مقالات

بررسی کارتهای مغناطیسی و ساختار آنها

بررسی کارتهای مغناطیسی و ساختار آنها

نحوه دریافت اطلاعات  کارتهای مغناطیسی  توسط دستگاه های کارت خوان :

کارتهای بانکی با ساختار مگنتی یا همان کارتهای دارای نوار مشکی مغناطیسی (Magnetic Stripe Cards) از فناوری مغناطیسی برای ذخیره اطلاعات کارت استفاده می‌کنند.

این نوع کارتها شامل یک نوار مغناطیسی (مگنت) هستند که اطلاعات مربوط به حساب بانکی یا کارت را در خود ذخیره می‌کند. این نوار مغناطیسی معمولاً در پشت کارت قرار دارد و اطلاعاتی مانند شماره حساب بانکی، شماره کارت، و گاهی اوقات رمز دوم را در خود دارد.

اما، استفاده از کارتهای مغناطیسی در برخی کشورها به دلیل مشکلات امنیتی که با آنها همراه است، به تدریج کاهش یافته است.

در حال حاضر، بسیاری از کشورها به سمت فناوری‌های جدیدتر و امنیتی‌تری همچون کارتهای هوشمند یا کارتهای تراشه‌ای (Chip Cards) حرکت کرده‌اند.

کارتهای مغناطیسی به دلیل آسیب‌پذیری به تقلب و سرقت اطلاعات، به تدریج جای خود را به کارتهای با فناوری‌های پیشرفته‌تر داده‌اند.

این فناوری‌ها از جمله تراشه‌های امنیتی و تکنولوژی NFC (ارتباط بیسیم نزدیک) هستند که امکان افزایش امنیت تراکنش‌های مالی را فراهم می‌کنند.

کارتهای مغناطیسی بانکی، همچون کارتهای اعتباری و کارتهای اشتراک بانکی، از یک ساختار معین برخوردارند. ساختار اصلی کارتهای مغناطیسی بانکی به سه بخش اصلی تقسیم می‌شود: مسیرها (Tracks)، بیت‌ها (Bits) و کاراکترها (Characters).

پیشنهاد مطالعه: جهت اطلاع از قیمت و خرید دستگاه کارتخوان اینجا کلیک کنید .

نحوه دریافت اطلاعات  کارتهای مغناطیسی  توسط دستگاه های کارت خوان :

بخش‌های مختلف کارتهای مغناطیسی

  1. مسیرها (Tracks):

کارتهای مغناطیسی دارای سه مسیر مغناطیسی هستند که به طور کلی با عنوان Track 1، Track 2 و Track 3 شناخته می‌شوند. هرکدام از این مسیرها اطلاعات مختلفی را در خود ذخیره می‌کنند. به عنوان مثال:

1Track اطلاعات اصلی مانند نام دارنده کارت و شماره کارت.

Track 2شماره کارت، تاریخ انقضاء، و داده‌های تراکنش.

Track 3برای اطلاعات اختیاری مانند موارد خاص برخی کارتها.

  1. بیت‌ها (Bits):

هر مسیر مغناطیسی از بیت‌های دیجیتال تشکیل شده است. و به صورت 0 و 1 نمایش داده می‌شوند و اطلاعات ذخیره شده در هر مسیر به صورت  دیجیتال درآمده و خوانده می‌شود.

  1. کاراکترها (Characters):

اطلاعات مغناطیسی بانکی به شکل کاراکترهای ASCII نمایش داده می‌شوند. هر بیت ممکن است یک یا چند کاراکتر ASCII را نمایش دهد. به عنوان مثال، یک بایت (8 بیت) معمولاً یک کاراکتر ASCII را نمایش می‌دهد.

همچنین، برای افزودن امنیت به اطلاعات مغناطیسی، اغلب از تکنیک‌های رمزنگاری (Encryption) استفاده می‌شود. این رمزنگاری می‌تواند اطلاعات را برای افراد غیرمجاز به صورت آشکار و خوانا نکند.

استفاده از کارتهای مغناطیسی به دلیل آسانی خواندن اطلاعات و پردازش سریع آن‌ها، اما به دلیل امنیت پایین آنها، به تدریج با تکنولوژی‌های پیشرفته‌تر و امن‌تر پرداخت الکترونیکی، مانند کارتهای با تراشه الکترونیکی EMV، جایگزین شده است.

کارتهای مغناطیسی دارای سه مسیر مغناطیسی هستند که به عنوان Track 1، Track 2 و Track 3 شناخته می‌شوند. هر یک از این مسیرها اطلاعات مختلفی را در خود ذخیره می‌کنند. در زیر، ویژگی‌های اصلی هر یک از این مسیرها آورده شده است:

Track 1

    • اطلاعات دارنده کارت (Cardholder Information): این مسیر اطلاعات اصلی مانند نام دارنده کارت، شماره کارت، تاریخ انقضاء، و اطلاعات اختیاری دیگر را در خود ذخیره می‌کند.
    • فرمت داده‌ها: مسیر 1 معمولاً از فرمت ANSI (American National Standards Institute) استفاده می‌کند و اطلاعات به صورت کاراکترهای ASCII نمایش داده می‌شوند.
    • طول مسیر: معمولاً حدود 79 کاراکتر.

Track 2

    • اطلاعات کارت و تراکنش (Card and Transaction Information): این مسیر شامل اطلاعات مانند شماره کارت، تاریخ انقضاء، و داده‌های مربوط به تراکنش (مثل مبلغ تراکنش) می‌شود.
    • فرمت داده‌ها: مسیر 2 نیز از فرمت ANSI استفاده می‌کند و اطلاعات به صورت کاراکترهای ASCII نمایش داده می‌شوند.
    • طول مسیر: معمولاً حدود 40 کاراکتر.

Track 3

    • اطلاعات اختیاری (Optional Information): این مسیر برای ذخیره اطلاعات اختیاری می‌باشد که بعضاً برای نیازهای خاص مورد استفاده قرار می‌گیرد.
    • فرمت داده‌ها: مسیر 3 نیز از فرمت ANSI استفاده می‌کند و اطلاعات به صورت کاراکترهای ASCII نمایش داده می‌شوند.
    • طول مسیر: معمولاً حدود 107 کاراکتر.

ویژگی‌های ترک‌های کارت مغناطیسی شامل نوع اطلاعاتی که در هر مسیر ذخیره می‌شود، فرمت داده‌ها و طول مسیرها می‌باشد. این اطلاعات اغلب به صورت کدگذاری شده و قابل خواندن توسط دستگاه‌های کارت خوان  می‌باشد. برای تراکنش‌های امروزی، استفاده از تکنولوژی‌های پیشرفته‌تری مانند کارت‌های با تراشه الکترونیکی EMV رایج‌تر است به دلیل امنیت بالاتر.

مفهومCVV2 روی کارت های مغناطیسی

مفهومCVV2

اغلب در ارتباط با کارت‌های اعتباری مغناطیسی مطرح می‌شود. CVV2 به “Card Verification Value 2” اشاره دارد و یک کد امنیتی سه رقمی است که بر روی کارت‌های اعتباری یا کارت‌های اشتراک بانکی قرار دارد. این کد برای افزایش امانت تراکنش‌های آنلاین و تراکنش‌هایی که از طریق دستگاه‌های کارت خوان  انجام می‌شوند، استفاده می‌شود.

ویژگی‌های CVV2

  1. کد امنیتی سه رقمی:

    • CVV2  یک کد سه رقمی است که معمولاً در پشت کارت، در ناحیه‌ای که امضاء قرار می‌گیرد، یا در مواردی در جلوی کارت نزدیک به شماره کارت چاپ می‌شود. این کد تنها متعلق به فیزیک کارت است و در بانک‌ها به صورت مستقیم در سیستم ذخیره نمی‌شود.
  2. استفاده در تراکنش‌های آنلاین:

    • CVV2  برای تراکنش‌های آنلاین به کلیه‌ی دستگاه‌هایی که از شماره کارت و تاریخ انقضاء به همراه CVV2 برای اعتبارسنجی کارت‌ها استفاده می‌کنند، ارائه می‌شود. این کد به عنوان یک لایه اضافی از امانت در تراکنش‌های آنلاین عمل می‌کند.
  3. عدم ذخیره‌سازی در سیستم‌های بانکی:

    • CVV2  به صورت عمدی در سیستم‌های بانکی ذخیره نمی‌شود تا در صورت نفوذ به سیستم‌های ذخیره کارت‌ها، این اطلاعات نیز به دست نیفتد. این اقدام به افزایش امنیت تراکنش‌ها کمک می‌کند.

توجه داشته باشید که CVV2 یک ویژگی متداول در کارت‌های اعتباری است، اما در تکنولوژی‌های پیشرفته‌تر مانند کارت‌های با تراشه الکترونیکی (EMV)، امنیت به وسیله تراشه الکترونیکی و رمزنگاری بیشتر ارتقاء یافته است.

استانداردهای کارت‌های مغناطیسی توسط انجمن‌ها و سازمان‌های مختلفی تعیین شده‌اند. دو اصلی‌ترین استانداردها که در این زمینه مورد استفاده قرار گرفته‌اند، ISO/IEC 7810 و ISO/IEC 7811 هستند. زیرا این استانداردها به ترتیب مشخصات کارت و ترک‌های مغناطیسی را تعیین می‌کنند.

پیشنهاد مطالعه:نگاهی به انواع ابزارهای پذیرش

استانداردهای کارت‌های مغناطیسی

  1. ISO/IEC 7810:

    • استاندارد 7810 به مشخصات فیزیکی کارت‌های هوشمند (smart cards) می‌پردازد. این شامل ابعاد کارت، مواد ساختاری، و خصوصیات دیگر که مرتبط با ساخت فیزیکی کارت‌ها هستند، می‌شود. برای مثال، کارت‌های بانکی و اعتباری اغلب با این استاندارد سازگار هستند.
  2. ISO/IEC 7811:

    • استاندارد 7811 بر روی مشخصات ترک‌های مغناطیسی در کارت‌ها تمرکز دارد. این استاندارد تعیین کنندهٔ موقعیت دقیق دیتا بیت‌ها در هر ترک، نحوه ذخیره داده‌ها و محدودیت‌هایی که بر روی اطلاعات مغناطیسی تعیین شده است.

هر ترک مغناطیسی (مثل Track 1 و Track 2) دارای مشخصات خود است که توسط استاندارد 7811 تعیین می‌شود. این استاندارد تعیین‌کننده نحوه ذخیره و نمایش اطلاعات در ترک‌های مغناطیسی است.

ترتیب دقیق داده‌های مغناطیسی در ترک 1 به شکل زیر است:

ترتیب دقیق داده‌های مغناطیسی در ترک 1 به شکل زیر است:

  1. بایت 1 (Start Sentinel): شروع تراک، یک بایت خاص برای نشان‌دادن شروع تراک 1.
  2. بایت‌های 2 تا 7 (Data): اطلاعات اصلی دارنده کارت، شامل نام، شماره کارت، تاریخ انقضاء، و سایر جزئیات. این بایت‌ها حاوی کدگذاری ASCII برای اطلاعات مرتبط با دارنده کارت هستند.
  3. بایت 8 (Longitudinal Redundancy Check – LRC): یک بایت برای اطمینان از صحت داده‌های مغناطیسی که در ترک 1 ذخیره شده‌اند.
  4. بایت 9 (End Sentinel): نشان‌دهنده پایان تراک 1 و به اطمینان از اینکه اطلاعات به درستی خوانده شده‌اند.

این ترتیب دقیق بایت‌ها و نحوه کدگذاری اطلاعات در ترک 1، توسط استاندارد ISO/IEC 7811 مشخص شده است. تراک‌های مغناطیسی نسبت به اطلاعات مغناطیسی کارت مقاومت کمی دارند و از نظر امنیتی مستعد به تهدیدهایی می‌باشند، بنابراین، استفاده از تکنولوژی‌های پیشرفته‌تری نظیر کارت‌های با تراشه الکترونیکی (EMV) در تراکنش‌های اعتباری رایج‌تر شده است.

درصورتی که هرگونه سوالی در این خصوص دارید میتوانید با گروه شایا ارتباط برقرار نمایید و اطلاعات تکمیلی در این خصوص دریافت نمایید .

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *