6 Spuraufbau einiger Magnetkarten

In diesem Kapitel werden der Inhalt und die Datenformate von Bank- und Kreditkarten (Financial Transaction Cards) näher untersucht. Der Leser könnte jetzt annehmen, daß Bankgeheimnisse preisgegeben werden - das ist nicht der Fall. So unglaublich das auch klingen mag, der genaue Aufbau und der Inhalt der einzelnen Spuren ist international genormt, und somit in den entsprechenden Normen nachzulesen. Die Benutzung der Spuren 1 und 2 ist in der ISO 7813 geregelt. Auf diesen Spuren befinden sich Daten, die nicht von den Magnetkartengeräten in Geldausgabeautomaten oder in POS-Kassensystemen verändert werden. Auf Spur 3, deren Aufbau in der ISO 4909 festgelegt ist, befinden sich Daten, die von Geldausgabeautomaten nach jeder Auszahlung aktualisiert werden.



Die Informationen auf Spur I sind nach der ISO 7811-4 aufgebracht, d.h. die Schreibdichte beträgt 210 bpi (8.3 Bit/mm) und die Zeichen sind mit o-Bit und einem zusätzlichen Pantäts-Bit codiert (vgl. Abschnitt 4.5.2). Auf dieser Spur dürfen maximal 79 alphanumensche Zeichen, inklusive Start-, Stop- und LRC-Zeichen codiert sein.

Abb.6-1
Abb. 6-1:Aufbau und Inhalt der Spur 1


Der genaue Aufbau der Spur 1 ist in Abbildung 6-1 zu sehen und wird nachfolgend näher erläutert.

Start Sentinel Der Datensatz auf Spur 1 beginnt mit dem Startzeichen (Start Sentinel) '%' wie in ISO 7811-2 definiert.

Format Code Nach ISO 7813 sind zwei Datenformate für Spur I zulässig. Diese wer- den mit einem ,,A" und einem i,B" gekennzeichnet. Das Format ,,A" ist für Anwendungen des Kartenausgebers reserviert. Das Format ,,B" wird bei Kreditkarten verwendet. Die folgenden Angaben beziehen sich auf dieses Format.

Primary Account Number Zur Identifizierung der Karte steht auf der Magnetspur die Kontonummer (Primary Account Number), die auch die Kartennummer ist. Diese besteht aus numerischen Ziffern zwischen O und 9, und darf maximal 19 Stellen lang sein. Dieses Feld wird mit einem Trennzeichen (Field Separator) abgeschlossen.

Name Der Name des Karteninhabers muß eine Länge von mindestens 2 Zeichen haben, darf aber 26 Zeichen nicht überschreiten. Dieses Feld wird mit einem Trennzeichen (Field Separator) abgeschlossen.

Expiration Date Das Gültigkeitsdatum (Expiration Date) steht im Format ,JJMM". Das bedeutet, daß die Einer- und Zehnerstelle des Jahres sowie die laufende Nummer des Monats codiert sind. Beispiel: Eine Karte ist bis zum 31. Dezember 1994 gültig, dann steht für Expiration Date ,,9412".

Service Code Der Service Code ist dreistellig und gibt den Freizügigkeitsschlüssel oder die Einschränkung bei der Benutzung der Karte an. Die Bedeutung der drei Stellen ist in ISO 7813 definiert.

Discretionary Data In diesem Feld stehen frei wählbare Daten des Kartenausgebers.

End Sentinel Der Datensatz auf Spur 1 endet mit dem Stopzeichen (End Sentinel) '?' wie in ISO 7811-2 definiert.

Longitudinal Redundancy Check Zur Überprüfung des gesamten Datensatzes der Spur 1 wird ein Prüfieichen (LRC) angehängt. Die Berechnung des LRC-Zeichens erfolgt wie in Abschnitt 4.5.4 beschneben.




Die Informationen auf Spur 2 sind nach der ISO 7811-4 aufgebracht, d.h. die Schreibdichte beträgt 75 bpi (3 Bit/mm) und die Zeichen sind mit L~-Bit und einem zusätzlichen Paritäts-Bit codiert (vgl. Abschnitt 4.5.1). Auf dieser Spur dürfen maximal 40 numensche Zeichen, inklusive Start-, Stop- und LRC-Zeichen codiert stehen.

Abb.6-2
Abb. 6-2:Aufbau und Inhalt der Spur 2


Der genaue Aufbau der Spur 2 ist in Abbildung 6-2 zu sehen und wird nachfolgend näher erläutert.

Start Sentinel Der Datensatz auf Spur 2 beginnt mit dem Startzeichen (Start Sentinel)';' wie in ISO 7811-2 definiert.

Primary Account Number Zur Identifizierung der Karte steht auf der Magnetspur die Kontonummer (Primary Account Number), die auch die Kartennummer ist. Diese besteht aus numenschen Zeichen zwischen O und 9, und darf maximal 19 Stellen lang sein. Dieses Feld wird mit einem Trennzeichen (Field Separator) abgeschlossen.

Country Code Der Länderschlüssel (Country Code) wird benötigt, um zu gewährleisten, daß im internationalen Zahlungsverkehr die Rechnungen zum richtigen Land gelangen, damit sie dort weiterverarbeitet werden können. Der Länderschlüssel besteht aus 3 Stellen, die in ISO 3166 definiert sind. Danach hat Deutschland den Länderschlüssel ,,280".

Expiration Date Das Gültigkeitsdatum (Expiration Date) steht auf dieser Spur im gleichen Format wie auf Spur 1 (vgl. Abschnitt 6.1).

Service Code Der Service Code ist dreistellig und gibt den Freizügigkeitsschlüssel oder die Einschränkung bei der Benutzung der Karte an. Die Bedeutung der drei Stellen ist in ISO 7813 definiert.

Discretionary Data In diesem Feld stehen frei wählbare Daten des Kartenausgebers.

End Sentinel Der Datensatz auf Spur 2 endet mit dem Stopzeichen (End Sentinel) '?' wie in ISO 7811-2 definiert.

Longitudinal Redundancy Check Zur Überprüfung des gesamten Datensatzes der Spur 2 wird ein Prüfieichen (LRC) angehängt. Die Berechnung des LRC-Zeichens erfolgt wie in Abschnitt 4.5.4 beschneben.



Die Informationen auf Spur 3 sind nach der ISO 7811-4 aufgebracht, d.h. die Schreibdichte beträgt 210 bpi (8.3 Bit/mm) und die Zeichen sind mit o-Bit und einem zusätzlichen Pantäts-Bit codiert (vgl. Abschnitt 4.5.1). Auf dieser Spur dürfen maximal 107 numensche Zeichen, inklusive Start-, Stop- und LRC-Zeichen codiert sein.
Der genaue Aufbau der Spur 3 ist in Abbildung 6-3 zu sehen und wird nachfolgend näher erläutert.

Start Sentinel Der Datensatz auf Spur 3 beginnt mit dem Startzeichen (Start Sentinel)':' wie in ISO 7811-2 definiert.

Format Code Beim Format Code handelt es sich um eine zweistellige Kennziffer für den Spuraufbau, die in ISO 4909 näher spezifiziert ist.

PAN Die erste Kontonummer (Pnmary Account Number) setzt sich auf Spur 3 aus dem Kartenausgeberschlüssel, der Kundenkontonummer und einer Prüfiiffer zusammen. Der Kartenausgeberschlüssel (Issuer Identification) besteht aus mindestens 3 und maximal 11 Stellen, die in der ISO 7812 definiert sind. Im Anhang C dieser ISO befinden sich auch Antragsformulare, um sich bei Bedarf einen entsprechenden Schlüssel erteilen zu lassen. Die Berechnung der Priifiiffer erfolgt nach der Luhn-Formel (siehe Abschnitt 6.3.1).

Abb.6-3
Abb. 6-3:Aufbau und Inhalt der Spur 3


Field Separator Die erste Kontonummer wird mit einem Feldseparator beendet.

Country Code siehe Abschnitt 6.2

Currency Code Im internationalen Zahlungsverkehr wird ein Währungsschlüssel (Currency Code) benötigt, der angibt in welcher Währung abgerechnet wird. Dieser Schlüssel ist dreistellig und in der ISO 4217 für alle Länder der Erde definiert. Der Währungsschlüssel für Deutsche Mark ist ,,954".

Currency Exponent Zu jeder Währung wird ein Währungsexponet (Currency Expo- net) zur Basis 10 angegeben. Dieser ist einstellig. So läßt sich z.B DM 100 als ,,100" mit dem Währungsexponenten O angeben (100 x 100). Möglich ist auch die Darstellung als 10 mit dem Exponenten 1 (10 x 10').

Amount Authorized per Cycle Period Hier wird das Limit des Geldbetrags pro Zyklusdauer definiert. Die Zahl ist vierstellig und muß mit dem Währungsexponenten multipliziert werden.

Amount Remaining this Cycle Hier wird der Restbetrag, der im Zyklus noch zur Verfügung steht, angegeben. Diese Zahl ist ebenfalls vierstellig und mit dem Währungsexponenten zu multiplizieren.

Cycle Begin In diesem Feld steht der Zyklusbeginn im Format ,,JTTT". D.h. es wird die Einerstelle des Jahres und der fortlaufende Tag des Jahres eingetragen.

Cycle Length In diesem Feld wird die Zykluslänge angegeben. Man kann somit bestimmen, in welchem Zeitraum das Limit zur Verfügung steht. Die Zykluslänge ist zweistellig und in der ISO 4909 näher spezifiziert.

Retry Count Die Anzahl der Fehleingaben der persönlichen Geheimzahl werden in einem einstelligen Fehlbedienungszähler (Retry Count) protokolliert.

PIN Control Parameters Dieses Feld besteht aus einem zweistelligen Algonthmusschlüssel, der angibt, welche Methode zur Verschlüsselung der PIN angewendet worden ist, und einem vierstelligen Prüfwert, der das Ergebnis der Verschlüsselung ist. Die Bedeutung des Algorithmusschlüssels findet man in der ISO 4909.

Interchange Control In diesem Feld steht ein einstelliger Freizügigkeitsschlüssel.

PAN Service Restriction Dieses Feld gibt die Kontenart und etwaige Einschränkungen für die Benutzung der ersten Kontonummer an. Die zwei Stellen dieses Feldes sind in ISO 4909 spezifiziert.

SAN-1 Reservice Restriction Wie PAN Service Restriction, nur für die zusätzliche Kontonummer SAN-I.

SAN-2 Reservice Restriction Wie PAN Service Restriction, nur für die zusätzliche Kontonummer SAN-2.

Expiration Date Das Gültigkeitsdatum (Expiration Date) steht auf dieser Spur im gleichen Format wie auf Spur 1 (vgl. Abschnitt 6.1).

Card Sequence Number Dieses Feld gibt eine einstellige Kartenfolgenummer an. Damit lassen sich verschiedene Karten zur selben Kontonummer unterscheiden.

Card Security Number Eine neunstellige Zahl verknüpft die Daten der Spur mit den Kartendaten nach dem in Abschnitt 6.4.1 beschnebenen MM-Schlüssel-System.

SAN-1 In diesem Feld kann eine zusätzliche Kontonummer stehen.

SAN-2 In diesem Feld kann eine weitere zusätzliche Kontonummer stehen. Ein Feldseparator beendet anschließend dieses Feld.

Relay Marker Mit einer einstelligen Ziffer wird ein Nachrichtenbegrenzungshinweis (Relay Marker) gesetzt. Je nach Ziffer, die in der ISO 4909 spezifiziert ist, wird darauf hingewiesen, ob die nachfolgenden Daten übernommen werden sollen.

Crypto Check Digits Als eine weitere Sicherheitsmaßnahme werden in einer sechsstelligen Zahl die Daten der Spur 3 mit Daten des Magnetstreifens als Gesamtsicherheit- spriifung codiert.

Transaction Date Das Datum des letzten Vorgangs wird im Format ,~TTT" wie im Feld Cycle Begin dargestellt.

Additional Verification Value In diesem Feld steht eine achtstellige Zahl, die nach unterschiedlichen Verfahren oder mit unterschiedlichen Algorithmenschlüsseln zur weiteren PIN-Prüfung dient.

Alternative Card Sequence Number Reicht die Card Sequence Number nicht mehr aus, d.h. gibt es mehr als zehn Karten mit derselben Kontonummer, kann in diesem Feld eine weitere dreistellige Folgenummer stehen. Discretionary Data In diesem Feld können frei wählbare Daten des Kartenausgebers stehen.

End Sentinel Der Datensatz auf Spur 3 endet mit dem Stopzeichen (End Sentinel) '?',wie in ISO 7811-2 definiert.

Longitudinal Redundancy Check Zur Überpnifung des gesamten Datensatzes der Spur 3 wird ein Prüfieichen (LRC) angehängt. Die Berechnung des LRC-Zeichens erfolgt wie in Abschnitt 4.5.4 beschneben.



Die Prüfiiffer für die PAN auf Spur 3 wird mit der Luhn-Formel zur Berechnung des Modulo-lO ,,double-add-double'' ermittelt. Diese Formel ist im Anhang B der ISO 7812 angegeben. Die Berechnung der Prüfiiffer erfolgt nach einem bestimmten Schema:
  1. Beginnend von rechts wird jede zweite Ziffer der PAN verdoppelt. Befindet sich innerhalb der PAN ein Feldseparator ,,=", geht dieser mit dem Wert 0 in die Rechnung ein.
  2. Alle Ziffern, die aus der Verdopplung hervorgehen, und die nicht verdoppelten Originalziffern werden addiert. Sollte der Wert der Verdopplung größer als 9 sein, gehen Einer- und Zehnerstelle getrennt in die Addition ein.
  3. Die Pnifiiffer ergibt sich aus der Subtraktion des Modulo-lO Restes des Ergebnisses, das sich aus der Addition unter Punkt 2 ergibt, von der Zahl 10. Sollte die Einerstelle des Ergebnisses der Addition aus Punkt 2 eine ,,0" sein, so ist dies die Prüfziffer.
Beispiel: Die PAN lautet "123654789". Daraus ergibt sich für die Prüfziffer: 
     1   2   3   6       5   4       7   8       9       PAN
   x 2     x 2         x 2         x 2         x 2       1. Schritt
--------------------------------------------------
-->  2 + 2 + 6 + 6 + 1 + 0 + 4 + 1 + 4 + 8 + 1 + 8 = 43  2. Schritt
                                           50 - 43 =  7  3. Schritt
Die Prüfziffer zu diesem Beispiel lautet "7".





Solange jeder Kunde sich nur am Geldausgabeautomaten seiner eigenen Hausbank Geld auszahlen läßt, können die Daten der einzelnen Karten mit den Daten im Rechner der Bank verglichen und autonsiert werden. Die rasch fortschreitende Vernetzung der Systeme und die Möglichkeit institutsübergreifend oder gar im Ausland am GAA über Geld zu verfügen, machten es notwendig, die Echtheit der Karte maschinell zu überprüfen.
Das MM-Schlüssel-System wurde 1979 vom deutschen Kreditgewerbe eingeführt. Es dient dazu, im institutsübergreifenden Geldausgabeautomaten-System Kartenfälschungen oder Verfälschungen von Daten auf dem Magnetstreifen sicher maschinell zu erkennen. Dafür bietet die Industrie die Möglichkeit an, eine Zahl (der sog. MM-Schlüssel) in das Kartenmaterial einzudrucken, die nicht ohne Spezialwissen wieder gelesen werden kann. Die unveränderlichen Daten auf dem Magnetstreifen, wie Kontonummer und Bankleitzahl werden mit diesem MM-Schlüssel über einen Algorithmus, der wiederum einen Schlüssel benötigt, verrechnet und das Ergebnis, der MM-Code, wird auf den Magnetstreifen geschneben. Die Abbildung 6-4 verdeutlicht diese Prozedur.

Abb.6-4
Abb. 6-4:Verschlüsselung der Daten auf dem Magnetstreifen mit dem MM-Schlüssel der Karte


Möchte man eine Auszahlung am Geldausgabeautomaten vornehmen, so liest dieser zum einen die Daten, die auf dem Magnetstreifen stehen, und zum anderen den MM-Schlüssel der Karte. Anschließend wird der gleiche Verschlüsselungsalgonthmus, wie bei der Personalisierung der Karte angewendet. Der errechnete MM-Code wird mit dem des Magnetstreifens verglichen und nur wenn dieser Vergleich positiv ausfällt, nimmt der Geldausgabeautomat die Auszahlung vor (Abbildung 6-5).

Abb.6-5
Abb. 6-5:Echtheitsüberprüfung der Magnetkarte im Geldausgabeautomaten


Werden Daten auf dem Magnetstreifen geändert, stimmt der errechnete MM-Code nicht mehr mit dem des Magnetstreifens überein. Eine Vefiälschung der Daten wird somit sicher erkannt. Duplikate werden ebenso sicher erkannt, da sie nicht über den MM-Schlüssel im Kartenmatenal verfügen.
Zum Lesen des MM-Schlüssels sind sogenannte MM-Boxen in Geldausgabeautomaten implementiert. Diese bestehen aus einem Sensorkopf, der den MM-Schlüssel vom Kartenmaterial wieder runterlesen kann und aus einer Recheneinheit, die den MM-Code errechnet. Zu diesem Zweck ist der Schlüssel, der vom Verschlüsselungsalgorithmus benötigt wird, in einem nichtnüchtigen Speicher untergebracht. Ein Auslesen dieses Speichers ist nicht möglich. Ferner würden Manipulationsversuche eine Zerstörung des Speichers verursachen. Als Maßnahme gegen den Diebstahl der MM-Box wird diese im Safe-Bereich des Geldausgabeautomaten untergebracht.



Das angelsächsische Wort ,,Watermark" bedeutet ,,Wasserzeichen" und deutet die Funktionsweise des Sicherungsverfahrens an. Der Magnetstreifen besteht aus zwei übereinanderliegenden Magnetbändern. Auf beiden Magnetbändern können sich die gleichen Daten befinden. Das untere ist ein HiCo-Magnetband auf dem sich nicht veränderliche Daten, wie z.B Kontonummer und Bankleitzahl, befinden. Das obere ist ein Standard LoCo-Magnetband. Beim Einführen einer solchen Karte in einen Geldausgabeautomaten wird zunächst eine Löschung des oberen Magnetbandes vorgenommen. Da dies mit einem Standardlöschkopf passiert, werden die Daten auf dem unteren HiCo-Band nicht beeinnußt. Sollte also eine Verfälschung der Daten auf dem Magnetstreifen vorgenommen worden sein, beeinflußt das nicht die weitere Verarbeitung im Geldausgabeautomaten, da dieser die Daten des unteren Magnetbandes gelesen hat. Hat man ein Duplikat einer Karte hergestellt, werden sämtliche Daten gelöscht, und der Automat gibt die Karte als fehlerhaft wieder aus. Diese Hürde besteht natürlich nur, solange Magnetkartencodierer, die das untere Band beschreiben können, nicht frei erhältlich sind.



Auf fast jeder Bank- und Kreditkarte befindet sich heutzutage ein Prägehologramm. Unter einem Hologramm versteht man ein Interferenzbild, das durch die Überlagerung von zwei monochromatischen und kohärenten Wellen erzeugt wird. Dabei ist eine Welle die Objektwelle, z.B das renektierte Licht aes Beethoven-Kopfes, und die zweite Welle ist der Referenzstrahl, der ausgekoppeltet wird, bevor das Objekt beleuchtet wird. Die entstehenden Interferenzstreifen können auf einer fotografischen Platte aufgenommen werden. Beleuchtet man anschließend die Platte mit parallelem Licht, erscheint dann das Objekt wieder. Anders als bei einer normalen Fotografie, sind in einem Hologramm auch räumliche Information gespeichert, so daß man das Objekt dreidimensional betrachten kann. Der Begnff Prägehologramm stammt daher, daß nicht jedes Hologramm auf diese aufwendige Weise aufgenommen wird. Oftmals wird ein Stempel des Interferenzbildes hergestellt mit dem man dann sehr einfach und kostengünstig Hologramme prägen kann.
Das Prägehologramm wird nicht maschinell von Geldausgabeautomaten oder POS-Kassensystemen abgetastet. Es dient lediglich dazu, eine visuelle Echtheitsprüfung der Karte vornehmen zu können.




Eine andere Methode der visuellen Echtheitsprüfung ist die Einbnngung von Merkmalen mit speziellen Farbstoffen, die nur unter ganz bestimmtem Licht sichtbar sind. So werden bei Magnetkarten die gleichen Farbstoffe wie bei Geldscheinen verwendet. Die eingebrachten Merkmale werden dann unter UV-Licht wieder sichtbar. Solche Farbstoffe sind nicht frei zugänglich, so daß eine Fälschung dieser Merkmale nicht möglich ist. Bei der Herstellung von Bank- und Kreditkarten gelten die gleichen strengen Sicherheitsbestimmungen wie beim Wertpapierdruck.