Karta inteligentna - Smart card

Smart card , karta chipowa lub zintegrowana karta obwód ( ICC lub karty IC ) jest fizycznym urządzeniem elektronicznym autoryzacji, używany do kontroli dostępu do zasobów. Jest to zazwyczaj plastikowa karta wielkości karty kredytowej z wbudowanym układem scalonym (IC). Wiele kart inteligentnych zawiera wzór metalowych styków do elektrycznego połączenia z wewnętrznym chipem. Inne są zbliżeniowe , a niektóre są jedno i drugie. Karty inteligentne mogą zapewnić osobistą identyfikację , uwierzytelnianie, przechowywanie danych i przetwarzanie aplikacji. Zastosowania obejmują identyfikację, finanse, telefony komórkowe (SIM), transport publiczny, bezpieczeństwo komputerowe, szkoły i opiekę zdrowotną. Karty inteligentne mogą zapewniać silne uwierzytelnianie zabezpieczeń dla jednokrotnego logowania (SSO) w organizacjach. Wiele narodów wdrożyło karty inteligentne w swoich populacjach.

Uniwersalna karta z układem scalonym lub karta SIM , jest również rodzaj karty inteligentnej. Począwszy od 2015 roku,  rocznie produkowanych jest 10,5 miliarda chipów kart inteligentnych, w tym 5,44  miliarda chipów kart SIM.

Historia

Podstawą karty inteligentnej jest krzemowy układ scalony (IC). Wynaleziony przez Roberta Noyce'a w Fairchild Semiconductor, w 1959 roku, i stało się możliwe przez Mohammed M. atalla jest krzemu pasywacji powierzchni sposobu (1957) i Jean hoerni jest procesie płaskiej (1959). Wynalezienie krzemowego układu scalonego zrodziło pomysł umieszczenia go na plastikowej karcie w późnych latach 60-tych. Inteligentne karty mają od używanych MOS scalonymi chipy, wraz z pamięcią MOS technologii, takich jak pamięci flash i EEPROM (elektrycznie kasowalne programowalna pamięć tylko do odczytu ).

Wynalazek

Jeden z pierwszych prototypów kart inteligentnych, stworzony przez jego wynalazcę Rolanda Moreno około 1975 roku. Chip nie został jeszcze zminiaturyzowany. Na tym prototypie można zobaczyć, jak każdy pin mikroprocesora (w środku) jest połączony ze światem zewnętrznym za pomocą miedzianego złącza.
Pierwsza karta inteligentna wyprodukowana przez Giesecke & Devrient w 1979 roku, już z ostatecznie ustandaryzowanym wymiarem (ID-1) i obszarem styku z ośmioma polami (początkowo w lewym górnym rogu)

Pomysł włączenia układu scalonego do karty plastikowej został po raz pierwszy wprowadzony przez dwóch niemieckich inżynierów pod koniec lat 60., Helmuta Gröttrupa i Jürgena Dethloffa . W lutym 1967 Gröttrup złożył patent DE1574074 w Niemczech Zachodnich na odporny na manipulacje przełącznik identyfikacyjny oparty na urządzeniu półprzewodnikowym . Jego głównym zastosowaniem było zapewnienie indywidualnych, zabezpieczonych przed kopiowaniem kluczy do zwalniania procesu podsłuchu na bezzałogowych stacjach benzynowych. We wrześniu 1968 Helmut Gröttrup, wraz z Dethloffem jako inwestorem, złożyli kolejne patenty na ten przełącznik identyfikacyjny, najpierw w Austrii, aw 1969 jako kolejne aplikacje w Stanach Zjednoczonych , Wielkiej Brytanii , Niemczech Zachodnich i innych krajach.

Niezależnie Kunitaka Arimura z Arimura Technology Institute w Japonii opracował podobny pomysł włączenia układu scalonego do plastikowej karty i złożył patent na kartę inteligentną w marcu 1970 roku. W następnym roku Paul Castrucci z IBM złożył amerykański patent zatytułowany „Informacja Karta” w maju 1971 r.

W 1974 Roland Moreno opatentował zabezpieczoną kartę pamięci, którą później nazwano „kartą inteligentną”. W 1976 roku Jürgen Dethloff wprowadził znany element (zwany „sekretem”) w celu identyfikacji użytkownika bramki zgodnie z USP 4105156.

W 1977 roku Michel Ugon z firmy Honeywell Bull wynalazł pierwszą kartę mikroprocesorową z dwoma układami scalonymi : jednym mikroprocesorem i jednym pamięcią , a w 1978 opatentował samoprogramowalny jednoukładowy mikrokomputer (SPOM), który definiuje niezbędną architekturę do programowania układu . Trzy lata później Motorola wykorzystała ten patent w swoim „CP8”. W tym czasie Bull miał 1200 patentów związanych z kartami inteligentnymi. W 2001 roku Bull sprzedał swój dział CP8 wraz ze swoimi patentami firmie Schlumberger , która następnie połączyła swój wewnętrzny dział kart inteligentnych i CP8, aby stworzyć Axalto . W 2006 roku Axalto i Gemplus, wówczas dwaj najwięksi na świecie producenci kart inteligentnych, połączyły się i stały się Gemalto . W 2008 r. Dexa Systems wydzieliła się ze Schlumberger i przejęła działalność Enterprise Security Services, która obejmowała dział rozwiązań dla kart inteligentnych odpowiedzialny za wdrożenie pierwszych systemów zarządzania kartami inteligentnymi na dużą skalę opartych na infrastrukturze klucza publicznego (PKI).

Pierwsze masowe użycie kart miało miejsce jako karta telefoniczna do płatności we francuskich automatach telefonicznych , począwszy od 1983 roku.

Karta niebieska

Po Télécarte mikroczipy zostały zintegrowane ze wszystkimi francuskimi kartami debetowymi Carte Bleue w 1992 roku. Klienci wkładali kartę do terminala sprzedawcy w punkcie sprzedaży (POS), a następnie wpisali osobisty numer identyfikacyjny (PIN), zanim transakcja została zaakceptowana. Tylko bardzo ograniczone transakcje (takie jak płacenie niewielkich opłat drogowych ) są przetwarzane bez kodu PIN.

Systemy „ elektronicznej portmonetki ” oparte na kartach inteligentnych przechowują środki na karcie, dzięki czemu czytniki nie potrzebują łączności z siecią. Do służby europejskiej weszli w połowie lat dziewięćdziesiątych. Były powszechne w Niemczech ( Geldkarte ), Austrii ( Quick Wertkarte ), Belgii ( Proton ), Francji ( Moneo ), Holandii ( Chipknip Chipper ( wycofany z eksploatacji w 2015 r. ) ), Szwajcarii ( " Gotówka " ), Norwegii ( " Mondex " ) ), Hiszpania („Monedero 4B”), Szwecja („Cash”, wycofana z eksploatacji w 2004 r.), Finlandia („Avant”), Zjednoczone Królestwo („Mondex”), Dania („Danmønt”) i Portugalia („Porta-moedas Multibanco”). ). Wdrożono również prywatne systemy portmonetek elektronicznych, takie jak Korpus Piechoty Morskiej (USMC) na wyspie Parris, umożliwiający dokonywanie niewielkich płatności w stołówce.

Od lat 90. karty inteligentne są modułami identyfikacji abonenta (SIM) stosowanymi w urządzeniach telefonii komórkowej GSM . Telefony komórkowe są szeroko stosowane na całym świecie, więc karty inteligentne stały się bardzo popularne.

EMV

Karty i urządzenia zgodne ze standardem Europay MasterCard Visa (EMV) są szeroko rozpowszechnione, a ich wdrażanie jest prowadzone przez kraje europejskie. Stany Zjednoczone rozpoczęły wdrażanie technologii EMV w 2014 r., a wdrażanie nadal trwa w 2019 r. Zazwyczaj krajowe stowarzyszenie płatnicze we współpracy z MasterCard International, Visa International, American Express i Japan Credit Bureau (JCB) wspólnie planują i wdrażać systemy EMV.

Historycznie rzecz biorąc, w 1993 r. kilka międzynarodowych firm płatniczych zgodziło się opracować specyfikacje kart inteligentnych dla kart debetowych i kredytowych . Pierwotnymi markami były MasterCard, Visa i Europay . Pierwsza wersja systemu EMV została wydana w 1994 roku. W 1998 roku specyfikacje stały się stabilne.

EMVCo utrzymuje te specyfikacje. Celem EMVco jest zapewnienie różnym instytucjom finansowym i sprzedawcom detalicznym, że specyfikacje zachowują zgodność wsteczną z wersją z 1998 roku. EMVco zaktualizowało specyfikacje w 2000 i 2004 roku.

Karty zgodne ze standardem EMV zostały po raz pierwszy zaakceptowane w Malezji w 2005 roku, a później w Stanach Zjednoczonych w 2014 roku. MasterCard była pierwszą firmą, której zezwolono na korzystanie z tej technologii w Stanach Zjednoczonych. Stany Zjednoczone poczuły się zmuszone do korzystania z tej technologii ze względu na wzrost kradzieży tożsamości . Informacje o kartach kredytowych skradzione firmie Target pod koniec 2013 r. były jednym z największych wskaźników świadczących o tym, że informacje o amerykańskich kartach kredytowych nie są bezpieczne. Target podjął decyzję 30 kwietnia 2014 r., że spróbuje wdrożyć technologię inteligentnych chipów, aby zabezpieczyć się przed kradzieżą tożsamości kart kredytowych w przyszłości.

Przed 2014 rokiem w Ameryce panowało przekonanie, że istnieje wystarczająca ilość środków bezpieczeństwa, aby uniknąć kradzieży karty kredytowej i że inteligentny chip nie jest konieczny. Koszt technologii inteligentnych chipów był znaczny, dlatego większość korporacji nie chciała za nią płacić w Stanach Zjednoczonych. Debata ostatecznie zakończyła się, gdy Target wysłał zawiadomienie stwierdzające, że nieautoryzowany dostęp do pasków magnetycznych kosztował Target ponad 300 milionów dolarów wraz z rosnącymi kosztami kradzieży kredytów online wystarczył Stanom Zjednoczonym na zainwestowanie w tę technologię. Adaptacja EMV znacznie wzrosła w 2015 r., kiedy w październiku nastąpiły przesunięcia odpowiedzialności w firmach obsługujących karty kredytowe.

Rozwój systemów bezstykowych

Bezstykowe karty inteligentne nie wymagają fizycznego kontaktu między kartą a czytnikiem. Stają się coraz bardziej popularne w przypadku płatności i sprzedaży biletów. Typowe zastosowania obejmują tranzyt masowy i opłaty za autostrady. Visa i MasterCard wdrożyły wersję wdrożoną w latach 2004-2006 w USA, z aktualną ofertą Visa o nazwie Visa Contactless . Większość bezdotykowych systemów pobierania opłat jest niekompatybilna, chociaż karta MIFARE Standard firmy NXP Semiconductors ma znaczny udział w rynku w Stanach Zjednoczonych i Europie.

Wykorzystanie „bezdotykowych” kart inteligentnych w transporcie wzrosło również dzięki zastosowaniu tanich chipów NXP Mifare Ultralight i papieru/karty/PET zamiast PVC. Zmniejszyło to koszty mediów, dzięki czemu można go używać do tanich biletów i krótkoterminowych przepustek transportowych (zwykle do 1 roku). Koszt wynosi zazwyczaj 10% ceny karty inteligentnej PVC z większą pamięcią. Są one dystrybuowane za pośrednictwem automatów, kas biletowych i agentów. Stosowanie papieru/PET jest mniej szkodliwe dla środowiska niż tradycyjne karty PCV. Zobacz także aplikacje transportowe/tranzytowe/ID.

Karty inteligentne są również wprowadzane do identyfikacji i uprawnień przez organizacje regionalne, krajowe i międzynarodowe. Zastosowania te obejmują karty obywatela, prawa jazdy i karty pacjenta. W Malezji obowiązkowy identyfikator krajowy MyKad umożliwia osiem aplikacji i ma 18 milionów użytkowników. Zbliżeniowe karty inteligentne są częścią paszportów biometrycznych ICAO w celu zwiększenia bezpieczeństwa podróży międzynarodowych.

Złożone karty inteligentne

Karty złożone to karty inteligentne, które są zgodne ze standardem ISO/IEC 7810 i zawierają komponenty oprócz tych, które można znaleźć w tradycyjnych jednoukładowych kartach inteligentnych. Complex Cards zostały wynalezione przez Cyrila Lalo i Philippe'a Guillaud w 1999 roku, kiedy zaprojektowali chipową kartę inteligentną z dodatkowymi komponentami, bazując na początkowej koncepcji polegającej na wykorzystaniu częstotliwości audio do przesyłania danych opatentowanej przez Alaina Bernarda. Pierwszy prototyp karty złożonej został opracowany wspólnie przez Cyrila Lalo i Philippe'a Guillauda, ​​którzy pracowali w tym czasie w AudioSmartCard, oraz Henri Boccię i Philippe'a Patrice'a, którzy pracowali w Gemplus . Był zgodny z normą ISO 7810 i zawierał baterię, brzęczyk piezoelektryczny, przycisk i dostarczał funkcje audio, a wszystko to w karcie o grubości 0,84 mm.

Program pilotażowy Complex Card, opracowany przez AudioSmartCard, został uruchomiony w 2002 roku przez Crédit Lyonnais , francuską instytucję finansową. Ten pilot zawierał dźwięki akustyczne jako środek uwierzytelniania. Chociaż karty złożone były opracowywane od początku istnienia branży kart inteligentnych, osiągnęły dojrzałość dopiero po 2010 roku.

Złożone karty mogą pomieścić różne urządzenia peryferyjne, w tym:

  • Jeden lub więcej przycisków,
  • klawiatura cyfrowa,
  • Klawiatura alfabetyczna,
  • Klawiatura dotykowa,
  • Mały wyświetlacz, na przykład dla dynamicznego kodu bezpieczeństwa karty (CSC) ,
  • Większy wyświetlacz cyfrowy, dla OTP lub wagi, kod QR
  • wyświetlacz alfanumeryczny,
  • Czytnik linii papilarnych ,
  • dioda LED,
  • Brzęczyk lub głośnik.

Podczas gdy karty Complex Card pierwszej generacji były zasilane bateryjnie, druga generacja jest bezbateryjna i jest zasilana przez zwykłe złącze karty i/lub indukcję.

Dźwięk generowany przez brzęczyk był preferowanym środkiem komunikacji przy pierwszych projektach z udziałem Complex Cards. Później, wraz z postępem pokazów, komunikacja wizualna jest teraz obecna w prawie wszystkich złożonych kartach.

Funkcjonalności

Złożone karty obsługują wszystkie protokoły komunikacyjne obecne na zwykłych kartach inteligentnych: stykowy dzięki podkładce kontaktowej zgodnie z normą ISO/IEC 7816 , bezstykowy zgodny ze standardem ISO/IEC 14443 oraz pasek magnetyczny.

Twórcy złożonych kart kierują się kilkoma potrzebami podczas ich opracowywania:

  • Jednorazowe hasło,
  • Podaj informacje o koncie,
  • Zapewnij możliwości obliczeniowe,
  • Zapewnij środki bezpieczeństwa transakcji,
  • Zapewnij sposób uwierzytelniania użytkownika.
Jednorazowe hasło

Karta złożona może służyć do obliczania wartości kryptograficznej, takiej jak hasło jednorazowe . Hasło jednorazowe jest generowane przez kryptoprocesor umieszczony w karcie. Aby zaimplementować tę funkcję, kryptoprocesor musi zostać zainicjowany wartością zalążkową, która umożliwia identyfikację OTP odpowiednich dla każdej karty. Hash of seed value musi być bezpiecznie przechowywany na karcie, aby zapobiec nieautoryzowanemu przewidywaniu wygenerowanych OTP.

Generowanie haseł jednorazowych opiera się na wartościach przyrostowych (oparte na zdarzeniach) lub na zegarze czasu rzeczywistego (na podstawie czasu). Korzystanie z generowania haseł jednorazowych w oparciu o zegar wymaga, aby karta złożona była wyposażona w zegar czasu rzeczywistego i kwarc .

Złożone Karty używane do generowania Hasła Jednorazowego zostały opracowane dla:

  • Standard Chartered, Singapur,
  • Bank Ameryki, USA,
  • Erste Bank, Chorwacja,
  • Verisign, USA,
  • Bezpieczeństwo RSA.
Informacje o koncie

Karta złożona z przyciskami może wyświetlać saldo jednego lub wielu kont powiązanych z kartą. Zazwyczaj jeden przycisk służy do wyświetlania salda w przypadku pojedynczej karty do konta lub, w przypadku karty powiązanej z wieloma kontami, do wyboru salda określonego konta służy kombinacja przycisków.

W celu dodatkowego zabezpieczenia do złożonej karty można dodać funkcje, takie jak wymaganie od użytkownika wprowadzenia identyfikatora lub wartości zabezpieczającej, takiej jak kod PIN .

Złożone karty służące do podawania informacji o koncie zostały opracowane dla:

  • Getin Bank, Polska,
  • TEB, Turcja.

Najnowsza generacja bezbateryjnych, bezprzyciskowych, złożonych kart może wyświetlać saldo lub inne informacje bez konieczności wprowadzania danych przez posiadacza karty. Informacje są aktualizowane w trakcie użytkowania karty. Na przykład na karcie tranzytowej można wyświetlić kluczowe informacje, takie jak saldo wartości pieniężnej, liczba pozostałych podróży lub data ważności biletu tranzytowego.

Bezpieczeństwo transakcji

Złożona Karta wdrażana jako karta płatnicza może być wyposażona w możliwość zapewnienia bezpieczeństwa transakcji. Zazwyczaj płatności online są zabezpieczone kodem bezpieczeństwa karty (CSC) , zwanym również kodem weryfikacyjnym karty (CVC2) lub wartością weryfikacyjną karty (CVV2). Kod zabezpieczający karty (CSC) to 3 lub 4-cyfrowy numer wydrukowany na karcie kredytowej lub debetowej, używany jako zabezpieczenie transakcji kartami płatniczymi przy braku karty (CNP) w celu ograniczenia występowania oszustw.

Kod bezpieczeństwa karty (CSC) ma zostać przekazany sprzedawcy przez posiadacza karty w celu zrealizowania transakcji przy braku karty. CSC jest przesyłany wraz z innymi danymi transakcyjnymi i weryfikowany przez wydawcę karty. Payment Card Industry Data standard bezpieczeństwa (PCI DSS) zakazuje składowania CSC przez kupca lub zainteresowanych stron w łańcuchu płatności. Chociaż zaprojektowany jako funkcja bezpieczeństwa, statyczny CSC jest podatny na oszustwa, ponieważ sprzedawca może go łatwo zapamiętać, a następnie użyć go do oszukańczych transakcji online lub sprzedaży w ciemnej sieci.

Ta luka skłoniła branżę do opracowania dynamicznego kodu bezpieczeństwa karty (DCSC), który można zmieniać w określonych odstępach czasu lub po każdej transakcji kontaktowej lub zbliżeniowej EMV. Ten dynamiczny CSC zapewnia znacznie lepsze zabezpieczenia niż statyczny CSC.

Pierwsza generacja kart Dynamic CSC, opracowana przez NagraID Security, wymagała baterii, kwarcu i zegara czasu rzeczywistego (RTC) wbudowanego w kartę do zasilania obliczeń nowego dynamicznego CSC po upływie zaprogramowanego okresu.

Druga generacja kart Dynamic CSC, opracowana przez Ellipse World, Inc., nie wymaga żadnej baterii, kwarcu ani zegara czasu rzeczywistego (RTC) do obliczania i wyświetlania nowego kodu dynamicznego. Zamiast tego karta uzyskuje moc albo przez zwykłe złącze karty, albo przez indukcję podczas każdej transakcji EMV z terminala w punkcie sprzedaży (POS) lub bankomatu (ATM) w celu obliczenia nowego DCSC.

Dynamiczny CSC, zwany także dynamicznym kryptogramem, jest sprzedawany przez kilka firm pod różnymi nazwami handlowymi:

  • MotionCode, po raz pierwszy opracowany przez NagraID Security, firmę przejętą później przez Idemię ,
  • DCV, rozwiązanie oferowane przez Thales ,
  • EVC (Ellipse Verification Code) firmy Ellipse z Los Angeles w USA.

Zaletą dynamicznego kodu bezpieczeństwa karty (DCSC) jest to, że wraz z transakcjami płatniczymi przesyłane są nowe informacje, co czyni je bezużytecznymi dla potencjalnego oszusta w celu ich zapamiętania lub przechowywania. Transakcja z dynamicznym kodem bezpieczeństwa karty jest przeprowadzana dokładnie w ten sam sposób, z tymi samymi procesami i wykorzystaniem parametrów, jak transakcja z kodem statycznym w transakcji brak karty. Uaktualnienie do DCSC pozwala posiadaczom kart i sprzedawcom kontynuować niezakłócone przyzwyczajenia i procesy związane z płatnościami.

Uwierzytelnianie użytkownika

Complex Cards mogą być wyposażone w czujniki biometryczne pozwalające na silniejsze uwierzytelnianie użytkownika. W typowym przypadku użycia czujniki odcisków palców są zintegrowane z kartą płatniczą, aby zapewnić wyższy poziom uwierzytelnienia użytkownika niż kod PIN.

Aby zaimplementować uwierzytelnianie użytkownika za pomocą karty inteligentnej obsługującej odcisk palca, użytkownik musi uwierzytelnić się z kartą za pomocą odcisku palca przed rozpoczęciem transakcji płatniczej.

Kilka firm oferuje karty z czujnikami linii papilarnych:

składniki

Złożone karty mogą zawierać wiele różnych komponentów. Wybór komponentów wpływa na funkcjonalność, wpływa na koszty, potrzeby w zakresie zasilania i złożoność produkcji.

guziki

W zależności od typów złożonych kart dodano przyciski, aby umożliwić łatwą interakcję między użytkownikiem a kartą. Zazwyczaj te przyciski służą do:

  • Wybierz jedną akcję, np. na którym rachunku chcesz otrzymać saldo, czy jednostkę ( np. walutę lub liczbę przejazdów), w której wyświetlane są informacje,
  • Wprowadź dane numeryczne za pomocą klawiatury cyfrowej,
  • Wprowadź dane tekstowe za pomocą klawiatury alfanumerycznej.

Podczas gdy na początku prototypów używano oddzielnych klawiszy , obecnie, dzięki rozwojowi technologii AudioSmartCard International SA, najpopularniejszym rozwiązaniem są klawiatury pojemnościowe.

Współpraca z klawiaturą pojemnościową wymaga stałego zasilania, dlatego do aktywacji karty wymagana jest bateria i mechaniczny przycisk.

Brzęczyk

Pierwsze złożone karty były wyposażone w brzęczyk, który umożliwiał nadawanie dźwięku. Ta funkcja była zwykle używana przez telefon do wysyłania danych identyfikacyjnych, takich jak identyfikator i hasła jednorazowe (OTP). Technologie wykorzystywane do transmisji dźwięku obejmują DTMF ( Dual-tone multi-frequency signaling ) lub FSK ( Frequency-shift keying ).

Firmy, które oferowały karty z buzzerami to:

  • Karta dźwiękowa,
  • nkrypton,
  • prozodia,
  • Société d'exploitation du jeton sécurisé – SEJS.
Wyświetlacz

Wyświetlanie danych jest istotną częścią funkcjonalności Complex Card. W zależności od informacji, które mają być pokazane, wyświetlacze mogą być cyfrowe lub alfanumeryczne i mieć różną długość. Wyświetlacze mogą znajdować się z przodu lub z tyłu karty. Wyświetlacz przedni to najczęstsze rozwiązanie do wyświetlania informacji, takich jak hasło jednorazowe lub saldo w portfelu elektronicznym. Tylny wyświetlacz jest częściej używany do pokazywania dynamicznego kodu bezpieczeństwa karty (DCSC).

Wyświetlacze mogą być wykonane przy użyciu dwóch technologii:

  • Wyświetlacz ciekłokrystaliczny (LCD): Wyświetlacze LCD są łatwo dostępne u wielu różnych dostawców i mogą wyświetlać cyfry lub dane alfabetyczne. Jednak, aby można je było zamontować w złożonej karcie inteligentnej, wyświetlacze LCD muszą mieć pewien stopień elastyczności. Ponadto wyświetlacze LCD muszą być zasilane, aby informacje były wyświetlane.
  • Wyświetlacze bistabilne , znane również jako ferroelektryczne wyświetlacze ciekłokrystaliczne , są coraz częściej stosowane, ponieważ wymagają jedynie zasilania do odświeżenia wyświetlanych informacji. Wyświetlane dane pozostają widoczne, bez konieczności zasilania. Wyświetlacze bistabilne są również dostępne w różnych specyfikacjach, wyświetlając cyfry lub piksele. Wyświetlacze bistabilne są dostępne między innymi w firmie E Ink Corporation.
kryptoprocesor

Jeśli Złożona karta inteligentna jest przeznaczona do wykonywania obliczeń kryptograficznych, takich jak generowanie hasła jednorazowego , może wymagać bezpiecznego procesora kryptograficznego .

Zasilacz

Ponieważ złożone karty zawierają więcej elementów niż tradycyjne karty inteligentne, ich zużycie energii musi być dokładnie monitorowane.

Karty Complex Card pierwszej generacji wymagają zasilania nawet w trybie czuwania. W związku z tym projektanci produktów na ogół uwzględniali baterię w swoim projekcie. Włączenie baterii stwarza dodatkowe obciążenie pod względem złożoności, kosztów, przestrzeni i elastyczności w i tak już gęstej konstrukcji. Włączenie baterii do złożonej karty zwiększa złożoność procesu produkcyjnego, ponieważ baterii nie można laminować na gorąco.

Złożone karty drugiej generacji mają konstrukcję bez baterii. Te karty pobierają niezbędną moc ze źródeł zewnętrznych; na przykład, gdy karta wchodzi w interakcję w sposób kontaktowy lub zbliżeniowy z systemem płatności lub smartfonem obsługującym technologię NFC. Zastosowanie w konstrukcji karty wyświetlacza bistabilnego zapewnia czytelność ekranu nawet wtedy, gdy karta Complex Card nie jest podłączona do źródła zasilania.

Produkcja

Złożone metody produkcji kart są odziedziczone po przemyśle kart inteligentnych i przemyśle montażowym elektroniki. Ponieważ złożone karty składają się z kilku komponentów, a jednocześnie muszą mieć grubość 0,8 mm i być elastyczne, a zgodność ze standardami ISO/IEC 7810 , ISO/IEC 7811 i ISO/IEC 7816 sprawia, że ​​ich produkcja jest bardziej złożona niż standardowe karty inteligentne.

Jednym z najpopularniejszych procesów produkcyjnych w branży kart inteligentnych jest laminowanie. Proces ten obejmuje laminowanie wkładki pomiędzy dwiema stronami karty. Wkład zawiera potrzebne elementy elektroniczne z anteną wydrukowaną na obojętnym podłożu.

Zazwyczaj karty złożone, zasilane bateryjnie, wymagają laminowania na zimno. Proces ten wpływa na czas realizacji produkcji i całkowity koszt takiej złożonej karty.

Złożone karty drugiej generacji bez baterii mogą być produkowane w istniejącym procesie laminowania na gorąco. Ten zautomatyzowany proces, odziedziczony po tradycyjnej produkcji kart inteligentnych, umożliwia produkcję złożonych kart w dużych ilościach przy jednoczesnym utrzymaniu kosztów pod kontrolą, co jest koniecznością ewolucji od niszy do rynku masowego.

Cykl życia karty

Podobnie jak w przypadku standardowych kart inteligentnych, karty złożone przechodzą cykl życia składający się z następujących kroków:

  • Produkcja,
  • Personalizacja,
  • Rejestracja użytkownika, jeśli wymaga tego aplikacja,
  • Aprowizacja,
  • Aktywne życie,
  • Anulowanie,
  • Recykling / zniszczenie.

Ponieważ karty złożone oferują więcej funkcji niż standardowe karty inteligentne, a ze względu na ich złożoność ich personalizacja może potrwać dłużej lub wymagać większej ilości danych wejściowych. Posiadanie złożonych kart, które można spersonalizować za pomocą tych samych maszyn i tych samych procesów, co zwykłe karty inteligentne, umożliwia łatwiejszą ich integrację z istniejącymi łańcuchami produkcyjnymi i aplikacjami.

Złożone karty pierwszej generacji, zasilane bateryjnie, wymagają specyficznych procesów recyklingu , narzuconych przez różne organy regulacyjne. Ponadto przechowywanie złożonych kart zasilanych bateryjnie przez dłuższy czas może zmniejszyć ich wydajność ze względu na starzenie się baterii .

Technologia bezbateryjna drugiej generacji zapewnia działanie przez cały okres eksploatacji karty i eliminuje samorozładowanie, zapewniając wydłużony okres przydatności do spożycia i jest bardziej przyjazna dla środowiska.

Historia i główni gracze

Od momentu powstania kart inteligentnych innowatorzy próbowali dodawać dodatkowe funkcje. Ponieważ technologie dojrzały i zostały uprzemysłowione, kilku graczy z branży kart inteligentnych zostało zaangażowanych w złożone karty.

Koncepcja Complex Card rozpoczęła się w 1999 roku, kiedy Cyril Lalo i Philippe Guillaud, jej wynalazcy, po raz pierwszy zaprojektowali kartę inteligentną z dodatkowymi komponentami. Pierwszy prototyp został opracowany wspólnie przez Cyrila Lalo, który był wówczas dyrektorem generalnym AudioSmartCard, oraz Henri Boccię i Philippe'a Patrice'a z Gemplus. Prototyp zawierał przycisk i funkcje audio na karcie zgodnej z ISO 7810 o grubości 0,84 mm.

Od tego czasu złożone karty były masowo wdrażane głównie przez NagraID Security.

Dźwiękowa karta inteligentna

AudioSmartCard International SA odegrała kluczową rolę w opracowaniu pierwszej złożonej karty, która zawierała baterię, brzęczyk piezoelektryczny, przycisk i funkcje audio, a wszystko to na karcie zgodnej z ISO 7810 o grubości 0,84 mm.

Firma AudioSmartCard została założona w 1993 roku i specjalizuje się w opracowywaniu i sprzedaży tokenów akustycznych zawierających funkcje bezpieczeństwa. Te akustyczne tokeny wymieniały dane w postaci dźwięków przesyłanych przez linię telefoniczną. W 1999 roku firma AudioSmartCard przeszła na nowe kierownictwo pod kierownictwem Cyrila Lalo i Philippe'a Guillauda, ​​którzy również stali się głównymi udziałowcami. Sprawili, że AudioSmartCard ewoluował w kierunku świata kart inteligentnych. W 2003 roku Prosodie, spółka zależna Capgemini , dołączyła do udziałowców AudioSmartCard.

AudioSmartCard został przemianowany na nCryptone w 2004 roku.

Innowacje CardLab

CardLab Innovation, założona w 2006 roku w Herlev w Danii, specjalizuje się w złożonych kartach, które zawierają przełącznik, czytnik biometryczny, zagłuszacz RFID i jeden lub więcej pasków magnetycznych. Firma współpracuje z partnerami produkcyjnymi w Chinach i Tajlandii oraz posiada fabrykę laminowania kart w Tajlandii.

Moneta

Coin to amerykański startup założony w 2012 roku przez Kanishka Parashara. Opracował złożoną kartę zdolną do przechowywania danych kilku kart kredytowych i debetowych. Prototyp karty został wyposażony w wyświetlacz i przycisk umożliwiający użytkownikowi przełączanie się między różnymi kartami. W 2015 r. oryginalna koncepcja karty Coin przekształciła się w Coin 2.0, dodając komunikację zbliżeniową do oryginalnej emulacji paska magnetycznego.

Coin został przejęty przez Fitbit w maju 2016 r., a wszystkie działania Coin zostały przerwane w lutym 2017 r.

Świat elipsy, Inc.

Ellipse World, Inc. została założona w 2017 roku przez Cyrila Lalo i Sébastiena Pochica, uznanych ekspertów w dziedzinie technologii Complex Card. Ellipse World, Inc. specjalizuje się w bezbateryjnej technologii Complex Card.

Opatentowane technologie Ellipse umożliwiają producentom kart inteligentnych wykorzystanie istniejącego procesu produkcji kart płatniczych z dwoma interfejsami i łańcucha dostaw do tworzenia bezbateryjnych, złożonych kart drugiej generacji z możliwością wyświetlania. Dzięki tej łatwości integracji dostawcy kart inteligentnych są w stanie zająć się rynkiem bankowym, tranzytowym i kartami przedpłaconymi.

Technologie EMue

Firma EMue Technologies z siedzibą w Melbourne w Australii projektowała i opracowywała rozwiązania uwierzytelniające dla branży usług finansowych w latach 2009-2015. Flagowym produktem firmy, opracowanym we współpracy z Cyrilem Lalo i Philippe Guillaud, była karta eMue, karta kredytowa Visa CodeSure z wbudowana klawiatura, wyświetlacz i mikroprocesor.

Technologie Feitian

Feitian Technologies , chińska firma utworzona w 1998 roku, dostarcza produkty i rozwiązania z zakresu bezpieczeństwa cybernetycznego. Firma oferuje rozwiązania bezpieczeństwa oparte na kartach inteligentnych oraz innych urządzeniach uwierzytelniających. Należą do nich złożone karty, które zawierają wyświetlacz, klawiaturę lub czujnik odcisków palców.

Karty odcisków palców

Fingerprint Cards AB (lub Fingerprints) to szwedzka firma specjalizująca się w rozwiązaniach biometrycznych. Firma sprzedaje czujniki biometryczne, a ostatnio wprowadziła karty płatnicze zawierające czujnik odcisków palców, takie jak karta Zwipe, biometryczna karta płatnicza z podwójnym interfejsem wykorzystująca zintegrowany czujnik firmy Fingerprints.

Giesecke+Devrient

Giesecke & Devrient , znana również jako G+D, to niemiecka firma z siedzibą w Monachium, która dostarcza banknoty, druk zabezpieczający, karty inteligentne i systemy obsługi gotówki. Jej portfolio kart inteligentnych obejmuje karty graficzne, karty OTP, a także karty wyświetlające Dynamic CSC .

Gemalto

Gemalto , oddział Grupy Thales , jest głównym graczem w branży bezpiecznych transakcji. W portfolio firmy Complex Card znajdują się karty z wyświetlaczem lub czytnikiem linii papilarnych. Te karty mogą wyświetlać OTP lub Dynamic CSC.

Idemii

Idemia jest efektem połączenia firm Oberthur Technologies i Morpho w 2017 roku. Połączona firma pozycjonuje się jako globalny dostawca kart finansowych, kart SIM, urządzeń biometrycznych oraz rozwiązań tożsamości publicznej i prywatnej. Ze względu na przejęcie przez firmę Oberthur firmy NagraID Security w 2014 r., oferta Idemii Complex Card obejmuje biometryczną kartę płatniczą F.CODE, która zawiera czujnik odcisków palców oraz zasilaną bateryjnie kartę Motion Code, która wyświetla dynamiczny kod CSC.

Idex

Idex Biometrics ASA, z siedzibą w Norwegii, specjalizuje się w technologiach identyfikacji odcisków palców do uwierzytelniania osobistego. Firma oferuje czujniki linii papilarnych i moduły gotowe do wbudowania w karty.

Innowacyjne technologie kartowe

Założona w 2002 roku przez Alana Finkelsteina firma Innovative Card Technologies opracowała i wprowadziła na rynek ulepszenia dla rynku kart inteligentnych. Firma nabyła aktywa kart graficznych nCryptone w 2006 roku. Firma Innovative Card Technologies zaprzestała działalności.

NagraID

Nagra ID, obecnie znana jako NID, była spółką zależną należącą w całości do Kudelski Group do 2014 roku. NID może prześledzić swoją historię z Complex Cards od 2003 roku, kiedy współpracował przy rozwoju z nCryptone. Nagra ID odegrała kluczową rolę w opracowaniu procesu laminowania na zimno do produkcji złożonych kart.

Nagra ID produkuje złożone karty, które mogą zawierać baterię, przyciski, wyświetlacze lub inne elementy elektroniczne.

Bezpieczeństwo NagraID

Nagra ID Security rozpoczęła działalność w 2008 roku jako spin-off Nagra ID, aby skupić się na rozwoju i produkcji złożonych kart. Właścicielami firmy byli Kudelski Group (50%), Cyril Lalo (25%) i Philippe Guillaud (25%).

NagraID Security szybko stał się wiodącym graczem we wdrażaniu złożonych kart, w dużej mierze dzięki opracowaniu kart MotionCode z małym wyświetlaczem umożliwiającym wprowadzenie kodu bezpieczeństwa karty (CVV2) .

NagraID Security był pierwszym producentem Complex Cards, który rozwinął masowy rynek płatniczych kart graficznych. Ich klientami byli:

  • ABSA, Republika Południowej Afryki,
  • Banco Bicentenario, Wenezuela,
  • Banco MontePaschi, Belgia,
  • Erste Bank, Chorwacja,
  • Getin Bank, Polska,
  • Standard Chartered Bank, Singapur.

NagraID Security dostarczyła również karty z hasłami jednorazowymi do firm, w tym:

  • Bank Ameryki,
  • Bezpieczeństwo HID,
  • Paypal,
  • Bezpieczeństwo RSA,
  • Weryfikacja.

W 2014 roku NagraID Security został sprzedany firmie Oberthur Technologies (obecnie Idemia ).

nCryptone

nCryptone pojawił się w 2004 roku po zmianie nazwy AudioSmartCard. nCryptone był kierowany przez Cyrila Lalo i Philippe'a Guillaud i opracował technologie wokół serwerów i urządzeń uwierzytelniających.

Aktywa kart graficznych nCryptone zostały przejęte przez firmę Innovative Card Technologies w 2006 roku.

Oberthur Technologies, obecnie Idemia

Oberthur Technologies , obecnie Idemia , jest jednym z głównych graczy w branży bezpiecznych transakcji. Przejęła działalność NagraID Security w 2014 roku. Następnie Oberthur połączył się z Morpho, a połączony podmiot został przemianowany na Idemia w 2017 roku.

Główne referencje w branży Complex Cards to:

  • Grupa BPCE, Francja,
  • Orange Bank, Francja,
  • Société Générale, Francja.

Plastik

Założona w 2009 roku firma Plastc ogłosiła wprowadzenie jednej karty, która może cyfrowo przechowywać dane do 20 kart kredytowych lub debetowych. Firmie udało się zebrać 9 milionów dolarów dzięki przedsprzedaży, ale nie dostarczyła żadnego produktu. Plastc został następnie przejęty w 2017 roku przez Edge Mobile Payments, firmę Fintech z siedzibą w Santa Cruz. Projekt Plastc jest kontynuowany jako karta Edge, dynamiczna karta płatnicza, która konsoliduje kilka kart płatniczych w jednym urządzeniu. Karta jest wyposażona w baterię i ekran ePaper i może przechowywać dane z maksymalnie 50 kart kredytowych, debetowych, lojalnościowych i podarunkowych.

