El término tarjeta digital [1] puede referirse a un elemento físico, como una tarjeta de memoria en una cámara, [2] [3] o, cada vez más desde 2017, al contenido digital alojado como una tarjeta virtual o tarjeta en la nube , como una representación virtual digital de una tarjeta física. Comparten un propósito común: gestión de identidad , tarjeta de crédito , tarjeta de débito o licencia de conducir . Una tarjeta digital no física, a diferencia de una tarjeta de banda magnética, puede emular (imitar) cualquier tipo de tarjeta. [4] [1]
Un teléfono inteligente o un reloj inteligente pueden almacenar contenido del emisor de la tarjeta; las ofertas de descuentos y las actualizaciones de noticias se pueden transmitir de forma inalámbrica, a través de Internet . Estas tarjetas virtuales se utilizan en grandes cantidades en el sector del transporte público, reemplazando a los billetes en papel y a las antiguas tarjetas con banda magnética. [5]
La grabación magnética en cinta y alambre de acero fue inventada por Valdemar Poulsen en Dinamarca alrededor de 1900 para grabar audio. [6] En la década de 1950, se inventó la grabación magnética de datos informáticos digitales en cinta de plástico recubierta de óxido de hierro. En 1960, IBM se basó en la idea de la cinta magnética y desarrolló una forma confiable de asegurar las bandas magnéticas a las tarjetas de plástico , [7] como parte de un contrato con el gobierno de los EE. UU. para un sistema de seguridad. Varias normas de la Organización Internacional de Normalización , ISO/IEC 7810 , ISO / IEC 7811 , ISO/IEC 7812 , ISO/IEC 7813 , ISO 8583 e ISO/IEC 4909 , definen ahora las propiedades físicas de dichas tarjetas, incluido el tamaño, la flexibilidad, la ubicación de la banda magnética, las características magnéticas y los formatos de datos. Esas normas también especifican las características de las tarjetas financieras, incluida la asignación de rangos de números de tarjeta a diferentes instituciones emisoras de tarjetas.
A medida que surgieron avances tecnológicos en forma de teléfonos inteligentes , dispositivos portátiles y relojes inteligentes de gran capacidad y siempre disponibles , se introdujo el término "tarjeta digital". [1]
El 26 de mayo de 2011, Google lanzó su propia versión de Google Wallet alojada en la nube que contiene tarjetas digitales: tarjetas que se pueden crear en línea sin tener que tener una tarjeta de plástico en primer lugar, aunque todos sus comerciantes actualmente emiten tarjetas tanto plásticas como digitales. [8] Hay varias empresas emisoras de tarjetas virtuales ubicadas en diferentes regiones geográficas, como Weel en Australia y Privacy en los EE. UU.
Una tarjeta de banda magnética es un tipo de tarjeta capaz de almacenar datos almacenándolos en material magnético adherido a una tarjeta de plástico. Un dispositivo informático puede actualizar el contenido de la tarjeta. La banda magnética se lee deslizándola por un cabezal de lectura magnético . Las tarjetas de banda magnética se utilizan habitualmente en tarjetas de crédito , documentos de identidad y billetes de transporte. También pueden contener una etiqueta de identificación por radiofrecuencia (RFID) , un dispositivo transpondedor y/o un microchip que se utilizan principalmente para el control de acceso o el pago electrónico.
El almacenamiento magnético se conocía desde la Segunda Guerra Mundial y el almacenamiento de datos informáticos en la década de 1950. [7]
En 1969, un ingeniero de IBM tuvo la idea de fijar un trozo de cinta magnética, el medio de almacenamiento predominante en ese momento, a una base de tarjeta de plástico. Lo intentó, pero el resultado no fue satisfactorio. Las tiras de cinta se deformaban fácilmente y la función de la cinta se veía afectada negativamente por los adhesivos que usaba para fijarla a la tarjeta. Después de un día frustrante en el laboratorio tratando de encontrar un adhesivo que sujetara la cinta de forma segura sin afectar su función, regresó a casa con varios trozos de cinta magnética y varias tarjetas de plástico. Cuando entró en su casa, su esposa estaba planchando ropa. Cuando le explicó la fuente de su frustración (la incapacidad de hacer que la cinta se "pegara" al plástico para que no se desprendiera, pero sin comprometer su función), ella le sugirió que usara la plancha para fundir la banda. Lo intentó y funcionó. [9] [10] El calor de la plancha era lo suficientemente alto como para unir la cinta a la tarjeta.
Las mejoras incrementales entre 1969 y 1973 permitieron desarrollar y vender implementaciones de lo que se conoció como el Código Universal de Producto (UPC). [11] [12] [13] Este esfuerzo de ingeniería dio como resultado que IBM produjera las primeras tarjetas de crédito y de identificación de plástico con banda magnética utilizadas por bancos, compañías de seguros, hospitales y muchos otros. [11] [14]
Los primeros clientes incluían bancos, compañías de seguros y hospitales, que proporcionaban a IBM tarjetas de plástico en bruto preimpresas con sus logotipos, junto con una lista de información de contacto y datos que se codificarían y estamparían en las tarjetas. [14] La fabricación implicaba unir la banda magnética a las tarjetas de plástico preimpresas utilizando el proceso de estampado en caliente desarrollado por IBM. [15] [16]
El trabajo de desarrollo de IBM comenzó en 1969, pero aún necesitaba más trabajo. Los pasos necesarios para convertir el medio de banda magnética en un dispositivo aceptable para la industria incluían:
Estos pasos fueron gestionados inicialmente por Jerome Svigals de la División de Sistemas Avanzados de IBM, Los Gatos, California , de 1966 a 1975.
En la mayoría de las tarjetas con banda magnética, la banda magnética está contenida en una película similar al plástico. La banda magnética está ubicada a 0,223 pulgadas (5,7 mm) del borde de la tarjeta y tiene 0,375 pulgadas (9,5 mm) de ancho. La banda magnética contiene tres pistas, cada una de 0,110 pulgadas (2,8 mm) de ancho. Las pistas uno y tres se graban normalmente a 210 bits por pulgada (8,27 bits por mm), mientras que la pista dos normalmente tiene una densidad de grabación de 75 bits por pulgada (2,95 bits por mm). Cada pista puede contener caracteres alfanuméricos de 7 bits o caracteres numéricos de 5 bits. Los estándares de la pista 1 fueron creados por la industria de las aerolíneas (IATA) . Los estándares de la pista 2 fueron creados por la industria bancaria (ABA) . Los estándares de la pista 3 fueron creados por la industria de ahorro.
Las bandas magnéticas que siguen estas especificaciones pueden ser leídas por la mayoría de los equipos de punto de venta , que son simplemente computadoras de uso general que han sido programadas para realizar las tareas requeridas. Ejemplos de tarjetas que se adhieren a estos estándares incluyen tarjetas de cajero automático , tarjetas bancarias (tarjetas de crédito y débito, incluidas Visa y MasterCard ), tarjetas de regalo , tarjetas de fidelización , licencias de conducir , tarjetas telefónicas , tarjetas de membresía , tarjetas de transferencia electrónica de beneficios (por ejemplo, cupones de alimentos ) y casi cualquier aplicación en la que el valor monetario o la información segura no se almacenan en la propia tarjeta. Muchos centros de videojuegos y entretenimiento ahora usan sistemas de tarjetas de débito basados en tarjetas de banda magnética.
La clonación de bandas magnéticas se puede detectar mediante la implementación de cabezales lectores de tarjetas magnéticas y firmware que pueden leer una firma de ruido magnético incrustada permanentemente en todas las bandas magnéticas durante el proceso de producción de la tarjeta. Esta firma se puede utilizar junto con esquemas comunes de autenticación de dos factores utilizados en cajeros automáticos, puntos de venta de débito/minoristas y aplicaciones de tarjetas prepagas. [17]
Algunos tipos de tarjetas ignoran intencionalmente los estándares ISO con respecto a qué tipo de datos se graban en cada pista y utilizan sus propias secuencias de datos en su lugar; estas incluyen tarjetas de acceso de hotel, la mayoría de las tarjetas de metro y autobús y algunas tarjetas de llamadas prepagas nacionales (como las del país de Chipre ) en las que el saldo se almacena y mantiene directamente en la banda y no se recupera de una base de datos remota.
Las tarjetas magnéticas tienen hasta tres pistas, conocidas como pistas 1, 2 y 3. La pista 3 prácticamente no se utiliza en las principales redes mundiales [ cita requerida ] y, a menudo, ni siquiera está presente físicamente en la tarjeta debido a una banda magnética más estrecha. Los lectores de tarjetas de punto de venta casi siempre leen la pista 1 o la pista 2, y a veces ambas, en caso de que una pista sea ilegible. La información mínima de la cuenta del titular de la tarjeta necesaria para completar una transacción está presente en ambas pistas. La pista 1 tiene una densidad de bits más alta (210 bits por pulgada frente a 75), es la única pista que puede contener texto alfabético y, por lo tanto, es la única pista que contiene el nombre del titular de la tarjeta.
La pista 1 está escrita con un código conocido como DEC SIXBIT más paridad impar . La información de la pista 1 de las tarjetas financieras está contenida en varios formatos: A , que está reservada para uso exclusivo del emisor de la tarjeta, B , que se describe a continuación, CM , que están reservados para uso del Subcomité ANSI X3B10 y NZ , que están disponibles para uso de los emisores de tarjetas individuales:
Formato B:
Este formato fue desarrollado por la industria bancaria (ABA). Esta pista está escrita con un esquema de 5 bits (4 bits de datos + 1 de paridad), lo que permite dieciséis caracteres posibles, que son los números del 0 al 9, más los seis caracteres : ; < = > ?
. (Puede parecer extraño que se hayan seleccionado estos símbolos de puntuación en particular, pero al usarlos, el conjunto de dieciséis caracteres coincide con el rango ASCII de 0x30 a 0x3f). El formato de los datos es el siguiente:
Valores de código de servicio comunes en tarjetas financieras:
Primer dígito
Segundo dígito
Tercer dígito
La Asociación Estadounidense de Administradores de Vehículos Motorizados especifica los datos almacenados en las bandas magnéticas de las licencias de conducir de Estados Unidos y Canadá . No todos los estados y provincias utilizan una banda magnética en sus licencias de conducir. Para obtener una lista de los que sí lo hacen, consulte la lista de la AAMVA. [18] [19]
Los siguientes datos se almacenan en la pista 1: [20]
Los siguientes datos se almacenan en la pista 2:
Los siguientes datos se almacenan en la pista 3:
Nota: Cada estado tiene una selección diferente de información que codifica; no todos los estados son iguales. Nota: Algunos estados, como Texas, [22] tienen leyes que restringen el acceso y el uso de información legible electrónicamente codificada en licencias de conducir o tarjetas de identificación bajo ciertas circunstancias.
Las tarjetas inteligentes son una generación más reciente de tarjetas que contienen un circuito integrado . Algunas tarjetas inteligentes tienen contactos metálicos para conectar eléctricamente la tarjeta al lector ; también hay tarjetas sin contacto que utilizan un campo magnético o radiofrecuencia ( RFID ) para la lectura de proximidad.
Las tarjetas inteligentes híbridas incluyen una banda magnética además del chip; esta combinación se encuentra más comúnmente en las tarjetas de pago , para que puedan usarse en terminales de pago que no incluyen un lector de tarjetas inteligentes.
Las tarjetas que contienen las tres características (banda magnética, chip de tarjeta inteligente y chip RFID) también se están volviendo comunes a medida que más actividades requieren el uso de dichas tarjetas. [ cita requerida ]
Durante la DEF CON 24, Weston Hecker presentó el tema Hacking Hotel Keys, and Point Of Sales Systems. En la charla, Hecker describió el funcionamiento de las tarjetas de banda magnética y utilizó software de suplantación de identidad [23] y un Arduino para obtener acceso administrativo a las llaves del hotel, a través del personal de servicio que pasaba por su lado. Hecker afirma que utilizó llaves administrativas de sistemas POS en otros sistemas, proporcionando acceso de manera efectiva a cualquier sistema con un lector de banda magnética, lo que le permitió ejecutar comandos privilegiados. [ cita requerida ]
La identificación con tarjeta digital suele realizarse de varias maneras: