[Dossier] 1/3 – Les cartes bancaires – La carte à piste

Je me suis imposée progressivement en France à partir de 1967 et permets à mon détenteur de régler un commerçant sans disposer d’argent liquide. Qui suis-je ? La carte bancaire !

Devenue incontournable aujourd’hui, la carte bancaire a considérablement évolué jusqu’à devenir un véritable ordinateur. Ce dossier retracera le parcours de ce petit bout de plastique. Au programme, les cartes à piste ISO, à puce EMV, et sans contact NFC seront inspectées sous toutes leurs coutures.

Notre voyage temporel commence en 1971 avec la première carte de paiement à piste magnétique.

Note : d’autres technologies existaient déjà avant comme l’embossage des cartes et les codes barres. Mais la première véritable révolution fut l’apparition de la piste.

Qu’est-ce qu’une piste magnétique ?

Piste magnétique
Piste magnétique

Il s’agit de la bande noire qui est située au dos de la carte comme l’illustre la photo ci-dessus.

La piste magnétique est constituée de minuscules pigments magnétiques. Ces derniers contiennent des informations binaires : 0 ou 1 selon la polarisation des particules.

La magnétisation permet donc d’écrire et de lire diverses données comme des noms, des numéros, etc. C’est ainsi qu’a germé l’idée d’utiliser cette technologie comme support d’identification au sein des cartes.

La carte bancaire à support magnétique

Ces cartes mesurent toutes 54 mm par 85 mm comme le spécifie le format ID-1 de la norme ISO 7810. À partir de là, la norme ISO 7811 composée de 5 parties décrit les caractéristiques des cartes d’identification. En particulier :

  • ISO 7811-2 : décrit les contraintes de la piste magnétique (technique d’encodage, jeux de caractères autorisés, …)
  • ISO 7811-4 : décrit les positionnements physiques des pistes magnétiques en lecture seule (ISO 1 et ISO 2)
  • ISO 7811-5 : décrit les positionnements physiques des pistes magnétiques en lecture et écriture (ISO 3)

Note : d’autres parties ont été rajoutées dans la norme 7811 depuis sa création, régissant les caractères des pistes magnétiques hautement coercitives.

Dans le monde bancaire, la piste la plus utilisée est l’ISO 2. La norme 7811 impose une densité d’enregistrement de 75 bpi (bits par pouce). La norme impose également un codage de 5 bits par caractère et n’autorise donc que le stockage de données numériques. Ainsi, seulement 40 caractères peuvent loger dans la piste ISO 2. De plus, les données sont stockées via le codage F/2F : la fréquence du « 1 » est deux fois celle du « 0 ».

Outre les données de contrôle et les séparateurs, la piste ISO 2 contient les données suivantes :

  • le numéro de carte
  • la date d’expiration : AAMM
  • le code Service : permet de connaître les utilisations possibles de la carte (autorisation systématique, à l’international, puce, etc.)
  • les données discrétionnaires (CVx1 par exemple, …)

Note : la piste ISO 1 peut contenir des données alphabétiques. En plus des données de la piste ISO 2, elle contient le nom et prénom du porteur de la carte.

Écriture

Les données de la carte sont encodées en respectant la norme 7811 puis stockées sur les pistes. Une tête magnétique d’écriture créera un champ électromagnétique proportionnel au courant la traversant. Ainsi, le passage de la tête sur la piste permettra de magnétiser les pigments. La polarisation de ces derniers subsistera. C’est ce qu’on appelle la rémanence.

Lecture

Lorsque la carte est insérée dans un lecteur de piste, le passage de la piste magnétique devant la tête de lecture donnera naissance à un flux magnétique. Ce dernier induira une tension électrique qui sera proportionnelle à la variation du flux. Ainsi les informations stockées sur la piste pourront être décodées.

Une carte clonable

skimming
Pose d’un skimmer

Aujourd’hui, cette technologie apporte deux problèmes :

  • facilité d’écriture : encodage possible d’une piste magnétique sur une carte vierge avec un lecteur adapté
  • facilité de lecture : récupération aisée des informations d’une piste existante

La cryptographie, et plus particulièrement le cryptogramme d’intégrité des données de la piste (CVx1) empêche toute création de cartes. En effet, le cryptogramme est calculé à l’aide d’une clé secrète détenue par l’émetteur et de données comme le numéro de carte. Ainsi, toute altération des données de la piste sera repérée en recalculant le cryptogramme et en le comparant avec le CVx1.

Mais rien n’empêche le clonage de cartes puisque toutes les données de la piste sont statiques. En recopiant intégralement toutes les données piste d’une carte authentique, on crée ainsi un moyen de paiement permettant d’effectuer des opérations dans des lieux où seule la piste est lue. Typiquement, il s’agit des fraudes appelées « skimming ». Un fraudeur installe un dispositif discret – appelé skimmer permettant d’enregistrer les données de la piste (cf. photo en tête de chapitre) – par dessus la fente d’un DAB/GAB. Ainsi, le fraudeur pourra récupérer les données puis les recopier sur une carte vierge. Un faux clavier ou une petite caméra permettant de visionner le code PIN de la carte complètera la fraude.

Heureusement, la plupart des pays ont ou vont migrer prochainement vers la carte à puce EMV. L’utilisation d’un microprocesseur sur une carte bancaire, imaginée par un certain Roland Moreno quelques années après l’apparition de la carte à piste, a révolutionné la sécurité des cartes bancaires. Ce sera l’objet du prochain billet de ce dossier.

Photos récupérées de :

  • http://www.a3m.eu/fr/cartes-plastiques/cartes-blanches/carte-a-piste-magnetique
  • http://www.bbb.org/western-virginia/news-events/news-releases/2014/08/bbb-advisory-protect-yourself-from-card-skimming/

0 Replies to “[Dossier] 1/3 – Les cartes bancaires – La carte à piste”

  1. Le lecteur de piste ISO va t’il fonctionner dans un environnement d’onde magnétique insonorisé et utilise t’il des fréquences spécifiques . Merci à vous pour votre aide

    • Bonjour,

      S’il n’y a pas d’ondes magnétiques, la lecture de la piste ne fonctionnera pas puisqu’il est fondé sur ce principe.
      Cependant, sans être spécialiste, je ne connais pas de tel environnement. Le seul environnement se rapprochant et que je connaisse est la chambre anéchoïque électromagnétique. Cette dernière absorbe les ondes grâce à ses parois. Mais cela n’empêchera pas la transaction piste puisque sa communication est faite directement entre la piste et la tête du lecteur.
      La fréquence utilisée est 3,5712 MHz conformément à la norme ISO 7816-3.
      Cordialement,
      Kévin

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*