плотность (210 бит на дюйм против 75), это единственная дорожка, которая может содержать буквенный текст, и, следовательно, единственная дорожка, содержащая имя владельца карты.

Дорожка 1 записана с использованием кода, известного как DEC SIXBIT плюс нечетная четность . Информация на дорожке 1 на финансовых картах содержится в нескольких форматах: A , который зарезервирован для собственного использования эмитентом карты, B , который описан ниже, CM , который зарезервирован для использования подкомитетом ANSI X3B10 и NZ , которые являются доступны для использования отдельными эмитентами карт:

Трек 1 [ править ]

Формат Б:

  • Стартовый индикатор — один символ (обычно «%»)
  • Код формата="B" — один символ (только буква)
  • Основной номер счета (PAN) — до 19 символов. Обычно, но не всегда, номер кредитной карты соответствует номеру, указанному на ее лицевой стороне.
  • Разделитель полей — один символ (обычно «^»).
  • Имя — от 2 до 26 символов, при необходимости фамилии через пробел, разделитель фамилий: /
  • Разделитель полей — один символ (обычно «^»).
  • Срок годности — четыре символа в формате ГГММ.
  • Сервисный код — три символа
  • Дискреционные данные — могут включать индикатор ключа проверки PIN-кода (PVKI, 1 символ), значение проверки PIN-кода (PVV, 4 символа), значение проверки карты или код проверки карты (CVV или CVC, 3 символа).
  • Конечный страж — один символ (обычно «?»)
  • Проверка продольного избыточного кода ( LRC ) — это один символ и символ достоверности, вычисляемый на основе других данных на дорожке.
Трек 2 [ править ]

Этот формат был разработан банковской отраслью (ABA). Эта дорожка записана по 5-битной схеме (4 бита данных + 1 четность), которая допускает шестнадцать возможных символов, то есть числа 0–9, плюс шесть символов.  : ; < = > ? . (Может показаться странным, что были выбраны именно эти символы пунктуации, но при их использовании набор из шестнадцати символов соответствует диапазону ASCII от 0x30 до 0x3f.) Формат данных следующий:

  • Начальный страж — один символ (обычно ';')
  • Основной номер счета (PAN) — до 19 символов. Обычно, но не всегда, номер кредитной карты соответствует номеру, указанному на ее лицевой стороне.
  • Разделитель — один символ (обычно «=»)
  • Срок годности — четыре символа в формате ГГММ.
  • Сервисный код — три цифры. Первая цифра указывает правила обмена, вторая — обработку авторизации, третья — спектр услуг.
  • Дискреционные данные — как в первом треке
  • Конечный страж — один символ (обычно «?»)
  • Проверка продольного избыточного кода ( LRC ) — это один символ и символ достоверности, вычисляемый на основе других данных на дорожке. Большинство устройств чтения не делают LRC доступным для отображения, но используют его для проверки ввода внутри устройства.

Значения сервисных кодов , распространенные в финансовых картах:

Первая цифра

1: Международный обмен в порядке
2: Международный обмен, используйте IC (чип) , где это возможно.
5: Только национальный обмен, за исключением случаев двустороннего соглашения.
6: Только национальный обмен, за исключением случаев двустороннего соглашения, используйте IC (чип), где это возможно.
7: Никакого обмена, кроме как по двустороннему соглашению (замкнутый контур).
9: Тест

Вторая цифра

0: Нормальный
2. Свяжитесь с эмитентом через Интернет.
4. Свяжитесь с эмитентом через Интернет, за исключением случаев двустороннего соглашения.

Третья цифра

0: ограничений нет, требуется PIN-код.
1: Нет ограничений
2: Только товары и услуги (без наличных денег).
3: только банкомат, требуется PIN-код
4: Только наличные
5: Только товары и услуги (без наличных), требуется PIN-код.
6. Никаких ограничений, используйте PIN-код, где это возможно.
7. Только товары и услуги (без наличных), используйте PIN-код, где это возможно.

Водительские права США и Канады [ править ]

Данные, хранящиеся на магнитных полосах американских и канадских водительских прав, определены Американской ассоциацией администраторов транспортных средств . Не все штаты и провинции используют магнитную полосу на своих водительских правах. Список тех, кто это делает, см. в списке AAMVA. [18] [19]

На дорожке 1 хранятся следующие данные: [20]

  • Start Sentinel — один символ (обычно «%»)
  • Штат или провинция – два символа
  • Город – переменная длина (кажется, максимум 13 символов)
  • Разделитель полей — один символ (обычно «^») (отсутствует, если город достигает максимальной длины)
  • Фамилия  — переменной длины.
  • Разделитель полей — один символ (обычно «$»).
  • Имя – переменная длина
  • Разделитель полей — один символ (обычно «$»).
  • Второе имя  – переменной длины.
  • Разделитель полей — один символ (обычно «^»).
  • Домашний адрес (номер дома и улица) – переменной длины.
  • Разделитель полей — один символ (обычно «^»).
  • Неизвестно – переменная длина
  • End Sentinel — один символ (обычно «?»)

На дорожке 2 хранятся следующие данные:

  • Идентификатор эмитента ISO (IIN) – 6 цифр [21]
  • Водительское удостоверение/идентификационный номер – 13 цифр.
  • Разделитель полей – обычно '='
  • Дата истечения срока действия (ГГММ) – 4 цифры
  • Дата рождения (ГГГГММДД) – 8 цифр.
  • Переполнение DL/ID# — 5 цифр (если в этом поле нет информации, вместо нее используется разделитель полей.)
  • End Sentinel — один символ ('?')

На дорожке 3 хранятся следующие данные:

  • Шаблон V#
  • Безопасность V#
  • Почтовый индекс
  • Сорт
  • Ограничения
  • Одобрения
  • Секс
  • Высота
  • Масса
  • Цвет Волос
  • Цвет глаз
  • ИДЕНТИФИКАТОР#
  • Зарезервированное пространство
  • Исправление ошибок
  • Безопасность

Примечание. Каждое состояние имеет свой набор кодируемой информации, не все состояния одинаковы.Примечание. В некоторых штатах, например в Техасе, [22] иметь законы, ограничивающие доступ и использование электронной считываемой информации, закодированной в водительских правах или удостоверениях личности, при определенных обстоятельствах.

Другие типы карт [ править ]

Смарт-карты — это новое поколение карт, содержащих интегральную схему . Некоторые смарт-карты имеют металлические контакты для электрического соединения карты со считывателем ; Существуют также бесконтактные карты , которые используют магнитное поле или радиочастоту ( RFID ) для бесконтактного считывания.

Гибридные смарт-карты помимо чипа включают магнитную полосу — эта комбинация чаще всего встречается в платежных картах , чтобы их можно было использовать в платежных терминалах, не имеющих устройства для чтения смарт-карт.

Карты, которые содержат все три функции (магнитная полоса, чип смарт-карты и чип RFID), также становятся обычным явлением, поскольку все больше видов деятельности требуют использования таких карт. [ нужна ссылка ]

Уязвимости [ править ]

DEF CON 24 [ править ]

Во время DEF CON 24 Уэстон Хекер представил «Взлом ключей от отелей» и системы торговых точек. В своем выступлении Хекер описал, как работают карты с магнитной полосой, и использовал программное обеспечение для подделки. [23] и Arduino для получения административного доступа с помощью ключей от отеля через обслуживающий персонал, проходящий мимо него. Хекер утверждает, что он использовал административные ключи от POS-систем в других системах, эффективно обеспечивая доступ к любой системе со считывателем магнитных полос и обеспечивая доступ для выполнения привилегированных команд. [ нужна ссылка ]

Использование [ править ]

Идентификация с помощью цифровой карты обычно осуществляется несколькими способами:

  1. Отображение QR-кода клиента на смартфоне идентифицирующему хозяину ( т. е. кассиру ). Уникальный QR-код обеспечивает конфиденциальность каждого клиента.
  2. Включите соединение по протоколу NFC , поместив смартфон рядом с устройством чтения NFC (с использованием метода эмуляции хост-карты ).
  3. Использование IoB (Идентификация через Bluetooth, устаревший метод, который используется редко) или PoB (Оплата через Bluetooth).

