हर दिन हम आमतौर पर उपयोग करते हैं क्रेडिट या डेबिट कार्ड, साथ ही सिम कार्ड कनेक्टेड डिवाइस के लिए. हालाँकि, ये चुंबकीय पट्टी या चिप आधारित कार्ड कैसे काम करते हैं इसके बारे में काफी अज्ञात हैं। यहां हम विषय का परिचय देंगे ताकि आप इन कार्डों के बारे में अधिक जान सकें।
इसके अलावा, आप सीखेंगे कि आप इन कार्डों का उपयोग अपने प्रोजेक्ट्स के लिए भी कर सकते हैं, जैसे IoT प्रोजेक्ट्स, Arduino के साथ कार्ड रीडर और भी बहुत कुछ...
चुंबकीय पट्टी कार्ड कैसे काम करता है (क्रेडिट/डेबिट कार्ड, अन्य)
अभी भी मौजूद हैं चुंबकीय पट्टी कार्डलेकिन यह धीरे-धीरे अतीत का अवशेष बनता जा रहा है। किसी भी तरह से, यह आपकी हथेली के आकार का एक प्लास्टिक या कागज कार्ड से ज्यादा कुछ नहीं है, जिसके पीछे एक गहरी पट्टी है। वह काला हिस्सा चुंबकीय पट्टी है, जहां आपकी जानकारी, जैसे आपका नाम, खाता संख्या और समाप्ति तिथि, चुंबकत्व का उपयोग करके पट्टी के अंदर छोटे लोहे के कणों में संग्रहीत की जाती है। इसीलिए वे इतने नाजुक थे और आप उन्हें मजबूत विद्युत चुम्बकीय स्रोतों के पास नहीं छोड़ सकते थे या आप उस हिस्से को खरोंच, टूट-फूट आदि से नुकसान नहीं पहुंचा सकते थे, क्योंकि जानकारी खो जाती और वे काम करना बंद कर देते...
जब आप अपने कार्ड को किसी रीडर पर स्वाइप करते हैं (जैसे कि स्टोर कैश रजिस्टर पर), तो रीडर स्ट्रिप पर मौजूद जानकारी को "डीकोड" कर देता है, जिससे आपको एक्सेस मिल जाता है या आपका भुगतान प्रोसेस हो जाता है। बैंड के तीन ट्रैक थे (ट्रैक 1, ट्रैक 2 और ट्रैक 3), प्रत्येक का डेटा अलग-अलग है, प्रत्येक का अपना डेटा प्रारूप और भंडारण क्षमता है। रीडर हेड ने इस बैंड के चुंबकीय क्षेत्र में परिवर्तनों का पता लगाया और उन्हें विद्युत संकेतों में परिवर्तित कर दिया जिन्हें इलेक्ट्रॉनिक उपकरण द्वारा संसाधित किया जा सकता है।
वर्तमान में, कई हैं इस प्रकार के कार्ड के निर्माता, कंपनियाँ जो अमेरिकन एक्सप्रेस, वीज़ा, मास्टरकार्ड इत्यादि जैसी कंपनियों को आपूर्ति करती हैं, जैसे ज़ेबरा टेक्नोलॉजीज, इवोलिस, मैटिक टेक्नोलॉजीज, निस्का और डेटाकार्ड, अन्य कंपनियां।
इतिहास
लेपित पट्टियों का उपयोग करके चुंबकीय डेटा भंडारण की अवधारणा का श्रेय 1920 के दशक में एक जर्मन इंजीनियर को दिया गया था, हालाँकि, चुंबकीय पट्टी कार्ड 1960 के दशक में आया था आईबीएम में एक अमेरिकी इंजीनियर उनके आविष्कार का श्रेय दिया जाता है, यानी उन्होंने जर्मन विचार को प्लास्टिक कार्ड के साथ जोड़ा। कहानी यह है कि उनकी पत्नी के लोहे की नोक से कार्ड में चुंबकीय पट्टी जोड़ने की समस्या हल हो गई। ऐसा माना जाता है कि अमेरिकन एक्सप्रेस ने सबसे पहले 1970 में मैग्नेटिक स्ट्राइप क्रेडिट कार्ड पेश किया था।
प्रारंभिक चुनौतियों का सामना करने के बावजूद, वह गर्मी का उपयोग करके चुंबकीय पट्टी को कार्ड से सुरक्षित रूप से जोड़ने की एक विधि विकसित करने में कामयाब रहे। आईबीएम के इस अग्रणी कार्य ने उन चुंबकीय पट्टी कार्डों के निर्माण की नींव रखी जिन्हें हम आज जानते हैं। 1969 से शुरू करके, महत्वपूर्ण तकनीकी प्रगति की गई जिससे प्रौद्योगिकी को बड़े पैमाने पर मानकीकृत और कार्यान्वित किया जा सका।
पैरा अंतरसंचालनीयता और सुरक्षा सुनिश्चित करें चुंबकीय पट्टी कार्डों के लिए विभिन्न अंतरराष्ट्रीय मानक स्थापित किए गए। ये मानक, जैसे आईएसओ/आईईसी 7810, 7811, 7812, 7813, 8583 और 4909, कार्ड की भौतिक विशेषताओं को परिभाषित करते हैं, जिसमें उनका आकार, लचीलापन, चुंबकीय पट्टी स्थान, चुंबकीय विशेषताएं और डेटा प्रारूप शामिल हैं। इसके अलावा, मानक वित्तीय कार्डों के लिए विशेषताएं भी निर्दिष्ट करते हैं, जैसे विभिन्न जारी करने वाले संस्थानों को कार्ड नंबरों की श्रेणियां निर्दिष्ट करना।
कमजोरियों
दुर्भाग्य से, चुंबकीय धारियाँ थीं धोखाधड़ी के प्रति संवेदनशील. एटीएम या गैस पंपों पर "स्किमर" नामक उपकरण लगाया जा सकता है, जो चुपचाप आपके कार्ड की जानकारी पढ़ता है ताकि अपराधी नकली कार्ड बना सकें। इस स्किमिंग के कारण महत्वपूर्ण वित्तीय हानि हुई, जैसा कि आप निश्चित रूप से अपने मामले से जानते हैं या आपने समाचार से सीखा है।
हालाँकि चुंबकीय पट्टी वाले कार्ड कुछ और वर्षों तक चल सकते हैं, आपके दिन गिनती के रह गए हैं. प्रमुख क्रेडिट कार्ड कंपनियां अधिक सुरक्षित चिप प्रौद्योगिकी के पक्ष में इन्हें चरणबद्ध तरीके से समाप्त कर रही हैं। उदाहरण के लिए, 2029 तक, मास्टरकार्ड नए चुंबकीय पट्टी कार्ड जारी करना बंद कर देगा (कुछ क्षेत्रों में प्रीपेड कार्ड को छोड़कर), और अन्य प्रदाता भी ऐसा ही कर रहे हैं।
इन चिप्स को अक्सर कहा जाता है ईएमवी चिप्स (प्रौद्योगिकी विकसित करने वाली कंपनियों के नाम पर), चुंबकीय पट्टियों के समान ही जानकारी संग्रहीत करते हैं लेकिन काफी बेहतर सुरक्षा प्रदान करते हैं। तथाकथित स्किमिंग की चपेट में आए बिना, इसे एक साधारण लॉक से हाई-टेक सुरक्षा प्रणाली में अपग्रेड के रूप में सोचें।
जबकि ईएमवी चिप्स कई देशों में मानक बन गए हैं, कुछ स्थानों पर, विशेष रूप से संयुक्त राज्य अमेरिका में, संक्रमण धीमा हो गया है। इसका मुख्य कारण कार्ड रीडरों को अपग्रेड करने की लागत है। हालाँकि, जैसे-जैसे ईएमवी के लाभ अधिक स्पष्ट होते जा रहे हैं, बदलाव में तेजी आ रही है।
