La seguridad utilizada en las bandas magnéticas es por lo general tecnología propietaria y costosa, dentro de las técnicas más comúnmente utilizadas están: Marca de agua magnética (Watermark Magnetics ®), XSec, Holomagnéticos, XiShield, Jitter Enhancement, ValuGard, MagnePrint® entre otras.
MagnePrint ®
Es una solución de MAGENSA, la «MagnePrint®» esta en fondo o respaldo de la banda magnética como ruido, sin interferir con los datos personales encriptados del tarjetahabiente que se encuentran en el frente, ni los datos del tarjetahabiente quitan o borran el «MagnePrint®», incluso los datos de «MagnePrint®» y del tarjetahabiente pueden estar mezclados. Cuando la tarjeta es usada o emitida por primera vez, El emisor almacena el originaldigitalizado del MagnePrint® en los archivos del tarjetahabiente. Esto es designado la «Referencia MagnePrint®»
La Referencia MagnePrint® es única para cada tarjeta, es como la huella digital de la tarjeta.
Este ruido único, hace las veces de firma y es convertido en datos de 54 bytes, que se compara con la referencia MagnePrint® almacenada, la comparación genera un resultado para la transacción, si el resultado no es aceptable, se considera fraudulenta la tarjeta, este proceso es llamado un método de autenticación de Tarjeta (CAM).
Watermark Magnetics ®
Es una solución suministrada de manera exclusiva por TSSI, el proceso de producción es similar al de la banda magnética tradicional, una vez terminado este proceso, la mezcla húmeda pasa por un cabezal de codificaciónelectromagnético que esta a 90 grados del magneto permanente. Cuando es encendido las partículas rotan 90 grados y cuando se apaga, ellas permanecen en su orientación original. Con el formato binario usando el Aitken de acercamiento F2F.
El control electrónico puede cambiar el patrón de codificación para toda «longitud de Tarjeta» de banda para producir una serie de números únicos.
Después de que el patrón de la marca de agua es generado, la banda pasa a través de un horno que cura la resina y conduce la orientación de las partículas. El patrón ahora esta fijo y no puede ser borrado o alterado sin destruir físicamente el medio magnético.
Adicionalmente, los datos estándar pueden ser codificados sobre el patrón de marca de agua. Codificar y leer datos estándar confiables en los cambios de la orientación de partículas y la detección de transiciones entre bloques adyacentes de diferente orientación. Aunque las partículas de la marca de agua se alinean en direcciones diferentes, ellas se pueden polarizar bajo los principios de polarización de la banda magnética estándar.
Aunque la tecnología de marca de agua es segura, se requiere que la tecnología del lector este en capacidad de discriminar entre una marca de agua genuina y una fraudulenta. Para garantizar esta seguridad, una tecnología de lectura activa se ha desarrollado, el cabezal de la marca de agua es conducido activamente por el circuito lector.
Como resultado los datos de marca de agua es leído en un track separado al de los track del estándar. Para los estándares ISO de tarjetas esta en la posición del track 0, que se encuentra entre el Track 1 y el borde superior de la tarjeta.
NORMATIVIDAD
Estándares de la Organización Internacional de Estándares (ISO)
ISO/IEC 3166 Códigos para la representación de los nombres de los países y sus subdivisiones
parte 1 : Código de paises
parte 2 : Códigos de subdivisión de países
parte 3 : Códigos para el nombre formal usado por los paises
ISO/IEC 4217 Códigos para la representación de monedas y fondos
ISO/IEC 4909 Tarjetas de Identificación – Tarjetas para transacción financiera – Contenido de banda Magnética para el Track 3.
ISO/IEC 7810 Tarjetas de Identificación – Características físicas
ISO/IEC 7811 Tarjetas de Identificación – Técnica de grabación
parte 1: Propia marca
parte 2: Banda Magnética – Baja coercitividad
parte 3: Localización de caracteres repujados
parte 4: Localización de Tracks 1 y 2
parte 5: Localización de Track 3
parte 6: Banda Magnética – Alta Coercitividad
parte 7: Banda Magnética – Alta Coercitividad, Alta Densidad
parte 8: Banda Magnética – Coercitividad de 51,7 KA/m (650 Oe)
ISO/IEC 7812 Tarjetas de Identificación – Identificación de emisores
parte 1: Sistema numérico
parte 2: procedimientos de aplicación y registro
ISO/IEC 7813 Tecnología de Información – Tarjetas de Identificación – Tarjetas de transacción financiera
ISO/IEC 8484 Bandas magnéticas en libros de ahorros
ISO/IEC 15457 Tarjetas de identificación — Tarjetas flexibles delgadas
parte 1: Características físicas
parte 2: técnica de grabación magnética
parte 3: métodos de prueba
Estándares del Instituto Colombiano de Normas Técnicas (ICONTEC)
NTC 1238 Documentación. Código para la representación de nombres de países
NTC 2579 Banca. Tarjetas de identificación. Sistemas de numeración y procedimientos de registro para los identificadores del emisor.
NTC 2869 Banca. Tarjetas bancarias. Banda magnética. Contenido de datos de la pista 3 – Track 3
NTC 2969 Banca y servicios financieros. Tarjetas. Tarjetas de identificación. Técnicas de registro. Localización de pistas de solo lectura. Pistas 1 y 2
NTC 2970 Banca y servicios financieros. Tarjetas. Tarjetas de identificación. Técnicas de registro. Localización de caracteres realizados en tarjetas de tipo ID-1
NTC 3214 Banca y servicios financieros. Tarjetas. Tarjetas de identificación. Técnicas de registro. Banda Magnética
NTC 3431 Banca y servicios financieros. Tarjetas. Tarjetas de identificación. Técnicas de registro. Localización de la pista de lectura-escritura. Pista 3.
BIBLIOGRAFÍA
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. Recommended Security Controls for Federal Information Systems [DISK] NIST 2006. computer disk; 3 ¼ mm. PDF format
GILLELAND, Michael. Anatomy of Credit Card Numbers [DISK]. Merrian Park Software. computer disk; 3 ¼ mm. PDF format
VILLALÓN HUERTA, Antonio. El Sistema de Gestión de Seguridad de la Información [DISK] Grupo S2 2004. computer disk; 3 ¼ mm. PDF format
SOFTWARE PROGRAM MANAGERS NETWORK. The program manager’s guide to software acquisition best practice VERSION 2.31 [DISK]. Software Program Managers Network 1998. computer disk; 3 ¼ mm. PDF format