stringtranslate.com

tarjeta digital

El término tarjeta digital [1] puede referirse a un elemento físico, como una tarjeta de memoria en una cámara, [2] [3] o, cada vez más desde 2017, al contenido digital alojado como una tarjeta virtual o tarjeta en la nube , como una Representación virtual digital de una tarjeta física. Comparten un propósito común: Gestión de identidad , Tarjeta de crédito , Tarjeta de débito o licencia de conducir . Una tarjeta digital no física, a diferencia de una tarjeta de banda magnética, puede emular (imitar) cualquier tipo de tarjeta. [4] [1]

Anverso de la primera tarjeta de crédito de plástico con banda magnética. Tenga en cuenta que la banda magnética estrecha se encuentra en el frente de la tarjeta. Más tarde se cambió a la parte trasera.

Un teléfono inteligente o un reloj inteligente puede almacenar contenido del emisor de la tarjeta; ofertas de descuentos y actualizaciones de noticias se pueden transmitir de forma inalámbrica, a través de Internet . Estas tarjetas virtuales se utilizan en volúmenes muy elevados en el sector del transporte público , reemplazando los billetes en papel y las anteriores tarjetas MagStrip . [5]

Historia

La grabación magnética en cinta y alambre de acero fue inventada por Valdemar Poulsen en Dinamarca alrededor de 1900 para grabar audio. [6] En la década de 1950, se inventó la grabación magnética de datos informáticos digitales en cinta plástica recubierta con óxido de hierro. En 1960, IBM aprovechó la idea de la cinta magnética y desarrolló una forma confiable de asegurar bandas magnéticas a tarjetas de plástico , [7] como parte de un contrato con el gobierno de EE. UU. para un sistema de seguridad. Varias normas de la Organización Internacional de Normalización , ISO/IEC 7810 , ISO/IEC 7811 , ISO/IEC 7812 , ISO/IEC 7813 , ISO 8583 e ISO/IEC 4909 , definen ahora las propiedades físicas de dichas tarjetas, incluido el tamaño, flexibilidad, ubicación de la banda magnética, características magnéticas y formatos de datos. Esas normas también especifican características de las tarjetas financieras, incluida la asignación de rangos de números de tarjetas a diferentes instituciones emisoras de tarjetas.

A medida que el progreso tecnológico surgió en forma de teléfonos inteligentes , dispositivos portátiles y relojes inteligentes de gran capacidad y siempre disponibles , se introdujo el término "tarjeta digital". [1]

El 26 de mayo de 2011, Google lanzó su propia versión de Google Wallet alojado en la nube que contiene tarjetas digitales: tarjetas que se pueden crear en línea sin tener que tener una tarjeta de plástico en primer lugar, aunque todos sus comerciantes actualmente emiten tarjetas tanto de plástico como digitales. . [8] Hay varias empresas emisoras de tarjetas virtuales ubicadas en diferentes regiones geográficas, como Weel en Australia y Privacy en EE. UU.

Tarjeta de banda magnética

Un ejemplo del reverso de una tarjeta de crédito típica: el círculo verde número 1 etiqueta la banda magnética.

[1]

Visualización de información almacenada magnéticamente en una tarjeta de banda magnética (grabada con CMOS-MagView, los colores oscuros corresponden al norte magnético, los colores claros corresponden al sur magnético)

Una tarjeta de banda magnética es un tipo de tarjeta capaz de almacenar datos almacenándolos en material magnético adherido a una tarjeta de plástico. Un dispositivo informático puede actualizar el contenido de la tarjeta. La banda magnética se lee deslizándola por un cabezal de lectura magnético . Las tarjetas con banda magnética se utilizan comúnmente en tarjetas de crédito , documentos de identidad y billetes de transporte. También pueden contener una etiqueta de identificación por radiofrecuencia (RFID) , un dispositivo transpondedor y/o un microchip utilizado principalmente para control de acceso o pago electrónico.

Almacenamiento magnético

El primer prototipo de tarjeta de banda magnética creado por IBM a finales de los años 1960. Una tira de cinta magnética de celofán se fija a un trozo de cartón con cinta adhesiva transparente.

