smart card

Smart card jest fizyczną kartą, która ma wbudowany zintegrowany chip, który działa jako token bezpieczeństwa. Karty inteligentne są zazwyczaj tej samej wielkości co prawo jazdy lub karta kredytowa i mogą być wykonane z metalu lub plastiku. Łączą się one z czytnikiem poprzez bezpośredni kontakt fizyczny (znany również jako chip and dip) lub poprzez standard łączności bezprzewodowej krótkiego zasięgu, taki jak identyfikacja radiowa (RFID) lub komunikacja bliskiego pola (NFC).

Chip na karcie inteligentnej może być mikrokontrolerem lub wbudowanym układem pamięci. Karty inteligentne są zaprojektowane jako odporne na manipulacje i wykorzystują szyfrowanie w celu zapewnienia ochrony informacji zapisanych w pamięci. Karty z mikrokontrolerem mogą wykonywać funkcje przetwarzania na karcie i manipulować informacjami w pamięci chipu.

Karty inteligentne są wykorzystywane do różnych zastosowań, choć najczęściej są używane do kart kredytowych i innych kart płatniczych. Dystrybucja kart inteligentnych w ostatnich latach była napędzana przez przemysł kart płatniczych, który dążył do wspierania kart inteligentnych w standardzie kart płatniczych EMV. Karty inteligentne zdolne do łączności bezprzewodowej krótkiego zasięgu mogą być również wykorzystywane w systemach płatności zbliżeniowych; mogą być również używane jako tokeny do uwierzytelniania wieloczynnikowego.

Międzynarodowe standardy i specyfikacje obejmują technologię kart inteligentnych, przy czym niektóre z nich koncentrują się na zastosowaniach branżowych. W Stanach Zjednoczonych technologia kart inteligentnych jest zgodna z międzynarodowymi standardami (ISO/IEC 7816 i ISO/IEC 14443), których orędownikiem jest Smartcard Alliance.

Pierwszym masowym zastosowaniem kart inteligentnych była Télécarte, karta telefoniczna służąca do płacenia we francuskich automatach telefonicznych, która pojawiła się w 1983 r. Obecnie karty inteligentne są wszechobecne. Karty inteligentne są obecnie wszechobecne i w dużej mierze zastąpiły technologię kart z paskiem magnetycznym (znaną również jako „mag stripe”), która ma pojemność jedynie 300 bajtów pamięci nie nadającej się do ponownego zapisu i nie posiada zdolności przetwarzania.

Jak działają karty inteligentne

Mikroprocesory kart inteligentnych lub układy pamięciowe wymieniają dane z czytnikami kart i innymi systemami za pośrednictwem interfejsu szeregowego. Sama karta inteligentna jest zasilana z zewnętrznego źródła, zazwyczaj z czytnika kart inteligentnych. Karta inteligentna komunikuje się z czytnikami albo poprzez bezpośredni kontakt fizyczny, albo za pomocą standardu łączności bezprzewodowej krótkiego zasięgu, takiego jak RFID lub NFC. Czytnik kart następnie przekazuje dane z karty inteligentnej do miejsca przeznaczenia, zwykle do systemu płatności lub uwierzytelniania połączonego z czytnikiem kart inteligentnych przez połączenie sieciowe.

Usługi kart inteligentnych

Karty inteligentne są ogólnie używane w zastosowaniach, które muszą zapewniać szybkie, bezpieczne transakcje i ochronę informacji osobistych, takich jak karty kredytowe i inne rodzaje kart płatniczych, korporacyjne i rządowe karty identyfikacyjne oraz karty do płatności za przejazd tranzytem. Karty inteligentne są również czasami używane jako dokumenty, takie jak elektroniczne paszporty i wizy.

Karty inteligentne są często zaprojektowane do użycia z kodem PIN, na przykład, gdy są używane jako karty debetowe lub bankomatowe. Organizacje również używają kart inteligentnych do celów bezpieczeństwa; oprócz ich użycia jako tokenów wieloczynnikowego uwierzytelniania, karty mogą być również używane do uwierzytelniania użytkowników pojedynczego logowania.

Typy kart inteligentnych

Karty inteligentne mogą być skategoryzowane według różnych kryteriów, w tym według sposobu, w jaki karta odczytuje i zapisuje dane, według typu chipa wszczepionego w kartę i według możliwości tego chipa. Niektóre z różnych typów kart inteligentnych obejmują:

  • Karty inteligentne stykowe są najbardziej powszechnym typem kart inteligentnych. Karty stykowe są wkładane do czytnika kart inteligentnych, który ma bezpośrednie połączenie z przewodzącą płytką stykową na powierzchni karty. Polecenia, dane i status karty są przekazywane przez te fizyczne punkty kontaktowe.
  • Bezstykowe karty inteligentne wymagają jedynie bliskiej odległości od czytnika kart, aby mogły być odczytane; żaden bezpośredni kontakt nie jest konieczny do działania karty. Karta i czytnik są wyposażone w anteny i komunikują się za pomocą częstotliwości radiowych za pośrednictwem łącza bezstykowego. Bezstykowa karta inteligentna funkcjonuje po umieszczeniu jej w pobliżu czytnika w celu odczytania.
  • Karty z podwójnym interfejsem są wyposażone zarówno w interfejs bezstykowy, jak i stykowy. Ten typ karty umożliwia bezpieczny dostęp do chipa karty inteligentnej za pomocą interfejsu bezstykowego lub stykowego karty inteligentnej.
  • Hybrydowe karty inteligentne zawierają więcej niż jedną technologię kart inteligentnych. Na przykład, hybrydowa karta inteligentna może mieć jeden wbudowany chip procesora, który jest dostępny przez czytnik stykowy, jak również chip z obsługą RFID używany do połączenia zbliżeniowego. Dwa różne chipy mogą być używane do różnych zastosowań związanych z jedną kartą inteligentną, tak jak w przypadku, gdy chip zbliżeniowy jest używany do fizycznego dostępu do obszarów o ograniczonym dostępie, podczas gdy chip karty inteligentnej stykowej jest używany do uwierzytelniania jednokrotnego logowania.
  • Karty inteligentne pamięci zawierają wyłącznie chipy pamięci i mogą jedynie przechowywać, odczytywać i zapisywać dane na chipie; dane na kartach inteligentnych pamięci mogą być nadpisywane lub modyfikowane, ale sama karta nie jest programowalna, więc dane nie mogą być przetwarzane lub modyfikowane programowo. Inteligentne karty pamięci mogą być tylko do odczytu i używane do przechowywania danych, takich jak PIN, hasło lub klucz publiczny; mogą być również do odczytu i zapisu i używane do zapisywania lub aktualizowania danych użytkownika. Karty inteligentne pamięci mogą być skonfigurowane jako ładowalne lub jednorazowe, w którym to przypadku zawierają dane, które mogą być użyte tylko raz lub przez ograniczony czas przed aktualizacją lub wyrzuceniem.
  • Karty inteligentne mikroprocesorowe mają mikroprocesor wbudowany w chip oprócz bloków pamięci. Karta mikroprocesorowa może również zawierać określone sekcje plików, gdzie każdy plik jest związany z określoną funkcją. Dane w plikach i przydział pamięci są zarządzane za pomocą systemu operacyjnego karty inteligentnej. Ten typ karty może być używany do więcej niż jednej funkcji i jest zwykle zaprojektowany, aby umożliwić dodawanie, usuwanie i inne manipulowanie danymi w pamięci.

Karty inteligentne mogą być również skategoryzowane według ich zastosowania, takie jak karta kredytowa, karta debetowa, uprawnienie lub inna karta płatnicza, token uwierzytelniający i tak dalej.

Zalety kart inteligentnych

Karty inteligentne mogą zapewnić wyższy poziom bezpieczeństwa niż karty z paskiem magnetycznym, ponieważ mogą zawierać mikroprocesory zdolne do przetwarzania danych bezpośrednio bez zdalnych połączeń; nawet karty inteligentne tylko z pamięcią mogą być bardziej bezpieczne, ponieważ mogą bezpiecznie przechowywać więcej danych uwierzytelniających i danych konta niż tradycyjne karty z paskiem magnetycznym.

Smartfonowa karta kredytowa EMV
Smartfonowe karty kredytowe stały się powszechne, gdy banki przyjęły standard EMV

Inną zaletą kart inteligentnych jest to, że raz zapisane informacje na karcie inteligentnej, nie mogą być łatwo usunięte, wymazane lub zmienione. Jako takie, karty inteligentne są dobre do przechowywania cennych danych, które nie mogą być — lub nie powinny być — łatwo odtworzone.

Technologia kart inteligentnych jest generalnie bezpieczna przed zakłóceniami elektronicznymi i polami magnetycznymi, w przeciwieństwie do kart z paskiem magnetycznym. Ponadto, aplikacje i dane na karcie mogą być aktualizowane poprzez bezpieczne kanały, więc wydawcy nie muszą koniecznie wydawać nowych kart, gdy konieczna jest aktualizacja. Wielousługowe systemy kart inteligentnych mogą umożliwić użytkownikom dostęp do więcej niż jednej usługi za pomocą jednej karty inteligentnej.

Wady kart inteligentnych

Mimo że karty inteligentne mają wiele zalet, same karty — jak również czytniki kart inteligentnych — mogą być drogie.

Inną wadą kart inteligentnych jest to, że nie wszystkie czytniki kart inteligentnych są kompatybilne z wszystkimi typami kart inteligentnych. Niektóre z nich wykorzystują niestandardowe protokoły do przechowywania danych i interfejsu karty; niektóre karty i czytniki wykorzystują również zastrzeżone oprogramowanie, które jest niekompatybilne z innymi czytnikami.

Mimo że karty inteligentne mogą być bezpieczniejsze w wielu zastosowaniach, nadal są podatne na pewne rodzaje ataków. Ataki, które mogą odzyskać informacje z chipa są możliwe przeciwko technologii kart inteligentnych. Analiza mocy różnicowej może być użyta do wydedukowania klucza prywatnego używanego przez algorytmy klucza publicznego, takie jak RSA. Niektóre implementacje szyfrów symetrycznych mogą być również podatne na ataki czasowe lub analizę różnicową mocy. Karty inteligentne mogą być również fizycznie rozmontowywane w celu uzyskania dostępu do pokładowego mikroprocesora.

Przykłady kart inteligentnych

Zastosowania kart inteligentnych obejmują:

  • Karty płatnicze, w tym karty debetowe lub kredytowe wydawane przez komercyjnych operatorów kart kredytowych i banki.
  • Karty elektronicznego transferu świadczeń (EBT), które są używane do dystrybucji świadczeń rządowych, takich jak U.S. Supplemental Nutrition Assistance Program. Supplemental Nutrition Assistance Program.
  • Karty tranzytowe mogą być używane przez lokalne i regionalne systemy tranzytowe do przetwarzania płatności, jak również dać jeźdźcom punkty na ich zakupy.
  • Karty inteligentne są używane jako karty identyfikacyjne wydawane przez szkoły, korporacje i podmioty rządowe do kontroli dostępu do fizycznych lokalizacji.
  • Instytucje medyczne używają kart inteligentnych do bezpiecznego przechowywania dokumentacji medycznej pacjentów.

.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *