. : New eShop! - Mobilní verze - Pandatron.cz - Pandatron.sk - Diskuzní fórum - Zakázkový vývoj : .
 
Karty s magnetickým pruhem
4. listopadu 2008 | Pandatron | Karty s magnetickým pruhem | Komentářů: 3  

Karty s magnetickým pruhem

Přehled uložených informací, necenzurované příklady platebních karet a na závěr malý crashtest magnetického proužku.

Magnetické karty:
Magnetický proužek karet funguje na principu magnetického záznamu jakého se používá například u magnetofonových kazet či počítačových disket. Proužek obsahuje množství magnetických částic kovového základu, schopných svou orientací uchovávat údaje. Takový magnetický proužek má poté dvě nebo tři datové stopy pro záznam identifikačních údajů. U platebních karet je zde zaznamenáno číslo karty, její časová platnost, informace, zda se jedná o kartu tuzemskou nebo mezinárodní, zda je možné ji použít v platebních terminálech, v bankomatech nebo v obou zařízeních a jsou zde ještě další doplňující údaje (bezpečnostní kód CVV nebo CVC a další). U různých benefitových karet a podobně jsou údaje zde uložené samozřejmě odlišné, celkem však může být na třístopý magnetický pruh zaznamenáno až 1288 bitů dat.


Obr. 1: Karta s magnetickým pruhem

Magnetický proužek je definován normou ISO, a to nejen pro bankovnictví, ale obecně pro všechny sektory. Norma ISO však ponechává dostatek prostoru pro to, aby např. bankovní platební systémy využívaly některá definovaná pole podle svých potřeb. Magnetický proužek má tři záznamové stopy, které mají specifický účel.

Stopa 1: První stopa magnetického proužku byla definována již v roce 1969 Mezinárodní asociací leteckých dopravců IATA (International Air Transportation Association). Jejím úkolem bylo usnadnit automatické odbavení leteckých cestujících. Americké banky přijaly tuto normu v roce 1970. První stopa má 79 znaků, které obsahují číslo karty (až 18 číslic) a jméno klienta (až 26 alfanumerických znaků).

Stopa 2: Druhou stopu vyvinula American Bankers Association (ABA) pro on-line finanční transakce. Tato stopa obsahuje 40 numerických znaků včetně čísla karty (až 19 číslic) a v bankovnictví se používá nejvíce

Stopa 3: Tuto stopu vyvinuly banky pro finanční transakce. Na rozdíl od 1. a 2. stopy, které jsou určeny pouze pro čtení, může být záznam na 3. stopě přepisován. Třetí stopa se používala u on-line bankomatů. Finanční limit klienta se snižoval o vybírané částky a po uplynutí stanoveného času se opět navyšoval na původní úroveň. Na této stopě byl zaznamenán parametr, podle kterého bylo možné ověřit správnost kódu PIN. K záznamu potřebných informací sloužilo až 107 numerických znaků (PIN, kód země, měnová jednotka, finanční limit a další).

Skutečné karty:
Následují tři příklady různých karet. Data nejsou nijak cenzurována, neboť se jedná o karty od zrušených účtů či jinak dnes již neplatné.

Platební karta VISA Electron od již neexistujícího účtu u České Spořitelny.


Obr. 2: VISA Electron
 
Obr. 3: VISA Electron

Přečtená data:

1.stopa: %B4406160384321844^NOVOTNY/ZDENEK.MR      ^0212521165260000000000191000000?;
2.stopa: 4406160384321844=02125211652619120?+
3.stopa: 014406160384321844=2030000200000000305012005713100200002122=20316216181471803==1=70000000000000000000?

1.stopa

% Začátek stopy
B Formát (pro platební karty "B")
4406160384321844 Základní číslo karty (natištěno i na kartě)
^ Oddělovač
NOVOTNY/ZDENEK.MR Majitel karty, titul
^ Oddělovač
0212 Datum platnosti (12/2002)
521 Servisní kód VISA Electron
1 PVKI: Indikátor čísla PIN
6526 PVV: PIN (viz poznámka)
0000000000 Výplň
191 CVV: Ověřovací kód karty
000000 Výplň
? Konec stopy

2.stopa

4406160384321844 Základní číslo karty (natištěno i na kartě)
= Oddělovač
0212 Datum platnosti (12/2002)
521 VISA Electron
1 PVKI: Indikátor čísla PIN
6526 PVV: PIN
191 CVV: Ověřovací kód karty
20 Rozšiřující data
? Konec stopy

3.stopa

01 Formát
4406160384321844 Základní číslo karty (natištěno i na kartě)
= Oddělovač
203 Země
000 Kód měny
0 Exponent měny
2000 Částka schválená na cyklus
0000 Zbývající částka tohoto cyklu
0305 Zahájení cyklu (den)
01 Délka cyklu (dnů)
2 Počet opakování
005713 Kontrolní parametr PIN
1 Interchange control
00 PAN - servisní omezení
2000 FSAN - servisní omezení
0212 Datum platnosti (12/2002)
2 Pořadové číslo karty vydané k účtu
= Oddělovač
20316246181471803 Primární číslo účtu
= Oddělovač
  Sekundární číslo účtu (není)
= Oddělovač
1 Relay marker
= Oddělovač
700000 Šifrovací kontrolní data
00000000000000 Výplň
? Konec stopy

Poznámka k hodnotě PVV (PIN Verification Value):
Tato hodnota uvedená shodně na první i druhé stopě není přímo číslo PIN, které je zadáváno například při výběru hotovosti. Tato hodnota vznikne výběrem číslic menších než 9 z výsledku procesu zakódování otevřeného hesla PIN pomocí dvojice klíčů při vícenásobném průchodu algoritmem DES (Decrypt-Encrypt-Standard). Neexistuje algoritmus, který by mohl odhalit ze znalosti tohoto údaje uvedeného na kartě výchozí PIN asociovaný s kartou.


Zákaznická karta České pojišťovny.


Obr. 4: Česká pojišťovka
 
Obr. 5: Česká pojišťovka

Přečtená data:

1.stopa: %NOVOTNY ZDENEK?;
2.stopa: 2000013131008656?+
3.stopa: N?

1.stopa

% Začátek stopy
NOVOTNY ZDENEK Majitel karty
? Konec stopy

2.stopa

2000013131008656 Číslo karty (natištěno i na kartě)
? Konec stopy

3.stopa

N Žádná data
? Konec stopy

Zákaznická karta CitiPhone od O2.


Obr. 6: CitiPhote O2
 
Obr. 7: CitiPhote O2

Přečtená data:

1.stopa: %B5118690583072000^NOVOTNY/ZDENEK            ^0905121000000000000000227000000?;
2.stopa: 5118690583072000=09051210000022700000?+
3.stopa: N?

 

1.stopa

% Začátek stopy
B Formát (pro platební karty "B")
5118690583072000 Základní číslo karty (natištěno i na kartě)
^ Oddělovač
NOVOTNY/ZDENEK Majitel karty
^ Oddělovač
0905 Datum platnosti (05/2009)
121 Servisní kód MasterCard
000000000000000 Výplň
227 Ověřovací kód karty
000000 Výplň
? Konec stopy

2.stopa

5118690583072000 Základní číslo karty (natištěno i na kartě)
= Oddělovač
0905 Datum platnosti (05/2009)
121 Servisní kód MasterCard
00000 Výplň
227 Ověřovací kód karty
00000 Výplň
? Konec stopy

3.stopa

N Žádná data
? Konec stopy

Crashtest magnetického pruhu:
Účelem pokusu bylo otestovat bezpečnost dat uložených na magnetickém proužku.

Malý magnet byl tedy přiblížen k magnetickému proužku platební karty a ta byla poté opět přečtena čtečkou. Bohužel se ukázalo, že data zde uložená jsou skutečně velice náchylná na poškození či vymazání. Již po pouhém jednom přiblížení magnetu ke kartě byla z karty vymazána (poškozena) veškerá data a čtečka v tu chvíli již četla jen prázdné a poškozené stopy:

%N?;N?+F?
%F?;N?+F?

Pokud tedy používáte starší platební karty vybavené pouze magnetickým pruhem či jiné podobné karty bez čipu, dejte si pozor na data na nich uložená. Stačí skutečné málo a dojde k jejich vymazání.


Obr. 8: VISA Electron s magnetem

Odkazy & Download:
Magnetic Stripe Card Standards -
http://www.ded.co.uk/magnetic-stripe-card-details.html
Magnetic stripe examples: standard cards - http://www.gae.ucm.es/~padilla/extrawork/magexam1.html
Magnetic stripe reader/writer - http://www.gae.ucm.es/~padilla/extrawork/stripe.html
HackersRussia Smartcards - http://www.hackersrussia.ru/Cards/cards_eng.php







GooglePlus1 FaceBook Twitter del.icio.us DiGG Google StumbleUpon Google Buzz Email RSS PDF Tisk

Komentáře (3):

Zobrazit starší 30 dnů (3)...

host
3. Dne 02. 01. 2013 v 16:33 zaslal host
Algoritmus
Dotaz k větě "Neexistuje algoritmus, který by mohl odhalit ze znalosti tohoto údaje uvedeného na kartě výchozí PIN asociovaný s kartou." Pokud existuje systém, který toto číslo používá pro identifikaci správnosti zadaného PINu, a ten existuje, jeinak by to celé nefungovalo, pak, alespoň teoreticky musí existovat způsob, jak na tento postup přijít, jak ho objevit. Nebo ne? :)


Název příspěvku: Vaše jméno: host
                 
  Zakázat formátování [Zakáže kódování a nahrazování smajlíky.]
Připojit soubory
reklama:
SDR-5+ HF receiver - All Mode Softwarový přijímač
Digitální softwarový přijímače SDR-5+ je již pátou generací špičkových produktů naší společnosti. Jedná se o All Mode Receiver s integrovaným generátorem, dvěma anténními vstupy a VCO vstupem s frekvenčním rozsahem 0 až 100 MHz.
Skladem od 2550 Kč

Informace uvedené v článcích jsou platné v době jejich vydání a samotné články jsou určeny pouze jako zdroj informací. Autor článku ani správce webu nenesou žádnou zodpovědnost za případné újmy na majetku a zdraví. Názvy společností a výrobků, loga a další multimediální materiál mohou být ochrannými známkami příslušných společností.
RSS kanály: | |
+420 723 846 377
info@pandatron.cz
Všechna práva vyhrazena | mobilní verze | © Copyright 2000 - 2016 ISSN 1803-6007