Термин «цифровая карта» [1] может относиться к физическому объекту, например карте памяти в камере, [2] [3] или, начиная с 2017 года, к цифровому контенту, размещенному в виде виртуальной карты или облачной карты , как цифровое виртуальное представление физической карты. У них общая цель: управление идентификацией , кредитная карта , дебетовая карта или водительские права . Нефизическая цифровая карта, в отличие от карты с магнитной полосой, может имитировать (имитировать) карту любого типа. [4] [1]
Смартфон или умные часы могут хранить контент эмитента карты; Скидочные предложения и обновления новостей могут передаваться по беспроводной сети, через Интернет . Эти виртуальные карты используются в очень больших объемах в секторе общественного транспорта , заменяя бумажные билеты и более ранние карты MagStrip . [5]
Магнитная запись на стальной ленте и проволоке была изобретена Вальдемаром Поульсеном в Дании около 1900 года для записи звука. [6] В 1950-х годах была изобретена магнитная запись цифровых компьютерных данных на пластиковую ленту, покрытую оксидом железа. В 1960 году компания IBM , опираясь на идею магнитной ленты, разработала надежный способ закрепления магнитных полос на пластиковых картах [7] в рамках контракта с правительством США на систему безопасности. Ряд стандартов Международной организации по стандартизации , ISO/IEC 7810 , ISO/IEC 7811 , ISO/IEC 7812 , ISO/IEC 7813 , ISO 8583 и ISO/IEC 4909 , теперь определяют физические свойства таких карт, включая размер, гибкость, расположение магнитной полосы, магнитные характеристики и форматы данных. Эти стандарты также определяют характеристики финансовых карт, включая распределение диапазонов номеров карт различным учреждениям-эмитентам карт.
По мере появления технологического прогресса в виде высокопроизводительных и всегда доступных смартфонов , карманных компьютеров и умных часов был введен термин «цифровая карта». [1]
26 мая 2011 года Google выпустила собственную версию облачного кошелька Google , который содержит цифровые карты - карты, которые можно создавать онлайн без необходимости иметь пластиковую карту, хотя все ее продавцы в настоящее время выпускают как пластиковые, так и цифровые карты. . [8] Существует несколько компаний-эмитентов виртуальных карт, расположенных в разных географических регионах, например Weel в Австралии и Privacy в США.
[1]
Карта с магнитной полосой — это тип карты, на которой данные могут храниться на магнитном материале, прикрепленном к пластиковой карте. Компьютерное устройство может обновлять содержимое карты. Магнитная полоса считывается путем проведения ее мимо магнитной считывающей головки . Карты с магнитной полосой обычно используются в кредитных картах , удостоверениях личности и билетах на транспорт. Они также могут содержать метку радиочастотной идентификации (RFID) , транспондерное устройство и/или микрочип, который обычно используется для контроля доступа или электронных платежей.
Магнитное хранилище было известно со времен Второй мировой войны и компьютерного хранения данных в 1950-х годах. [7]
В 1969 году инженеру IBM пришла в голову идея прикрепить к основе пластиковой карты кусок магнитной ленты, основного носителя информации в то время. Он попробовал, но результат оказался неудовлетворительным. Полоски ленты легко деформировались, а на ее функцию отрицательно влияли клеи, которые он использовал для прикрепления ее к карточке. После утомительного дня в лаборатории, пытаясь найти клей, который надежно удерживал бы ленту, не влияя на ее функциональность, он пришел домой с несколькими кусками магнитной ленты и несколькими пластиковыми картами. Когда он вошел в дом, его жена гладила одежду. Когда он объяснил причину своего разочарования – неспособность заставить ленту «приклеиться» к пластику так, чтобы она не оторвалась, но без ущерба для ее функции – она предложила ему расплавить полосу утюгом. Он попробовал, и это сработало. [9] [10] Нагрева утюга было достаточно, чтобы приклеить ленту к карте.
Постепенные улучшения с 1969 по 1973 год позволили разрабатывать и продавать реализации того, что стало известно как Универсальный код продукта (UPC). [11] [12] [13] В результате этих инженерных усилий компания IBM выпустила первые пластиковые кредитные и идентификационные карты с магнитной полосой, используемые банками, страховыми компаниями, больницами и многими другими. [11] [14]
Первоначальными клиентами были банки, страховые компании и больницы, которые предоставили IBM необработанные пластиковые карты с предварительно напечатанными их логотипами, а также список контактной информации и данных, которые должны были быть закодированы и оттиснены на картах. [14] Производство включало прикрепление магнитной полосы к предварительно напечатанным пластиковым картам с использованием процесса горячего тиснения, разработанного IBM. [15] [16]
Разработка IBM началась в 1969 году, но все еще требовала дополнительной работы. Шаги, необходимые для преобразования носителя с магнитной полосой в устройство, приемлемое для отрасли, включали:
Первоначально этими шагами руководил Джером Свигалс из подразделения передовых систем IBM, Лос-Гатос, Калифорния , с 1966 по 1975 год.
В большинстве карт с магнитной полосой магнитная полоса заключена в пленку, похожую на пластик. Магнитная полоса расположена на расстоянии 0,223 дюйма (5,7 мм) от края карты и имеет ширину 0,375 дюйма (9,5 мм). Магнитная полоса содержит три дорожки шириной 0,110 дюйма (2,8 мм) каждая. Первая и третья дорожки обычно записываются с частотой 210 бит на дюйм (8,27 бит на мм), а вторая дорожка обычно имеет плотность записи 75 бит на дюйм (2,95 бит на мм). Каждая дорожка может содержать 7-битные буквенно-цифровые символы или 5-битные цифровые символы. Стандарты Track 1 были созданы авиационной отраслью (IATA) . Стандарты Трека 2 были созданы банковской отраслью (ABA) . Стандарты Трека 3 были созданы бережливо-сберегательной отраслью.
Магнитные полосы, соответствующие этим спецификациям, обычно могут быть прочитаны большинством оборудования для торговых точек , которое представляет собой просто компьютеры общего назначения, запрограммированные для выполнения необходимых задач. Примеры карт, соответствующих этим стандартам, включают карты банкоматов , банковские карты (кредитные и дебетовые карты, включая Visa и MasterCard ), подарочные карты , карты лояльности , водительские права , телефонные карты , членские карты , карты электронного перевода пособий (например, талоны на питание ) и практически любое приложение, в котором денежная стоимость или защищенная информация не хранятся на самой карте. Многие центры видеоигр и развлечений теперь используют системы дебетовых карт на основе карт с магнитной полосой.
Клонирование магнитной полосы можно обнаружить с помощью головок считывания магнитных карт и встроенного программного обеспечения, которое может считывать сигнатуру магнитного шума, постоянно встроенную во все магнитные полосы в процессе производства карт. Эту подпись можно использовать в сочетании с распространенными схемами двухфакторной аутентификации, используемыми в банкоматах, дебетовых/розничных точках продаж и приложениях с предоплаченными картами. [17]
Некоторые типы карт намеренно игнорируют стандарты ISO относительно того, какой тип данных записывается на каждой дорожке, и вместо этого используют свои собственные последовательности данных; к ним относятся карты-ключи отелей, большинство карт метро и автобусов, а также некоторые национальные предоплаченные телефонные карты (например, для страны Кипр ), в которых баланс хранится и поддерживается непосредственно на полосе, а не извлекается из удаленной базы данных.
На магнитных картах имеется до трех дорожек, известных как дорожки 1, 2 и 3. Дорожка 3 практически не используется основными мировыми сетями и часто даже физически не присутствует на карте из-за более узкого магнитного канала . полоса. Считыватели карт в точках продаж почти всегда считывают дорожку 1 или дорожку 2, а иногда и обе, если одна дорожка не читается. Минимальная информация об учетной записи владельца карты, необходимая для завершения транзакции, присутствует на обоих треках. Дорожка 1 имеет более высокую битовую плотность (210 бит на дюйм против 75), это единственная дорожка, которая может содержать буквенный текст, и, следовательно, единственная дорожка, содержащая имя владельца карты.
Дорожка 1 записана с использованием кода, известного как DEC SIXBIT плюс нечетная четность . Информация на дорожке 1 на финансовых картах содержится в нескольких форматах: A , который зарезервирован для собственного использования эмитентом карты, B , который описан ниже, CM , который зарезервирован для использования подкомитетом ANSI X3B10 и NZ , которые являются доступны для использования отдельными эмитентами карт:
Формат Б:
Этот формат был разработан банковской отраслью (ABA). Эта дорожка записана по 5-битной схеме (4 бита данных + 1 бит четности), которая допускает шестнадцать возможных символов, то есть числа 0–9, плюс шесть символов : ; < = > ?
. (Может показаться странным, что были выбраны именно эти символы пунктуации, но при их использовании набор из шестнадцати символов соответствует диапазону ASCII от 0x30 до 0x3f.) Формат данных следующий:
Значения сервисных кодов , распространенные в финансовых картах:
Первая цифра
Вторая цифра
Третья цифра
Данные, хранящиеся на магнитных полосах американских и канадских водительских прав, определены Американской ассоциацией администраторов транспортных средств . Не все штаты и провинции используют магнитную полосу на своих водительских правах. Список тех, кто это делает, см. в списке AAMVA. [18] [19]
На дорожке 1 хранятся следующие данные: [20]
На дорожке 2 хранятся следующие данные:
На дорожке 3 хранятся следующие данные:
Примечание. Каждое состояние имеет свой набор кодируемой информации, не все состояния одинаковы. Примечание. В некоторых штатах, например в Техасе, [22] действуют законы, ограничивающие доступ и использование электронной считываемой информации, закодированной в водительских правах или удостоверениях личности, при определенных обстоятельствах.
Смарт-карты — это новое поколение карт, содержащих интегральную схему . Некоторые смарт-карты имеют металлические контакты для электрического соединения карты со считывателем ; Существуют также бесконтактные карты , которые используют магнитное поле или радиочастоту ( RFID ) для бесконтактного считывания.
Гибридные смарт-карты помимо чипа включают магнитную полосу — эта комбинация чаще всего встречается в платежных картах , чтобы их можно было использовать в платежных терминалах, не имеющих устройства для чтения смарт-карт.
Карты, которые содержат все три функции (магнитная полоса, чип смарт-карты и чип RFID), также становятся обычным явлением, поскольку все больше видов деятельности требуют использования таких карт. [ нужна цитата ]
Во время DEF CON 24 Уэстон Хекер представил «Взлом ключей от отелей» и системы торговых точек. В своем выступлении Хекер описал, как работают карты с магнитной полосой, и использовал программное обеспечение для подделки [23] и Arduino для получения административного доступа с помощью ключей от отеля через обслуживающий персонал, проходивший мимо него. Хекер утверждает, что он использовал административные ключи от POS-систем в других системах, эффективно обеспечивая доступ к любой системе со считывателем магнитных полос и обеспечивая доступ для выполнения привилегированных команд. [ нужна цитата ]
Идентификация с помощью цифровой карты обычно осуществляется несколькими способами: