Introducción a la tarjeta con banda magnética (página 3)

Track 3 (THRIFT-TTS)

PVKI Pin Indicador de Verificación de llave PVV Pin verificador de valor

CVV Valor de verificación de Tarjeta CVC Código de validación de Tarjeta

Tabla 8. Composición Track 3

Contiene 5 bits, 4 bit de datos + 1 bit de paridad (impares). Los datos se leen del primer bit más insignificante primero

Tabla 9. Formato datos ANSI/ISO BCD para TRACK 2 y 3

La coercitividad de la banda magnética se mide en Oersteds (resistencia de un material a la desimanación), la baja coercitividad para tarjetas con banda magnética es de aproximadamente 300 Oe y la alta coercitividad varia entre 2100 y 4000 Oe (las más comunes). La coercitividad se puede definir por el material usado para la fabricación de la banda magnética, es así como la de Oxido Férrico es de baja coercitividad y la de Ferrita de bario es de alta coercitividad, más no es el único elemento a tener en cuenta para definir la coercitividad.

El que una banda magnética se diga que es de 300 Oe, no significa que todas sus partículas tenga ese nivel de coercitividad, habrá algunas con mayor o menor coercitividad y una buena distribución presenta una curva en forma de campana y la parte alta de la curva define el porcentaje de partículas en el valor nominal, es así que cuando esta curva no es tan pronunciada, significa que hay menos partículas del valor nominal y más de otros valores.

La banda magnética es susceptible a daños físicos, y a daños causados por el medio ambiente. La mejor forma de conservarla es en un medio limpio, seco y frío. El polvo o la humedad, por ejemplo, pueden acumularse sobre la banda magnética y causar errores en el proceso de lectura. Las temperaturas excesivas podrían alterar la magnetización de la cinta. Las temperaturas típicas de almacenamiento oscilan entre -40 y 80 °C, siendo las temperaturas típicas de operación entre 0 y 55 °C.

La histéresis de una banda magnética depende de su grado de coercitividad, y se entiende como la capacidad de anular el magnetismo de un elemento ferromagnético al aplicarle un campo magnético igual y contrario al inicial.

Figura 6. Ciclo de histéresis de un material ferromagnético

SEGURIDAD EN BANDA MAGNÉTICA

La seguridad utilizada en las bandas magnéticas es por lo general tecnología propietaria y costosa, dentro de las técnicas más comúnmente utilizadas están: Marca de agua magnética (Watermark Magnetics ®), XSec, Holomagnéticos, XiShield, Jitter Enhancement, ValuGard, MagnePrint® entre otras.

MagnePrint ®

Es una solución de MAGENSA, la "MagnePrint®" esta en fondo o respaldo de la banda magnética como ruido, sin interferir con los datos personales encriptados del tarjetahabiente que se encuentran en el frente, ni los datos del tarjetahabiente quitan o borran el "MagnePrint®", incluso los datos de "MagnePrint®" y del tarjetahabiente pueden estar mezclados. Cuando la tarjeta es usada o emitida por primera vez, El emisor almacena el original digitalizado del MagnePrint® en los archivos del tarjetahabiente. Esto es designado la "Referencia MagnePrint®"

Figura 7. Tarjeta con MagnePrint®

La Referencia MagnePrint® es única para cada tarjeta, es como la huella digital de la tarjeta.

Este ruido único, hace las veces de firma y es convertido en datos de 54 bytes, que se compara con la referencia MagnePrint® almacenada, la comparación genera un resultado para la transacción, si el resultado no es aceptable, se considera fraudulenta la tarjeta, este proceso es llamado un método de autenticación de Tarjeta (CAM).

Watermark Magnetics ®

Es una solución suministrada de manera exclusiva por TSSI, el proceso de producción es similar al de la banda magnética tradicional, una vez terminado este proceso, la mezcla húmeda pasa por un cabezal de codificación electromagnético que esta a 90 grados del magneto permanente. Cuando es encendido las partículas rotan 90 grados y cuando se apaga, ellas permanecen en su orientación original. Con el formato binario usando el Aitken de acercamiento F2F.

El control electrónico puede cambiar el patrón de codificación para toda "longitud de Tarjeta" de banda para producir una serie de números únicos.

Figura 8. Banda magnética con marca de agua

Después de que el patrón de la marca de agua es generado, la banda pasa a través de un horno que cura la resina y conduce la orientación de las partículas. El patrón ahora esta fijo y no puede ser borrado o alterado sin destruir físicamente el medio magnético.

Adicionalmente, los datos estándar pueden ser codificados sobre el patrón de marca de agua. Codificar y leer datos estándar confiables en los cambios de la orientación de partículas y la detección de transiciones entre bloques adyacentes de diferente orientación. Aunque las partículas de la marca de agua se alinean en direcciones diferentes, ellas se pueden polarizar bajo los principios de polarización de la banda magnética estándar.

Aunque la tecnología de marca de agua es segura, se requiere que la tecnología del lector este en capacidad de discriminar entre una marca de agua genuina y una fraudulenta. Para garantizar esta seguridad, una tecnología de lectura activa se ha desarrollado, el cabezal de la marca de agua es conducido activamente por el circuito lector.

Como resultado los datos de marca de agua es leído en un track separado al de los track del estándar. Para los estándares ISO de tarjetas esta en la posición del track 0, que se encuentra entre el Track 1 y el borde superior de la tarjeta.

Figura 9. Lectura de Tarjetas con Marca de Agua

NORMATIVIDAD

Estándares de la Organización Internacional de Estándares (ISO)

ISO/IEC 3166 Códigos para la representación de los nombres de los países y sus subdivisiones

parte 1 : Código de paises

parte 2 : Códigos de subdivisión de países

parte 3 : Códigos para el nombre formal usado por los paises

ISO/IEC 4217 Códigos para la representación de monedas y fondos

ISO/IEC 4909 Tarjetas de Identificación – Tarjetas para transacción financiera – Contenido de banda Magnética para el Track 3.

ISO/IEC 7810 Tarjetas de Identificación – Características físicas

ISO/IEC 7811 Tarjetas de Identificación – Técnica de grabación

parte 1: Propia marca

parte 2: Banda Magnética – Baja coercitividad

parte 3: Localización de caracteres repujados

parte 4: Localización de Tracks 1 y 2

parte 5: Localización de Track 3

parte 6: Banda Magnética – Alta Coercitividad

parte 7: Banda Magnética – Alta Coercitividad, Alta Densidad

parte 8: Banda Magnética – Coercitividad de 51,7 KA/m (650 Oe)

ISO/IEC 7812 Tarjetas de Identificación – Identificación de emisores

parte 1: Sistema numérico

parte 2: procedimientos de aplicación y registro

ISO/IEC 7813 Tecnología de Información – Tarjetas de Identificación – Tarjetas de transacción financiera

ISO/IEC 8484 Bandas magnéticas en libros de ahorros

ISO/IEC 15457 Tarjetas de identificación — Tarjetas flexibles delgadas

parte 1: Características físicas

parte 2: técnica de grabación magnética

parte 3: métodos de prueba

Estándares del Instituto Colombiano de Normas Técnicas (ICONTEC)

NTC 1238 Documentación. Código para la representación de nombres de países

NTC 2579 Banca. Tarjetas de identificación. Sistemas de numeración y procedimientos de registro para los identificadores del emisor.

NTC 2869 Banca. Tarjetas bancarias. Banda magnética. Contenido de datos de la pista 3 – Track 3

NTC 2969 Banca y servicios financieros. Tarjetas. Tarjetas de identificación. Técnicas de registro. Localización de pistas de solo lectura. Pistas 1 y 2

NTC 2970 Banca y servicios financieros. Tarjetas. Tarjetas de identificación. Técnicas de registro. Localización de caracteres realizados en tarjetas de tipo ID-1

NTC 3214 Banca y servicios financieros. Tarjetas. Tarjetas de identificación. Técnicas de registro. Banda Magnética

NTC 3431 Banca y servicios financieros. Tarjetas. Tarjetas de identificación. Técnicas de registro. Localización de la pista de lectura-escritura. Pista 3.

BIBLIOGRAFÍA

NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. Recommended Security Controls for Federal Information Systems [DISK] NIST 2006. computer disk; 3 ¼ mm. PDF format

GILLELAND, Michael. Anatomy of Credit Card Numbers [DISK]. Merrian Park Software. computer disk; 3 ¼ mm. PDF format

VILLALÓN HUERTA, Antonio. El Sistema de Gestión de Seguridad de la Información [DISK] Grupo S2 2004. computer disk; 3 ¼ mm. PDF format

SOFTWARE PROGRAM MANAGERS NETWORK. The program manager’s guide to software acquisition best practice VERSION 2.31 [DISK]. Software Program Managers Network 1998. computer disk; 3 ¼ mm. PDF format

Disponible en Internet : < http://buscon.rae.es/draeI/> visitada 15 de Octubre de 2006

Disponible en Internet: < http://www.blackhat.com/html/bh-media-archives/bh-archives-2006.html#eu-06 >

Disponible en Internet : <www.freepantentsonline.com> visitada 1 de Diciembre de 2006

Disponible en Internet : < http://www.nist.gov/dads/ > 20 de Agosto de 2006

Disponible en Internet : < http://www.patent.gov.uk> visitada 1 de Diciembre de 2006

Anexos

Anexo A

Biografía Poulsen, Valdemar

(Copenhague, Dinamarca 23/nov/1869 – 23/jul/1942)

Estudió en la Universidad de Copenhague y en 1893 entró como empleado en la compañía telefónica e invento el telegráfono (1900), En 1903 inventó el arco Poulsen.

Es poseedor de más de 70 patentes.

No fue un buen estudiante en el colegio, solo le interesaba la física y el dibujo, no le interesaban las matemáticas. Estudio en la escuela de medicina, pero la abandonó después de pasar un tiempo no exitoso en ella.

En 1898 Valdemar Poulsen invento un grabador eléctrico sobre una tira de material flexible cubierta de polvo imantado, antecesor de la cinta magnetofónica actual y fue patentado en Estados Unidos (patente 661619).

Anexo B

Códigos de país ISO 33166-1