Sur le dos de la carte, une bande magnétique, qui est utilisée pour des transactions aux distributeurs GAB et aux terminaux PDV, qui ne contient aucun lecteur de carte à puce ou qu’elles ne peuvent donc pas se servir de la puce de Postcard.
Lecteur et enregistreur de la carte à bande magnétique sont disponibles dans le commerce spécialisé; le logiciel et des descriptions se trouve sur Internet
Les données sont enregistrées sur la bande magnétique dans trois voies; le format des données sur les voies respectives est normalisé. Spécialement, la voie 3 des données suit la norme ISO 4909 qui est obligatoire pour les cartes bancaires. Une description des voies vous trouvez entre autres ici.
| Voie | Densité (BPI) | Codage | Etendu |
| 1 | 210 | 7 bit | 79 signes alphanumériques |
| 2 | 75 | 5 bit | 40 signes numériques |
| 3 | 210 | 5 bit | 107 signes numériques |
La mise en forme de la voie 1 été développé par « International Air Transportation Association (IATA)».
| SS | FC | PAN | FS | CARDHOLDER NAME | FS | ADDITIONAL DATA | DISCRETIONARY DATA | ES | LRC | ||||||||||||
| % | Format code (2 characters) |
Account number (max. 19 characters) |
^ | Name (max. 26 characters) |
^ | Additional data Expirationdate(YYMM)ServiceCode (SSS) |
Confidential data
|
? | Check- digit |
La mise en forme de la voie 2 été développé par "American Bankers Association (ABA)".
| SS | PAN | FS | ADDITIONAL DATA | DISCRETIONARY DATA | ES | LRC | ||||||||||||
| 0xB | Accountnumber (max. 19 characters) |
0xD | Additional data Expirationdate(YYMM)ServiceCode (AAA) |
Confidential data
|
0xF | Check- digit |
| SS | FC | PAN | FS | USE AND SECURITY DATA | ADDITIONAL DATA | ES | LRC | ||||||||||||||||||||||||||||||||||||||||||
| 0xB | Formatcode (2 characters) |
Accountnumber (max. 19 characters) |
0xD | Security-Data
|
Additional data
|
0xF | Check- digit |
La bande magnétique de Postcard est plus étroite que celle-ci sur la carte EC et ne contient pas de voie 3. En sélectiant des pistes magnétiques de Postcard, on trouve des données que sur la voie 2:
;5016230000023420815=09081004196603030?>
|
De cette façon, nous pouvons analyser les données:
| Champ | Valeur | Remarque | |||||||||
| PAN | 5016230000023420815 | numéro de carte étendu | |||||||||
| date d'expiration | 0908 | août 2009 | |||||||||
| Code de service | 100 |
|
|||||||||
| PVKI | 4 | données pour la validation de code PIN off line | |||||||||
| PVV | 1966 | ||||||||||
| Elargissement PostFinance |
0303 | ||||||||||
| 0 | A vérifier: Compteur de tentative erroné de code PIN ? |
Les quatre derniers champs d'enregistrement de bande magnétique sont particulièrement intéressants:
Avec les valeurs PVKI et PVV l’GAB fait la validation de code PIN. Un dit « natural PIN» est calculé à partir du PAN au moyen d'une procédure de codage (DES) avec la clé adressée par PKVI et un tableau de décimalisation. A ceux-ci, le PVV est ajouté et les quatre dernières positions, voir la code PIN suggéré: Si les valeurs sont mêmes, le code PIN est correct.
Exemple: Le « natural PIN » soit 1594 et le PVV soit 1966; Le code PIN correct à entre est alors 1594 + 1966 = 3560. Inversement: le « natural PIN » se fait calculer à partir du code PIN et le PVV. Soit le code PIN à entrée 4522 et le PVV soit 1966, en résulte le « natural PIN » ; 4522 - 1966 = 2556.
CVV (Visa) et CVC (Mastercard) sont une somme des chiffres de contrôle cryptographiques calculé sur la base du contenu de données pour empêcher des manipulations. Le CVV, baser sur DES, aussi bien que les CVC (96-caractères clé) sont craquées.