Як записується і зчитується інформація з банківської карти

Питання дуже ємний.

Магнітна смуга являє собою шматок стрічки, покритої шаром магнітного порошку. Якщо провести по ній сильним магнітом - порошок намагнітиться і буде зберігати магнітне поле досить довго (роки). Щоб записати на смугу інформацію, по ній проводять записуючої головкою - електромагнітом, який вміє швидко змінювати потужність і полярність свого магнітного поля. Для читання використовується інша головка, що зчитує, яка вловлює магнітне поле і перетворює його в електричні сигнали.

Тепер про EMV-чіп. До речі, те, що ви бачите на карті - це не чіп. Це контактні площадки чіпа. Коли ви вставляєте карту в зчитувач, до них притискаються підпружинені контакти, подають на чіп харчування, і передають дані в нього і з нього.

EMV-чіп являє собою мікрокомп'ютер, з процесором, оперативною і постійною пам'ять. На ньому навіть операційна система своя працює, під якою крутяться аплети (додатки). Поки карта у вас в кишені, чіп не працює (знеструмлений), харчування подає йому зчитувач.

Коли виготовляється банківська карта, виробник чіпа на своєму обладнанні записує на нього операційну систему, вставляє в пластикову карту. Такі заготовки потрапляють в персоналізаційне бюро, яке завдає на карту плівку з малюнком, видавлює платіжні дані і записує інформацію на магнітну смугу і в EMV-чіп.

Устаткування для персоналізації підключається до чіпу через його контакти, і передає туди всі необхідні додатки (платіжне, транспортний, ідентифікаційне і т.д.), і персональні дані - номер, дата закінчення терміну дії, і т.д. все той же, що і на магнітній смузі. Однак всі файли криптографически підписуються так, щоб людина зі сторони не міг в них втрутитися. Якщо файл змінити, не знаючи ключа шифрування, і записати на карту, виконуватися і зчитуватися він не буде.

Коли діючу карту вставляють в зчитувач терміналу, термінал обмінюється даними з чіпом - передає йому інформацію про платіж і введений PIN-код, і отримує назад зашифрований блок даних для передачі в процесинговий центр. Причому чіп вміє сам перевіряти коректність PIN-коду, тому у EMV-карт PIN-кодів фактично два: онлайн (який знає тільки процесинг банка-емітента) і оффлайн (який записаний в чіп). Вони майже завжди однакові.