stringtranslate.com

Tarjeta digital

El término tarjeta digital [1] puede referirse a un elemento físico, como una tarjeta de memoria en una cámara, [2] [3] o, cada vez más desde 2017, al contenido digital alojado como una tarjeta virtual o tarjeta en la nube , como una representación virtual digital de una tarjeta física. Comparten un propósito común: gestión de identidad , tarjeta de crédito , tarjeta de débito o licencia de conducir . Una tarjeta digital no física, a diferencia de una tarjeta de banda magnética, puede emular (imitar) cualquier tipo de tarjeta. [4] [1]

Un teléfono inteligente o un reloj inteligente pueden almacenar contenido del emisor de la tarjeta; las ofertas de descuentos y las actualizaciones de noticias se pueden transmitir de forma inalámbrica, a través de Internet . Estas tarjetas virtuales se utilizan en grandes cantidades en el sector del transporte público, reemplazando a los billetes en papel y a las antiguas tarjetas con banda magnética. [5]

Historia

Parte frontal de la primera tarjeta de crédito de plástico con banda magnética. Observe que la banda magnética estrecha se encuentra en la parte frontal de la tarjeta. Posteriormente se trasladó al reverso.

La grabación magnética en cinta y alambre de acero fue inventada por Valdemar Poulsen en Dinamarca alrededor de 1900 para grabar audio. [6] En la década de 1950, se inventó la grabación magnética de datos informáticos digitales en cinta de plástico recubierta de óxido de hierro. En 1960, IBM se basó en la idea de la cinta magnética y desarrolló una forma confiable de asegurar las bandas magnéticas a las tarjetas de plástico , [7] como parte de un contrato con el gobierno de los EE. UU. para un sistema de seguridad. Varias normas de la Organización Internacional de Normalización , ISO/IEC 7810 , ISO / IEC 7811 , ISO/IEC 7812 , ISO/IEC 7813 , ISO 8583 e ISO/IEC 4909 , definen ahora las propiedades físicas de dichas tarjetas, incluido el tamaño, la flexibilidad, la ubicación de la banda magnética, las características magnéticas y los formatos de datos. Esas normas también especifican las características de las tarjetas financieras, incluida la asignación de rangos de números de tarjeta a diferentes instituciones emisoras de tarjetas.

A medida que surgieron avances tecnológicos en forma de teléfonos inteligentes , dispositivos portátiles y relojes inteligentes de gran capacidad y siempre disponibles , se introdujo el término "tarjeta digital". [1]

El 26 de mayo de 2011, Google lanzó su propia versión de Google Wallet alojada en la nube que contiene tarjetas digitales: tarjetas que se pueden crear en línea sin tener que tener una tarjeta de plástico en primer lugar, aunque todos sus comerciantes actualmente emiten tarjetas tanto plásticas como digitales. [8] Hay varias empresas emisoras de tarjetas virtuales ubicadas en diferentes regiones geográficas, como Weel en Australia y Privacy en los EE. UU.

Tarjeta de banda magnética

Un ejemplo del reverso de una tarjeta de crédito típica: el círculo verde n.° 1 marca la banda magnética.
Visualización de información almacenada magnéticamente en una tarjeta de banda magnética (grabada con CMOS-MagView, los colores oscuros corresponden al norte magnético, los colores claros corresponden al sur magnético)

Una tarjeta de banda magnética es un tipo de tarjeta capaz de almacenar datos almacenándolos en material magnético adherido a una tarjeta de plástico. Un dispositivo informático puede actualizar el contenido de la tarjeta. La banda magnética se lee deslizándola por un cabezal de lectura magnético . Las tarjetas de banda magnética se utilizan habitualmente en tarjetas de crédito , documentos de identidad y billetes de transporte. También pueden contener una etiqueta de identificación por radiofrecuencia (RFID) , un dispositivo transpondedor y/o un microchip que se utilizan principalmente para el control de acceso o el pago electrónico.

Almacenamiento magnético

El primer prototipo de tarjeta de banda magnética creado por IBM a finales de los años 60. Una tira de cinta magnética de celofán se fija a un trozo de cartón con cinta adhesiva transparente.

