Elektronsko bankarstvo: Lekcija 4 - Platne kartice

Questions and Answers

Koji algoritam se koristi u verifikaciji PIN-a za kartice sa magnetnom trakicom?

RSA

SHA-256

AES

3DES (correct)

Koliko maksimalno parova PVK-ova može da postoji u tabeli PVK-ova?

5

3

10

6 (correct)

Koja cifra predstavlja indeks selektovanog para PVK-ova u TSP bloku podataka?

TSP

PVKI (correct)

PAN

PIN

Kako se skeniraju cifre u enkriptovanom TSP-u tokom postupka verifikacije?

Skeniraju se cifre manje ili jednake 9 dok se ne nađe 4 takve cifre.

Koji podatak se obično ne nalazi na stazi 3 kartice sa magnetnom trakom?

Rok isticanja važnosti kartice

Koja se procedura vrši ako se prilikom skeniranja ne pronađe 4 cifre manje ili jednake 9?

Ponovi se skeniranje, ali isključivo za cifre veće od 9.

Koji je osnovni sastavni deo PAN (Primary Account Number)?

Identifikacioni broj banke

Koja asocijacija je razvila stazu 1 na karticama sa magnetnom trakom?

Međunarodna Asocijacija za Vazdušni Saobraćaj (IATA)

Šta predstavlja PVV u kontekstu verifikacije PIN-a?

PIN Verification Value

Koji korak se vrši nakon što se generiše PVV iz 3DES enkripcije?

Referentni PVV se čuva zajedno sa PVKI.

Kako se naziva identifikator para DES ključeva pri verifikaciji PIN koda?

PVKI

Kako se generiše PIN tokom postupka izdavanja?

PIN se slučajno generiše.

Koji je maksimalan broj cifara koji PAN može sadržati prema ISO/IEC 7812 standardu?

19

Koji deo PAN-a označava kontrolnu cifru?

Poslednja cifra

Koje informacije su prisutne na stazi 2 kartice sa magnetnom trakom?

Sve navedeno

Kako se naziva broj koji predstavlja identifikaciju izdavača kartice?

IIN

Koji su glavni nedostaci kartica sa magnetnom trakom?

Skimovanje i kloniranje kartice mogu nastati

Koja opcija najbolje opisuje funkciju CVV2 koda?

Opciono se koristi za plaćanje preko Interneta

Koja je osnovna novina koju smart kartice donose u odnosu na kartice sa magnetnom trakom?

Imaju algoritamsku zaštitu pristupa podacima

Koje dve glavne kategorije smart kartica postoje?

Memorijske kartice i mikroprocesorske kartice

Koji je uvođenje smart kartica u bankama u Francuskoj?

1992. godine

Koja izjava najbolje opisuje proces skimovanja?

Čitanje i kopiranje podataka sa kartice

Koje informacije ne bi smele biti smeštene na kartici sa magnetnom trakom?

Lozinka i PIN kod

Kakav je uticaj korišćenja smart kartica na vreme transakcije?

Mogu biti brže zbog smanjenja potrebe za online proverom

Kako se može sprečiti čitanje podataka na RFID kartici?

Korišćenjem anti-statičkog omotača

Koja kompanija je razvila proizvod Paper Tyger za zaštitu ličnih podataka na beskontaktnoj kartici?

Chase Corporation

Koji standard definiše interakcije između smart kartice i uređaja za procesuiranje transakcija?

EMV standard

Koje su dve najpoznatije implementacije EMV standarda?

VSDC i M/Chip

Koja je svrha EMV standarda?

Povećanje kompatibilnosti između kartica i terminala

Kako se potvrđuje identitet korisnika smart kartice?

Korišćenjem PIN-a

Koji je nedostatak procesuiranja transakcija pomoću smart kartica u odnosu na magnetne kartice?

Sporiji proces zbog dodatne kriptografije

Koliko faza ima EMV sesija?

5

Koja je jedna od glavnih prednosti smart kartica u odnosu na magnetne kartice?

Ne može biti jednostavno kopirana

Koja funkcionalnost nije tipična za smart aplikaciju?

Smanjenje troškova grejanja

Kako se smart kartice klasifikuju?

Na kontaktne, beskontaktne i hibridne

Koji tehnologijski alat omogućava učitavanje različitih aplikacija na smart kartice?

JavaCard API

Koja od navedenih tvrdnji o kontaktnoj smart kartici nije tačna?

Ne zahteva fizički kontakt sa čitačem

Koja karakteristika smart kartica doprinosi smanjenju troškova transakcija?

Omogućavaju elektronsku obradu transakcija

Kako novi modeli smart kartica poboljšavaju funkcionalnost prethodnih verzija?

Podrška za veći broj aplikacija

Šta omogućava čitač kartice u sistemu smart kartica?

Napaja karticu i razmenjuje podatke

Koja memorija omogućava izmenu postojećih podataka na smart kartici?

EEPROM

Koje su prednosti korišćenja smart kartica u odnosu na magnetne kartice?

Veća količina čuvanih podataka

Koji je osnovni element mikroprocesorske (čip) kartice?

Mikroprocesor

Koju tipičnu veličinu RAM memorije može imati smart kartica?

256 KB - 1024 KB

Kako pamti smart kartica svaku transakciju?

Na samoj kartici

Koji od navedenih protokola se koristi za smart kartice?

SSL

Koje su karakteristike optičke memorijske kartice?

Može skladištiti preko 4MB podataka

Za koju svrhu se ne koriste smart kartice?

Pisanje dokumenata

Koja komponenta smart kartice može da čuva PIN kod?

EEPROM

Koje su uloge mikroprocesora u smart kartici?

Izvršava instrukcije

Koji tip kartice nudi veće mogućnosti skladištenja i sigurnosti podataka?

Mikroprocesorske (čip) kartice

Kako se naziva sigurnosna logika koja može da bude prisutna na ROM-u kartice?

Primitivna sigurnosna logika

Koji od sledećih tipova kartica koristi autonomnu obradu podataka?

Smart kartice

Koja vrsta kartice obezbeđuje zaštitu ličnih podataka od napada?

Mikroprocesorska kartica

Study Notes

Elektronsko bankarstvo: Lekcija 4: Platne kartice - Izrada

• Predmet je Elektronsko bankarstvo, četvrta lekcija o platnim karticama i njihovoj izradi.
• Predavač je Branimir M. Trenkić.
• Lekcija je održana zimi 2024/2025. godine.

Podela platnih kartica po tehnologijama izrade

• Platne kartice se dele na osnovu tehnologije izrade:
• Plastične kartice sa magnetnom trakom
• "Pametne" (smart) kartice

Kartice sa magnetnom trakom

• Kartice sadrže digitalni zapis podataka na magnetnoj traci na poleđini.
• Magnetna traka je u to vreme bila osnovni medij za elektronsko memorisanje podataka.
• Izumet je kompanije IBM, nastao u saradnji sa vladom SAD
•  Postojali su problemi pri lepljenju magnetne trake na plastičnu karticu.
• Cilj izumitelja je bio omogućiti skladištenje podataka u elektronskom obliku, smanjiti korišćenje papira i obezbediti automatizaciju.

Standardi magnetnih kartica

• ISO/IEC 7810 definiše fizičke karakteristike platnih kartica, uključujući dimenzije i debljinu.
• ID-1 kartice imaju zaobljene uglove (veličine od 2,88 do 3,48 mm) sa minimalnom debljinom od 0,76 mm.
• ISO/IEC 7811 definiše tehnike snimanja na magnetnoj traci.
• ISO/IEC 7812 se odnosi na identifikaciju izdavača kartice.
• ISO/IEC 7813 određuje sadržaj finansijskih kartica.
• ISO/IEC 8583 definiše proceduru razmene finansijskih poruka putem kartica.

Načini zapisa podataka na kartici

• Podaci mogu biti utisnuti (embosirani) na prednjoj strani kartice.
• Podaci mogu biti zapisani na magnetnoj traci na pozadini.
• Podaci mogu biti laserski ugravirani ili odštampani na prednjoj strani.
• Bar kodovi se koriste, ali ne i za finansijske kartice.
• Hotelski "ključevi" koriste samo magnetnu traku.

