smart card

Una smart card è una carta fisica che ha un chip integrato incorporato che agisce come token di sicurezza. Le smart card sono tipicamente della stessa dimensione di una patente di guida o di una carta di credito e possono essere fatte di metallo o di plastica. Si collegano a un lettore sia per contatto fisico diretto (noto anche come chip and dip) o attraverso uno standard di connettività wireless a corto raggio come l’identificazione a radiofrequenza (RFID) o la near-field communication (NFC).

Il chip su una smart card può essere un microcontrollore o un chip di memoria incorporato. Le smart card sono progettate per essere resistenti alle manomissioni e usano la crittografia per fornire protezione alle informazioni in-memoria. Quelle carte con chip microcontroller possono eseguire funzioni di elaborazione sulla carta e possono manipolare le informazioni nella memoria del chip.

Le smart card sono usate per una varietà di applicazioni, anche se più comunemente sono usate per carte di credito e altre carte di pagamento. La distribuzione delle smart card negli ultimi anni è stata guidata dalla mossa dell’industria delle carte di pagamento per supportare le smart card per lo standard delle carte di pagamento EMV. Le smart card capaci di connettività wireless a corto raggio possono anche essere usate per sistemi di pagamento senza contatto; possono anche essere usate come token per l’autenticazione multifattoriale.

Gli standard e le specifiche internazionali coprono la tecnologia delle smart card, con alcuni focalizzati su applicazioni specifiche dell’industria. Negli Stati Uniti, la tecnologia delle smart card è conforme agli standard internazionali (ISO/IEC 7816 e ISO/IEC 14443) sostenuti dalla Smartcard Alliance.

Il primo uso di massa delle smart card è stata la Télécarte, una carta telefonica per il pagamento nei telefoni pubblici francesi, lanciata nel 1983. Le smart card sono ora onnipresenti e hanno ampiamente sostituito la tecnologia delle carte a banda magnetica (conosciuta anche come “mag stripe”), che ha solo una capacità di 300 byte di memoria non riscrivibile e nessuna capacità di elaborazione.

Come funzionano le smart card

I microprocessori delle smart card o i chip di memoria scambiano dati con i lettori di carte e altri sistemi attraverso un’interfaccia seriale. La smart card stessa è alimentata da una fonte esterna, di solito il lettore di smart card. Una smart card comunica con i lettori o tramite contatto fisico diretto o usando uno standard di connettività wireless a corto raggio come RFID o NFC. Il lettore di carte passa quindi i dati dalla smart card alla destinazione prevista, di solito un sistema di pagamento o di autenticazione collegato al lettore di smart card tramite una connessione di rete.

Usi delle smart card

Le smart card sono generalmente utilizzate in applicazioni che devono fornire transazioni veloci e sicure e proteggere le informazioni personali, come le carte di credito e altri tipi di carte di pagamento, le carte di identificazione aziendali e governative e le carte di pagamento delle tariffe di transito. Le smart card sono anche usate a volte per funzionare come documenti come passaporti elettronici e visti.

Le smart card sono spesso progettate per essere usate con un PIN, per esempio, quando sono usate come carte di debito o bancomat. Le organizzazioni usano le smart card anche per scopi di sicurezza; oltre al loro uso come token di autenticazione multifattoriale, le carte possono anche essere usate per autenticare gli utenti single sign-on.

Tipi di smart card

Le smart card possono essere categorizzate in base a diversi criteri, incluso il modo in cui la carta legge e scrive i dati, il tipo di chip impiantato nella carta e le capacità di quel chip. Alcuni dei diversi tipi di smart card includono:

  • Le smart card a contatto sono il tipo più comune di smart card. Le smart card a contatto sono inserite in un lettore di smart card che ha una connessione diretta con una piastra di contatto conduttiva sulla superficie della carta. I comandi, i dati e lo stato della carta sono trasmessi attraverso questi punti di contatto fisico.
  • Le smart card senza contatto richiedono solo una stretta vicinanza ad un lettore di carte per essere lette; nessun contatto diretto è necessario per far funzionare la carta. La carta e il lettore sono entrambi dotati di antenne e comunicano usando frequenze radio sul collegamento senza contatto. Una smart card senza contatto funziona quando viene messa vicino al lettore per essere letta.
  • Le carte a doppia interfaccia sono dotate sia di interfacce senza contatto che di interfacce a contatto. Questo tipo di carta permette un accesso sicuro al chip della smart card sia con l’interfaccia contactless che con quella contact card.
  • Le smart card ibride contengono più di una tecnologia smart card. Per esempio, una smart card ibrida potrebbe avere un chip processore incorporato a cui si accede attraverso un lettore a contatto e un chip abilitato alla tecnologia RFID usato per la connessione di prossimità. I due diversi chip possono essere usati per diverse applicazioni collegate ad una singola smart card, come quando il chip di prossimità è usato per l’accesso fisico ad aree riservate mentre il chip della smart card a contatto è usato per l’autenticazione single sign-on.
  • Le smart card a memoria contengono solo chip di memoria e possono solo memorizzare, leggere e scrivere dati sul chip; i dati sulle smart card a memoria possono essere sovrascritti o modificati, ma la carta stessa non è programmabile quindi i dati non possono essere elaborati o modificati programmaticamente. Le smart card di memoria possono essere di sola lettura e utilizzate per memorizzare dati come PIN, password o chiave pubblica; possono anche essere di sola lettura e utilizzate per scrivere o aggiornare i dati dell’utente. Le smart card di memoria possono essere configurate per essere ricaricabili o usa e getta, nel qual caso contengono dati che possono essere utilizzati solo una volta o per un tempo limitato prima di essere aggiornati o scartati.
  • Le smart card a microprocessore hanno un microprocessore incorporato nel chip oltre ai blocchi di memoria. Una carta a microprocessore può anche incorporare sezioni specifiche di file dove ogni file è associato a una funzione specifica. I dati nei file e l’allocazione della memoria sono gestiti con un sistema operativo di smart card. Questo tipo di carta può essere usato per più di una funzione e di solito è progettato per consentire l’aggiunta, la cancellazione e la manipolazione dei dati in memoria.

Le smart card possono anche essere classificate in base alla loro applicazione, come carta di credito, carta di debito, carta di diritto o di pagamento, token di autenticazione e così via.

Svantaggi delle smart card

Le smart card possono fornire un livello di sicurezza più alto rispetto alle carte a banda magnetica perché possono contenere microprocessori in grado di elaborare i dati direttamente senza connessioni remote; anche le smart card con sola memoria possono essere più sicure perché possono memorizzare in modo sicuro più dati di autenticazione e di conto rispetto alle tradizionali carte a banda magnetica.

Carta di credito smart EMV
Le carte di credito smart sono diventate comuni quando le banche hanno abbracciato lo standard EMV

Un altro vantaggio delle smart card è che una volta che le informazioni sono memorizzate su una smart card, non possono essere facilmente cancellate, cancellate o alterate. Come tale, le smart card sono buone per memorizzare dati preziosi che non possono essere – o non dovrebbero essere – facilmente riprodotti.

La tecnologia delle smart card è generalmente sicura contro le interferenze elettroniche e i campi magnetici, a differenza delle carte a banda magnetica. Inoltre, le applicazioni e i dati su una carta possono essere aggiornati attraverso canali sicuri, così gli emittenti non devono necessariamente emettere nuove carte quando è necessario un aggiornamento. I sistemi di smart card multiservizio possono permettere agli utenti di accedere a più di un servizio diverso con una sola smart card.

Svantaggi delle smart card

Mentre le smart card hanno molti vantaggi, le carte stesse — così come i lettori di smart card — possono essere costosi.

Un altro svantaggio delle smart card è che non tutti i lettori di smart card sono compatibili con tutti i tipi di smart card. Con diversi tipi di smart card disponibili, alcuni usano protocolli non standard per la memorizzazione dei dati e l’interfaccia della carta; alcune smart card e lettori usano anche software proprietario che è incompatibile con altri lettori.

Mentre le smart card possono essere più sicure per molte applicazioni, sono ancora vulnerabili a certi tipi di attacco. Attacchi che possono recuperare informazioni dal chip sono possibili contro la tecnologia delle smart card. L’analisi della potenza differenziale può essere usata per dedurre la chiave privata on-chip usata da algoritmi a chiave pubblica come RSA. Anche alcune implementazioni di cifrari simmetrici possono essere vulnerabili ad attacchi temporali o all’analisi della potenza differenziale. Le smart card possono anche essere smontate fisicamente per avere accesso al microchip a bordo.

Esempi di smart card

Le applicazioni delle smart card includono:

  • Tessere di pagamento, comprese le carte di debito o di credito emesse da società di carte di credito commerciali e banche.
  • Tessere per il trasferimento elettronico dei benefici (EBT), che sono usate per la distribuzione di benefici governativi come il Supplement Nutrition Assistance Program degli Stati Uniti. Supplemental Nutrition Assistance Program.
  • Le carte di transito possono essere usate dai sistemi di transito locali e regionali per elaborare i pagamenti e dare punti ai passeggeri sui loro acquisti.
  • Le smart card sono usate come carte d’identità emesse da scuole, società ed enti governativi per controllare l’accesso ai luoghi fisici.
  • Le istituzioni mediche usano le smart card per conservare in modo sicuro le cartelle cliniche dei pazienti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *