stringtranslate.com

Цифровая карта

Термин «цифровая карта» [1] может относиться к физическому объекту, например карте памяти в камере, [2] [3] или, начиная с 2017 года, к цифровому контенту, размещенному в виде виртуальной карты или облачной карты , как цифровое виртуальное представление физической карты. У них общая цель: управление идентификацией , кредитная карта , дебетовая карта или водительские права . Нефизическая цифровая карта, в отличие от карты с магнитной полосой, может имитировать (имитировать) карту любого типа. [4] [1]

Лицевая сторона первой пластиковой кредитной карты с магнитной полосой. Обратите внимание, что узкая магнитная полоса находится на лицевой стороне карты. Позже его перевели на обратную сторону.

Смартфон или умные часы могут хранить контент эмитента карты; Скидочные предложения и обновления новостей могут передаваться по беспроводной сети, через Интернет . Эти виртуальные карты используются в очень больших объемах в секторе общественного транспорта , заменяя бумажные билеты и более ранние карты MagStrip . [5]

История

Магнитная запись на стальной ленте и проволоке была изобретена Вальдемаром Поульсеном в Дании около 1900 года для записи звука. [6] В 1950-х годах была изобретена магнитная запись цифровых компьютерных данных на пластиковую ленту, покрытую оксидом железа. В 1960 году компания IBM , опираясь на идею магнитной ленты, разработала надежный способ закрепления магнитных полос на пластиковых картах [7] в рамках контракта с правительством США на систему безопасности. Ряд стандартов Международной организации по стандартизации , ISO/IEC 7810 , ISO/IEC 7811 , ISO/IEC 7812 , ISO/IEC 7813 , ISO 8583 и ISO/IEC 4909 , теперь определяют физические свойства таких карт, включая размер, гибкость, расположение магнитной полосы, магнитные характеристики и форматы данных. Эти стандарты также определяют характеристики финансовых карт, включая распределение диапазонов номеров карт различным учреждениям-эмитентам карт.

По мере появления технологического прогресса в виде высокопроизводительных и всегда доступных смартфонов , карманных компьютеров и умных часов был введен термин «цифровая карта». [1]

26 мая 2011 года Google выпустила собственную версию облачного кошелька Google , который содержит цифровые карты - карты, которые можно создавать онлайн без необходимости иметь пластиковую карту, хотя все ее продавцы в настоящее время выпускают как пластиковые, так и цифровые карты. . [8] Существует несколько компаний-эмитентов виртуальных карт, расположенных в разных географических регионах, например Weel в Австралии и Privacy в США.

Карта с магнитной полосой

An example of the reverse side of a typical credit card: Green circle #1 labels the magnetic stripe.

[1]

Визуализация магнитно хранимой информации на карте с магнитной полосой (записанной с помощью CMOS-MagView, темные цвета соответствуют магнитному северу, светлые цвета соответствуют магнитному югу)

Карта с магнитной полосой — это тип карты, на которой данные могут храниться на магнитном материале, прикрепленном к пластиковой карте. Компьютерное устройство может обновлять содержимое карты. Магнитная полоса считывается путем проведения ее мимо магнитной считывающей головки . Карты с магнитной полосой обычно используются в кредитных картах , удостоверениях личности и билетах на транспорт. Они также могут содержать метку радиочастотной идентификации (RFID) , транспондерное устройство и/или микрочип, который обычно используется для контроля доступа или электронных платежей.

Магнитное хранилище

Первый прототип карты с магнитной полосой, созданный IBM в конце 1960-х годов. Полоса целлофановой магнитной ленты крепится к куску картона прозрачным скотчем.

Магнитное хранилище было известно со времен Второй мировой войны и компьютерного хранения данных в 1950-х годах. [7]

В 1969 году инженеру IBM пришла в голову идея прикрепить к основе пластиковой карты кусок магнитной ленты, основного носителя информации в то время. Он попробовал, но результат оказался неудовлетворительным. Полоски ленты легко деформировались, а на ее функцию отрицательно влияли клеи, которые он использовал для прикрепления ее к карточке. После утомительного дня в лаборатории, пытаясь найти клей, который надежно удерживал бы ленту, не влияя на ее функциональность, он пришел домой с несколькими кусками магнитной ленты и несколькими пластиковыми картами. Когда он вошел в дом, его жена гладила одежду. Когда он объяснил причину своего разочарования – неспособность заставить ленту «приклеиться» к пластику так, чтобы она не оторвалась, но без ущерба для ее функции – она предложила ему расплавить полосу утюгом. Он попробовал, и это сработало. [9] [10] Нагрева утюга было достаточно, чтобы приклеить ленту к карте.

Лицевая сторона первой пластиковой кредитной карты с магнитной полосой. Обратите внимание, что узкая магнитная полоса находится на лицевой стороне карты. Позже его перевели на обратную сторону.
Задняя сторона первой пластиковой кредитной карты с магнитной полосой
Обратная сторона одной из первых бумажных карточек с магнитной полосой и кодировкой. Узкая магнитная полоса в центре карты была нанесена с помощью магнитной суспензионной краски.

Постепенные улучшения с 1969 по 1973 год позволили разрабатывать и продавать реализации того, что стало известно как Универсальный код продукта (UPC). [11] [12] [13] В результате этих инженерных усилий компания IBM выпустила первые пластиковые кредитные и идентификационные карты с магнитной полосой, используемые банками, страховыми компаниями, больницами и многими другими. [11] [14]

Первоначальными клиентами были банки, страховые компании и больницы, которые предоставили IBM необработанные пластиковые карты с предварительно напечатанными их логотипами, а также список контактной информации и данных, которые должны были быть закодированы и оттиснены на картах. [14] Производство включало прикрепление магнитной полосы к предварительно напечатанным пластиковым картам с использованием процесса горячего тиснения, разработанного IBM. [15] [16]

Дальнейшие разработки и стандарты кодирования

Разработка IBM началась в 1969 году, но все еще требовала дополнительной работы. Шаги, необходимые для преобразования носителя с магнитной полосой в устройство, приемлемое для отрасли, включали:

Лицевая и оборотная стороны карточки конца 1980-х годов, использовавшейся в торговых автоматах по продаже продуктов питания в Великобритании.
  1. Создание международных стандартов для содержимого полосовых записей, включая информацию о том, какая информация, в каком формате и какие определяющие коды используются.
  2. Полевые испытания предлагаемого устройства и стандарты его приемлемости на рынке.
  3. Разработка производственных этапов, необходимых для массового производства необходимого большого количества карт.
  4. Модификация доступного оборудования, чтобы оно могло выдавать и принимать полосы и связанные с ними данные.

Первоначально этими шагами руководил Джером Свигалс из подразделения передовых систем IBM, Лос-Гатос, Калифорния , с 1966 по 1975 год.

В большинстве карт с магнитной полосой магнитная полоса заключена в пленку, похожую на пластик. Магнитная полоса расположена на расстоянии 0,223 дюйма (5,7 мм) от края карты и имеет ширину 0,375 дюйма (9,5 мм). Магнитная полоса содержит три дорожки шириной 0,110 дюйма (2,8 мм) каждая. Первая и третья дорожки обычно записываются с частотой 210 ​​бит на дюйм (8,27 бит на мм), а вторая дорожка обычно имеет плотность записи 75 бит на дюйм (2,95 бит на мм). Каждая дорожка может содержать 7-битные буквенно-цифровые символы или 5-битные цифровые символы. Стандарты Track 1 были созданы авиационной отраслью (IATA) . Стандарты Трека 2 были созданы банковской отраслью (ABA) . Стандарты Трека 3 были созданы бережливо-сберегательной отраслью.

Магнитные полосы, соответствующие этим спецификациям, обычно могут быть прочитаны большинством оборудования для торговых точек , которое представляет собой просто компьютеры общего назначения, запрограммированные для выполнения необходимых задач. Примеры карт, соответствующих этим стандартам, включают карты банкоматов , банковские карты (кредитные и дебетовые карты, включая Visa и MasterCard ), подарочные карты , карты лояльности , водительские права , телефонные карты , членские карты , карты электронного перевода пособий (например, талоны на питание ) и практически любое приложение, в котором денежная стоимость или защищенная информация не хранятся на самой карте. Многие центры видеоигр и развлечений теперь используют системы дебетовых карт на основе карт с магнитной полосой.

Клонирование магнитной полосы можно обнаружить с помощью головок считывания магнитных карт и встроенного программного обеспечения, которое может считывать сигнатуру магнитного шума, постоянно встроенную во все магнитные полосы в процессе производства карт. Эту подпись можно использовать в сочетании с распространенными схемами двухфакторной аутентификации, используемыми в банкоматах, дебетовых/розничных точках продаж и приложениях с предоплаченными картами. [17]

Некоторые типы карт намеренно игнорируют стандарты ISO относительно того, какой тип данных записывается на каждой дорожке, и вместо этого используют свои собственные последовательности данных; к ним относятся карты-ключи отелей, большинство карт метро и автобусов, а также некоторые национальные предоплаченные телефонные карты (например, для страны Кипр ), в которых баланс хранится и поддерживается непосредственно на полосе, а не извлекается из удаленной базы данных.

