Thẻ từ là một loại thẻ có khả năng lưu trữ dữ liệu bằng cách
thay đổi từ tính của các hạt sắt từ tính dựa vào các dải từ ở trên thẻ. Thẻ từ có
thể gọi là thẻ swipe hay magstripe, nó đọc bằng cách trượt qua đầu đọc
amagnetic. Thẻ từ thường dùng như thẻ tín dụng, thẻ căn cước, và vé tàu xe. Chúng chứa một thẻ
RFID, một thiết bị tiếp sóng và (hoặc) một vi mạch chủ yếu được dùng để kiểm soát truy cập tại
các cơ sở kinh doanh hoặc trong thanh toán điện tử.
Ghi từ tính trên băng
thép và dây thép được phát minh trong chiến tranh thế giới lần thứ II để ghi âm
thanh. Trong những năm 1950, phát minh ra phương pháp ghi từ tính dữ liệu máy
tính số trên băng nhựa phủ oxit sắt. Năm 1960, theo hợp đồng cho hệ thống an
ninh của chính phủ Mỹ, IBM sử dụng băng từ tính để bảo vệ độ chính xác của vạch từ trên thẻ nhựa,. Hiện nay, có một số
tiêu chuẩn quốc tế, , ISO/IEC 7810, ISO/IEC 7811, ISO/IEC 7812, ISO/IEC 7813, ISO 8583 và ISO/IEC 4909, quy định các đặc
tính vật lý của thẻ, bao gồm kích cỡ, tính linh hoạt, vị trí của magstripe, các
đặc tính của từ tính, và định dạng dữ liệu. Các tiêu chuẩn này cũng cung cấp
các tiêu chuẩn cho các thẻ tài chính, gồm phân bổ các loại thẻ cho các tổ chức
phát hành thẻ khác nhau.
Vạch
từ
Thẻ từ đầu tiên được tạo
ra bởi IBM vào cuối những năm 1960. Một vạch từ bằng giấy bóng kính được gắn
vào một miếng bìa cát tông bằng băng dính.
Bộ nhớ từ được biết đến
từ chiến tranh thế giới thứ II và bộ nhớ dữ liệu máy tính trong năm 1950.
Vào năm 1969 Forrest
Parry, và kĩ sư của IBM, có ý tưởng bảo vệ miếng băng từ, các phương tiện lưu
trữ chủ yếu vào thời điểm đó, là các thẻ nhựa. Ông ấy đã rất thất vọng vì mỗi lần
ông ấy thử kết dính chúng với nhau thì đều thất bại. Các dải băng hoặc bị biến
dạng hoặc các đặc tính của dải băng bị ảnh hưởng bởi chất kết dính, và kết quả là các dải băng từ đó không thể sử
dụng được.
Sau một ngày làm việc mệt
mỏi trong phòng thí nghiệm, ông ấy trở về nhà với một vài miếng băng từ và một
vài thẻ nhựa. Khi về tới nhà, bà Dorothea, vợ của ông, đang ủi quần áo. Ông ấy
đã nói với bà ấy rằng ông ấy không có cách nào tạo ra một chất dính để dính băng
từ vào thẻ nhựa, bà ấy đã khuyên ông nên sử dụng sắt để làm tan chảy viền trên
thẻ. Và ông ấy đã thử làm theo. Hơi nóng của sắt vừa đủ để gắn các băng từ vào
thẻ.
Thẻ
từ tín dụng và thẻ truy cập đầu tiên
Bộ phận phát triển thẻ
từ đầu tiên là bộ phận thông tin (IRD) của IBM, trụ sở tại Dayton N.J vào năm
1969. Vào năm 1970, bộ phận marketing đã chuyển giao lại cho bộ phận thông tin
để bắt đầu bán và marketing cho thẻ từ và thẻ mã hóa. Gần 2 năm, các kĩ sư IRD
của IBM không chỉ phát triển một quy trình nhận biết chính xác thẻ từ thông qua
phương pháp dập nóng, mà còn phát triển được quy trình mã hóa thẻ từ sử dụng định
dạng
IBM Delta Distance C Optical Bar Code. Những
nỗ lực của đội ngũ kĩ sư IBM đã giúp cho IRD sản xuất được chiếc thẻ từ đầu
tiên và thẻ ID sử dụng trong ngân hàng, công ty bảo hiểm, bệnh viện và nhiều
nơi khác. Ngày 24/02/1971, một thành tựu khác của IBM IRD và bộ phận xử lý dữ
liệu IBM đã được công bố là trung tâm dịch vụ thẻ từ tín dụng và xác nhận giao
dịch IBM 2730 -1 Arthur E. Hahn Jr được thuê bởi IBM IRD tại Dayton, N.J vào
ngày 12/08/1969. Các thành viên khác của nhóm kĩ sư là David Morgan (giám đốc),
Billy House ( Phát triển phần mền), William Creeden (Người lập trính), and E.
