El término tarjeta digital [1] puede referirse a un elemento físico, como una tarjeta de memoria en una cámara, [2] [3] o, cada vez más desde 2017, al contenido digital alojado como una tarjeta virtual o tarjeta en la nube , como una Representación virtual digital de una tarjeta física. Comparten un propósito común: Gestión de identidad , Tarjeta de crédito , Tarjeta de débito o licencia de conducir . Una tarjeta digital no física, a diferencia de una tarjeta de banda magnética, puede emular (imitar) cualquier tipo de tarjeta. [4] [1]
Un teléfono inteligente o un reloj inteligente puede almacenar contenido del emisor de la tarjeta; ofertas de descuentos y actualizaciones de noticias se pueden transmitir de forma inalámbrica, a través de Internet . Estas tarjetas virtuales se utilizan en volúmenes muy elevados en el sector del transporte público , reemplazando los billetes en papel y las anteriores tarjetas MagStrip . [5]
La grabación magnética en cinta y alambre de acero fue inventada por Valdemar Poulsen en Dinamarca alrededor de 1900 para grabar audio. [6] En la década de 1950, se inventó la grabación magnética de datos informáticos digitales en cinta plástica recubierta con óxido de hierro. En 1960, IBM aprovechó la idea de la cinta magnética y desarrolló una forma confiable de asegurar bandas magnéticas a tarjetas de plástico , [7] como parte de un contrato con el gobierno de EE. UU. para un sistema de seguridad. Varias normas de la Organización Internacional de Normalización , ISO/IEC 7810 , ISO/IEC 7811 , ISO/IEC 7812 , ISO/IEC 7813 , ISO 8583 e ISO/IEC 4909 , definen ahora las propiedades físicas de dichas tarjetas, incluido el tamaño, flexibilidad, ubicación de la banda magnética, características magnéticas y formatos de datos. Esas normas también especifican características de las tarjetas financieras, incluida la asignación de rangos de números de tarjetas a diferentes instituciones emisoras de tarjetas.
A medida que el progreso tecnológico surgió en forma de teléfonos inteligentes , dispositivos portátiles y relojes inteligentes altamente capaces y siempre disponibles , se introdujo el término "tarjeta digital". [1]
El 26 de mayo de 2011, Google lanzó su propia versión de Google Wallet alojado en la nube que contiene tarjetas digitales: tarjetas que se pueden crear en línea sin tener que tener una tarjeta de plástico en primer lugar, aunque todos sus comerciantes actualmente emiten tarjetas tanto de plástico como digitales. . [8] Hay varias empresas emisoras de tarjetas virtuales ubicadas en diferentes regiones geográficas, como Weel en Australia y Privacy en EE. UU.
Una tarjeta de banda magnética es un tipo de tarjeta capaz de almacenar datos almacenándolos en material magnético adherido a una tarjeta de plástico. Un dispositivo informático puede actualizar el contenido de la tarjeta. La banda magnética se lee deslizándola por un cabezal de lectura magnético . Las tarjetas con banda magnética se utilizan comúnmente en tarjetas de crédito , documentos de identidad y billetes de transporte. También pueden contener una etiqueta de identificación por radiofrecuencia (RFID) , un dispositivo transpondedor y/o un microchip utilizado principalmente para control de acceso o pago electrónico.
El almacenamiento magnético se conoció desde la Segunda Guerra Mundial y el almacenamiento de datos informáticos en la década de 1950. [7]
En 1969, un ingeniero de IBM tuvo la idea de fijar un trozo de cinta magnética, el medio de almacenamiento predominante en aquella época, a una base de tarjeta de plástico. Lo intentó, pero el resultado no fue satisfactorio. Las tiras de cinta se deformaban fácilmente y la función de la cinta se veía afectada negativamente por los adhesivos que utilizaba para fijarla a la tarjeta. Después de un día frustrante en el laboratorio tratando de encontrar un adhesivo que sujetara la cinta de forma segura sin afectar su función, llegó a casa con varios trozos de cinta magnética y varias tarjetas de plástico. Cuando entró a su casa, su esposa estaba planchando ropa. Cuando él le explicó la fuente de su frustración (la incapacidad de lograr que la cinta se "pegue" al plástico para que no se desprenda, pero sin comprometer su función), ella le sugirió que usara la plancha para derretir la raya. Lo probó y funcionó. [9] [10] El calor de la plancha era lo suficientemente alto como para unir la cinta a la tarjeta.
