כרטיס מגנטי – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
יצירה באמצעות תרגום הדף "Magnetic stripe card" |
מ סקריפט החלפות (, ראו גם=, אזור, שנייה, ארצות הברית, תוכנת, לעיתים, עשויה, ]]) |
||
שורה 1:
[[קובץ:CCardBack.svg|שמאל|ממוזער|225x225 פיקסלים| דוגמה לגב כרטיס אשראי טיפוסי: הפס המגנטי מסומן ב-1
[[קובץ:Aufnahme_der_magnetischen_Struktur_eines_Magnetstreifens_auf_eine_EC-Karte_(Aufnahme_mit_CMOS-MagView)2.jpg|ממוזער| ויזואליזציה של מידע מאוחסן מגנטית על כרטיס מגנטי (נרשמה עם CMOS-MagView)
'''כרטיס מגנטי''' הוא סוג של כרטיס שניתן [[מדיה דיגיטלית|לאחסן עליו נתונים]] על ידי שינוי ה[[מגנטיות]] של חלקיקים מגנטיים זעירים מבוססי ברזל המוטבעים על רצועה של חומר מגנטי על פני הכרטיס. הפס המגנטי ניתן לקריאה על ידי העברה של הכרטיס על פני הראש קריאה מגנטית
הקלטה מגנטית על סרט פלדה פותחה בדנמרק סביב שנת 1900 לצורך [[הקלטה|הקלטת]] [[קול|אודיו]]. <ref>{{Cite web|url=http://www.aes.org/aeshc/docs/recording.technology.history/magnetic4.html|title=AES Historical Committee|last=|date=|website=www.aes.org}}</ref> בשנות החמישים הומצא הקלטה מגנטית של נתוני מחשב דיגיטליים על קלטת פלסטיק מצופה [[תחמוצת ברזל]]. ב-[[1960]], [[IBM|יבמ]] השתמשה ברעיון הקלטת המגנטית כדי לפתח דרך אמינה להטמעת פסים מגנטיים עלכרטיסי פלסטיק,
== היסטוריה ==
[[קובץ:Magnetic_stripe_prototype.jpg|ממוזער| אב הטיפוס הראשון של כרטיס מגנטי. כרטיס שנוצר על ידי יבמ בסוף שנות השישים של המאה ה-20. פס של סרט צלופן עם ציפוי מגנטי מקובע לפיסת קרטון עם סרט דביק
אחסון מגנטי פותח במהלך [[מלחמת העולם השנייה]] ואחסון נתוני מחשב פותח [[שנות ה-50 של המאה ה-20|בשנות החמישים]].
בשנת 1969 הגה פורסט פארי, מהנדס יבמ, רעיון לאבטחת חתיכת סרט מגנטי, מדיום האחסון השולט באותה תקופה, על בסיס כרטיס פלסטיק. עבודתו הראשונית למציאת דבק שיקבע את הסרט המגנטי לכרטיס כשלה כיוון שכל דבק שהוא ניסה הניב תוצאות בלתי מספקות. רצועת קלטת עוותו כך שלא ניתן היה לקרוא את הנתונים שהופיעו עליהם או שהתכונות של הדבק פגעו במגנטיות של הרצועות. לאחר יום מתסכל במעבדה, כשהוא מנסה למצוא את הדבק הנכון, הוא חזר הביתה עם כמה חתיכות של סרט מגנטי וכמה כרטיסי פלסטיק. כשהסביר לאשתו את מקור התסכול שלו היא הציעה לו להשתמש במגהץ כדי להמיס את הפס. הסבר כי החום של המגהץ התאים בדיוק בכדי לקבע את הסרט המגנטי לכרטיס. <ref>{{Cite web|url=http://www.ibm.com/ibm100/us/en/icons/magnetic/|title=IBM100 - Click on "View all icons". Click on 8th row from the bottom titled "Magnetic Stripe Technology"|date=2011-02-03|accessdate=2011-02-03}}</ref> <ref>{{Cite web|url=http://www.suu.edu/alumni/magazine/fall04/pdf/news.pdf|title=Article on Forrest Parry, pages 3-4|format=PDF|date=|accessdate=2011-11-29|deadurl=yes|archiveurl=https://web.archive.org/web/20111027061240/http://www.suu.edu/alumni/magazine/fall04/pdf/news.pdf|archivedate=2011-10-27}}
== השימוש הראשון בכרטיסים מגנטיים ==
[[קובץ:2._Front_of_first_mag_striped_encoded_plastic_card.JPG|ממוזער| הצד הקדמי של כרטיס האשראי הראשון עם פס מגנטי. ניתן לראות כי הפס המגנטי הופיע על החלק הקדמי של הכרטיס. בגרסאות הבאות הוא יעבור לצד האחורי.
[[קובץ:3._Back_of_first_mag_striped_encoded_plastic_card.JPG|ממוזער| גב כרטיס האשראי הראשון עם פס מגנטי.