Stratos

Stratos powstał w 2012 roku w Ann Arbor, Michigan, USA. W 2015 r. Stratos opracował Stratos Bluetooth Connected Card, która została zaprojektowana w celu zintegrowania do trzech kart kredytowych i debetowych w jednym formacie karty i zawierała aplikację na smartfona służącą do zarządzania kartą. Dzięki cienkowarstwowej baterii litowo-jonowej, karta Stratos została wyposażona w diody LED i komunikowała się w trybie zbliżeniowym oraz w technologii Bluetooth low Energy.

W 2017 roku Stratos został przejęty przez CardLab Innovation, firmę z siedzibą w Herlev w Danii.

Swyp

SWYP to nazwa marki karty opracowanej przez Qvivr, firmę założoną w 2014 roku w Fremont w Kalifornii. SWYP został wprowadzony w 2015 roku i nazwany pierwszym inteligentnym portfelem na świecie. SWYP była metalową kartą z możliwością połączenia ponad 25 kart kredytowych, debetowych, podarunkowych i lojalnościowych. Karta działała w połączeniu z aplikacją na smartfona służącą do zarządzania kartami. Karta Swyp zawierała baterię, przycisk i wyświetlacz matrycowy, który pokazywał, która karta jest używana. Firma zarejestrowała użytkowników w swoim programie testów beta, ale produkt nigdy nie był sprzedawany na skalę komercyjną.

Qvivr pozyskał 5 mln USD w styczniu 2017 r. i wycofał się z działalności w listopadzie 2017 r.

Biznes

Complex Cards zostały przyjęte przez wiele instytucji finansowych na całym świecie. Mogą one obejmować różne funkcje, takie jak karty płatnicze (kredytowe, debetowe, przedpłacone), hasło jednorazowe , tranzyt masowy i dynamiczny kod bezpieczeństwa karty (CVV2) .

Technologia Complex Card jest wykorzystywana przez wiele instytucji finansowych, w tym:

  • ABSA, Republika Południowej Afryki,
  • Banca MontePaschi Belgio,
  • Bank Ameryki, USA,
  • Grupa BPCE, Francja,
  • Carpatica Bank, Rumunia,
  • Bank Credit Europe, Rumunia,
  • Erste&Steiermärkische Ban, Chorwacja
  • Getin Bank, Polska,
  • Towarzystwo Bankowe w Newcastle, Wielka Brytania,
  • Orange Bank, Francja,
  • Paypal, Stany Zjednoczone,
  • Sinopak, Tajwan,
  • Société Générale, Francja,
  • Standard Chartered Bank, Singapur,
  • Symantec,
  • TEB, Turcja.

Projekt

Karta inteligentna może mieć następujące cechy ogólne:

  • Wymiary zbliżone do wymiarów karty kredytowej . ID-1 normy ISO/IEC 7810 definiuje karty jako nominalnie 85,60 na 53,98 milimetra (3,37 cala × 2,13 cala). Innym popularnym rozmiarem jest ID-000, który wynosi nominalnie 25 na 15 milimetrów (0,98 cala × 0,59 cala) (powszechnie używany w kartach SIM). Oba mają grubość 0,76 mm (0,030 cala).
  • Zawiera odporny na manipulacje system bezpieczeństwa (na przykład bezpieczny kryptoprocesor i bezpieczny system plików ) i zapewnia usługi bezpieczeństwa (np. chroni informacje w pamięci).
  • Zarządzane przez system administracyjny, który bezpiecznie wymienia informacje i ustawienia konfiguracyjne z kartą, kontrolując czarne listy kart i aktualizacje danych aplikacji.
  • Komunikuje się z usługami zewnętrznymi za pośrednictwem urządzeń odczytujących karty, takich jak czytniki biletów, bankomaty , czytniki DIP itp.
  • Karty inteligentne są zazwyczaj wykonane z tworzywa sztucznego, na ogół z polichlorku winylu , ale czasami tereftalan -na poliestry , akrylonitryl-butadien-styren lub poliwęglanu .

Od kwietnia 2009 roku japońska firma produkuje elektroniczne inteligentne karty finansowe wielokrotnego użytku wykonane z papieru.

Struktura wewnętrzna

Struktury danych

Jak wspomniano powyżej, dane na karcie inteligentnej mogą być przechowywane w systemie plików (FS). W systemach plików kart inteligentnych katalog główny jest nazywany „plikiem głównym” („MF”), podkatalogi nazywane są „plikami dedykowanymi” („DF”), a zwykłe pliki nazywane są „plikami podstawowymi” („EF”).

Układ logiczny

Wspomniany powyżej system plików jest przechowywany w pamięci EEPROM (pamięć lub pamięć) na karcie inteligentnej. Oprócz pamięci EEPROM mogą być obecne inne komponenty, w zależności od rodzaju karty chipowej. Większość kart inteligentnych ma jeden z trzech układów logicznych:

  • Tylko EEPROM .
  • EEPROM, ROM, RAM i mikroprocesor.
  • EEPROM, ROM, RAM, mikroprocesor i moduł kryptograficzny.

W kartach z mikroprocesorami mikroprocesor znajduje się w linii między czytnikiem a innymi komponentami. System operacyjny działający na mikroprocesorze pośredniczy w dostępie czytelnika do tych komponentów, aby zapobiec nieautoryzowanemu dostępowi.

Interfejsy fizyczne

Skontaktuj się z kartami inteligentnymi

Ilustracja struktury i opakowania karty inteligentnej
4 na 4 mm chip krzemowy w odklejonej karcie SIM. Zwróć uwagę na cienkie złote druty łączące i regularne, prostokątne obszary pamięci cyfrowej.
Czytnik kart inteligentnych w laptopie
Pinout karty inteligentnej . VCC : Zasilanie . RST : Sygnał resetowania, używany do resetowania komunikacji karty. CLK : Dostarcza do karty sygnał zegarowy , z którego pochodzi synchronizacja transmisji danych. GND : Uziemienie (napięcie odniesienia). VPP : ISO/IEC 7816-3:1997 określił to jako napięcie programowania: wejście wyższego napięcia do programowania pamięci trwałej (np. EEPROM ). ISO/IEC 7816-3:2006 określa ją jako SPU, do użytku standardowego lub zastrzeżonego, jako wejście i/lub wyjście. I/O : Wejście i wyjście szeregowe ( półdupleks ). C4, C8 : Dwa pozostałe styki to odpowiednio AUX1 i AUX2 i są używane do interfejsów USB i innych zastosowań. Jednak użycie zdefiniowane w ISO/IEC 7816-2:1999/Poprawka 1:2004 mogło zostać zastąpione przez ISO/IEC 7816-2:2007.
Karty inteligentne typu kontaktowego mogą mieć wiele różnych układów tabliczek kontaktowych , takich jak te karty SIM .

Kontaktowe karty chipowe mają powierzchnię styku około 1 centymetra kwadratowego (0,16 cala kwadratowego), składającą się z kilku pozłacanych pól stykowych . Te nakładki zapewniają łączność elektryczną po umieszczeniu w czytniku , który jest używany jako środek komunikacji między kartą inteligentną a hostem (np. komputerem, terminalem w punkcie sprzedaży) lub telefonem komórkowym. Karty nie zawierają baterii ; zasilanie jest dostarczane przez czytnik kart.

ISO / IEC 7810 i ISO / IEC 7816 seria norm określić:

  • kształt i cechy fizyczne,
  • pozycje i kształty złączy elektrycznych,
  • Parametry elektryczne,
  • protokoły komunikacyjne , w tym polecenia wysyłane i odpowiedzi z karty,
  • podstawowa funkcjonalność.

Ponieważ chipy w kartach finansowych są takie same, jak te używane w modułach identyfikacji abonenta (SIM) w telefonach komórkowych, inaczej zaprogramowane i osadzone w innym kawałku PVC , producenci chipów budują bardziej wymagające standardy GSM/3G. Tak więc, na przykład, chociaż standard EMV pozwala karcie chipowej na pobieranie 50 mA z jej terminala, karty są zwykle znacznie poniżej limitu 6 mA stosowanego w branży telefonicznej. Pozwala to na mniejsze i tańsze terminale do obsługi kart finansowych.

Protokoły komunikacyjne dla stykowych kart elektronicznych obejmują T=0 (protokół transmisji na poziomie znaków, zdefiniowany w ISO/IEC 7816-3) i T=1 (protokół transmisji na poziomie bloku, zdefiniowany w ISO/IEC 7816-3).

Bezstykowe karty inteligentne

Bezstykowe karty inteligentne komunikują się z czytnikami za pomocą protokołów zdefiniowanych w normie ISO/IEC 14443 . Obsługują szybkości transmisji danych 106–848 kbit/s. Karty te wymagają do komunikacji jedynie bliskości anteny. Podobnie jak karty inteligentne ze stykami, karty zbliżeniowe nie mają wewnętrznego źródła zasilania. Zamiast tego używają cewki anteny pętlowej, aby przechwycić część padającego sygnału zapytania o częstotliwości radiowej, skorygować go i wykorzystać do zasilania elektroniki karty. Bezdotykowe inteligentne nośniki mogą być wykonane z PVC, papieru/karty i PET, aby spełnić różne wymagania dotyczące wydajności, kosztów i trwałości.

Transmisja APDU przez interfejs bezstykowy jest zdefiniowana w normie ISO/IEC 14443 -4.

Hybrydy

Hybrydowa karta inteligentna, która wyraźnie pokazuje antenę podłączoną do głównego układu scalonego

Karty hybrydowe implementują interfejsy bezstykowe i stykowe na pojedynczej karcie z niepodłączonymi chipami, w tym dedykowanymi modułami/magazynami i przetwarzaniem.

