Documente Academic
Documente Profesional
Documente Cultură
Continuando con la serie Cmo funcionan las tarjetas de pago?, en esta cuarta entrega se har referencia a la
tecnologa pionera y actualmente ms utilizada en tarjetas de pago, pero a su vez la ms insegura: la banda
magntica (magnetic stripe en ingls).
A manera de curiosidad, IBM no patent ni el diseo de la tarjeta ni la mquina para leerla. Sin embargo, el retorno
de la inversin en dicha investigacin se obtuvo ms adelante con la venta de equipos de cmputo vinculados al
procesamiento de la transaccin con tarjetas con banda magntica.
Con el paso del tiempo y por temas estticos la banda magntica se ubic en el anverso de la tarjeta, mientras que
la parte frontal fue utilizada para la impresin de la informacin del titular, del PAN (Primary Account Number) y del
banco emisor.
Los datos son codificados en dicha cinta dependiendo de la polaridad de cada partcula. Cada bit representa una
longitud definida en la cinta. La presencia o ausencia de un cambio de polaridad en la mitad del bit indica si se trata
de un uno o de un cero.
Cada banda magntica puede contener hasta tres pistas de grabacin, cada una de 2,79mm con separadores entre
ellas. La informacin almacenada en cada pista ha sido estandarizada en los estndares ISO 7813 (TRACK 1 y 2)
e ISO 4909 (TRACK 3).
TRACK 1 (IATA)
Usada habitualmente por aerolneas. Actualmente puede ser usada para almacenar datos de tarjetas de pago
bancarias.
CI: Centinela Inicial
CF: Cdigo de formato
PAN: Nmero de cuenta principal de acuerdo con el estndar ISO 7812
CS: Campo separador
Nombre: Nombre del titular de la tarjeta
CS: Campo separador
Datos adicionales: Informacin como fecha de expiracin y cdigo de servicio
Datos discrecionales: informacin como:
(PVKI) PIN Verification Key Indicator
(PVV) PIN Verification Value
(CVV) Card Verification Value
(CVC) Card Validation Code
CF: Centinela final
LRC: Caracter de verificacin de redundancia longitudinal
TRACK 2 (ABA)
TRACK 3 (THRIFT)
Reservada para otros usos, incluyendo licencias de conduccin, cuentas de ahorro. Por lo general no es usada y no
es incluida en las bandas magnticas actuales
Informacin como densidad de grabacin, configuracin de caracteres y contenido de cada una de las pistas se
muestra a continuacin:
Otro concepto importante en las bandas magnticas es la coercitividad, que permite medir la resistencia del material
empleado a la desimanacin. Este valor se mide en Oersteds (Oe). Existen dos tipos de bandas magnticas
dependiendo del nivel de coercitividad que usen:
Baja coercitividad (LoCo) 300 Oe: Este tipo de bandas magnticas tienen un color marrn y para su
funcionamiento requieren una cantidad baja de energa magntica para la lectura de datos, por lo que los
lectores de este tipo de bandas suelen ser ms baratos.
Alta coercitividad (HiCo) 2100-4000 Oe: Este modelo por lo general es de color negro. Son ms difciles de
borrar y resistentes, por lo que son usadas en tarjetas que requieren una vida til ms larga. Sin embargo, son
ms costosas al igual que sus lectores.
Fuente: Wikipedia
Por otro lado, en un dispositivo de seguridad independiente denominado PIN PAD se realiza la captura del PIN
(Personal Identification Number). Este PIN es codificado usando diferentes datos como su longitud, sus dgitos, una
parte del PAN y otros dgitos de relleno (padding). Obtenido este dato, es cifrado empleando un algoritmo robusto y
pasa a denominarse PIN Block. Como se describi en el artculo Cmo funcionan las tarjetas de pago? Parte III:
PIN (Personal Identification Number), el PIN no es almacenado en la banda magntica, razn por la cual debe ser
obtenido por otro medio (en este caso, un PIN PAD).
Estos datos en conjunto (banda magntica y PIN cifrado (PIN Block)) son enviados a travs de una lnea de
comunicacin cifrada y dedicada al banco emisor para la validacin de informacin y aprobacin de la transaccin,
cuyo flujo es descrito en el artculo Alguna vez te has preguntado por dnde pasan los datos de tu tarjeta cuando
realizas una compra? Aqu est la respuesta.
Adicionalmente, dentro de la banda magntica se incorporan una serie de valores de seguridad denominados Card
Verification Code (CVC) o Card Verification Value(CVV). Estos valores hacen parte de los campos discrecionales
y estn diseados para proteger la integridad de la informacin almacenada en la banda magntica, as como
garantizar que transaccin es originada desde una tarjeta vlida. Este cdigo es calculado mediante la encriptacin
del PAN (Primary Account Number), la fecha de expiracin y el cdigo de servicio con claves nicamente conocidas
por el banco emisor. En funcin de la marca de tarjeta utilizada, el nombre de este cdigo puede variar:
CAV Card Authentication Value (tarjetas de pago JCB)
CVC Card Validation Code (Tarjetas de pago MasterCard)
CVV Card Verification Value (Tarjetas de pago Visa y Discover)
CSC Card Security Code (Tarjetas de pago American Express)
Sin embargo, si la totalidad de la banda magntica es comprometida (por ejemplo usando skimming, tcnica que se
describir ms adelante), estos valores no tendran ningn efecto operativo real.
Fuente: http://www.magencoders.com