Бесконтактная смарт-карта

Символ универсального бесконтактного считывателя смарт-карт

Бесконтактная смарт - карта представляет собой бесконтактный удостоверение, размеры которых кредитные карты , размер. Его встроенные интегральные схемы могут хранить (а иногда и обрабатывать) данные и связываться с терминалом через NFC . Обычное использование включает проездные билеты, банковские карты и паспорта.

Есть две широкие категории бесконтактных смарт-карт. Карты памяти содержат компоненты энергонезависимой памяти и, возможно, некоторую особую логику безопасности. Бесконтактные смарт-карты содержат доступный только для чтения RFID, называемый CSN (серийный номер карты) или UID, и перезаписываемый микрочип смарт-карты, который может быть расшифрован с помощью радиоволн.

Обзор [ править ]

Сравнение размеров чипа и канадской копейки

Бесконтактная смарт-карта характеризуется следующим:

Размеры обычно соответствуют размеру кредитной карты . ID-1 стандарта ISO / IEC 7810 определяет их как 85,60 × 53,98 × 0,76 мм (3,370 × 2,125 × 0,030 дюйма). ^[1]
Содержит систему безопасности со свойствами защиты от несанкционированного доступа (например, защищенный криптопроцессор , защищенная файловая система, функции, удобочитаемые человеком) и способна предоставлять услуги безопасности (например, конфиденциальность информации в памяти).
Активы, управляемые с помощью систем централизованного администрирования или приложений, которые получают или обмениваются информацией с картой, например, горячие списки карт и обновления данных приложений.
Данные карты передаются по радиоволнам в центральную административную систему через устройства чтения-записи карт, такие как торговые точки, устройства контроля доступа к дверям, считыватели билетов, банкоматы , настольные считыватели с подключением через USB и т. Д.

Преимущества [ править ]

Бесконтактные смарт-карты можно использовать для идентификации, аутентификации и хранения данных. ^[2] Они также предоставляют средства выполнения бизнес-транзакций гибким, безопасным, стандартным способом с минимальным вмешательством человека.

История [ править ]

Бесконтактные смарт-карты были впервые использованы для электронных билетов в 1995 году в Сеуле, Южная Корея. ^[3]^[4]

С тех пор смарт-карты с бесконтактным интерфейсом становятся все более популярными для приложений оплаты и продажи билетов, таких как общественный транспорт. Во всем мире бесконтактный сбор платы за проезд используется для повышения эффективности общественного транспорта. Различные появляющиеся стандарты ориентированы на местные требования и несовместимы, хотя карта MIFARE Classic от Philips занимает большую долю рынка в США и Европе.

В последнее время Visa и MasterCard согласовали стандарты для общих платежей «открытого цикла» в своих сетях, при этом миллионы карт были развернуты в США ^[5], в Европе и во всем мире.

Смарт-карты вводятся в схемы личной идентификации и предоставления прав на региональном, национальном и международном уровнях. Карты граждан, водительские права и схемы карт пациентов становятся все более распространенными. В Малайзии обязательная национальная схема идентификации MyKad включает 8 различных приложений и развернута для 18 миллионов пользователей. Бесконтактные смарт-карты интегрируются в биометрические паспорта ИКАО для повышения безопасности международных поездок.

Читатели [ править ]

Бесконтактные устройства чтения смарт-карт используют радиоволны для связи, а также для чтения и записи данных на смарт-карту. При использовании для электронных платежей они обычно располагаются рядом с блокнотами для ввода PIN-кодов , кассовыми аппаратами и другими местами оплаты. Когда считыватели используются в общественном транспорте, они обычно располагаются в билетных кассах, билетных автоматах, турникетах и платформах станций как автономные устройства. При использовании в целях безопасности считыватели обычно располагаются сбоку от входной двери.

Новосибирск (Россия). Транспортный терминал сбора платы за проезд ЦФТ
Смарт - карта используется для оплаты за общественный транспорт в Хельсинки области
Электронный билетный автомат, используемый для чтения предоплаченных карт и выдачи билетов в Мумбаи.

Технология [ править ]

Схема RF смарт-карты

Бесконтактная смарт-карта - это карта, в которой чип связывается с устройством чтения карт с помощью индукционной технологии, аналогичной технологии RFID (со скоростью передачи данных от 106 до 848 кбит / с). Этим картам требуется только непосредственная близость к антенне для завершения транзакции. Они часто используются, когда транзакции необходимо обрабатывать быстро или без помощи рук, например, в системах общественного транспорта, где смарт-карту можно использовать, даже не удаляя ее из бумажника .

Стандарт для бесконтактных смарт-карт - ISO / IEC 14443 . Он определяет два типа бесконтактных карт («A» и «B») ^[6] и позволяет осуществлять связь на расстоянии до 10 см (3,9 дюйма) ^{[ необходима ссылка ]} . Были предложения по ISO / IEC 14443 типов C, D, E, F и G, которые были отклонены Международной организацией по стандартизации. Альтернативным стандартом для бесконтактных смарт-карт является ISO / IEC 15693 , который позволяет осуществлять связь на расстоянии до 50 см (1,6 фута).

Примеры широко используемых бесконтактных смарт - карт Сеул 's Upass , (1996) Hong Kong ' s Octopus карты , Шанхай 's Общественный транспорт карта (1999), Париж ' s Navigo карта , Japan Rail «S Suica Card (2001), Сингапур 'S EZ-Link , Тайвань ' S EasyCard , San Francisco Bay Area 's Clipper Card (2002), London ' s Oyster карта , Пекин «sМуниципальное управление и связь карта (2003), Южная Корея 's T-деньги , Южный Онтарио ' s Presto карта , Индия 's больше карт , Melbourne ' s Myki карта и Сидней «s Opal карты , которые предшествуют стандарт ISO / IEC 14443. В следующих таблицах перечислены смарт-карты, используемые в общественном транспорте и других приложениях для электронных кошельков .

Родственная бесконтактная технология - RFID (радиочастотная идентификация). В некоторых случаях его можно использовать для приложений, аналогичных приложениям для бесконтактных смарт-карт, например для электронного сбора платы за проезд . Устройства RFID обычно не включают в себя записываемую память или возможности микроконтроллера, как это часто бывает с бесконтактными смарт-картами. ^{[ сомнительно - обсудить ]}

Существуют карты с двойным интерфейсом, которые реализуют бесконтактные и контактные интерфейсы на одной карте с некоторым общим хранилищем и обработкой. Примером может служить многофункциональная транспортная карта Porto под названием Andante , в которой используется чип в контактном и бесконтактном (ISO / IEC 14443 тип B) режимах.

Как и смарт-карты с контактами, бесконтактные карты не имеют батареи. Вместо этого они используют встроенный индуктор , использующий принцип резонансной индуктивной связи , чтобы улавливать часть падающего электромагнитного сигнала, исправлять его и использовать для питания электроники карты.

Протоколы связи [ править ]

Протоколы связи
Имя	Описание
ISO / IEC 14443	APDU передачи по протоколу , определенной в стандарте ISO / IEC 14443 -4 ^[7]

Приложения [ править ]

Транспорт [ править ]

Пластиковая вставка (справа), содержащая микросхему и антенну внутри бумажной бесконтактной смарт-карты, используемой в общественном транспорте в Сингапуре (слева) ^[8]

С момента начала использования транспортной карты Сеула многие города перешли на внедрение бесконтактных смарт-карт в качестве средства оплаты проезда в автоматизированной системе оплаты проезда .

В ряде случаев эти карты содержат электронный кошелек, а также тарифные продукты и могут использоваться для платежей на небольшие суммы.

Бесконтактные банковские карты [ править ]

Примерно с 2005 года основным применением технологии были бесконтактные платежные кредитные и дебетовые карты. Вот несколько основных примеров:

ExpressPay - American Express
MasterCard Contactless (ранее PayPass) - MasterCard
Visa Contactless (ранее payWave) - Visa
QuickPass - UnionPay
JCB Contactless (ранее J / Speedy), QUICPay (несовместимо с EMV Contactless / ISO / IEC 14443 ) - JCB
Бесконтактный RuPay - RuPay
Zip - Откройте для себя

Развертывание началось в 2005 г. в США, а в 2006 г. - в некоторых частях Европы и Азии (Сингапур). ^[9] В США бесконтактные транзакции (без PIN-кода ) охватывают диапазон платежей от ~ 5 до 100 долларов.

В целом существует два класса бесконтактных банковских карт: данные с магнитной полосой (MSD) и бесконтактные EMV .

Бесконтактные карты MSD похожи на карты с магнитной полосой с точки зрения данных, которыми они обмениваются через бесконтактный интерфейс. Они распространяются только в США. Оплата происходит аналогично магнитной полосе, без ПИН-кода и часто в автономном режиме (в зависимости от параметров терминала). Уровень безопасности такой транзакции лучше, чем у карты с магнитной полосой, поскольку чип криптографически генерирует код, который может быть проверен системами эмитента карты.

Бесконтактные карты EMV имеют два интерфейса (контактный и бесконтактный) и работают как обычные карты EMV через свой контактный интерфейс. Бесконтактный интерфейс предоставляет данные, аналогичные контактной транзакции EMV, но обычно представляет собой подмножество возможностей (например, обычно эмитенты не позволяют увеличивать балансы через бесконтактный интерфейс, вместо этого требуя, чтобы карта была вставлена в устройство, которое использует контактный интерфейс. ). Карты EMV могут иметь «автономный баланс», хранящийся в их чипе, аналогично электронному кошельку или «кошельку», к которому привыкли пользователи транзитных смарт-карт.

Идентификация [ править ]

Цифровые идентификационные карты быстро растут. В этом приложении карты используются для аутентификации личности. Наиболее распространенный пример связан с PKI . Смарт-карта будет хранить зашифрованный цифровой сертификат, выданный PKI, вместе с любой другой соответствующей или необходимой информацией о держателе карты. Примеры включают карту общего доступа Министерства обороны США (DoD).(CAC), а также использование различных смарт-карт многими правительствами в качестве удостоверений личности для своих граждан. В сочетании с биометрией смарт-карты могут обеспечивать двух- или трехфакторную аутентификацию. Смарт-карты не всегда являются технологией повышения конфиденциальности, поскольку субъект, возможно, постоянно несет компрометирующую информацию о себе. Используя бесконтактные смарт-карты, которые можно читать, не вынимая карту из бумажника или даже одежды, в которой она находится, можно добавить еще больше аутентификационной ценности человеку, носящему карты.

Другое [ править ]

Правительство Малайзии использует технологию смарт-карт в удостоверениях личности всех граждан Малайзии и неграждан. Личную информацию внутри смарт-карты (называемой MyKad ) можно прочитать с помощью специальных команд APDU. ^[10]

Безопасность [ править ]

Смарт-карты рекламировались как подходящие для задач идентификации личности, поскольку они разработаны с учетом защиты от несанкционированного доступа . Встроенный чип смарт-карты обычно реализует некоторый криптографический алгоритм . Однако существует несколько методов восстановления некоторых внутренних состояний алгоритма.

Анализ дифференциальной мощности [ править ]

Дифференциальный анализ мощности ^[11] включает в себя измерение точного времени и электрического тока ^{[ сомнительно - обсудить ],} необходимых для определенных операций шифрования или дешифрования. Это чаще всего используется против алгоритмов с открытым ключом, таких как RSA , чтобы вывести закрытый ключ на кристалле, хотя некоторые реализации симметричных шифров также могут быть уязвимы для атак по времени или мощности.

Физическая разборка [ править ]

Смарт-карты можно физически разобрать, используя кислоту, абразивные материалы или какой-либо другой метод, чтобы получить прямой неограниченный доступ к встроенному микропроцессору. Хотя такие методы, очевидно, связаны с довольно высоким риском необратимого повреждения чипа, они позволяют извлекать гораздо более подробную информацию (например, микрофотографии аппаратного обеспечения шифрования).

