LES BANDES MAGNETIQUES
Auteur : Redrum
Zine : Rafale #3
Prologue:
Ce deuxième article sur les bandes magnétiques vient compléter mon dernier
cours sur les cartes synchrones et asynchrones (voir rafale 1).
Dans cet article, je traiterais, dans une première partie de la technologie des
bandes magnétiques, puis dans la seconde, de son application dans
l'environnement des cartes bancaires.
>>>>>La Bande Magnétique<<<<<
Notation:
J’utiliserai souvent le symbole BM pour désigner Bande Magnétique ;-)
I) Généralités
Définition des termes pour l’encodage des bandes magnétique :
Sur une bande magnétique est encodée une série de mot binaires (valeur logiques
0 ou 1). Cet encodage repose sur le principe physique suivant:
A un instant donné, on magnétise une très petite zone d'un fil ou d'un ruban
magnétique d'une certaine longueur, défilant à une vitesse constante devant une
tête d'enregistrement. En effet, certains matériaux magnétiques durs conservent
une aimantation significative par simple contact avec un aimant permanent ou un
électro-aimant convenablement alimenté.
(Source: Patrick Gueulle PC et cartes magnétiques).
Passons au vocabulaire technique indispensable pour le choix d'un lecteur/
enregistreur de Bande magnétiques.
Coercivity
Le coercivity est la mesure montrant à quel point il est difficile de coder une
information dans une bande magnétique. Elle exprime la résistance à
l’effacement du codage sur une piste, donc un critère de fiabilité et de
pérennité des cartes en exploitation. On la mesure en oersteds (Oe) ou
kiloampère par mètre
HiCo
Abréviation de coercivité élevé (High Coercivity). Les bandes magnétiques HiCo
fournissent le niveau le plus élevé de résistance aux dommages par les champs
magnétiques parasites. Il est plus difficile de les coder que les bandes
magnétiques de loCo car le codage exige plus de puissance.
LoCo
Abréviation pour coercivité faible (Low coercivity).
Le choix du type de bande magnétique à adopter, dépend de la façon dont la
carte doit être employée. La bande magnétique sera-t-elle employée
quotidiennement, une fois par mois, ou juste occasionnellement ?
Pour une utilisation quotidienne, préférez le codage Hico.
Les Bandes magnétiques sont décomposée en plusieurs tracks. Comprenez une track
comme une mémoire ayant une valeur binaire stockée. Une track est représentée
physiquement, sur la carte, par une Bande. Plus votre carte dispose de track et
plus la bande noire sera large.
II) La BM de vos cartes bancaires
D'abord, pourquoi la BM dans les cartes bancaires?
Tout simplement, la France est un des seul pays utilisant un système bancaire
sécurisé par la puce. La plupart des autres pays (et notamment européens) ne
disposent que d'une Bande magnétique sur leurs cartes bancaires. Tant pis
pour eux! Car c'est le système le moins sécurisé au monde!
La Bande Magnétique d'une CB comporte 2 tracks conformes à la norme ISO :
Les informations contenu dans ces tracks son appelés des DUMPS. Je vais vous
détailler les Track 1 et 2 (il n'existe pas de track 3 pour les CB,
contrairement à ce que certains prétendent!).
Concrètement, sur ces fameux tracks sont encodées vos informations personnelles
ainsi que des algorithmes et cryptages de la banque.
TRACK 1 = BXXXXXXXXXXXXXXXX^NOM/PRENOM.TITRE^YYMM101AAAAALLLGGGGOOOO
XXXX = Numéro CB
YYMM = ANNEE + MOIS
101 = code banque (dépend de la banque)
AALLLGGGOOO = Algorithme
TITRE= MR (monsieur) ou MME (madame)
L'algorithme comprend dans l'ordre:
- Le PVV sur 6 chiffres. Le PVV est la valeur pour la vérification du PIN de la
carte
- Le CVV2 sur 3 chiffres. Le CVV2 est un code de sécurité à trois chiffres
imprimé au dos de la carte de crédit.
TRACK 2 =XXXXXXXXXXXXXXXX=YYMM101AAALLLGGGOOOOO
XXXX = Numéro CB
YYMM = ANNEE + MOIS
101 = code banque
AAALLLGGGOOO = Algorithme
Donc en résumé vous avez ça:
TRACK 1 = BXXXXXXXXXXXXXXXX^NOM/PRENOM.TITRE^YYMM101AAAAALLLGGGGOOOO
TRACK 2 = XXXXXXXXXXXXXXXX=YYMM101AAALLLGGGOOOOO
Il vous suffit de rentrer ces valeurs dans un logiciel d'encodage qui va vous
convertir les tracks en informations binaires.
Voici un exemple concret:
TRACK1 =B4456982354769325^LEPEN/JEAN-MARIE.MR^0612101594526975216963
TRACK2 =4456982354769325=0612101594526975216963
C'est une des techniques les plus simple utilisée par les fraudeurs pour
s'enrichir... puisqu'à l'étranger, quand vous payez en magasin, on ne vous
demande pas de PIN.
Une demande de PIN n'est effectuée que dans les distributeurs.
Techniquement parlant, pour encoder une carte il vous suffit juste de rentrer
les infos des track 1 et 2 dans votre logiciel livré avec l'encodeur et
d'encoder votre carte.
A noter que dans plus en plus de pays, la puce est en train de faire son
apparition, au profit de la bande magnétique.
III) Du plus dans la BM
Nous restons toujours dans le contexte des cartes bancaires;
Si par un quelconque hasard, vous ne disposez que de la track 2 et que vous
souhaitez régénérez la track1 pour ensuite l'encoder; il existe un moyen très
simple :
Vous disposez de la piste suivante:
PISTE 2= "4975356106232621=06031017175475150000"
N° de la CB = 4975356106232621
Date = 0603
Code service = 101
101 = SC (le Code de Service) : 3 chiffres
1: Disponible pour l'échange international.
0: Les transactions gouvernées par les normes ordinaires.
1: Sans restrictions
? = 717547515 : 515 = CVV2 et le 717547 = le PVV
NOM = DUPONT
Prénom = NATHALIE
Titre = MME
Pour commencer prenez le N° de la CB et ajoutez un "B" devant. Ce qui donne :
B4975356106232621
En suite le NOM et Prénom de la pers :
B4975356106232621^DUPONT/NATHALIE.MME
Puis la date d'expiration et le Code service :
B4975356106232621^DUPONT/NATHALIE.MME ^0603101
Après ajoutez les chiffres qui se trouvent dans la track 2 :
B4975356106232621^DUPONT/NATHALIE.MME ^0603101717547515
Ajoutez 6 zéro puis les 3 derniers chiffres qui se trouvent dans la track 2
B4975356106232621^DUPONT/NATHALIE.MME ^0603101717547515000000515
Rajoutez 6 zéro et voila le résultat :
B4975356106232621^DUPONT/NATHALIE.MME ^0603101717547515000000515000000
Article entièrement rédigé par RedRum pour l'ezine Rafale.
Certaines parties viennent de mon ancien forum TAZ
Copyright 2007. Tous droits réservés