Смарт-карта
Смарт -карта ( SC ), чип-карта или карта интегральной схемы ( ICC или IC-карта ) — это карта, используемая для контроля доступа к ресурсу. Обычно это пластиковая карта размером с кредитную карту со встроенным чипом интегральной схемы (ИС). [ 1 ] Многие смарт-карты имеют набор металлических контактов для электрического соединения с внутренним чипом. Другие бесконтактные , а некоторые и то, и другое. Смарт-карты могут обеспечивать идентификацию личности, аутентификацию, хранение данных и обработку приложений. [ 2 ] Приложения включают идентификацию, финансы, общественный транспорт, компьютерную безопасность, школы и здравоохранение. Смарт-карты могут обеспечивать надежную аутентификацию безопасности для единого входа (SSO) внутри организаций. Многие страны внедрили смарт-карты среди своего населения.
Универсальная карта с интегральной схемой (UICC) для мобильных телефонов, устанавливаемая в виде сменной SIM-карты или встроенной eSIM , также является разновидностью смарт-карты. По состоянию на 2015 год [update] 10,5 Ежегодно производится миллиардов микросхем смарт-карт, в том числе 5,44 миллиарда микросхем SIM-карт. [ 3 ]
История
[ редактировать ]Основой смарт-карты является кремниевая интегральная схема (ИС). [ 4 ] Он был изобретен Робертом Нойсом из Fairchild Semiconductor в 1959 году. Изобретение кремниевой интегральной схемы привело к идее включения ее в пластиковую карту в конце 1960-х годов. [ 4 ]
Изобретение
[ редактировать ]Идею размещения интегральной микросхемы на пластиковой карте впервые предложил немецкий инженер Гельмут Грёттруп . В феврале 1967 года Греттруп подал патент DE1574074. [ 5 ] и DE1574075 [ 6 ] в Западной Германии за защищенный от несанкционированного доступа идентификационный переключатель на основе полупроводникового устройства и описал бесконтактную связь посредством индуктивной связи. [ 7 ] Его основное использование было предназначено для предоставления индивидуальных ключей, защищенных от копирования, для запуска процесса прослушивания на беспилотных заправочных станциях. В сентябре 1968 года Греттруп вместе с Юргеном Детлоффом в качестве инвестора подали дополнительные патенты на этот идентификационный переключатель, сначала в Австрии. [ 8 ] и в 1969 году в качестве последующих заявок в США, [ 9 ] [ 10 ] Великобритания, Западная Германия и другие страны. [ 11 ]
Независимо Кунитака Аримура из Технологического института Аримура в Японии разработал аналогичную идею включения интегральной схемы в пластиковую карту и подал патент на смарт-карту в марте 1970 года. [ 4 ] [ 12 ] В следующем году Пол Каструччи из IBM в мае 1971 года подал заявку на американский патент под названием «Информационная карта». [ 12 ]
В 1974 году Роланд Морено запатентовал защищенную карту памяти, позже получившую название «смарт-карта». [ 13 ] [ 14 ] В 1976 году Юрген Детлофф представил известный элемент (названный «секрет») для идентификации пользователя ворот согласно USP 4105156. [ 15 ]
В 1977 году Мишель Угон из Honeywell Bull изобрел первую микропроцессорную смарт-карту с двумя чипами : один микропроцессор и один модуль памяти , а в 1978 году он запатентовал самопрограммируемый одночиповый микрокомпьютер (SPOM), определяющий необходимую архитектуру для программирования чипа. . Три года спустя Motorola использовала этот патент в своем «CP8». На тот момент у Булла было 1200 патентов, связанных со смарт-картами. В 2001 году Bull продала свое подразделение CP8 вместе со своими патентами компании Schlumberger , которая впоследствии объединила собственный внутренний отдел смарт-карт и CP8 для создания Axalto . В 2006 году компании Axalto и Gemplus, на тот момент два крупнейших в мире производителя смарт-карт, объединились и образовали Gemalto . В 2008 году Dexa Systems отделилась от Schlumberger и приобрела бизнес Enterprise Security Services, в который входил отдел решений для смарт-карт, ответственный за развертывание первых крупномасштабных систем управления смарт-картами на основе инфраструктуры открытых ключей (PKI).
Первое массовое использование карт было в качестве телефонной карты для оплаты во французских таксофонах , начиная с 1983 года. [ 16 ]
Кредитная карта
[ редактировать ]После Télécarte микрочипы были интегрированы во все французские Carte Bleue дебетовые карты в 1992 году. Покупатели вставляли карту в личный POS-терминал продавца, затем вводили идентификационный номер (PIN), прежде чем транзакция была принята. только очень ограниченные транзакции (например, оплата небольших дорожных сборов Без PIN-кода обрабатываются ).
» на основе смарт-карт Системы « электронных кошельков хранят средства на карте, поэтому считывателям не требуется подключение к сети. Они поступили на вооружение в Европу в середине 1990-х годов. Они были распространены в Германии ( Geldkarte ), Австрии ( Quick Wertkarte ), Бельгии ( Proton ), Франции ( Moneo [ 17 ] ), Нидерланды ( Chipknip Chipper (выведен из эксплуатации в 2015 г.)), Швейцария («Cash»), Норвегия (« Mondex »), Испания («Monedero 4B»), Швеция («Cash», выведена из эксплуатации в 2004 г.), Финляндия («Cash», выведена из эксплуатации в 2004 г.). Avant»), Великобритании («Mondex»), Дании («Danmønt») и Португалии («Porta-moedas Multibanco»). Также были развернуты системы частных электронных кошельков, такие как Корпус морской пехоты (USMC) на острове Пэррис, позволяющие совершать небольшие платежи в столовой.
С 1990-х годов смарт-карты представляют собой модули идентификации абонента (SIM), используемые в GSM оборудовании мобильных телефонов . Мобильные телефоны широко используются во всем мире, поэтому смарт-карты стали очень распространены.
ЭМВ
[ редактировать ]Карты и оборудование, совместимые с Europay MasterCard Visa (EMV), широко распространены, их внедрение возглавляют европейские страны. Соединенные Штаты начали внедрять технологию EMV позднее в 2014 году, а в 2019 году ее внедрение все еще продолжается. Обычно национальная платежная ассоциация страны в координации с MasterCard International, Visa International, American Express и Японским кредитным бюро (JCB) совместно планирует и внедрить системы EMV.
Исторически сложилось так, что в 1993 году несколько международных платежных компаний согласились разработать спецификации смарт-карт для дебетовых и кредитных карт. Первоначальными брендами были MasterCard, Visa и Europay . Первая версия системы EMV была выпущена в 1994 году. В 1998 году характеристики стали стабильными.
EMVCo поддерживает эти спецификации. Цель EMVco — заверить различные финансовые учреждения и розничных продавцов в том, что спецификации сохраняют обратную совместимость с версией 1998 года. EMVco обновила спецификации в 2000 и 2004 годах. [ 18 ]
Карты, соответствующие стандарту EMV, впервые были приняты в Малайзии в 2005 году. [ 19 ] а затем в США в 2014 году. MasterCard была первой компанией, которой разрешили использовать эту технологию в США. Соединенные Штаты почувствовали необходимость использовать эту технологию из-за роста случаев кражи личных данных . Информация о кредитной карте, украденная у Target в конце 2013 года, стала одним из крупнейших индикаторов того, что информация об американских кредитных картах небезопасна. 30 апреля 2014 года компания Target приняла решение попытаться внедрить технологию смарт-чипов, чтобы защитить себя от кражи личных данных кредитной карты в будущем.
До 2014 года в Америке было единогласно, что существует достаточно мер безопасности, чтобы избежать кражи кредитных карт, и что смарт-чип не нужен. Стоимость технологии смарт-чипов была значительной, поэтому большинство корпораций не хотели платить за нее в Соединенных Штатах. Дебаты наконец закончились, когда Target разослала уведомление [ 20 ] констатация несанкционированного доступа к магнитным полосам [ 21 ] стоимость Target более 300 миллионов долларов, а также рост стоимости кражи онлайн-кредитов были достаточными для того, чтобы Соединенные Штаты инвестировали в эту технологию. Адаптация EMV значительно усилилась в 2015 году , когда в октябре компании, выпускающие кредитные карты, изменили ответственность. [ объяснить ] [ нужна ссылка ]
Разработка бесконтактных систем
[ редактировать ]Бесконтактные смарт-карты не требуют физического контакта между картой и считывателем. Они становятся все более популярными для оплаты и продажи билетов. Типичное использование включает оплату общественного транспорта и платных автомагистралей. Visa и MasterCard реализовали версию, развернутую в 2004–2006 годах в США, с текущим предложением Visa под названием Visa Contactless . Большинство бесконтактных систем оплаты проезда несовместимы, хотя карта MIFARE Standard от NXP Semiconductors занимает значительную долю рынка в США и Европе.
Использование «бесконтактных» смарт-карт на транспорте также расширилось за счет использования недорогих чипов NXP Mifare Ultralight и бумаги/карт/ПЭТ, а не ПВХ. Это позволило снизить стоимость носителя, поэтому его можно использовать для недорогих билетов и краткосрочных проездных на транспорт (обычно до 1 года). Стоимость обычно составляет 10% от стоимости смарт-карты из ПВХ с большим объемом памяти. Они распространяются через автоматы, билетные кассы и агентов. Использование бумаги/ПЭТ менее вредно для окружающей среды, чем традиционные карты из ПВХ.
Смарт-карты также вводятся для идентификации и предоставления прав региональными, национальными и международными организациями. Эти виды использования включают карты граждан, водительские права и карты пациентов. В Малайзии обязательный национальный идентификатор MyKad позволяет использовать восемь приложений и имеет 18 миллионов пользователей. Бесконтактные смарт-карты являются частью ИКАО биометрических паспортов , предназначенных для повышения безопасности международных поездок.
Сложные смарт-карты
[ редактировать ]Сложные карты — это смарт-карты, соответствующие стандарту ISO/IEC 7810 и включающие в себя дополнительные компоненты к традиционным одночиповым смарт-картам. Сложные карты были изобретены Сирилом Лало и Филиппом Гийо в 1999 году, когда они разработали чиповую смарт-карту с дополнительными компонентами, основываясь на первоначальной концепции, состоящей в использовании звуковых частот для передачи данных, запатентованной Аленом Бернаром. [ 22 ] Первый прототип сложной карты был разработан совместно Сирилом Лало и Филиппом Гийо, работавшими в AudioSmartCard. [ 23 ] в то время, а также Анри Бочча и Филипп Патрис, работавшие в Gemplus . Он соответствовал стандарту ISO 7810 и включал батарею, пьезоэлектрический зуммер, кнопку и аудиофункции — и все это на карте толщиной 0,84 мм.
Пилотный проект Complex Card, разработанный AudioSmartCard, был запущен в 2002 году Crédit Lyonnais французским финансовым учреждением . В этом пилотном проекте в качестве средства аутентификации использовались акустические сигналы. Хотя комплексные карты разрабатывались с момента зарождения индустрии смарт-карт, они достигли зрелости только после 2010 года.
На сложных картах можно разместить различные периферийные устройства, в том числе:
- Одна или несколько кнопок,
- цифровая клавиатура,
- алфавитная клавиатура,
- Сенсорная клавиатура,
- Небольшой дисплей, для динамического кода безопасности карты (CSC). например,
- Большой цифровой дисплей для OTP или баланса, QR-код
- Буквенно-цифровой дисплей,
- Датчик отпечатков пальцев ,
- светодиод,
- Зуммер или динамик.
В то время как комплексные карты первого поколения питались от батареи, второе поколение не работает от батареи и получает питание через обычный разъем для карт и/или индукцию.
Звук, генерируемый зуммером, был предпочтительным средством связи в первых проектах, связанных с сложными картами. Позже, с развитием дисплеев, визуальная коммуникация теперь присутствует почти во всех Комплексных Картах.
Функциональные возможности
[ редактировать ]Комплексные карты поддерживают все протоколы связи, присутствующие в обычных смарт-картах: контактный благодаря контактной площадке в соответствии со стандартом ISO/IEC 7816 , бесконтактный в соответствии со стандартом ISO/IEC 14443 и магнитную полосу.
Разработчики сложных карточек при их разработке учитывают несколько потребностей:
- Одноразовый пароль,
- Предоставьте информацию об учетной записи,
- Обеспечить вычислительные возможности,
- Обеспечить средства безопасности транзакций,
- Предоставьте средства аутентификации пользователя.
Одноразовый пароль
[ редактировать ]Сложную карту можно использовать для вычисления криптографического значения, например одноразового пароля . Одноразовый пароль генерируется криптопроцессором, инкапсулированным в карту. Для реализации этой функции криптопроцессор должен быть инициализирован начальным значением, которое позволяет идентифицировать OTP, соответствующие каждой карте. Хэш начального значения должен надежно храниться на карте, чтобы предотвратить несанкционированное предсказание сгенерированных OTP.
Генерация одноразовых паролей основана либо на инкрементальных значениях (на основе событий), либо на часах реального времени (на основе времени). Для использования генерации одноразового пароля на основе часов необходимо, чтобы Комплексная карта была оснащена часами реального времени .
Сложные карты, используемые для создания одноразового пароля, были разработаны для:
- Стандартный чартер, [ 24 ] Сингапур,
- Банк Америки, [ 25 ] США,
- Эрсте Банк, Хорватия,
- Веризайн, [ 26 ] США,
- РСА Безопасность. [ 27 ]
Информация об аккаунте
[ редактировать ]Сложная карта с кнопками может отображать баланс одного или нескольких счетов, привязанных к карте. Обычно либо одна кнопка используется для отображения баланса в случае одной карты счета, либо, в случае карты, связанной с несколькими счетами, комбинация кнопок используется для выбора баланса конкретного счета.
такие функции, как требование от пользователя ввести идентификатор или значение безопасности, например PIN-код В целях дополнительной безопасности к сложной карте можно добавить .
Комплексные карты, используемые для предоставления информации о счетах, разработаны для:
- Getin Bank, Польша, [ 28 ]
- ТЭБ, Турция.
Последнее поколение сложных карт без батареек и кнопок может отображать баланс или другую информацию, не требуя каких-либо действий со стороны владельца карты. Информация обновляется в процессе использования карты. Например, на транспортной карте может отображаться ключевая информация, такая как баланс денежной стоимости, количество оставшихся поездок или дата истечения срока действия транзитного проездного.
Безопасность транзакции
[ редактировать ]Комплексная карта, используемая в качестве платежной карты, может быть оснащена возможностью обеспечения безопасности транзакций. Как правило, онлайн-платежи становятся безопасными благодаря коду безопасности карты (CSC) , также известному как код проверки карты (CVC2) или значение проверки карты (CVV2). Код безопасности карты (CSC) — это 3- или 4-значный номер, напечатанный на кредитной или дебетовой карте, который используется в качестве функции безопасности для транзакций по платежным картам без предъявления карты (CNP) для уменьшения случаев мошенничества.
Код безопасности карты (CSC) должен быть предоставлен продавцу владельцем карты для завершения транзакции без предъявления карты. CSC передается вместе с другими данными транзакции и проверяется эмитентом карты. Стандарт безопасности данных индустрии платежных карт (PCI DSS) запрещает хранение CSC продавцом или любым участником платежной цепочки. Несмотря на то, что статический CSC предназначен для обеспечения безопасности, статический CSC подвержен мошенничеству, поскольку его может легко запомнить продавец, который затем может использовать его для мошеннических онлайн-транзакций или продаж в даркнете.
Эта уязвимость побудила отрасль разработать динамический код безопасности карты (DCSC), который можно менять через определенные промежутки времени или после каждой контактной или бесконтактной транзакции EMV. Этот динамический CSC обеспечивает значительно лучшую безопасность, чем статический CSC.
Для первого поколения карт Dynamic CSC, разработанных NagraID Security, требовалась батарея, кварц и часы реального времени (RTC), встроенные в карту, для питания вычислений нового Dynamic CSC после истечения запрограммированного периода.
Второе поколение карт Dynamic CSC, разработанное Ellipse World, Inc., не требует каких-либо батарей, кварца или часов реального времени для вычисления и отображения нового динамического кода. Вместо этого карта получает питание либо через обычный разъем карты, либо путем индукции во время каждой транзакции EMV от терминала торговой точки (POS) или банкомата (АТМ) для вычисления нового DCSC.
Динамический CSC, также называемый динамической криптограммой, продается несколькими компаниями под разными торговыми марками:
- MotionCode, впервые разработанный NagraID Security, компанией, позже приобретенной IDEMIA .
- DCV, решение, предлагаемое Thales ,
- EVC (код проверки Ellipse) от компании Ellipse, Лос-Анджелес, США.
Преимущество динамического кода безопасности карты (DCSC) заключается в том, что новая информация передается вместе с платежными транзакциями, что делает бесполезным ее запоминание или хранение для потенциального мошенника. Транзакция с динамическим кодом безопасности карты выполняется точно так же, с теми же процессами и использованием параметров, что и транзакция со статическим кодом в транзакции без предъявления карты. Обновление до DCSC позволяет держателям карт и продавцам беспрепятственно продолжать свои платежные привычки и процессы.
Аутентификация пользователя
[ редактировать ]Сложные карты могут быть оснащены биометрическими датчиками, обеспечивающими более надежную аутентификацию пользователя. В типичном случае использования датчики отпечатков пальцев интегрированы в платежную карту, чтобы обеспечить более высокий уровень аутентификации пользователя, чем PIN-код.
Чтобы реализовать аутентификацию пользователя с использованием смарт-карты с отпечатком пальца, пользователь должен аутентифицировать себя на карте с помощью отпечатка пальца перед началом платежной транзакции.
Несколько компаний [ 29 ] предлагаем карты с датчиками отпечатков пальцев, в том числе:
- Фалес : Биометрическая карта,
- IDEMIA : F.Code, первоначально разработанный NagraID Security,
- IDEX Биометрия ,
- НХП Полупроводники
Компоненты
[ редактировать ]Сложные карты могут включать в себя самые разные компоненты. Выбор компонентов определяет функциональность, влияет на стоимость, потребности в источнике питания и сложность производства.
Кнопки
[ редактировать ]В зависимости от типов сложных карт добавляются кнопки, позволяющие легко взаимодействовать между пользователем и картой. Обычно эти кнопки используются для:
- Выберите одно действие, например, какой счет для получения баланса или единицу измерения ( например, валюту или количество поездок), в которой отображается информация,
- Вводите числовые данные с помощью цифровой клавиатуры.
- Вводите текстовые данные с помощью буквенно-цифровой клавиатуры.
Хотя отдельные клавиши , сейчас наиболее популярным решением являются емкостные клавиатуры, благодаря технологическим разработкам AudioSmartCard International SA. на первых порах в прототипах использовались [ 30 ]
Взаимодействие с емкостной клавиатурой требует постоянного питания, поэтому для активации карты потребуется батарейка и механическая кнопка.
Зуммер
[ редактировать ]Первые Комплексные карты были оснащены зуммером, позволяющим транслировать звук. Эта функция обычно использовалась по телефону для отправки идентификационных данных, таких как идентификатор и одноразовые пароли (OTP). Технологии, используемые для передачи звука, включают DTMF ( двухтональная многочастотная сигнализация ) или FSK ( частотная манипуляция ).
Компании, предложившие карты со звуковыми сигналами, включают:
- АудиоСмартКарта,
- нкриптон, [ 31 ]
- Просодия,
- Компания по эксплуатации безопасных токенов – SEJS.
Отображать
[ редактировать ]Отображение данных является важной частью функций Complex Card. В зависимости от информации, которую необходимо отобразить, дисплеи могут быть цифровыми или буквенно-цифровыми и различной длины. Дисплеи могут быть расположены как на передней, так и на задней стороне карты. Передний дисплей является наиболее распространенным решением для отображения такой информации, как одноразовый пароль или баланс электронного кошелька. Задний дисплей чаще используется для отображения динамического кода безопасности карты (DCSC).
Дисплеи могут быть изготовлены по двум технологиям:
- Жидкокристаллический дисплей (ЖК-дисплей): ЖК-дисплеи легко доступны у широкого круга поставщиков, и они могут отображать как цифры, так и буквенные данные. Однако для установки в сложную смарт-карту ЖК-дисплеи должны обладать определенной степенью гибкости. Кроме того, ЖК-дисплеи нуждаются в питании для отображения информации.
- Бистабильные дисплеи , также известные как сегнетоэлектрические жидкокристаллические дисплеи , используются все чаще, поскольку им требуется питание только для обновления отображаемой информации. Отображаемые данные остаются видимыми без необходимости использования какого-либо источника питания. Бистабильные дисплеи также доступны в различных характеристиках, отображая цифры или пиксели. Бистабильные дисплеи доступны от E Ink Corporation. [ 32 ] среди других.
Криптопроцессор
[ редактировать ]Если сложная смарт-карта предназначена для выполнения криптографических вычислений (например, создания одноразового пароля), для нее может потребоваться безопасный криптопроцессор .
Источник питания
[ редактировать ]Поскольку сложные карты содержат больше компонентов, чем традиционные смарт-карты, их энергопотребление необходимо тщательно контролировать.
Комплексным картам первого поколения требуется питание даже в режиме ожидания. Таким образом, дизайнеры продуктов обычно включали в свои конструкции батарею. Включение батареи создает дополнительную нагрузку с точки зрения сложности, стоимости, пространства и гибкости в и без того плотной конструкции. Включение батареи в сложную карту увеличивает сложность производственного процесса, поскольку батарею нельзя ламинировать горячим способом.
Комплексные карты второго поколения не требуют батарей. Эти карты собирают необходимую мощность из внешних источников; например, когда карта контактным или бесконтактным способом взаимодействует с платежной системой или смартфоном с поддержкой NFC. Использование бистабильного дисплея в конструкции карты гарантирует, что экран остается читаемым даже тогда, когда Комплексная карта не подключена к источнику питания.
Производство
[ редактировать ]Сложные методы производства карт унаследованы от индустрии смарт-карт и индустрии монтажа электроники. Поскольку сложные карты включают в себя несколько компонентов, при этом их толщина должна оставаться в пределах 0,8 мм, быть гибкими и соответствовать стандартам ISO/IEC 7810 , ISO/IEC 7811 и ISO/IEC 7816 , что делает их производство более сложным, чем стандартные смарт-карты.
Одним из самых популярных производственных процессов в индустрии смарт-карт является ламинирование. Этот процесс включает в себя ламинирование вставки между двумя сторонами карты. Вкладка содержит необходимые электронные компоненты с антенной, напечатанной на инертной подложке.
Обычно сложные карты с батарейным питанием требуют процесса производства холодного ламинирования. Этот процесс влияет на время изготовления и общую стоимость такой сложной карты.
Комплексные карты второго поколения без батареек могут быть изготовлены с помощью существующего процесса горячего ламинирования. Этот автоматизированный процесс, унаследованный от традиционного производства смарт-карт, позволяет производить сложные карты в больших количествах, сохраняя при этом затраты под контролем, что необходимо для перехода от нишевого рынка к массовому рынку.
Жизненный цикл карты
[ редактировать ]Как и стандартные смарт-карты, сложные карты проходят жизненный цикл, состоящий из следующих этапов:
- Производство,
- Персонализация,
- Регистрация пользователей, если это необходимо приложению,
- обеспечение,
- Активная жизнь,
- Отмена,
- Переработка/уничтожение.
Поскольку сложные карты предоставляют больше функций, чем стандартные смарт-карты, и из-за их сложности их персонализация может занять больше времени или потребовать большего количества входных данных. Наличие сложных карт, которые можно персонализировать с помощью тех же машин и тех же процессов, что и обычные смарт-карты, позволяет легче интегрировать их в существующие производственные цепочки и приложения.
Комплексные карты первого поколения с батарейным питанием требуют особых процессов переработки , предписанных различными регулирующими органами. Кроме того, хранение комплексных карт с батарейным питанием в течение длительного периода времени может снизить их производительность из-за старения батареи .
Безбатарейная технология второго поколения обеспечивает работу в течение всего срока службы карты и исключает саморазряд, обеспечивая увеличенный срок хранения , а также более экологична.
История и основные игроки
[ редактировать ]С момента появления смарт-карт новаторы пытались добавить им дополнительные функции. По мере развития и индустриализации технологий несколько игроков индустрии смарт-карт стали участвовать в разработке сложных карт.
Концепция комплексной карты зародилась в 1999 году, когда ее изобретатели Сирил Лало и Филипп Гийо впервые разработали смарт-карту с дополнительными компонентами. Первый прототип был разработан совместно Сирилом Лало, который в то время был генеральным директором AudioSmartCard, и Анри Бочча и Филиппом Патрисом из Gemplus. Прототип включал кнопку и аудиофункции на карте толщиной 0,84 мм, соответствующей стандарту ISO 7810.
С тех пор комплексные карты массово внедряются, главным образом, компанией NagraID Security.
АудиоСмартКарта
[ редактировать ]AudioSmartCard International SA [ 33 ] сыграл важную роль в разработке первой сложной карты, которая включала батарею, пьезоэлектрический зуммер, кнопку и аудиофункции на карте толщиной 0,84 мм, совместимой с ISO 7810.
AudioSmartCard была основана в 1993 году и специализировалась на разработке и маркетинге акустических токенов с функциями безопасности. Эти акустические токены обменивались данными в виде звуков, передаваемых по телефонной линии. В 1999 году AudioSmartCard перешла к новому руководству под руководством Сирила Лало и Филиппа Гийо, которые также стали основными акционерами. Они заставили AudioSmartCard эволюционировать в мир смарт-карт. В 2003 году Просоди, [ 34 ] дочерняя компания Capgemini , присоединилась к акционерам AudioSmartCard.
AudioSmartCard была переименована в nCryptone, [ 35 ] в 2004 году.
КардЛаб Инновации
[ редактировать ]КардЛаб Инновации, [ 36 ] зарегистрированная в 2006 году в Херлеве, Дания, специализируется на сложных картах, которые включают переключатель, биометрический считыватель, глушитель RFID и одну или несколько магнитных полос. Компания работает с партнерами-производителями в Китае и Таиланде и владеет фабрикой по ламинированию карт в Таиланде.
Монета
[ редактировать ]Coin был стартапом из США. [ 37 ] основана в 2012 году Канишком Парашаром. [ 38 ] Компания разработала комплексную карту, способную хранить данные нескольких кредитных и дебетовых карт. Прототип карты был оснащен дисплеем [ 39 ] [ нужна полная цитата ] и кнопка, позволяющая пользователю переключаться между разными картами. В 2015 году первоначальная концепция монетной карты превратилась в Coin 2.0, добавив бесконтактную связь к исходной эмуляции магнитной полосы. [ 40 ]
Монета была приобретена Fitbit в мае 2016 года. [ 41 ] и вся деятельность Coin была прекращена в феврале 2017 года. [ 42 ]
Эллипс Уорлд, Инк.
[ редактировать ]Эллипс Уорлд, Инк. [ 43 ] была основана в 2017 году Сирилом Лало и Себастьяном Пошиком, признанными экспертами в области технологии комплексных карт. Ellipse World, Inc. специализируется на технологии комплексных карт без использования батареек.
Запатентованные технологии Ellipse позволяют производителям смарт-карт использовать существующий процесс производства платежных карт с двойным интерфейсом и цепочку поставок для создания безбатарейных комплексных карт второго поколения с возможностями дисплея. Благодаря такой простоте интеграции производители смарт-карт могут работать на рынках банковских, транзитных и предоплаченных карт.
ЭМу Технологии
[ редактировать ]EMue [ 44 ] Technologies со штаб-квартирой в Мельбурне, Австралия, с 2009 по 2015 год разрабатывала и разрабатывала решения для аутентификации для индустрии финансовых услуг. [ 45 ] Флагманским продуктом компании, разработанным в сотрудничестве с Сирилом Лало и Филиппом Гийо, была карта eMue Card, Visa CodeSure. [ 46 ] кредитная карта со встроенной клавиатурой, дисплеем и микропроцессором.
Фейтянские технологии
[ редактировать ]Feitian Technologies , китайская компания, созданная в 1998 году, предоставляет продукты и решения в области кибербезопасности. Компания предлагает решения безопасности на основе смарт-карт, а также других устройств аутентификации. К ним относятся сложные карты, включающие в себя дисплей, [ 47 ] клавиатура [ 48 ] или датчик отпечатков пальцев. [ 49 ]
Карты отпечатков пальцев
[ редактировать ]Карты отпечатков пальцев AB (или отпечатки пальцев [ 50 ] ) — шведская компания, специализирующаяся на биометрических решениях. Компания продает биометрические датчики и недавно представила платежные карты со сканером отпечатков пальцев. [ 51 ] например карта Zwipe, [ 52 ] биометрическая платежная карта с двойным интерфейсом и встроенным датчиком от Fingerprints.
Гизеке+Девриент
[ редактировать ]Giesecke & Devrient , также известная как G+D, [ 53 ] — немецкая компания со штаб-квартирой в Мюнхене, которая производит банкноты, защищенную печать, смарт-карты и системы обработки наличных денег. В портфель смарт-карт компании входят карты отображения, карты OTP, а также карты с динамическим CSC .
Джемальто
[ редактировать ]Gemalto , подразделение Thales Group , является крупным игроком в индустрии безопасных транзакций. В портфолио компании Complex Card есть карты с дисплеем. [ 54 ] или датчик отпечатков пальцев. [ 55 ] На этих картах может отображаться OTP. [ 56 ] или динамический CSC. [ 57 ]
Идемия
[ редактировать ]IDEMIA – продукт 2017 года. [ 58 ] слияние Oberthur Technologies и Morpho. Объединенная компания позиционирует себя как глобальный поставщик финансовых карт, SIM-карт, биометрических устройств, а также решений для государственной и частной идентификации. В связи с приобретением Oberthur компании NagraID Security в 2014 году предложения комплексных карт Idemia включают F.CODE. [ 59 ] биометрическая платежная карта со сканером отпечатков пальцев и кодом движения с питанием от батареи. [ 60 ] карточка, на которой отображается динамический CSC.
Индекс
[ редактировать ]IDEX Biometrics ASA, зарегистрированная в Норвегии, специализируется на технологиях идентификации по отпечаткам пальцев для аутентификации личности. Компания предлагает датчики отпечатков пальцев [ 61 ] и модули [ 62 ] которые готовы быть встроены в карты. [ 63 ]
Инновационные карточные технологии
[ редактировать ]Компания Innovative Card Technologies, основанная в 2002 году Аланом Финкельштейном, разработала и коммерциализировала усовершенствования для рынка смарт-карт. Компания приобрела активы видеокарт nCryptone. [ 64 ] в 2006 году. Компания «Инновационные Карточные Технологии» прекратила свою деятельность.
НаграИД
[ редактировать ]Nagra ID, теперь известный как NID, [ 65 ] до 2014 года была дочерней компанией Kudelski Group. NID ведет свою историю с Complex Cards с 2003 года, когда она сотрудничала в разработке с nCryptone. Компания Nagra ID сыграла важную роль в разработке процесса холодного ламинирования для производства сложных карт.
Nagra ID производит комплексные карты [ 66 ] которые могут включать батарею, кнопки, дисплеи или другие электронные компоненты.
НаграИД Безопасность
[ редактировать ]Компания Nagra ID Security начала свою деятельность в 2008 году как дочерняя компания Nagra ID, специализирующаяся на разработке и производстве сложных карт. Компания принадлежала Kudelski Group (50%), Сирилу Лало (25%) и Филиппу Гийо (25%).
NagraID Security быстро стала ведущим игроком во внедрении сложных карт, во многом благодаря разработке карт MotionCode с небольшим дисплеем для включения кода безопасности карты (CVV2) .
NagraID Security была первым производителем сложных карт, который создал массовый рынок платежных карт. Среди их клиентов были:
- АБСА, [ 67 ] ЮАР,
- Банк Бисентенарио, Венесуэла,
- Банко МонтеПаски, Бельгия,
- Эрсте Банк, Хорватия,
- Getin Bank, Польша,
- Стандартный Чартерный Банк, Сингапур.
NagraID Security также поставляла карты с одноразовым паролем компаниям, в том числе:
- Банк Америки,
- СПРЯТАННАЯ безопасность,
- PayPal,
- РСА Безопасность,
- Веризайн.
В 2014 году NagraID Security была продана компании Oberthur Technologies (ныне IDEMIA ).
nКриптон
[ редактировать ]nCryptone появился в 2004 году в результате переименования AudioSmartCard. nCryptone возглавили Сирил Лало и Филипп Гийо. [ 68 ] и разработал технологии для серверов и устройств аутентификации.
Активы видеокарт nCryptone были приобретены компанией Innovative Card Technologies в 2006 году. [ 69 ]
Oberthur Technologies, ныне Idemia
[ редактировать ]Oberthur Technologies , ныне IDEMIA , является одним из крупнейших игроков в индустрии безопасных транзакций. В 2014 году он приобрел бизнес NagraID Security. Затем Oberthur объединился с Morpho, и в 2017 году объединенная компания была переименована в Idemia.
Основные рекомендации в сфере комплексных карточек:
Пластик
[ редактировать ]Созданная в 2009 году компания Plastc анонсировала единую карту, которая могла бы хранить в цифровом виде данные до 20 кредитных или дебетовых карт. Компании удалось собрать 9 миллионов долларов США за счет предварительных заказов, но не удалось доставить ни одного продукта. [ 73 ] Затем был приобретен Plastc [ 74 ] в 2017 году от Edge Mobile Payments, [ 75 ] Fintech-компания из Санта-Крус. Проект Plastc продолжается как карта Edge, [ 76 ] динамическая платежная карта, объединяющая несколько платежных карт в одном устройстве. Карта оснащена аккумулятором и экраном ePaper и может хранить данные до 50 кредитных, дебетовых, лояльных и подарочных карт.
Стратос
[ редактировать ]Стратос [ 77 ] была создана в 2012 году в Анн-Арборе, штат Мичиган, США. В 2015 году компания Stratos разработала карту Stratos Bluetooth Connected Card. [ 78 ] который был разработан для интеграции до трех кредитных и дебетовых карт в одном формате и включал приложение для смартфона, используемое для управления картой. Благодаря литий-ионному тонкопленочному аккумулятору карта Stratos была оснащена светодиодами и обменивалась данными в бесконтактном режиме и по Bluetooth с низким энергопотреблением.
В 2017 году был приобретен Stratos. [ 79 ] от CardLab Innovation, компании со штаб-квартирой в Херлеве, Дания.
Проведите пальцем по экрану
[ редактировать ]SWYP [ 80 ] — это торговая марка карты, разработанной Qvivr, компанией, зарегистрированной в 2014 году во Фримонте, Калифорния. SWYP был представлен в 2015 году и получил название первого в мире умного кошелька. SWYP представляла собой металлическую карту с возможностью объединения более 25 кредитных, дебетовых, подарочных карт и карт лояльности. Карта работала совместно с приложением для смартфона, используемым для управления картами. Карта Swyp включала в себя батарею, кнопку и матричный дисплей, показывающий, какая карта используется. Компания зарегистрировала пользователей в своей программе бета-тестирования, но продукт так и не поступил в коммерческое производство.
Qvivr привлек 5 миллионов долларов США в январе 2017 года. [ 81 ] и прекратил свою деятельность в ноябре 2017 года.
Предприятия
[ редактировать ]Комплексные карты были приняты многими финансовыми учреждениями по всему миру. Они могут включать в себя различные функции, такие как платежные карты (кредитные, дебетовые, предоплаченные), одноразовый пароль , общественный транспорт и динамический код безопасности карты (CVV2) .
Технология Complex Card используется многими финансовыми учреждениями, в том числе:
- АБСА, [ 82 ] ЮАР,
- Банк МонтеПаски Бельгия, [ 83 ]
- Банк Америки, [ 84 ] США,
- Группа БПЦЕ, [ 85 ] Франция,
- Карпатика Банк, [ 86 ] Румыния,
- Кредит Европа Банк, [ 87 ] Румыния,
- Эрсте и Штайермаркский банк , [ 88 ] Хорватия
- Гетин Банк, [ 89 ] Польша,
- Банковское общество Ньюкасла, [ 90 ] Великобритания,
- Оранж Банк, Франция,
- PayPal, [ 91 ] США,
- Синопак, [ 92 ] Тайвань,
- Сосьете Женераль, [ 93 ] Франция,
- Стандартный Чартерный Банк, [ 94 ] [ 95 ] Сингапур,
- Симантек, [ 96 ]
- ТЭБ, [ 97 ] Турция.
Дизайн
[ редактировать ]Смарт-карта может иметь следующие общие характеристики:
- Размеры аналогичны размерам кредитной карты. ID-1 стандарта ISO/IEC 7810 определяет карты номинальным размером 85,60 на 53,98 миллиметров (3,37 × 2,13 дюйма). Другой популярный размер - ID-000, номинально имеющий размеры 25 на 15 миллиметров (0,98 × 0,59 дюйма) (обычно используемый в SIM-картах). Оба имеют толщину 0,76 миллиметра (0,030 дюйма).
- Содержит защищенную от несанкционированного доступа систему безопасности (например, безопасный криптопроцессор и безопасную файловую систему ) и предоставляет услуги безопасности (например, защищает информацию в памяти).
- Управляется системой администрирования, которая безопасно обменивается информацией и настройками конфигурации с картой, контролируя занесение карты в черный список и обновление данных приложений.
- Общается с внешними службами через устройства считывания карт, такие как считыватели билетов, банкоматы , Dip-считыватели и т. д.
- Смарт-карты обычно изготавливаются из пластика, обычно из поливинилхлорида , но иногда полиэтилентерефталата на основе из полиэфиров , акрилонитрил-бутадиен-стирола или поликарбоната .
С апреля 2009 года японская компания производит многоразовые финансовые смарт-карты из бумаги. [ 98 ]
Внутренняя структура
[ редактировать ]Структуры данных
[ редактировать ]Как упоминалось выше, данные на смарт-карте могут храниться в файловой системе (ФС). В файловых системах смарт-карт корневой каталог называется «главным файлом» («MF»), подкаталоги называются «выделенными файлами» («DF»), а обычные файлы называются «элементарными файлами» («EF»). [ 99 ]
Логическая компоновка
[ редактировать ]Упомянутая выше файловая система хранится в EEPROM (хранилище или памяти) смарт-карты. [ 99 ] Помимо EEPROM, в зависимости от типа смарт-карты могут присутствовать и другие компоненты. Большинство смарт-карт имеют один из трех логических макетов:
- Только EEPROM .
- EEPROM, ROM, RAM и микропроцессор.
- EEPROM, ROM, RAM, микропроцессор и защищенный элемент . [ 99 ]
В картах с микропроцессорами микропроцессор расположен между считывателем и другими компонентами. Операционная система, работающая на микропроцессоре, обеспечивает доступ читателя к этим компонентам, предотвращая несанкционированный доступ. [ 99 ]
Физические интерфейсы
[ редактировать ]Контактные смарт-карты
[ редактировать ]Контактные смарт-карты имеют контактную площадь примерно 1 квадратный сантиметр (0,16 кв. дюйма) и состоят из нескольких позолоченных контактных площадок . Эти контактные площадки обеспечивают электрическое соединение при вставке в считывающее устройство . [ 102 ] который используется в качестве средства связи между смарт-картой и хостом (например, компьютером, терминалом торговой точки) или мобильным телефоном. Карты не содержат батареек ; Питание подается через картридер.
Серии ISO/IEC 7810 и ISO/IEC 7816 стандартов определяют:
- физическая форма и характеристики,
- расположение и форма электрических разъемов,
- электрические характеристики,
- протоколы связи , включая команды, отправленные на карту, и ответы от карты,
- базовый функционал.
Поскольку чипы в финансовых картах такие же, как и в модулях идентификации абонента (SIM) в мобильных телефонах, запрограммированы по-другому и встроены в другой кусок ПВХ , производители чипов переходят на более требовательные стандарты GSM/3G. Так, например, хотя стандарт EMV позволяет чип-карте потреблять ток 50 мА от терминала, карты обычно значительно ниже предела в 6 мА, установленного в телефонной отрасли. Это позволяет использовать терминалы для финансовых карт меньшего размера и дешевле.
Протоколы связи для контактных смарт-карт включают T=0 (протокол передачи на уровне символов, определенный в ISO/IEC 7816-3) и T=1 (протокол передачи на уровне блоков, определенный в ISO/IEC 7816-3).
Бесконтактные смарт-карты
[ редактировать ]Бесконтактные смарт-карты обмениваются данными со считывателями по протоколам, определенным в стандарте ISO/IEC 14443 . Они поддерживают скорости передачи данных 106–848 кбит/с. Этим картам для связи требуется только близость к антенне. Как и смарт-карты с контактами, бесконтактные карты не имеют внутреннего источника питания. Вместо этого они используют катушку рамочной антенны для захвата части падающего радиочастотного сигнала запроса, его исправления и использования для питания электроники карты. Бесконтактные интеллектуальные носители могут быть изготовлены из ПВХ, бумаги/карты и ПЭТ для удовлетворения различных требований к производительности, стоимости и долговечности.
Передача APDU через бесконтактный интерфейс определена в ISO/IEC 14443-4 .
Гибриды
[ редактировать ]Гибридные карты реализуют бесконтактные и контактные интерфейсы на одной карте с неподключенными чипами, включая выделенные модули/хранилище и обработку.
- Двойной интерфейс
Карты с двойным интерфейсом реализуют бесконтактные и контактные интерфейсы на одном чипе с общим хранилищем и обработкой. Примером может служить Andante многофункциональная транспортная карта Порту под названием , в которой используется чип как с контактным, так и с бесконтактным (ISO/IEC 14443 тип B) интерфейсами. Многие платежные карты по всему миру основаны на технологии гибридных карт, позволяющей им общаться как в бесконтактном, так и в контактном режимах.
USB
[ редактировать ]CCID . (устройство интерфейса чип-карты) — это протокол USB, который позволяет подключать смарт-карту к компьютеру с помощью устройства чтения карт, имеющего стандартный интерфейс USB Это позволяет использовать смарт-карту в качестве токена безопасности для аутентификации и шифрования данных, например Bitlocker . Типичный CCID представляет собой USB-ключ и может содержать SIM-карту.
Логические интерфейсы
[ редактировать ]Сторона чтения
[ редактировать ]Различные смарт-карты реализуют один или несколько протоколов считывания. Общие протоколы здесь включают CT-API и PC/SC . [ 99 ]
Сторона приложения
[ редактировать ]Операционные системы смарт-карт могут предоставлять интерфейсы прикладного программирования (API), чтобы разработчики могли писать программы («приложения») для запуска на смарт-карте. Некоторые такие API, такие как Java Card , позволяют загружать программы на карту без замены всей операционной системы карты. [ 99 ]
Приложения
[ редактировать ]Финансовый
[ редактировать ]Смарт-карты служат кредитными картами или картами для банкоматов , топливными картами для мобильных телефонов , SIM-картами , авторизационными картами для платного телевидения, картами предоплаты за коммунальные услуги, идентификационными картами высокого уровня безопасности и пропусками доступа , а также платежными картами для общественного транспорта и общественных телефонов.
Смарт-карты также могут использоваться в качестве электронных кошельков . Чип смарт-карты можно «загрузить» средствами для оплаты парковочных автоматов, торговых автоматов или торговых точек. Криптографические протоколы защищают обмен денег между смарт-картой и машиной. Никакой связи с банком не требуется. Владелец карты может ею воспользоваться, даже если не является ее владельцем. Примерами являются Proton , Geldkarte , Chipknip и Moneo . Немецкая карта Geldkarte также используется для проверки возраста клиентов в торговых автоматах по продаже сигарет.
Это наиболее известные платежные карты (классическая пластиковая карта):
- Visa: Visa Contactless, Quick VSDC, «qVSDC», Visa Wave, MSD, payWave
- Mastercard: PayPass Magstripe, PayPass MChip
- Американ Экспресс: ExpressPay
- Откройте для себя: Почтовый индекс
- Unionpay: QuickPass
Внедрение началось в 2005 году в США, Азии и Европе, а затем в 2006 году. Бесконтактные (без PIN-кода) транзакции охватывают диапазон платежей в размере ~ 5–50 долларов США. Существует реализация PayPass ISO/IEC 14443 . Некоторые, но не все реализации PayPass соответствуют EMV.
Карты без EMV работают как карты с магнитной полосой . Это распространено в США (PayPass Magstripe и Visa MSD). Карты не удерживают и не поддерживают баланс счета. Все платежи проходят без ПИН-кода, как правило, в офлайн-режиме. Безопасность такой транзакции не выше, чем при транзакции по карте с магнитной полосой. [ нужна ссылка ]
Карты EMV могут иметь контактный или бесконтактный интерфейс. Они работают так, как будто это обычная карта EMV с контактным интерфейсом. Через бесконтактный интерфейс они работают несколько иначе: команды карты обеспечивают улучшенные функции, такие как снижение энергопотребления и сокращение времени транзакций. Стандарты EMV включают положения о контактной и бесконтактной связи. Обычно современные платежные карты основаны на технологии гибридных карт и поддерживают как контактный, так и бесконтактный режимы связи.
Сим
[ редактировать ]Модули идентификации абонента , используемые в системах мобильных телефонов, представляют собой смарт-карты уменьшенного размера, в которых используются идентичные технологии.
