A бесконтактная смарт-карта - это бесконтактные учетные данные, размеры которых равны размеру. Его встроенные интегральные схемы могут хранить (а иногда и обрабатывать) данные и связываться с терминалом через NFC. Обычное использование включает проездные билеты, банковские карты и паспорта.
Есть две широкие категории бесконтактных смарт-карт. Карты памяти содержат компоненты энергонезависимой памяти и, возможно, некоторую особую логику безопасности. Бесконтактные смарт-карты содержат доступный только для чтения RFID, называемый CSN (серийный номер карты) или UID, и перезаписываемую смарт-карту микрочип, которая может быть расшифрована с помощью радиоволн.
Бесконтактная смарт-карта характеризуется следующими характеристиками:
Бесконтактные смарт-карты можно использовать для идентификации, аутентификации и хранения данных. Они также предоставляют средства для выполнения деловых операций гибким, безопасным и стандартным способом с минимальным вмешательством человека.
Бесконтактные смарт-карты впервые были использованы для электронных билетов в 1995 году в Сеуле, Южная Корея.
С тех пор смарт-карты с бесконтактными интерфейсами становятся все более популярными для оплаты. и приложения для продажи билетов, такие как общественный транспорт. Во всем мире бесконтактный сбор платы за проезд используется для повышения эффективности общественного транспорта. Различные появляющиеся стандарты ориентированы на местные требования и несовместимы, хотя карта MIFARE Classic от Philips занимает большую долю рынка в США и Европе.
В последнее время Visa и MasterCard согласовали стандарты для общих платежей «открытого цикла» в своих сетях, с миллионами карт, развернутых в США, в Европе и по всему миру.
Смарт-карты вводятся в схемы личной идентификации и предоставления прав на региональном, национальном и международном уровнях. Карты граждан, водительские права и схемы карт пациентов становятся все более распространенными. В Малайзии схема обязательной национальной идентификации MyKad включает 8 различных приложений и развернута для 18 миллионов пользователей. Бесконтактные смарт-карты интегрируются в биометрические паспорта ICAO для повышения безопасности международных поездок.
Считыватели бесконтактных смарт-карт используют радиоволны для связи, а также для чтения и записи данных на смарт-карту. При использовании для электронных платежей они обычно располагаются рядом с блокнотами для ввода PIN-кода, кассовыми аппаратами и другими местами оплаты. Когда считыватели используются в общественном транспорте, они обычно располагаются в билетных кассах, билетных автоматах, турникетах и платформах станций как автономное устройство. При использовании в целях безопасности считыватели обычно располагаются сбоку от входной двери.
Новосибирск (Россия). Транспортный терминал для оплаты проезда CFT
Смарт-карта, используемая для оплаты общественного транспорта в районе Хельсинки
Используется электронный билетный автомат для чтения предоплаченных карт и выпуска билетов в Мумбаи
Бесконтактная смарт-карта - это карта, в которой чип связывается с картридером посредством индукционной технологии, аналогичной той, что используется в RFID (со скоростью передачи данных от 106 до 848 кбит / с). Этим картам требуется только непосредственная близость к антенне для завершения транзакции. Они часто используются, когда транзакции необходимо обрабатывать быстро или без помощи рук, например, в системах общественного транспорта, где смарт-карту можно использовать, даже не удаляя ее из кошелька .
Стандарт для бесконтактной связи по смарт-карте ИСО / МЭК 14443. Он определяет два типа бесконтактных карт («A» и «B») и обеспечивает связь на расстоянии до 10 см (3,9 дюйма). Были предложения по ISO / IEC 14443 типов C, D, E, F и G, которые были отклонены Международной организацией по стандартизации. Альтернативный стандарт для бесконтактных смарт-карт - ISO / IEC 15693, который позволяет осуществлять связь на расстоянии до 50 см (1,6 фута).
Примеры широко используемых бесконтактных смарт-карт: Сеул Upass (1996), Гонконг карта Octopus, Шанхай Карта общественного транспорта (1999), Париж карта Navigo, Japan Rail <88 Suica Card (2001), Сингапур EZ-Link, Тайвань EasyCard, Clipper Card в районе залива Сан-Франциско (2002), Лондон Oyster card, Пекин Карта муниципальной администрации и связи (2003), Южная Корея T-money, Южный Онтарио Карта Presto, Индия More Card, Мельбурн Myki card и Сидней s Опаловая карта, предшествующая стандарту ISO / IEC 14443. В следующих таблицах перечислены смарт-карты, используемые для общественного транспорта и других приложений электронного кошелька.
Родственная бесконтактная технология - RFID (радиочастотная идентификация). В некоторых случаях его можно использовать для приложений, аналогичных приложениям для бесконтактных смарт-карт, например, для электронного сбора платы за проезд. Устройства RFID обычно не включают в себя записываемую память или возможности микроконтроллерной обработки, как это часто бывает с бесконтактными смарт-картами.
Существуют карты с двойным интерфейсом, которые реализуют бесконтактные и контактные интерфейсы на одной карте с некоторым общим хранилищем и обработкой. Примером может служить многофункциональная транспортная карта Porto, называемая Andante, в которой используется чип в контактном и бесконтактном (ISO / IEC 14443 тип B) режимах.
Подобно смарт-картам с контактами, бесконтактные карты не имеют батареи. Вместо этого они используют встроенный индуктор, используя принцип резонансной индуктивной связи, чтобы уловить часть падающего электромагнитного сигнала, выпрямить и использовать это для питания электроники карты.
Имя | Описание |
---|---|
ISO / IEC 14443 | APDU передача через протокол, определенный в ISO / IEC 14443 -4 |
С начала использования Транспортная карта Сеула, многие города перешли на внедрение бесконтактных смарт-карт в качестве средства оплаты проезда в автоматизированной системе оплаты проезда.
В ряде случаев на этих картах имеется электронный кошелек, а также тарифные продукты, и они могут использоваться для платежей на небольшие суммы.
Примерно с 2005 года основным применением технологии была бесконтактная оплата кредитными и дебетовыми картами. Вот несколько основных примеров:
Внедрение началось в 2005 году в США, а в 2006 году в некоторых частях Европы и Азии ( Сингапур). В США бесконтактные транзакции (без PIN ) охватывают диапазон платежей от ~ 5 до 100 долларов.
В целом существует два класса бесконтактных банковских карт: данные с магнитной полосой (MSD) и бесконтактные EMV.
Бесконтактные карты MSD похожи на карты с магнитной полосой с точки зрения данных, которые они передают в бесконтактный интерфейс. Они распространяются только в США. Оплата происходит аналогично магнитной полосе, без ПИН-кода и часто в автономном режиме (в зависимости от параметров терминала). Уровень безопасности такой транзакции лучше, чем у карты с магнитной полосой, поскольку чип криптографически генерирует код, который может быть проверен системами эмитента карты.
Бесконтактные карты EMV имеют два интерфейса (контактный и бесконтактный) и работают как обычные карты EMV через свой контактный интерфейс. Бесконтактный интерфейс предоставляет данные, аналогичные контактной транзакции EMV, но обычно представляет собой подмножество возможностей (например, обычно эмитенты не позволяют увеличивать балансы через бесконтактный интерфейс, вместо этого требуя, чтобы карта была вставлена в устройство, которое использует контактный интерфейс.). Карты EMV могут иметь «автономный баланс», хранящийся в их чипе, аналогично электронному кошельку или «кошельку», к которому привыкли пользователи транзитных смарт-карт.
Цифровые идентификационные карты быстро растут. В этом приложении карты используются для аутентификации личности. Самый распространенный пример связан с PKI. Смарт-карта будет хранить зашифрованный цифровой сертификат, выданный PKI, вместе с любой другой соответствующей или необходимой информацией о держателе карты. Примеры включают США Министерство обороны (DoD) Common Access Card (CAC), а также использование различными правительствами различных смарт-карт в качестве удостоверений личности для своих граждан. В сочетании с биометрией смарт-карты могут обеспечивать двух- или трехфакторную аутентификацию. Смарт-карты не всегда являются технологией повышения конфиденциальности, поскольку субъект, возможно, постоянно несет компрометирующую информацию о себе. Используя бесконтактные смарт-карты, которые можно читать, не вынимая карту из бумажника или даже одежды, в которой она находится, можно добавить еще больше аутентификационной ценности человеку, носящему карты.
Правительство Малайзии использует технологию смарт-карт в удостоверениях личности, которые носят все малазийские граждане и постоянные неграждане. Личную информацию внутри смарт-карты (называемую MyKad ) можно прочитать с помощью специальных команд APDU.
Смарт-карты рекламируются как подходящие для задач личной идентификации, потому что они спроектированы так, чтобы быть устойчивыми к взлому. Встроенный чип смарт-карты обычно реализует некоторый криптографический алгоритм . Однако существует несколько методов восстановления некоторых внутренних состояний алгоритма.
Анализ дифференциальной мощности включает измерение точного времени и электрического тока, необходимых для определенных операций шифрования или дешифрования. Это чаще всего используется против алгоритмов с открытым ключом, таких как RSA, чтобы вывести закрытый ключ на кристалле, хотя некоторые реализации симметричных шифров также могут быть уязвимы для атак по времени или мощности.
Смарт-карты можно физически разобрать с помощью кислоты, абразивов или других методов для получения прямого неограниченного доступа к встроенному микропроцессору. Хотя такие методы, очевидно, связаны с довольно высоким риском необратимого повреждения микросхемы, они позволяют извлекать гораздо более подробную информацию (например, микрофотографии аппаратного обеспечения шифрования).
Для подачи питания требуется небольшое расстояние (≈10 см или 4 дюйма). Однако радиочастота может быть перехвачена в пределах нескольких метров.
Викискладе есть носители, связанные с смарт-картами. |
.