Um dos grandes desafios da indústria financeira era transformar os números de um cartão de crédito em algo indecifrável para atacantes mas mantendo, ao mesmo tempo, seu formato de 16 dígitos. Aparentemente a resposta está em um novo padrão de segurança aprovado recentemente pelo Instituto Nacional de Padrões e Segurança dos EUA (NIST, na sigla em inglês).

A publicação especial do NIST SP 800-38G demonstra duas técnicas de “criptografia com preservação de formato” (FPE), chamadas de FF1 e FF3, capazes de trabalhar tanto com números binários quanto com números decimais, corrigindo uma limitação dos métodos anteriores, desenhados para funcionar apenas com dados binários.

Isso permitirá o uso das novas técnicas em softwares financeiros – como os que rodam em leitores de cartão – que esperam as informações de cartões de crédito com 16 dígitos decimais.

Outra vantagem das novas técnicas é a possibilidade de implementação em sistemas existentes, sem necessidade de troca de tecnologia, uma vez que, segundo o autor Morris Dworking, “um número de cartão de crédito encriptado com FPE parece com um número de cartão de crédito, permitindo sua adoção na base de equipamentos instalados atualmente”.

Fonte: link