Sei sulla pagina 1di 15

Codici delle carte di credito

e
Formula di Luhn

Giulio Galanello – Jessica Cerquetelli


GENERALITA’ SULLE CARTE DI CREDITO

La carta di credito o “moneta


elettronica”:
• viene rilasciata da una banca o
un ente finanziario

• inizialmente era dotata solo di una


banda magnetica poi, per motivi di
sicurezza venne aggiunto un
microchip.
Esistono 3 tipologie di carte di credito:
• il suo funzionamento dipende da
1. Carta a saldo; 3 enti: ente emittente (issuer), ente
esercente (merchant), circuito di
2. Carta revolving;
pagamento
3. Carta co_branded.
Carte di credito

1. 1. CODICE IDENTIFICATIVO

2. DATA DI SCADENZA
2.
DELLA CARTA
3.

3. BANDA MAGNETICA
I CODICI DI SICUREZZA

Mastercard, Visa, Diners


Club utilizzano il CVC
(Card Verification
Code):
•CVC 1 (di 3 cifre, è
inserito nella banda
megnetica)
•CVC 2 (è impresso
nella carta dove c’è la
firma del titolare)

American Express
utilizza il CVV (Card
Verification Value)
…e altri codici

CODICE PIN

CODICE TITOLARE
CARTA DI CREDITO
PUO’ ESSERE IL CODICE IDENTIFICATIVO
DI UNA CARTA DI CREDITO???
CODICE IDENTIFICATIVO ALGORITMO

CIFRA DI CONTROLLO E
RILEVAZIONE DELL’ERRORE
CORREZIONE DELL’ERRORE
Algoritmo di Luhn

1. Preso un codice identificativo, partendo dalla destra e spostandosi


verso sinistra si moltiplicano per 2 tutte le cifre poste in posizione
pari.

2. In caso una delle moltiplicazioni porti a numeri di due cifre


queste vanno sommate per ottenerne una sola.

3. Si sommano le cifre ottenute mediante le moltiplicazioni con quelle


dispari. Il numero ottenuto è la “cifra di Luhn”.

4. Se il resto della divisione della cifra di Luhn per 10 è nullo allora


il codice è valido, in caso contrario no.
Applicazione della formula di Luhn
1) Esempio di codice valido

4 0 3 0 2 7 0 9 5 1 9 8 9 6 8 5 =
8 0 6 0 4 7 0 9 10 1 18 8 18 6 16 5
8 0 6 0 4 7 0 9 1 1 9 8 9 6 7 5 80

80/10=8 risultato intero CODICE VALIDO

2) Esempio di codice non valido

4 1 3 2 2 7 0 9 5 1 9 8 9 6 8 7 =
8 1 6 2 4 7 0 9 10 1 18 8 18 6 16 7
8 1 6 2 4 7 0 9 1 1 9 8 9 6 7 7 85

85/10=8,5 risultato non intero CODICE NON VALIDO


Dato un codice in cui manca l’ultima
cifra (cifra di controllo) si può risalire
al codice completo???

SI
Riprendiamo l’esempio precedente:

4 0 3 0 2 7 0 9 5 1 9 8 9 6 8 X =
8 0 6 0 4 7 0 9 10 1 18 8 18 6 16 X
8 0 6 0 4 7 0 9 1 1 9 8 9 6 7 X 75

1. Indichiamo con X la cifra di controllo mancante.


2. Ripetiamo il procedimento di Luhn sul codice “incompleto”.
3. Moltiplichiamo la somma ottenuta per 9.
4. L’ultima cifra del risultato è la X cercata.

75*9=675 quindi X=5


Keylogger

Keylogger hardware Keylogger software


3-d Secure
(3 domain Secure)

1 Acquirer Domain (Società che fornisce all'esercente il servizio per l'accettazione


dei pagamenti con carta di credito )

2 Issuer Domain (Società che emette la carta in uso)

3 Interoperability Domain (l’infrastruttura fornita per sostenere il protocollo)


Funzionamento 3-d Secure
GRAZIE PER L’ATTENZIONE!!!