Codici delle carte di credito e Formula di Luhn Giulio Galanello – Jessica Cerquetelli GENERALITA’ SULLE CARTE DI CREDITO La carta di credito o “moneta elettronica”: • viene rilasciata da una banca o un ente finanziario • inizialmente era dotata solo di una banda magnetica poi, per motivi di sicurezza venne aggiunto un microchip. Esistono 3 tipologie di carte di credito: 1. Carta a saldo; 2. Carta revolving; 3. Carta co_branded. • il suo funzionamento dipende da 3 enti: ente emittente (issuer), ente esercente (merchant), circuito di pagamento Carte di credito 1. 1. CODICE IDENTIFICATIVO 2. DATA DI SCADENZA 2. DELLA CARTA 3. 3. BANDA MAGNETICA I CODICI DI SICUREZZA Mastercard, Visa, Diners Club utilizzano il CVC (Card Verification Code): •CVC 1 (di 3 cifre, è inserito nella banda megnetica) •CVC 2 (è impresso nella carta dove c’è la firma del titolare) American Express utilizza il CVV (Card Verification Value) …e altri codici CODICE PIN CODICE TITOLARE CARTA DI CREDITO PUO’ ESSERE IL CODICE IDENTIFICATIVO DI UNA CARTA DI CREDITO??? CODICE IDENTIFICATIVO ALGORITMO CIFRA DI CONTROLLO E CORREZIONE DELL’ERRORE RILEVAZIONE DELL’ERRORE Algoritmo di Luhn 1. Preso un codice identificativo, partendo dalla destra e spostandosi verso sinistra si moltiplicano per 2 tutte le cifre poste in posizione pari. 2. In caso una delle moltiplicazioni porti a numeri di due cifre queste vanno sommate per ottenerne una sola. 3. Si sommano le cifre ottenute mediante le moltiplicazioni con quelle dispari. Il numero ottenuto è la “cifra di Luhn”. 4. Se il resto della divisione della cifra di Luhn per 10 è nullo allora il codice è valido, in caso contrario no. Applicazione della formula di Luhn 1) Esempio di codice valido 4 0 3 0 2 7 0 9 5 1 8 0 6 0 4 7 0 9 10 1 18 8 18 6 16 5 8 0 6 0 4 7 0 9 1 9 9 7 1 9 80/10=8 risultato intero 8 8 9 6 6 8 5 = 5 80 7 = CODICE VALIDO 2) Esempio di codice non valido 4 1 3 2 2 7 0 9 5 8 1 6 2 4 7 0 9 10 1 18 8 18 6 16 7 8 1 6 2 4 7 0 9 1 9 9 7 85/10=8,5 risultato non intero 1 1 9 8 8 9 6 6 8 7 CODICE NON VALIDO 85 Dato un codice in cui manca l’ultima cifra (cifra di controllo) si può risalire al codice completo??? SI Riprendiamo l’esempio precedente: 4 0 3 0 2 7 0 9 5 8 0 6 0 4 7 0 9 10 1 18 8 18 6 16 X 8 0 6 0 4 7 0 9 1 1 1 9 9 8 8 9 9 6 6 8 7 1. Indichiamo con X la cifra di controllo mancante. 2. Ripetiamo il procedimento di Luhn sul codice “incompleto”. 3. Moltiplichiamo la somma ottenuta per 9. 4. L’ultima cifra del risultato è la X cercata. 75*9=675 quindi X=5 X = X 75 Keylogger Keylogger hardware Keylogger software 3-d Secure (3 domain Secure) 1 Acquirer Domain (Società che fornisce all'esercente il servizio per l'accettazione dei pagamenti con carta di credito ) 2 Issuer Domain (Società che emette la carta in uso) 3 Interoperability Domain (l’infrastruttura fornita per sostenere il protocollo) Funzionamento 3-d Secure GRAZIE PER L’ATTENZIONE!!!