Formato de seguimiento de tarjetas de banda magnética

Formato de seguimiento de tarjetas de banda magnética
Author:
13 enero, 2021

L. Padilla

Esta página contiene una explicación sobre el formato de las tres pistas magnéticas en las tarjetas de identificación estándar, en particular las que se utilizan en transacciones financieras, es decir, tarjetas de crédito y débito. Es un resumen de las normas internacionales ISO 7813 (pistas 1 y 2) e ISO 4909 (pista 3).

    Pista 1 (IATA)

Hasta 79 caracteres ALPHA de 7 bits (incluida la paridad) (alfanuméricos), incluidos SS, ES y LRC. Solo lectura. Comprende los siguientes campos (en este orden):

    SS: Inicie Sentinel. 1 carácter:%.

FC: Código de formato. 1 carácter (solo alfabético):

R: Reservado para uso exclusivo del emisor de la tarjeta. B: Banco / financiero. Este es el formato que se describe aquí. CM: Reservado para su uso por el Subcomité X3B10 de ANSI. NZ: Disponible para uso de emisores de tarjetas individuales.

PAN: Número de cuenta principal. Hasta 19 dígitos:

De acuerdo con el esquema de numeración de cuentas en ISO 7812.

Consta de las siguientes partes:

    IIN: Número de identificación de emisor. Hasta 6 dígitos:

Consta de las siguientes partes:

    MII: Identificador principal de la industria. Hasta 2 dígitos:

0: Reservado para uso futuro por ISO / TC 68. 00: Instituciones distintas de los emisores de tarjetas. 1: Aerolíneas. 2: Aerolíneas y otras asignaciones futuras. 3: Viajes y entretenimiento. 4: Bancario / financiero. 5: Bancario / financiero. 59: Instituciones financieras no registradas por ISO. 6: Merchandising y banca. 7: Petróleo. 8: Telecomunicaciones y otras asignaciones futuras. 89: Administraciones de telecomunicaciones y empresas privadas de explotación. 9: Reservado para uso nacional.

II: Identificador de emisor. Hasta 5 dígitos:

Identifica al emisor. En algunos casos, el primer dígito indica la longitud del IIN o la responsabilidad de su asignación fuera de ISO. Si MII = 9, los primeros 3 dígitos deben ser el código de país (CC).

IAI: Identificación de cuenta individual. Hasta 12 dígitos:

Asignado por la institución emisora ​​de la tarjeta.

CD: Dígito de control. 1 dígito:

Calculado usando la fórmula de Luhn para calcular el módulo 10 “doble-suma-doble” dígito de control: Duplique el valor de los dígitos alternos (impares) comenzando por el dígito menos significativo (primer dígito derecho). Luego, agregue los dígitos individuales de los números duplicados (impares) y los dígitos pares del número original. Si el valor termina en 0, entonces el dígito de control es 0. De lo contrario, reste el valor del siguiente número superior que termine en 0 (complemento de decenas del dígito de la unidad). El resultado es el dígito de control. Ejemplo: si el número de cuenta sin el dígito de control es 1234 5678 9012344, entonces (8) + 4 + (6) + 2 + (2) + 0 + (1 + 8) + 8 + (1 + 4) + 6 + ( 1 + 0) + 4 + (6) + 2 + (2) = 65, por lo tanto, el dígito de control es 70 – 65 = 5, por lo que el número de cuenta completo es 1234 5678 9012 3445.

MasterCard PAN es variable hasta 16 dígitos y VISA es de 13 o 16 dígitos, incluido el dígito de control.

FS: Separador de campo. 1 carácter: ^.

CC: Código de país. 3 dígitos:

Solo si PAN comienza con 59 (MasterCard).

Los códigos de país se definen en ISO 3166: 724 para España, 840 para EE. UU., Etc.

NM: Nombre. 2-26 caracteres:

Apellido (s) (separados por espacio si es necesario). Separador de apellidos: /. Nombre (s) o inicial (es) (separados por espacio si es necesario). Periodo (cuando va seguido del título). Título (cuando se usa).

Si no se utiliza este campo, el contenido será un espacio seguido de un separador de apellidos (/).

FS: Separador de campo. 1 carácter: ^.

ED: Fecha de caducidad. 4 dígitos: AAMM.

Si no se utiliza este campo, habrá un FS.

Requerido por MasterCard y VISA.

SC: Código de servicio. 3 dígitos:

Dígito 1 (más significativo): Intercambio y tecnología:

0: Reservado para uso futuro por ISO. 1: Disponible para intercambio internacional. 2: Disponible para intercambio internacional y con circuito integrado, que debe utilizarse para la transacción financiera cuando sea factible. 3: Reservado para uso futuro por ISO. 4: Reservado para uso futuro por ISO. 5: Disponible solo para intercambio nacional, excepto bajo acuerdo bilateral. 6: Disponible solo para intercambio nacional, excepto bajo convenio bilateral, y con circuito integrado, que debe utilizarse para la transacción financiera cuando sea factible. 7: No disponible para intercambio general, excepto bajo acuerdo bilateral. 8: Reservado para uso futuro por ISO. 9: Prueba.

Dígito 2: Procesamiento de autorización:

0: Las transacciones se autorizan siguiendo las reglas habituales. 1: Reservado para uso futuro por ISO. 2: Las transacciones están autorizadas por el emisor y deben realizarse en línea. 3: Reservado para uso futuro por ISO. 4: Las transacciones están autorizadas por el emisor y deben realizarse en línea, excepto bajo acuerdo bilateral. 5: Reservado para uso futuro por ISO. 6: Reservado para uso futuro por ISO. 7: Reservado para uso futuro por ISO. 8: Reservado para uso futuro por ISO. 9: Reservado para uso futuro por ISO.

Dígito 3 (menos significativo): rango de servicios y requisitos de PIN:

0: No se requieren restricciones y PIN. 1: Sin restricciones. 2: Solo bienes y servicios (sin efectivo). 3: Solo cajero automático y PIN. 4: Solo efectivo. 5: Solo se requieren bienes y servicios (sin efectivo) y PIN. 6: Sin restricciones y requiere PIN cuando sea posible. 7: Solo bienes y servicios (sin efectivo) y requiere PIN cuando sea posible. 8: Reservado para uso futuro por ISO. 9: Reservado para uso futuro por ISO.

Si este campo no se utiliza, habrá un FS.

Requerido por MasterCard y VISA.

PVV: Offset o PVV (valor de verificación de PIN). 5 dígitos:

Requerido por MasterCard y VISA.

DD: Datos discrecionales. Resto de personajes:

Reservado para uso exclusivo del emisor de la tarjeta.

ES: End Sentinel. 1 carácter:?.

LRC: Comprobación de redundancia de longitud. 1 carácter.

Hasta 40 caracteres BCD de 5 bits (incluida la paridad) (numéricos), incluidos SS, ES y LRC. Solo lectura. Comprende los siguientes campos (en este orden):

    SS: Inicie Sentinel. 1 carácter:;.

PAN: Número de cuenta principal. Hasta 19 dígitos:

De acuerdo con el esquema de numeración de cuentas en ISO 7812.

Consta de las siguientes partes:

    IIN: Número de identificación de emisor. Hasta 6 dígitos:

Consta de las siguientes partes:

    MII: Identificador principal de la industria. Hasta 2 dígitos:

0: Reservado para uso futuro por ISO / TC 68. 00: Instituciones distintas de los emisores de tarjetas. 1: Aerolíneas. 2: Aerolíneas y otras asignaciones futuras. 3: Viajes y entretenimiento. 4: Bancario / financiero. 5: Bancario / financiero. 59: Instituciones financieras no registradas por ISO. 6: Merchandising y banca. 7: Petróleo. 8: Telecomunicaciones y otras asignaciones futuras. 89: Administraciones de telecomunicaciones y empresas privadas de explotación. 9: Reservado para uso nacional.

II: Identificador de emisor. Hasta 5 dígitos:

Identifica al emisor. En algunos casos, el primer dígito indica la longitud del IIN o la responsabilidad de su asignación fuera de ISO. Si MII = 9, los primeros 3 dígitos deben ser el código de país (CC).

IAI: Identificación de cuenta individual. Hasta 12 dígitos:

Asignado por la institución emisora ​​de la tarjeta.

CD: Dígito de control. 1 dígito:

Calculado usando la fórmula de Luhn para calcular el módulo 10 “doble-suma-doble” dígito de control: Duplique el valor de los dígitos alternos (impares) comenzando por el dígito menos significativo (primer dígito derecho). Luego, agregue los dígitos individuales de los números duplicados (impares) y los dígitos pares del número original. Si el valor termina en 0, entonces el dígito de control es 0. De lo contrario, reste el valor del siguiente número superior que termine en 0 (complemento de decenas del dígito de la unidad). El resultado es el dígito de control. Ejemplo: si el número de cuenta sin el dígito de control es 1234 5678 9012344, entonces (8) + 4 + (6) + 2 + (2) + 0 + (1 + 8) + 8 + (1 + 4) + 6 + ( 1 + 0) + 4 + (6) + 2 + (2) = 65, por lo tanto, el dígito de control es 70 – 65 = 5, por lo que el número de cuenta completo es 1234 5678 9012 3445.

MasterCard PAN es variable hasta 16 dígitos y VISA es de 13 o 16 dígitos, incluido el dígito de control.

FS: Separador de campo. 1 carácter: =.

CC: Código de país. 3 dígitos:

Solo si PAN comienza con 59 (MasterCard).

Los códigos de país se definen en ISO 3166: 724 para España, 840 para EE. UU., Etc.

ED: Fecha de caducidad. 4 dígitos: AAMM.

Si no se utiliza este campo, habrá un FS.

Requerido por MasterCard y VISA.

SC: Código de servicio. 3 dígitos:

Dígito 1 (más significativo): Intercambio y tecnología:

0: Reservado para uso futuro por ISO. 1: Disponible para intercambio internacional. 2: Disponible para intercambio internacional y con circuito integrado, que debe utilizarse para la transacción financiera cuando sea factible. 3: Reservado para uso futuro por ISO. 4: Reservado para uso futuro por ISO. 5: Disponible solo para intercambio nacional, excepto bajo acuerdo bilateral. 6: Disponible solo para intercambio nacional, excepto bajo convenio bilateral, y con circuito integrado, que debe utilizarse para la transacción financiera cuando sea factible. 7: No disponible para intercambio general, excepto bajo acuerdo bilateral. 8: Reservado para uso futuro por ISO. 9: Prueba.

Dígito 2: Procesamiento de autorización:

0: Las transacciones se autorizan siguiendo las reglas habituales. 1: Reservado para uso futuro por ISO. 2: Las transacciones están autorizadas por el emisor y deben realizarse en línea. 3: Reservado para uso futuro por ISO. 4: Las transacciones están autorizadas por el emisor y deben realizarse en línea, excepto bajo acuerdo bilateral. 5: Reservado para uso futuro por ISO. 6: Reservado para uso futuro por ISO. 7: Reservado para uso futuro por ISO. 8: Reservado para uso futuro por ISO. 9: Reservado para uso futuro por ISO.

Dígito 3 (menos significativo): rango de servicios y requisitos de PIN:

0: No se requieren restricciones y PIN. 1: Sin restricciones. 2: Solo bienes y servicios (sin efectivo). 3: Solo cajero automático y PIN. 4: Solo efectivo. 5: Solo se requieren bienes y servicios (sin efectivo) y PIN. 6: Sin restricciones y requiere PIN cuando sea posible. 7: Solo bienes y servicios (sin efectivo) y requiere PIN cuando sea posible. 8: Reservado para uso futuro por ISO. 9: Reservado para uso futuro por ISO.

Si este campo no se utiliza, habrá un FS.

Requerido por MasterCard y VISA.

PVV: Offset o PVV (valor de verificación de PIN). 5 dígitos:

Requerido por MasterCard y VISA.

DD: Datos discrecionales. Resto de personajes:

Reservado para uso exclusivo del emisor de la tarjeta.

ES: End Sentinel. 1 carácter:?.

LRC: Comprobación de redundancia de longitud. 1 carácter.

Pista 3 (THRIFT-TTS)

Hasta 107 caracteres BCD de 5 bits (incluida la paridad) (numéricos), incluidos SS, ES y LRC. Lee y escribe. Comprende los siguientes campos (en este orden):

    SS: Inicie Sentinel. 1 carácter:;.

FC: Código de formato. 2 dígitos:

00: No válido para intercambio internacional. 01-02: Banco / financiero. Estos son los formatos descritos aquí. 03-19: Reservado para uso futuro por ISO / TC 68. 20-89: Reservado para uso futuro por ISO / TC 95 SC 17. 90-99: Reservado para uso exclusivo del emisor de la tarjeta, pero no para intercambio internacional.

PAN: Número de cuenta principal. Hasta 19 dígitos:

De acuerdo con el esquema de numeración de cuentas en ISO 7812.

Consta de las siguientes partes:

    IIN: Número de identificación de emisor. Hasta 6 dígitos:

Consta de las siguientes partes:

    MII: Identificador principal de la industria. Hasta 2 dígitos:

0: Reservado para uso futuro por ISO / TC 68. 00: Instituciones distintas de los emisores de tarjetas. 1: Aerolíneas. 2: Aerolíneas y otras asignaciones futuras. 3: Viajes y entretenimiento. 4: Bancario / financiero. 5: Bancario / financiero. 59: Instituciones financieras no registradas por ISO. 6: Merchandising y banca. 7: Petróleo. 8: Telecomunicaciones y otras asignaciones futuras. 89: Administraciones de telecomunicaciones y empresas privadas de explotación. 9: Reservado para uso nacional.

II: Identificador de emisor. Hasta 5 dígitos:

Identifica al emisor. En algunos casos, el primer dígito indica la longitud del IIN o la responsabilidad de su asignación fuera de ISO. Si MII = 9, los primeros 3 dígitos deben ser el código de país (CC).

IAI: Identificación de cuenta individual. Hasta 12 dígitos:

Asignado por la institución emisora ​​de la tarjeta.

CD: Dígito de control. 1 dígito:

Calculado usando la fórmula de Luhn para calcular el módulo 10 “doble-suma-doble” dígito de control: Duplique el valor de los dígitos alternos (impares) comenzando por el dígito menos significativo (primer dígito derecho). Luego, agregue los dígitos individuales de los números duplicados (impares) y los dígitos pares del número original. Si el valor termina en 0, entonces el dígito de control es 0. De lo contrario, reste el valor del siguiente número superior que termine en 0 (complemento de decenas del dígito de la unidad). El resultado es el dígito de control. Ejemplo: si el número de cuenta sin el dígito de control es 1234 5678 9012344, entonces (8) + 4 + (6) + 2 + (2) + 0 + (1 + 8) + 8 + (1 + 4) + 6 + ( 1 + 0) + 4 + (6) + 2 + (2) = 65, por lo tanto, el dígito de control es 70 – 65 = 5, por lo que el número de cuenta completo es 1234 5678 9012 3445.

MasterCard PAN es variable hasta 16 dígitos y VISA es de 13 o 16 dígitos, incluido el dígito de control.

Si la pista 3 se va a utilizar junto con la pista 2, PAN es un campo opcional.

FS: Separador de campo. 1 carácter: =.

CC: Código de país. 3 dígitos:

Los códigos de país se definen en ISO 3166: 724 para España, 840 para EE. UU., Etc.

Si este campo no se utiliza, habrá un FS.

CuC: Código de moneda. 3 dígitos:

Los códigos de moneda se definen en ISO 4217: 724 para la peseta española, 840 para el dólar estadounidense, etc.

Si se escriben 3 ceros (000) en este campo, significa que la tarjeta no es válida para el intercambio internacional.

CE: exponente de moneda. 1 dígito:

0-5: Potencia de diez por la que se multiplican los campos de cantidad de moneda (AA y AR) para obtener sus valores reales en la moneda del campo CuC.

AA: Monto Autorizado por ciclo. 4 dígitos:

Cantidad máxima de dinero permitida en un ciclo.

Si se escriben 4 ceros (0000) en este campo significa que la tarjeta no es válida para operaciones de cargo (sin débito).

AR: Monto restante de este ciclo. 4 dígitos:

Cantidad máxima de dinero permitida en este ciclo. Este campo es dinámico, se inicializa con el valor del campo AA la primera vez que se usa la tarjeta en un nuevo ciclo. Luego se modifica en consecuencia.

CB: Inicio del ciclo (Fecha de validez). 4 dígitos:

Fecha de inicio del ciclo real. El formato es YDDD, donde Y representa el dígito menos significativo del año y DDD es el día del año (001 a 366). El campo debe actualizarse cada vez que comience un nuevo ciclo.

Alternativamente, este campo puede indicar la fecha a partir de la cual la tarjeta es válida.

CL: Duración del ciclo. 2 dígitos:

00: Infinito, AR debe disminuirse pero nunca restablecerse. 01-79: Número de días. 80: El ciclo comienza cada 7 días. 81: El ciclo comienza cada 14 días. 82: El ciclo comienza cada 1º y 15º día de cada mes. 83: El ciclo comienza el día del mes especificado en CB de cada mes. 84: El ciclo comienza el día del mes especificado en CB de cada tercer mes. 85: El ciclo comienza el día del mes especificado en CB cada seis meses. 86: El ciclo comienza el día del año especificado en CB de cada año. 87-89: Reservado para uso futuro por ISO / TC 68. 90-99: Reservado para uso exclusivo del emisor de la tarjeta, pero no para intercambio internacional.

Este campo representa la duración del ciclo durante el cual se mantiene el límite de AA.

RC: Recuento de reintentos. 1 dígito:

Número de pruebas de PIN restantes. Se inicializa a 3 y se reduce en una unidad después de cada PIN incorrecto ingresado. Se restablece a 3 después de una introducción exitosa del PIN. Cuando este campo llega a 0, la tarjeta no es válida para ningún propósito de intercambio.

PINCP: Parámetros de control de PIN (PINPARM). 6 dígitos:

Si FC = 01, los dos primeros dígitos representan el algoritmo utilizado para calcular el PIN, donde 00-09 significa algoritmo privado, 10-19 significa DEA y los valores de 20 a 99 están reservados para uso futuro por ISO / TC 68. Los siguientes 4 dígitos son PIN offset, un valor complementario del PIN para que los clientes puedan cambiar su PIN o PVV.

Si FC = 02, el primer dígito representa el algoritmo utilizado para calcular el PIN, donde 0 significa algoritmo privado, 1 significa DEA y los valores 2 a 9 están reservados para uso futuro por ISO / TC 68. El segundo dígito representa una clave para el algoritmo. Los siguientes 4 dígitos son la compensación de PIN, un valor complementario del PIN para que los clientes puedan cambiar su PIN o PVV.

Si no se utiliza este campo, habrá un FS.

IC: Control de intercambio. 1 dígito:

0: Sin restricción. 1: No disponible para intercambio internacional. 2-8: Intercambio limitado, solo uso local y bajo acuerdo. 9: Intercambio limitado, recomendado para tarjetas de prueba.

PANSR: Restricción del servicio PAN. 2 dígitos:

El primer dígito define el tipo de cuenta:

0: Número de cuenta asociado no codificado en la pista. 1: Cuenta de ahorros. 2: Cuenta corriente o corriente. 3: Cuenta de tarjeta de crédito. 4: Cuenta genérica o universal. 5: Cuenta corriente o corriente que devenga intereses. 6-8: Reservado para uso futuro por ISO / TC 68. 9: Reservado para uso interno del emisor de la tarjeta, no para intercambio.

El segundo dígito define las restricciones del servicio:

0: sin restricciones. 1: Sin dispensación de efectivo. 2: Sin transacción de punto de venta (POS). 3: Sin dispensación de efectivo ni transacción POS. 4: Se requiere autorización. 5-7: Reservado para uso futuro por ISO / TC 68. 8-9: Reservado para uso interno del emisor de la tarjeta, solo uso local y bajo acuerdo.

FSANSR: Restricción del servicio FSAN. 2 dígitos:

Los mismos valores y significado que para el campo PANSR.

SSANSR: Restricción del servicio SSAN. 2 dígitos:

Los mismos valores y significado que para el campo PANSR.

ED: Fecha de caducidad. 4 dígitos: AAMM.

Si no se utiliza este campo, habrá un FS.

CSN: Número de secuencia de la tarjeta. 1 dígito:

Permite distinguir entre diferentes tarjetas con un mismo PAN. Se incrementa en una unidad en cualquier carta adicional.

Si FC = 02 y un FS está en su lugar, significa que el campo ACSN está presente.

CScN: Número de seguridad de la tarjeta. 9 dígitos:

El primer dígito representa el algoritmo utilizado para calcular un valor de verificación para validar la información en la pista magnética contra los caracteres en relieve, donde 0-4 están disponibles para uso nacional, 5-8 están disponibles para métodos de seguridad internacionales dados por ISO / TC 68 y 9 está reservado para uso privado. Los siguientes 8 dígitos son el valor de verificación.

Si este campo no se utiliza, habrá un FS.

FSAN: Número de cuenta de la primera subsidiaria. Número variable de dígitos:

Este campo es opcional.

FS: Separador de campo. 1 carácter: =.

SSAN: Número de cuenta de la segunda subsidiaria. Número variable de dígitos:

Este campo es opcional.

FS: Separador de campo. 1 carácter: =.

RM: Marcador de relé. 1 dígito:

0: incluye campos AD y DD en los mensajes de transacciones. 1: No incluya el campo AD en los mensajes de transacciones. 2: No incluya el campo DD en los mensajes de transacciones. 3-9: no válido.

CCD: dígitos de control criptográficos. 6 dígitos:

Un valor de validación que permite la verificación de la integridad del contenido de la banda magnética.

Si este campo no se utiliza, habrá un FS.

AD: Datos adicionales. Resto de personajes:

Campo opcional reservado para uso exclusivo del emisor de la tarjeta si FC = 01.

Si FC = 02 se requieren los siguientes subcampos:

    TD: Fecha de la transacción. 4 dígitos:

Fecha de la última dispensación de efectivo. El formato es YDDD, donde Y representa el dígito menos significativo del año y DDD es el día del año (001 a 366).

Si este campo no se utiliza, habrá un FS.

AVV: Valor (es) de verificación adicional. 8 dígitos:

Validación del PIN o dos PIN adicionales correspondientes a diferentes claves del mismo algoritmo. Puede ser un valor de ocho dígitos, dos números de cuatro dígitos o, en relación con los últimos cuatro dígitos del campo PINCP, dos números de seis dígitos.

Si este campo no se utiliza, habrá un FS.

ACSN: Número de secuencia de tarjeta alternativa. 3 dígitos:

El mismo propósito que el campo CSN, pero permite un máximo de 1000 tarjetas diferentes en lugar de 10.

Si este campo no se utiliza, habrá un FS.

INIC: Código de identificación de red internacional. 3 dígitos:

Código de identificación de un grupo internacional de emisores, cuando no se puede utilizar el IIN. Es equivalente al término Identificador internacional de red utilizado en ISO 8583.

Si este campo no se utiliza, habrá un FS.

DD: Datos discrecionales. Resto de personajes:

Campo opcional reservado para uso exclusivo del emisor de la tarjeta.

ES: End Sentinel. 1 carácter:?.

LRC: Comprobación de redundancia de longitud. 1 carácter.