Что такое бесконтактная смарт карта
Смарт-карты. Часть 1. Принципы работы
Все мы пользуемся разными видами смарт-карт в повседневной жизни. Наиболее яркими примерами смарт-карт являются: SIM-карты, кредитные карты, электронные документы и т.д.
По сути, смарт-карта — это оптимизированный для криптографии микроконтроллер с повышенным уровнем безопасности. Что это означает? В отличие от стандартного микроконтроллера доступ к памяти смарт-карты строго контролируется процессором. Таким образом, чтение данных с карты их написание на ней регулируются ПО самой карты. Более того, производители чипов предпринимают меры по предотвращению несанкционированного доступа (копирования всей памяти, перепрограммирования) к карте на электронном и физическом уровне.
Применение смарт-карты
Смарт-карта используется в тех случаях, когда необходимо удостоверить подлинность ее обладателя. Примером тому служит SIM-карта. Ее главной ролью является доказать оператору, что телефон, подключившийся к сети, принадлежит конкретному абоненту. После подобной проверки оператор сможет направлять коммуникацию с номера и на номер абонента именно тому телефону, а также регистрировать платежный баланс абонента.
Работа смарт-карты
Карты не работают автономно, а только в связке с так называемым терминалом (телефон, банкомат, иной проводной или беспроводной электронный читатель). Читатель обеспечивает карту электричеством и посылает команды. Карта никогда не инициирует коммуникацию, а всегда обязательно отвечает на любые посланные ей терминалом команды. В случае отсутствия ответа карта будет считаться «MUTED», т.е. не работающей. В подобной ситуации терминал либо никак не реагирует на ошибку, либо пытается восстановить общение с картой после осуществления RESET.
На логическом уровне коммуникация между терминалом и картой происходит в формате APDU, описанном стандартом ISO7816-4. Что касается физического уровня, то выше упомянутое общение регулируется не каким-то одним определенным стандартом, а их множеством. К примеру, существуют стандарты для контактного (ISO7816-3 T=0 и T=1, USB и т.д.) и бесконтактного (ISO14443, NFC/SWP) общения.
Карты Native и Javacard
Некоторые смарт-карты выходят в производство с уже заранее установленными на них и не подлежащими изменению, дополнению, либо удалению одной или более программами, предназначенными для исполнения конкретных функций (SIM и USIM, EMV и т.д.). Подобные карты, носящие название Native, являются привлекательными благодаря их низкой цене (при оптовых закупках) и относительной простоте используемого для их программирования кода, что уменьшает вероятность проблем с безопасностью карты. Однако наиболее интересными, на мой взгляд, картами являются карты на основе JavaCard и Global Platform, в которых ОС карты — это платформа, на которой можно установить различные приложения. Приложения, написанные для JavaCard, с использованием стандартных API, можно будет загрузить на все карты, поддерживающие совместимую версию платформы, вне зависимости от производителя карты. Что касается Global Platform, то это набор спецификаций, регулирующий безопасную администрацию карты, в том числе установку, блокировку либо удаление тех или иных приложений, а также управление жизненным циклом (Life Cycle) карты.
Маленькое примечание по поводу администрации карты. Пользователь карты, как правило, не является владельцем и администратором карты. К примеру, администратором SIM-Карты является оператор мобильной связи, а не абонент. Только оператор имеет право устанавливать или удалять приложения на/с карты. Тем не менее, существует также возможность приобрести «пустые» карты для собственной разработки приложений.
Таким образом, в данной части своей статьи я коснулся базиса работы смарт-карты, как на внешнем, так и на внутреннем уровне, а также дал краткое определение понятия смарт-карты. Следующие части статьи я хотел бы посвятить:
Бесконтактная смарт-карта – особенности применения
Современные технологии уверенно входят в нашу жизнь. Одна из новаций — оплата товаров и услуг с помощью карты или смартфона. Бесконтактная смарт-карта широко используется в качестве проездного документа для расчета в общественном транспорте. Рассмотрим, как она функционирует, где применяется, определим преимущества и недостатки этого платежного инструмента.
Как устроена?
Особенностью бесконтактной смарт-карты является возможность ее использования путем одного касания считывателя. Взаимодействие обеспечивается технологией RFID, которая представлена встроенной катушкой индуктивности, имеющей запас энергии для радиочастотного импульса, что гарантирует работу карты без батареек.
Смарт-карты используют в виде:
Сфера применения смарт-карт постоянно расширяется. Их используют как инструмент накопительной скидки, студенческий билет. Ограничение доступа обеспечивают простые механизмы — пароль, индивидуальный номер, единственная запись, или усложненные — обмен данными с помощью обычных симметричных криптоалгоритмов.
Особенности применения
Использование пластика актуально для проведения быстрых операций, к примеру, при оплате проезда в общественном транспорте. Чтобы совершить платеж, нужно просто коснуться картой специального кассового устройства, установленного в автобусе, трамвае, метро. Транзакция пройдет автоматически.
Недавно государственной компанией Автодор представлена бесконтактная смарт-карта, что дает водителям возможность произвести расчет на платных участках дороги, нужно лишь дотронуться до терминала на Пункте оплаты, что значительно ускорит проезд. Деньги спишутся по установленному тарифу в зависимости от модели автотранспортного средства.
Достоинства и недостатки карты
Использование смарт-карты как платежного инструмента имеет свои плюсы и минусы. К достоинствам можно отнести:
В личном кабинете информация обновляется моментально.
Смарт-карты постоянно совершенствуются, обновляются и оснащаются новыми функциями. Тем не менее, они имеют ряд недостатков:
Способы пополнения счета
Внести денежные средства на счёт смарт-карты можно несколькими способами:
В личном кабинете можно подключить автоплатеж для регулярного пополнения баланса.
Электронные средства регистрации проезда: бесконтактная смарт-карта
Предусмотрено несколько способов, которым можно осуществить плату за проезд на платных участках дороги. Можно рассчитаться привычными нам способами – наличными или картой, а также произвести оплату с помощью специального устройства Транспондера.
Ещё один из способов расчета — бесконтактная смарт-карта (T-Card). Она также, как и Транспордер, позволяет ускорить проезд через Пункты взимания оплаты на автодорогах М-4 «Дон» и М-3 «Украина».
Для оплаты необходимо прикоснуться к специальному кассовому терминалу на Пункте взимания оплаты, денежные средства будут списаны автоматически, в зависимости от класса вашего автотранспортного средства, согласно действующему тарифу.
У оплаты с помощью бесконтактной смарт-карты есть, как положительные стороны, так и отрицательные. Сначала поговорим о преимуществах:
Пополнить свой лицевой счет можно несколькими способами:
Со временем, по планам компании, планируется довести некоторый функционал карты до возможностей Транспондера. Но на текущий момент БСК, в сравнении с ним, имеет несколько недостатков:
Полезное видео
Как использовать электронные средства оплаты на М4 Дон на видео ниже:
Есть две широкие категории бесконтактных смарт-карт. Карты памяти содержат компоненты энергонезависимой памяти и, возможно, некоторую особую логику безопасности. Бесконтактные смарт-карты содержат RFID только для чтения, называемый CSN (серийный номер карты) или UID, и перезаписываемый микрочип смарт-карты, который может быть расшифрован с помощью радиоволн.
СОДЕРЖАНИЕ
Обзор
Бесконтактная смарт-карта имеет следующие характеристики:
Преимущества
Бесконтактные смарт-карты можно использовать для идентификации, аутентификации и хранения данных. Они также предоставляют средства для выполнения бизнес-транзакций гибким, безопасным и стандартным способом с минимальным вмешательством человека.
История
Бесконтактные смарт-карты были впервые использованы для электронных билетов в 1995 году в Сеуле, Южная Корея.
С тех пор смарт-карты с бесконтактным интерфейсом становятся все более популярными для приложений оплаты и продажи билетов, таких как общественный транспорт. Во всем мире бесконтактный сбор платы за проезд используется для повышения эффективности общественного транспорта. Различные появляющиеся стандарты ориентированы на местные требования и несовместимы, хотя карта MIFARE Classic от Philips занимает значительную долю рынка в США и Европе.
В последнее время Visa и MasterCard согласовали стандарты для общих платежей «открытого цикла» в своих сетях, при этом миллионы карт были развернуты в США, Европе и по всему миру.
Смарт-карты вводятся в схемы личной идентификации и предоставления прав на региональном, национальном и международном уровнях. Карты граждан, водительские права и схемы карт пациентов становятся все более распространенными. В Малайзии обязательная национальная схема идентификации MyKad включает 8 различных приложений и развернута для 18 миллионов пользователей. Бесконтактные смарт-карты интегрируются в биометрические паспорта ИКАО для повышения безопасности международных поездок.
Читатели
Новосибирск (Россия). Транспортный терминал сбора платы за проезд ЦФТ
Электронный билетный автомат, используемый для считывания карт предоплаты и выдачи билетов в Мумбаи.