Идентификация
[ редактировать ]Смарт-карты могут удостоверять личность. Иногда они используют инфраструктуру открытых ключей (PKI). На карте хранится зашифрованный цифровой сертификат, выданный поставщиком PKI, а также другая соответствующая информация. Примеры включают (CAC) Министерства обороны США (DoD) карту общего доступа и другие карты, используемые правительствами других стран для своих граждан. Если карты содержат биометрические идентификационные данные, они могут обеспечить превосходную двух- или трехфакторную аутентификацию.
Смарт-карты не всегда повышают конфиденциальность, поскольку субъект может содержать на карте компрометирующую информацию. Бесконтактные смарт-карты, которые можно прочитать из кошелька или даже одежды, упрощают аутентификацию; однако преступники могут получить доступ к данным с этих карт.
Криптографические смарт-карты часто используются для единого входа . Большинство современных смарт-карт содержат специализированное криптографическое оборудование, использующее такие алгоритмы, как RSA и алгоритм цифровой подписи (DSA). Современные криптографические смарт-карты генерируют пары ключей на борту, чтобы избежать риска наличия более одной копии ключа (поскольку по конструкции обычно не существует способа извлечь секретные ключи из смарт-карты). Такие смарт-карты в основном используются для цифровых подписей и безопасной идентификации.
Самый распространенный способ доступа к функциям криптографических смарт-карт на компьютере — использование предоставленной поставщиком библиотеки PKCS#11 . [ нужна ссылка ] В Microsoft Windows ) . также поддерживается API поставщика служб шифрования (CSP
Наиболее широко используемые криптографические алгоритмы в смарт-картах (за исключением так называемого «криптоалгоритма» GSM) — Triple DES и RSA . Набор ключей обычно загружается (DES) или генерируется (RSA) на карту на этапе персонализации.
Некоторые из этих смарт-карт также созданы для поддержки стандарта Национального института стандартов и технологий (NIST) для проверки личности , FIPS 201 .
Турция внедрила первую систему выдачи водительских прав со смарт-картами в 1987 году. В Турции был высокий уровень дорожно-транспортных происшествий, и поэтому она решила разработать и использовать цифровые тахографы на тяжелых транспортных средствах вместо существующих механических, чтобы уменьшить количество нарушений скорости. С 1987 года профессиональные водительские права в Турции выдаются в виде смарт-карт. Профессиональный водитель обязан вставить свои водительские права в цифровой тахограф, прежде чем начать движение. Блок тахографа фиксирует нарушения скорости для каждого водителя и выдает распечатанный отчет. Время вождения каждого водителя также отслеживается и сообщается. В 1990 году Европейский Союз провел технико-экономическое обоснование через BEVAC Consulting Engineers под названием «Технико-экономическое обоснование европейских электронных водительских прав (на основе смарт-карты) от имени Генерального директората VII». В седьмой главе этого исследования описан опыт Турции.
Аргентинская провинция Мендоса начала использовать водительские права со смарт-картой в 1995 году. В Мендосе также наблюдался высокий уровень дорожно-транспортных происшествий, нарушений правил вождения и плохая статистика взыскания штрафов. [ нужна ссылка ] Смарт-лицензии содержат актуальный учет нарушений правил вождения и неоплаченных штрафов. Они также хранят личную информацию, тип и номер лицензии, а также фотографию. По желанию владельца карты на чипе может храниться информация о неотложной медицинской помощи, такая как группа крови, аллергия и биометрические данные (отпечатки пальцев). Правительство Аргентины ожидает, что эта система поможет собирать штрафы на сумму более 10 миллионов долларов в год.
В 1999 году Гуджарат стал первым индийским штатом, который ввел систему лицензирования смарт-карт. [ 103 ] По состоянию на 2005 год он выдал своим сотрудникам 5 миллионов водительских прав со смарт-картами. [ 104 ]
В 2002 году правительство Эстонии начало выпускать смарт-карты ID Kaart в качестве основного удостоверения личности граждан, заменяющие обычный паспорт во внутреннем использовании и в ЕС. По состоянию на 2010 год выпущено около 1 миллиона смарт-карт (общая численность населения около 1,3 миллиона), и они широко используются в интернет-банкинге, покупке билетов на общественный транспорт, авторизации на различных сайтах и т. д.
К началу 2009 года всему населению Бельгии были выданы карты eID, которые используются для идентификации. Эти карты содержат два сертификата: один для аутентификации и один для подписи. Эта подпись имеет юридическую силу. Все больше и больше сервисов в Бельгии используют eID для авторизации . [ 105 ]
Испания начала выдавать национальные удостоверения личности (DNI) в форме смарт-карт в 2006 году и постепенно заменила все старые карты смарт-картами. Идея заключалась в том, что многие или большинство бюрократических действий можно было совершать онлайн, но это провалилось, поскольку администрация не адаптировалась и по-прежнему в основном требует бумажных документов и личного присутствия. [ 106 ] [ 107 ] [ 108 ] [ 109 ]
были заменены удостоверения личности 14 августа 2012 года в Пакистане . Смарт-карта — это документ, удостоверяющий личность на основе чипа третьего поколения , изготовленный в соответствии с международными стандартами и требованиями. Карта имеет более 36 функций физической безопасности и оснащена новейшими [ нужны разъяснения ] коды шифрования. Эта смарт-карта заменила NICOP (удостоверение личности пакистанцев, проживающих за границей ).
Смарт-карты могут идентифицировать аварийно-спасательных служб и их навыки. Подобные карточки позволяют службам быстрого реагирования обойти организационные документы и уделять больше времени разрешению чрезвычайной ситуации. В 2004 году Альянс смарт-карт выразил потребности: «усилить безопасность, повысить эффективность работы правительства, сократить мошенничество с личными данными и защитить личную конфиденциальность путем установления обязательного общегосударственного стандарта для безопасных и надежных форм идентификации». [ 110 ] Сотрудники служб экстренного реагирования могут иметь при себе эти карты, чтобы их можно было идентифицировать в чрезвычайных ситуациях. Корпорация WidePoint , поставщик смарт-карт FEMA , производит карты, которые содержат дополнительную личную информацию, такую как медицинские записи и набор навыков.
В 2007 году Open Mobile Alliance (OMA) предложил новый стандарт, определяющий V1.0 веб-сервера смарт-карт (SCWS), HTTP-сервера, встроенного в SIM-карту, предназначенного для пользователя смартфона . [ 111 ] Некоммерческая торговая ассоциация SIMalliance содействует разработке и внедрению SCWS. SIMalliance заявляет, что SCWS предлагает конечным пользователям знакомый, независимый от ОС браузерный интерфейс для защиты личных данных SIM-карты. По состоянию на середину 2010 года SIMalliance не сообщал о широком признании SCWS в отрасли. [ 112 ] OMA поддерживает стандарт, одобрив версию V1.1 в мае 2009 года, а версия V1.2 должна была быть одобрена в октябре 2012 года. [ 113 ]
Смарт-карты также используются для идентификации учетных записей пользователей на игровых автоматах. [ 114 ]
Общественный транспорт
[ редактировать ]Смарт-карты, используемые в качестве транзитных пропусков , и интегрированные билеты используются многими операторами общественного транспорта. Пользователи карт также могут совершать с их помощью небольшие покупки. Некоторые операторы предлагают баллы за использование, обмен в розничных магазинах или на другие выгоды. [ 115 ] Примеры включают в себя CEPAS в Малайзии в Сингапуре, Touch n Go в Онтарио , карту Presto в Гонконге , карту Octopus , карты Suica и PASMO в Лондоне в Токио, карту Oyster в Ирландии , карту Leap в Брюсселе , карту MoBIB , карту OPUS в Бостоне в Квебеке, карту CharlieCard в Сан-Франциско , карту Clipper , карту Вашингтона. округа Колумбия , SmarTrip Окленда , AT Hop Брисбена , карта go Перта , SmartRider Сиднея , карта Opal Виктории и myki . Однако они представляют угрозу конфиденциальности , поскольку позволяют оператору общественного транспорта (и правительству) отслеживать перемещение человека. В Финляндии, например, омбудсмен по защите данных запретил транспортному оператору Helsinki Metropolitan Area Council (YTV) собирать такую информацию, несмотря на аргумент YTV о том, что владелец карты имеет право на список поездок, оплаченных с помощью карты. Ранее такая информация была использована при расследовании взрыва в Мюрманни . [ нужна ссылка ]
Великобритании Министерство транспорта поручило смарт-картам управлять льготами на проезд для пожилых людей и жителей с ограниченными возможностями. Эти схемы позволяют жителям использовать карты не только для проезда на автобус. Их также можно использовать для такси и другого льготного транспорта. Одним из примеров является схема «Smartcare go», предоставленная Ecebs. [ 116 ] Системы Великобритании используют ITSO Ltd. спецификацию Другие схемы в Великобритании включают проездные на определенный период, книжки на билеты или дневные пропуска, а также накопленную стоимость, которую можно использовать для оплаты поездок. Поддерживаются и другие льготы для школьников, студентов и ищущих работу. В основном они основаны на ITSO Ltd. спецификации
Многие «умные» транспортные схемы включают использование недорогих «умных» билетов для простых поездок, однодневных пропусков и пропусков для посетителей. Примеры включают метро Глазго SPT . Эти смарт-билеты изготовлены из бумаги или ПЭТ, который тоньше, чем смарт-карта из ПВХ, например смарт-носитель Confidex. [ 117 ] Смарт-билеты могут поставляться предварительно распечатанными, с надпечаткой или напечатанными по требованию.
В Швеции в 2018–2019 годах старая система смарт-карт SL Access начала выводиться из эксплуатации и заменяться приложениями для смартфонов . Телефонные приложения обходятся дешевле, по крайней мере, для транспортных операторов, которым не нужно какое-либо электронное оборудование (его предоставляют пассажиры). Пассажиры могут покупать билеты где угодно, и им не нужно загружать деньги на смарт-карты. Новые смарт-карты NFC все еще будут использоваться в обозримом будущем (по состоянию на 2024 год).
Видеоигры
[ редактировать ]В японских автоматах игровых производители игр используют бесконтактные смарт-карты (обычно называемые «IC-картами») как метод доступа игроков к внутриигровым функциям (как онлайн, например Konami E-Amusement и Sega ALL.Net , так и офлайн). и в качестве поддержки памяти для сохранения прогресса игры. В зависимости от конкретного случая, машины могут использовать карту, специфичную для игры, или «универсальную», которую можно использовать на нескольких машинах от одного и того же производителя/издателя. Среди наиболее широко используемых — Banapassport от Bandai Namco , E-amusement pass от Konami , Aime от Sega и Nesica от Taito .
В 2018 году, стремясь сделать IC-карты для аркадных игр более удобными для пользователя, [ 118 ] Konami, Bandai Namco и Sega договорились о единой системе карт под названием Amusement IC . Благодаря этому соглашению три компании теперь используют унифицированные устройства считывания карт в своих игровых автоматах, чтобы игроки могли использовать свои карты, будь то Banapassport, e-Amusement Pass или Aime, с оборудованием и услугами идентификации. всех трех производителей. общий логотип для карт Amusement IC Был создан , который теперь отображается на совместимых картах всех трех компаний. В январе 2019 года Тайто объявил [ 119 ] что их карта Nesica также присоединилась к соглашению Amusement IC с тремя другими компаниями.
Компьютерная безопасность
[ редактировать ]Смарт-карты можно использовать в качестве токена безопасности .