Финансовые карты

На магнитных картах имеется до трех дорожек, известных как дорожки 1, 2 и 3. Дорожка 3 практически не используется основными мировыми сетями и часто даже физически не присутствует на карте из-за более узкого магнитного канала . полоса. Считыватели карт в точках продаж почти всегда считывают дорожку 1 или дорожку 2, а иногда и обе, если одна дорожка не читается. Минимальная информация об учетной записи владельца карты, необходимая для завершения транзакции, присутствует на обоих треках. Дорожка 1 имеет более высокую битовую плотность (210 бит на дюйм против 75), это единственная дорожка, которая может содержать буквенный текст, и, следовательно, единственная дорожка, содержащая имя владельца карты.

Дорожка 1 записана с использованием кода, известного как DEC SIXBIT плюс нечетная четность . Информация на дорожке 1 на финансовых картах содержится в нескольких форматах: A , который зарезервирован для собственного использования эмитентом карты, B , который описан ниже, CM , который зарезервирован для использования подкомитетом ANSI X3B10 и NZ , которые являются доступны для использования отдельными эмитентами карт:

Трек 1

Формат Б:

Трек 2

Этот формат был разработан банковской отраслью (ABA). Эта дорожка записана по 5-битной схеме (4 бита данных + 1 бит четности), которая допускает шестнадцать возможных символов, то есть числа 0–9, плюс шесть символов  : ; < = > ? . (Может показаться странным, что были выбраны именно эти символы пунктуации, но при их использовании набор из шестнадцати символов соответствует диапазону ASCII от 0x30 до 0x3f.) Формат данных следующий:

Значения сервисных кодов , распространенные в финансовых картах:

Первая цифра

1: Международный обмен в порядке
2: Международный обмен, используйте IC (чип) , где это возможно.
5: Только национальный обмен, за исключением случаев двустороннего соглашения.
6: Только национальный обмен, за исключением случаев двустороннего соглашения, используйте IC (чип), где это возможно.
7: Никакого обмена, кроме как по двустороннему соглашению (замкнутый контур).
9: Тест

Вторая цифра

0: Нормальный
2. Свяжитесь с эмитентом через Интернет.
4. Свяжитесь с эмитентом через Интернет, за исключением случаев двустороннего соглашения.

Третья цифра

0: ограничений нет, требуется PIN-код.
1: Нет ограничений
2: Только товары и услуги (без наличных денег).
3: только банкомат, требуется PIN-код
4: Только наличные
5: Только товары и услуги (без наличных), требуется PIN-код.
6. Никаких ограничений, используйте PIN-код, где это возможно.
7. Только товары и услуги (без наличных), используйте PIN-код, где это возможно.

Водительские права США и Канады

Данные, хранящиеся на магнитных полосах американских и канадских водительских прав, определены Американской ассоциацией администраторов транспортных средств . Не все штаты и провинции используют магнитную полосу на своих водительских правах. Список тех, кто это делает, см. в списке AAMVA. [18] [19]

На дорожке 1 хранятся следующие данные: [20]

На дорожке 2 хранятся следующие данные:

На дорожке 3 хранятся следующие данные:

Примечание. Каждое состояние имеет свой набор кодируемой информации, не все состояния одинаковы. Примечание. В некоторых штатах, например в Техасе, [22] действуют законы, ограничивающие доступ и использование электронной считываемой информации, закодированной в водительских правах или удостоверениях личности, при определенных обстоятельствах.

Другие типы карт

Смарт-карты — это новое поколение карт, содержащих интегральную схему . Некоторые смарт-карты имеют металлические контакты для электрического соединения карты со считывателем ; Существуют также бесконтактные карты , которые используют магнитное поле или радиочастоту ( RFID ) для бесконтактного считывания.

Гибридные смарт-карты помимо чипа включают магнитную полосу — эта комбинация чаще всего встречается в платежных картах , чтобы их можно было использовать в платежных терминалах, не имеющих устройства для чтения смарт-карт.

Карты, которые содержат все три функции (магнитная полоса, чип смарт-карты и чип RFID), также становятся обычным явлением, поскольку все больше видов деятельности требуют использования таких карт. [ нужна цитата ]

Уязвимости

ДЕФ КОН 24

Во время DEF CON 24 Уэстон Хекер представил «Взлом ключей от отелей» и системы торговых точек. В своем выступлении Хекер описал, как работают карты с магнитной полосой, и использовал программное обеспечение для подделки [23] и Arduino для получения административного доступа с помощью ключей от отеля через обслуживающий персонал, проходивший мимо него. Хекер утверждает, что он использовал административные ключи от POS-систем в других системах, эффективно обеспечивая доступ к любой системе со считывателем магнитных полос и обеспечивая доступ для выполнения привилегированных команд. [ нужна цитата ]

Применение

Идентификация с помощью цифровой карты обычно осуществляется несколькими способами:

  1. Отображение QR-кода на смартфоне клиента идентифицирующему хозяину ( т. е. кассиру ). Уникальный QR-код обеспечивает конфиденциальность каждого клиента.
  2. Включите соединение по протоколу NFC , поместив смартфон рядом с устройством чтения NFC (с использованием метода эмуляции хост-карты ).
  3. Использование IoB (Идентификация через Bluetooth, устаревший метод, который используется редко) или PoB (Оплата через Bluetooth).

