Cosa viene memorizzato su una carta bancaria e in che modo è protetta?

Naviga le tue risposte
6

Mi chiedo quale sia il contenuto di una carta bancaria di base con un chip, il tipo che usi per il pagamento in qualsiasi negozio, con un PIN, una possibile autorizzazione bancaria, come Mastercard o Visa o sistemi bancari nazionali.

  • Che tipo di informazioni sono presenti sulla carta?
  • È abbastanza simile alla smartcard aziendale (chiave privata per firma / autenticazione)?
  • Ci sono dei primitivi crittografici in esso?
  • Il codice PIN è protetto dall'estrazione fisica?
posta crypto-learner 18.12.2014 - 21:54
fonte

2 risposte

4

Le carte bancarie "Chip e PIN" hanno un chip, come indica il nome. Il chip esegue operazioni crittografiche e memorizza le chiavi segrete. Il chip non è solo storage, è un processore e lo storage non è direttamente accessibile dall'esterno.

Il chip è fisicamente protetto contro la duplicazione - è incorporato in uno strato protettivo e progettato per autodistruggersi se qualcuno cerca di staccare la protezione. Esistono contromisure hardware e software per la protezione dagli attacchi dei canali laterali come le misurazioni delle emissioni elettromagnetiche. Per ulteriori informazioni sulla protezione da attacchi fisici, vedi

La carta memorizza il numero della carta e altre informazioni identificative. Memorizza le chiavi segrete che utilizza per comunicare con la banca. Memorizza anche il numero della carta e un hash del PIN. Memorizza anche un contatore di tentativi PIN: dopo tre tentativi errati successivi, la carta rifiuta di convalidare più PIN.

Le smartcard utilizzate nelle impostazioni aziendali utilizzano la stessa tecnologia di base, ma le carte bancarie sono di solito un grado superiore, incorporando la più recente tecnologia di contromisura quando le smart card aziendali hanno spesso sicurezza precedente (ma a volte prestazioni più elevate, se devono fare crittografia asimmetrica per firmare i messaggi). Le smart card utilizzate nel controllo degli accessi sono spesso di diversi gradi inferiori in termini di sicurezza ("attenti ai costi").

    
risposta data 18.12.2014 - 23:47
fonte
1

Le carte tradizionali sono semplicemente una striscia magnetica con un numero molto piccolo di bit e chiunque può leggere (o riscrivere efficacemente) quei bit. La sicurezza delle carte bancarie di base non dipende quindi da alcuna segretezza o integrità intrinseca. Tutto quello che vuoi sapere è su Wikipedia :

  • Le informazioni sono in genere ISO / IEC 7813
  • Non è una smart card e non ha una chiave privata
  • Non ha primitive crittografiche
  • Il codice PIN non è memorizzato sulla carta, quindi la protezione non è applicabile

Le nuove EMV (" chip e pin ") cambiano le carte, e puoi scoprire di più cercando questo sito per tag EMV .

    
risposta data 18.12.2014 - 22:22
fonte

Leggi altre domande sui tag

Queste voci di access.log hanno successo con i tentativi di login di wordpress? Risposta agli incidenti - Quali registri sono di maggiore interesse in seguito a un attacco da desktop remoto progettato socialmente