Mozilla Firefox Веб-браузер может использовать смарт-карты для хранения сертификатов , которые можно использовать при безопасном просмотре веб-страниц. [ 120 ]
Некоторые системы шифрования дисков , такие как VeraCrypt от Microsoft и BitLocker , могут использовать смарт-карты для безопасного хранения ключей шифрования, а также для добавления еще одного уровня шифрования к критическим частям защищенного диска.
GnuPG , известный пакет шифрования, также поддерживает хранение ключей на смарт-карте. [ 121 ]
Смарт-карты также используются для единого входа на в систему компьютерах.
Школы
[ редактировать ]Смарт-карты предоставляются учащимся в некоторых школах и колледжах. [ 122 ] [ 123 ] [ 124 ] Использование включает:
- Отслеживание посещаемости студентов
- В качестве электронного кошелька для оплаты товаров в столовых, торговых автоматах, прачечных и т.п.
- Отслеживание и контроль выбора продуктов питания в столовой, чтобы помочь ученику поддерживать здоровое питание.
- Отслеживание выдачи из школьной библиотеки
- Контроль доступа для доступа в закрытые здания, общежития и другие объекты. Это требование может соблюдаться в любое время (например, для лаборатории, содержащей ценное оборудование) или только в нерабочее время (например, для учебного корпуса, который открыт во время занятий, но в ночное время доступен только уполномоченному персоналу), в зависимости от о нуждах безопасности.
- Доступ к транспортным услугам
Здравоохранение
[ редактировать ]Интеллектуальные медицинские карты могут повысить безопасность и конфиденциальность информации о пациентах, обеспечить безопасный носитель портативных медицинских записей , сократить мошенничество в сфере здравоохранения , поддержать новые процессы для портативных медицинских записей, обеспечить безопасный доступ к информации о неотложной медицинской помощи, обеспечить соответствие правительственным инициативам (например, , донорство органов ) и мандаты, а также предоставить платформу для реализации других приложений по мере необходимости организации здравоохранения . [ 125 ] [ 126 ]
Другое использование
[ редактировать ]Смарт-карты широко используются для шифрования потоков цифрового телевидения. VideoGuard — это конкретный пример того, как работает безопасность с помощью смарт-карт.
Системы многократного использования
[ редактировать ]Правительство Малайзии продвигает MyKad как единую систему для всех приложений смарт-карт. MyKad начинался как удостоверения личности, которые носили все граждане и резиденты-неграждане. Доступные приложения теперь включают удостоверения личности, проездные документы, водительские права, медицинскую информацию, электронный кошелек, банкоматную банковскую карту, оплату общественных платных дорог и транзита, а также инфраструктуру шифрования с открытым ключом. Персональную информацию внутри карты МИКАД можно прочитать с помощью специальных команд APDU. [ 127 ]
Безопасность
[ редактировать ]Этот раздел нуждается в дополнительных цитатах для проверки . ( февраль 2016 г. ) |
Смарт-карты рекламируются как подходящие для задач идентификации личности, поскольку они разработаны с учетом защиты от несанкционированного доступа . Чип обычно реализует некоторый криптографический алгоритм. Однако существует несколько методов восстановления части внутреннего состояния алгоритма.
Анализ дифференциальной мощности включает измерение точного времени и электрического тока, необходимых для определенных операций шифрования или дешифрования. Это может определить встроенный в кристалл закрытый ключ, используемый алгоритмами открытого ключа, такими как RSA . Некоторые реализации симметричных шифров могут быть уязвимы для атак по времени или мощности также .
Смарт-карты можно физически разобрать с помощью кислоты, абразивов, растворителей или другого метода, чтобы получить неограниченный доступ к встроенному микропроцессору. Хотя такие методы могут включать в себя риск необратимого повреждения чипа, они позволяют гораздо более подробную информацию (например, микрофотографии извлечь шифровального оборудования).
Преимущества
[ редактировать ]Преимущества смарт-карт напрямую связаны с объемом информации и приложений, запрограммированных для использования на карте. На одну контактную/бесконтактную смарт-карту можно запрограммировать несколько банковских учетных данных, медицинских прав, водительских прав/права на общественный транспорт, программ лояльности и членства в клубах, и это лишь некоторые из них. Многофакторная и бесконтактная аутентификация может быть встроена в смарт-карты для повышения безопасности всех услуг на карте. Например, смарт-карту можно запрограммировать на разрешение бесконтактной транзакции только в том случае, если она также находится в пределах досягаемости другого устройства, например мобильного телефона с уникальным сопряжением. Это может существенно повысить безопасность смарт-карты.
Правительства и региональные власти экономят деньги благодаря повышению безопасности, улучшению качества данных и снижению затрат на обработку. Эта экономия помогает сократить государственные бюджеты или улучшить государственные услуги. В Великобритании существует множество примеров, многие из которых используют общую открытую спецификацию LASSeO .
Физические лица получают большую безопасность и больше удобства при использовании смарт-карт, которые выполняют несколько услуг. Например, им нужно заменить только одну карту, если их кошелек потерян или украден. Хранение данных на карте может уменьшить дублирование и даже предоставить экстренную медицинскую информацию.
Преимущества
[ редактировать ]Первым основным преимуществом смарт-карт является их гибкость. Смарт-карты имеют несколько функций, которые одновременно могут быть удостоверением личности, кредитной картой, денежной картой с сохраненной стоимостью и хранилищем личной информации, такой как номера телефонов или история болезни. Карту можно легко заменить в случае утери, а требование PIN-кода (или другой формы безопасности) обеспечивает дополнительную безопасность от несанкционированного доступа к информации другими лицами. При первой же попытке незаконного использования карта будет деактивирована самим картридером.
Второе главное преимущество – безопасность. Смарт-карты могут представлять собой электронные брелоки, дающие владельцу возможность доступа к информации и физическим местам без необходимости подключения к Интернету. Это устройства шифрования, позволяющие пользователю шифровать и расшифровывать информацию, не полагаясь на неизвестные и, следовательно, потенциально ненадежные устройства, такие как банкоматы. Смарт-карты очень гибки в обеспечении аутентификации на разных уровнях предъявителя и контрагента. Наконец, благодаря информации о пользователе, которую смарт-карты могут предоставить другим сторонам, они являются полезными устройствами для настройки продуктов и услуг.
Другие общие преимущества смарт-карт:
- Портативность
- Увеличение хранилища данных емкости
- Надежность, на которую практически не влияют электрические и магнитные поля.
Смарт-карты и электронная коммерция
[ редактировать ]Смарт-карты можно использовать в электронной коммерции через Интернет, хотя бизнес-модель, используемая в текущих приложениях электронной коммерции, по-прежнему не может использовать полный набор функций электронной среды. Преимущество смарт-карт для электронной коммерции заключается в использовании услуг по настройке. Например, чтобы поставщик услуг мог предоставить индивидуализированную услугу, пользователю может потребоваться предоставить каждому поставщику его профиль, а это скучное и трудоемкое занятие. Смарт-карта может содержать незашифрованный профиль носителя, так что пользователь может получать индивидуальные услуги даже без предварительного контакта с поставщиком.
Недостатки
[ редактировать ]Пластиковая или бумажная карта, в которую встроен чип, достаточно гибкая. Чем больше чип, тем выше вероятность того, что обычное использование может его повредить. Карты часто носят в кошельках или карманах, что является суровой средой для чипа и антенны бесконтактных карт. Карты из ПВХ могут треснуть или сломаться при чрезмерном изгибе. Однако в крупных банковских системах затраты на устранение сбоев могут быть более чем компенсированы сокращением случаев мошенничества. [ нужна ссылка ]
Известно, что производство, использование и утилизация ПВХ-пластика более вредны для окружающей среды, чем другие пластики. [ 128 ] Для некоторых умных применений доступны альтернативные материалы, включая пластик и бумагу, не содержащие хлора.
Если на компьютере владельца учетной записи установлено вредоносное ПО , модель безопасности смарт-карты может быть нарушена. Вредоносное ПО может блокировать связь (как ввод с клавиатуры, так и вывод через экран приложения) между пользователем и приложением. Вредоносное ПО «человек в браузере» (например, троян Silentbanker ) может изменить транзакцию незаметно для пользователя. Такие банки, как Fortis и Belfius в Бельгии и Rabobank (« случайный считыватель ») в Нидерландах, комбинируют смарт-карту с несвязанным устройством считывания карт, чтобы избежать этой проблемы. Клиент вводит в считыватель запрос, полученный с сайта банка, ПИН-код и сумму транзакции. Считыватель возвращает 8-значную подпись. Эта подпись вручную вводится в персональный компьютер и проверяется банком, что не позволяет вредоносному ПО в точках продаж изменить сумму транзакции.
Смарт-карты также становились объектами атак на системы безопасности. Эти атаки варьируются от физического вторжения в электронику карты до неинвазивных атак, использующих слабые места в программном или аппаратном обеспечении карты. Обычная цель — раскрыть частные ключи шифрования, а затем прочитать и манипулировать защищенными данными, такими как денежные средства. Как только злоумышленник разрабатывает неинвазивную атаку для конкретной модели смарт-карты, он или она обычно может выполнить атаку на другие карты этой модели за считанные секунды, часто используя оборудование, которое можно замаскировать под обычное устройство чтения смарт-карт. [ 129 ] Хотя производители могут разрабатывать новые модели карт с дополнительной защитой информации , для пользователей обновление уязвимых систем может оказаться дорогостоящим или неудобным. Функции защиты от несанкционированного доступа и аудита в системе смарт-карт помогают управлять рисками взлома карт.
Другая проблема — отсутствие стандартов функциональности и безопасности. Чтобы решить эту проблему, Берлинская группа запустила проект ERIDANE, чтобы предложить «новую функциональную структуру и структуру безопасности для оборудования точки взаимодействия (POI) на основе смарт-карт». [ 130 ]
См. также
[ редактировать ]- Кампусная карта
- Java-карта
- Замок с ключ-картой
- Список смарт-карт общественного транспорта
- Многофакторная аутентификация
- МНОГО
- Открытая платформа разработки смарт-карт
- Стандарт безопасности данных индустрии платежных карт
- Карта доступа
- Радиочастотная идентификация
- СНАПИ
- Блок данных протокола приложения смарт-карты (APDU)
- Система управления смарт-картами
Ссылки
[ редактировать ]- ^ «ISO/IEC 7816-2:2007 – Назначение контактов C4 и C8» . iso.org . Архивировано из оригинала 4 марта 2016 года . Проверено 20 августа 2015 г.
- ^ Многофункциональные смарт-карты . Издательство Кембриджского университета.
- ^ Тейт, Дон (25 августа 2016 г.). «В 2020 году объем поставок микросхем смарт-карт достигнет 12,8 миллиардов единиц» . Технология IHS . IHS Маркит. Архивировано из оригинала 24 октября 2019 года . Проверено 24 октября 2019 г.
- ^ Перейти обратно: а б с Чен, Чжицюнь (2000). Технология Java Card для смарт-карт: Руководство по архитектуре и программированию . Аддисон-Уэсли Профессионал . стр. 3–4 . ISBN 9780201703290 .
- ^ Заявка DE 1574074 , Греттруп, Хельмут , «Идентификационный переключатель с защитой от имитации», опубликована 25 ноября 1971 г.
- ^ Заявка DE 1574075 , Греттруп, Хельмут , «Идентификационный переключатель с индуктивным назначением», опубликовано 25 ноября 1971 г.
- ^ «Chipkarte Helmut Gröttrup «Identifizierungsschalter» » [Helmut Gröttrup «Идентификационный переключатель»] (PDF) . Немецкое ведомство по патентам и товарным знакам (на немецком языке). 2021. Архивировано (PDF) из оригинала 7 апреля 2023 года . Проверено 31 марта 2023 г.
- ^ Патент AT 287366 , Детлофф, Юрген и Греттруп, Хельмут , «Идентификационный переключатель», выдан 21 января 1971 г., передан Intelektron Patentverwaltung.
- ^ Патент США 3641316 , Детлофф, Юрген и Грёттруп, Хельмут , «Система идентификации», выдан 8 февраля 1972 г.
- ^ Патент США 3678250 , Детлофф, Юрген и Грёттруп, Хельмут , «Идентификационный переключатель», выдан 18 июля 1972 г.
- ^ Беттге, Хорст; Мал, Тобиас; Камп, Майкл (2013). Гизеке + Девриент (ред.). От карты Eurocheque к мобильной безопасности 1968–2012 гг . Баттенберг Гитл Верлаг. ISBN 978-3866465497 .
- ^ Перейти обратно: а б Юргенсен, Тимоти М.; Гутери, Скотт Б. (2002). Смарт-карты: инструментарий разработчика . Прентис Холл Профессионал . стр. 2–3. ISBN 9780130937308 . Архивировано из оригинала 19 августа 2020 года . Проверено 30 сентября 2019 г.
- ^ «Программа мемуаров Монтичелло» . Награды компьютерного мира. Архивировано из оригинала 3 марта 2016 года . Проверено 13 февраля 2012 г.
- ^ «История изобретения смарт-карты» . Архивировано из оригинала 25 апреля 2013 года . Проверено 29 июля 2016 г.
- ^ «Espacenet – Оригинальный документ» . Worldwide.espacenet.com. 8 августа 1978 года. Архивировано из оригинала 12 марта 2017 года . Проверено 13 февраля 2014 г.
- ^ «Что такое смарт-карта? — Определение с сайта WhatIs.com» . Поисковая безопасность . Архивировано из оригинала 31 мая 2022 года . Проверено 31 мая 2022 г.
- ↑ Веб-сайт Moneo. Архивировано 8 февраля 2010 г. в Wayback Machine (на французском языке).
- ^ «ЭМВко» . Архивировано из оригинала 5 июня 2020 года . Проверено 7 января 2006 г.
- ^ «США учатся у Малайзии 10 лет спустя» . Ракьят Пост . Архивировано из оригинала 20 марта 2019 года . Проверено 30 декабря 2016 г.
- ^ «Сообщение генерального директора Грегга Штайнхафеля о проблемах с платежными картами Target» . Архивировано из оригинала 25 февраля 2021 года . Проверено 14 марта 2021 г.
- ^ «Target Hack — переломный момент в отказе от магнитных полос» . ЭНЕРГЕТИЧЕСКИЙ ЯДЕРНЫЙ РЕАКТОР. Архивировано из оригинала 13 апреля 2021 года . Проверено 14 марта 2021 г.
- ^ Бернар, Ален. «Электронное телефонное устройство» . Гугл Патенты . Архивировано из оригинала 18 марта 2022 года . Проверено 29 апреля 2021 г.
- ^ «АудиоСмартКарта» . Инфографе . Французский торговый суд. Архивировано из оригинала 29 апреля 2021 года . Проверено 29 апреля 2021 г.
- ^ Ляу, Юнь Цин (8 ноября 2012 г.). «MasterCard запускает банковскую карту с возможностью OTP» . ЗДНет. Архивировано из оригинала 6 мая 2021 года . Проверено 12 мая 2021 г.
- ^ GamerStuff (24 января 2012 г.). «CES 2012: Интервью Сирила Лало NagraID Security» . Архивировано из оригинала 11 декабря 2021 года . Проверено 12 мая 2021 г. - через YouTube.
- ^ «Mastercard, Symantec и NagraID Security объединяются, чтобы предоставить дополнительные функции безопасности платежных карт» . nagra.com . 14 февраля 2011 г. Архивировано из оригинала 12 мая 2021 г. . Проверено 12 мая 2021 г.
- ^ «RSA SecurID SD200 — характеристики серии аппаратных токенов» . CNET. Архивировано из оригинала 12 мая 2021 года . Проверено 12 мая 2021 г.
- ^ Гетин Банк (7 июня 2013 г.). «Getin Bank – познакомьтесь с новой картой дисплея для вашего банковского счета» (на польском языке). Архивировано из оригинала 21 мая 2021 года . Проверено 21 мая 2021 г. - через YouTube.
- ^ Д'Альборе, Антонио (5–6 октября 2017 г.). «Рост биометрических карт» (PDF) . Международная ассоциация производителей карт . Новости встроенной безопасности. Архивировано (PDF) из оригинала 26 октября 2021 года . Проверено 26 октября 2021 г.
- ^ «Инфогреффе – AudioSmartCard International SA» . Инфографе . Французский корпоративный реестр. Архивировано из оригинала 1 мая 2021 года . Проверено 12 июня 2021 г.
- ^ «Блумберг – nCryptone» . Блумберг . Архивировано из оригинала 19 октября 2021 года . Проверено 12 июня 2021 г.
- ^ «Электронные чернила» . Электронные чернила . Архивировано из оригинала 30 июля 2021 года . Проверено 12 июня 2021 г.
- ^ «Информация о компании AudioSmartCard International SA» . Инфографе . Французские реестры в коммерческих судах. Архивировано из оригинала 19 сентября 2021 года . Проверено 16 июля 2021 г.
- ^ «Информация о корпорации Просоди» . Инфографе . Реестры коммерческих судов Франции. Архивировано из оригинала 8 декабря 2021 года . Проверено 16 июля 2021 г.
- ^ «Корпоративный профиль nCryptone» . Блумберг . Архивировано из оригинала 19 октября 2021 года . Проверено 16 июля 2021 г.
- ^ «КардЛаб Инновация» . КардЛаб Инновации . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ Чиприани, Джейсон. «Coin добавляет возможности NFC в свою новую карту «все в одном» . Удача . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «LinkedIn: Канишк Парашар» . LinkedIn.
- ^ Статт, Ник. [Техническое видение Inside Coin для кредитной карты «все в одном» «Техническое видение Inside Coin для кредитной карты «все в одном»»]. CNET . Проверено 16 июля 2021 г.
{{cite web}}
: Проверять|url=
ценность ( помощь ) - ^ Статт, Ник. «Coin добавляет возможности NFC в свою новую карту «все в одном» . CNET. Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ Купер, Дэниел (18 мая 2016 г.). «Fitbit покупает Coin, чтобы помочь с мобильными платежами» . Engadget . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ Хитер, Брайан (31 января 2017 г.). «Coin прекратит обслуживание своих продуктов в конце февраля» . ТехКранч . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Эллипс Уорлд Инк» . Эллипс Уорлд Инк . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Эмуэ Технологии» . Эмуэ Технологии . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «LinkedIn: Emue Technologies» . ЛинкедИн . Проверено 16 июля 2021 г.
- ^ «Visa CodeSure получает зеленый свет для коммерческой деятельности» . Финэкстра . 2 июня 2010 г. Архивировано из оригинала 16 июля 2021 г. Проверено 16 июля 2021 г.
- ^ «Карта отображения OTP» . Фейтянские технологии . Архивировано из оригинала 13 августа 2021 года . Проверено 16 июля 2021 г.
- ^ «Карта со встроенным чипом» . Фейтянские технологии . Архивировано из оригинала 24 июня 2021 года . Проверено 16 июля 2021 г.
- ^ «Карта отображения OTP» . Фейтянские технологии . Архивировано из оригинала 1 августа 2021 года . Проверено 16 июля 2021 г.
- ^ «Карты отпечатков пальцев» . Карты отпечатков пальцев . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Биометрия: недостающая часть головоломки с бесконтактными картами» (PDF) . Карты отпечатков пальцев . Архивировано (PDF) из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Платежная карта Zwipe — ведущая в мире биометрическая платежная карта» . Карты отпечатков пальцев . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Гизеке+Девриент» . Гизеке+Девриент . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Платежи» . Группа компаний Thales – Gemalto . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Биометрическая карта EMV» . Группа компаний Thales – Gemalto . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Дисплейная карта SafeNet OTP» . Группа Thales – SafeNet . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Динамическая проверка кода» . Группа компаний Thales – Gemalto . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Oberthur Technologies –Morpho становится IDEMIA, мировым лидером в области доверенных идентификационных данных» . Идемия . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Биометрическая платежная карта» . Идемия . 17 сентября 2020 года. Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Код движения» . Идемия . 13 октября 2020 года. Архивировано из оригинала 22 июня 2021 года . Проверено 16 июля 2021 г.
- ^ «Производитель датчиков отпечатков пальцев» . Идекс Биометрия . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Что такое модуль датчика отпечатков пальцев?» . Идекс Биометрия . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «XH Smart Tech демонстрирует биометрическую карту с двойным интерфейсом и датчиком IDEX на Всемирном мобильном конгрессе в Барселоне» . Идекс Биометрия . 25 февраля 2019 года. Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «nCryptone monte au Capital d'Innovative Card Technologies» (на французском языке). JDN. 30 июня 2006 г. Архивировано из оригинала 16 июля 2021 г. Проверено 16 июля 2021 г.
- ^ «НИД» . НИД . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Сложные карты» . НИД . Архивировано из оригинала 18 сентября 2021 года . Проверено 16 июля 2021 г.
- ^ «MasterCard и Absa представляют платежную карту нового поколения, первую для APMEA» . МастерКард . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Филипп Гийо» . Эпита . 26 ноября 2018 г. Архивировано из оригинала 16 июля 2021 г. Проверено 16 июля 2021 г.
- ^ «nCryptone приобретает IC Tech» (на французском языке). Лес Эхос Инвестор. 30 июня 2006 г. Архивировано из оригинала 16 июля 2021 г. Проверено 16 июля 2021 г.
- ^ «Группа BPCE и Oberthur Technologies запускают эксклюзивную в мире инновацию: первую платежную карту с динамической криптограммой» . БПЦЭ . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Orange Bank: карта Visa Premium с динамической криптограммой и Apple Pay» (на французском языке). iGen. 7 марта 2019 года. Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «1 миллион онлайн-транзакций MOTION CODE с Société Générale» . Идемия . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ Шубарт, Кромвель (21 апреля 2017 г.). «Стартап «умных» кредитных карт в Пало-Альто закрывается после получения предварительных заказов на 9 миллионов долларов» . Бизнес-журналы. Архивировано из оригинала 19 декабря 2020 года . Проверено 16 июля 2021 г.
- ^ «Edge Mobile Payments приобретает активы Plastc» . Край . Проверено 16 июля 2021 г.
- ^ «Периферийные мобильные платежи» . Мобильные платежи Edge . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «EDGE Mobile Payments объявляет о разработке карты EDGE» . Мобильные платежи EDGE . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Стратос» . Стратос . Архивировано из оригинала 6 мая 2021 года . Проверено 16 июля 2021 г.
- ^ Чиприани, Джейсон (13 мая 2015 г.). «Одна карта, чтобы управлять всеми? Смарт-карта Stratos заменяет необходимость в кошельке» . Удача . Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «Подключенная карточная платформа Stratos приобретена CardLab Innovations» . Стратос . Архивировано из оригинала 12 марта 2021 года . Проверено 16 июля 2021 г.
- ^ «Свип» . Свайп . Архивировано из оригинала 28 июля 2021 года . Проверено 16 июля 2021 г.
- ^ Маджистретти, Беренис (31 января 2017 г.). «Стартап мобильных платежей Qvivr привлекает 5 миллионов долларов под руководством Khosla Ventures» . ВенчурБит. Архивировано из оригинала 16 июля 2021 года . Проверено 16 июля 2021 г.
- ^ «MasterCard и Absa представляют платежную карту нового поколения, первую для APMEA» . МастерКард . 28 ноября 2012 г. Архивировано из оригинала 16 июля 2021 г. Проверено 17 июля 2021 г.
- ^ «Впервые в мире для Бельгии: Banca Monte Paschi Belgio и MasterCard запускают первую платежную карту, сочетающую в себе дебетовую, кредитную, дисплейную и бесконтактную платежную карту» . МастерКард . 23 октября 2012 г. Архивировано из оригинала 17 июля 2021 г. Проверено 17 июля 2021 г.
- ^ «Bank of America представляет карту SafePass» . Финэкстра. Финэкстра. 24 ноября 2008 г. Архивировано из оригинала 17 июля 2021 г. Проверено 17 июля 2021 г.
- ^ Вердикт штаба (21 мая 2015 г.). «BPCE и Обертур запускают пилотный проект первой платежной карты с динамической криптограммой» . Карты Интернешнл. Архивировано из оригинала 17 июля 2021 года . Проверено 17 июля 2021 г.
- ^ «Carpatica Bank запускает демонстрационную карту в Румынии» . Бизнес-обзор, Румыния. 6 декабря 2011 г. Архивировано из оригинала 17 июля 2021 г. Проверено 17 июля 2021 г.
- ^ «MasterCard ускоряет рост своей программы по выпуску карточек с запуском банков в Румынии» . МастерКард . 15 ноября 2011 г. Архивировано из оригинала 17 июля 2021 г. Проверено 17 июля 2021 г.
- ^ «Карта дисплея Erste Maestro PayPass» (PDF) . Эрсте Банк . Архивировано (PDF) из оригинала 17 июля 2021 года . Проверено 17 июля 2021 г.
- ^ Гетин Банк (7 июня 2013 г.). «Getin Bank – познакомьтесь с новой картой дисплея для вашего банковского счета» (Видео) (на польском языке). Архивировано из оригинала 21 мая 2021 года . Получено 17 июля 2021 г. - через YouTube.
- ^ Грант, Ян (14 июня 2010 г.). «Банковское общество Ньюкасла представляет смарт-карты с дисплеем» . Компьютерный еженедельник . Архивировано из оригинала 17 июля 2021 года . Проверено 17 июля 2021 г.
- ^ Смит, Джош (4 августа 2010 г.). «Карта-ключ безопасности PayPal – стоит ли оно того?» . АОЛ. Архивировано из оригинала 17 июля 2021 года . Проверено 17 июля 2021 г.
- ^ «Тайваньский банк SinoPac выпускает кредитные карты с цифровым дисплеем» . Финэкстра. 14 октября 2010 г. Архивировано из оригинала 17 июля 2021 г. Проверено 17 июля 2021 г.
- ^ «1 миллион кода MOTION? Онлайн-транзакции с Société Générale» . Эль Экономиста . 17 октября 2017 года. Архивировано из оригинала 17 июля 2021 года . Проверено 17 июля 2021 г.
- ^ Ляу, Юнь Цин (8 ноября 2012 г.). «MasterCard запускает банковскую карту с возможностью OTP» . ЗДНет. Архивировано из оригинала 6 мая 2021 года . Проверено 12 мая 2021 г.
- ^ Пэрриш, Кевин (8 ноября 2012 г.). «Электронные дисплейные карты MasterCard наконец-то стали массовыми» . Путеводитель Тома. Архивировано из оригинала 17 июля 2021 года . Проверено 17 июля 2021 г.
- ^ «Команда безопасности MasterCard, Symantec и NagraID на дисплее» . Финэкстра. Финэкстра. 15 февраля 2011 г. Архивировано из оригинала 17 июля 2021 г. Проверено 17 июля 2021 г.
- ^ «Türk Ekonomi Bankası (TEB) запустил новую цифровую банковскую услугу» . КартаФлэш. 27 апреля 2015 г. Архивировано из оригинала 17 июля 2021 г. Проверено 17 июля 2021 г.
- ^ «Разработка микросхемы «КАМИКАРД» из перерабатываемой и биоразлагаемой бумаги» . Типография Топпан. Архивировано из оригинала 27 февраля 2009 года . Проверено 27 марта 2009 г.
- ^ Перейти обратно: а б с д и ж Киличли, Толга (19 сентября 2001 г.). «HOWTO по смарт-картам» . Архивировано из оригинала 15 июня 2009 года . Проверено 28 ноября 2020 г.
- ^ ISO/IEC 7816-2:1999/Amd 1:2004 Назначение контактов C4 и C8. Архивировано 15 марта 2012 г. в Wayback Machine .
- ^ ИСО/МЭК 7816-2:2007. Идентификационные карты — Карты на интегральных схемах — Часть 2: Карты с контактами — Размеры и расположение контактов. Архивировано 4 марта 2016 г. в Wayback Machine .
- ^ «О смарт-картах: Введение: Учебник» . Альянс безопасных технологий. Архивировано из оригинала 27 марта 2018 года . Проверено 7 августа 2017 г.
- ^ «Система лицензирования смарт-карт» . Архивировано из оригинала 10 апреля 2009 года . Проверено 29 мая 2006 г.
- ^ Кумар, Дипак (26 октября 2005 г.). « Система водительских прав со смарт-картой в Гуджарате » . Городской/Региональный . Архивировано из оригинала 4 марта 2016 года . Проверено 29 октября 2015 г.
- ^ «Taalkeuze/Choix de langue fedict.belgium.be» . Eid.belgium.be. Архивировано из оригинала 8 февраля 2014 года . Проверено 13 февраля 2014 г.
- ^ «Дневник Тьюринга – Технологии и сетевое общество» . 25 сентября 2013 г. Архивировано из оригинала 26 августа. Получено 25 августа.
- ^ «Что случилось с электронным ДНР?» . Архивировано из оригинала 26 августа 2017 года . Проверено 25 августа 2017 г.
- ^ «ЭЛЕКТРОННЫЙ ДЕНЬ ОТКАЗ» . Я сдаю тесты (на испанском языке). 4 мая 2015 года. Архивировано из оригинала 5 марта 2018 года . Проверено 6 июня 2018 г.
ОТКАЗ ЭЛЕКТРОННОГО ИДЕНТИФИКАЦИИ
- ^ «Электронный DNI мертв: да здравствует DNI 3.0!» (на испанском языке). 2 октября 2013 года. Архивировано из оригинала 26 августа 2017 года . Проверено 25 августа 2017 г.
Электронный ДНР умер: да здравствует ДНР 3.0!
- ^ «Официальные полномочия реагирования на чрезвычайные ситуации: подход к достижению доверия к полномочиям в различных юрисдикциях для реагирования на стихийные бедствия и восстановления» . 3 января 2011 года. Архивировано из оригинала 27 января 2013 года . Проверено 3 января 2011 г.
- ^ «Информационный бюллетень ОМА 2007, том 2» . Архивировано из оригинала 19 июля 2012 года . Проверено 20 марта 2012 г.
- ^ Мартин, Кристоф (30 июня 2010 г.). «Обновление от SIMalliance на SCWS» . Архивировано из оригинала 1 августа 2013 года . Проверено 20 марта 2012 г.
- ^ «Веб-сервер смарт-карт OMA (SCWS)» . Архивировано из оригинала 1 ноября 2012 года . Проверено 10 июня 2021 г.
- ^ «Что такое «Эйм»?» . Архивировано из оригинала 20 марта 2014 года . Проверено 6 августа 2017 г.
- ^ «Преимущества карты Octopus» . Архивировано из оригинала 21 июля 2011 года . Проверено 31 мая 2011 г.
- ^ «Умный уход вперед» . Архивировано из оригинала 9 октября 2012 года . Проверено 24 сентября 2012 г.
- ^ «Умные билеты» . Архивировано из оригинала 25 апреля 2018 года . Проверено 24 апреля 2018 г.
- ^ «Konami Amusement, Sega Interactive и Bandai Namco Entertainment договорились о единой системе для IC-карт аркадных игр» . Архивировано из оригинала 10 июня 2020 года . Проверено 10 июня 2020 г.
- ^ Taito решил ввести стандарт «IC-карты для развлечений». Первая игра, совместимая с Taito , — «Stoic V Type Arcade» от 22 января 2019 г. Архивировано из оригинала 10 июня 2020 г. Проверено 10 июня 2020 г. .
- ^ Хранилище сертификатов Mozilla
- ^ смарт-карта. Архивировано 17 сентября 2012 г. в Wayback Machine с инструкциями по GNUPG.
- ^ Варгезе, Сэм (6 декабря 2004 г.). «Школы Qld получают выгоду от смарт-карт» . Возраст . Архивировано из оригинала 6 ноября 2012 года . Проверено 20 мая 2011 г.
- ^ CreditCards.com (27 октября 2009 г.). «В австралийские школы приходят безналичные обеды» . Австралия.creditcards.com. Архивировано из оригинала 29 ноября 2010 года . Проверено 13 февраля 2014 г.
- ^ «Пресс-релиз – Технология смарт-карт для контроля правильного выбора продуктов питания в школах» . Ifr.ac.uk. 14 июля 2005 г. Архивировано из оригинала 20 ноября 2005 г. Проверено 13 февраля 2014 г.
- ^ «Smartcardalliance.org» . Архивировано из оригинала 25 марта 2009 года . Проверено 10 марта 2009 г.
- ^ Фернандес-Алеман, Хосе Луис; Сеньор, Инмакулада Каррион; Лозоя, Педро Анхель Оливер; Товал, Амбросио (2013). «Безопасность и конфиденциальность в электронных медицинских записях: систематический обзор литературы» . Журнал биомедицинской информатики . 46 (3). Эльзевир Б.В.: 541–562. дои : 10.1016/j.jbi.2012.12.003 . ISSN 1532-0464 . ПМИД 23305810 .
В последние годы были разработаны стандарты и опубликованы директивы, касающиеся безопасности и конфиденциальности в системах EHR. Однако необходимо провести дополнительную работу по принятию этих правил и развертыванию безопасных систем ЭМК.
- ^ МИКАД SDK
- ^ «Без ПВХ» . Грепис. 29 июня 2015 г. Архивировано из оригинала 25 апреля 2018 г. Проверено 24 апреля 2018 г.
- ^ Бар-Эль, Хагай. «Известные атаки на смарт-карты» (PDF) . Discretix Technologies Ltd. Архивировано (PDF) из оригинала 12 мая 2013 года . Проверено 20 февраля 2013 г.
- ^ «Сопутствующие инициативы» . Домашняя сеть The Berlin Group . Берлинская группа . 1 августа 2005 г. Архивировано из оригинала 7 мая 2006 г. Проверено 20 декабря 2007 г.
Дальнейшее чтение
[ редактировать ]- Ранкл, В.; В. Эффинг (1997). Справочник по смарт-картам . Джон Уайли и сыновья. ISBN 0-471-96720-3 .
- Гатери, Скотт Б.; Тимоти М. Юргенсен (1998). Комплект разработчика смарт-карт . Техническое издательство Macmillan. ISBN 1-57870-027-2 .