¿Se podrían recuperar los datos de la tarjeta de banda magnética de corte?

11

Sé que todos los sistemas que aceptan tarjetas de banda magnética (lectores de tarjetas, sistemas de acceso, etc.) rechazarán un corte. Pero, ¿podría un experto seguir obteniendo los datos que contiene?

Para el registro, me refiero a "cortar por la mitad", como se indica a menudo en las instrucciones bancarias.

    
pregunta Ludwik 18.11.2015 - 23:19
fuente

2 respuestas

11

Como desarrollador anterior de una de las organizaciones de sistemas de tarjetas de seguridad más grandes del mundo, puedo confirmar con usted que la respuesta es rotunda SÍ, según el fabricante y el tipo de tarjeta.

Por ejemplo, mi empresa usó el estándar estándar de codificación ISO para bandas magnéticas para tarjetas de débito, y francamente no hay mucha información confidencial en bandas magnéticas del tipo para empezar. La codificación es la norma ISO y puede buscarla en línea. Incluí un enlace a Wikipedia , que obviamente no es confiable pero en general es cierto. Como puede ver, no hay mucha información confidencial en las bandas magnéticas, aparte del nombre o el número de la tarjeta, ambos se pueden leer directamente mirando la tarjeta. Esta información se repite a lo largo de la franja tal vez dos o tres veces. Los centinelas de inicio y final suelen aparecer solo una vez.

En cualquier caso, algunas instituciones (en su mayoría relacionadas con EMV) solicitan que estos datos estén ligeramente encriptados según los estándares de EMV y aparezcan solo una vez, y como puede haber notado, dije EMV (Visa, MasterCard, AMEX) - así nunca encontrará esto en las tarjetas de débito (a menos que sean débitos de Visa / MS). Puede o no puede extraer los datos de estos tipos de tarjetas, lo que dependería de lo que se pierda en el punto de corte. No todas las tarjetas de crédito de información de banda magnética están encriptadas, solo seleccione una.

    
respondido por el LearnByReading 27.11.2015 - 16:30
fuente
8

Hice una prueba con tres tarjetas diferentes.

Tarjeta 1 (MC prepago sin chips)

  1. Pasó la tarjeta a través de un lector USB Magtek MSR Reader y anotó los resultados. Obtuve datos limpios de la pista 1 y la pista 2.

  2. Corte la tarjeta verticalmente en línea recta en el centro en una pieza izquierda y una pieza derecha.

  3. Tomó cada pieza e intentó pasar el lector de tarjetas. ¿Sólo obtendría un% E?; E? que es básicamente un error y no pudo leer el golpe.

  4. Tomó las dos mitades y las pegó juntas ya que no se habían cortado. Solo usé cinta adhesiva en la parte frontal, pero después de unos pocos golpes lentos obtuve la información de la Pista 2.

El formato de información de la pista 2 es el siguiente:

SS = Iniciar Sentinel ";"

PAN = Primary Acct. # (19 dígitos máximo)

FS = Separador de campo "="

Datos adicionales = Fecha de caducidad, desplazamiento, PIN cifrado, etc.

ES = End Sentinel "?"

LRC = Control de redundancia longitudinal

Fuente enlace

Tarjeta 2 (Visa prepaga sin chip)

  1. Pasó la tarjeta a través de un lector USB Magtek MSR Reader y anotó los resultados. Obtuve datos limpios de la pista 1 y la pista 2.

  2. Corte la tarjeta verticalmente en tres partes iguales. Formando una pieza izquierda, media, derecha.

  3. Tomó cada pieza e intentó pasar el lector de tarjetas. ¿Sólo obtendría un% E?; E? que es básicamente un error y no pudo leer el golpe.

  4. Tomó las tres piezas y las pegó, ya que no se habían cortado. Solo usé cinta adhesiva en la parte frontal, pero muchos golpes con% E; E ?, obtuve la información de la Pista 2 nuevamente. Tomó varios intentos más para obtener la información, pero lo hice.

Tarjeta 3 (tarjeta codificada ISO de Pista 2, la hice en mi impresora de tarjetas Zebra P120i)

Solo codificó 16 números aleatorios en la tarjeta.

  1. Pasó la tarjeta a través de un lector USB Magtek MSR Reader y anotó los resultados. Obtuve los datos del Track 2 como se esperaba.

  2. Corte la tarjeta horizontalmente a la mitad de la banda magnética, así que me quedé con una pieza superior pequeña y una parte inferior grande.

  3. Tomó cada pieza e intentó pasar el lector de tarjetas. Obtuve 0 respuestas del lector de tarjetas, ya que no detectó una tarjeta.

  4. Tomó las dos mitades y las pegó juntas ya que no se habían cortado. Solo usé cinta adhesiva en la parte frontal y no pude obtener ninguna información de la pista.

Como otros lo han dicho anteriormente, si tuviera una tarjeta cortada, podría obtener la información necesaria desde el frente de la tarjeta.

Sin embargo, en mi prueba es posible obtener información de esa tarjeta. A menos que se corten horizontalmente a través de la banda magnética.

Habría probado más tarjetas, pero eso es todo lo que realmente tuve tiempo de probar, y estaba fuera de las tarjetas prepagas con 0 saldos para destruir.

    
respondido por el N. Greene 27.11.2015 - 17:19
fuente

Lea otras preguntas en las etiquetas