Sadržaj klasičnih kartica sa magnetnom trakom

• Podaci na prednjoj strani su utisnuti (embosirani).
• Na zadnjem delu kartice je magnetni sloj, sa mogućnošću čitanja i pisanja podataka.
• Postoje tri magnetne staze koje mogu biti oštećene mehanički ili razmagnetisane.
• LoCo i HiCo trake koriste se kao zaštita.
• Na kartici postoji i kod za bezbednost kartice - Card Security Code (ili CVV2).

Staza 1 na magnetnoj kartici

• Staza 1 na magnetnoj traci koristi se za prikaz PAN-a (Primary Account Number), naziva korisnika, datuma isteka kartice i koda za dodatne informacije.
• U stazi 1 se mogu naći alfabetski podaci (npr. ime korisnika kartice).
• Vrednosti podataka u tabelama u stazama se prikazuju kao numerički podaci.
• Staza 1 je razvijena od strane IATA (International Air Transport Association).
• Sadrži određene DISKRECIJONE podatke.

Staza 2 na magnetnoj kartici

• Staza 2 je razvijena od strane ABA (American Banker Association).
• Sadrži numeričke podatke o kartici.
• Sadrži DISKRECIJONE podatke.

Staza 3 na magnetnoj kartici

• Staza 3 je uglavnom zastarela/ne koristi se u savremenim karticama.
• Obično se ne nalazi na fizičkim karticama.

PAN (Primary Account Number)

• Sadrži od 14 do 19 cifara.
• Često je identičan broju kartice na prednjoj strani.
• Sastoji se iz tri dela: Identifikacioni broj izdavaoca (IIN), Broj kartice (Card Number) i Kontrolna cifra.
• IIN zauzima prvih 6 cifara na magnetnoj traci.
• Započinje sa MII (Major Industry Identifier).
• Vrste MII su predstavljeni u tabeli.

Kontrolna cifra

• Sračunava se pomoću Luhn-ovog algoritma kako bi se sprečilo stvaranje lažnih brojeva.
• Predstavlja poslednju cifru PAN-a.
• Izračunava se tako što se udvostruče neparne cifre, a zatim dodaju ostale cifre.

Validacija PAN-a

• Banke koriste algoritam Luhn-a za verifikaciju PAN-a dodavanjem kontrolne cifre.
• Primer: 79927398713 (kontrolna cifra je izračunata)

MII (Major Industry Identifier)

• MII je deo PAN-a i pokazuje koja je banka izdavalac kartice.
• Ranije sa označavala BIN (Bank Identification Number).
• Prikazani su primeri vrednosti.

Rok isticanja važnosti kartice

• Sadrži 4 cifre (mm/gg).
• Predstavlja datum isteka važenja kartice.
• Čuva se u prvoj i drugoj magnetnoj stazi.

Šifarnik usluga (Service Code)

• Sadrži tri cifre (mm/gg).
• Označava koje usluge pruža kartica.
• Postoje različiti kodovi za različite vrste kartica.

PVKI (PIN Verification Key Indicator)

• Koristi se pri identifikaciji para DES ključeva za verifikaciju PIN koda platne kartice.
• Nalazi se u okviru diskrecionih podataka na obe staze na magnetnoj traci.
• Vrednost PVKI je od 1-6.

PVV (PIN Verification Value)

• Koristi se za verifikaciju PIN koda.

CVV (Card Verification Value)

• Trocifreni kod koristi se za verifikaciju broja kartice, prilikom plaćanja bez prisustva kupca.
• Postoje dva bezbedonosna koda: CVV1 i CVV2.
• Nalazi se na poleđini kartica (Visa i MasterCard).
• American Express ga ima na prednjoj strani kartice

CVV2

• Koristi se kod e-transakcija.
• Generiše se prilikom izrade kartice.
• Koristi DES algoritam (64-bitni) koji šifruje podatke (broj, datum isteka, šifarnik usluga).

Karakteristike kartica sa magnetnom trakom - nedostaci

• Podaci su jednostavno pročitani i modifikovani.
• Mogućnost skimiranja (proces čitanja podataka sa kartice.)
• Mogućnost kloniranja (pravljenja duplikata).
• Prilikom transakcije su potrebne on-line provere PIN koda, što zahteva vreme.

Smart kartice

• Smart kartice (pametne kartice) su kartice koje imaju ugrađene mikroprocesore i memoriju.

• U širem smislu, obuhvataju memorijske i mikroprocesorske kartice.

• U osnovi, smart kartice imaju algoritamske zaštite pristupa podacima, što umanjuje mogućnost krađa.

• Postoje memorijske i mikroprocesorske kartice.

• Memorijske kartice sadrže memorija i integrisano kolo, ali ne i procesor.

• Optičke memorijske kartice imaju veliko skladištenje podataka, ali se podaci ne mogu menjati.

• Mikroprocesorske kartice omogućavaju obradu podataka, veću sigurnost i mnoštvo aplikativnih mogućnosti.

Prednosti smart kartica

• Veći kapacitet za memoriziranje podataka.
• Omogućavaju usklađivanje dodatnih podataka.
• Zaštita od neautorizovanog pristupa - čuvanje tajnih ključeva i sertifikata nezavisno od računara.
• Smanjeno vreme za obavljanje transakcija - elektronsko plaćanje .
• Moguća je implementacija u mnoštvo aplikacija – u dokumentu se navodi široka upotreba (pasoš, vozačka dozvola, zdravstveno osiguranje, transport, kartice za parkiranje, program lojalnosti).

Klasifikacija smart kartice

• Podela na kontaktne, beskontaktne i hibridne (kombinovane) kartice.

Kontaktna smart kartica

• Standardne dimenzije kao konvencionalne plastične kartice.
• Sadrže ugrađenu memoriju i procesor.
• Za rad joj je potreban fizički kontakt sa čitačem kartice ili terminalom.
• Čitač kartice snabdeva smart karticu električnim naponom, i čita/piše podatke.
• Terminal je zaseban uređaj koji je povezan sa centralnim računarom.
• Samostalni uređaji mogu imati LCD ekran i numeričku tastaturu.

Beskontaktna smart kartica

• Nema potrebe za fizičkim kontaktom.
• Koriste se za brze transakcije - do pola metra udaljenosti.

Hibridna smart kartica

• Kombinacija kontaktnih i beskontaktnih kartica.

RFID tehnologija

• RFID (Radio-frequency identification) je tehnologija koja se koristi za automatizovanu identifikaciju uređaja pomoću radio signala.
• Postoje tri tipa RFID-a: Pasivni, poluaktivni i aktivni.
• RFID tag se inkorporira u čip, koji se nalazi na smart karticama.
• Koristi se za čuvanje i obradu podataka.
• RFID se koristi u različitim aplikacijama (npr. pasoši, praćenje životinja i ljudi, automatsko prolaženje, zamena za bar kodovi).
• Proizvođač Chase Corporation je razvio Paper Tyger, RFID oklop za zaštitu osetljivih podataka.

EMV standard

• EMV (Europay, MasterCard, Visa) je standard koji definiše interakcije između smart kartica i uređaja za procesuiranje transakcija.
• Obezbeđuje interoperabilnost širom sveta.
• Uključuje dve najpoznatije vrste implementacija: VSDC i M/Chip.
• EMV se koristi za verifikaciju kartica putem digitalnog potpisa kartice koristeći odgovarajuće ključeve.
• Obavljanje transakcija put smart kartica je sporije od transakcija sa magnetnim karticama.
• Za potvrdu identiteta obično se koristi PIN kod.
• Postoje 3 načina za offline verifikaciju PIN-a (tekstualna, enkriptovan), dok online koristi internet konekciju za verifikaciju.

Description

Ova lekcija se fokusira na izradu platnih kartica, sa posebnim osvrtom na tehnologije poput kartica sa magnetnom trakom i pametnih kartica. Istražuje se i istorijski kontekst razvoja magnetnih kartica i njihovi standardi. Prikazane su ključne informacije o funkcionalnosti i karakteristikama platnih kartica.