Introducción a la tarjeta con banda magnética (página 3)
Track 3
(THRIFT-TTS)
< 104 Caracteres alfanuméricos | |||||||
CI | CF | PAN | CS | Add Data | Dis Data | CF | LRC |
| Descripción | No. Caracteres | Valor | |
CI | Centinela Inicial | 1 | 0Bh | |
CF | Código de Formato | 2 dígitos | ||
PAN | Número Cuenta Principal | 19 dígitos Máx. | ||
CS | Campo Separador | 1 | 0Dh | |
Add Data | Código de País | 3 | ||
Código de Moneda | 3 | |||
Exponente de Moneda | 1 | |||
Monto autorizado por ciclo | 4 | |||
Monto remanente del ciclo | 4 | |||
Inicio del ciclo (fecha valida) | 4 | |||
Longitud del ciclo | 2 | |||
Cuenta de intentos | 1 | |||
PIN de control de parámetros | 6 | |||
Controles de intercambio | 1 | |||
Restricciones de servicio PAN | 2 | |||
Restricciones de servicio SAN -1 | 2 | |||
Restricciones de servicio SAN-2 | 2 | |||
Fecha de expiración (opcional) | 4 | |||
Número de secuencia de tarjeta | 1 | |||
Numero de seguridad de tarjeta (opcional) | 9 | |||
Dis Data | No. Primera cuenta subsidiaria | |||
No. Segunda cuenta subsidiaria | ||||
Marcador de Relevo | 1 | |||
Digito de control criptográfico | 6 | |||
Datos Discretos | ||||
CF | Centinela Final | 1 | 0Fh | |
LRC | Carácter de verificación de |
PVKI Pin Indicador de Verificación de llave PVV
Pin verificador de valor
CVV Valor de
verificación de Tarjeta CVC Código
de validación de Tarjeta
Tabla 8. Composición Track 3
Contiene 5 bits, 4 bit de datos + 1 bit de
paridad (impares). Los datos se leen del primer bit más
insignificante primero
Bits datos | Carácter | Valor (Hex) | Función | ||||
b1 | b2 | b3 | b4 | b5 | |||
0 | 0 | 0 | 0 | 1 | 0 | 00 | Data |
1 | 0 | 0 | 0 | 0 | 1 | 01 | Data |
0 | 1 | 0 | 0 | 0 | 2 | 02 | Data |
1 | 1 | 0 | 0 | 1 | 3 | 03 | Data |
0 | 0 | 1 | 0 | 0 | 4 | 04 | Data |
1 | 0 | 1 | 0 | 1 | 5 | 05 | Data |
0 | 1 | 1 | 0 | 1 | 6 | 06 | Data |
1 | 1 | 1 | 0 | 0 | 7 | 07 | Data |
Bits datos | Carácter | Valor (Hex) | Función | ||||
b1 | b2 | b3 | b4 | b5 | |||
0 | 0 | 0 | 1 | 0 | 8 | 08 | Data |
1 | 0 | 0 | 1 | 1 | 9 | 09 | Data |
0 | 1 | 0 | 1 | 1 | : | 0A | Control |
1 | 1 | 0 | 1 | 0 | ; | 0B | Centinela Inicial |
0 | 0 | 1 | 1 | 1 | < | 0C | Control |
1 | 0 | 1 | 1 | 0 | = | 0D | Campo Separador |
0 | 1 | 1 | 1 | 0 | > | 0E | Control |
1 | 1 | 1 | 1 | 1 | ? | 0F | Centinela Final |
Tabla 9. Formato datos ANSI/ISO BCD para
TRACK 2 y 3
La coercitividad de la banda magnética se mide en
Oersteds (resistencia de un
material a la desimanación), la baja coercitividad para
tarjetas con
banda magnética es de aproximadamente 300 Oe y la alta
coercitividad varia entre 2100 y 4000 Oe (las más
comunes). La coercitividad se puede definir por el material usado
para la fabricación de la banda magnética, es
así como la de Oxido Férrico es de baja
coercitividad y la de Ferrita de bario es de alta coercitividad,
más no es el único elemento a tener en cuenta para
definir la coercitividad.
