Codici delle carte di credito
e
Formula di Luhn
Giulio Galanello – Jessica Cerquetelli
GENERALITA’ SULLE CARTE DI CREDITO
La carta di credito o “moneta
elettronica”:
• viene rilasciata da una banca o
un ente finanziario
• inizialmente era dotata solo di una
banda magnetica poi, per motivi di
sicurezza venne aggiunto un
microchip.
Esistono 3 tipologie di carte di credito:
1. Carta a saldo;
2. Carta revolving;
3. Carta co_branded.
• il suo funzionamento dipende da
3 enti: ente emittente (issuer), ente
esercente (merchant), circuito di
pagamento
Carte di credito
1.
1. CODICE IDENTIFICATIVO
2. DATA DI SCADENZA
2.
DELLA CARTA
3.
3. BANDA MAGNETICA
I CODICI DI SICUREZZA
Mastercard, Visa, Diners
Club utilizzano il CVC
(Card Verification
Code):
•CVC 1 (di 3 cifre, è
inserito nella banda
megnetica)
•CVC 2 (è impresso
nella carta dove c’è la
firma del titolare)
American Express
utilizza il CVV (Card
Verification Value)
…e altri codici
CODICE PIN
CODICE TITOLARE
CARTA DI CREDITO
PUO’ ESSERE IL CODICE IDENTIFICATIVO
DI UNA CARTA DI CREDITO???
CODICE IDENTIFICATIVO
ALGORITMO
CIFRA DI CONTROLLO E
CORREZIONE DELL’ERRORE
RILEVAZIONE DELL’ERRORE
Algoritmo di Luhn
1. Preso un codice identificativo, partendo dalla destra e spostandosi
verso sinistra si moltiplicano per 2 tutte le cifre poste in posizione
pari.
2. In caso una delle moltiplicazioni porti a numeri di due cifre
queste vanno sommate per ottenerne una sola.
3. Si sommano le cifre ottenute mediante le moltiplicazioni con quelle
dispari. Il numero ottenuto è la “cifra di Luhn”.
4. Se il resto della divisione della cifra di Luhn per 10 è nullo allora
il codice è valido, in caso contrario no.
Applicazione della formula di Luhn
1) Esempio di codice valido
4
0
3
0
2
7
0
9
5
1
8
0
6
0
4
7
0
9
10 1
18 8
18 6
16 5
8
0
6
0
4
7
0
9
1
9
9
7
1
9
80/10=8 risultato intero
8
8
9
6
6
8
5
=
5
80
7
=
CODICE VALIDO
2) Esempio di codice non valido
4
1
3
2
2
7
0
9
5
8
1
6
2
4
7
0
9
10 1
18 8
18 6
16 7
8
1
6
2
4
7
0
9
1
9
9
7
85/10=8,5 risultato non intero
1
1
9
8
8
9
6
6
8
7
CODICE NON VALIDO
85
Dato un codice in cui manca l’ultima
cifra (cifra di controllo) si può risalire
al codice completo???
SI
Riprendiamo l’esempio precedente:
4
0
3
0
2
7
0
9
5
8
0
6
0
4
7
0
9 10 1 18 8 18 6 16 X
8
0
6
0
4
7
0
9
1
1
1
9
9
8
8
9
9
6
6
8
7
1. Indichiamo con X la cifra di controllo mancante.
2. Ripetiamo il procedimento di Luhn sul codice “incompleto”.
3. Moltiplichiamo la somma ottenuta per 9.
4. L’ultima cifra del risultato è la X cercata.
75*9=675 quindi
X=5
X
=
X 75
Keylogger
Keylogger hardware
Keylogger software
3-d Secure
(3 domain Secure)
1 Acquirer Domain (Società che fornisce all'esercente il servizio per l'accettazione
dei pagamenti con carta di credito )
2 Issuer Domain (Società che emette la carta in uso)
3 Interoperability Domain (l’infrastruttura fornita per sostenere il protocollo)
Funzionamento 3-d Secure
GRAZIE PER L’ATTENZIONE!!!
Scarica

tesina