Stiamo lavorando a un programma di sicurezza locale e abbiamo bisogno di aiuto. È possibile generare le informazioni valide per la traccia 1 e la traccia 2 contenute nel tuo magstripe dalle informazioni CC di base?
Informazioni CC di base include:
L'intero concetto 1 dei dati di magstripe sulla carta è dimostrare che la carta era presente al momento della transazione. Se tu fossi in grado di ricostruirlo senza la carta, ciò avrebbe vanificato lo scopo. Allo stesso modo, ecco perché le regole PCI richiedono di non archiviare mai tutti i dati di scorrimento (quindi non puoi ripetilo più tardi). 2
Se guardi ciò che è in swipe , vedrai che entrambi il codice di servizio e i campi di dati discrezionali non sono stampati sulla carta da nessuna parte. I codici di servizio sono standardizzati, ma non c'è modo di sapere in anticipo (cioè senza strisciare) quale sarà. I dati discrezionali sono unici per ogni banca emittente, ma di solito contengono informazioni come CVV1 (che è non ciò che è stampato sulla carta), un PIN crittografato (per uso ATM) e altri dati distintivi. Anche i dati discrezionali sono diversi tra le due tracce.
Fondamentalmente, non c'è modo per nessuno tranne della banca emittente di sapere se i dati swipe formattati correttamente sono effettivamente validi, ma non c'è modo di falsificarli in banca, neanche.
1: Questo non è del tutto vero: è anche per velocità e automazione.
2: Le regole proibiscono anche la memorizzazione del CVV.
Leggi altre domande sui tag credit-card