Post on 02-May-2015
Codici delle carte di credito
e
Formula di Luhn
Giulio Galanello – Jessica Cerquetelli
GENERALITA’ SULLE CARTE DI CREDITO
La carta di credito o “moneta elettronica”:
• viene rilasciata da una banca o un ente finanziario
• inizialmente era dotata solo di una banda magnetica poi, per motivi di sicurezza venne aggiunto un microchip.
• il suo funzionamento dipende da 3 enti: ente emittente (issuer), ente esercente (merchant), circuito di pagamento
Esistono 3 tipologie di carte di credito:
1. Carta a saldo;
2. Carta revolving;
3. Carta co_branded.
1. CODICE IDENTIFICATIVO
2. DATA DI SCADENZA
DELLA CARTA
3. BANDA MAGNETICA
1.
2.
3.
Carte di credito
I CODICI DI SICUREZZA
Mastercard, Visa, Diners Club utilizzano il CVC (Card Verification Code):
•CVC 1 (di 3 cifre, è inserito nella banda megnetica)
•CVC 2 (è impresso nella carta dove c’è la firma del titolare)
American Express utilizza il CVV (Card Verification Value)
CODICE PIN
CODICE TITOLARE CARTA DI CREDITO
…e altri codici
PUO’ ESSERE IL CODICE IDENTIFICATIVO DI UNA CARTA DI CREDITO???
ALGORITMO
RILEVAZIONE DELL’ERRORECIFRA DI CONTROLLO E CORREZIONE DELL’ERRORE
CODICE IDENTIFICATIVO
Algoritmo di Luhn
1. Preso un codice identificativo, partendo dalla destra e spostandosi verso sinistra si moltiplicano per 2 tutte le cifre poste in posizione pari.
2. In caso una delle moltiplicazioni porti a numeri di due cifre queste vanno sommate per ottenerne una sola.
3. Si sommano le cifre ottenute mediante le moltiplicazioni con quelle dispari. Il numero ottenuto è la “cifra di Luhn”.
4. Se il resto della divisione della cifra di Luhn per 10 è nullo allora il codice è valido, in caso contrario no.
4 0 3 0 2 7 0 9 5 1 9 8 9 6 8 5 =
8 0 6 0 4 7 0 9 10 1 18 8 18 6 16 5
8 0 6 0 4 7 0 9 1 1 9 8 9 6 7 5 80
4 1 3 2 2 7 0 9 5 1 9 8 9 6 8 7 =
8 1 6 2 4 7 0 9 10 1 18 8 18 6 16 7
8 1 6 2 4 7 0 9 1 1 9 8 9 6 7 7 85
Applicazione della formula di Luhn1) Esempio di codice valido
2) Esempio di codice non valido
80/10=8 risultato intero CODICE VALIDO
85/10=8,5 risultato non intero CODICE NON VALIDO
Dato un codice in cui manca l’ultima cifra (cifra di controllo) si può risalire
al codice completo???
SI
4 0 3 0 2 7 0 9 5 1 9 8 9 6 8 X =
8 0 6 0 4 7 0 9 10 1 18 8 18 6 16 X
8 0 6 0 4 7 0 9 1 1 9 8 9 6 7 X 75
1. Indichiamo con X la cifra di controllo mancante.
2. Ripetiamo il procedimento di Luhn sul codice “incompleto”.
3. Moltiplichiamo la somma ottenuta per 9.
4. L’ultima cifra del risultato è la X cercata.
Riprendiamo l’esempio precedente:
75*9=675 quindi X=5
Keylogger
Keylogger hardware Keylogger software
3-d Secure(3 domain Secure)
1 Acquirer Domain (Società che fornisce all'esercente il servizio per l'accettazione dei pagamenti con carta di credito )
2 Issuer Domain (Società che emette la carta in uso)
3 Interoperability Domain (l’infrastruttura fornita per sostenere il protocollo)
Funzionamento 3-d Secure
GRAZIE PER L’ATTENZIONE!!!