smartcard

Een smartcard is een fysieke kaart met een geïntegreerde chip die fungeert als een veiligheidstoken. Smartcards hebben meestal dezelfde afmetingen als een rijbewijs of een creditcard en kunnen van metaal of plastic zijn gemaakt. Ze maken verbinding met een lezer door direct fysiek contact (ook bekend als chip en dip) of via een draadloze connectiviteitsnorm voor de korte afstand, zoals radiofrequentie-identificatie (RFID) of near-field communication (NFC).

De chip op een smartcard kan een microcontroller of een ingebedde geheugenchip zijn. Smartcards zijn zo ontworpen dat ze bestand zijn tegen manipulatie en gebruiken encryptie om de informatie in het geheugen te beschermen. Kaarten met een microcontroller-chip kunnen op de kaart verwerkingsfuncties uitvoeren en kunnen informatie in het geheugen van de chip manipuleren.

Smartcards worden voor allerlei toepassingen gebruikt, maar meestal worden ze gebruikt voor creditcards en andere betaalkaarten. De verspreiding van smartcards in de afgelopen jaren is gestimuleerd door de stap van de betaalkaartindustrie om smartcards te ondersteunen voor de EMV-betaalkaartstandaard. Smartcards die draadloos over korte afstanden kunnen worden aangesloten, kunnen ook worden gebruikt voor contactloze betaalsystemen; ze kunnen ook worden gebruikt als tokens voor multifactorauthenticatie.

Internationale normen en specificaties hebben betrekking op smartcardtechnologie, waarbij sommige zijn gericht op industriespecifieke toepassingen. In de Verenigde Staten voldoet de smartcardtechnologie aan de internationale normen (ISO/IEC 7816 en ISO/IEC 14443) van de Smartcard Alliance.

Het eerste massale gebruik van smartcards was de Télécarte, een telefoonkaart voor betaling in Franse betaaltelefoons die in 1983 op de markt kwam. Smartcards zijn nu alomtegenwoordig en hebben de magneetstrip (ook bekend als “mag stripe”) kaarttechnologie grotendeels vervangen, die slechts een capaciteit heeft van 300 bytes niet-herschrijfbaar geheugen en geen verwerkingscapaciteit heeft.

Hoe smartcards werken

Smartkaart microprocessoren of geheugenchips wisselen gegevens uit met kaartlezers en andere systemen via een seriële interface. De smartcard zelf wordt gevoed door een externe bron, meestal de smartcardlezer. Een smartcard communiceert met lezers via direct fysiek contact of via een draadloze connectiviteitsnorm met kort bereik, zoals RFID of NFC. De kaartlezer geeft vervolgens gegevens van de smartcard door aan de beoogde bestemming, meestal een betaal- of authenticatiesysteem dat via een netwerkverbinding is verbonden met de smartcardlezer.

Toepassingen van smartcards

Smartcards worden over het algemeen gebruikt in toepassingen die snelle, veilige transacties moeten leveren en persoonlijke informatie moeten beschermen, zoals creditcards en andere soorten betaalkaarten, identificatiekaarten van bedrijven en overheden en betaalkaarten voor transitoprijzen. Smart cards worden soms ook gebruikt om als documenten te fungeren, zoals elektronische paspoorten en visa.

Smart cards zijn vaak ontworpen om te worden gebruikt met een PIN-code, bijvoorbeeld wanneer ze worden gebruikt als debet- of geldautomaatkaarten. Organisaties gebruiken smartcards ook voor veiligheidsdoeleinden; naast het gebruik als multifactor authenticatie tokens, kunnen de kaarten ook worden gebruikt voor het authenticeren van single sign-on gebruikers.

Typen smartcards

Smartcards kunnen worden gecategoriseerd op basis van verschillende criteria, waaronder de manier waarop de kaart gegevens leest en schrijft, het type chip dat in de kaart is geïmplanteerd en de mogelijkheden van die chip. Enkele van de verschillende soorten smartcards zijn:

  • Contact-smartcards zijn de meest voorkomende soort smartcards. Contact smartcards worden in een smartcardlezer gestoken die een directe verbinding heeft met een geleidend contactplaatje op het oppervlak van de kaart. Opdrachten, gegevens en kaartstatus worden over deze fysieke contactpunten verzonden.
  • Contactloze smartcards hoeven alleen dicht bij een kaartlezer te worden geplaatst om te kunnen worden gelezen; er is geen direct contact nodig om de kaart te laten functioneren. De kaart en de lezer zijn beide uitgerust met antennes en communiceren via radiofrequenties over de contactloze verbinding. Een contactloze smartcard functioneert door in de buurt van de lezer te worden gelegd om te worden gelezen.
  • Dual-interface kaarten zijn uitgerust met zowel een contactloze als een contactinterface. Dit type kaart maakt veilige toegang tot de chip van de smartcard mogelijk met ofwel de contactloze of contact smartcard interfaces.
  • Hybride smartcards bevatten meer dan één smartcard technologie. Een hybride smartcard kan bijvoorbeeld een ingebedde processorchip hebben die toegankelijk is via een contactlezer, maar ook een RFID-chip die wordt gebruikt voor proximity-verbinding. De twee verschillende chips kunnen worden gebruikt voor verschillende toepassingen die aan één smartcard zijn gekoppeld, zoals wanneer de proximity-chip wordt gebruikt voor fysieke toegang tot gebieden met beperkte toegang, terwijl de chip van de contact-smartcard wordt gebruikt voor single sign-on-authenticatie.
  • Geheugen-smartcards bevatten alleen geheugenchips en kunnen alleen gegevens op de chip opslaan, lezen en schrijven; de gegevens op geheugen-smartcards kunnen worden overschreven of gewijzigd, maar de kaart zelf is niet programmeerbaar, dus gegevens kunnen niet programmatisch worden verwerkt of gewijzigd. Geheugenkaarten kunnen alleen-lezen zijn en gebruikt worden om gegevens op te slaan zoals een PIN-code, wachtwoord of openbare sleutel; zij kunnen ook lezen-schrijven zijn en gebruikt worden om gebruikersgegevens te schrijven of bij te werken. Geheugenkaarten kunnen zo worden geconfigureerd dat zij oplaadbaar of wegwerpbaar zijn; in dat geval bevatten zij gegevens die slechts eenmaal of gedurende een beperkte tijd kunnen worden gebruikt voordat zij worden bijgewerkt of weggegooid.
  • Microprocessor-smartkaarten hebben een microprocessor die in de chip is ingebed, naast geheugenblokken. Een microprocessorkaart kan ook specifieke secties van bestanden bevatten, waarbij elk bestand aan een specifieke functie is gekoppeld. De gegevens in de bestanden en de geheugentoewijzing worden beheerd met een smart card-besturingssysteem. Dit type kaart kan voor meer dan één functie worden gebruikt en is gewoonlijk zo ontworpen dat gegevens in het geheugen kunnen worden toegevoegd, gewist en anderszins gemanipuleerd.

Slimme kaarten kunnen ook worden gecategoriseerd naar hun toepassing, zoals kredietkaart, betaalkaart, rechtenkaart of andere betaalkaart, authentificatietoken, enz.

Voordelen van smartcards

Smartcards kunnen een hoger veiligheidsniveau bieden dan magneetstripkaarten, omdat ze microprocessoren kunnen bevatten die gegevens rechtstreeks kunnen verwerken zonder verbindingen op afstand; zelfs smartcards die alleen een geheugen hebben, kunnen veiliger zijn omdat ze meer authenticatie- en rekeninggegevens veilig kunnen opslaan dan traditionele magneetstripkaarten.

Slimme EMV-creditcard
Slimme creditcards werden gemeengoed toen banken de EMV standaard omarmden

Een ander voordeel van smartcards is dat als informatie eenmaal op een smartcard is opgeslagen, deze niet gemakkelijk kan worden verwijderd, gewist of gewijzigd. Als zodanig zijn smartcards goed voor het opslaan van waardevolle gegevens die niet gemakkelijk kunnen – of mogen – worden gereproduceerd.

Smartcardtechnologie is over het algemeen veilig tegen elektronische interferentie en magnetische velden, in tegenstelling tot magneetstripkaarten. Bovendien kunnen toepassingen en gegevens op een kaart via beveiligde kanalen worden bijgewerkt, zodat uitgevers niet noodzakelijk nieuwe kaarten hoeven uit te geven wanneer een update noodzakelijk is. Multiservice smartcard-systemen kunnen gebruikers in staat stellen om met slechts één smartcard toegang te krijgen tot meer dan één verschillende dienst.

De nadelen van smartcards

Terwijl smartcards veel voordelen hebben, kunnen de kaarten zelf – evenals de smartcard-lezers – duur zijn.

Een ander nadeel van smartcards is dat niet alle smartcard-lezers compatibel zijn met alle typen smartcards. Omdat er verschillende soorten smartcards beschikbaar zijn, gebruiken sommige daarvan niet-standaardprotocollen voor gegevensopslag en kaartinterface; sommige smartcards en lezers gebruiken ook bedrijfseigen software die niet compatibel is met andere lezers.

Hoewel smartcards voor veel toepassingen veiliger kunnen zijn, zijn ze nog steeds kwetsbaar voor bepaalde soorten aanvallen. Aanvallen die informatie van de chip kunnen halen, zijn mogelijk tegen smartcard-technologie. Differentiële vermogensanalyse kan worden gebruikt om de particuliere sleutel op de chip af te leiden die wordt gebruikt door algoritmen met een openbare sleutel, zoals RSA. Sommige implementaties van symmetrische cijfers kunnen ook kwetsbaar zijn voor timingaanvallen of differentiële vermogensanalyse. Smartcards kunnen ook fysiek worden gedemonteerd om toegang te krijgen tot de ingebouwde microchip.

Voorbeelden van smartcards

Smartcard-toepassingen zijn onder meer:

  • betaalkaarten, waaronder debet- of creditcards die worden uitgegeven door commerciële creditcardmaatschappijen en banken.
  • Electronic benefits transfer (EBT) kaarten, die worden gebruikt voor de distributie van overheidsuitkeringen zoals het U.S. Supplemental Nutrition Assistance Program.
  • Transit-kaarten kunnen worden gebruikt door lokale en regionale vervoerssystemen om betalingen te verwerken en om passagiers punten te geven op hun aankopen.
  • Slimme kaarten worden gebruikt als ID-kaarten die worden uitgegeven door scholen, bedrijven en overheidsinstanties om de toegang tot fysieke locaties te controleren.
  • Medische instellingen gebruiken slimme kaarten om medische dossiers van patiënten veilig op te slaan.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *