Smartcard

Eine Smartcard ist eine physische Karte, die einen integrierten Chip enthält, der als Sicherheitstoken fungiert. Smart Cards haben in der Regel die gleiche Größe wie ein Führerschein oder eine Kreditkarte und können aus Metall oder Kunststoff bestehen. Sie verbinden sich mit einem Lesegerät entweder durch direkten physischen Kontakt (auch bekannt als Chip und Dip) oder durch einen drahtlosen Verbindungsstandard mit kurzer Reichweite wie Radiofrequenz-Identifikation (RFID) oder Nahfeldkommunikation (NFC).

Der Chip auf einer Smartcard kann entweder ein Mikrocontroller oder ein eingebetteter Speicherchip sein. Smartcards sind so konzipiert, dass sie fälschungssicher sind und die Informationen im Speicher durch Verschlüsselung geschützt werden. Karten mit Mikrocontroller-Chips können Verarbeitungsfunktionen auf der Karte ausführen und Informationen im Speicher des Chips manipulieren.

Smartcards werden für eine Vielzahl von Anwendungen eingesetzt, am häufigsten werden sie jedoch für Kreditkarten und andere Zahlungskarten verwendet. Die Verbreitung von Smart Cards wurde in den letzten Jahren durch den Schritt der Zahlungskartenindustrie vorangetrieben, Smart Cards für den Zahlungskartenstandard EMV zu unterstützen. Smartcards, die eine drahtlose Verbindung mit kurzer Reichweite ermöglichen, können auch für kontaktlose Zahlungssysteme verwendet werden; sie können auch als Token für die Multifaktor-Authentifizierung eingesetzt werden.

Internationale Standards und Spezifikationen decken die Smartcard-Technologie ab, wobei sich einige auf branchenspezifische Anwendungen konzentrieren. In den Vereinigten Staaten entspricht die Smartcard-Technologie internationalen Standards (ISO/IEC 7816 und ISO/IEC 14443), die von der Smartcard Alliance vertreten werden.

Der erste Masseneinsatz von Smartcards war die Télécarte, eine Telefonkarte zum Bezahlen in französischen Münztelefonen, die 1983 eingeführt wurde. Smartcards sind heute allgegenwärtig und haben die Magnetstreifentechnologie (auch „Mag Stripe“ genannt) weitgehend abgelöst, die nur über eine Kapazität von 300 Byte nicht wiederbeschreibbaren Speicher und keine Verarbeitungsmöglichkeiten verfügt.

Wie Smartcards funktionieren

Smartcard-Mikroprozessoren oder Speicherchips tauschen über eine serielle Schnittstelle Daten mit Kartenlesern und anderen Systemen aus. Die Chipkarte selbst wird von einer externen Quelle mit Strom versorgt, in der Regel vom Chipkartenleser. Eine Chipkarte kommuniziert mit dem Lesegerät entweder über direkten physischen Kontakt oder über einen drahtlosen Verbindungsstandard mit kurzer Reichweite wie RFID oder NFC. Das Kartenlesegerät leitet dann die Daten von der Smartcard an das vorgesehene Ziel weiter, in der Regel ein Zahlungs- oder Authentifizierungssystem, das über eine Netzwerkverbindung mit dem Smartcard-Lesegerät verbunden ist.

Verwendung von Smartcards

Smartcards werden in der Regel in Anwendungen eingesetzt, die schnelle und sichere Transaktionen ermöglichen und persönliche Daten schützen müssen, wie z. B. Kreditkarten und andere Arten von Zahlungskarten, Firmen- und Behördenausweise sowie Fahrkarten. Smartcards werden manchmal auch als Dokumente wie elektronische Reisepässe und Visa verwendet.

Smartcards sind oft so konzipiert, dass sie mit einer PIN verwendet werden können, z. B. wenn sie als Debit- oder Geldautomatenkarten eingesetzt werden. Organisationen nutzen Smartcards auch für Sicherheitszwecke; zusätzlich zu ihrer Verwendung als Multifaktor-Authentifizierungs-Token können die Karten auch für die Authentifizierung von Single-Sign-On-Benutzern verwendet werden.

Typen von Smartcards

Smartcards können nach verschiedenen Kriterien kategorisiert werden, u. a. danach, wie die Karte Daten liest und schreibt, nach der Art des Chips, der in die Karte implantiert ist, und nach den Fähigkeiten des Chips. Einige der verschiedenen Arten von Smart Cards sind:

  • Kontakt-Chipkarten sind die häufigste Art von Smart Cards. Kontakt-Chipkarten werden in ein Chipkartenlesegerät gesteckt, das eine direkte Verbindung zu einer leitenden Kontaktplatte auf der Oberfläche der Karte hat. Befehle, Daten und der Kartenstatus werden über diese physischen Kontaktpunkte übertragen.
  • Kontaktlose Smartcards benötigen zum Lesen nur die Nähe zu einem Kartenleser; ein direkter Kontakt ist für die Funktion der Karte nicht notwendig. Die Karte und das Lesegerät sind beide mit Antennen ausgestattet und kommunizieren über die kontaktlose Verbindung mittels Funkfrequenzen. Eine kontaktlose Chipkarte funktioniert, indem sie zum Lesen in die Nähe des Lesers gehalten wird.
  • Dual-Interface-Karten sind sowohl mit einer kontaktlosen als auch mit einer kontaktbehafteten Schnittstelle ausgestattet. Dieser Kartentyp ermöglicht den sicheren Zugriff auf den Chip der Chipkarte entweder mit der kontaktlosen oder der kontaktbehafteten Chipkartenschnittstelle.
  • Hybrid-Chipkarten enthalten mehr als eine Chipkartentechnologie. So kann eine Hybrid-Chipkarte beispielsweise einen eingebetteten Prozessorchip haben, auf den über ein Kontaktlesegerät zugegriffen wird, sowie einen RFID-fähigen Chip, der für die Proximity-Verbindung verwendet wird. Die beiden verschiedenen Chips können für unterschiedliche Anwendungen verwendet werden, die mit einer einzigen Smartcard verbunden sind, z. B. wenn der Proximity-Chip für den physischen Zugang zu gesperrten Bereichen verwendet wird, während der kontaktbehaftete Smartcard-Chip für die einmalige Authentifizierung verwendet wird.
  • Speicher-Chipkarten enthalten nur Speicherchips und können nur Daten auf dem Chip speichern, lesen und schreiben; die Daten auf Speicher-Chipkarten können überschrieben oder verändert werden, aber die Karte selbst ist nicht programmierbar, so dass Daten nicht programmatisch verarbeitet oder verändert werden können. Speicherchipkarten können schreibgeschützt sein und zum Speichern von Daten wie PIN, Passwort oder öffentlichem Schlüssel verwendet werden; sie können auch schreibgeschützt sein und zum Schreiben oder Aktualisieren von Benutzerdaten verwendet werden. Speicher-Chipkarten können so konfiguriert werden, dass sie wiederaufladbar oder wegwerfbar sind. In diesem Fall enthalten sie Daten, die nur einmal oder für eine begrenzte Zeit verwendet werden können, bevor sie aktualisiert oder weggeworfen werden.
  • Mikroprozessor-Chipkarten haben zusätzlich zu den Speicherblöcken einen auf dem Chip eingebetteten Mikroprozessor. Eine Mikroprozessorkarte kann auch spezifische Abschnitte von Dateien enthalten, wobei jede Datei mit einer bestimmten Funktion verbunden ist. Die Daten in den Dateien und die Speicherzuweisung werden mit einem Chipkarten-Betriebssystem verwaltet. Diese Art von Karte kann für mehr als eine Funktion verwendet werden und ist in der Regel so konzipiert, dass sie das Hinzufügen, Löschen und anderweitige Manipulieren von Daten im Speicher ermöglicht.

Smartcards können auch nach ihrer Anwendung kategorisiert werden, wie z. B. Kreditkarte, Debitkarte, Berechtigungs- oder andere Zahlungskarte, Authentifizierungs-Token und so weiter.

Vorteile von Smart Cards

Smart Cards können ein höheres Maß an Sicherheit bieten als Magnetstreifenkarten, da sie Mikroprozessoren enthalten können, die in der Lage sind, Daten direkt und ohne Fernverbindungen zu verarbeiten; auch reine Speicher-Smart Cards können sicherer sein, da sie mehr Authentifizierungs- und Kontodaten sicher speichern können als herkömmliche Magnetstreifenkarten.

Smart EMV-Kreditkarte
Smart-Kreditkarten wurden üblich, als die Banken den EMV-Standard übernommen haben

Ein weiterer Vorteil von Smart Cards ist, dass Informationen, die einmal auf einer Smart Card gespeichert sind, sie nicht einfach gelöscht, verworfen oder verändert werden können. Daher eignen sich Smartcards gut zum Speichern wertvoller Daten, die nicht einfach reproduziert werden können – oder sollten.

Im Gegensatz zu Magnetstreifenkarten ist die Smartcard-Technologie im Allgemeinen sicher gegen elektronische Störungen und Magnetfelder. Darüber hinaus können Anwendungen und Daten auf einer Karte über sichere Kanäle aktualisiert werden, so dass Emittenten nicht unbedingt neue Karten ausgeben müssen, wenn ein Update erforderlich ist. Multiservice-Chipkartensysteme können es Benutzern ermöglichen, mit nur einer Chipkarte auf mehrere verschiedene Dienste zuzugreifen.

Nachteile von Chipkarten

Während Chipkarten viele Vorteile haben, können die Karten selbst – ebenso wie die Chipkartenleser – teuer sein.

Ein weiterer Nachteil von Chipkarten ist, dass nicht alle Chipkartenleser mit allen Arten von Chipkarten kompatibel sind. Da es mehrere Arten von Smart Cards gibt, verwenden einige nicht standardisierte Protokolle für die Datenspeicherung und die Kartenschnittstelle; einige Smart Cards und Lesegeräte verwenden auch proprietäre Software, die mit anderen Lesegeräten nicht kompatibel ist.

Während Smart Cards für viele Anwendungen sicherer sein können, sind sie dennoch anfällig für bestimmte Arten von Angriffen. Angriffe, die Informationen aus dem Chip auslesen können, sind gegen die Smartcard-Technologie möglich. Die Differenzialleistungsanalyse kann verwendet werden, um den privaten Schlüssel auf dem Chip abzuleiten, der von Public-Key-Algorithmen wie RSA verwendet wird. Einige Implementierungen von symmetrischen Chiffren können auch durch Timing-Angriffe oder differentielle Leistungsanalyse verwundbar sein. Smart Cards können auch physisch zerlegt werden, um Zugriff auf den integrierten Mikrochip zu erhalten.

Beispiele für Smart Cards

Zu den Anwendungen von Smart Cards gehören:

  • Zahlungskarten, einschließlich Debit- oder Kreditkarten, die von kommerziellen Kreditkartenunternehmen und Banken ausgegeben werden.
  • Electronic Benefits Transfer (EBT)-Karten, die für die Verteilung von staatlichen Leistungen wie dem U.S. Supplemental Nutrition Assistance Program.
  • Transit-Karten können von lokalen und regionalen Verkehrssystemen verwendet werden, um Zahlungen zu verarbeiten und den Fahrgästen Punkte für ihre Einkäufe zu geben.
  • Smart-Karten werden als ID-Karten verwendet, die von Schulen, Unternehmen und Regierungsbehörden ausgegeben werden, um den Zugang zu physischen Orten zu kontrollieren.
  • Medizinische Einrichtungen verwenden Smart-Karten, um medizinische Daten von Patienten sicher zu speichern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.