См. также [ править ]

Ссылки [ править ]

  1. ^ Jump up to: Перейти обратно: а б с Брайан X. Чен (1 декабря 2021 г.). «Как перенести данные о состоянии здоровья Covid на смартфон» . Нью-Йорк Таймс . Проверено 29 августа 2022 г.
  2. ^ «Вопросы и ответы для цифрового мира» . Нью-Йорк Таймс . 8 ноября 2007 года . Проверено 29 августа 2022 г.
  3. ^ Дж. Д. Бирсдорфер (10 октября 2002 г.). «Карты памяти как родственники, которые не могут ужиться» . Нью-Йорк Таймс . Проверено 29 августа 2022 г.
  4. ^ «Замена цифровой кредитной карты Coin почти готова к использованию — сегодня начинается бета-тестирование Coin» . 22 августа 2014 г.
  5. ^ «MTA планирует заменить MetroCard системой, использующей «бесконтактные носители» » . CNBC NBC Нью-Йорк . 13 апреля 2016 года . Проверено 30 ноября 2016 г.
  6. ^ «Исторический комитет АЕС» . www.aes.org .
  7. ^ Jump up to: Перейти обратно: а б Джером Свигальс, Долгая жизнь и неминуемая смерть карты с магнитной полосой, IEEE Spectrum , июнь 2012 г., стр. 71
  8. ^ «Google Pay. Узнайте, что такое приложение Google Pay и как им пользоваться» .
  9. ^ «IBM100 — нажмите «Просмотреть все значки». Нажмите на восьмую строку снизу под названием «Технология магнитной полосы » . ИБМ . 3 февраля 2011 года . Проверено 3 февраля 2011 г.
  10. ^ «Статья о Форресте Пэрри, страницы 3–4» (PDF) . Архивировано из оригинала (PDF) 27 октября 2011 года . Проверено 29 ноября 2011 г.
  11. ^ Jump up to: Перейти обратно: а б «Архивы IBM: хронология DPD — страница 4» . 03.ibm.com. 23 января 2003 года . Проверено 25 октября 2015 г.
  12. ^ Кеннеди, Пэган (4 января 2013 г.). «Кто создал этот универсальный код продукта» . Нью-Йорк Таймс . Проверено 25 октября 2015 г.
  13. ^ «ИБМ100 – СКП» . 03.ibm.com. 7 марта 2012 года . Проверено 25 октября 2015 г.
  14. ^ Jump up to: Перейти обратно: а б «IBM100 — Система 360» . 03.ibm.com. 7 апреля 1964 года . Проверено 25 октября 2015 г.
  15. ^ Патент США № 3 685 690 , «Автоматический диспенсер валюты для кредитных карт»; Томас Барнс, Джордж Честейн и Мэрион Карецки; выдан 22 августа 1972 г.
  16. ^ Патент США 3 761 682 , «Автоматический диспенсер валюты для кредитных карт»; Томас Барнс, Джордж Честейн и Дон Ветцель; выдан 25 сентября 1973 г.
  17. ^ «Добро пожаловать в MagnePrint®: что такое MagnePrint?» . Magneprint.com . Проверено 29 ноября 2011 г.
  18. ^ «Технологии безопасности ИД» . ААМВА . Проверено 25 октября 2015 г.
  19. ^ [1] Архивировано 2 декабря 2010 г., в Wayback Machine.
  20. ^ Стандарт дизайна карт AAMVA DL/ID, 2010 г., версия 1.0, Приложение F.6 , Aamva.org, июнь 2010 г. , получено 9 августа 2010 г.
  21. ^ «ААМВА-ИИН и РИД» . www.aamva.org . Архивировано из оригинала 1 сентября 2017 года . Проверено 19 июля 2017 г.
  22. ^ «Статуты Техаса, раздел 521.126, ограничивающие использование электронной считываемой информации из водительских прав или удостоверений личности» . Законодательное собрание Техаса онлайн, штат Техас. Июнь 2015 года . Проверено 4 апреля 2016 г.
  23. ^ «Сами Камкар: MagSpoof — подделка кредитных карт/магнитных полос» . Samy.pl. ​Проверено 2 декабря 2016 г.

Внешние ссылки [ править ]

Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 373e25ce70203c556630a53a2a657087__1709636640
URL1:https://arc.ask3.ru/arc/aa/37/87/373e25ce70203c556630a53a2a657087.html
Заголовок, (Title) документа по адресу, URL1:
Digital card - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)