Технология
Протоколы связи
Приложения
Транспорт
В ряде случаев эти карты содержат электронный кошелек, а также тарифные продукты и могут использоваться для платежей на небольшие суммы.
Бесконтактные банковские карты
Примерно с 2005 года основным применением технологии были бесконтактные платежные кредитные и дебетовые карты. Вот несколько основных примеров:
Бесконтактные карты MSD похожи на карты с магнитной полосой с точки зрения данных, которыми они обмениваются через бесконтактный интерфейс. Они распространяются только в США. Оплата происходит аналогично магнитной полосе, без ПИН-кода и часто в автономном режиме (в зависимости от параметров терминала). Уровень безопасности такой транзакции лучше, чем у карты с магнитной полосой, поскольку чип криптографически генерирует код, который может быть проверен системами эмитента карты.
Бесконтактные карты EMV имеют два интерфейса (контактный и бесконтактный) и работают как обычные карты EMV через свой контактный интерфейс. Бесконтактный интерфейс предоставляет данные, аналогичные контактной транзакции EMV, но обычно представляет собой подмножество возможностей (например, обычно эмитенты не позволяют увеличивать балансы через бесконтактный интерфейс, вместо этого требуя, чтобы карта была вставлена в устройство, которое использует контактный интерфейс. ). Карты EMV могут нести «автономный баланс», хранящийся в их чипе, аналогично электронному кошельку или «кошельку», к которому привыкли пользователи транзитных смарт-карт.
Идентификация
Другой
Правительство Малайзии использует технологию смарт-карт в удостоверениях личности всех граждан Малайзии и постоянных неграждан. Личную информацию внутри смарт-карты (называемой MyKad ) можно прочитать с помощью специальных команд APDU.
Безопасность
Дифференциальный анализ мощности
Физическая разборка
Смарт-карты можно физически разобрать, используя кислоту, абразивные материалы или какой-либо другой метод для получения прямого неограниченного доступа к встроенному микропроцессору. Хотя такие методы, очевидно, связаны с довольно высоким риском необратимого повреждения чипа, они позволяют извлекать гораздо более подробную информацию (например, микрофотографии аппаратного обеспечения шифрования).
Подслушивать связь NFC
Для подачи питания требуется небольшое расстояние (≈10 см или 4 дюйма). Однако радиочастота может быть перехвачена в пределах нескольких метров после включения.
Что такое смарт-карта? Описание и область применения смарт-карт
Своё название данный вид идентификаторов получил от английского словосочетания smart card, что буквально переводится как «умная карта». Дело в том, что, в отличие от карт с открытой памятью, на борту смарт-карты находится микропроцессор со своей операционной системой, контролирующий доступ и осуществляющий обработку информации непосредственно в чипе карты.
Доступ к конфиденциальной информации, хранящейся в памяти смарт-карты, как правило, защищён ПИН-кодом, который в целях повышения уровня безопасности необходимо периодически менять.
Наибольшее распространение смарт-карта получила в виде пластиковой карты с размещённой на её корпусе контактной площадкой для считывателей контактных смарт-карт. На самом деле можно выделить несколько наиболее популярных разновидностей смарт-карт:
На сегодняшний день является наиболее распространённым вариантом смарт-карты. Для работы с картой требуется считыватель смарт-карт (карт-ридер).
Набирающий всё большую популярность вид электронного идентификатора. Считывание карт данного типа производится дистанционно проксимити считывателями, без необходимости подключения карты непосредственно к устройству чтения.
Примером бесконтактных смарт-карт могут служить RFID-карты семейства MIFARE, карты стандарта iCLASS. Наибольшее распространение карты данных стандартов получили в системах контроля доступа и учёта рабочего времени, системах авторизации на компьютерах по смарт-картам, платёжных системах развлекательных комплексов, транспортных проектах для оплаты проезда, а также в качестве электронного паспорта.
Получили широкое распространение в сфере информационной безопасности, благодаря компактным размерам и отсутствию необходимости иметь дополнительно считывающее устройство (ключ подключается непосредственно к USB-порту компьютера).
Используются, как правило, для защиты информации, обрабатываемой на персональных компьютерах и серверах, а также в качестве средства аутентификации при доступе к компьютеру и в сеть. Разновидностью данного типа идентификатора могут служить электронные ключи JaCarta и eToken.
Представляют собой изделия, сочетающие в едином корпусе несколько технологий. Например, бесконтактная смарт-карта, совмещённая в одном корпусе с чипом контактной карты.