کارت اعتباری مغناطیسی و جلوگیری از هک آن

کارتهای اعتباری مغناطیسی وهک آن : کارتهای مغناطیسی یک نوار مغناطیسی در پشت خود دارند که از3 تراک تشکیل شده است . اطلاعات بصورت 0 و 1 برروی این تراکها نوشته می شوند به این اطلاعات خام یا TTL گفته می شود.

کارتهای اعتباری مغناطیسی وهک آن :
کارتهای مغناطیسی یک نوار مغناطیسی در پشت خود دارند که از3 تراک تشکیل شده است .
اطلاعات بصورت 0 و 1 برروی این تراکها نوشته می شوند به این اطلاعات خام یا TTL گفته می شود.
دستگاه های کارت خوان یا Reader این اطلاعات خام را ازروی کارت خوانده وآنها رابه اعداد 0-9 یاحروف
A-Z و کاراکترهای قابل تایپ تبدیل می کنند تا برای ما قابل فهم باشند . مثال :

Data..................... TTL
0000.........................0
0001.........................1
0011.........................3
0100.........................4
....
1010........................A
1111........................F
و...
بانکها فقط از تراک 2 این نوار مغناطیسی استفاده می کنند پس تراک 1 و 3 لازم به توضیح ندارد .
طبق استاندارد ABA تراک 2 یک تراک 75bpi یا 40 کاراکتری می باشد که در آن اعداد 0تا9 و کاراکترهای
=و؟و;و+ می توانند وارد شوند .
اما اطلاعاتی که بانک برروی این تراک می نویسد ازچپ به راست عبارتند از :

+?PAN=Exp Date/Service Code/Offset-PVV/Discretionary Data;

کاراکتر سمی کلن ; یک 1کاراکتر.

Primary Account Number...PAN : که شماره حساب 16رقمی برجسته روی کارت میباشد. 16کارکترکه
میتواند تا 19کاراکتر هم طول داشته باشد.

کاراکتر = یاجداکننده Separator یک1کاراکتر .

تاریخ انقضا کارت : بصورت YYMM مثلا : 9912 یعنی اعتبار تا اسفندماه سال 99میباشد . 4کاراکتر .

سرویس کد : که یک کد 3رقمی است . 3کاراکتر .

کدرمزامنیتی : این قسمت ازهمه مهمتراست ، یک کد 4 رقمی است که توسط دو نوع الگوریتم محاسبه میشود:
4کاراکتر.
الگوریتم Visa Pin Validation Value : VISA PVV تاییدارزش پین .
الگوریتم IBM-3624 OFFSET .

تا حالا 29 کاراکتر شد . در 9 کاراکتر دیگر میتوان اطلاعات احتیاطی مثل CVV یا CVV2 یا ... نوشت یا بجای آن 9 تا صفر 0 نوشته میشود .

کارکتر ؟ یک1کاراکتر .

کاراکتر+ یا LRC.

به عنوان مثال تراک 2 میتواند بصورت زیر باشد :

+?99121015678000000000=6037251012345678;

PAN= 6037251012345678
Exp Date= 9912
Service Code= 101
Offset/Pvv= 5678
************************************************** *********

توضیح رمز امنیتی PVV یا OFFSET :
این کد رمز با کد رمز PIN که موقع گرفتن وجه از ATM ، وارد میشود تفاوت دارد.
کد رمز 4رقمی PIN هنگام صدور کارت بر پایه شماره حساب PAN والگوریتم رمزنگاری DES یا 3DES توسط دستگاه Hardware Security Module یا HSM محاسبه میشود وبه دستگاه Mail Printer فرستاده میشود تا برروی کاغذ چاپ شود و آن از بانک تحویل گرفته میشود ودرهیچ جایی از دیتابیس بانک ذخیره نمیشود . برای همین قابل تغییر توسط اشخاص میباشد . اما کد رمز4 رقمی PVV یا OFFSET پس از محاسبه در دیتابیس بانک ذخیره شده وغیر قابل تغییر میباشند . درواقع رمز کامل حساب 2 قسمتی است که یک قسمت آن کدرمز PIN ( کد رمز مشتری ) وقسمت دیگر آن کدرمز PVV یا OFFSET (کدرمزکارت) میباشد و این 2 کد لازم و ملزوم یکدیگرند ونبود هریک ازآنها به معنی تایید نشدن حساب اشخاص توسط بانک هنگام برداشت وجه میباشد . (Authentication Failed)

اطلاعات قبل از تشریح الگوریتمها :
قسمتهای مختلف یک PAN شانزده رقمی از چپ به راست :
8 رقم اول شماره سیستم بانکی میباشد که در انحصار بانک صادرکننده کارت میباشد .
7رقم بعدی شماره حساب مشتری است که برای هر فرد متفاوت است .
رقم آخر رقم چک کننده یا Check Digits میباشد . اگر 15رقم ماقبل این رقم را بصورت یک در میان 2برابر کرده و بصورت مضربهایی از 10 با عدد ماقبل آن جمع کنیم و حاصل را از عدد 70 تفریق کنیم رقم check digits بدست می آید .

کارتهای مغناطیسی

کارتکارت هوشمندکارت اعتباریکارت تخفیفباشگاه مشتریانکارت مغناطیسیHICOLOCO

آموزش نصب برد اسپایدر

امنیت فروشگاه خود را به پروسک بسپارید !