Цифровая карта
Термин цифровая карта [1] может относиться к физическому объекту, например карте памяти в камере, [2] [3] или, что все чаще с 2017 года, к цифровому контенту, размещенному как виртуальная карта или облачная карта , как цифровое виртуальное представление физической карты. У них общая цель: управление идентификацией , кредитная карта , дебетовая карта или водительские права . Нефизическая цифровая карта, в отличие от карты с магнитной полосой, может имитировать (имитировать) карту любого типа. [4] [1]
Смартфон умные или часы могут хранить контент эмитента карты; Скидочные предложения и обновления новостей могут передаваться по беспроводной сети, через Интернет . Эти виртуальные карты используются в очень больших объемах в секторе общественного транспорта , заменяя бумажные билеты и более ранние карты MagStrip . [5]
История [ править ]
Магнитная запись на стальной ленте и проволоке была изобретена Вальдемаром Поульсеном в Дании около 1900 года для записи звука. [6] В 1950-х годах была изобретена магнитная запись цифровых компьютерных данных на пластиковую ленту, покрытую оксидом железа. В 1960 году компания IBM, опираясь на идею магнитной ленты, разработала надежный способ закрепления магнитных полос на пластиковых картах . [7] в рамках контракта с правительством США на систему безопасности. Ряд стандартов Международной организации по стандартизации , ISO/IEC 7810 , ISO/IEC 7811 , ISO/IEC 7812 , ISO/IEC 7813 , ISO 8583 и ISO/IEC 4909 , теперь определяют физические свойства таких карт, включая размер, гибкость, расположение магнитной полосы, магнитные характеристики и форматы данных. Эти стандарты также определяют характеристики финансовых карт, включая распределение диапазонов номеров карт различным учреждениям-эмитентам карт.
По мере того как технологический прогресс возник в виде высокопроизводительных и всегда доступных смартфонов , карманных компьютеров и умных часов , был введен термин «цифровая карта». [1]
26 мая 2011 года Google выпустила собственную версию облачного кошелька Google , который содержит цифровые карты - карты, которые можно создавать онлайн без необходимости иметь пластиковую карту, хотя все ее продавцы в настоящее время выпускают как пластиковые, так и цифровые карты. . [8] Существует несколько компаний-эмитентов виртуальных карт, расположенных в разных географических регионах, например Weel в Австралии и Privacy в США.
Карта с магнитной полосой [ править ]
Карта с магнитной полосой — это тип карты, на которой данные могут храниться на магнитном материале, прикрепленном к пластиковой карте. Компьютерное устройство может обновлять содержимое карты. Магнитная полоса считывается путем проведения ее мимо магнитной считывающей головки . Карты с магнитной полосой обычно используются в кредитных картах , удостоверениях личности и билетах на транспорт. Они также могут содержать радиочастотной идентификации (RFID) метку , транспондерное устройство и/или микрочип, который обычно используется для контроля доступа или электронных платежей.
Магнитное хранилище [ править ]
Магнитное хранилище было известно со времен Второй мировой войны и компьютерного хранения данных в 1950-х годах. [7]
В 1969 году инженеру IBM пришла в голову идея прикрепить к основе пластиковой карты кусок магнитной ленты, основного носителя информации в то время. Он попробовал, но результат оказался неудовлетворительным. Полоски ленты легко деформировались, а на ее функцию отрицательно влияли клеи, которые он использовал для прикрепления ее к карточке. После утомительного дня в лаборатории, пытаясь найти клей, который надежно удерживал бы ленту, не влияя на ее функциональность, он пришел домой с несколькими кусками магнитной ленты и несколькими пластиковыми картами. Когда он вошел в дом, его жена гладила одежду. Когда он объяснил причину своего разочарования – неспособность заставить ленту «приклеиться» к пластику так, чтобы она не оторвалась, но без ущерба для ее функции – она предложила ему расплавить полосу утюгом. Он попробовал, и это сработало. [9] [10] Нагрева утюга было достаточно, чтобы приклеить ленту к карте.
Постепенные улучшения с 1969 по 1973 год позволили разрабатывать и продавать реализации того, что стало известно как Универсальный код продукта (UPC). [11] [12] [13] В результате этих инженерных усилий IBM выпустила первые пластиковые кредитные и идентификационные карты с магнитной полосой, используемые банками, страховыми компаниями, больницами и многими другими. [11] [14]
Первоначальными клиентами были банки, страховые компании и больницы, которые предоставили IBM необработанные пластиковые карты с предварительно напечатанными их логотипами, а также список контактной информации и данных, которые должны были быть закодированы и оттиснены на картах. [14] Производство включало прикрепление магнитной полосы к предварительно напечатанным пластиковым картам с использованием процесса горячего тиснения, разработанного IBM. [15] [16]
Дальнейшие разработки кодирования и стандарты
Разработка IBM началась в 1969 году , но все еще требовала дополнительной работы. Шаги, необходимые для преобразования носителя с магнитной полосой в устройство, приемлемое для отрасли, включали:
- Создание международных стандартов для содержимого полосовых записей, включая информацию о том, какая информация, в каком формате и какие определяющие коды используются.
- Полевые испытания предлагаемого устройства и стандарты его приемлемости на рынке.
- Разработка производственных этапов, необходимых для массового производства необходимого большого количества карт.
- Модификация доступного оборудования, чтобы оно могло выдавать и принимать полосы и связанные с ними данные.
Первоначально этими шагами руководил Джером Свигалс из подразделения передовых систем IBM, Лос-Гатос, Калифорния , с 1966 по 1975 год.
В большинстве карт с магнитной полосой магнитная полоса заключена в пленку, похожую на пластик. Магнитная полоса расположена на расстоянии 0,223 дюйма (5,7 мм) от края карты и имеет ширину 0,375 дюйма (9,5 мм). Магнитная полоса содержит три дорожки шириной 0,110 дюйма (2,8 мм) каждая. Первая и третья дорожки обычно записываются с частотой 210 бит на дюйм (8,27 бит на мм), а вторая дорожка обычно имеет плотность записи 75 бит на дюйм (2,95 бит на мм). Каждая дорожка может содержать 7-битные буквенно-цифровые символы или 5-битные цифровые символы. Стандарты Track 1 были созданы авиационной отраслью (IATA) . Стандарты Трека 2 были созданы банковской отраслью (ABA) . Стандарты Трека 3 были созданы бережливо-сберегательной отраслью.
Магнитные полосы, соответствующие этим спецификациям, обычно могут быть прочитаны большинством аппаратных средств торговых точек , которые представляют собой просто компьютеры общего назначения, запрограммированные для выполнения необходимых задач. Примеры карт, соответствующих этим стандартам, включают карты банкоматов , банковские карты (кредитные и дебетовые карты, включая Visa и MasterCard ), подарочные карты , карты лояльности , водительские права , телефонные карты , членские карты , карты электронного перевода пособий (например, талоны на питание ) и практически любое приложение, в котором денежная стоимость или защищенная информация не хранятся на самой карте. Многие центры видеоигр и развлечений теперь используют системы дебетовых карт на основе карт с магнитной полосой.
Клонирование магнитной полосы можно обнаружить с помощью головок считывания магнитных карт и встроенного программного обеспечения, которое может считывать сигнатуру магнитного шума, постоянно встроенную во все магнитные полосы в процессе производства карт. Эту подпись можно использовать в сочетании с распространенными схемами двухфакторной аутентификации, используемыми в банкоматах, дебетовых/розничных точках продаж и приложениях с предоплаченными картами. [17]
Некоторые типы карт намеренно игнорируют стандарты ISO относительно того, какие данные записываются на каждой дорожке, и вместо этого используют свои собственные последовательности данных; к ним относятся ключ-карты отелей, большинство карт метро и автобусов, а также некоторые национальные предоплаченные телефонные карты (например, для страны Кипр ), в которых баланс хранится и поддерживается непосредственно на полосе, а не извлекается из удаленной базы данных.
Финансовые карты [ править ]
На магнитных картах имеется до трех дорожек, известных как дорожки 1, 2 и 3. Дорожка 3 практически не используется основными мировыми сетями. [ нужна ссылка ] , и часто даже физически не присутствует на карте из-за более узкой магнитной полосы. Считыватели карт в точках продаж почти всегда считывают дорожку 1 или дорожку 2, а иногда и обе, если одна дорожка не читается. Минимальная информация об учетной записи владельца карты, необходимая для завершения транзакции, присутствует на обоих треках. Дорожка 1 имеет более высокую битовую плотность (210 бит на дюйм против 75), это единственная дорожка, которая может содержать буквенный текст, и, следовательно, единственная дорожка, содержащая имя владельца карты.
Дорожка 1 записана с использованием кода, известного как DEC SIXBIT плюс нечетная четность . Информация на дорожке 1 на финансовых картах содержится в нескольких форматах: A , который зарезервирован для собственного использования эмитентом карты, B , который описан ниже, CM , который зарезервирован для использования подкомитетом ANSI X3B10 и NZ , которые являются доступны для использования отдельными эмитентами карт:
Трек 1 [ править ]
Формат Б:
- Стартовый индикатор — один символ (обычно «%»)
- Код формата="B" — один символ (только буква)
- Основной номер счета (PAN) — до 19 символов. Обычно, но не всегда, номер кредитной карты соответствует номеру, указанному на ее лицевой стороне.
- Разделитель полей — один символ (обычно «^»).
- Имя — от 2 до 26 символов, при необходимости фамилии через пробел, разделитель фамилий: /
- Разделитель полей — один символ (обычно «^»).
- Срок годности — четыре символа в формате ГГММ.
- Сервисный код — три символа
- Дискреционные данные — могут включать индикатор ключа проверки PIN-кода (PVKI, 1 символ), значение проверки PIN-кода (PVV, 4 символа), значение проверки карты или код проверки карты (CVV или CVC, 3 символа).
- Конечный страж — один символ (обычно «?»)
- Проверка продольного избыточного кода ( LRC ) — это один символ и символ достоверности, вычисляемый на основе других данных на дорожке.
Трек 2 [ править ]
Этот формат был разработан банковской отраслью (ABA). Эта дорожка записана по 5-битной схеме (4 бита данных + 1 четность), которая допускает шестнадцать возможных символов, то есть числа 0–9, плюс шесть символов. : ; < = > ?
. (Может показаться странным, что были выбраны именно эти символы пунктуации, но при их использовании набор из шестнадцати символов соответствует диапазону ASCII от 0x30 до 0x3f.) Формат данных следующий:
- Начальный страж — один символ (обычно ';')
- Основной номер счета (PAN) — до 19 символов. Обычно, но не всегда, номер кредитной карты соответствует номеру, указанному на ее лицевой стороне.
- Разделитель — один символ (обычно «=»)
- Срок годности — четыре символа в формате ГГММ.
- Сервисный код — три цифры. Первая цифра указывает правила обмена, вторая — обработку авторизации, третья — спектр услуг.
- Дискреционные данные — как в первом треке
- Конечный страж — один символ (обычно «?»)
- Проверка продольного избыточного кода ( LRC ) — это один символ и символ достоверности, вычисляемый на основе других данных на дорожке. Большинство устройств чтения не делают LRC доступным для отображения, но используют его для проверки ввода внутри устройства.
Значения сервисных кодов , распространенные в финансовых картах:
Первая цифра
- 1: Международный обмен в порядке
- 2: Международный обмен, используйте IC (чип) , где это возможно.
- 5: Только национальный обмен, за исключением случаев двустороннего соглашения.
- 6: Только национальный обмен, за исключением случаев двустороннего соглашения, используйте IC (чип), где это возможно.
- 7: Никакого обмена, кроме как по двустороннему соглашению (замкнутый контур).
- 9: Тест
Вторая цифра
- 0: Нормальный
- 2. Свяжитесь с эмитентом через Интернет.
- 4. Свяжитесь с эмитентом через Интернет, за исключением случаев двустороннего соглашения.
Третья цифра
- 0: ограничений нет, требуется PIN-код.
- 1: Нет ограничений
- 2: Только товары и услуги (без наличных денег).
- 3: только банкомат, требуется PIN-код
- 4: Только наличные
- 5: Только товары и услуги (без наличных), требуется PIN-код.
- 6. Никаких ограничений, используйте PIN-код, где это возможно.
- 7. Только товары и услуги (без наличных), используйте PIN-код, где это возможно.