Las mejoras incrementales desde 1969 hasta 1973 permitieron desarrollar y vender implementaciones de lo que se conoció como el Código Universal de Producto (UPC). [11] [12] [13] Este esfuerzo de ingeniería dio como resultado que IBM produjera las primeras tarjetas de identificación y crédito de plástico con banda magnética utilizadas por bancos, compañías de seguros, hospitales y muchos otros. [11] [14]
Los clientes iniciales incluyeron bancos, compañías de seguros y hospitales, que proporcionaron a IBM tarjetas de plástico sin editar con sus logotipos preimpresos, junto con una lista de la información de contacto y los datos que debían codificarse y grabarse en las tarjetas. [14] La fabricación implicó unir la banda magnética a las tarjetas de plástico preimpresas utilizando el proceso de estampado en caliente desarrollado por IBM. [15] [16]
El trabajo de desarrollo de IBM comenzó en 1969, pero aún necesitaba más trabajo. Los pasos necesarios para convertir los medios con rayas magnéticas en un dispositivo aceptable para la industria incluyeron:
Estos pasos fueron inicialmente dirigidos por Jerome Svigals de la División de Sistemas Avanzados de IBM, Los Gatos, California , de 1966 a 1975.
En la mayoría de las tarjetas con banda magnética, la banda magnética está contenida en una película similar al plástico. La banda magnética está ubicada a 0,223 pulgadas (5,7 mm) del borde de la tarjeta y tiene 0,375 pulgadas (9,5 mm) de ancho. La banda magnética contiene tres pistas, cada una de 0,110 pulgadas (2,8 mm) de ancho. Las pistas uno y tres normalmente se graban a 210 bits por pulgada (8,27 bits por mm), mientras que la pista dos normalmente tiene una densidad de grabación de 75 bits por pulgada (2,95 bits por mm). Cada pista puede contener caracteres alfanuméricos de 7 bits o caracteres numéricos de 5 bits. Los estándares de la vía 1 fueron creados por la industria de las aerolíneas (IATA) . Los estándares de la vía 2 fueron creados por la industria bancaria (ABA) . Los estándares de la Vía 3 fueron creados por la industria del ahorro.
Las bandas magnéticas que siguen estas especificaciones normalmente pueden leerse en la mayoría del hardware de punto de venta , que son simplemente computadoras de uso general que han sido programadas para realizar las tareas requeridas. Ejemplos de tarjetas que cumplen con estos estándares incluyen tarjetas de cajero automático , tarjetas bancarias (tarjetas de crédito y débito, incluidas Visa y MasterCard ), tarjetas de regalo , tarjetas de fidelización , licencias de conducir , tarjetas telefónicas , tarjetas de membresía , tarjetas de transferencia electrónica de beneficios (por ejemplo, cupones de alimentos ) y casi cualquier aplicación en la que el valor monetario o la información segura no se almacenen en la propia tarjeta. Muchos centros de videojuegos y diversión utilizan actualmente sistemas de tarjetas de débito basados en tarjetas de banda magnética.
La clonación de bandas magnéticas se puede detectar mediante la implementación de cabezales lectores de tarjetas magnéticas y firmware que puedan leer una firma de ruido magnético incrustada permanentemente en todas las bandas magnéticas durante el proceso de producción de la tarjeta. Esta firma se puede utilizar junto con esquemas comunes de autenticación de dos factores utilizados en cajeros automáticos, puntos de venta minoristas/débito y aplicaciones de tarjetas prepagas. [17]
Algunos tipos de tarjetas ignoran intencionalmente los estándares ISO sobre qué tipo de datos se registran en cada pista y, en su lugar, utilizan sus propias secuencias de datos; estas incluyen tarjetas de acceso a hoteles, la mayoría de las tarjetas de metro y autobús, y algunas tarjetas telefónicas prepagas nacionales (como las del país de Chipre ) en las que el saldo se almacena y mantiene directamente en la banda y no se recupera de una base de datos remota.
Hay hasta tres pistas en las tarjetas magnéticas conocidas como pistas 1, 2 y 3. La pista 3 prácticamente no se utiliza en las principales redes mundiales [ cita requerida ] y, a menudo, ni siquiera está físicamente presente en la tarjeta debido a una banda magnética más estrecha. raya. Los lectores de tarjetas de punto de venta casi siempre leen la pista 1 o la pista 2 y, a veces, ambas, en caso de que una pista sea ilegible. La información mínima de la cuenta del titular de la tarjeta necesaria para completar una transacción está presente en ambas vías. La pista 1 tiene una mayor densidad de bits (210 bits por pulgada frente a 75), es la única pista que puede contener texto alfabético y, por lo tanto, es la única pista que contiene el nombre del titular de la tarjeta.
La pista 1 está escrita con un código conocido como DEC SIXBIT más paridad impar . La información de la pista 1 sobre tarjetas financieras está contenida en varios formatos: A , que está reservado para uso exclusivo del emisor de la tarjeta, B , que se describe a continuación, CM , que están reservados para uso del Subcomité X3B10 de ANSI y NZ , que son Disponible para uso de emisores de tarjetas individuales:
Formato B:
Este formato fue desarrollado por la industria bancaria (ABA). Esta pista está escrita con un esquema de 5 bits (4 bits de datos + 1 de paridad), que permite dieciséis caracteres posibles, que son los números del 0 al 9, más los seis caracteres : ; < = > ?
. (Puede parecer extraño que se hayan seleccionado estos símbolos de puntuación en particular, pero al usarlos, el conjunto de dieciséis caracteres coincide con el rango ASCII de 0x30 a 0x3f). El formato de datos es el siguiente:
Valores de códigos de servicio comunes en tarjetas financieras:
Primer dígito
Segundo dígito
Tercer dígito
Los datos almacenados en las bandas magnéticas de los permisos de conducir estadounidenses y canadienses están especificados por la Asociación Estadounidense de Administradores de Vehículos Motorizados . No todos los estados y provincias utilizan una banda magnética en sus licencias de conducir. Para obtener una lista de los que lo hacen, consulte la lista de AAMVA. [18] [19]
Los siguientes datos se almacenan en la pista 1: [20]
En la pista 2 se almacenan los siguientes datos:
En la pista 3 se almacenan los siguientes datos:
Nota: Cada estado tiene una selección diferente de información que codifica, no todos los estados son iguales. Nota: Algunos estados, como Texas, [22] tienen leyes que restringen el acceso y el uso de información legible electrónicamente codificada en licencias de conducir o tarjetas de identificación en determinadas circunstancias.
Las tarjetas inteligentes son una generación más nueva de tarjetas que contienen un circuito integrado . Algunas tarjetas inteligentes tienen contactos metálicos para conectar eléctricamente la tarjeta al lector ; También existen tarjetas sin contacto que utilizan un campo magnético o radiofrecuencia ( RFID ) para la lectura de proximidad.
Las tarjetas inteligentes híbridas incluyen una banda magnética además del chip; esta combinación se encuentra más comúnmente en las tarjetas de pago , para que puedan utilizarse en terminales de pago que no incluyen un lector de tarjetas inteligentes.
Las tarjetas que contienen las tres características (banda magnética, chip de tarjeta inteligente y chip RFID) también se están volviendo comunes a medida que más actividades requieren el uso de dichas tarjetas. [ cita necesaria ]
Durante DEF CON 24, Weston Hecker presentó Hacking Hotel Keys y Point Of Sales Systems. En la charla, Hecker describió la forma en que funcionan las tarjetas con banda magnética y utilizó software de suplantación de identidad [23] y un Arduino para obtener acceso administrativo desde las llaves del hotel, a través del personal de servicio que pasaba junto a él. Hecker afirma que utilizó claves administrativas de sistemas POS en otros sistemas, proporcionando efectivamente acceso a cualquier sistema con un lector de banda magnética, brindando acceso para ejecutar comandos privilegiados. [ cita necesaria ]
La identificación con una tarjeta digital se suele realizar de varias formas: