Карта з магнітною смугою (magnetic (magstrip) card) – платіжна картка з пам’яттю на магнітній плівці. Плівка нанесена на звороті карти у вигляді магнітної смуги, її розташування та вміст визначаються міжнародними стандартами:
- ISO 7811 – Ідентифікаційні карти. Методи запису»;
- ISO 7813 – Ідентифікаційні карти. Картки для фінансових транзакцій»;
- ISO 4909 – «Банківські карти. Зміст 3 доріжки магнітної смуги».
Магнітна смуга – це носій інформації з обмеженим об’ємом пам’яті, має три доріжки для запису інформації: на першу доріжку наноситься послідовність цифр і букв (прізвище власника, номер картки, термін дії тощо), на другу та третю – лише цифри.
Карта з магнітною смугою набула поширення в 70-ті роки. як більш захищена порівняно з картами, що раніше застосовувалися, зі штрих-кодом і протягом 30 років є найбільш використовуваною платіжною карткою. POS-термінали, банкомати та інші пристрої самообслуговування мають зчитувачі (reader), що дозволяють прочитати вміст магнітної смуги, що включається до авторизаційного запиту.
Магнітна смуга містить три доріжки, з яких у більшості платіжних систем застосовуються лише перша та друга. Відповідно до стандарту ISO 7813 записуються номер картки, ім’я власника, термін закінчення її дії, сервіс-код, що визначає допустимі для даної картки типи операцій (наприклад: 03 – тільки операції, що виконуються банкоматом; 20 – операції, що вимагають авторизації в емітента). На магнітній смузі можуть записуватися інші коди, наприклад PVV (PIN Verification Value) або CVC (Card Verification Code) – коди, що дозволяють виявити пристроєм, що виконує операцію, неправильно введений персональний ідентифікаційний номер (ПІН) або порушення відповідності записаної на магнітній смузі інформації.
Технологія карток з магнітною смугою має серйозні недоліки, що не дозволяють якісно зберігати на них конфіденційну інформацію. Зокрема, шахраї зчитують дані з магнітної смуги за допомогою скімінгових пристроїв, які накопичують інформацію або навіть дистанційно передають її на відстань. Потім злочинці виготовляють дублікат та знімають кошти з рахунку. Викрадена інформація може бути використана для покупок в магазинах або через Інтернет. З огляду на це протягом останнього десятиліття банки, не відмовляючись повністю від магнітної смуги, оснащують свої карти мікропроцесором.
