¿Qué se almacena en una tarjeta bancaria y cómo se protege?

Question

¿Qué se almacena en una tarjeta bancaria y cómo se protege?

#1 de Gilles (3 votos)
#2 de gowenfawr (1 votos)

6

Me pregunto cuál es el contenido de una tarjeta bancaria básica que tiene un chip, del tipo que utiliza para pagar en cualquier tienda, con un PIN, una posible autorización bancaria, como Mastercard o Visa o planes bancarios nacionales.

¿Qué tipo de información hay en la tarjeta?
¿Es bastante similar a la tarjeta inteligente corporativa (clave privada para firma / autenticación)?
¿Hay primitivos criptográficos en él?
¿El código PIN está protegido de la extracción física?

banks credit-card smartcard

pregunta crypto-learner 18.12.2014 - 21:54

fuente

2 respuestas

1

Las

tarjetas tradicionales son simplemente una banda magnética con un número muy pequeño de bits, y cualquiera puede leer (o reescribir) esos bits. La seguridad de las tarjetas bancarias básicas, por lo tanto, no depende de ningún secreto o integridad innata. Todo lo que quieres saber está en Wikipedia :

La información suele ser ISO / IEC 7813
No es una tarjeta inteligente y no tiene una clave privada
No tiene primitivos criptográficos
El código PIN no se almacena en la tarjeta, por lo que la protección no es aplicable

Las nuevas tarjetas EMV (" chip and pin ") cambian eso, y puede encontrar más información buscando en este sitio las etiqueta EMV .

respondido por el gowenfawr 18.12.2014 - 22:22

fuente

Lea otras preguntas en las etiquetas banks credit-card smartcard

¿Puede rastrear el tráfico a la dirección IP desde fuera de su red? Respuesta a incidentes: qué registros son de mayor interés después de un ataque de escritorio remoto de ingeniería social

score 3 · Accepted Answer

Las tarjetas bancarias "Chip y PIN" tienen un chip, como su nombre lo indica. El chip realiza operaciones criptográficas y almacena claves secretas. El chip no es solo de almacenamiento, es un procesador y el almacenamiento no es directamente accesible desde el exterior.

El chip está físicamente protegido contra la duplicación: está incrustado en una capa protectora y está diseñado para autodestruirse si alguien intenta despegar la protección. Existen contramedidas de software y hardware para proteger contra ataques de canales laterales, como las mediciones de emisiones electromagnéticas. Para obtener más información sobre la protección contra ataques físicos, consulte

Seguridad de tarjetas inteligentes en Wikipedia
capítulo 16 de el libro de Ross Anderson Ingeniería de seguridad (una lectura recomendada en cualquier caso)
¿Seguridad EMV? ¿Cómo es posible que sea seguro?
¿Qué ¿Las características físicas, electrónicas y de software son importantes en una tarjeta inteligente?

La tarjeta almacena el número de tarjeta y otra información de identificación. Almacena las claves secretas que utiliza para comunicarse con el banco. También almacena el número de tarjeta y un hash del PIN. También almacena un contador de intentos de PIN: después de tres intentos incorrectos sucesivos, la tarjeta se niega a validar los PINs más.

Las tarjetas inteligentes que se usan en la configuración corporativa utilizan la misma tecnología básica, pero las tarjetas bancarias suelen ser de un nivel superior, e incorporan la última tecnología de contramedidas cuando las tarjetas inteligentes corporativas a menudo tienen seguridad de generaciones anteriores (pero a veces un rendimiento más alto, si necesitan realizar criptografía asimétrica) firmar mensajes). Las tarjetas inteligentes que se usan en el control de acceso a menudo son varios grados más bajos en términos de seguridad ("conscientes de los costos").