Смотрите также

Рекомендации

  1. ↑ abcd Брайан X. Чен (1 декабря 2021 г.). «Как перенести данные о состоянии здоровья Covid на смартфон». Нью-Йорк Таймс . Проверено 29 августа 2022 г.
  2. ^ «Вопросы и ответы для цифрового мира». Нью-Йорк Таймс . 8 ноября 2007 года . Проверено 29 августа 2022 г.
  3. ^ Дж. Д. Бирсдорфер (10 октября 2002 г.). «Карты памяти как родственники, которые не могут ужиться». Нью-Йорк Таймс . Проверено 29 августа 2022 г.
  4. ^ «Монета, заменяющая цифровую кредитную карту, почти готова к использованию — сегодня начинается бета-тестирование монеты» . 22 августа 2014 г.
  5. ^ «MTA планирует заменить MetroCard системой, использующей« бесконтактные носители »» . CNBC NBC Нью-Йорк . 13 апреля 2016 г. Проверено 30 ноября 2016 г.
  6. ^ "Исторический комитет AES". www.aes.org .
  7. ^ ab Джером Свигальс, Долгая жизнь и неминуемая смерть карты с магнитной полосой, IEEE Spectrum , июнь 2012 г., стр. 71
  8. ^ «Google Pay — узнайте, что такое приложение Google Pay и как его использовать» .
  9. ^ «IBM100 — нажмите «Просмотреть все значки». Нажмите на 8-ю строку снизу под названием «Технология магнитной полосы»» . ИБМ . 3 февраля 2011 года . Проверено 3 февраля 2011 г.
  10. ^ «Статья о Форресте Пэрри, страницы 3-4» (PDF) . Архивировано из оригинала (PDF) 27 октября 2011 года . Проверено 29 ноября 2011 г.
  11. ^ ab «Архивы IBM: хронология DPD — страница 4» . 03.ibm.com. 23 января 2003 года . Проверено 25 октября 2015 г.
  12. Кеннеди, Пэган (4 января 2013 г.). «Кто создал этот универсальный код продукта». Нью-Йорк Таймс . Проверено 25 октября 2015 г.
  13. ^ "IBM100 - СКП" . 03.ibm.com. 7 марта 2012 года . Проверено 25 октября 2015 г.
  14. ^ ab «IBM100 — Система 360». 03.ibm.com. 7 апреля 1964 года . Проверено 25 октября 2015 г.
  15. ^ Патент США № 3 685 690 , «Автоматический диспенсер валюты для кредитных карт»; Томас Барнс, Джордж Честейн и Мэрион Карецки; выдан 22 августа 1972 г.
  16. ^ Патент США 3761682 , «Автоматический диспенсер валюты для кредитных карт»; Томас Барнс, Джордж Честейн и Дон Ветцель; выдан 25 сентября 1973 г.
  17. ^ «Добро пожаловать в MagnePrint®: Что такое MagnePrint?». Magneprint.com . Проверено 29 ноября 2011 г.
  18. ^ «Технологии безопасности удостоверений личности». ААМВА . Проверено 25 октября 2015 г.
  19. ^ [1] Архивировано 2 декабря 2010 г., в Wayback Machine.
  20. ^ Стандарт дизайна карт AAMVA DL/ID, 2010 г., версия 1.0, Приложение F.6, Aamva.org, июнь 2010 г. , получено 9 августа 2010 г.
  21. ^ "ААМВА - ИИН и РИД" . www.aamva.org . Архивировано из оригинала 1 сентября 2017 года . Проверено 19 июля 2017 г.
  22. ^ «Законодательство Техаса, раздел 521.126, ограничивающий использование электронной считываемой информации из водительских прав или удостоверений личности» . Законодательное собрание Техаса онлайн, штат Техас. Июнь 2015 года . Проверено 4 апреля 2016 г.
  23. ^ "Сами Камкар: MagSpoof - подделка кредитных карт/магнитных полос" . Samy.pl. _ Проверено 2 декабря 2016 г.

Внешние ссылки