Читаем Магнитные карты и ПК полностью

Перед номером карты стоит символ формата (FORMAT), который, как нам кажется, для банковских карточек всегда обозначается буквой В.

На дорожке ISO 1 может размешаться до 76 символов данных, что в сумме с тремя так называемыми символами окружения дает 79. Стандартизованное содержимое цифровой дорожки ISO 3 представлено исключительно для информации на рис. 2.4, так как эта дорожка, являясь чисто цифровой, практически никогда не используется. Два символа формата (в данном случае речь идет о двух дополнительных цифрах) стоят в начале номера карточки, в то время как поле, рассчитанное минимум на 49 цифр, зарезервировано для данных, носящих название рабочих и данных безопасности. Предполагаемое использование этой зоны могло бы в значительной степени усилить безопасность магнитных карт, но, возможно, это стоило бы дороже, чем решение проблем, связанных с подделками.

Рис. 2.4.Стандартизованное содержимое дорожки ISO 3

Карты для оплаты проезда по скоростным дорогам

Помимо французских кредитных карточек и карточек других стран, которые принимаются практически во всех кассах для оплаты за пользование дорогами, существуют и другие типы так называемых «специальных» карточек. Как правило, они принадлежат к разряду карточек с предварительной оплатой (а значит, одноразовых); такие проездные документы действительны для определенного числа поездок и могут иметь срок использования.

Пример содержимого карты для оплаты проезда

Выше приведено содержимое дорожки ISO 2 реальной карточки для оплаты за проезд по скоростной дороге, имеющей номер 0000203158, выдавленный на обратной стороне в зоне тиснения. По ней было осуществлено только три поездки из двадцати, запрограммированных при покупке. Можно отметить, что срок ее действия не ограничен.

На самом деле не составляет никакого труда опознать эти данные при рассмотрении карты, поскольку они пропечатаны на ней четко и ясно! Точная копия этих данных с аналогичной плотностью 75 bpi записана на дорожке ISO 3, плотность записи которой, как правило, составляет 210 bpi. Это — хороший пример нестандартной карты (кроме того, используемой для считывания и записи), а также пример приложения, использующего избыточность для устранения любой возможности потери части денег из-за сбоя в работе автомата оплаты за проезд или малейшего повреждения самой карточки.

Интересно отметить, что первая группа цифр (номер карты) успешно проходит контроль Luhn Check, несмотря на то что речь совершенно не идет о банковской карточке. Данные второй группы переписываются во время каждого расхода единиц (при каждой поездке), что механически ведет за собой изменение символа LRC.

Карточки постоянного клиента

Нетрудно представить себе принципы классификации постоянных клиентов, реализованные в магнитных или чип-картах:

• карты идентификации, роль которых сводится к опознаванию клиента, при этом подсчет набранных очков на получение подарка производится на уровне центрального компьютера (система TOTAL Le Club);

• карты-«собирательницы», на которых напрямую регистрируются очки (система MOBIL Plus), что не запрещает организатору оставлять в своих руках сведения о начислении и расходе очков по каждой карточке.

Пример содержимого карточки постоянного клиента

Выше приведено содержимое дорожки ISO 2 карточки постоянного клиента системы MOBIL Plus, выданной на станции 18 ноября 1996 года и содержащей два очка постоянного клиента. После проведения проверки от одного использования к другому изменяется только число очков, в то время как на дорожке ISO 3 происходят куда более сложные для анализа вещи.

Данный пример показывает, что содержимое совершенно произвольно выбранных карточек в очень большой степени похоже на содержимое банковских карточек и даже способно успешно проходить контроль Luhn Check. И наконец, из этого примера видно, что символ LRC может принимать все возможные значения используемого кода — в данном случае он имеет вид второго флажка end.

Если абстрагироваться от новых технологий «физического» обеспечения безопасности магнитных дорожек, которые начинают разрабатываться в настоящий момент, совершенно ясно, что магнитная карта должна рассматриваться в качестве носителя данных со свободным считыванием и записью. Тот факт, что не так просто найти устройства для записи и особенно для кодирования (эта книга поможет решить и эту проблему!), не должен считаться достаточной защитой от существующего реального риска подделок, которые угрожают всем важным приложениям на основе магнитных карт.