stringtranslate.com

Цифровая карта

Термин цифровая карта [1] может относиться к физическому предмету, такому как карта памяти на камере, [2] [3] или, все чаще с 2017 года, к цифровому контенту, размещенному как виртуальная карта или облачная карта , как цифровое виртуальное представление физической карты. Они имеют общую цель: управление идентификацией , кредитная карта , дебетовая карта или водительские права . Нефизическая цифровая карта, в отличие от карты с магнитной полосой, может эмулировать (имитировать) любой вид карты. [4] [1]

Смартфон или смарт-часы могут хранить контент от эмитента карты; предложения скидок и новости могут передаваться по беспроводной сети через Интернет . Эти виртуальные карты используются в очень больших объемах в секторе общественного транспорта, заменяя бумажные билеты и более ранние карты с магнитной полосой. [5]

История

Лицевая сторона первой пластиковой кредитной карты с магнитной полосой. Обратите внимание, что узкая магнитная полоса находится на лицевой стороне карты. Позже ее переместили на обратную сторону.

Магнитная запись на стальной ленте и проволоке была изобретена Вальдемаром Поульсеном в Дании около 1900 года для записи звука. [6] В 1950-х годах была изобретена магнитная запись цифровых компьютерных данных на пластиковую ленту, покрытую оксидом железа. В 1960 году IBM развила идею магнитной ленты и разработала надежный способ крепления магнитных полос к пластиковым картам , [7] как часть контракта с правительством США на систему безопасности. Ряд стандартов Международной организации по стандартизации , ISO/IEC 7810 , ISO/IEC 7811 , ISO/IEC 7812 , ISO/IEC 7813 , ISO 8583 и ISO/IEC 4909 , теперь определяют физические свойства таких карт, включая размер, гибкость, расположение магнитной полосы, магнитные характеристики и форматы данных. Эти стандарты также определяют характеристики для финансовых карт, включая распределение диапазонов номеров карт различным учреждениям, выпускающим карты.

С появлением технологического прогресса в виде высокопроизводительных и постоянно носимых с собой смартфонов , карманных компьютеров и умных часов был введен термин «цифровая карта». [1]

26 мая 2011 года Google выпустила собственную версию облачного Google Wallet , который содержит цифровые карты — карты, которые можно создавать онлайн, не имея изначально пластиковой карты, хотя все его продавцы в настоящее время выпускают как пластиковые, так и цифровые карты. [8] Существует несколько компаний, выпускающих виртуальные карты, расположенных в разных географических регионах, например, Weel в Австралии и Privacy в США.

Карта с магнитной полосой

Пример обратной стороны типичной кредитной карты: зеленый кружок № 1 обозначает магнитную полосу.
Визуализация информации, хранящейся на магнитной полосе карты (записано с помощью CMOS-MagView, темные цвета соответствуют магнитному северу, светлые цвета соответствуют магнитному югу)

Карта с магнитной полосой — это тип карты, способный хранить данные, сохраняя их на магнитном материале , прикрепленном к пластиковой карте. Компьютерное устройство может обновлять содержимое карты. Магнитная полоса считывается путем проведения ею мимо магнитной считывающей головки . Карты с магнитной полосой обычно используются в кредитных картах , удостоверениях личности и транспортных билетах. Они также могут содержать метку радиочастотной идентификации (RFID) , транспондерное устройство и/или микрочип, в основном используемый для контроля доступа или электронных платежей.

Магнитное хранилище

Первый прототип карты с магнитной полосой, созданный IBM в конце 1960-х годов. Полоса целлофановой магнитной ленты прикреплена к куску картона прозрачной клейкой лентой

Магнитные накопители были известны со времен Второй мировой войны, а компьютерные хранилища данных — с 1950-х годов. [7]

В 1969 году инженеру IBM пришла в голову идея прикрепить кусок магнитной ленты, преобладающего носителя информации в то время, к пластиковой основе карты. Он попробовал, но результат оказался неудовлетворительным. Полоски ленты легко деформировались, а клей, который он использовал для прикрепления ленты к карте, негативно влиял на ее функцию. После изнурительного дня в лаборатории, где он пытался найти клей, который надежно удерживал бы ленту, не влияя на ее функцию, он вернулся домой с несколькими кусками магнитной ленты и несколькими пластиковыми картами. Когда он вошел в дом, его жена гладила одежду. Когда он объяснил причину своего разочарования — невозможность заставить ленту «прилипнуть» к пластику так, чтобы она не отклеивалась, но не нарушала ее функции — она предложила ему использовать утюг, чтобы расплавить полоску. Он попробовал, и это сработало. [9] [10] Температура утюга была как раз достаточно высокой, чтобы приклеить ленту к карте.

Лицевая сторона первой пластиковой кредитной карты с магнитной полосой. Обратите внимание, что узкая магнитная полоса находится на лицевой стороне карты. Позже ее переместили на обратную сторону.
Обратная сторона первой пластиковой кредитной карты с магнитной полосой
Обратная сторона ранней магнитной полосатой кодированной бумажной карты. Узкая магнитная полоса в центре карты была нанесена с помощью магнитной суспензионной краски.

Постепенные усовершенствования с 1969 по 1973 год позволили разработать и продать реализации того, что стало известно как Универсальный код продукта (UPC). [11] [12] [13] Эти инженерные усилия привели к тому, что IBM выпустила первые пластиковые кредитные и идентификационные карты с магнитной полосой, используемые банками, страховыми компаниями, больницами и многими другими. [11] [14]

Первоначальными клиентами были банки, страховые компании и больницы, которые предоставили IBM необработанные пластиковые карты с предварительно напечатанными логотипами, а также список контактной информации и данных, которые должны были быть закодированы и вытиснены на картах. [14] Производство включало прикрепление магнитной полосы к предварительно напечатанным пластиковым картам с использованием процесса горячего тиснения, разработанного IBM. [15] [16]

Дальнейшие разработки и стандарты кодирования

Разработка IBM, начатая в 1969 году, но все еще требующая доработки. Шаги, необходимые для преобразования носителя с магнитной полосой в приемлемое для отрасли устройство, включали:

Лицевая и обратная стороны карточки конца 1980-х годов, использовавшейся в торговых автоматах по продаже продуктов питания в Великобритании.
  1. Создание международных стандартов для содержимого полосовой записи, включая информацию, формат и использование определяющих кодов.
  2. Полевые испытания предлагаемого устройства и стандартов для принятия на рынок.
  3. Разработка этапов производства, необходимых для массового производства большого количества требуемых карт.
  4. Модификация имеющегося оборудования с целью обеспечения возможности выпуска и приема полос и связанных с ними данных.

Первоначально с 1966 по 1975 год этими этапами руководил Джером Свигалс из подразделения передовых систем IBM в Лос-Гатосе, Калифорния .

В большинстве карт с магнитной полосой магнитная полоса заключена в пленку, похожую на пластик. Магнитная полоса расположена на расстоянии 0,223 дюйма (5,7 мм) от края карты и имеет ширину 0,375 дюйма (9,5 мм). Магнитная полоса содержит три дорожки, каждая шириной 0,110 дюйма (2,8 мм). Дорожки один и три обычно записываются со скоростью 210 бит на дюйм (8,27 бит на мм), в то время как дорожка два обычно имеет плотность записи 75 бит на дюйм (2,95 бит на мм). Каждая дорожка может содержать либо 7-битные буквенно-цифровые символы, либо 5-битные цифровые символы. Стандарты дорожки 1 были созданы авиатранспортной отраслью (IATA) . Стандарты дорожки 2 были созданы банковской отраслью (ABA) . Стандарты дорожки 3 были созданы сберегательной отраслью.

Магнитные полосы, соответствующие этим спецификациям, обычно могут быть прочитаны большинством оборудования точек продаж , которые представляют собой просто компьютеры общего назначения, запрограммированные на выполнение требуемых задач. Примерами карт, соответствующих этим стандартам, являются карты банкоматов , банковские карты (кредитные и дебетовые карты, включая Visa и MasterCard ), подарочные карты , карты лояльности , водительские права , телефонные карты , членские карты , электронные карты перевода пособий (например, талоны на питание ) и почти любое приложение, в котором денежная стоимость или защищенная информация не хранятся на самой карте. Многие центры видеоигр и развлечений теперь используют системы дебетовых карт, основанные на картах с магнитной полосой.

Клонирование магнитной полосы может быть обнаружено путем внедрения головок считывателя магнитных карт и прошивки, которые могут считывать сигнатуру магнитного шума, постоянно встроенную во все магнитные полосы в процессе производства карты. Эта сигнатура может использоваться в сочетании с обычными схемами двухфакторной аутентификации, используемыми в банкоматах, дебетовых/розничных точках продаж и приложениях для предоплаченных карт. [17]

Некоторые типы карт намеренно игнорируют стандарты ISO относительно того, какие данные записываются на каждой дорожке, и вместо этого используют собственные последовательности данных. К ним относятся карты-ключи для отелей, большинство карт метро и автобусов, а также некоторые национальные предоплаченные телефонные карты (например, для страны Кипр ), в которых баланс хранится и поддерживается непосредственно на полосе, а не извлекается из удаленной базы данных.

Финансовые карты

На магнитных картах есть до трех дорожек, известных как дорожки 1, 2 и 3. Дорожка 3 практически не используется основными мировыми сетями [ требуется ссылка ] и часто даже физически не присутствует на карте из-за более узкой магнитной полосы. Считыватели карт в точках продаж почти всегда считывают дорожку 1 или дорожку 2, а иногда и обе, в случае, если одна дорожка нечитаема. Минимальная информация о счете держателя карты, необходимая для завершения транзакции, присутствует на обеих дорожках. Дорожка 1 имеет более высокую плотность битов (210 бит на дюйм против 75), является единственной дорожкой, которая может содержать алфавитный текст, и, следовательно, является единственной дорожкой, которая содержит имя держателя карты.

Дорожка 1 записана с кодом, известным как DEC SIXBIT плюс нечетная четность . Информация на дорожке 1 на финансовых картах содержится в нескольких форматах: A , который зарезервирован для собственного использования эмитентом карты, B , который описан ниже, CM , которые зарезервированы для использования Подкомитетом ANSI X3B10 и NZ , которые доступны для использования отдельными эмитентами карт:

Трек 1

Формат Б:

Трек 2

Этот формат был разработан банковской отраслью (ABA). Эта дорожка записана с помощью 5-битной схемы (4 бита данных + 1 четность), что позволяет использовать шестнадцать возможных символов, которые являются числами 0–9, плюс шесть символов  : ; < = > ? . (Может показаться странным, что были выбраны именно эти знаки препинания, но при их использовании набор из шестнадцати символов соответствует диапазону ASCII от 0x30 до 0x3f.) Формат данных следующий:

Значения кодов услуг , распространенные в финансовых картах:

Первая цифра

1: Международный обмен ОК
2: Международный обмен, использование ИС (чипа) там, где это возможно
5: Только национальный обмен, за исключением случаев двустороннего соглашения.
6: Только национальный обмен, за исключением случаев двустороннего соглашения, используйте ИС (чип), где это возможно
7: Никакого обмена, кроме как по двустороннему соглашению (замкнутый цикл)
9: Тест

Вторая цифра

0: Нормально
2: Свяжитесь с эмитентом через Интернет
4: Свяжитесь с эмитентом через Интернет, за исключением случаев двустороннего соглашения.

Третья цифра

0: Без ограничений, требуется PIN-код
1: Никаких ограничений
2: Только товары и услуги (без наличных)
3: только банкомат, требуется PIN-код
4: Только наличные
5: Только товары и услуги (без наличных), требуется ПИН-код
6: Никаких ограничений, используйте PIN-код, где это возможно
7: Только товары и услуги (без наличных), используйте ПИН-код, где это возможно

Водительские права США и Канады

Данные, хранящиеся на магнитных полосах американских и канадских водительских прав, определены Американской ассоциацией администраторов автотранспортных средств . Не все штаты и провинции используют магнитную полосу на своих водительских правах. Список тех, кто это делает, см. в списке AAMVA. [18] [19]

На дорожке 1 хранятся следующие данные: [20]

На дорожке 2 хранятся следующие данные:

На дорожке 3 хранятся следующие данные:

Примечание: В каждом штате есть свой набор кодируемой информации, не все штаты одинаковы. Примечание: В некоторых штатах, например, в Техасе, [22] действуют законы, ограничивающие доступ и использование электронно-считываемой информации, закодированной на водительских правах или удостоверениях личности, при определенных обстоятельствах.

Другие типы карт

Смарт-карты — это новое поколение карт, содержащих интегральную схему . Некоторые смарт-карты имеют металлические контакты для электрического соединения карты со считывателем ; существуют также бесконтактные карты , которые используют магнитное поле или радиочастоту ( RFID ) для бесконтактного считывания.

Гибридные смарт-карты включают в себя магнитную полосу в дополнение к чипу — эта комбинация чаще всего встречается в платежных картах , что позволяет использовать их на платежных терминалах, не оснащенных считывателем смарт-карт.