Подслушивать связь NFC [ править ]

Для подачи питания требуется небольшое расстояние (≈10 см или 4 дюйма). Однако радиочастота может быть перехвачена в пределах нескольких метров после включения. ^[12]

Проблемы [ править ]

Интенсивность отказов: Пластиковая карта, в которую встроен чип, довольно гибкая, и чем больше размер чипа, тем выше вероятность взлома. Смарт-карты часто носят в кошельках или карманах - довольно жесткие условия для чипа. Однако для крупных банковских систем затраты на устранение сбоев могут быть более чем компенсированы сокращением количества случаев мошенничества. Корпус карты может быть использован в качестве альтернативы , чтобы помочь предотвратить смарт - карту из строя.
Конфиденциальность: Использование смарт-карты для общественного транспорта представляет риск для конфиденциальности , поскольку такая система позволяет оператору общественного транспорта, банкам и властям отслеживать передвижение людей. То же самое можно сказать и о банках, отслеживающих розничные платежи. Такая информация была использована при расследовании теракта в Мюрманни .
Воровство и мошенничество: Бесконтактная технология не обязательно препятствует использованию ПИН-кода для аутентификации пользователя, но для транзакций с небольшими суммами (покупка банковской кредитной или дебетовой карты или оплата проезда в общественном транспорте) обычно ПИН-код не требуется. Это может повысить вероятность того, что такие карты будут украдены или использованы обманным путем при нахождении чужой утерянной карты.
Использование за границей: Внутренние сети передачи данных быстро передают информацию между терминалами и центральными банковскими системами, так что лимиты бесконтактных платежей можно контролировать и управлять ими. Это может быть невозможно с использованием таких карт за границей. ^{[ необходима цитата ]}
Обнаружение нескольких карт: Когда две или более бесконтактных карты находятся в непосредственной близости, системе может быть сложно определить, какая карта предназначена для использования. Картридер может зарядить неправильную карту или отклонить обе. ^[13] Обычно это проблема только тогда, когда поставщик услуг использует платежную карту для облегчения доступа - например, кошелек, содержащий карту доступа к парковке, карту входа в многоквартирный дом и различные бесконтактные платежные карты, обычно можно использовать при въезде на парковку или что-то еще. - система входа на автостоянку может обнаружить в кошельке собственную карту и открыть шлагбаум. Однако в магазине розничной торговли рекомендуется вынуть индивидуальную бесконтактную карту из бумажника при совершении платежа. По крайней мере, это дает держателю карты возможность сообщить, какую карту он намерен использовать для оплаты. Это выдача карты, идентифицирующей подписку -v- оплата транзакцией. ^{[ требуется разъяснение ]}

См. Также [ править ]

Значок доступа
Контроль доступа
- Шифрование диска
- Замок-ключ-карта
- Физическая охрана
Android Pay
Apple Pay
Биометрический паспорт
Карта общего доступа
Бесконтактная оплата
Учетные данные
Электронные деньги
EMV
Удостоверение личности
Карта Java
Список смарт-карт
Карта с магнитной полосой
Имплантат микрочипа (человек)
MULTOS
Связь ближнего поля
Карта осьминога
Стандарт безопасности данных индустрии платежных карт
Карта близости
Определение радиочастоты
Техника безопасности
Единая точка входа
Интеллектуальная карточка
SNAPI
Модуль идентификации абонента
Телефонная карта

Примечания [ править ]

^ ISO / IEC 7810: 2003 Идентификационные карты - Физические характеристики
^ Многопользовательские смарт-карты . Издательство Кембриджского университета.
^ Ugo, Кирико (2014-05-21). Программирование смарт-карт: подробное руководство по программированию смарт-карт на C / C ++, Java, C #, VB.NET (второе изд.). [Место публикации не указано]. ISBN 978-1291610505. OCLC 922633321 .
^ «4-й Азиатский форум по сбору доходов от транспорта» . Азиатско-Тихоокеанская ассоциация смарт-карт . 2010. Архивировано из оригинала на 2018-07-23 . Проверено 10 апреля 2013 .
^ "Smartcard Alliance FAQ по бесконтактным банковским картам" . Архивировано из оригинала на 2013-02-02 . Проверено 14 ноября 2011 .
^ ISO / IEC 14443-2: 2001 Идентификационные карты. Бесконтактные карты на интегральных схемах. Бесконтактные карты. Часть 2: Радиочастотная мощность и интерфейс сигналов.
^ ISO / IEC 14443-4: 2008 Идентификационные карты. Бесконтактные карты на интегральных схемах. Бесконтактные карты. Часть 4: Протокол передачи.
^ Zankl, Andreas (март 2014). Безопасность и конфиденциальность в электронной платежной системе на основе RFID . Технологический университет Граца . Дата обращения 16 сентября 2019 .
^ «ComfortDelgro вводит бесконтактную оплату кредитной картой» . бесконтактная оплата кредитной картой . Архивировано из оригинала на 2011-06-28 . Проверено 18 августа 2011 .
^ "Сайт MyKad" . Архивировано из оригинала на 2019-07-12 . Проверено 17 марта 2011 .
^ Атаки анализа мощности . Springer.
↑ Вернер Кох (13 декабря 2018 г.). «Смарт-карты» . gnupg-users (Список рассылки) . Проверено 13 декабря 2018 .
^ "Остерегайтесь столкновения карт" . Транспорт для Лондона . Мэр Лондона . Проверено 18 июля 2014 года .

Ссылки [ править ]

Ранкл, Вт .; В. Эффинг (1997). Справочник по смарт-картам . Джон Вили и сыновья. ISBN 0-471-96720-3.
Guthery, Scott B .; Тимоти М. Юргенсен (1998). Комплект разработчика SmartCard . Macmillan Technical Publishing. ISBN 1-57870-027-2.

Внешние ссылки [ править ]

[1] ISO / IEC 7810: 2003 Идентификационные карты - Физические характеристики

[2] Многопользовательские смарт-карты . Издательство Кембриджского университета.

[3] Ugo, Кирико (2014-05-21). Программирование смарт-карт: подробное руководство по программированию смарт-карт на C / C ++, Java, C #, VB.NET (второе изд.). [Место публикации не указано]. ISBN 978-1291610505. OCLC 922633321 .

[4] «4-й Азиатский форум по сбору доходов от транспорта» . Азиатско-Тихоокеанская ассоциация смарт-карт . 2010. Архивировано из оригинала на 2018-07-23 . Проверено 10 апреля 2013 .

[5] "Smartcard Alliance FAQ по бесконтактным банковским картам" . Архивировано из оригинала на 2013-02-02 . Проверено 14 ноября 2011 .

[14443-2-6] ISO / IEC 14443-2: 2001 Идентификационные карты. Бесконтактные карты на интегральных схемах. Бесконтактные карты. Часть 2: Радиочастотная мощность и интерфейс сигналов.

[14443-4-7] ISO / IEC 14443-4: 2008 Идентификационные карты. Бесконтактные карты на интегральных схемах. Бесконтактные карты. Часть 4: Протокол передачи.

[8] Zankl, Andreas (март 2014). Безопасность и конфиденциальность в электронной платежной системе на основе RFID . Технологический университет Граца . Дата обращения 16 сентября 2019 .

[9] «ComfortDelgro вводит бесконтактную оплату кредитной картой» . бесконтактная оплата кредитной картой . Архивировано из оригинала на 2011-06-28 . Проверено 18 августа 2011 .

[10] "Сайт MyKad" . Архивировано из оригинала на 2019-07-12 . Проверено 17 марта 2011 .

[11] Атаки анализа мощности . Springer.

[12] Вернер Кох (13 декабря 2018 г.). «Смарт-карты» . gnupg-users (Список рассылки) . Проверено 13 декабря 2018 .

[TFL-13] "Остерегайтесь столкновения карт" . Транспорт для Лондона . Мэр Лондона . Проверено 18 июля 2014 года .

[1]