Водительские права США и Канады [ править ]
Данные, хранящиеся на магнитных полосах американских и канадских водительских прав, определены Американской ассоциацией администраторов транспортных средств . Не все штаты и провинции используют магнитную полосу на своих водительских правах. Список тех, кто это делает, см. в списке AAMVA. [18] [19]
На дорожке 1 хранятся следующие данные: [20]
- Start Sentinel — один символ (обычно «%»)
- Штат или провинция – два символа
- Город – переменная длина (кажется, максимум 13 символов)
- Разделитель полей — один символ (обычно «^») (отсутствует, если город достигает максимальной длины)
- Фамилия — переменной длины.
- Разделитель полей — один символ (обычно «$»).
- Имя – переменная длина
- Разделитель полей — один символ (обычно «$»).
- Второе имя – переменной длины.
- Разделитель полей — один символ (обычно «^»).
- Домашний адрес (номер дома и улица) – переменной длины.
- Разделитель полей — один символ (обычно «^»).
- Неизвестно – переменная длина
- End Sentinel — один символ (обычно «?»)
На дорожке 2 хранятся следующие данные:
- Идентификатор эмитента ISO (IIN) – 6 цифр [21]
- Водительское удостоверение/идентификационный номер – 13 цифр.
- Разделитель полей – обычно '='
- Дата истечения срока действия (ГГММ) – 4 цифры
- Дата рождения (ГГГГММДД) – 8 цифр.
- Переполнение DL/ID# — 5 цифр (если в этом поле нет информации, вместо нее используется разделитель полей.)
- End Sentinel — один символ ('?')
На дорожке 3 хранятся следующие данные:
- Шаблон V#
- Безопасность V#
- Почтовый индекс
- Сорт
- Ограничения
- Одобрения
- Секс
- Высота
- Масса
- Цвет Волос
- Цвет глаз
- ИДЕНТИФИКАТОР#
- Зарезервированное пространство
- Исправление ошибок
- Безопасность
Примечание. Каждое состояние имеет свой набор кодируемой информации, не все состояния одинаковы.Примечание. В некоторых штатах, например в Техасе, [22] иметь законы, ограничивающие доступ и использование электронной считываемой информации, закодированной в водительских правах или удостоверениях личности, при определенных обстоятельствах.
Другие типы карт [ править ]
Смарт-карты — это новое поколение карт, содержащих интегральную схему . Некоторые смарт-карты имеют металлические контакты для электрического соединения карты со считывателем ; Существуют также бесконтактные карты , которые используют магнитное поле или радиочастоту ( RFID ) для бесконтактного считывания.
Гибридные смарт-карты помимо чипа включают магнитную полосу — эта комбинация чаще всего встречается в платежных картах , чтобы их можно было использовать в платежных терминалах, не имеющих устройства для чтения смарт-карт.
Карты, которые содержат все три функции (магнитная полоса, чип смарт-карты и чип RFID), также становятся обычным явлением, поскольку все больше видов деятельности требуют использования таких карт. [ нужна ссылка ]
Уязвимости [ править ]
DEF CON 24 [ править ]
Во время DEF CON 24 Уэстон Хекер представил «Взлом ключей от отелей» и системы торговых точек. В своем выступлении Хекер описал, как работают карты с магнитной полосой, и использовал программное обеспечение для подделки. [23] и Arduino для получения административного доступа с помощью ключей от отеля через обслуживающий персонал, проходящий мимо него. Хекер утверждает, что он использовал административные ключи от POS-систем в других системах, эффективно обеспечивая доступ к любой системе со считывателем магнитных полос и обеспечивая доступ для выполнения привилегированных команд. [ нужна ссылка ]
Использование [ править ]
Идентификация с помощью цифровой карты обычно осуществляется несколькими способами:
- Отображение QR-кода клиента на смартфоне идентифицирующему хозяину ( т. е. кассиру ). Уникальный QR-код обеспечивает конфиденциальность каждого клиента.
- Включите соединение по протоколу NFC , поместив смартфон рядом с устройством чтения NFC (с использованием метода эмуляции хост-карты ).
- Использование IoB (Идентификация через Bluetooth, устаревший метод, который используется редко) или PoB (Оплата через Bluetooth).
См. также [ править ]
- Значок доступа
- Контроль доступа
- Кампусная карта
- Карта общего доступа
- Полномочия
- Номер кредитной карты
- Документ, удостоверяющий личность
- Принтер для удостоверений личности
- Ключ-карта
- MetroCard (Нью-Йорк)
- Форрест Пэрри , инженер IBM, изобретший карту с магнитной полосой
- Идентификация по фотографии
- Физическая безопасность
- Карта доступа
- Безопасность
- Инженерия безопасности
- Смарт-карта
- Карта с сохраненной стоимостью
Ссылки [ править ]
- ^ Jump up to: Перейти обратно: а б с Брайан X. Чен (1 декабря 2021 г.). «Как перенести данные о состоянии здоровья Covid на смартфон» . Нью-Йорк Таймс . Проверено 29 августа 2022 г.
- ^ «Вопросы и ответы для цифрового мира» . Нью-Йорк Таймс . 8 ноября 2007 года . Проверено 29 августа 2022 г.
- ^ Дж. Д. Бирсдорфер (10 октября 2002 г.). «Карты памяти как родственники, которые не могут ужиться» . Нью-Йорк Таймс . Проверено 29 августа 2022 г.
- ^ «Замена цифровой кредитной карты Coin почти готова к использованию — сегодня начинается бета-тестирование Coin» . 22 августа 2014 г.
- ^ «MTA планирует заменить MetroCard системой, использующей «бесконтактные носители» » . CNBC NBC Нью-Йорк . 13 апреля 2016 года . Проверено 30 ноября 2016 г.
- ^ «Исторический комитет АЕС» . www.aes.org .
- ^ Jump up to: Перейти обратно: а б Джером Свигальс, Долгая жизнь и неминуемая смерть карты с магнитной полосой, IEEE Spectrum , июнь 2012 г., стр. 71
- ^ «Google Pay. Узнайте, что такое приложение Google Pay и как им пользоваться» .
- ^ «IBM100 — нажмите «Просмотреть все значки». Нажмите на восьмую строку снизу под названием «Технология магнитной полосы » . ИБМ . 3 февраля 2011 года . Проверено 3 февраля 2011 г.
- ^ «Статья о Форресте Пэрри, страницы 3–4» (PDF) . Архивировано из оригинала (PDF) 27 октября 2011 года . Проверено 29 ноября 2011 г.
- ^ Jump up to: Перейти обратно: а б «Архивы IBM: хронология DPD — страница 4» . 03.ibm.com. 23 января 2003 года . Проверено 25 октября 2015 г.
- ^ Кеннеди, Пэган (4 января 2013 г.). «Кто создал этот универсальный код продукта» . Нью-Йорк Таймс . Проверено 25 октября 2015 г.
- ^ «ИБМ100 – СКП» . 03.ibm.com. 7 марта 2012 года . Проверено 25 октября 2015 г.
- ^ Jump up to: Перейти обратно: а б «IBM100 — Система 360» . 03.ibm.com. 7 апреля 1964 года . Проверено 25 октября 2015 г.
- ^ Патент США № 3 685 690 , «Автоматический диспенсер валюты для кредитных карт»; Томас Барнс, Джордж Честейн и Мэрион Карецки; выдан 22 августа 1972 г.
- ^ Патент США 3 761 682 , «Автоматический диспенсер валюты для кредитных карт»; Томас Барнс, Джордж Честейн и Дон Ветцель; выдан 25 сентября 1973 г.
- ^ «Добро пожаловать в MagnePrint®: что такое MagnePrint?» . Magneprint.com . Проверено 29 ноября 2011 г.
- ^ «Технологии безопасности ИД» . ААМВА . Проверено 25 октября 2015 г.
- ^ [1] Архивировано 2 декабря 2010 г., в Wayback Machine.
- ^ Стандарт дизайна карт AAMVA DL/ID, 2010 г., версия 1.0, Приложение F.6 , Aamva.org, июнь 2010 г. , получено 9 августа 2010 г.
- ^ «ААМВА-ИИН и РИД» . www.aamva.org . Архивировано из оригинала 1 сентября 2017 года . Проверено 19 июля 2017 г.
- ^ «Статуты Техаса, раздел 521.126, ограничивающие использование электронной считываемой информации из водительских прав или удостоверений личности» . Законодательное собрание Техаса онлайн, штат Техас. Июнь 2015 года . Проверено 4 апреля 2016 г.
- ^ «Сами Камкар: MagSpoof — подделка кредитных карт/магнитных полос» . Samy.pl. Проверено 2 декабря 2016 г.