J. Gillen (Kĩ sư cơ khí). Gần đây đã công bố 30 mẫu máy tính IBM 360, 50k RAM
để kiểm soát các bộ mã hóa thẻ từ. Máy tính IBM 360 là một ứng dụng công nghệ,
trước tiên các kĩ sư IRD sẽ chuyển đổi 360 thành “máy tính kiểm soát quy trình”
sau đó phát triển các phần cứng, phần mền của nó. Do giới hạn phần mền RAM được
phát triển trong 360 ngôn ngữ assembly. Chuyển đổi này cho phép máy tính 360
theo dõi và kiểm soát toàn bộ quy trình sản xuất được thiết kế và xây dựng bởi
các kĩ sư IRD. Thiết kế này được đặt tại khu vực an toàn của IBM IRD ở Dayton,
N.J. An ninh được thắt chặt, quyền truy cập bị hạn chế bởi tính nhạy cảm của dữ liệu. Các dữ liệu này sẽ được mã hóa
và kết nối với thẻ tín dụng và thẻ ID.
Phát triển mã hóa mã
vạch
Đầu tiên, Các kĩ sư IRD đã phát triển quy
trình dập nóng băng từ lên các thẻ nhựa. Nó rất cần thiết để hạn chế sai số khi
mã hóa và đọc các dữ liệu trên thẻ từ bằng các đầu ghi/đọc từ. Vạch từ được mã
hóa bởi một rành ghi duy nhất, dữ liệu được định dạng bởi IBM Delta Distance C Optical Bar Code. IBM Delta Distance C
Optical Bar Code được phát triển bởi bộ phận phát triển hệ thống IBM tại
Research Triangle Park ở Bắc Raleigh Carolina, đứng đầu là George J. Laurer.
Các thành viên của nhóm là Joseph Woodland, Paul McEnroe, Dr. Robert Evans,
Bernard Silver, Art Hamburgen, Heard Baumeister và Bill Crouse. Nhóm IBM ở
Raleigh cạnh tranh với RCA, Litton – Zellweger và các công ty khác, làm việc với National Retail Merchants
Association NRMA để phát triển mã vạch quang học tiêu chuẩn sử dụng trong ngành
bán lẻ. NRMA muốn có một mã quang học đọc được để in trên sản phẩm và cho phép
người mua nhanh chóng “kiểm tra” tại quầy thanh toán điện tử. Mã này cũng được
dùng trong sản xuất và kiểm soát hàng tồn kho. Trong số các mã vạch quang học
được giới thiệu từ IBM và một số công ty khác, NRMA đã chọn mã vạch của IBM – sử
dụng định dạng Delta Distance D Optical Bar Code. Delta Distance D Optical Bar
Code là phiên bản trước của UPC Universal Product Code. Mã UPC được chọn vào
năm 1973 bởi NRMA như là tiêu chuẩn của họ và trở thành tiêu chuẩn quốc tế mà
hiện nay được mọi người biết đến là UPC
Uniform Product Code.
Quy
trình sản xuất.
Năm 1971, sau khi các
kĩ sư của IBM IRD, hoàn thành việc xây dựng và phát triển dự án, họ đã phát
hành các thiết bị cho nhóm sản xuất IRD ở Dayton N.J để bắt đầu sản xuất thẻ từ
và thẻ ID. Bởi sự nhạy cảm của các thông tin khách hàng và yêu cầu an ninh của
ngân hàng, công ty bảo hiểm và các công ty khác, nhóm sản xuất đã quyết định rời
toàn bộ dây truyền tới khu vực đảm bảo an ninh để phát triển dự án.
Ngân hàng, công ty bảo
hiểm, bệnh viện… cung cấp cho IBM IRD “các thẻ nhựa thô” in sẵn logo, thông tin
liên lạc… Họ cũng cung cấp dữ liệu thông tin được mã hóa và dập nổi trên thẻ. Dữ
liệu này được chuyển cho IRD trên cuốn băng từ có độ rộng 0,5 inch, đường kính
10,5 inch. Đó là tiêu chuẩn cho các máy tính tại thời điểm đó. Quy trình sản xuất
bắt đầu bằng cách: đầu tiên gắn vạch từ vào thẻ nhựa đã in sẵn thông qua quá
trình dập nóng được phát triển bởi các kĩ sư của IBM IRD. Hoạt động này được thực
hiện tại một nơi khác của IBM IRD, không nằm trong khu vực được bảo vệ. Thẻ sau
đó được đưa tới khu vực được bảo vệ và đặt trong “các khay” ở đầu của quy trình
sản xuất. Các cuộn băng chứa thông tin sau đó sẽ được cài đặt trên các máy tính
IBM 360 đã được sửa đổi trước khi bắt đầu mã hóa , dập nổi và kiểm tra thẻ. Sau
đó 360 sẽ thực hiện kiểm tra, xác minh toàn bộ hệ thống và các vị trí đã được nạp
vào và tiếp tục cho bước tiếp theo. Máy tính sẽ nuốt thẻ từ từ khay trước khi kết
thúc dây truyền sản xuất xuống một rãnh ghi tự động.
Toàn bộ hoạt động hoàn
toàn tự động và được điều khiển bởi IBM 360. Quy trình đó bao gồm các hoạt động
sau:
1.
Trạm nạp thẻ nhựa: Thẻ được nạp vào rãnh
ghi các khay thẻ.
2.
Trạm ghi/ đọc mã hóa : Máy tính IBM 360 gửi các dữ liệu đã được mã
hóa trên vạch từ sử dụng các định dạng IBM Delta
Distance C Optical Bar Code. Thẻ sẽ trượt qua đầu đọc và được mã hóa dữ liệu và
gửi lại 360 để xác minh.
3.
Nơi dập nổi: Các kĩ sư IRD mua và sửa đổi
một máy dập nổi dữ liệu Card Corp và liên kết với máy tính IBM 360 để dập thẻ. Thiết kế ban đầu được gọi là máy đọc thẻ Addressograph-Multigraph. Tuy nhiên, các kĩ sư đã nhanh
chóng chuyển các dữ liệu sang máy dập thẻ Data Card Corp. Data Card Corp, công
ty Minneapolis/St. Paul vừa mới phát triển các máy dập nổi điện tử đầu
tiên cho thẻ nhựa ….
4.
Trạm topping: Để làm nổi bật phần dập nổi.
5.
Trạm in chìm: In chìm phần dập nổi vào
cuộn giấy.
6.
Trạm đọc quang học: đọc các thông tin được
in nổi trên cuộn giấy và chuyển lại máy tính 360 để xác minh.
7.
Trạm từ chối thẻ: Nếu dữ liệu mã hóa và
dữ liệu dập nổi trên thẻ không được kiểm tra bởi máy tính 360, thẻ đó sẽ bị từ
chối. Nếu cả 2 dữ liệu trên được máy tính xác nhận, thẻ sẽ tiếp tục tiến hanh dây
truyền sản xuất tiếp theo.
8.
Trạm bưu phẩm (mailer): Một bưu phẩm (mailer)
được in tên và địa chỉ của chủ thẻ cùng với ngày tháng và các thông tin có liên
quan khác. Những bưu phẩm (mailer) này được in sẵn và dập cắt bởi IRD theo các
thông số kĩ thuật của khách hàng và logo theo yêu cầu.
9.
Trạm chèn thẻ: Tại đây, thẻ sẽ tự động
được chèn vào bưu phẩm (mailer)
10.
A bursting and
folding station (Đóng gói): Tại đây, bưu phẩm (mailer) sẽ mở ra và gấp lại
thành 3 gói kích cỡ phù hợp.
11.
Trạm in/ chèn bao bì: Tại đây, bao bì được in
tên, địa chỉ khách hàng và bưu phẩm (mailer) chứa thẻ được tự động chèn vào envelope
(bao bì) và niêm phong.
Dây
chuyền sản xuất này hoàn thành khi mà vạch từ được mã hóa và dập nổi trên thẻ
nhựa và thẻ truy cập. Các bao bì sau đó được gửi trực tiếp đến khác hàng của IRD.
Những
gì nhóm kĩ sư của IBM IRD và nhóm phát triển mã vạch IBM ở Raleigh thực hiện
trong quá trình phát triển thẻ từ và thẻ ID đặt nền móng cho toàn bộ ngành công
nghiệp thẻ từ mà chúng ta đang biết đến hiện nay thông qua sử dụng thẻ tín dụng,
thẻ ATM, thẻ ID, thẻ truy cập, vé vận chuyển, và nhiều thiết bị đầu đọc thẻ. Điều này, giúp chúng ta dễ dàng kết nối thẻ trực
tiếp với máy tính tại tất cả các chi nhánh của nó.
Không
chỉ IBM mà bất kì ai cũng cung cấp hay chấp nhận các thẻ từ, mã vạch delta –
distance hoặc UPC. IBM cảm thấy rằng khi kiến thức ngày càng rộng mở càng tăng
cường sự phát triển của các phương tiện truyền thông, dẫn tới có rất nhiều máy
tính IBM và các phâng cứng có liên quan được bán ra. Giống như tất cả các công
nghệ mới khác, thẻ từ được phát triển và sản xuất bởi IBM IRD với một rãnh ghi thông
tin được mã hóa sử dụng định dạng Delta Distance C
Bar Code đã nhanh chóng trở nên lỗi thời. Bởi vì các máy ATM/ hệ thống truy cập
phát triển rất nhanh chóng, ngân hàng, các hãng hàng không và các ngành công
nghiệp khác cần được mã hóa dữ liệu nhiều hơn.
Sáng chế đầu tiên của Mỹ cho máy ATM được cấp năm 1972 và 1973.
Các nhóm khác trong IBM và các công ty khác đã tiếp tục
phát triển dự án của các kĩ sư IBM IRD,
tuy nhiên, những đóng góp của các kĩ sư IBM IRD đã tạo nên sự phát triển của thẻ
từ tương tự như những đóng góp của anh
em nhà Wright đối với ngành hàng không hiện nay.
Quá trình phát triển và tiêu chuẩn mã hóa.
Cần có một
bước phát triển để chuyển đổi vạch từ thành một thiết bị công nghiệp. Các bước đó bao gồm:
1.
Thiết lập tiêu chuẩn quốc
tế cho bản ghi vạch, bao gồm thông tin, định dạng và xác định mã.
2.
Quy trình kiểm tra thiết bị
và tiêu chuẩn thị trường.
3.
Phát triển quy trình sản
xuất để sản xuất hàng loạt với số lượng lớn thẻ theo yêu cầu.
4.
Phát hành thêm vạch và tăng khả năng chấp nhận vạch từ các thiết bị
định dạng sẵn.
Những bước
ban đầu được quản lý bởi Jerome Svigals của bộ phận phát triển hệ thống của IBM
Los Gatos, California từ năm 1966 – 1975.
Hầu hết các thẻ từ, các
vạch từ được gắn vào một miếng nhựa, Vạch từ này đặt ở 0,223 inches (5,66 mm)
tính từ cạnh thẻ, và rộng 0,375 inches (9,52 mm). Vạch từ chứa 3 rãnh ghi, mỗi
cái rộng 0,110 inches (2,79 mm). Một trong ba rãnh ghi ghi được 210 bit mỗi
0,11 inches (8,27 bit mỗi mm), còn 2 rãnh ghi còn lại có thể ghi được 75 bít mỗi
inch (2,95 bits mỗi mm). Mỗi rãnh ghi có thể chứa 7 bit ký tự chữ và số hoặc 5
bit ký tự số. Rãnh ghi 1 được tạo ra bởi các ngành công nghiệp hàng không
(IATA). Rãnh ghi 2 được tạo bởi ngành ngân hàng (ABA). Rãnh ghi 3 được tạo bởi
ngành tiết kiệm.
Hầu hết
thông số kỹ thuật Magstripes đều có thể đọc được bởi các phần cứng tại các điểm
bán hàng, chỉ cần có máy tính được lập trình. Ví dụ về thẻ ATM, thẻ ngân hàng
(Thẻ ghi có, thẻ ghi nợ, thẻ Visa, thẻ MasterCard), thẻ quà tặng, thẻ tích điểm,
giấy phép lái xe, thẻ điện thoại, thẻ hội viên, thẻ chuyển trợ cấp bằng điện tử
(ví dụ: tem phiếu thực phẩm), và gần như các thông tin bảo mật không được lữu
trữ trên các thẻ đó. Rất nhiều trung tâm vui chơi, giải trí hiện nay sử dụng thẻ
từ.
Một vạch
từ giả có thể bị phát hiện bởi đầu đọc thẻ và phần mền đọc chữ kí được nhúng
vào trong tất cả các vạch từ tính trong quá trình sản xuất thẻ. Chữ ký này được
sử dụng
kết hợp với
2 chương trình ủy quyền phổ biến trong máy ATM, các điểm bán lẻ và thẻ trả trước.
Các thẻ có
thể bỏ qua các tiêu chuẩn ISO bao gồm thẻ khóa khách sạn, thẻ tầu điện ngầm, thẻ
xe bus, và một số thẻ trả trước ở một số quốc gia (như Cyprus), Trong đó dữ liệu
được lưu trữ trực tiếp trên các vạch từ và không có cơ sở dữ liệu từ xa
Sự kháng từ của vạch từ
Magstripes
có 2 loại chính: Kháng từ cao (HiCo) 4000 Oe và kháng từ thấp (LoCo) 300 Oe,
gái trị trung bình là 2750 Oe. Magstripes kháng từ cao yêu cầu năng lượng từ
trường cao để mã hóa, vì thế rất khó để xóa chúng. Vạch từ HiCo thường thích hợp
cho các thẻ tín dụng. Các thẻ khác như theo dõi thời gian và chuyên cần, kiểm
soát truy cập, thẻ thư viện, thẻ nhân viên, thẻ quà tặng. Kháng từ thấp yêu cầu
năng lượng từ trường thấp để ghi nên thẻ này thường rẻ hơn các thẻ có khả năng
kháng từ cao. Tuy nhiên, thẻ LoCo rất dễ
tẩy xóa và tuổi thọ cũng rất ngắn. Ứng dụng thẻ LoCo gồm khóa phòng khách sạn,
vé xe buýt. Một đầu đọc thẻ có thể đọc được một trong hai loại vạch từ trên.
Trong thực
tế, vạch kháng từ thấp thường có màu nâu nhạt, các vạch từ kháng từ cao có màu đen;
Trường hợp ngoại lệ có màu bạc trên thẻ American Express. Vạch kháng từ cao
giúp tránh được các ảnh hưởng từ các vật dụng bằng nam châm của người dùng. Vạch
kháng từ thấp dễ bị hư hỏng ngay cả một tiếp xúc nhỏ với dây đeo túi hoặc một
móc cài. Vì thế, hầu hết các thẻ ngân hàng hiện nay đều được mã hóa trên vạch
kháng từ cao mặc dù chi phí cho nó khá cao.
Thẻ từ sử
dụng với khối lượng lớn trong lĩnh vực giao thông công cộng, thay thế vé giấy dựa
vào bùn từ hoặc lá vạch nóng. Sản xuất vạch dựa vào bùn xỉ khá rẻ, ít đàn hồi
nhưng rất phù hợp các thẻ sẽ loại bỏ sau một vài lần sử dụng
Thẻ tài chính
Có ba
rãnh ghi trên thẻ từ được gọi là rãnh 1, 2, 3. Rãnh 3 thường không được sử dụng
trên mạng kết nối toàn cầu, và không xuất hiện trên thẻ vì vạch từ hẹp. Các thiết
bị đọc thẻ tại các điểm bán lẻ thường đọc rãnh ghi số 1 hoặc rãnh ghi số 2, đôi
khi là cả hai, trong trường hợp một trong 2 rãnh ghi không thể đọc được. Các
thông tin tài khoản của chủ thẻ cần để hoàn thành một giao dịch được xuất hiện
trên cả 2 rãnh ghi. Rãnh ghi 1 có mật độ bit cao hơn (210 bits trên mỗi inch),
chỉ có một rãnh ghi chứa văn bản chữ và do đó chỉ có một rãnh ghi tên chủ thẻ.
Rãnh ghi
số 1 ghi mã số gọi là DEC SIXBIT. Thông tin trên rãnh ghi
số 1 của thẻ tài chính gồm một số định dạng: A – dành riêng cho tổ chức phát
hành thẻ. B – sẽ được mô tả ở dưới. C – M sử dụng cho ANSI Subcommittee X3B10,
N-Z sử dụng cho các tổ chức phát hành thẻ cá nhân.
Rãnh
ghi số một: Định dạng B
- Kí tự bắt
đầu thường là %
- Mã định
dạng là “B” – Chỉ một kí tự là chữ cái
- Số tài
khoản chính (PAN) – lên tới 19 kí tự. Thông thường là như vậy nhưng không phải
lúc nào cũng phù hợp với thẻ tín dụng khi in trên mặt trước của thẻ.
- Bộ phân
cách: một kí tự “^”
- Tên :
có từ 2-26 kí tự.
- Ngày hết
hạn: 4 kí tự YYMM
- Mã dịch
vụ: 3 kí tự
- Dữ liệu
khác: có thể là xác nhận mã Pin (PVKI, 1 kí tự), xác nhận giá trị PIN (PVV, 4
kí tự), xác nhận giá trị thẻ hoặc mã xác nhận mã thẻ (CVV or CVC, 3 kí tự)
- Kí tự kết
thúc: ?
- Kiểm
tra dự phòng (LRC): gồm 1 kí tự.
Track 2: Định dạng này được phát triển từ ngành ngân hàng (ABA). Rãnh ghi
này ghi mạch 5 bit (4 bit dữ liệu + 1 parity), có thể ghi được 16 kí tự gồm các
số từ 0-9, các kí tự: ;
< = > ? .
Việc chọn 6 kí tự này có
vẻ lạ nhưng thực thế mã hóa 16 kí tự chỉ đơn giản là một bản đồ ASC II dạng 0x30
tới 0x3f, gồm 10 ký tự số và 6 kí tự biểu tượng. Các định dạng dữ liệu gồm:
- Kí tự mở
đầu: Một kí tự “;”
- Số tài
khoản chính (PAN) : lên tới 19 kí tự. Thông thường là như vậy nhưng không phải
lúc nào cũng phù hợp với thẻ tín dụng khi in trên mặt trước của thẻ.
- Phân
cách: một ký tự “ =”
- Ngày
tháng hết hạn: 4 kí tự YYMM
- Mã dịch
vụ: 3 chữ số. Chữ số đầu tiên để quy định quy tắc trao đổi, kí tự thứ 2 quy định
quy trình ủy quyền và chữ số thứ 3 quy định phạm vi của dịch vụ.
- Dữ liệu
khác: như rãnh ghi 1
- Ký tự
cuối: “ ?”
- Kiểm
tra dự phòng: gồm 1 kí tự….Hầu hết các thiết bị đọc không xuất hiện thông tin
này khi quẹt thẻ, nó chỉ dùng để kiểm tra nội bộ.
Mã
dịch vụ: thường có giá trị ở thẻ tài chính
Chữ
số đầu tiên
1: Trao đổi quốc tế OK
2: Trao đổi quốc tế, sử
dụng vi mạch.
5: Trao đổi quốc gia ngoại
trừ thỏa thuận song phương.
6: Trao đổi quốc gia
ngoại trừ trao đổi song phương, sử dụng vi mạch
7: Không trao đổi ngoại
trừ thỏa thuận song phương.
9: Kiểm tra
Chữ
số thứ 2
0: Bình thường
2: Liên kết với đơn vị phát hành online.
4: Liên kết với đơn vị phát hành oline ngoại trừ thỏa
thiaanj song phương
Chữ
số thứ 3
0: Không hạn chế, yêu cầu mã PIN
1: Không hạn chế
2: Chỉ cho Hàng hóa và dịch vụ (không dùng tiền mặt)
3: ATM, yêu cầu mã PIN
4: Tiền mặt
5: Hàng hóa, dịch vụ (không sung tiền mặt), yêu cầu
mã pin.
6: Không hạn ché, sử dụng mã PIN
7: Hàng hóa, dịch vụ ( không dùng tiền mặt), sử dụng
mã PIN.
Nguồn: