A tarja magnética e os smart cards

A tarja da parte de trás do seu cartão de crédito é tarja magnética. Ela é feita de um filme plástico frágil, com base de partículas magnetizadas à base de ferro. Cada partícula é realmente uma frágil barra magnética de aproximadamente 0,00005cm.


Ilustração de Rosaleah Rautert
A parte de trás do seu cartão tem uma tarja magnética e o lugar para a sua assinatura

A tarja magnética pode ser "escrita", porque as frágeis barras podem ser magnetizadas, tanto na direção do pólo norte quanto do pólo sul. A tarja magnética da parte de trás do seu cartão é muito parecida com um pedaço de fita cassete. Veja Como funcionam os gravadores magnéticos para mais detalhes.

Um leitor de tarjas magnéticas consegue compreender as informações da tarja tripla. Se a ATM não estiver aceitando o seu cartão, o problema pode ser:

  • uma tarja magnética suja ou riscada;
  • uma tarja magnética apagada: os motivos mais comuns para o apagamento são a exposição a ímãs, como aqueles pequenos usados para pendurar anotações e fotos na geladeira, e a exposição às etiquetas de controle eletrônico de peça (EAS) das lojas.

Há três faixas na tarja magnética, sendo que cada uma tem 0,25 cm de largura. O padrão ISO/IEC 7811, que é usado pelos bancos, especifica que:

  • a faixa 1 tem 210 bits a cada 2,5 cm (bpi) e armazena 79 mais pares de caracteres de 6-bit;
  • a faixa 2 tem 75 bpi e armazena 40 mais caracteres de 4-bit;
  • a faixa 3 tem 210 bpi, e armazena 107 mais caracteres de 4-bit.

Normalmente o seu cartão de crédito só usa as faixas 1 e 2. A 3ª faixa é para ler/escrever (que inclui um PIN criptografado, o código do país, as unidades de moedas e quantia autorizada), mas seu uso não é padronizado entre os bancos.

As informações da faixa 1 têm 2 formatos: A, que é reservado para uso proprietário do emissor do banco e B, que inclui o seguinte:

  • sentinela inicial: 1 caractere
  • código do formato="B": 1 caractere (apenas alfa)
  • número da conta primária: até 19 caracteres
  • separador: 1 caractere
  • código do país: 3 caracteres
  • nome: de 2 a 26 caracteres
  • separador: 1 caractere
  • data de vencimento ou separador: 4 ou 1 caractere
  • dados descritivos: caracteres o bastante para preencher o comprimento total do registro (79 caracteres no total)
  • sentinela final: 1 caractere
  • verificação longitudinal de redundância (LRC): 1 caractere

    A LRC é uma forma de verificação computadorizada de caracteres.

O formato da faixa 2, desenvolvido pela indústria bancária, é o seguinte:

  • sentinela inicial: 1 caractere
  • número da conta primária: até 19 caracteres
  • separador: 1 caractere
  • código do país: 3 caracteres
  • data de vencimento ou separador: 4 ou 1 caractere
  • dados descritivos: caracteres o bastante para preencher o comprimento total do registro (40 caracteres no total)
  • LRC: 1 caractere

Para mais informações sobre o formato das faixas, veja ISO Magnetic Stripe Card Standards (em inglês).

Existem 3 métodos básicos para determinar se o seu cartão de crédito irá pagar por sua compra:

  • estabelecimentos com poucas transações mensais fazem autenticação por voz, usando um telefone touch-tone;
  • terminais de captura de dados eletrônicos (EDC), em que se passam os cartões estão se tornando mais comuns, bem como passar nossos cartões;
  • teminais virtuais na internet.

Veja como funciona: depois que você passa o seu cartão pelo leitor, o terminal do software EDC do ponto de venda (POS) disca para um número previamente armazenado (usando um modem) para falar com um acquirer. Um acquirer é uma organização que coleta solicitações de autenticações de cartões de crédito dos estabelecimentos e as fornece com uma garantia de pagamento.

Quando o acquirer recebe um pedido de autenticação de cartão de crédito, ele verifica a validade da transação e o registro da tarja magnética quanto:

  • ao ID do estabelecimento
  • à validade do número do cartão
  • à data de vencimento
  • ao limite do cartão
  • à utilização do cartão

As transações de discagem são processadas de 1.200 a 2.400 bits por segundo (bps), enquanto que a conexão direta com a internet usa velocidades muito maiores por este protocolo (em inglês). Neste sistema, o portador do cartão insere um número de identificação pessoal (PIN) usando o teclado.

O PIN não está no cartão: ele está criptografado (escrito em códigos) numa base de dados. Por exemplo: antes de você retirar dinheiro de uma ATM, ela criptografa o PIN e o envia para a base de dados para verificar se está certo. O PIN pode tanto estar nos computadores do banco de forma criptografada (como um código) ou criptografado no próprio cartão. A transformação usada neste tipo de criptografia é chamada de uma via, o que significa que é fácil computar um código com a senha do banco e o PIN do cliente, mas é impossível, via computador, obter o PIN completo a partir do código, mesmo que se saiba a senha. Este atributo foi projetado para evitar que alguém que tenha acesso aos arquivos do computador do banco se faça passar pelo portador do cartão.

Da mesma forma, as comunicações entre a ATM e o computador central do banco são criptografadas, para evitar que ladrões se infiltrem nas linhas telefônicas, registrem os sinais enviados para a ATM liberar o dinheiro e então coloquem os mesmos sinais na ATM para fazer saques indevidos.

Se isto não for proteção o bastante para você ficar tranqüilo, agora existem cartões que usam medidas ainda mais seguras do que o cartão de crédito convencional: os smart cards.

 

O cartão de crédito "smart" é um novo aplicativo que usa todos os aspectos da criptografia (códigos secretos), não só os de autenticação que descrevemos na seção anterior. Um smart card tem um microprocessador por dentro. A criptografia é essencial para o funcionamento destes cartões de várias formas:

  • o usuário precisa corroborar sua identidade para o cartão toda a vez que faz uma transação, semelhantemente ao uso do PIN numa ATM;
  • o cartão e seu leitor executam uma seqüência de trocas de assinaturas para ver se cada uma está de acordo com a reprodução legítima;
  • uma vez passada esta etapa, a transação é feita de forma criptografada para evitar que alguém, inclusive o portador do cartão ou o estabelecimento cujo leitor de cartões está envolvido "escute atrás da porta" durante a troca de assinaturas, para depois poder se fazer passar por qualquer uma das partes e fraudar o sistema.
Este protocolo elaborado acontece de forma invisível ao usuário, exceto se houver necessidade de inserir um PIN para iniciar a transação.

Os smart cards começaram a ser usados na França, em 1984. Atualmente, espera-se que os cartões de plástico sejam substituídos por ele. Visa e MasterCard lideram a tecnologia dos smart cards nos Estados Unidos.

Os chips destes cartões são capazes de muitos tipos de transações. Por exemplo: você pode comprar na sua conta de crédito, débito ou de um valor guardado na sua conta, que possa ser reposto. A capacidade de memória e processamento do smart card é bem maior do que as dos cartões de tarjas magnéticas e pode reunir muitos aplicativos diferentes num único cartão, incluindo informações de identificação, rastreamento da sua participação num programa de afinidade (lealdade) ou servir como acesso ao seu escritório. Isto significa não se embaralhar mais no meio dos cartões da sua carteira para achar o certo: o smart card será o único que você irá precisar!

Os especialistas dizem que smart cards aceitos internacionalmente estarão muito mais disponíveis nos próximos anos. Muitas partes do mundo já os utilizam, mas o seu alcance é limitado. O smart card normalmente estará disponível para qualquer pessoa que queira, mas por enquanto isto serve (em sua maioria) apenas para aqueles que participam de programas especiais.

Para mais informações sobre um tipo específico de smart card, veja Como funciona a tecnologia blink.