El que una banda magnética se diga que es de 300
Oe, no significa que todas sus partículas tenga ese nivel
de coercitividad, habrá algunas con mayor o menor
coercitividad y una buena distribución presenta una curva en forma de
campana y la parte alta de la curva define el porcentaje de
partículas en el valor nominal, es así que cuando
esta curva no es tan pronunciada, significa que hay menos
partículas del valor nominal y más de otros
valores.
La banda magnética es susceptible a daños
físicos, y a daños causados por el medio
ambiente. La mejor forma de conservarla es en un medio
limpio, seco y frío. El polvo o la humedad, por ejemplo,
pueden acumularse sobre la banda magnética y causar
errores en el proceso de
lectura. Las
temperaturas excesivas podrían alterar la
magnetización de la cinta. Las temperaturas típicas
de almacenamiento
oscilan entre -40 y 80 °C, siendo las temperaturas
típicas de operación entre 0 y 55
°C.
La histéresis de una banda magnética
depende de su grado de coercitividad, y se entiende como la
capacidad de anular el magnetismo de un
elemento ferromagnético al aplicarle un campo
magnético igual y contrario al inicial.
Figura 6. Ciclo de histéresis de
un material ferromagnético
SEGURIDAD EN BANDA
MAGNÉTICA
La seguridad utilizada en las bandas magnéticas
es por lo general tecnología
propietaria y costosa, dentro de las técnicas
más comúnmente utilizadas están: Marca de agua
magnética (Watermark Magnetics ®), XSec,
Holomagnéticos, XiShield, Jitter Enhancement, ValuGard,
MagnePrint® entre otras.
MagnePrint ®
Es una solución de MAGENSA, la "MagnePrint®"
esta en fondo o respaldo de la banda magnética como
ruido, sin
interferir con los datos personales encriptados del
tarjetahabiente que se encuentran en el frente, ni los datos del
tarjetahabiente quitan o borran el "MagnePrint®", incluso los
datos de "MagnePrint®" y del tarjetahabiente pueden estar
mezclados. Cuando la tarjeta es usada o emitida por primera vez,
El emisor almacena el original digitalizado del MagnePrint®
en los archivos del
tarjetahabiente. Esto es designado la "Referencia
MagnePrint®"
Figura 7. Tarjeta con
MagnePrint®
La Referencia MagnePrint® es única para cada
tarjeta, es como la huella digital de la tarjeta.
Este ruido único, hace las veces de firma y es
convertido en datos de 54 bytes, que se compara con la referencia
MagnePrint® almacenada, la comparación genera un
resultado para la transacción, si el resultado no es
aceptable, se considera fraudulenta la tarjeta, este proceso es
llamado un método de
autenticación de Tarjeta (CAM).
Watermark Magnetics ®
Es una solución suministrada de manera exclusiva
por TSSI, el proceso de producción es similar al de la banda
magnética tradicional, una vez terminado este proceso, la
mezcla húmeda pasa por un cabezal de codificación electromagnético que
esta a 90 grados del magneto permanente. Cuando es encendido las
partículas rotan 90 grados y cuando se apaga, ellas
permanecen en su orientación original. Con el formato
binario usando el Aitken de acercamiento F2F.
El control electrónico puede cambiar el
patrón de codificación para toda "longitud de
Tarjeta" de banda para producir una serie de números
únicos.
Figura 8. Banda magnética con
marca de agua
Después de que el patrón de la marca de
agua es generado, la banda pasa a través de un horno que
cura la resina y conduce la orientación de las
partículas. El patrón ahora esta fijo y no puede
ser borrado o alterado sin destruir físicamente el medio
magnético.
