Stavo leggendo il wiki sulle carte a banda magnetica quando mi sono imbattuto in questa frase: "La clonazione di strisce magnetiche può essere rilevata dall'implementazione di teste di lettori di carte magnetiche e firmware in grado di leggere una firma di rumore magnetico permanentemente incorporato in tutte le bande magnetiche durante il processo di produzione della carta. " (wiki cita questa pagina )
In un caso ideale, verrebbe creata una nuova carta e la sua impronta digitale magnetica (o un hash di qualche tipo) verrebbe caricata in un database. Supponiamo che CC 4224 9450 9930 2192
abbia un hash di 2ca52df6
. L'hash 2ca52df6
potrebbe essere facilmente memorizzato sul computer remoto utilizzato da una scheda per verificare il suo saldo. L'integrità della carta verrebbe verificata creando rapidamente un hash del rumore magnetico della scheda e trasmettendo quindi, insieme alle informazioni CC, al server remoto per la verifica. Dal momento che il rumore magnetico è così unico per ciascuna scheda, le probabilità che gli hash di un CC legittimo corrispondano a un CC clonato sono scarse per nessuno.
Questo sembra abbastanza semplice, il che mi porta a pensare che mi manchi qualcosa. Certo, le carte di credito sono sopravvissute a lungo, ma perché una caratteristica del genere non è stata implementata nella tecnologia a banda magnetica 40-50 anni?