Codici delle carte di credito

e
Formula di Luhn

Giulio Galanello – Jessica Cerquetelli

 GENERALITA’ SULLE CARTE DI CREDITO

La carta di credito o “moneta

elettronica”:
• viene rilasciata da una banca o
un ente finanziario

• inizialmente era dotata solo di una

banda magnetica poi, per motivi di
sicurezza venne aggiunto un
microchip.
Esistono 3 tipologie di carte di credito:
• il suo funzionamento dipende da
1. Carta a saldo; 3 enti: ente emittente (issuer), ente
esercente (merchant), circuito di
2. Carta revolving;
pagamento
3. Carta co_branded.
 Carte di credito

1. 1. CODICE IDENTIFICATIVO

2. DATA DI SCADENZA
2.
DELLA CARTA
3.

3. BANDA MAGNETICA
I CODICI DI SICUREZZA

Mastercard, Visa, Diners

Club utilizzano il CVC
(Card Verification
Code):
•CVC 1 (di 3 cifre, è
inserito nella banda
megnetica)
•CVC 2 (è impresso
nella carta dove c’è la
firma del titolare)

American Express
utilizza il CVV (Card
Verification Value)
 …e altri codici

CODICE PIN

CODICE TITOLARE
CARTA DI CREDITO
PUO’ ESSERE IL CODICE IDENTIFICATIVO
DI UNA CARTA DI CREDITO???
CODICE IDENTIFICATIVO ALGORITMO

CIFRA DI CONTROLLO E
RILEVAZIONE DELL’ERRORE
CORREZIONE DELL’ERRORE
 Algoritmo di Luhn

1. Preso un codice identificativo, partendo dalla destra e spostandosi

verso sinistra si moltiplicano per 2 tutte le cifre poste in posizione
pari.

2. In caso una delle moltiplicazioni porti a numeri di due cifre

queste vanno sommate per ottenerne una sola.

3. Si sommano le cifre ottenute mediante le moltiplicazioni con quelle

dispari. Il numero ottenuto è la “cifra di Luhn”.

4. Se il resto della divisione della cifra di Luhn per 10 è nullo allora

il codice è valido, in caso contrario no.
 Applicazione della formula di Luhn
1) Esempio di codice valido

4 0 3 0 2 7 0 9 5 1 9 8 9 6 8 5 =
8 0 6 0 4 7 0 9 10 1 18 8 18 6 16 5
8 0 6 0 4 7 0 9 1 1 9 8 9 6 7 5 80

80/10=8 risultato intero CODICE VALIDO

2) Esempio di codice non valido

4 1 3 2 2 7 0 9 5 1 9 8 9 6 8 7 =
8 1 6 2 4 7 0 9 10 1 18 8 18 6 16 7
8 1 6 2 4 7 0 9 1 1 9 8 9 6 7 7 85

85/10=8,5 risultato non intero CODICE NON VALIDO

Dato un codice in cui manca l’ultima
cifra (cifra di controllo) si può risalire
al codice completo???

SI
Riprendiamo l’esempio precedente:

4 0 3 0 2 7 0 9 5 1 9 8 9 6 8 X =
8 0 6 0 4 7 0 9 10 1 18 8 18 6 16 X
8 0 6 0 4 7 0 9 1 1 9 8 9 6 7 X 75

1. Indichiamo con X la cifra di controllo mancante.

2. Ripetiamo il procedimento di Luhn sul codice “incompleto”.
3. Moltiplichiamo la somma ottenuta per 9.
4. L’ultima cifra del risultato è la X cercata.

75*9=675 quindi X=5

 Keylogger

Keylogger hardware Keylogger software

 3-d Secure
(3 domain Secure)

1 Acquirer Domain (Società che fornisce all'esercente il servizio per l'accettazione

dei pagamenti con carta di credito )

2 Issuer Domain (Società che emette la carta in uso)

3 Interoperability Domain (l’infrastruttura fornita per sostenere il protocollo)

Funzionamento 3-d Secure
GRAZIE PER L’ATTENZIONE!!!