चिप-आधारित कार्ड (सिम कार्ड, क्रेडिट/डेबिट) कैसे काम करता है
इस अनुभाग में, हमें सिम कार्ड के चिप्स और बैंक कार्ड के चिप्स के बीच अंतर करना होगा, क्योंकि उनमें थोड़ा अंतर होता है:
सिम चिप्स
एक सिम कार्ड, सब्सक्राइबर आइडेंटिटी मॉड्यूल का संक्षिप्त रूप (सब्सक्राइबर आइडेंटिटी मॉड्यूल), एक छोटे प्लास्टिक कार्ड में लगी एक छोटी चिप है। यह जीएसएम (ग्लोबल सिस्टम फॉर मोबाइल कम्युनिकेशंस) नेटवर्क का दिल है और उपयोगकर्ताओं को मोबाइल नेटवर्क से जोड़ने में एक प्रमुख खिलाड़ी के रूप में कार्य करता है।
इन कार्डों के लिए धन्यवाद आप कर सकते हैं मोबाइल नेटवर्क के भीतर उपयोगकर्ता की पहचान करें और प्रमाणित करें संचार प्रदाता, कनेक्टिविटी सेवाएं, डेटा भंडारण, जैसे संपर्क, अन्य जानकारी प्रदान करने के अलावा, और अन्य कार्यों के लिए भी। एक सिम कार्ड ग्राहक पहचान संख्या (आईएमएसआई), और उपयोगकर्ता के अन्य व्यक्तिगत डेटा जैसी जानकारी भी संग्रहीत करता है। जब सिम कार्ड को मोबाइल डिवाइस में डाला जाता है, तो यह सत्यापन के लिए आईएमएसआई को बेस स्टेशन पर भेजता है। बेस स्टेशन उपयोगकर्ता की पहचान सत्यापित करने और एक सुरक्षित कनेक्शन स्थापित करने के लिए प्रमाणीकरण कुंजी का उपयोग करता है।
जैसा कि आप पहले से ही जानते हैं, आकार के आधार पर सिम कार्ड के कई प्रकार या प्रारूप होते हैं, जैसे पारंपरिक सिम, जो सबसे बड़े होते हैं, मिनीसिम, माइक्रोसिम और नैनोसिम, प्रत्येक पिछले वाले से छोटे होते हैं, और जो मोबाइल के रूप में दिखाई देते हैं। उपकरण आगे बढ़ रहे थे। इसके अलावा, अब एम्बेडेड कार्ड भी सामने आए हैं, जो डिवाइस में ही सोल्डर किए जाते हैं, तथाकथित eSIM या एम्बेडेड सिम।
चाहे वे किसी भी प्रकार के हों, वे सभी एक जैसे ही काम करते हैं। दुकान की जानकारी एक चिप में महत्वपूर्ण है जिसे कार्ड को देखते समय नग्न आंखों से नहीं देखा जा सकता है, लेकिन यह सोने के संपर्कों के नीचे पाया जाता है, जिन्हें बाहर से देखा जा सकता है। ये संपर्क विद्युत रूप से एम्बेडेड चिप के इनपुट और आउटपुट से जुड़े होते हैं, ताकि कार्ड रीडर के संपर्क इन सुनहरे ट्रैक पर संपर्क बना सकें और इस प्रकार चिप तक पहुंच सकें।
इन चिप्स का निर्माण पहली बार 60 के दशक में किया गया था, जिसमें पहले स्मार्ट कार्ड में छोटे MOS चिप्स का उपयोग किया गया था EEPROM जैसी यादें कुछ जानकारी संग्रहीत करने के लिए. हालाँकि, जैसा कि हम जानते हैं कि सिम कार्ड एक ईटीएसआई विनिर्देश था, जिसे टीएस 11.11 कहा जाता था, जिसे बाद में पेश किया गया था और कई कारखानों द्वारा निर्मित किया गया है, जैसे कि सिक्योरआईडी लिमिटेड, जापान एविएशन इलेक्ट्रॉनिक्स इंडस्ट्री, कार्डज़ग्रुप लिमिटेड, ईडीसीएच, इंगो स्टोर्स, वर्कज़, मेलिटाआईओ, आदि।
वर्तमान में इस प्रकार के अरबों चिप्स दुनिया भर में सभी प्रकार के मोबाइल उपकरणों और IoT जैसे अन्य वर्गों में घूम रहे हैं, जिन्हें डेटा कनेक्टिविटी की आवश्यकता होती है।
यदि हम अधिक तकनीकी विवरण में जाते हैं, तो हम पाते हैं कि सिम कार्ड का उपयोग किया जाता है चिप्स जो 5v, 3v और 1.8v पर काम करते हैं बाद के मामलों में, कार्ड के प्रकार पर निर्भर करता है। चिप्स केवल कुछ मिलीमीटर आकार के होते हैं, एक छोटे सिलिकॉन टैबलेट पर, 4x4 मिमी, और सोने के संपर्कों के साथ।
दूसरी ओर, इन कार्डों की क्षमता आमतौर पर बहुत अधिक नहीं होती है, इनकी सीमा होती है पहले के 8 केबी से लेकर 256 केबी के कुछ वर्तमान तक, लेकिन वे सभी हमारी फ़ोनबुक से अधिकतम 250 संपर्क संग्रहीत कर सकते हैं, और शेष मेमोरी अन्य जानकारी के लिए आरक्षित है: ICCID, IIN, MIM, चेक अंक (लुहन एल्गोरिथ्म के लिए प्रयुक्त), Ki (या प्रमाणीकरण कुंजी) 128-बिट का, आदि।
इससे आप यह कर सकते हैं प्रमाणीकरण प्रक्रिया:
- जब वह उपकरण जिसमें सिम कार्ड डाला गया है, चालू किया जाता है, तो यह आईएमएसआई प्राप्त करता है और इसे मोबाइल ऑपरेटर को भेजता है, पहुंच और प्रमाणीकरण का अनुरोध करता है। इस जानकारी को प्रकट करने से पहले मोबाइल डिवाइस को सिम कार्ड में एक पिन दर्ज करना पड़ सकता है।
- ऑपरेटर का नेटवर्क आने वाले आईएमएसआई और उससे जुड़े की के लिए अपने डेटाबेस की खोज करता है ताकि यह पता लगाया जा सके कि यह नेटवर्क सेवा के लिए सब्सक्राइब किया गया उपयोगकर्ता है या नहीं।
- प्रदाता का सर्वर एक यादृच्छिक संख्या (RAND) उत्पन्न करता है और इसे IMSI से जुड़े Ki के साथ हस्ताक्षरित करता है, एक अन्य संख्या की गणना करता है जिसे एन्क्रिप्शन का उपयोग करके हस्ताक्षरित प्रतिक्रिया 1 (SRES_1, 32 बिट्स) और एन्क्रिप्शन कुंजी Kc (64 बिट्स) में विभाजित किया जाता है। एल्गोरिदम.
- फिर ऑपरेटर मोबाइल डिवाइस पर RAND भेजता है, और यह सिम पर लिखा जाएगा। वहां से इसे सिम के Ki के साथ हस्ताक्षरित किया जाता है, जो बदले में उस डिवाइस पर एक हस्ताक्षरित प्रतिक्रिया 2 (SRES_2) और Kc उत्पन्न करता है जहां सिम कार्ड डाला जाता है और डिवाइस बदले में ऑपरेटर के नेटवर्क को SRES_2 भेजता है।
- परिकलित SRES_1 की तुलना अब मोबाइल डिवाइस द्वारा लौटाए गए परिकलित SRES_2 से की जाती है। यदि वे मेल खाते हैं, तो नेटवर्क सेवाओं तक पहुंच दी जाती है। यह सब कुछ ही सेकंड में हो गया...
