Бесконтактная смарт-карта

Символ универсального бесконтактного устройства чтения смарт-карт

A бесконтактная смарт-карта - это бесконтактные учетные данные, размеры которых равны размеру. Его встроенные интегральные схемы могут хранить (а иногда и обрабатывать) данные и связываться с терминалом через NFC. Обычное использование включает проездные билеты, банковские карты и паспорта.

Есть две широкие категории бесконтактных смарт-карт. Карты памяти содержат компоненты энергонезависимой памяти и, возможно, некоторую особую логику безопасности. Бесконтактные смарт-карты содержат доступный только для чтения RFID, называемый CSN (серийный номер карты) или UID, и перезаписываемую смарт-карту микрочип, которая может быть расшифрована с помощью радиоволн.

Содержание

• 1 Обзор
  • 1.1 Преимущества
• 2 История
  • 2.1 Считыватели
• 3 Технологии
• 4 Протоколы связи
• 5 Приложения
  • 5.1 Транспорт
  • 5.2 Бесконтактный банковские карты
  • 5.3 Идентификация
  • 5.4 Другое
• 6 Безопасность
  • 6.1 Анализ дифференциальной мощности
  • 6.2 Физическая разборка
  • 6.3 Подслушивание связи NFC
• 7 Проблемы
• 8 См. также
• 9 Примечания
• 10 Ссылки
• 11 Внешние ссылки

Обзор

Сравнение размеров чипа и канадского пенни

Бесконтактная смарт-карта характеризуется следующими характеристиками:

• Размеры обычно размер. ID-1 стандарта ISO / IEC 7810 определяет их как 85,60 × 53,98 × 0,76 мм (3,370 × 2,125 × 0,030 дюйма).
• Содержит систему безопасности с вмешательством- устойчивые свойства (например, защищенный криптопроцессор, безопасная файловая система, функции, удобочитаемые человеком) и могут предоставлять услуги безопасности (например, конфиденциальность информации в памяти).
• Активы управляется с помощью систем централизованного администрирования или приложений, которые получают или обмениваются информацией с картой, такой как список карт и обновления данных приложений.
• Данные карты передаются с помощью радиоволн в систему центрального управления через устройства чтения-записи карт, такие как устройства для точек продаж, считыватели контроля доступа в дверной проем, считыватели билетов, банкоматы, настольные считыватели с подключением через USB и т. д.

Преимущества

Бесконтактные смарт-карты можно использовать для идентификации, аутентификации и хранения данных. Они также предоставляют средства для выполнения деловых операций гибким, безопасным и стандартным способом с минимальным вмешательством человека.

История

Бесконтактные смарт-карты впервые были использованы для электронных билетов в 1995 году в Сеуле, Южная Корея.

С тех пор смарт-карты с бесконтактными интерфейсами становятся все более популярными для оплаты. и приложения для продажи билетов, такие как общественный транспорт. Во всем мире бесконтактный сбор платы за проезд используется для повышения эффективности общественного транспорта. Различные появляющиеся стандарты ориентированы на местные требования и несовместимы, хотя карта MIFARE Classic от Philips занимает большую долю рынка в США и Европе.

В последнее время Visa и MasterCard согласовали стандарты для общих платежей «открытого цикла» в своих сетях, с миллионами карт, развернутых в США, в Европе и по всему миру.

Смарт-карты вводятся в схемы личной идентификации и предоставления прав на региональном, национальном и международном уровнях. Карты граждан, водительские права и схемы карт пациентов становятся все более распространенными. В Малайзии схема обязательной национальной идентификации MyKad включает 8 различных приложений и развернута для 18 миллионов пользователей. Бесконтактные смарт-карты интегрируются в биометрические паспорта ICAO для повышения безопасности международных поездок.

Считыватели

Считыватели бесконтактных смарт-карт используют радиоволны для связи, а также для чтения и записи данных на смарт-карту. При использовании для электронных платежей они обычно располагаются рядом с блокнотами для ввода PIN-кода, кассовыми аппаратами и другими местами оплаты. Когда считыватели используются в общественном транспорте, они обычно располагаются в билетных кассах, билетных автоматах, турникетах и ​​платформах станций как автономное устройство. При использовании в целях безопасности считыватели обычно располагаются сбоку от входной двери.

• 

  Новосибирск (Россия). Транспортный терминал для оплаты проезда CFT

• 

  Смарт-карта, используемая для оплаты общественного транспорта в районе Хельсинки

• 

  Используется электронный билетный автомат для чтения предоплаченных карт и выпуска билетов в Мумбаи

Технология

Схема RF смарт-карты

Бесконтактная смарт-карта - это карта, в которой чип связывается с картридером посредством индукционной технологии, аналогичной той, что используется в RFID (со скоростью передачи данных от 106 до 848 кбит / с). Этим картам требуется только непосредственная близость к антенне для завершения транзакции. Они часто используются, когда транзакции необходимо обрабатывать быстро или без помощи рук, например, в системах общественного транспорта, где смарт-карту можно использовать, даже не удаляя ее из кошелька .

Стандарт для бесконтактной связи по смарт-карте ИСО / МЭК 14443. Он определяет два типа бесконтактных карт («A» и «B») и обеспечивает связь на расстоянии до 10 см (3,9 дюйма). Были предложения по ISO / IEC 14443 типов C, D, E, F и G, которые были отклонены Международной организацией по стандартизации. Альтернативный стандарт для бесконтактных смарт-карт - ISO / IEC 15693, который позволяет осуществлять связь на расстоянии до 50 см (1,6 фута).

Примеры широко используемых бесконтактных смарт-карт: Сеул Upass (1996), Гонконг карта Octopus, Шанхай Карта общественного транспорта (1999), Париж карта Navigo, Japan Rail <88 Suica Card (2001), Сингапур EZ-Link, Тайвань EasyCard, Clipper Card в районе залива Сан-Франциско (2002), Лондон Oyster card, Пекин Карта муниципальной администрации и связи (2003), Южная Корея T-money, Южный Онтарио Карта Presto, Индия More Card, Мельбурн Myki card и Сидней s Опаловая карта, предшествующая стандарту ISO / IEC 14443. В следующих таблицах перечислены смарт-карты, используемые для общественного транспорта и других приложений электронного кошелька.

Родственная бесконтактная технология - RFID (радиочастотная идентификация). В некоторых случаях его можно использовать для приложений, аналогичных приложениям для бесконтактных смарт-карт, например, для электронного сбора платы за проезд. Устройства RFID обычно не включают в себя записываемую память или возможности микроконтроллерной обработки, как это часто бывает с бесконтактными смарт-картами.

Существуют карты с двойным интерфейсом, которые реализуют бесконтактные и контактные интерфейсы на одной карте с некоторым общим хранилищем и обработкой. Примером может служить многофункциональная транспортная карта Porto, называемая Andante, в которой используется чип в контактном и бесконтактном (ISO / IEC 14443 тип B) режимах.

Подобно смарт-картам с контактами, бесконтактные карты не имеют батареи. Вместо этого они используют встроенный индуктор, используя принцип резонансной индуктивной связи, чтобы уловить часть падающего электромагнитного сигнала, выпрямить и использовать это для питания электроники карты.

Коммуникационные протоколы

Коммуникационные протоколы

Имя	Описание
ISO / IEC 14443	APDU передача через протокол, определенный в ISO / IEC 14443 -4

Приложения

Транспорт

Пластиковая вставка (справа), которая содержит ИС и антенну внутри бумажной бесконтактной смарт-карты, используемой в общественном транспорте в Сингапуре (слева)

С начала использования Транспортная карта Сеула, многие города перешли на внедрение бесконтактных смарт-карт в качестве средства оплаты проезда в автоматизированной системе оплаты проезда.

В ряде случаев на этих картах имеется электронный кошелек, а также тарифные продукты, и они могут использоваться для платежей на небольшие суммы.

Бесконтактные банковские карты

Примерно с 2005 года основным применением технологии была бесконтактная оплата кредитными и дебетовыми картами. Вот несколько основных примеров:

• ExpressPay - American Express
• MasterCard Contactless (ранее PayPass) - MasterCard
• Visa Contactless (ранее payWave) - Visa
• QuickPass - UnionPay
• JCB Contactless (ранее J / Speedy), QUICPay (несовместимо с EMV Contactless / ISO / IEC 14443 ) - JCB
• Бесконтактный RuPay - RuPay
• Zip - Откройте для себя

Внедрение началось в 2005 году в США, а в 2006 году в некоторых частях Европы и Азии ( Сингапур). В США бесконтактные транзакции (без PIN ) охватывают диапазон платежей от ~ 5 до 100 долларов.

В целом существует два класса бесконтактных банковских карт: данные с магнитной полосой (MSD) и бесконтактные EMV.

Бесконтактные карты MSD похожи на карты с магнитной полосой с точки зрения данных, которые они передают в бесконтактный интерфейс. Они распространяются только в США. Оплата происходит аналогично магнитной полосе, без ПИН-кода и часто в автономном режиме (в зависимости от параметров терминала). Уровень безопасности такой транзакции лучше, чем у карты с магнитной полосой, поскольку чип криптографически генерирует код, который может быть проверен системами эмитента карты.

Бесконтактные карты EMV имеют два интерфейса (контактный и бесконтактный) и работают как обычные карты EMV через свой контактный интерфейс. Бесконтактный интерфейс предоставляет данные, аналогичные контактной транзакции EMV, но обычно представляет собой подмножество возможностей (например, обычно эмитенты не позволяют увеличивать балансы через бесконтактный интерфейс, вместо этого требуя, чтобы карта была вставлена ​​в устройство, которое использует контактный интерфейс.). Карты EMV могут иметь «автономный баланс», хранящийся в их чипе, аналогично электронному кошельку или «кошельку», к которому привыкли пользователи транзитных смарт-карт.

Идентификация

Цифровые идентификационные карты быстро растут. В этом приложении карты используются для аутентификации личности. Самый распространенный пример связан с PKI. Смарт-карта будет хранить зашифрованный цифровой сертификат, выданный PKI, вместе с любой другой соответствующей или необходимой информацией о держателе карты. Примеры включают США Министерство обороны (DoD) Common Access Card (CAC), а также использование различными правительствами различных смарт-карт в качестве удостоверений личности для своих граждан. В сочетании с биометрией смарт-карты могут обеспечивать двух- или трехфакторную аутентификацию. Смарт-карты не всегда являются технологией повышения конфиденциальности, поскольку субъект, возможно, постоянно несет компрометирующую информацию о себе. Используя бесконтактные смарт-карты, которые можно читать, не вынимая карту из бумажника или даже одежды, в которой она находится, можно добавить еще больше аутентификационной ценности человеку, носящему карты.

Другое

Правительство Малайзии использует технологию смарт-карт в удостоверениях личности, которые носят все малазийские граждане и постоянные неграждане. Личную информацию внутри смарт-карты (называемую MyKad ) можно прочитать с помощью специальных команд APDU.

Безопасность

Смарт-карты рекламируются как подходящие для задач личной идентификации, потому что они спроектированы так, чтобы быть устойчивыми к взлому. Встроенный чип смарт-карты обычно реализует некоторый криптографический алгоритм . Однако существует несколько методов восстановления некоторых внутренних состояний алгоритма.

Анализ дифференциальной мощности

Анализ дифференциальной мощности включает измерение точного времени и электрического тока, необходимых для определенных операций шифрования или дешифрования. Это чаще всего используется против алгоритмов с открытым ключом, таких как RSA, чтобы вывести закрытый ключ на кристалле, хотя некоторые реализации симметричных шифров также могут быть уязвимы для атак по времени или мощности.

Физическая разборка

Смарт-карты можно физически разобрать с помощью кислоты, абразивов или других методов для получения прямого неограниченного доступа к встроенному микропроцессору. Хотя такие методы, очевидно, связаны с довольно высоким риском необратимого повреждения микросхемы, они позволяют извлекать гораздо более подробную информацию (например, микрофотографии аппаратного обеспечения шифрования).

Подслушивать связь NFC

Для подачи питания требуется небольшое расстояние (≈10 см или 4 дюйма). Однако радиочастота может быть перехвачена в пределах нескольких метров.

Проблемы

Частота отказов

Пластиковая карта, в которую встроен чип, довольно гибкая, и чем больше чип, тем выше вероятность взлома. Смарт-карты часто носят в кошельках или карманах - довольно жесткие условия для чипа. Однако для крупных банковских систем затраты на устранение сбоев могут быть более чем компенсированы за счет сокращения числа случаев мошенничества. Корпус карты может использоваться как альтернатива, чтобы помочь предотвратить сбой смарт-карты.

Конфиденциальность

Использование смарт-карты для общественного транспорта представляет риск для конфиденциальность, поскольку такая система позволяет операторам общественного транспорта, банкам и властям отслеживать передвижение людей. То же самое можно сказать и о банках, отслеживающих розничные платежи. Такая информация была использована при расследовании взрыва в Myyrmanni.

Воровство и мошенничество

Бесконтактная технология не обязательно предотвращает использование PIN-кода для аутентификации пользователя, но это обычное явление для транзакций с небольшими суммами. (покупка банковской кредитной или дебетовой карты или оплата проезда в общественном транспорте) не требовать PIN-код. Это может повысить вероятность того, что такие карты будут украдены или использованы мошенническим путем со стороны лица, обнаружившего утерянную карту другого лица.

Использование за границей

Внутренние сети передачи данных быстро передают информацию между терминалами и системами центрального банка, таким образом, чтобы можно было контролировать и управлять лимитами бесконтактных платежей. Это может быть невозможно с использованием таких карт за границей.

Обнаружение нескольких карт

Когда две или более бесконтактных карты находятся в непосредственной близости, система может испытывать трудности с определением, какая карта предназначена для использования. используемый. Картридер может зарядить неправильную карту или отклонить обе. Обычно это проблема только в том случае, если поставщик услуг использует платежную карту для облегчения доступа - например, кошелек, содержащий карту доступа к парковке, карту входа в многоквартирный дом и различные бесконтактные платежные карты, обычно можно использовать при въезде на парковку или что-то еще. - система входа на автостоянку может обнаружить в кошельке собственную карту и открыть шлагбаум. Однако в магазине розничной торговли рекомендуется вынуть индивидуальную бесконтактную карту из бумажника при совершении платежа. По крайней мере, это дает держателю карты возможность сообщить, какую карту он намерен использовать для оплаты. Это проблема карты, идентифицирующей подписку -v- платеж по транзакции.

См. Также

• Значок доступа
• Контроль доступа
  • Шифрование диска
  • Блокировка ключевой карты
  • Физическая безопасность
• Android Pay
• Apple Pay
• Биометрический паспорт
• Карта общего доступа
• Бесконтактный платеж
• Учетные данные
• Электронные деньги
• EMV
• Документ, удостоверяющий личность
• Список Java Card
• смарт-карт
• Карта с магнитной полосой
• Имплантат микрочипа (человек)
• MULTOS
• Связь ближнего действия
• Карта Octopus
• Стандарт безопасности данных индустрии платежных карт
• Бесконтактная карта
• Радио -частотная идентификация
• Техника безопасности
• Единый вход
• Смарт-карта
• SNAPI
• Модуль идентификации абонента
• Телефонная карта

Примечания

Ссылки

• Rankl, Вт.; В. Эффинг (1997). Справочник по смарт-картам. Джон Вили и сыновья. ISBN 0-471-96720-3.
• Guthery, Scott B.; Тимоти М. Юргенсен (1998). Комплект разработчика смарт-карт. Macmillan Technical Publishing. ISBN 1-57870-027-2.

Внешние ссылки

Викискладе есть носители, связанные с смарт-картами.

.