Jump to content

Бесконтактная смарт-карта

Бесконтактная смарт-карта — это бесконтактное удостоверение личности, размеры которого соответствуют размеру кредитной карты . Его встроенные интегральные схемы могут хранить (а иногда и обрабатывать) данные и связываться с терминалом через NFC . Обычное использование включает транзитные билеты, банковские карты и паспорта.

Существует две большие категории бесконтактных смарт-карт. Карты памяти содержат компоненты энергонезависимой памяти и, возможно, некоторую специальную логику безопасности. только для чтения, Бесконтактные смарт-карты содержат RFID называемый CSN (серийный номер карты) или UID, а также перезаписываемый микрочип смарт-карты , который можно расшифровать с помощью радиоволн.

Сравнение размеров чипа по сравнению с канадским пенни

Бесконтактная смарт-карта характеризуется следующим:

  • Размеры обычно соответствуют размеру кредитной карты . ID-1 стандарта ISO/IEC 7810 определяет их как 85,60 × 53,98 × 0,76 мм (3,370 × 2,125 × 0,030 дюйма). [1]
  • Содержит систему безопасности с защищенными от несанкционированного доступа свойствами (например, безопасный криптопроцессор , безопасную файловую систему, удобочитаемые функции) и способен предоставлять услуги безопасности (например, конфиденциальность информации в памяти).
  • Активы, управляемые с помощью систем центрального администрирования или приложений, которые получают или обмениваются информацией с картой, например, списки карт и обновления данных приложений.
  • Данные карты передаются по радиоволнам в систему центрального администрирования через устройства чтения и записи карт, такие как устройства для торговых точек , считыватели контроля доступа в дверях, считыватели билетов, банкоматы , настольные считыватели с USB-подключением и т. д.

Преимущества

[ редактировать ]

Бесконтактные смарт-карты можно использовать для идентификации, аутентификации и хранения данных. [2] Они также предоставляют средства осуществления бизнес-транзакций гибким, безопасным и стандартным способом с минимальным вмешательством человека.

Бесконтактные смарт-карты впервые были использованы для продажи электронных билетов в 1995 году в Сеуле, Южная Корея. [3] [4]

С тех пор смарт-карты с бесконтактными интерфейсами становятся все более популярными для приложений оплаты и продажи билетов, таких как общественный транспорт. Во всем мире бесконтактная оплата проезда используется для повышения эффективности общественного транспорта. Различные новые стандарты ориентированы на местные рынки и несовместимы, хотя карта MIFARE Classic от Philips занимает большую долю рынка в США и Европе.

В последнее время Visa и MasterCard договорились о стандартах для общих платежей «открытого цикла» в своих сетях, при этом в США развернуты миллионы карт. [5] в Европе и по всему миру.

Смарт-карты внедряются в схемы идентификации личности и предоставления прав на региональном, национальном и международном уровнях. Карты граждан, водительские права и карты пациентов становятся все более распространенными. В Малайзии обязательная национальная схема идентификации MyKad включает 8 различных приложений и развернута для 18 миллионов пользователей. Бесконтактные смарт-карты интегрируются в ИКАО биометрические паспорта для повышения безопасности международных поездок.

В связи с пандемией COVID-19 спрос на бесконтактные кредитные и дебетовые карты и их использование возросли, хотя монеты и банкноты в целом безопасны, и поэтому эта технология не уменьшит распространение вируса.

Читатели

[ редактировать ]

Бесконтактные считыватели смарт-карт используют радиоволны для связи, а также для чтения и записи данных на смарт-карте. При использовании для электронных платежей они обычно располагаются рядом с ПИН-падами , кассовыми аппаратами и другими местами оплаты. Когда считыватели используются в общественном транспорте, они обычно располагаются на кассах, билетных автоматах, турникетах и ​​платформах станций как отдельный блок. При использовании в целях безопасности считыватели обычно располагаются сбоку от входной двери.

Технология

[ редактировать ]
Схема радиочастотной смарт-карты

Бесконтактная смарт-карта — это карта, в которой чип взаимодействует с устройством считывания карт посредством индукционной технологии, аналогичной технологии RFID (со скоростью передачи данных от 106 до 848 кбит/с). Этим картам для завершения транзакции требуется только непосредственной близости к антенне. Они часто используются, когда транзакции необходимо обрабатывать быстро или без помощи рук, например, в системах общественного транспорта, где смарт-карту можно использовать, даже не вынимая ее из кошелька .

Стандартом бесконтактной связи с использованием смарт-карт является ISO/IEC 14443 . Он определяет два типа бесконтактных карт («А» и «Б»). [6] и обеспечивает связь на расстоянии до 10 см (3,9 дюйма) [ нужна ссылка ] . Были предложения по ISO/IEC 14443 типов C, D, E, F и G, которые были отклонены Международной организацией по стандартизации. Альтернативным стандартом для бесконтактных смарт-карт является ISO/IEC 15693 , который позволяет осуществлять связь на расстоянии до 50 см (1,6 фута).

Примерами широко используемых бесконтактных смарт-карт являются Сеуле в Upass (1996 г.), в Малайзии Touch 'n Go карта в Гонконге (1997 г.), карта Octopus , Шанхае в карта общественного транспорта (1999 г.), Париже в карта Navigo , Япония. Rail компании Карта Suica (2001 г.), Сингапуре в EZ-Link , , в Тайване EasyCard Карта районе залива Сан-Франциско Clipper в (2002 г.), Лондоне в Карта Oyster , Пекина Карта муниципальной администрации и связи (2003 г.) , Южной Корее в T-money , в Южном Онтарио карта Presto , в Индии карта More , в Израиле карта Rav-Kav (2008 г.), Мельбурне в карта Myki и Сиднее в карта Opal , которые появились до стандарта ISO/IEC 14443. . В следующих таблицах перечислены смарт-карты, используемые в общественном транспорте и других электронных кошельков приложениях .

Родственная бесконтактная технология — RFID (радиочастотная идентификация). В некоторых случаях его можно использовать для приложений, аналогичных приложениям бесконтактных смарт-карт, например для электронного сбора платы за проезд . Устройства RFID обычно не включают в себя записываемую память или возможности обработки микроконтроллера, как это часто бывает с бесконтактными смарт-картами. [ сомнительно обсудить ]

Существуют карты с двойным интерфейсом, которые реализуют бесконтактный и контактный интерфейсы на одной карте с общим хранилищем и обработкой. Примером может служить Andante многофункциональная транспортная карта Порту под названием , в которой используется чип в контактном и бесконтактном режиме (ISO/IEC 14443 тип B).

Как и смарт-карты с контактами, бесконтактные карты не имеют батареи. Вместо этого они используют встроенный индуктор , использующий принцип резонансной индуктивной связи , чтобы улавливать часть падающего электромагнитного сигнала, выпрямлять его и использовать для питания электроники карты.

Протоколы связи

[ редактировать ]
Протоколы связи
Имя Описание
ИСО/МЭК 14443 Передача APDU по протоколу, определенному в ISO/IEC 14443-4 . [7]

Приложения

[ редактировать ]

Транспорт

[ редактировать ]
Пластиковая вставка (справа), содержащая микросхему и антенну, внутри бумажной бесконтактной смарт-карты, используемой в общественном транспорте Сингапура (слева). [8]

С момента начала использования Сеульской транспортной карты многие города перешли на внедрение бесконтактных смарт-карт в качестве средства оплаты проезда в автоматизированной системе оплаты проезда . [ нужна ссылка ]

В ряде случаев эти карты содержат электронный кошелек , а также тарифные продукты и могут использоваться для платежей на небольшие суммы.

Бесконтактные банковские карты

[ редактировать ]

Примерно с 2005 года основным применением этой технологии стали бесконтактные платежи по кредитным и дебетовым картам. Некоторые основные примеры включают в себя:

Внедрение началось в 2005 году в США и в 2006 году в некоторых частях Европы и Азии (Сингапур). [9] В США бесконтактные (без PIN-кода ) транзакции охватывают диапазон платежей от ~ 5 до 100 долларов США.

В целом существует два класса бесконтактных банковских карт: данные с магнитной полосой (MSD) и бесконтактные EMV .

Бесконтактные карты MSD аналогичны картам с магнитной полосой с точки зрения данных, которые они передают через бесконтактный интерфейс. Распространяются они только в США. Оплата происходит аналогично магнитной полосе, без ПИН-кода и зачастую в автономном режиме (в зависимости от параметров терминала). Уровень безопасности такой транзакции выше, чем у карты с магнитной полосой, поскольку чип криптографически генерирует код, который может быть проверен системами эмитента карты.

Бесконтактные карты EMV имеют два интерфейса (контактный и бесконтактный) и работают как обычная карта EMV через контактный интерфейс. Бесконтактный интерфейс предоставляет данные, аналогичные контактной транзакции EMV, но обычно представляет собой подмножество возможностей (например, обычно эмитенты не разрешают увеличивать баланс через бесконтактный интерфейс, вместо этого требуя, чтобы карта была вставлена ​​в устройство, которое использует контактный интерфейс). ). Карты EMV могут иметь «автономный баланс», хранящийся в их чипе, аналогично электронному кошельку или «кошельку», к которому привыкли пользователи транзитных смарт-карт.

Идентификация

[ редактировать ]

Быстрорастущее применение — цифровые удостоверения личности. В этом приложении карты используются для аутентификации личности. Наиболее распространенный пример — в сочетании с PKI . Смарт-карта будет хранить зашифрованный цифровой сертификат, выданный PKI, а также любую другую соответствующую или необходимую информацию о держателе карты. Примеры включают (CAC) Министерства обороны США (DoD) карту общего доступа и использование различных смарт-карт многими правительствами в качестве удостоверений личности для своих граждан. В сочетании с биометрией смарт-карты могут обеспечивать двух- или трехфакторную аутентификацию. Смарт-карты не всегда являются технологией, повышающей конфиденциальность, поскольку субъект постоянно несет в себе, возможно, компрометирующую информацию о себе. Используя бесконтактные смарт-карты, которые можно прочитать, не вынимая карту из кошелька или даже из одежды, в которой она находится, можно повысить ценность аутентификации для человека, носящего карты.

Правительство Малайзии использует технологию смарт-карт в удостоверениях личности, которые имеют все граждане Малайзии и резиденты-неграждане. Личную информацию внутри смарт-карты (называемой MyKad ) можно прочитать с помощью специальных команд APDU. [10]

Безопасность

[ редактировать ]

Смарт-карты рекламируются как подходящие для задач идентификации личности, поскольку они разработаны с учетом защиты от несанкционированного доступа . Встроенный чип смарт-карты обычно реализует некоторый криптографический алгоритм . Однако существует несколько методов восстановления части внутреннего состояния алгоритма.

Анализ дифференциальной мощности

[ редактировать ]

Анализ дифференциальной мощности [11] включает в себя измерение точного времени и электрического тока [ сомнительно обсудить ] требуется для определенных операций шифрования или дешифрования. Чаще всего это используется против алгоритмов с открытым ключом, таких как RSA, для определения внутреннего ключа на кристалле, хотя некоторые реализации симметричных шифров также могут быть уязвимы для атак по времени или мощности.

Физическая разборка

[ редактировать ]

Смарт-карты можно физически разобрать с помощью кислоты, абразивов или другого метода, чтобы получить прямой, неограниченный доступ к встроенному микропроцессору. Хотя такие методы, очевидно, связаны с довольно высоким риском необратимого повреждения чипа, они позволяют получить гораздо более подробную информацию (например, микрофотографии шифровального оборудования).

Подслушивание связи NFC

[ редактировать ]

Для подачи питания требуется небольшое расстояние (≈10 см или 4 дюйма). Однако после включения радиочастоту можно подслушать на расстоянии нескольких метров. [12]

Обеспокоенность

[ редактировать ]
Частота отказов
Пластиковая карта , в которую встроен чип, достаточно гибкая, и чем больше чип, тем выше вероятность его взлома. Смарт-карты часто носят в кошельках или карманах — довольно суровая среда для чипа. Однако для крупных банковских систем затраты на устранение сбоев могут быть более чем компенсированы сокращением случаев мошенничества. В качестве альтернативы можно использовать корпус карты, который поможет предотвратить выход из строя смарт-карты.
Конфиденциальность
Использование смарт-карты для общественного транспорта представляет риск для конфиденциальности , поскольку такая система позволяет оператору общественного транспорта, банкам и властям отслеживать перемещение людей. Тот же аргумент можно привести и в отношении банков, отслеживающих розничные платежи. Такая информация была использована при расследовании взрыва в Мюрманни .
Кража и мошенничество
Бесконтактная технология не обязательно предотвращает использование PIN-кода для аутентификации пользователя, но для транзакций на небольшие суммы (покупка банковской кредитной или дебетовой карты или оплата проезда в общественном транспорте) PIN-код обычно не требуется. Это может повысить вероятность кражи таких карт или их мошеннического использования теми, кто нашел чужую потерянную карту.
Использование за границей
Внутренние сети передачи данных быстро передают информацию между терминалами и центральными банковскими системами, что позволяет отслеживать и управлять лимитами бесконтактных платежей. Это может быть невозможно при использовании таких карт за границей. [ нужна ссылка ]
Обнаружение нескольких карт
Когда две или более бесконтактные карты находятся в непосредственной близости, у системы могут возникнуть трудности с определением того, какую карту предполагается использовать. Устройство считывания карт может списать неправильную карту или отклонить обе. [13] Обычно это проблема только в тех случаях, когда поставщик услуг использует платежную карту для облегчения доступа - например, при въезде на автостоянку обычно можно использовать кошелек с картой доступа к парковке, картой входа в многоквартирный дом и различными бесконтактными платежными картами. - Система въезда на парковку может обнаружить собственную карту в кошельке и открыть шлагбаум. Однако в розничном магазине при совершении платежа рекомендуется вынимать индивидуальную бесконтактную карту из кошелька. По крайней мере, это дает держателю карты возможность сообщить, какую карту он намерен использовать для совершения платежа. Это выпуск карты, идентифицирующей подписку -v- оплата транзакцией. [ нужны разъяснения ]

См. также

[ редактировать ]

Примечания

[ редактировать ]
  1. ^ «ИСО/МЭК 7810:2003 Карты идентификационные. Физические характеристики » . Архивировано из оригинала 24 мая 2012 г. Проверено 3 ноября 2012 г.
  2. ^ Многофункциональные смарт-карты . Издательство Кембриджского университета.
  3. ^ Уго, Кирико (21 мая 2014 г.). Программирование смарт-карт: подробное руководство по программированию смарт-карт на C/C++, Java, C#, VB.NET (второе изд.). [Место издания не указано]. ISBN  978-1291610505 . OCLC   922633321 . {{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
  4. ^ «4-й Азиатский форум по сбору доходов от транспорта» . Азиатско-Тихоокеанская ассоциация смарт-карт . 2010. Архивировано из оригинала 23 июля 2018 г. Проверено 10 апреля 2013 г.
  5. ^ «Часто задаваемые вопросы Smartcard Alliance по бесконтактным банковским картам» . Архивировано из оригинала 2 февраля 2013 г. Проверено 14 ноября 2011 г.
  6. ^ «ISO/IEC 14443-2:2001 Карты идентификационные. Карты на бесконтактных интегральных схемах. Карты бесконтактные. Часть 2. Радиочастотная мощность и интерфейс сигналов» . Архивировано из оригинала 17 августа 2016 г. Проверено 3 ноября 2012 г.
  7. ^ «ISO/IEC 14443-4:2008 Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты бесконтактные. Часть 4. Протокол передачи» . Архивировано из оригинала 14 октября 2016 г. Проверено 3 ноября 2012 г.
  8. ^ Занкль, Андреас (март 2014 г.). Безопасность и конфиденциальность в системе электронных платежей на основе RFID . Технологический университет Граца. Архивировано из оригинала 2 января 2020 года . Проверено 16 сентября 2019 г.
  9. ^ «ComfortDelgro вводит бесконтактную оплату кредитной картой» . бесконтактная оплата кредитной картой . Архивировано из оригинала 28 июня 2011 г. Проверено 18 августа 2011 г.
  10. ^ «Сайт MyKad» . Архивировано из оригинала 12 июля 2019 г. Проверено 17 марта 2011 г.
  11. ^ Атаки анализа мощности . Спрингер.
  12. ^ Вернер Кох (13 декабря 2018 г.). «Смарт-карты» . gnupg-users (список рассылки). Архивировано из оригинала 15 декабря 2018 года . Проверено 13 декабря 2018 г.
  13. ^ «Остерегайтесь столкновения карт» . Транспорт для Лондона . Мэр Лондона. Архивировано из оригинала 6 июля 2017 года . Проверено 18 июля 2014 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: a79037508a0e0cb352cedf2e70fb81b0__1722342300
URL1:https://arc.ask3.ru/arc/aa/a7/b0/a79037508a0e0cb352cedf2e70fb81b0.html
Заголовок, (Title) документа по адресу, URL1:
Contactless smart card - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)