Бесконтактная смарт-карта — это бесконтактное удостоверение личности, размеры которого соответствуют размеру кредитной карты . Его встроенные интегральные схемы могут хранить (а иногда и обрабатывать) данные и связываться с терминалом через NFC . Обычное использование включает транзитные билеты, банковские карты и паспорта.
Существует две большие категории бесконтактных смарт-карт. Карты памяти содержат компоненты энергонезависимой памяти и, возможно, некоторую специальную логику безопасности. Бесконтактные смарт-карты содержат RFID только для чтения , называемый CSN (серийный номер карты) или UID, а также перезаписываемый микрочип смарт-карты , который можно расшифровать с помощью радиоволн.
Бесконтактная смарт-карта характеризуется следующим:
Бесконтактные смарт-карты можно использовать для идентификации, аутентификации и хранения данных. [2] Они также предоставляют средства осуществления бизнес-транзакций гибким, безопасным и стандартным способом с минимальным вмешательством человека.
Бесконтактные смарт-карты впервые были использованы для продажи электронных билетов в 1995 году в Сеуле, Южная Корея. [3] [4]
С тех пор смарт-карты с бесконтактными интерфейсами становятся все более популярными для приложений оплаты и продажи билетов, таких как общественный транспорт. Во всем мире бесконтактная оплата проезда используется для повышения эффективности общественного транспорта. Различные новые стандарты ориентированы на местные рынки и несовместимы, хотя карта MIFARE Classic от Philips занимает большую долю рынка в США и Европе.
В последнее время Visa и MasterCard договорились об общих стандартах «открытых» платежей в своих сетях, при этом миллионы карт используются в США, [5] в Европе и по всему миру.
Смарт-карты внедряются в схемы идентификации личности и предоставления прав на региональном, национальном и международном уровнях. Карты граждан, водительские права и карты пациентов становятся все более распространенными. В Малайзии обязательная национальная схема идентификации MyKad включает 8 различных приложений и развернута для 18 миллионов пользователей. Бесконтактные смарт-карты интегрируются в биометрические паспорта ИКАО для повышения безопасности международных поездок.
В связи с пандемией COVID-19 спрос на бесконтактные кредитные и дебетовые карты и их использование возросли, хотя монеты и банкноты в целом безопасны, и поэтому эта технология не снизит распространение вируса.
Бесконтактные считыватели смарт-карт используют радиоволны для связи, а также для чтения и записи данных на смарт-карте. При использовании для электронных платежей они обычно располагаются рядом с ПИН-падами , кассовыми аппаратами и другими местами оплаты. Когда считыватели используются в общественном транспорте, они обычно располагаются на кассах, билетных автоматах, турникетах и платформах станций как отдельный блок. При использовании в целях безопасности считыватели обычно располагаются сбоку от входной двери.
Бесконтактная смарт-карта — это карта, в которой чип взаимодействует с устройством считывания карт посредством индукционной технологии, аналогичной технологии RFID ( со скоростью передачи данных от 106 до 848 кбит/с). Этим картам для завершения транзакции требуется только близость к антенне. Они часто используются, когда транзакции необходимо обрабатывать быстро или без помощи рук, например, в системах общественного транспорта, где смарт-карту можно использовать, даже не вынимая ее из кошелька .
Стандартом бесконтактной связи с использованием смарт-карт является ISO/IEC 14443 . Он определяет два типа бесконтактных карт («A» и «B») [6] и позволяет осуществлять связь на расстоянии до 10 см ( 3,9 дюйма ) . Были предложения по ISO/IEC 14443 типов C, D, E, F и G, которые были отклонены Международной организацией по стандартизации. Альтернативным стандартом для бесконтактных смарт-карт является ISO/IEC 15693 , который позволяет осуществлять связь на расстоянии до 50 см (1,6 фута).
Примерами широко используемых бесконтактных смарт-карт являются Upass в Сеуле (1996 г.), карта Touch 'n Go в Малайзии (1997 г.), карта Octopus в Гонконге , карта общественного транспорта в Шанхае (1999 г.), карта Navigo в Париже , Япония. Карта Suica компании Rail (2001 г.), карта EZ-Link в Сингапуре , EasyCard в Тайване , карта Clipper Card в районе залива Сан-Франциско (2002 г.), карта Oyster в Лондоне , карта муниципальной администрации и связи Пекина (2003 г.) , T-money в Южной Корее , карта Presto в Южном Онтарио , карта More в Индии , карта Rav-Kav в Израиле (2008 г.), карта Myki в Мельбурне и карта Opal в Сиднее , которые появились до стандарта ISO/IEC 14443. . В следующих таблицах перечислены смарт-карты, используемые в общественном транспорте и других приложениях электронных кошельков .
Родственная бесконтактная технология — RFID (радиочастотная идентификация). В некоторых случаях его можно использовать для приложений, аналогичных приложениям бесконтактных смарт-карт, например для электронного сбора платы за проезд . Устройства RFID обычно не включают в себя записываемую память или возможности обработки микроконтроллера, как это часто бывает с бесконтактными смарт-картами. [ сомнительно ]
Существуют карты с двойным интерфейсом, которые реализуют бесконтактный и контактный интерфейсы на одной карте с общим хранилищем и обработкой. Примером может служить многофункциональная транспортная карта Порту под названием Andante , в которой используется чип в контактном и бесконтактном режиме (ISO/IEC 14443 тип B).
Как и смарт-карты с контактами, бесконтактные карты не имеют батареи. Вместо этого они используют встроенный индуктор , использующий принцип резонансной индуктивной связи , чтобы улавливать часть падающего электромагнитного сигнала, выпрямлять его и использовать для питания электроники карты.
С момента начала использования Сеульской транспортной карты многие города перешли на внедрение бесконтактных смарт-карт в качестве средства оплаты проезда в автоматизированной системе оплаты проезда . [ нужна цитата ]
В ряде случаев эти карты содержат электронный кошелек , а также тарифные продукты и могут использоваться для платежей на небольшие суммы.
Примерно с 2005 года основным применением этой технологии стали бесконтактные платежи по кредитным и дебетовым картам. Некоторые основные примеры включают в себя:
Внедрение началось в 2005 году в США и в 2006 году в некоторых частях Европы и Азии (Сингапур). [9] В США бесконтактные (без ПИН-кода ) транзакции охватывают диапазон платежей от ~ 5 до 100 долларов США.
В целом существует два класса бесконтактных банковских карт: данные с магнитной полосой (MSD) и бесконтактные EMV .
Бесконтактные карты MSD аналогичны картам с магнитной полосой с точки зрения данных, которые они передают через бесконтактный интерфейс. Распространяются они только в США. Оплата происходит аналогично магнитной полосе, без ПИН-кода и зачастую в автономном режиме (в зависимости от параметров терминала). Уровень безопасности такой транзакции выше, чем у карты с магнитной полосой, поскольку чип криптографически генерирует код, который может быть проверен системами эмитента карты.
Бесконтактные карты EMV имеют два интерфейса (контактный и бесконтактный) и работают как обычная карта EMV через контактный интерфейс. Бесконтактный интерфейс предоставляет данные, аналогичные контактной транзакции EMV, но обычно представляет собой подмножество возможностей (например, обычно эмитенты не разрешают увеличивать баланс через бесконтактный интерфейс, вместо этого требуя, чтобы карта была вставлена в устройство, которое использует контактный интерфейс). ). Карты EMV могут иметь «автономный баланс», хранящийся в их чипе, аналогично электронному кошельку или «кошельку», к которому привыкли пользователи транзитных смарт-карт.
Быстрорастущее применение — цифровые удостоверения личности. В этом приложении карты используются для аутентификации личности. Наиболее распространенный пример — в сочетании с PKI . Смарт-карта будет хранить зашифрованный цифровой сертификат, выданный PKI, а также любую другую соответствующую или необходимую информацию о держателе карты. Примеры включают карту общего доступа (CAC ) Министерства обороны США ( DoD) и использование различных смарт-карт многими правительствами в качестве удостоверений личности для своих граждан. В сочетании с биометрией смарт-карты могут обеспечивать двух- или трехфакторную аутентификацию. Смарт-карты не всегда являются технологией, повышающей конфиденциальность, поскольку субъект постоянно несет в себе, возможно, компрометирующую информацию о себе. Используя бесконтактные смарт-карты, которые можно прочитать, не вынимая карту из кошелька или даже из одежды, в которой она находится, можно повысить ценность аутентификации для человека, носящего карты.
Правительство Малайзии использует технологию смарт-карт в удостоверениях личности , которые имеют все граждане Малайзии и резиденты-неграждане. Личную информацию внутри смарт-карты (называемой MyKad ) можно прочитать с помощью специальных команд APDU. [10]
Смарт-карты рекламируются как подходящие для задач идентификации личности, поскольку они разработаны с учетом защиты от несанкционированного доступа . Встроенный чип смарт-карты обычно реализует некоторый криптографический алгоритм . Однако существует несколько методов восстановления части внутреннего состояния алгоритма.
Анализ дифференциальной мощности [11] включает в себя измерение точного времени и электрического тока [ сомнительно ] , необходимых для определенных операций шифрования или дешифрования. Чаще всего это используется против алгоритмов с открытым ключом, таких как RSA , для определения внутреннего ключа на кристалле, хотя некоторые реализации симметричных шифров также могут быть уязвимы для атак по времени или мощности.
Смарт-карты можно физически разобрать с помощью кислоты, абразивов или другого метода, чтобы получить прямой, неограниченный доступ к встроенному микропроцессору. Хотя такие методы, очевидно, связаны с довольно высоким риском необратимого повреждения чипа, они позволяют получить гораздо более подробную информацию (например, микрофотографии шифровального оборудования).
Для подачи питания требуется небольшое расстояние (≈10 см или 4 дюйма). Однако после включения радиочастоту можно подслушать на расстоянии нескольких метров. [12]
{{cite book}}
: CS1 maint: отсутствует местоположение издателя ( ссылка )