Карты, которые содержат все три функции (магнитную полосу, чип смарт-карты и чип RFID), также становятся распространенными, поскольку все больше видов деятельности требуют использования таких карт. [ необходима цитата ]

Уязвимости

ДЕФ КОН 24

Во время DEF CON 24 Уэстон Хеккер представил доклад «Взлом ключей отелей и систем точек продаж». В своем выступлении Хеккер описал принцип работы магнитных карт и использовал поддельное программное обеспечение [23] и Arduino для получения административного доступа к ключам отелей через обслуживающий персонал, проходящий мимо него. Хеккер утверждает, что использовал административные ключи из систем POS на других системах, фактически предоставляя доступ к любой системе со считывателем магнитных полос, предоставляя доступ для запуска привилегированных команд. [ необходима цитата ]

Использование

Идентификация с помощью цифровой карты обычно осуществляется несколькими способами:

  1. Отображение QR-кода на смартфоне клиента для идентифицирующего хоста ( например, кассира ). Уникальный QR-код обеспечивает конфиденциальность для каждого клиента.
  2. Активация соединения по протоколу NFC путем размещения смартфона рядом со считывателем NFC (с использованием метода эмуляции хост-карты ).
  3. Использование IoB (идентификация через Bluetooth, устаревший метод, который используется редко) или PoB (оплата через Bluetooth).

Смотрите также

Ссылки

  1. ^ abc Брайан X. Чен (1 декабря 2021 г.). «Как переносить данные о состоянии здоровья при COVID-19 на смартфон». The New York Times . Получено 29 августа 2022 г.
  2. ^ «Вопросы и ответы для цифрового мира». The New York Times . 8 ноября 2007 г. Получено 29 августа 2022 г.
  3. ^ JD Biersdorfer (10 октября 2002 г.). «Карточки памяти как родственники, которые не могут ужиться». The New York Times . Получено 29 августа 2022 г.
  4. ^ «Цифровая замена кредитной карты Coin почти готова к использованию — бета-тестирование Coin начинается сегодня». 22 августа 2014 г.
  5. ^ "MTA рассматривает возможность замены MetroCard на систему с использованием 'Contactless Media'". CNBC NBC New York . 13 апреля 2016 г. Получено 30 ноября 2016 г.
  6. ^ «Исторический комитет AES». www.aes.org .
  7. ^ ab Джером Свигалс, Долгая жизнь и неизбежная смерть карты с магнитной полосой, IEEE Spectrum , июнь 2012 г., стр. 71
  8. ^ «Google Pay — узнайте, что такое приложение Google Pay и как им пользоваться».
  9. ^ "IBM100 - Нажмите "Просмотреть все значки". Нажмите на 8-ю строку снизу под названием "Технология магнитной полосы"". IBM . 3 февраля 2011 г. . Получено 3 февраля 2011 г. .
  10. ^ "Статья о Форресте Пэрри, страницы 3-4" (PDF) . Архивировано из оригинала (PDF) 27 октября 2011 г. . Получено 29 ноября 2011 г. .
  11. ^ ab "Архивы IBM: хронология DPD - страница 4". 03.ibm.com. 23 января 2003 г. Архивировано из оригинала 23 октября 2009 г. Получено 25 октября 2015 г.
  12. ^ Кеннеди, Пэган (4 января 2013 г.). «Кто создал этот универсальный код продукта». The New York Times . Получено 25 октября 2015 г.
  13. ^ "IBM100 - UPC". 03.ibm.com. 7 марта 2012 г. Архивировано из оригинала 3 апреля 2012 г. Получено 25 октября 2015 г.
  14. ^ ab "IBM100 - System 360". 03.ibm.com. 7 апреля 1964 г. Архивировано из оригинала 3 апреля 2012 г. Получено 25 октября 2015 г.
  15. Патент США 3,685,690 , «Автоматический выдатчик валюты для кредитных карт»; Томас Барнс, Джордж Честейн и Мэрион Карецки; выдан 22 августа 1972 г.
  16. Патент США 3,761,682 , «Автоматический диспенсер для выдачи кредитных карт»; Томас Барнс, Джордж Честейн и Дон Ветцель; выдан 25 сентября 1973 г.
  17. ^ «Добро пожаловать в MagnePrint®: Что такое MagnePrint?». Magneprint.com . Получено 29 ноября 2011 г.
  18. ^ "ID Security Technologies". AAMVA . Получено 25 октября 2015 г.
  19. ^ [1] Архивировано 2 декабря 2010 г. на Wayback Machine.
  20. ^ 2010 AAMVA DL/ID Card Design Standard Ver 1.0, Приложение F.6, Aamva.org, июнь 2010 г. , получено 9 августа 2010 г.
  21. ^ "AAMVA - IIN and RID". www.aamva.org . Архивировано из оригинала 1 сентября 2017 г. Получено 19 июля 2017 г.
  22. ^ «Статуты Техаса, раздел 521.126, ограничивающий использование электронно-считываемой информации из водительских прав или удостоверений личности». Texas Legislature Online, штат Техас. Июнь 2015 г. Получено 4 апреля 2016 г.
  23. ^ "Samy Kamkar: MagSpoof - подделка кредитных карт/магнитных полос". samy.pl . Получено 2 декабря 2016 г. .

Внешние ссылки