El almacenamiento magnético se conoció desde la Segunda Guerra Mundial y el almacenamiento de datos informáticos en la década de 1950. [7]

En 1969, un ingeniero de IBM tuvo la idea de fijar un trozo de cinta magnética, el medio de almacenamiento predominante en aquella época, a una base de tarjeta de plástico. Lo intentó, pero el resultado no fue satisfactorio. Las tiras de cinta se deformaban fácilmente y la función de la cinta se veía afectada negativamente por los adhesivos que usaba para fijarla a la tarjeta. Después de un día frustrante en el laboratorio tratando de encontrar un adhesivo que sujetara la cinta de forma segura sin afectar su función, llegó a casa con varios trozos de cinta magnética y varias tarjetas de plástico. Cuando entró a su casa, su esposa estaba planchando ropa. Cuando él le explicó la fuente de su frustración (la incapacidad de lograr que la cinta se "pegue" al plástico para que no se desprenda, pero sin comprometer su función), ella le sugirió que usara la plancha para derretir la raya. Lo probó y funcionó. [9] [10] El calor de la plancha era lo suficientemente alto como para unir la cinta a la tarjeta.

Anverso de la primera tarjeta de crédito de plástico con banda magnética. Tenga en cuenta que la banda magnética estrecha se encuentra en el frente de la tarjeta. Más tarde se cambió a la parte trasera.
Parte posterior de la primera tarjeta de crédito de plástico con banda magnética
Parte posterior de una antigua tarjeta de papel codificada con rayas magnéticas. La estrecha banda magnética en el centro de la tarjeta se aplicó utilizando una pintura en suspensión magnética.

Las mejoras incrementales desde 1969 hasta 1973 permitieron desarrollar y vender implementaciones de lo que se conoció como el Código Universal de Producto (UPC). [11] [12] [13] Este esfuerzo de ingeniería dio como resultado que IBM produjera las primeras tarjetas de identificación y crédito de plástico con banda magnética utilizadas por bancos, compañías de seguros, hospitales y muchos otros. [11] [14]

Los clientes iniciales incluyeron bancos, compañías de seguros y hospitales, que proporcionaron a IBM tarjetas de plástico sin editar con sus logotipos preimpresos, junto con una lista de la información de contacto y los datos que debían codificarse y grabarse en las tarjetas. [14] La fabricación implicó unir la banda magnética a las tarjetas de plástico preimpresas utilizando el proceso de estampado en caliente desarrollado por IBM. [15] [16]

Otros desarrollos y estándares de codificación.

El trabajo de desarrollo de IBM comenzó en 1969, pero aún necesitaba más trabajo. Los pasos necesarios para convertir los medios con rayas magnéticas en un dispositivo aceptable para la industria incluyeron:

Anverso y reverso de una tarjeta de finales de los años 80 utilizada en máquinas expendedoras de alimentos en el Reino Unido
  1. Crear estándares internacionales para el contenido de los registros de franjas, incluida qué información, en qué formato y utilizando qué códigos de definición.
  2. Pruebas de campo del dispositivo propuesto y los estándares para su aceptación en el mercado.
  3. Desarrollar los pasos de fabricación necesarios para producir en masa la gran cantidad de tarjetas necesarias.
  4. Modificar los equipos disponibles para que puedan emitir y aceptar franjas y los datos asociados a ellas.

Estos pasos fueron inicialmente dirigidos por Jerome Svigals de la División de Sistemas Avanzados de IBM, Los Gatos, California , de 1966 a 1975.

En la mayoría de las tarjetas con banda magnética, la banda magnética está contenida en una película similar al plástico. La banda magnética está ubicada a 0,223 pulgadas (5,7 mm) del borde de la tarjeta y tiene 0,375 pulgadas (9,5 mm) de ancho. La banda magnética contiene tres pistas, cada una de 0,110 pulgadas (2,8 mm) de ancho. Las pistas uno y tres normalmente se graban a 210 bits por pulgada (8,27 bits por mm), mientras que la pista dos normalmente tiene una densidad de grabación de 75 bits por pulgada (2,95 bits por mm). Cada pista puede contener caracteres alfanuméricos de 7 bits o caracteres numéricos de 5 bits. Los estándares de la vía 1 fueron creados por la industria de las aerolíneas (IATA) . Los estándares de la vía 2 fueron creados por la industria bancaria (ABA) . Los estándares de la Vía 3 fueron creados por la industria del ahorro.

Las bandas magnéticas que siguen estas especificaciones normalmente pueden leerse en la mayoría del hardware de punto de venta , que son simplemente computadoras de uso general que han sido programadas para realizar las tareas requeridas. Ejemplos de tarjetas que cumplen con estos estándares incluyen tarjetas de cajero automático , tarjetas bancarias (tarjetas de crédito y débito, incluidas Visa y MasterCard ), tarjetas de regalo , tarjetas de fidelización , licencias de conducir , tarjetas telefónicas , tarjetas de membresía , tarjetas de transferencia electrónica de beneficios (por ejemplo, cupones de alimentos ) y casi cualquier aplicación en la que el valor monetario o la información segura no se almacenen en la propia tarjeta. Muchos centros de videojuegos y diversión utilizan actualmente sistemas de tarjetas de débito basados ​​en tarjetas de banda magnética.

La clonación de bandas magnéticas se puede detectar mediante la implementación de cabezales lectores de tarjetas magnéticas y firmware que puedan leer una firma de ruido magnético incrustada permanentemente en todas las bandas magnéticas durante el proceso de producción de la tarjeta. Esta firma se puede utilizar junto con esquemas comunes de autenticación de dos factores utilizados en cajeros automáticos, puntos de venta minoristas/débito y aplicaciones de tarjetas prepagas. [17]

Algunos tipos de tarjetas ignoran intencionalmente los estándares ISO sobre qué tipo de datos se registran en cada pista y, en su lugar, utilizan sus propias secuencias de datos; estas incluyen tarjetas de acceso a hoteles, la mayoría de las tarjetas de metro y autobús, y algunas tarjetas telefónicas prepagas nacionales (como las del país de Chipre ) en las que el saldo se almacena y mantiene directamente en la banda y no se recupera de una base de datos remota.

Tarjetas financieras

Hay hasta tres pistas en las tarjetas magnéticas conocidas como pistas 1, 2 y 3. La pista 3 prácticamente no se utiliza en las principales redes mundiales [ cita necesaria ] y, a menudo, ni siquiera está físicamente presente en la tarjeta debido a una banda magnética más estrecha. raya. Los lectores de tarjetas de punto de venta casi siempre leen la pista 1 o la pista 2 y, a veces, ambas, en caso de que una pista sea ilegible. La información mínima de la cuenta del titular de la tarjeta necesaria para completar una transacción está presente en ambas vías. La pista 1 tiene una mayor densidad de bits (210 bits por pulgada frente a 75), es la única pista que puede contener texto alfabético y, por lo tanto, es la única pista que contiene el nombre del titular de la tarjeta.

La pista 1 está escrita con un código conocido como DEC SIXBIT más paridad impar . La información de la pista 1 sobre tarjetas financieras está contenida en varios formatos: A , que está reservado para uso exclusivo del emisor de la tarjeta, B , que se describe a continuación, CM , que están reservados para uso del Subcomité X3B10 de ANSI y NZ , que son Disponible para uso de emisores de tarjetas individuales:

Pista 1

Formato B:

Pista 2

Este formato fue desarrollado por la industria bancaria (ABA). Esta pista está escrita con un esquema de 5 bits (4 bits de datos + 1 de paridad), que permite dieciséis caracteres posibles, que son los números del 0 al 9, más los seis caracteres  : ; < = > ? . (Puede parecer extraño que se hayan seleccionado estos símbolos de puntuación en particular, pero al usarlos, el conjunto de dieciséis caracteres coincide con el rango ASCII de 0x30 a 0x3f). El formato de datos es el siguiente:

Valores de códigos de servicio comunes en tarjetas financieras:

Primer dígito

1: Intercambio internacional OK
2: Intercambio internacional, utilice IC (chip) cuando sea posible
5: Intercambio nacional únicamente excepto bajo acuerdo bilateral
6: Intercambio nacional únicamente excepto bajo acuerdo bilateral, use IC (chip) cuando sea posible
7: No hay intercambio excepto bajo acuerdo bilateral (circuito cerrado)
9: prueba

Segundo dígito

0: Normal
2: Contactar al emisor a través de medios en línea
4: Contactar al emisor a través de medios en línea excepto bajo acuerdo bilateral

Tercer dígito

0: Sin restricciones, se requiere PIN
1: Sin restricciones
2: Sólo bienes y servicios (sin efectivo)
3: solo cajero automático, se requiere PIN
4: Sólo efectivo
5: Solo bienes y servicios (sin efectivo), se requiere PIN
6: Sin restricciones, utilice PIN cuando sea posible
7: Solo bienes y servicios (no efectivo), use PIN cuando sea posible

Licencias de conducir de Estados Unidos y Canadá

Los datos almacenados en las bandas magnéticas de los permisos de conducir estadounidenses y canadienses están especificados por la Asociación Estadounidense de Administradores de Vehículos Motorizados . No todos los estados y provincias utilizan una banda magnética en sus licencias de conducir. Para obtener una lista de los que lo hacen, consulte la lista de AAMVA. [18] [19]

Los siguientes datos se almacenan en la pista 1: [20]

En la pista 2 se almacenan los siguientes datos:

En la pista 3 se almacenan los siguientes datos:

Nota: Cada estado tiene una selección diferente de información que codifica, no todos los estados son iguales. Nota: Algunos estados, como Texas, [22] tienen leyes que restringen el acceso y el uso de información legible electrónicamente codificada en licencias de conducir o tarjetas de identificación en determinadas circunstancias.

Otros tipos de tarjetas

Las tarjetas inteligentes son una generación más nueva de tarjetas que contienen un circuito integrado . Algunas tarjetas inteligentes tienen contactos metálicos para conectar eléctricamente la tarjeta al lector ; También existen tarjetas sin contacto que utilizan un campo magnético o radiofrecuencia ( RFID ) para la lectura de proximidad.

Las tarjetas inteligentes híbridas incluyen una banda magnética además del chip; esta combinación se encuentra más comúnmente en las tarjetas de pago , para que puedan utilizarse en terminales de pago que no incluyen un lector de tarjetas inteligentes.

Las tarjetas que contienen las tres características (banda magnética, chip de tarjeta inteligente y chip RFID) también se están volviendo comunes a medida que más actividades requieren el uso de dichas tarjetas. [ cita necesaria ]

Vulnerabilidades

DEFCON 24

Durante DEF CON 24, Weston Hecker presentó Hacking Hotel Keys y Point Of Sales Systems. En la charla, Hecker describió la forma en que funcionan las tarjetas con banda magnética y utilizó software de suplantación de identidad [23] y un Arduino para obtener acceso administrativo desde las llaves del hotel, a través del personal de servicio que pasaba junto a él. Hecker afirma que utilizó claves administrativas de sistemas POS en otros sistemas, proporcionando efectivamente acceso a cualquier sistema con un lector de banda magnética, brindando acceso para ejecutar comandos privilegiados. [ cita necesaria ]

Uso

La identificación con una tarjeta digital se suele realizar de varias formas:

  1. Mostrar un código QR en el teléfono inteligente del cliente al anfitrión de identificación (es decir, un cajero ). El código QR único garantiza la privacidad de cada cliente.
  2. Activar una conexión de protocolo NFC colocando el teléfono inteligente cerca del lector NFC (usando el método de emulación de tarjeta host ).
  3. Utilizando IoB (Identificación por Bluetooth, un método obsoleto y poco utilizado) o PoB (Pago por Bluetooth).

Ver también

Referencias

  1. ^ abcd Brian X. Chen (1 de diciembre de 2021). "Cómo llevar sus datos de salud de Covid en un teléfono inteligente". Los New York Times . Consultado el 29 de agosto de 2022 .
  2. ^ "Preguntas y respuestas para un mundo digital". Los New York Times . 8 de noviembre de 2007 . Consultado el 29 de agosto de 2022 .
  3. ^ JD Biersdorfer (10 de octubre de 2002). "Tarjetas de memoria como parientes que no se llevan bien". Los New York Times . Consultado el 29 de agosto de 2022 .
  4. ^ "La moneda de reemplazo de tarjeta de crédito digital está casi lista para usarse; la Coin Beta comienza hoy". 22 de agosto de 2014.
  5. ^ "MTA busca reemplazar MetroCard con un sistema que utiliza 'medios sin contacto'". CNBC NBC Nueva York . 13 de abril de 2016 . Consultado el 30 de noviembre de 2016 .
  6. ^ "Comité Histórico de AES". www.aes.org .
  7. ^ ab Jerome Svigals, La larga vida y muerte inminente de la tarjeta de banda magnética, IEEE Spectrum , junio de 2012, p. 71
  8. ^ "Google Pay: aprenda qué es la aplicación Google Pay y cómo usarla".
  9. ^ "IBM100: haga clic en" Ver todos los iconos ". Haga clic en la octava fila desde abajo titulada" Tecnología de banda magnética"". IBM . 3 de febrero de 2011 . Consultado el 3 de febrero de 2011 .
  10. ^ "Artículo sobre Forrest Parry, páginas 3 y 4" (PDF) . Archivado desde el original (PDF) el 27 de octubre de 2011 . Consultado el 29 de noviembre de 2011 .
  11. ^ ab "Archivos de IBM: cronología de DPD - página 4". 03.ibm.com. 23 de enero de 2003 . Consultado el 25 de octubre de 2015 .
  12. ^ Kennedy, Pagan (4 de enero de 2013). "Quién creó ese código de producto universal". Los New York Times . Consultado el 25 de octubre de 2015 .
  13. ^ "IBM100-UPC". 03.ibm.com. 7 de marzo de 2012 . Consultado el 25 de octubre de 2015 .
  14. ^ ab "IBM100 - Sistema 360". 03.ibm.com. 7 de abril de 1964 . Consultado el 25 de octubre de 2015 .
  15. ^ Patente estadounidense 3.685.690 , "Dispensador automático de billetes con tarjeta de crédito"; Thomas Barnes, George Chastain y Marion Karecki; emitido el 22 de agosto de 1972
  16. ^ Patente estadounidense 3.761.682 , "Dispensador automático de billetes con tarjeta de crédito"; Thomas Barnes, George Chastain y Don Wetzel; emitido el 25 de septiembre de 1973
  17. ^ "Bienvenido a MagnePrint®: ¿Qué es MagnePrint?". Magneprint.com . Consultado el 29 de noviembre de 2011 .
  18. ^ "Tecnologías de seguridad de identificación". AMVA . Consultado el 25 de octubre de 2015 .
  19. ^ [1] Archivado el 2 de diciembre de 2010 en Wayback Machine .
  20. ^ Estándar de diseño de tarjetas de identificación/DL de AAMVA 2010, versión 1.0, anexo F.6, Aamva.org, junio de 2010 , consultado el 9 de agosto de 2010
  21. ^ "AAMVA - IIN y RID". www.aamva.org . Archivado desde el original el 1 de septiembre de 2017 . Consultado el 19 de julio de 2017 .
  22. ^ "Estatutos de Texas, sección 521.126, que restringen el uso de información legible electrónicamente de licencias de conducir o certificados de identificación personal". Legislatura de Texas en línea, Estado de Texas. Junio ​​de 2015 . Consultado el 4 de abril de 2016 .
  23. ^ "Samy Kamkar: MagSpoof - falsificador de tarjeta de crédito/banda magnética". samy.pl. _ Consultado el 2 de diciembre de 2016 .

enlaces externos