ईएमवी चिप्स
ईएमवी स्मार्ट भुगतान कार्ड और भुगतान टर्मिनल के लिए एक तकनीकी मानक है। और एटीएम जो उन्हें स्वीकार कर सकते हैं। ईएमवी का मतलब "यूरोपे, मास्टरकार्ड और वीज़ा" है, ये तीन कंपनियां हैं जिन्होंने मानक बनाया है। हालाँकि यह सिम कार्ड चिप्स से बहुत अलग तकनीक की तरह लग सकता है, लेकिन सच्चाई यह है कि वे काफी समान हैं, यही कारण है कि मैंने उन्हें इसी अनुभाग में समूहीकृत किया है। वास्तव में, पहली नज़र में भी वे बहुत समान दिखते हैं।
ईएमवी कार्ड स्मार्ट कार्ड हैं एकीकृत मेमोरी चिप्स पर डेटा संग्रहीत करें, जैसा कि सिम के मामले में होता है। हालाँकि, चुंबकीय पट्टी कार्ड की तुलना में, सुरक्षा में सुधार किया गया है, डेटा की सुरक्षा और क्लोनिंग को रोकने के लिए नए उन्नत एन्क्रिप्शन एल्गोरिदम के साथ, उन्हें क्लासिक स्किमिंग के लिए अजेय बना दिया गया है, हालांकि वे कमजोरियों से मुक्त नहीं हैं, लेकिन कम से कम उनका प्रमाणीकरण मल्टी-फैक्टर अधिक प्रदान करता है लेन-देन के लिए सुरक्षा.
हम सभी अपने कार्ड के साथ जिस पिन का उपयोग करते हैं, उसे सुरक्षित एल्गोरिदम का उपयोग करके एन्क्रिप्शन के तहत चिप में संग्रहीत किया जाता है ट्रिपल डेस, आरएसए और एसएचए. इसके अलावा, कुछ क्रेडिट/डेबिट कार्ड प्रदाता सॉफ्टवेयर के आधार पर अपने स्वयं के सुरक्षा समाधान भी प्रदान करते हैं, जैसे वीज़ा द्वारा सत्यापित, मास्टरकार्ड सिक्योरकोड, मजबूत ग्राहक प्रमाणीकरण इत्यादि, जब ये चिप्स पाठकों द्वारा पढ़े जाते हैं।
के रूप में करने के प्रक्रिया इस प्रकार के कार्ड में यह निम्नलिखित है:
- आवेदन चयन.
- आवेदन प्रक्रिया की शुरुआत.
- एप्लिकेशन डेटा पढ़ना.
- प्रसंस्करण प्रतिबंध.
- ऑफ़लाइन डेटा प्रमाणीकरण.
- प्रमाणपत्र।
- कार्ड धारक या कार्ड रीडर का सत्यापन।
- टर्मिनल जोखिम प्रबंधन और यदि आवश्यक हो तो कार्रवाई करना।
- कार्ड क्रियाओं का विश्लेषण।
- लेन-देन ऑनलाइन अधिकृत…
ईएमवी चिप्स, जिसके मानक का पहला संस्करण 1995 में प्रकाशित हुआ था, में संगतता के दो स्तरों के साथ कई नए संशोधन आए हैं: भौतिक, विद्युत और परिवहन इंटरफ़ेस संगतता के लिए स्तर 1; भुगतान और वित्तीय लेनदेन प्रसंस्करण अनुप्रयोगों के लिए स्तर 2।
आरएफआईडी संपर्क रहित कार्ड कैसे काम करते हैं (एमआईएफएआरई और एनएफसी,…)
पत्ते मिफेयर, एनएफसी और आरएफआईडी वे ऐसी प्रौद्योगिकियाँ हैं जो संपर्क की आवश्यकता के बिना, कम दूरी पर, वायरलेस तरीके से डेटा की पहचान और आदान-प्रदान की अनुमति देती हैं, जैसा कि पिछले वाले के मामले में था। हालाँकि इन्हें अक्सर एक दूसरे के स्थान पर उपयोग किया जाता है, प्रत्येक की अपनी विशेष विशेषताएँ होती हैं।
- आरएफआईडी (रेडियो-फ्रीक्वेंसी पहचान): एक ऐसी तकनीक है जो वस्तुओं की विशिष्ट पहचान करने के लिए रेडियो तरंगों का उपयोग करती है। आरएफआईडी टैग में एक एम्बेडेड चिप और एक एंटीना होता है। जब आरएफआईडी रीडर से संपर्क किया जाता है, तो टैग रीडर को एक विशिष्ट पहचानकर्ता भेजता है। इस प्रणाली का उपयोग एक्सेस कंट्रोल से लेकर इन्वेंट्री प्रबंधन तक विभिन्न प्रकार के अनुप्रयोगों में किया जाता है।
- MIFARE: एनएक्सपी सेमीकंडक्टर्स द्वारा विकसित एक आरएफआईडी विनिर्देश है। यह 13.56 मेगाहर्ट्ज आवृत्ति का उपयोग करता है और विभिन्न स्तरों की सुरक्षा और भंडारण क्षमता प्रदान करता है। MIFARE कार्ड आमतौर पर एक्सेस कंट्रोल सिस्टम, सार्वजनिक परिवहन, संपर्क रहित भुगतान और अन्य अनुप्रयोगों में उपयोग किए जाते हैं जिनके लिए सुरक्षित पहचान की आवश्यकता होती है।
- NFC (नियर फील्ड कम्युनिकेशन के पास): कम दूरी का संचार जो इलेक्ट्रॉनिक उपकरणों के बीच कनेक्शन की अनुमति देता है। एनएफसी आरएफआईडी का एक उपसमूह है जो समान आवृत्ति (13.56 मेगाहर्ट्ज) पर संचालित होता है और खुले मानकों का उपयोग करता है। स्मार्टफ़ोन, संपर्क रहित क्रेडिट कार्ड और अन्य डिवाइस भुगतान करने, डेटा साझा करने और अन्य डिवाइस से कनेक्ट करने के लिए एनएफसी का उपयोग कर सकते हैं।
इनमें से कोई भी कार्ड एक के माध्यम से काम करता है संग्रहीत जानकारी वाली चिप जिसे एक संपर्क रहित पाठक द्वारा एक निश्चित दूरी पर पढ़ा जा सकता है। आम तौर पर आपको कार्ड को केवल पास से पास करना होता है, न कि इसे पास करना होता है या इसे किसी स्लॉट में डालना नहीं होता है जैसा कि पिछली प्रौद्योगिकियों के मामले में होता था।
उन्हें कार्य करने के लिए, उनके पास एक छोटी चिप होती है जो मस्तिष्क और उस जानकारी के भंडारण के रूप में कार्य करती है जिसे आप प्रसारित करना चाहते हैं। वे केवल बहुत सीमित मात्रा में डेटा संग्रहीत कर सकते हैं। दूसरी ओर, इसे एक एंटीना (एक प्रकार का प्रवाहकीय कुंडल, कभी-कभी लचीला) द्वारा पूरक किया जाता है, जो वह हिस्सा है जो कार्ड और रीडर के बीच संचार की अनुमति देता है, और जिसका उपयोग सूचना के साथ उत्सर्जित तरंगों के लिए किया जाता है। ठीक इसी कारण से वे असुरक्षित हो सकते हैं, क्योंकि पास के एक पाठक ने कहा कि जानकारी को रोका जा सकता है...
Arduino के लिए बोर्ड मॉड्यूल
अंत में, आपको पता होना चाहिए कि Arduino के लिए मॉड्यूल हैं जिसका उपयोग आप इन कार्डों के साथ प्रयोग शुरू करने के लिए कर सकते हैं, और इस प्रकार सीख सकते हैं या इसका लाभ उठा सकते हैं कि वे आपकी परियोजनाओं के लिए कैसे काम करते हैं। आप अपने द्वारा बनाए गए इलेक्ट्रॉनिक लॉक के साथ-साथ अन्य डिटेक्शन, ट्रैसेबिलिटी, क्लॉकिंग इत्यादि सिस्टम तक पहुंच के लिए पहचानकर्ता बना सकते हैं। यदि आप इसमें रुचि रखते हैं, तो आप इन उपकरणों को देख सकते हैं जिनकी हम अनुशंसा करते हैं:
मुझे आशा है कि मैंने आपकी मदद की है!