[[קובץ:5._Back_of_first_mag_striped_encoded_paper_card.JPG|ממוזער| הצד האחורי של אחת הגרסאות הראשונות לפס מגנטי על כרטיס נייר. הפס המגנטי הודפס בעזרת צבע מגנטי.
עיקר הפיתוח של כרטיסים מגנטים העשויים מפלסטיק החל בשנת [[1969]] ב- IBM Information Records Division (IRD) שבסיסה ב[[דייטון]] [[ניו ג'רזי]]. בשנת 1970, הועבר גם השיווק
== פיתוחי קידוד הברקוד ==
מהנדסי IRD פיתחו תהליך אמין של הטבעה חמה של הפס המגנטי על כרטיסי הפלסטיק. הפס המגנטי קודד עם רצועת נתונים יחידה בעזרת תבנית הברקוד האופטית של Delta Delta C
[[
== כרטיסים פיננסיים ==
בכל כרטיס מגנטי מוטבעים עד שלושה רצועות המכונים רצועות 1, 2 ו -3. כאשר ברצועה השלישית כמעט ולא נעשה שימושעל ידי הרשתות הגדולות בעולם,
רצועה 1 נכתבת עם קוד המכונה [[DEC]] SIXBIT בתוספת [[סיבית זוגיות|זוגיות]] משונה. המידע על רצועה 1 בכרטיסים פיננסיים מקודד בכמה פורמטים: '''A''' השמורה לשימוש קנייני של מנפיק הכרטיסים; '''B''', המתואר להלן; '''C-M''', ששומרים לשימוש על ידי ועדת המשנה של ANSI X3B10 ו- '''N-Z''',
=== רצועה 1 ===
'''פורמט B:'''
* '''
* '''מספר חשבון ראשי''' (PAN) - עד 19 תווים. בדרך כלל, אך לא תמיד, תואם למספר כרטיס האשראי המודפס בקדמת הכרטיס.
▲* '''מספר חשבון ראשי''' (PAN) - עד 19 תווים. בדרך כלל, אך לא תמיד, תואם למספר כרטיס האשראי המודפס בקדמת הכרטיס.
* '''שם''' - 2 עד 26 תווים
* '''מפריד שדה''' - דמות אחת (בדרך כלל '^') * '''
* '''
* '''נתונים על פי שיקול דעת''' - עשוי לכלול מחוון מפתח לאימות קוד סודי (PVKI, תו אחד), ערך אימות לקוד הסודי (PVV, 4 תווים), ערך אימות כרטיס או קוד אימות כרטיס (CVV או CVC, 3 תווים)
* '''תאריך תפוגה''' - ארבע תווים בצורה YYMM. ▼
* '''
* '''בדיקת יתירות לאורך''' ( LRC ) - תו יחיד המחושב על בסיס יתר הנתונים ומשמש לבדיקת תקינות קריאת הנתונים.
▲* '''נתונים על פי שיקול דעת''' - עשוי לכלול מחוון מפתח לאימות קוד סודי (PVKI, תו אחד), ערך אימות לקוד הסודי (PVV, 4 תווים), ערך אימות כרטיס או קוד אימות כרטיס (CVV או CVC, 3 תווים)
▲* '''תו סיום''' - תו אחת (בדרך כלל '?')
▲* '''בדיקת יתירות לאורך''' ( LRC ) - תו יחיד המחושב על בסיס יתר הנתונים ומשמש לבדיקת תקינות קריאת הנתונים.
=== רצועה 2 ===
פורמט זה פותח על ידי ענף הבנקאות (ABA). רצועה זו נכתבת
* '''מספר חשבון ראשי''' (PAN) - עד 19 תווים. בדרך כלל, אך לא תמיד, תואם למספר כרטיס האשראי המודפס בקדמת הכרטיס.
* '''קוד שירות''' - שלוש ספרות. הספרה הראשונה מציינת את כללי ההחלפה, השנייה מציינת עיבוד הרשאות והשלישית מפרטת את מגוון השירותים
* '''תו סיום''' - תו אחד (בדרך כלל '?')
* '''בדיקת יתירות לאורך''' ( LRC ) - תו יחיד המחושב על בסיס יתר הנתונים ומשמש לבדיקת תקינות קריאת הנתונים..
▲* '''תו התחלה''' - דמות אחת (בדרך כלל ';')
▲* '''מספר חשבון ראשי''' (PAN) - עד 19 תווים. בדרך כלל, אך לא תמיד, תואם למספר כרטיס האשראי המודפס בקדמת הכרטיס.
▲* '''מפריד שדה''' - תו אחד (בדרך כלל '=')
▲* '''קוד שירות''' - שלוש ספרות. הספרה הראשונה מציינת את כללי ההחלפה, השנייה מציינת עיבוד הרשאות והשלישית מפרטת את מגוון השירותים
▲* '''נתונים על פי שיקול דעת''' - כמו במסלול הראשון
▲* '''תו סיום''' - תו אחד(בדרך כלל '?')
▲* '''בדיקת יתירות לאורך''' ( LRC ) - תו יחיד המחושב על בסיס יתר הנתונים ומשמש לבדיקת תקינות קריאת הנתונים..
▲ערכי '''קוד שירות''' הנפוצים בכרטיסים פיננסיים:
▲ספרה ראשונה
▲: 1: עסקאות בינלאומיות
▲: 2: עסקאות בינלאומיות, השתמש ב- IC (שבב) במידת האפשר
▲: 5: עסקאות לאומיות למעט בהסכם דו צדדי
▲: 6: עסקאות לאומיות למעט במסגרת הסכם דו צדדי, השתמש ב- IC (שבב) ככל שניתן
▲: 7: ללא עסקאות אלא בהסכם דו צדדי (לולאה סגורה)
▲: 9: בדיקה
▲ספרה שנייה
▲: 0: רגיל
▲: 2: צור קשר עם מנפיק הכרטיס באמצעים מקוונים
▲: 4: צור קשר עם מנפיק הכרטיס באמצעים מקוונים למעט במסגרת הסכם דו צדדי
▲ספרה שלישית
▲: 0: אין מגבלות, נדרש קוד סודי
: 3: כספומט בלבד, נדרש קוד סודי
▲: 1: אין מגבלות
:
:
:
▲: 6: ללא הגבלות, השתמש בקוד הסודי ככל האפשר
▲: 7: טובין ושירותים בלבד (ללא מזומן), השתמש בקוד הסודי ככל האפשר
== סוגי כרטיסים אחרים ==
[[כרטיס חכם|כרטיסים חכמים]] הם דור חדש יותר של כרטיסים המכילים [[מעגל משולב]]
כרטיסים היברידיים הכוללים פס מגנטי בנוסף לשבב - שילוב זה נפוץ במיוחד [[כרטיס חיוב|בכרטיס תשלום]], כרטיסים אלו מתאימים גם למסופי תשלום שאינם כוללים תואמים לכרטיסים חכמים.
כרטיסים עם שלוש התכונות: פס מגנטי, שבב חכם ושבב RFID הופכים נפוצים כיוון שהשילוב של כל התכונות מאפשר פעולות רבות יותר. <ref>{{Cite web|url=http://www.digitaljournal.com/pr/2042258|title=ID Card Supply Now Offers Triple-Secure ID Cards With Magnetic Strip, RFID and Smart Chip - Press Release|publisher=Digital Journal|date=2014-07-09|accessdate=2015-10-25}}</ref>
== חולשות ==
=== DEF CON 24 ===
במהלך [[DEF CON (כינוס האקרים)|DEF CON]] 24, הציג ווסטון הקר אפשרות לשכפול של מפתחות מלונות ומערכות מכירה''.'' בהרצאה, הקר תיאר את אופן הפעולה של כרטיסים מגנטיים והשתמש בתוכנות זיוף, <ref>{{Cite web|url=https://samy.pl/magspoof/|title=Samy Kamkar: MagSpoof - credit card/magstripe spoofer|website=samy.pl|accessdate=2016-12-02}}</ref> [[ארדואינו|וארדואינו]] בכדי להשיג גישה לחדרי מלון באמצעות כרטיסי החדרים של אנשי שירות העוברים לידו. הקר טוען שהוא השתמש במפתחות ניהול ממערכות קופה במערכות אחרות, בעזרתם סיפק גישה לכל מערכת עם קורא פס מגנטי, והעניק גישה לניהול פקודות מיוחדות.
==
* תג גישה
*
*
* [[CAC|כרטיס גישה משותף]] ▼
▲* אישור
▲* מספר כרטיס אשראי
▲* [[תעודת זהות|מסמך מזהה]]
▲* כרטיס מפתח
▲* MetroCard (ניו יורק העיר)
▲* [[תמונת פספורט|מציאת תמונות]]
▲* ביטחון פיזי
▲* כרטיס קירבה
▲* [[אבטחה]]
▲* הנדסת אבטחה
*
== הפניות ==
שורה 115 ⟵ 111:
== קישורים חיצוניים ==
* [https://web.archive.org/web/
▲* [http://www.gae.ucm.es/~padilla/extrawork/tracks.html פורמטים של פס מגנטי]
* [https://web.archive.org/web/
* [http://arrowinks.com/digital-ink-industry-insights/magnetic-encoding-standards/ תקנים למפתחים מגנטיים וקידוד מגנטי]
▲* [https://web.archive.org/web/20130927201041/http://proteanpayment.org/?p=396 היסטוריה קצרה של טכנולוגיית כרטיסים שניתנים לתכנות מחדש (2012)]
▲* [http://arrowinks.com/digital-ink-industry-insights/magnetic-encoding-standards/ תקנים למפתחים מגנטיים וקידוד מגנטי]
[[קטגוריה:ארצות הברית: המצאות]]
[[קטגוריה:טכנולוגיה בנקאית]]
|