¿Qué se almacena en una tarjeta bancaria y cómo se protege?

6

Me pregunto cuál es el contenido de una tarjeta bancaria básica que tiene un chip, del tipo que utiliza para pagar en cualquier tienda, con un PIN, una posible autorización bancaria, como Mastercard o Visa o planes bancarios nacionales.

  • ¿Qué tipo de información hay en la tarjeta?
  • ¿Es bastante similar a la tarjeta inteligente corporativa (clave privada para firma / autenticación)?
  • ¿Hay primitivos criptográficos en él?
  • ¿El código PIN está protegido de la extracción física?
pregunta crypto-learner 18.12.2014 - 21:54
fuente

2 respuestas

3

Las tarjetas bancarias "Chip y PIN" tienen un chip, como su nombre lo indica. El chip realiza operaciones criptográficas y almacena claves secretas. El chip no es solo de almacenamiento, es un procesador y el almacenamiento no es directamente accesible desde el exterior.

El chip está físicamente protegido contra la duplicación: está incrustado en una capa protectora y está diseñado para autodestruirse si alguien intenta despegar la protección. Existen contramedidas de software y hardware para proteger contra ataques de canales laterales, como las mediciones de emisiones electromagnéticas. Para obtener más información sobre la protección contra ataques físicos, consulte

La tarjeta almacena el número de tarjeta y otra información de identificación. Almacena las claves secretas que utiliza para comunicarse con el banco. También almacena el número de tarjeta y un hash del PIN. También almacena un contador de intentos de PIN: después de tres intentos incorrectos sucesivos, la tarjeta se niega a validar los PINs más.

Las tarjetas inteligentes que se usan en la configuración corporativa utilizan la misma tecnología básica, pero las tarjetas bancarias suelen ser de un nivel superior, e incorporan la última tecnología de contramedidas cuando las tarjetas inteligentes corporativas a menudo tienen seguridad de generaciones anteriores (pero a veces un rendimiento más alto, si necesitan realizar criptografía asimétrica) firmar mensajes). Las tarjetas inteligentes que se usan en el control de acceso a menudo son varios grados más bajos en términos de seguridad ("conscientes de los costos").

    
respondido por el Gilles 18.12.2014 - 23:47
fuente
1
Las

tarjetas tradicionales son simplemente una banda magnética con un número muy pequeño de bits, y cualquiera puede leer (o reescribir) esos bits. La seguridad de las tarjetas bancarias básicas, por lo tanto, no depende de ningún secreto o integridad innata. Todo lo que quieres saber está en Wikipedia :

  • La información suele ser ISO / IEC 7813
  • No es una tarjeta inteligente y no tiene una clave privada
  • No tiene primitivos criptográficos
  • El código PIN no se almacena en la tarjeta, por lo que la protección no es aplicable

Las nuevas tarjetas EMV (" chip and pin ") cambian eso, y puede encontrar más información buscando en este sitio las etiqueta EMV .

    
respondido por el gowenfawr 18.12.2014 - 22:22
fuente

Lea otras preguntas en las etiquetas