El almacenamiento magnético se conocía desde la Segunda Guerra Mundial y el almacenamiento de datos informáticos en la década de 1950. [7]

En 1969, un ingeniero de IBM tuvo la idea de fijar un trozo de cinta magnética, el medio de almacenamiento predominante en ese momento, a una base de tarjeta de plástico. Lo intentó, pero el resultado no fue satisfactorio. Las tiras de cinta se deformaban fácilmente y la función de la cinta se veía afectada negativamente por los adhesivos que usaba para fijarla a la tarjeta. Después de un día frustrante en el laboratorio tratando de encontrar un adhesivo que sujetara la cinta de forma segura sin afectar su función, regresó a casa con varios trozos de cinta magnética y varias tarjetas de plástico. Cuando entró en su casa, su esposa estaba planchando ropa. Cuando le explicó la fuente de su frustración (la incapacidad de hacer que la cinta se "pegara" al plástico para que no se desprendiera, pero sin comprometer su función), ella le sugirió que usara la plancha para fundir la banda. Lo intentó y funcionó. [9] [10] El calor de la plancha era lo suficientemente alto como para unir la cinta a la tarjeta.

Parte frontal de la primera tarjeta de crédito de plástico con banda magnética. Observe que la banda magnética estrecha se encuentra en la parte frontal de la tarjeta. Posteriormente se trasladó a la parte posterior.
Parte posterior de la primera tarjeta de crédito de plástico con banda magnética
Parte posterior de una antigua tarjeta de papel codificada con banda magnética. La estrecha banda magnética en el centro de la tarjeta se aplicó con una lechada de pintura magnética.

Las mejoras incrementales entre 1969 y 1973 permitieron desarrollar y vender implementaciones de lo que se conoció como el Código Universal de Producto (UPC). [11] [12] [13] Este esfuerzo de ingeniería dio como resultado que IBM produjera las primeras tarjetas de crédito y de identificación de plástico con banda magnética utilizadas por bancos, compañías de seguros, hospitales y muchos otros. [11] [14]

Los primeros clientes incluían bancos, compañías de seguros y hospitales, que proporcionaban a IBM tarjetas de plástico en bruto preimpresas con sus logotipos, junto con una lista de información de contacto y datos que se codificarían y estamparían en las tarjetas. [14] La fabricación implicaba unir la banda magnética a las tarjetas de plástico preimpresas utilizando el proceso de estampado en caliente desarrollado por IBM. [15] [16]

Nuevos desarrollos y estándares de codificación

El trabajo de desarrollo de IBM comenzó en 1969, pero aún necesitaba más trabajo. Los pasos necesarios para convertir el medio de banda magnética en un dispositivo aceptable para la industria incluían:

Anverso y reverso de una tarjeta de finales de los años 1980 utilizada en máquinas expendedoras de alimentos en el Reino Unido
  1. Crear estándares internacionales para el contenido de los registros de banda, incluyendo qué información, en qué formato y utilizando qué códigos de definición.
  2. Pruebas de campo del dispositivo propuesto y los estándares para su aceptación en el mercado.
  3. Desarrollar los pasos de fabricación necesarios para producir en masa la gran cantidad de tarjetas requeridas.
  4. Modificar los equipos disponibles para permitirle emitir y aceptar rayas y los datos asociados a ellas.

Estos pasos fueron gestionados inicialmente por Jerome Svigals de la División de Sistemas Avanzados de IBM, Los Gatos, California , de 1966 a 1975.

En la mayoría de las tarjetas con banda magnética, la banda magnética está contenida en una película similar al plástico. La banda magnética está ubicada a 0,223 pulgadas (5,7 mm) del borde de la tarjeta y tiene 0,375 pulgadas (9,5 mm) de ancho. La banda magnética contiene tres pistas, cada una de 0,110 pulgadas (2,8 mm) de ancho. Las pistas uno y tres se graban normalmente a 210 bits por pulgada (8,27 bits por mm), mientras que la pista dos normalmente tiene una densidad de grabación de 75 bits por pulgada (2,95 bits por mm). Cada pista puede contener caracteres alfanuméricos de 7 bits o caracteres numéricos de 5 bits. Los estándares de la pista 1 fueron creados por la industria de las aerolíneas (IATA) . Los estándares de la pista 2 fueron creados por la industria bancaria (ABA) . Los estándares de la pista 3 fueron creados por la industria de ahorro.

Las bandas magnéticas que siguen estas especificaciones pueden ser leídas por la mayoría de los equipos de punto de venta , que son simplemente computadoras de uso general que han sido programadas para realizar las tareas requeridas. Ejemplos de tarjetas que se adhieren a estos estándares incluyen tarjetas de cajero automático , tarjetas bancarias (tarjetas de crédito y débito, incluidas Visa y MasterCard ), tarjetas de regalo , tarjetas de fidelización , licencias de conducir , tarjetas telefónicas , tarjetas de membresía , tarjetas de transferencia electrónica de beneficios (por ejemplo, cupones de alimentos ) y casi cualquier aplicación en la que el valor monetario o la información segura no se almacenan en la propia tarjeta. Muchos centros de videojuegos y entretenimiento ahora usan sistemas de tarjetas de débito basados ​​en tarjetas de banda magnética.

La clonación de bandas magnéticas se puede detectar mediante la implementación de cabezales lectores de tarjetas magnéticas y firmware que pueden leer una firma de ruido magnético incrustada permanentemente en todas las bandas magnéticas durante el proceso de producción de la tarjeta. Esta firma se puede utilizar junto con esquemas comunes de autenticación de dos factores utilizados en cajeros automáticos, puntos de venta de débito/minoristas y aplicaciones de tarjetas prepagas. [17]

Algunos tipos de tarjetas ignoran intencionalmente los estándares ISO con respecto a qué tipo de datos se graban en cada pista y utilizan sus propias secuencias de datos en su lugar; estas incluyen tarjetas de acceso de hotel, la mayoría de las tarjetas de metro y autobús y algunas tarjetas de llamadas prepagas nacionales (como las del país de Chipre ) en las que el saldo se almacena y mantiene directamente en la banda y no se recupera de una base de datos remota.

Tarjetas financieras

Las tarjetas magnéticas tienen hasta tres pistas, conocidas como pistas 1, 2 y 3. La pista 3 prácticamente no se utiliza en las principales redes mundiales [ cita requerida ] y, a menudo, ni siquiera está presente físicamente en la tarjeta debido a una banda magnética más estrecha. Los lectores de tarjetas de punto de venta casi siempre leen la pista 1 o la pista 2, y a veces ambas, en caso de que una pista sea ilegible. La información mínima de la cuenta del titular de la tarjeta necesaria para completar una transacción está presente en ambas pistas. La pista 1 tiene una densidad de bits más alta (210 bits por pulgada frente a 75), es la única pista que puede contener texto alfabético y, por lo tanto, es la única pista que contiene el nombre del titular de la tarjeta.

La pista 1 está escrita con un código conocido como DEC SIXBIT más paridad impar . La información de la pista 1 de las tarjetas financieras está contenida en varios formatos: A , que está reservada para uso exclusivo del emisor de la tarjeta, B , que se describe a continuación, CM , que están reservados para uso del Subcomité ANSI X3B10 y NZ , que están disponibles para uso de los emisores de tarjetas individuales:

Pista 1

Formato B:

Pista 2

Este formato fue desarrollado por la industria bancaria (ABA). Esta pista está escrita con un esquema de 5 bits (4 bits de datos + 1 de paridad), lo que permite dieciséis caracteres posibles, que son los números del 0 al 9, más los seis caracteres  : ; < = > ? . (Puede parecer extraño que se hayan seleccionado estos símbolos de puntuación en particular, pero al usarlos, el conjunto de dieciséis caracteres coincide con el rango ASCII de 0x30 a 0x3f). El formato de los datos es el siguiente:

Valores de código de servicio comunes en tarjetas financieras:

Primer dígito

1: Intercambio internacional OK
2: Intercambio internacional, utilice IC (chip) cuando sea posible
5: Intercambio nacional únicamente, salvo acuerdo bilateral.
6: Solo intercambio nacional, excepto en virtud de un acuerdo bilateral; utilizar circuitos integrados (chip) cuando sea posible
7: No se permite el intercambio, salvo en virtud de un acuerdo bilateral (circuito cerrado)
9: Prueba

Segundo dígito

0: Normal
2: Contactar al emisor a través de medios online
4: Contactar al emisor a través de medios en línea, excepto en virtud de un acuerdo bilateral

Tercer dígito

0: Sin restricciones, se requiere PIN
1: Sin restricciones
2: Solo bienes y servicios (no efectivo)
3: Solo cajero automático, se requiere PIN
4: Solo efectivo
5: Solo bienes y servicios (no efectivo), se requiere PIN
6: Sin restricciones, use PIN cuando sea posible
7: Solo bienes y servicios (no efectivo), use PIN cuando sea posible

Licencias de conducir de Estados Unidos y Canadá

La Asociación Estadounidense de Administradores de Vehículos Motorizados especifica los datos almacenados en las bandas magnéticas de las licencias de conducir de Estados Unidos y Canadá . No todos los estados y provincias utilizan una banda magnética en sus licencias de conducir. Para obtener una lista de los que sí lo hacen, consulte la lista de la AAMVA. [18] [19]

Los siguientes datos se almacenan en la pista 1: [20]

Los siguientes datos se almacenan en la pista 2:

Los siguientes datos se almacenan en la pista 3:

Nota: Cada estado tiene una selección diferente de información que codifica; no todos los estados son iguales. Nota: Algunos estados, como Texas, [22] tienen leyes que restringen el acceso y el uso de información legible electrónicamente codificada en licencias de conducir o tarjetas de identificación bajo ciertas circunstancias.

Otros tipos de tarjetas

Las tarjetas inteligentes son una generación más reciente de tarjetas que contienen un circuito integrado . Algunas tarjetas inteligentes tienen contactos metálicos para conectar eléctricamente la tarjeta al lector ; también hay tarjetas sin contacto que utilizan un campo magnético o radiofrecuencia ( RFID ) para la lectura de proximidad.

Las tarjetas inteligentes híbridas incluyen una banda magnética además del chip; esta combinación se encuentra más comúnmente en las tarjetas de pago , para que puedan usarse en terminales de pago que no incluyen un lector de tarjetas inteligentes.

Las tarjetas que contienen las tres características (banda magnética, chip de tarjeta inteligente y chip RFID) también se están volviendo comunes a medida que más actividades requieren el uso de dichas tarjetas. [ cita requerida ]

Vulnerabilidades

CON DEF 24

Durante la DEF CON 24, Weston Hecker presentó el tema Hacking Hotel Keys, and Point Of Sales Systems. En la charla, Hecker describió el funcionamiento de las tarjetas de banda magnética y utilizó software de suplantación de identidad [23] y un Arduino para obtener acceso administrativo a las llaves del hotel, a través del personal de servicio que pasaba por su lado. Hecker afirma que utilizó llaves administrativas de sistemas POS en otros sistemas, proporcionando acceso de manera efectiva a cualquier sistema con un lector de banda magnética, lo que le permitió ejecutar comandos privilegiados. [ cita requerida ]

Uso

La identificación con tarjeta digital suele realizarse de varias maneras:

  1. Mostrar un código QR en el teléfono inteligente del cliente al anfitrión que lo identifica (por ejemplo, un cajero ). El código QR único garantiza la privacidad de cada cliente.
  2. Establecer una conexión de protocolo NFC colocando el teléfono inteligente cerca del lector NFC (utilizando el método de emulación de tarjeta host ).
  3. Utilizando IoB (Identificación por Bluetooth, un método obsoleto y poco utilizado) o PoB (Pago por Bluetooth).

Véase también

Referencias

  1. ^ abc Brian X. Chen (1 de diciembre de 2021). "Cómo llevar tus datos sanitarios de COVID en un teléfono inteligente". The New York Times . Consultado el 29 de agosto de 2022 .
  2. ^ "Preguntas y respuestas para un mundo digital". The New York Times . 8 de noviembre de 2007 . Consultado el 29 de agosto de 2022 .
  3. ^ JD Biersdorfer (10 de octubre de 2002). "Las tarjetas de memoria como parientes que no se llevan bien". The New York Times . Consultado el 29 de agosto de 2022 .
  4. ^ "La tarjeta de crédito digital Coin está casi lista para ser utilizada: la versión beta de Coin comienza hoy". 22 de agosto de 2014.
  5. ^ "MTA busca reemplazar MetroCard con un sistema que utilice 'medios sin contacto'". CNBC NBC New York . 13 de abril de 2016 . Consultado el 30 de noviembre de 2016 .
  6. ^ "Comité Histórico de la AES". www.aes.org .
  7. ^ ab Jerome Svigals, La larga vida y la muerte inminente de la tarjeta de banda magnética, IEEE Spectrum , junio de 2012, pág. 71
  8. ^ "Google Pay: conozca qué es la aplicación Google Pay y cómo usarla".
  9. ^ "IBM100 - Haga clic en "Ver todos los iconos". Haga clic en la octava fila desde abajo titulada "Tecnología de banda magnética"". IBM . 3 de febrero de 2011 . Consultado el 3 de febrero de 2011 .
  10. ^ "Artículo sobre Forrest Parry, páginas 3-4" (PDF) . Archivado desde el original (PDF) el 27 de octubre de 2011. Consultado el 29 de noviembre de 2011 .
  11. ^ ab "Archivos IBM: cronología del DPD - página 4". 03.ibm.com. 23 de enero de 2003. Archivado desde el original el 23 de octubre de 2009. Consultado el 25 de octubre de 2015 .
  12. ^ Kennedy, Pagan (4 de enero de 2013). "Who Made That Universal Product Code". The New York Times . Consultado el 25 de octubre de 2015 .
  13. ^ "IBM100 - UPC". 03.ibm.com. 7 de marzo de 2012. Archivado desde el original el 3 de abril de 2012 . Consultado el 25 de octubre de 2015 .
  14. ^ ab "IBM100 - System 360". 03.ibm.com. 7 de abril de 1964. Archivado desde el original el 3 de abril de 2012. Consultado el 25 de octubre de 2015 .
  15. ^ Patente estadounidense 3.685.690 , "Dispensador automático de moneda con tarjeta de crédito"; Thomas Barnes, George Chastain y Marion Karecki; expedida el 22 de agosto de 1972
  16. ^ Patente estadounidense 3.761.682 , "Dispensador automático de moneda con tarjeta de crédito"; Thomas Barnes, George Chastain y Don Wetzel; expedida el 25 de septiembre de 1973
  17. ^ "Bienvenido a MagnePrint®: ¿Qué es MagnePrint?". Magneprint.com . Consultado el 29 de noviembre de 2011 .
  18. ^ "Tecnologías de seguridad de identidad". AAMVA . Consultado el 25 de octubre de 2015 .
  19. ^ [1] Archivado el 2 de diciembre de 2010 en Wayback Machine .
  20. ^ 2010 AAMVA DL/ID Card Design Standard Ver 1.0, Anexo F.6, Aamva.org, junio de 2010 , consultado el 9 de agosto de 2010
  21. ^ "AAMVA - IIN y RID". www.aamva.org . Archivado desde el original el 1 de septiembre de 2017 . Consultado el 19 de julio de 2017 .
  22. ^ "Estatutos de Texas, sección 521.126, que restringen el uso de información legible electrónicamente de las licencias de conducir o los certificados de identificación personal". Texas Legislature Online, Estado de Texas. Junio ​​de 2015. Consultado el 4 de abril de 2016 .
  23. ^ "Samy Kamkar: MagSpoof - falsificador de tarjetas de crédito y bandas magnéticas". samy.pl . Consultado el 2 de diciembre de 2016 .

Enlaces externos