Podwójny interfejs

Karty z dwoma interfejsami implementują interfejsy bezstykowe i stykowe na jednym chipie z pewną współdzieloną pamięcią i przetwarzaniem. Przykładem jest wieloaplikacyjna karta transportowa Porto , o nazwie Andante , która wykorzystuje chip z interfejsem zarówno stykowym, jak i bezstykowym (ISO/IEC 14443 Typ B). Wiele kart płatniczych na całym świecie opiera się na technologii kart hybrydowych, co pozwala im komunikować się w trybie bezstykowym jako tryby kontaktowe.

USB

CCID (Chip karty Device Interface) jest protokołem USB, który umożliwia karta inteligentna być podłączone do komputera za pomocą czytnika kart, który posiada standardowy interfejs USB. Dzięki temu karta inteligentna może być używana jako token zabezpieczający do uwierzytelniania i szyfrowania danych, takich jak Bitlocker . Typowy CCID to klucz USB i może zawierać kartę SIM.

Interfejsy logiczne

Strona czytnika

Różne karty inteligentne implementują jeden lub więcej protokołów po stronie czytnika. Typowe protokoły obejmują tutaj CT-API i PC/SC .

Strona aplikacji

Systemy operacyjne kart inteligentnych mogą udostępniać interfejsy programowania aplikacji (API), dzięki czemu programiści mogą pisać programy („aplikacje”) uruchamiane na karcie inteligentnej. Niektóre takie interfejsy API, takie jak Java Card , umożliwiają ładowanie programów na kartę bez wymiany całego systemu operacyjnego karty.

Aplikacje

Budżetowy

Karty inteligentne służyć jako karty kredytowej lub karty bankomatowe , karty paliwowe , telefon komórkowy SIM , karty zezwoleń dla płatnej telewizji, karty pre-płatności użytkowych gospodarstwa domowego, identyfikacji rygorze i odznaki dostępu i transportu publicznego publicznych telefonów i kart płatniczych.

Karty inteligentne mogą być również używane jako portfele elektroniczne . Chip karty inteligentnej można „doładować” środkami na opłacenie parkomatów, automatów lub sprzedawców. Protokoły kryptograficzne chronią wymianę pieniędzy między kartą inteligentną a maszyną. Nie jest potrzebne połączenie z bankiem. Posiadacz karty może z niej korzystać, nawet jeśli nie jest właścicielem. Przykładami są Proton , Geldkarte , Chipknip i Moneo . Niemiecka Geldkarte służy również do sprawdzania wieku klientów w automatach sprzedających papierosy.

Są to najbardziej znane karty płatnicze (klasyczna karta plastikowa):

  • Visa: Visa Contactless, Quick VSDC, „qVSDC”, Visa Wave, MSD, payWave
  • Mastercard: PayPass Magstrip, PayPass MChip
  • American Express: ExpressPay
  • Odkryj: Zip
  • Unionpay: QuickPass

Wdrażanie rozpoczęło się w 2005 r. w Stanach Zjednoczonych, Azja i Europa, a następnie w 2006 r. Transakcje zbliżeniowe (bez kodu PIN) obejmują zakres płatności od 5 do 50 USD. Istnieje implementacja ISO/IEC 14443 PayPass. Niektóre, ale nie wszystkie implementacje PayPass są zgodne z EMV.

Karty inne niż EMV działają jak karty z paskiem magnetycznym . Jest to powszechne w USA (PayPass Magstripe i Visa MSD). Karty nie utrzymują ani nie utrzymują salda konta. Wszystkie płatności przebiegają bez kodu PIN, zwykle w trybie off-line. Bezpieczeństwo takiej transakcji nie jest większe niż w przypadku transakcji kartą z paskiem magnetycznym.

Karty EMV mogą mieć interfejsy stykowe lub zbliżeniowe. Działają tak, jakby były zwykłą kartą EMV z interfejsem kontaktowym. Za pośrednictwem interfejsu zbliżeniowego działają one nieco inaczej, ponieważ polecenia karty umożliwiły ulepszone funkcje, takie jak niższy pobór mocy i krótszy czas transakcji. Standardy EMV obejmują przepisy dotyczące komunikacji kontaktowej i bezstykowej. Zazwyczaj nowoczesne karty płatnicze oparte są na technologii kart hybrydowych i obsługują zarówno tryby komunikacji stykowej, jak i bezstykowej.

SIM

Te moduły identyfikacji abonenta stosowane w systemach telefonii komórkowej są zredukowane wielkości karty inteligentne, stosując inaczej identyczne technologie.

Identyfikacja

Karty inteligentne mogą uwierzytelniać tożsamość. Czasami wykorzystują infrastrukturę klucza publicznego (PKI). Karta przechowuje zaszyfrowany certyfikat cyfrowy wydany przez dostawcę PKI wraz z innymi istotnymi informacjami. Przykłady obejmują kartę wspólnego dostępu (CAC) Departamentu Obrony USA (DoD) i inne karty używane przez inne rządy dla swoich obywateli. Jeśli zawierają biometryczne dane identyfikacyjne, karty mogą zapewnić lepsze uwierzytelnianie dwu- lub trzystopniowe.

Karty inteligentne nie zawsze zwiększają prywatność, ponieważ podmiot może nosić na karcie obciążające informacje. Zbliżeniowe karty inteligentne, które można odczytać z portfela lub nawet ubrania, ułatwiają uwierzytelnianie; jednak przestępcy mogą uzyskać dostęp do danych z tych kart.

Inteligentne karty kryptograficzne są często używane do jednokrotnego logowania . Większość zaawansowanych kart inteligentnych zawiera wyspecjalizowany sprzęt kryptograficzny, który wykorzystuje algorytmy, takie jak RSA i algorytm podpisu cyfrowego (DSA). Dzisiejsze inteligentne karty kryptograficzne generują na pokładzie pary kluczy, aby uniknąć ryzyka związanego z posiadaniem więcej niż jednej kopii klucza (ponieważ z założenia nie ma sposobu na wyodrębnienie kluczy prywatnych z karty inteligentnej). Takie karty inteligentne są używane głównie do podpisów cyfrowych i bezpiecznej identyfikacji.

Najczęstszym sposobem uzyskania dostępu do funkcji kryptograficznych kart inteligentnych na komputerze jest użycie biblioteki PKCS#11 dostarczonej przez dostawcę . Na systemie Microsoft Windows usług kryptograficznych (CSP) API jest również wspierany.

Najczęściej stosowanymi algorytmami kryptograficznymi w kartach inteligentnych (z wyjątkiem tzw. algorytmu kryptograficznego GSM) są Triple DES i RSA . Zestaw kluczy jest zwykle ładowany (DES) lub generowany (RSA) na karcie na etapie personalizacji.

Niektóre z tych kart inteligentnych są również zgodne ze standardem National Institute of Standards and Technology (NIST) dotyczącym weryfikacji tożsamości osobistej , FIPS 201 .

Turcja wdrożyła pierwszy system prawa jazdy oparty na kartach inteligentnych w 1987 r. Turcja miała wysoki poziom wypadków drogowych i zdecydowała się opracować i stosować cyfrowe tachografy w ciężkich pojazdach, zamiast istniejących mechanicznych, w celu ograniczenia naruszeń prędkości. Od 1987 r. zawodowe prawa jazdy w Turcji wydawane są jako karty inteligentne. Kierowca zawodowy jest zobowiązany do włożenia swojego prawa jazdy do tachografu cyfrowego przed rozpoczęciem jazdy. Tachograf rejestruje przekroczenia prędkości dla każdego kierowcy i generuje wydrukowany raport. Monitorowane i raportowane są również godziny jazdy każdego kierowcy. W 1990 r. Unia Europejska przeprowadziła studium wykonalności za pośrednictwem BEVAC Consulting Engineers zatytułowane „Studium wykonalności w odniesieniu do europejskiego elektronicznego prawa jazdy (w oparciu o kartę inteligentną) na zlecenie Dyrekcji Generalnej VII”. W tym badaniu rozdział siódmy opisuje doświadczenia Turcji.

Argentyńska prowincja Mendoza zaczęła używać praw jazdy na karty inteligentne w 1995 roku. Mendoza miała również wysoki poziom wypadków drogowych, wykroczeń drogowych i słabej historii odzyskiwania mandatów. Inteligentne prawa jazdy zawierają aktualne rejestry wykroczeń drogowych i niezapłaconych mandatów. Przechowują również dane osobowe, rodzaj i numer licencji oraz zdjęcie. Informacje medyczne w nagłych wypadkach, takie jak grupa krwi, alergie i dane biometryczne (odciski palców) mogą być przechowywane na chipie, jeśli posiadacz karty sobie tego życzy. Rząd Argentyny przewiduje, że ten system pomoże zebrać kary w wysokości ponad 10 milionów dolarów rocznie.

W 1999 r. Gujarat był pierwszym indyjskim stanem, który wprowadził system licencjonowania kart inteligentnych. Od 2005 r. wydała swoim ludziom 5 milionów praw jazdy na karty inteligentne.

W 2002 r. rząd estoński zaczął wydawać karty inteligentne o nazwie ID Kaart jako podstawowy identyfikator obywateli w celu zastąpienia zwykłego paszportu w użytku krajowym i UE. Od 2010 r. wydano około 1 miliona kart inteligentnych (całkowita populacja wynosi około 1,3 miliona) i są one szeroko stosowane w bankowości internetowej, kupowaniu biletów komunikacji miejskiej, autoryzacji na różnych stronach internetowych itp.

Na początku 2009 r. całej ludności Belgii wydano karty eID, które służą do identyfikacji. Karty te zawierają dwa certyfikaty: jeden do uwierzytelniania i jeden do podpisu. Ten podpis jest prawnie egzekwowalny. Coraz więcej służb w Belgii używa eID do autoryzacji .

Hiszpania rozpoczęła wydawanie krajowych dowodów osobistych (DNI) w formie kart inteligentnych w 2006 r. i stopniowo zastępowała wszystkie starsze karty inteligentne. Pomysł polegał na tym, że wiele lub większość czynności biurokratycznych można było wykonać online, ale była to porażka, ponieważ administracja nie dostosowała się i nadal wymaga głównie dokumentów papierowych i osobistej obecności.

14 sierpnia 2012 r. w Pakistanie zostały wymienione dowody osobiste . Karta inteligentna to dokument tożsamości oparty na chipie trzeciej generacji, który jest produkowany zgodnie z międzynarodowymi standardami i wymogami. Karta posiada ponad 36 fizycznych zabezpieczeń oraz najnowsze kody szyfrujące. Ta inteligentna karta zastąpiła NICOP (dowód osobisty dla zagranicznych Pakistańczyków ).

Karty inteligentne mogą identyfikować ratowników i ich umiejętności. Takie karty pozwalają ratownikom ominąć papierkową robotę organizacyjną i skupić się więcej czasu na rozwiązywaniu sytuacji awaryjnych. W 2004 r. organizacja The Smart Card Alliance wyraziła potrzebę: „zwiększenia bezpieczeństwa, zwiększenia wydajności rządu, ograniczenia oszustw dotyczących tożsamości i ochrony prywatności poprzez ustanowienie obowiązkowego, ogólnorządowego standardu bezpiecznych i niezawodnych form identyfikacji”. personel ratunkowy może nosić te karty w celu ich pozytywnej identyfikacji w sytuacjach awaryjnych. WidePoint Corporation , dostawca kart inteligentnych dla FEMA , produkuje karty zawierające dodatkowe dane osobowe, takie jak dokumentacja medyczna i zestawy umiejętności.

W 2007 roku Open Mobile Alliance (OMA) zaproponowało nowy standard definiujący wersję 1.0 Smart Card Web Server (SCWS), serwera HTTP wbudowanego w kartę SIM przeznaczonego dla użytkownika smartfona . Stowarzyszenie handlowe non-profit SIMalliance promuje rozwój i przyjęcie SCWS. SIMalliance twierdzi, że SCWS oferuje użytkownikom końcowym znany, niezależny od systemu operacyjnego , oparty na przeglądarce interfejs do bezpiecznych, osobistych danych SIM. W połowie 2010 r. firma SIMalliance nie odnotowała powszechnej akceptacji SCWS w branży. OMA utrzymuje standard, zatwierdzając wersję 1.1 standardu w maju 2009 r., a wersja 1.2 miała zostać zatwierdzona w październiku 2012 r.

Karty inteligentne służą również do identyfikacji kont użytkowników na automatach do gier.

Transport publiczny

Inteligentna karta SmartRider (Transperth)

Karty inteligentne, używane jako przepustki tranzytowe i zintegrowane bilety są używane przez wielu operatorów transportu publicznego. Użytkownicy kart mogą również dokonywać drobnych zakupów za pomocą kart. Niektórzy operatorzy oferują punkty do wykorzystania, wymieniane w sklepach lub na inne korzyści. Przykładami są: CEPAS w Singapurze , Touch n Go w Malezji , karta Presto w Ontario , karta Octopus z Hongkongu , karta Oyster w Londynie , karta Leap w Irlandii , MoBIB w Brukseli , karta OPUS w Quebecu , karta Clipper w San Francisco , karta AT Hop 's w Auckland , karty SmartBrisbane w Auckland . , Opal karty Sydney i myki Victorii . Stanowią one jednak zagrożenie dla prywatności, ponieważ umożliwiają operatorowi transportu masowego (i rządowi) śledzenie ruchu osoby. Na przykład w Finlandii Rzecznik Ochrony Danych zabronił przewoźnikowi Helsinki Metropolitan Area Council (YTV) zbierania takich informacji, pomimo argumentu YTV, że właściciel karty ma prawo do listy przejazdów opłacanych kartą. Wcześniej takie informacje były wykorzystywane w śledztwie w sprawie bombardowania Myyrmanni .

Brytyjskie Ministerstwo Transportu upoważniło karty inteligentne do administrowania uprawnieniami do podróży dla osób starszych i niepełnosprawnych. Programy te pozwalają mieszkańcom korzystać z kart nie tylko do biletów autobusowych. Mogą być również wykorzystywane do taksówek i innych przewozów ulgowych. Jednym z przykładów jest program „Smartcare go” dostarczony przez firmę Ecebs. Systemy brytyjskie korzystają ze specyfikacji ITSO Ltd. Inne systemy w Wielkiej Brytanii obejmują karnety okresowe, karnety biletów lub karnety jednodniowe oraz wartość przedpłaconą, którą można wykorzystać na opłacenie podróży. Wspierane są również inne ulgi dla uczniów, studentów i osób poszukujących pracy. Są to w większości oparte na ITSO Ltd specyfikacji.

Wiele inteligentnych systemów transportowych obejmuje korzystanie z tanich inteligentnych biletów na proste przejazdy, przepustki dzienne i przepustki dla odwiedzających. Przykładem może być metro Glasgow SPT . Te inteligentne bilety są wykonane z papieru lub PET, który jest cieńszy niż karta inteligentna z PVC, np. nośniki inteligentne Confidex. Bilety inteligentne mogą być dostarczane z nadrukiem i nadrukiem lub drukowane na żądanie.

W Szwecji w latach 2018-2019 zaczęto wycofywać karty inteligentne i zastępować je aplikacjami na smartfony . Aplikacje telefoniczne są tańsze, przynajmniej dla operatorów tranzytowych, którzy nie potrzebują żadnego sprzętu elektronicznego (tak zapewniają pasażerowie). Pasażerowie mogą kupować bilety w dowolnym miejscu i nie muszą doładowywać pieniędzy na karty inteligentne. Karty inteligentne są nadal używane w dającej się przewidzieć przyszłości (stan na 2019 r.).

Gry wideo

W japońskich salonach gier , Karty bezstykowe (zazwyczaj określane jako „karty IC”) są wykorzystywane przez producentów gier jako metody dostępu do graczy w grze cech (zarówno online, jak Konami e-rozrywki i Sega ALL.Net i offline) i jako wsparcie pamięci do zapisywania postępów w grze. W zależności od scenariusza, maszyny mogą wykorzystywać kartę specyficzną dla gry lub kartę „uniwersalną”, którą można używać na wielu maszynach tego samego producenta/wydawcy. Do najczęściej używanych należą Banapassport firmy Bandai Namco , E-Amusement firmy Konami , Aime firmy Sega i Nesica firmy Taito .

W 2018 roku, aby uczynić karty IC do gier arcade bardziej przyjaznymi dla użytkownika, Konami, Bandai Namco i Sega uzgodniły zunifikowany system kart o nazwie Amusement IC . Dzięki tej umowie, trzy firmy używają teraz zunifikowanego czytnika kart w swoich salonach gier, dzięki czemu gracze mogą korzystać ze swojej karty, bez względu na to, czy jest to Banapassport, e-Ausement Pass czy Aime, ze sprzętem i usługami identyfikacyjnymi wszyscy trzej producenci. Stworzono wspólne logo dla kart Amusement IC , które jest teraz wyświetlane na kompatybilnych kartach wszystkich trzech firm. W styczniu 2019 r. Taito ogłosił, że jego karta Nesica dołącza również do umowy Amusement IC z pozostałymi trzema firmami.

Bezpieczeństwo komputera

Karty inteligentne mogą być używane jako token bezpieczeństwa .

Przeglądarka internetowa Mozilla Firefox może używać kart inteligentnych do przechowywania certyfikatów do użytku w bezpiecznym przeglądaniu sieci.

Niektóre systemy szyfrowania dysków , takie jak VeraCrypt i BitLocker firmy Microsoft , mogą używać kart inteligentnych do bezpiecznego przechowywania kluczy szyfrowania, a także do dodawania kolejnej warstwy szyfrowania do krytycznych części zabezpieczonego dysku.

GnuPG , dobrze znany pakiet szyfrowania, obsługuje również przechowywanie kluczy na karcie inteligentnej.

Karty inteligentne są również używane do logowania jednokrotnego w celu zalogowania się na komputerach.

Szkoły

W niektórych szkołach i na uczelniach studenci otrzymują karty inteligentne. Zastosowania obejmują:

  • Śledzenie obecności uczniów
  • Jako portmonetka elektroniczna , aby zapłacić za przedmioty w stołówkach, automatach, pralniach itp.
  • Śledzenie i monitorowanie wyborów żywieniowych w stołówce, aby pomóc uczniowi w utrzymaniu zdrowej diety
  • Śledzenie wypożyczeń z biblioteki szkolnej
  • Kontrola dostępu do budynków z ograniczeniami, akademików i innych obiektów. Wymóg ten może być egzekwowany przez cały czas (np. w przypadku laboratorium zawierającego cenny sprzęt) lub tylko w godzinach pozaszkolnych (np. w przypadku budynku akademickiego, który jest otwarty w godzinach zajęć, ale w nocy ograniczony do upoważnionego personelu), w zależności od na potrzeby bezpieczeństwa.
  • Dostęp do usług transportowych

Opieka zdrowotna

Inteligentne karty zdrowia mogą poprawić bezpieczeństwo i prywatność informacji o pacjentach, zapewnić bezpieczny nośnik dla przenośnej dokumentacji medycznej , ograniczyć oszustwa związane z opieką zdrowotną , wspierać nowe procesy dotyczące przenośnej dokumentacji medycznej, zapewnić bezpieczny dostęp do informacji medycznych w nagłych wypadkach, umożliwić zgodność z inicjatywami rządowymi (np. , dawstwo narządów ) i upoważnienia oraz zapewnienie platformy do wdrażania innych aplikacji wymaganych przez organizację opieki zdrowotnej .

Inne zastosowania

Karty inteligentne są szeroko stosowane do szyfrowania strumieni telewizji cyfrowej. VideoGuard jest konkretnym przykładem działania zabezpieczeń kart inteligentnych.

Systemy wielokrotnego użytku

Rząd Malezji promuje MyKad jako jeden system dla wszystkich aplikacji kart inteligentnych. MyKad zaczynał jako dowód osobisty noszony przez wszystkich obywateli i nie-obywateli rezydentów. Dostępne aplikacje obejmują teraz tożsamość, dokumenty podróżne, prawo jazdy, informacje o stanie zdrowia, portfel elektroniczny, kartę bankomatową do bankomatu, opłaty za przejazd drogami publicznymi i tranzyt oraz infrastrukturę szyfrowania klucza publicznego. Dane osobowe znajdujące się na karcie MYKAD można odczytać za pomocą specjalnych poleceń APDU.

Bezpieczeństwo

Karty inteligentne były reklamowane jako odpowiednie do zadań związanych z identyfikacją osobistą, ponieważ są zaprojektowane tak, aby były odporne na manipulacje . Chip zazwyczaj implementuje jakiś algorytm kryptograficzny . Istnieje jednak kilka metod odzyskiwania niektórych stanów wewnętrznych algorytmu.

Analiza różnicowa mocy obejmuje pomiar dokładnego czasu i prądu elektrycznego wymaganego do niektórych operacji szyfrowania lub deszyfrowania. Pozwala to wydedukować klucz prywatny na chipie używany przez algorytmy klucza publicznego, takie jak RSA . Niektóre implementacje szyfrów symetrycznych mogą być również podatne na ataki czasowe lub mocowe .

Karty inteligentne można fizycznie rozmontować za pomocą kwasu, materiałów ściernych, rozpuszczalników lub innej techniki, aby uzyskać nieograniczony dostęp do wbudowanego mikroprocesora. Chociaż takie techniki mogą wiązać się z ryzykiem trwałego uszkodzenia chipa, umożliwiają one wydobycie znacznie bardziej szczegółowych informacji (np. mikrofotografii sprzętu szyfrującego).

Korzyści

Korzyści płynące z kart inteligentnych są bezpośrednio związane z ilością informacji i aplikacji zaprogramowanych do użycia na karcie. Pojedyncza inteligentna karta kontaktowa/zbliżeniowa może być zaprogramowana z wieloma danymi uwierzytelniającymi bank, uprawnieniami medycznymi, prawem jazdy/uprawnieniem do transportu publicznego, programami lojalnościowymi i członkostwem w klubach, aby wymienić tylko kilka. Uwierzytelnianie wieloskładnikowe i zbliżeniowe może i zostało wbudowane w karty inteligentne w celu zwiększenia bezpieczeństwa wszystkich usług na karcie. Na przykład kartę inteligentną można zaprogramować tak, aby zezwalała na transakcje zbliżeniowe tylko wtedy, gdy znajduje się również w zasięgu innego urządzenia, takiego jak unikalnie sparowany telefon komórkowy. Może to znacznie zwiększyć bezpieczeństwo karty inteligentnej.

Rządy i władze regionalne oszczędzają pieniądze dzięki lepszemu bezpieczeństwu, lepszym danym i obniżonym kosztom przetwarzania. Oszczędności te pomagają zmniejszyć budżety publiczne lub usprawnić usługi publiczne. W Wielkiej Brytanii istnieje wiele przykładów, z których wiele używa wspólnej otwartej specyfikacji LASseO .

Osoby fizyczne mają większe bezpieczeństwo i większą wygodę przy korzystaniu z kart inteligentnych, które wykonują wiele usług. Na przykład wystarczy wymienić jedną kartę, jeśli ich portfel zostanie zgubiony lub skradziony. Przechowywanie danych na karcie może ograniczyć powielanie, a nawet dostarczyć informacje medyczne w nagłych wypadkach.

Zalety

Pierwszą główną zaletą kart inteligentnych jest ich elastyczność. Karty inteligentne mają wiele funkcji, które mogą być jednocześnie dowodem osobistym, kartą kredytową, kartą gotówkową ze złożoną wartością oraz repozytorium danych osobowych, takich jak numery telefonów lub historia choroby. Kartę można łatwo wymienić w przypadku zgubienia, a wymóg kodu PIN (lub innej formy zabezpieczenia) zapewnia dodatkowe zabezpieczenie przed nieautoryzowanym dostępem do informacji przez innych. Przy pierwszej próbie nielegalnego jej użycia karta zostałaby dezaktywowana przez sam czytnik kart.

Drugą główną zaletą jest bezpieczeństwo. Karty inteligentne mogą być elektronicznymi breloczkami, dając posiadaczowi możliwość dostępu do informacji i miejsc fizycznych bez konieczności łączenia się z Internetem. Są to urządzenia szyfrujące, dzięki którym użytkownik może szyfrować i odszyfrowywać informacje bez polegania na nieznanych, a zatem potencjalnie niewiarygodnych urządzeniach, takich jak bankomaty. Karty inteligentne są bardzo elastyczne w zapewnianiu uwierzytelniania na różnych poziomach okaziciela i odpowiednika. Wreszcie, dzięki informacjom o użytkowniku, które karty inteligentne mogą dostarczyć innym stronom, są one użytecznymi urządzeniami do dostosowywania produktów i usług.

Inne ogólne zalety kart inteligentnych to:

  • Ruchliwość
  • Zwiększenie pojemności przechowywania danych
  • Niezawodność, na którą praktycznie nie mają wpływu pola elektryczne i magnetyczne.

Karty inteligentne i handel elektroniczny

Karty inteligentne mogą być używane w handlu elektronicznym za pośrednictwem Internetu, chociaż model biznesowy stosowany w obecnych aplikacjach handlu elektronicznego nadal nie może w pełni wykorzystać możliwości tego medium elektronicznego. Zaletą kart inteligentnych dla handlu elektronicznego jest ich dostosowywanie usług. Na przykład, aby usługodawca mógł dostarczyć zindywidualizowaną usługę, użytkownik może być zmuszony do udostępnienia każdemu dostawcy jego profilu, co jest nudną i czasochłonną czynnością. Karta inteligentna może zawierać niezaszyfrowany profil właściciela, dzięki czemu użytkownik może uzyskać spersonalizowane usługi nawet bez wcześniejszych kontaktów z dostawcą.

Niedogodności

Fałszywa karta inteligentna z dwoma 8-bitowymi mikrokontrolerami CMOS , używana w latach 90. do dekodowania sygnałów telewizji Sky.

Plastikowa lub papierowa karta, w której osadzony jest chip, jest dość elastyczna. Im większy chip, tym większe prawdopodobieństwo, że normalne użytkowanie może go uszkodzić. Karty często nosi się w portfelach lub kieszeniach, co jest trudnym środowiskiem dla chipa i anteny w kartach zbliżeniowych. Karty PCV mogą pękać lub pękać, jeśli są nadmiernie wygięte/wygięte. Jednak w przypadku dużych systemów bankowych koszty zarządzania awariami można z nawiązką zrekompensować zmniejszeniem liczby oszustw.

Wiadomo, że produkcja, stosowanie i utylizacja tworzyw sztucznych z PVC są bardziej szkodliwe dla środowiska niż inne tworzywa sztuczne. Do niektórych inteligentnych zastosowań dostępne są alternatywne materiały, w tym tworzywa sztuczne i papier bez chloru.

Jeśli komputer posiadacza konta zawiera złośliwe oprogramowanie , model zabezpieczeń karty inteligentnej może być uszkodzony. Złośliwe oprogramowanie może przesłonić komunikację (zarówno wejściową za pomocą klawiatury, jak i wyprowadzoną za pośrednictwem ekranu aplikacji) między użytkownikiem a aplikacją. Szkodliwe oprogramowanie typu „ man-in-the-browser” (np. trojan Silentbanker ) może niezauważalnie zmodyfikować transakcję. Banki takie jak Fortis i Belfius w Belgii oraz Rabobank („ przypadkowy czytnik ”) w Holandii łączą kartę inteligentną z niepodłączonym czytnikiem kart, aby uniknąć tego problemu. Klient wprowadza do czytnika wyzwanie otrzymane ze strony internetowej banku, PIN oraz kwotę transakcji. Czytnik zwraca 8-cyfrowy podpis. Podpis ten jest ręcznie wprowadzany do komputera osobistego i weryfikowany przez bank, co zapobiega zmianie kwoty transakcji przez złośliwe oprogramowanie w punktach sprzedaży .

Karty inteligentne były również celem ataków bezpieczeństwa. Ataki te obejmują zarówno fizyczną inwazję na elektronikę karty, jak i nieinwazyjne ataki wykorzystujące słabości oprogramowania lub sprzętu karty. Zwykłym celem jest ujawnienie prywatnych kluczy szyfrowania, a następnie odczyt i manipulacja bezpiecznymi danymi, takimi jak fundusze. Gdy atakujący opracuje nieinwazyjny atak na konkretny model karty inteligentnej, zazwyczaj jest w stanie wykonać atak na inne karty tego modelu w ciągu kilku sekund, często przy użyciu sprzętu, który można zamaskować jako normalny czytnik kart inteligentnych. Chociaż producenci mogą opracowywać nowe modele kart z dodatkowym zabezpieczeniem informacji , aktualizacja podatnych systemów może być kosztowna lub niewygodna dla użytkowników. Funkcje wykrywania manipulacji i audytu w systemie kart inteligentnych pomagają zarządzać ryzykiem związanym z naruszonymi kartami.

Kolejnym problemem jest brak standardów funkcjonalności i bezpieczeństwa. Aby rozwiązać ten problem, Grupa Berlińska uruchomiła Projekt ERIDANE, aby zaproponować „nowe ramy funkcjonalne i bezpieczeństwa dla urządzeń Punktów Interakcji (POI) opartych na kartach inteligentnych”.

Zobacz też

Bibliografia

Dalsza lektura

Zewnętrzne linki