Adicionalmente, los datos estándar pueden ser
codificados sobre el patrón de marca de agua. Codificar y
leer datos estándar confiables en los cambios de la
orientación de partículas y la detección de
transiciones entre bloques adyacentes de diferente
orientación. Aunque las partículas de la marca de
agua se alinean en direcciones diferentes, ellas se pueden
polarizar bajo los principios de
polarización de la banda magnética
estándar.
Aunque la tecnología de marca de agua es segura,
se requiere que la tecnología del lector este en capacidad
de discriminar entre una marca de agua genuina y una fraudulenta.
Para garantizar esta seguridad, una tecnología de lectura
activa se ha desarrollado, el cabezal de la marca de agua es
conducido activamente por el circuito lector.
Como resultado los datos de marca de agua es
leído en un track separado al de los track del
estándar. Para los estándares ISO de tarjetas esta
en la posición del track 0, que se encuentra entre el
Track 1 y el borde superior de la tarjeta.
Figura 9. Lectura de Tarjetas con Marca
de Agua
NORMATIVIDAD
Estándares de la
Organización Internacional de Estándares
(ISO)
ISO/IEC 3166 Códigos para la
representación de los nombres de los países y sus
subdivisiones
parte 1 : Código de paises
parte 2 : Códigos de subdivisión de
países
parte 3 : Códigos para el nombre formal usado por
los paises
ISO/IEC 4217 Códigos para la
representación de monedas y fondos
ISO/IEC 4909 Tarjetas de Identificación –
Tarjetas para transacción financiera – Contenido de
banda Magnética para el Track 3.
ISO/IEC 7810 Tarjetas de Identificación –
Características físicas
ISO/IEC 7811 Tarjetas de Identificación –
Técnica de grabación
parte 1: Propia marca
parte 2: Banda Magnética – Baja
coercitividad
parte 3: Localización de caracteres
repujados
parte 4: Localización de Tracks 1 y 2
parte 5: Localización de Track 3
parte 6: Banda Magnética – Alta
Coercitividad
parte 7: Banda Magnética – Alta Coercitividad,
Alta Densidad
parte 8: Banda Magnética – Coercitividad de 51,7
KA/m (650 Oe)
ISO/IEC 7812 Tarjetas de Identificación –
Identificación de emisores
parte 1: Sistema
numérico
parte 2: procedimientos de
aplicación y registro
ISO/IEC 7813 Tecnología
de Información – Tarjetas de Identificación –
Tarjetas de transacción financiera
ISO/IEC 8484 Bandas magnéticas en libros de
ahorros
ISO/IEC 15457 Tarjetas de identificación —
Tarjetas flexibles delgadas
parte 1: Características
físicas
parte 2: técnica de grabación
magnética
parte 3: métodos de
prueba
Estándares del Instituto Colombiano de
Normas
Técnicas (ICONTEC)
NTC 1238 Documentación. Código para la
representación de nombres de países
NTC 2579 Banca. Tarjetas
de identificación. Sistemas de
numeración y procedimientos de registro para los
identificadores del emisor.
NTC 2869 Banca. Tarjetas bancarias. Banda
magnética. Contenido de datos de la pista 3 – Track
3
NTC 2969 Banca y servicios
financieros. Tarjetas. Tarjetas de identificación.
Técnicas de registro. Localización de pistas de
solo lectura. Pistas 1 y 2
NTC 2970 Banca y servicios financieros. Tarjetas.
Tarjetas de identificación. Técnicas de registro.
Localización de caracteres realizados en tarjetas de tipo
ID-1
NTC 3214 Banca y servicios financieros. Tarjetas.
Tarjetas de identificación. Técnicas de registro.
Banda Magnética
NTC 3431 Banca y servicios financieros. Tarjetas.
Tarjetas de identificación. Técnicas de registro.
Localización de la pista de lectura-escritura.
Pista 3.
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY.
Recommended Security Controls for Federal Information Systems
[DISK] NIST 2006. computer disk; 3 ¼ mm. PDF
format
GILLELAND, Michael. Anatomy of Credit Card Numbers
[DISK]. Merrian Park Software. computer disk; 3
¼ mm. PDF format
VILLALÓN HUERTA, Antonio. El Sistema de Gestión
de Seguridad de la Información [DISK] Grupo S2 2004.
computer disk; 3 ¼ mm. PDF format
SOFTWARE PROGRAM MANAGERS NETWORK. The program
manager’s guide to software acquisition best practice
VERSION 2.31 [DISK]. Software Program Managers Network 1998.
computer disk; 3 ¼ mm. PDF format
Disponible en Internet : <
http://buscon.rae.es/draeI/> visitada 15 de
Octubre de 2006
Disponible en Internet: <
http://www.blackhat.com/html/bh-media-archives/bh-archives-2006.html#eu-06
>
Disponible en Internet :
<www.freepantentsonline.com> visitada 1 de Diciembre de
2006
Disponible en Internet : <
http://www.nist.gov/dads/ > 20 de Agosto de 2006
Disponible en Internet : <
http://www.patent.gov.uk> visitada 1 de Diciembre de
2006
Anexos
Anexo A
Biografía Poulsen,
Valdemar
(Copenhague, Dinamarca 23/nov/1869 –
23/jul/1942)
Estudió en la Universidad de
Copenhague y en 1893 entró como empleado en la
compañía telefónica e invento el
telegráfono (1900), En 1903 inventó el arco
Poulsen.
Es poseedor de más de 70 patentes.
No fue un buen estudiante en el colegio, solo le
interesaba la física y el dibujo, no le
interesaban las matemáticas. Estudio en la escuela de
medicina, pero
la abandonó después de pasar un tiempo no
exitoso en ella.
En 1898 Valdemar Poulsen invento un grabador
eléctrico sobre una tira de material flexible cubierta de
polvo imantado, antecesor de la cinta magnetofónica actual
y fue patentado en Estados Unidos
(patente 661619).
Anexo B
Códigos de país ISO
33166-1
Código | 3 letras | 2 letras | País |
004 | AFG | AF | Afganistán |
248 | ALA | AX | Islas Åland |
008 | ALB | AL | Albania |
276 | DEU | DE | Alemania |
020 | AND | AD | Andorra |
024 | AGO | AO | Angola |
660 | AIA | AI | Anguilla |
010 | ATA | AQ | Antártica |
028 | ATG | AG | Antigua y Barbuda |
530 | ANT | AN | Antillas Neerlandesas |
682 | SAU | SA | Arabia Saudita |
012 | DZA | DZ | Argelia |
032 | ARG | AR | Argentina |
051 | ARM | AM | Armenia |
533 | ABW | AW | Aruba |
036 | AUS | AU | Australia |
040 | AUT | AT | Austria |
031 | AZE | AZ | Azerbaiyán |
044 | BHS | BS | Bahamas |
048 | BHR | BH | Bahrein |
050 | BGD | BD | Bangladesh |
052 | BRB | BB | Barbados |
112 | BLR | BY | Bielorrusia |
056 | BEL | BE | Bélgica |
084 | BLZ | BZ | Belice |
204 | BEN | BJ | Benin |
060 | BMU | BM | Bermudas |
064 | BTN | BT | Bhután |
068 | BOL | BO | Bolivia |
070 | BIH | BA | Bosnia-Herzegovina |
072 | BWA | BW | Botswana |
074 | BVT | BV | Isla Bouvet |
076 | BRA | BR | Brasil |
096 | BRN | BN | Brunei |
100 | BGR | BG | Bulgaria |
854 | BFA | BF | Burkina Faso |
108 | BDI | BI | Burundi |
132 | CPV | CV | Cabo Verde |
136 | CYM | KY | Islas Caimán |
116 | KHM | KH | Camboya |
120 | CMR | CM | Camerún |
124 | CAN | CA | Canadá |
Página anterior | Volver al principio del trabajo | Página siguiente |