stringtranslate.com

Смарт-карта

Финское национальное удостоверение личности

Смарт -карта ( SC ), чип-карта или карта с интегральной схемой ( ICC или IC-карта ) — это карта, используемая для управления доступом к ресурсу. Обычно это пластиковая карта размером с кредитную карту со встроенным чипом интегральной схемы (IC). [1] Многие смарт-карты включают в себя схему металлических контактов для электрического соединения с внутренним чипом. Другие являются бесконтактными , а некоторые являются и тем, и другим. Смарт-карты могут обеспечивать персональную идентификацию, аутентификацию, хранение данных и обработку приложений. [2] Приложения включают идентификацию, финансы, общественный транспорт, компьютерную безопасность, школы и здравоохранение. Смарт-карты могут обеспечивать надежную аутентификацию безопасности для единого входа (SSO) в организациях. Многие страны внедрили смарт-карты среди своего населения.

Универсальная карта с интегральной схемой (UICC) для мобильных телефонов, установленная как подключаемая SIM-карта или встроенная eSIM , также является типом смарт-карты. По состоянию на 2015 год ежегодно производится 10,5 млрд чипов для смарт-карт, включая 5,44 млрд чипов для SIM-карт. [3]  

История

Основой смарт-карты является кремниевая интегральная схема (ИС). [4] Она была изобретена Робертом Нойсом в Fairchild Semiconductor в 1959 году. Изобретение кремниевой интегральной схемы привело к идее ее встраивания в пластиковую карту в конце 1960-х годов. [4]

Изобретение

Один из первых прототипов смарт-карт, созданный его изобретателем Роландом Морено около 1975 года. Чип еще не был миниатюризирован. На этом прототипе можно увидеть, как каждый штырек микрочипа (в центре) соединен с внешним миром медным разъемом.
Первая смарт-карта, выпущенная компанией Giesecke & Devrient в 1979 году, уже с окончательно стандартизированным размером (ID-1) и контактной зоной с восемью контактными площадками (первоначально в верхнем левом углу)

Идея встраивания интегральной схемы в пластиковую карту была впервые предложена немецким инженером Гельмутом Греттрупом . В феврале 1967 года Греттруп подал патенты DE1574074 [5] и DE1574075 [6] в Западной Германии на защищенный от несанкционированного доступа идентификационный переключатель на основе полупроводникового устройства и описал бесконтактную связь через индуктивную связь. [7] Его основное применение было направлено на предоставление индивидуальных защищенных от копирования ключей для разблокировки процесса нажатия на необслуживаемых заправочных станциях. В сентябре 1968 года Греттруп вместе с Юргеном Детлоффом в качестве инвестора подали дополнительные патенты на этот идентификационный переключатель, сначала в Австрии [8] , а в 1969 году в качестве последующих заявок в Соединенных Штатах, [9] [10] Великобритании, Западной Германии и других странах. [11]

Независимо от него Кунитака Аримура из Технологического института Аримуры в Японии разработал похожую идею встраивания интегральной схемы в пластиковую карту и подал заявку на патент смарт-карты в марте 1970 года. [4] [12] В следующем году Пол Каструччи из IBM подал заявку на американский патент под названием «Информационная карта» в мае 1971 года. [12]

В 1974 году Роланд Морено запатентовал защищенную карту памяти, позже названную «смарт-картой». [13] [14] В 1976 году Юрген Детлофф представил известный элемент (названный «секретом») для идентификации пользователя шлюза в соответствии с USP 4105156. [15]

В 1977 году Мишель Угон из Honeywell Bull изобрел первую микропроцессорную смарт-карту с двумя чипами : одним микропроцессором и одной памятью , а в 1978 году он запатентовал самопрограммируемый одночиповый микрокомпьютер (SPOM), который определяет необходимую архитектуру для программирования чипа. Три года спустя Motorola использовала этот патент в своем «CP8». На тот момент у Bull было 1200 патентов, связанных со смарт-картами. В 2001 году Bull продала свое подразделение CP8 вместе со своими патентами компании Schlumberger , которая впоследствии объединила свой внутренний отдел смарт-карт и CP8, чтобы создать Axalto . В 2006 году Axalto и Gemplus, на тот момент два крупнейших в мире производителя смарт-карт, объединились и стали Gemalto . В 2008 году компания Dexa Systems отделилась от Schlumberger и приобрела бизнес Enterprise Security Services, в который входило подразделение решений для смарт-карт, ответственное за развертывание первых крупномасштабных систем управления смарт-картами на основе инфраструктуры открытых ключей (PKI).

Первое массовое использование карт было в качестве телефонной карты для оплаты во французских таксофонах , начиная с 1983 года. [16]

Синяя карта

После Télécarte в 1992 году во все французские дебетовые карты Carte Bleue были интегрированы микрочипы . Клиенты вставляли карту в терминал точки продажи (POS) продавца, затем вводили персональный идентификационный номер (PIN), прежде чем транзакция была принята. Только очень ограниченное количество транзакций (например, оплата небольших дорожных сборов ) обрабатываются без PIN-кода.

Системы « электронного кошелька » на основе смарт-карт хранят средства на карте, так что читателям не нужно подключение к сети. Они поступили на европейскую службу в середине 1990-х годов. Они были распространены в Германии ( Geldkarte ), Австрии ( Quick Wertkarte ), Бельгии ( Proton ), Франции ( Moneo [17] ), Нидерландах ( Chipknip Chipper (выведена из эксплуатации в 2015 году)), Швейцарии (« Cash »), Норвегии (« Mondex »), Испании (« Monedero 4B »), Швеции (« Cash », выведена из эксплуатации в 2004 году), Финляндии (« Avant »), Великобритании (« Mondex »), Дании (« Danmønt ») и Португалии (« Porta-moedas Multibanco »). Также были развернуты частные системы электронных кошельков, такие как Корпус морской пехоты США (USMC) на острове Пэррис, позволяющие совершать небольшие платежи в кафетерии.

С 1990-х годов смарт-карты стали модулями идентификации абонента (SIM-картами), используемыми в оборудовании мобильной связи GSM . Мобильные телефоны широко используются во всем мире, поэтому смарт-карты стали очень распространенными.

ЕМВ

Карты и оборудование, совместимые с Europay MasterCard Visa (EMV), широко распространены, а их внедрение возглавляют европейские страны. Соединенные Штаты начали развертывать технологию EMV позже, в 2014 году, и в 2019 году развертывание все еще продолжалось. Обычно национальная платежная ассоциация страны совместно с MasterCard International, Visa International, American Express и Japan Credit Bureau (JCB) совместно планируют и внедряют системы EMV.

Исторически сложилось так, что в 1993 году несколько международных платежных компаний согласились разработать спецификации смарт-карт для дебетовых и кредитных карт. Первоначальными брендами были MasterCard, Visa и Europay . Первая версия системы EMV была выпущена в 1994 году. В 1998 году спецификации стали стабильными.

EMVCo поддерживает эти спецификации. Цель EMVco — гарантировать различным финансовым учреждениям и розничным торговцам, что спецификации сохраняют обратную совместимость с версией 1998 года. EMVco обновила спецификации в 2000 и 2004 годах. [18]

Карты, соответствующие стандарту EMV, впервые были приняты в Малайзии в 2005 году [19] , а затем в Соединенных Штатах в 2014 году. MasterCard была первой компанией, которой было разрешено использовать эту технологию в Соединенных Штатах. Соединенные Штаты почувствовали необходимость использовать эту технологию из-за увеличения случаев кражи личных данных . Информация о кредитных картах, украденная у Target в конце 2013 года, была одним из самых важных показателей того, что информация о кредитных картах в Америке небезопасна. 30 апреля 2014 года Target приняла решение о том, что попытается внедрить технологию смарт-чипов, чтобы защитить себя от будущей кражи личных данных кредитных карт.

До 2014 года в Америке существовал консенсус, что мер безопасности достаточно, чтобы избежать кражи кредитных карт, и что смарт-чип не нужен. Стоимость технологии смарт-чипа была значительной, поэтому большинство корпораций не хотели платить за нее в Соединенных Штатах. Дебаты наконец закончились, когда Target разослала уведомление [20], в котором говорилось, что несанкционированный доступ к магнитным полосам [21], стоивший Target более 300 миллионов долларов, вместе с растущей стоимостью кражи онлайн-кредитов, был достаточным для того, чтобы Соединенные Штаты инвестировали в эту технологию. Адаптация EMV значительно усилилась в 2015 году , когда в октябре произошло изменение ответственности кредитных компаний. [ уточнить ] [ необходима цитата ]

Разработка бесконтактных систем

Бесконтактные смарт-карты не требуют физического контакта между картой и считывателем. Они становятся все более популярными для оплаты и покупки билетов. Типичные области применения включают общественный транспорт и плату за проезд по автомагистралям. Visa и MasterCard внедрили версию, развернутую в 2004–2006 годах в США, с текущим предложением Visa под названием Visa Contactless . Большинство бесконтактных систем оплаты проезда несовместимы, хотя карта MIFARE Standard от NXP Semiconductors имеет значительную долю рынка в США и Европе.

Использование «бесконтактных» смарт-карт на транспорте также возросло за счет использования недорогих чипов NXP Mifare Ultralight и бумаги/карты/ПЭТ вместо ПВХ. Это снизило стоимость носителя, поэтому его можно использовать для недорогих билетов и краткосрочных транспортных проездных (обычно до 1 года). Стоимость обычно составляет 10% от стоимости смарт-карты из ПВХ с большей памятью. Они распространяются через торговые автоматы, билетные кассы и агентов. Использование бумаги/ПЭТ менее вредно для окружающей среды, чем использование традиционных карт из ПВХ.

Смарт-карты также вводятся для идентификации и предоставления прав региональными, национальными и международными организациями. К таким видам использования относятся карты граждан, водительские права и карты пациентов. В Малайзии обязательный национальный идентификатор MyKad поддерживает восемь приложений и имеет 18 миллионов пользователей. Бесконтактные смарт-карты являются частью биометрических паспортов ИКАО для повышения безопасности международных поездок.

Сложные смарт-карты

Сложные карты — это смарт-карты, которые соответствуют стандарту ISO/IEC 7810 и включают компоненты в дополнение к тем, которые встречаются в традиционных смарт-картах с одним чипом. Сложные карты были изобретены Сирилом Лало и Филиппом Гийо в 1999 году, когда они разработали чиповую смарт-карту с дополнительными компонентами, основываясь на первоначальной концепции, состоящей из использования звуковых частот для передачи данных, запатентованной Аленом Бернаром. [22] Первый прототип сложной карты был разработан совместно Сирилом Лало и Филиппом Гийо, которые в то время работали в AudioSmartCard [23] , и Анри Бочча и Филиппом Патрисом, которые работали в Gemplus . Она соответствовала стандарту ISO 7810 и включала батарею, пьезоэлектрический зуммер, кнопку и обеспечивала аудиофункции, и все это в пределах карты толщиной 0,84 мм.

Пилотный проект Complex Card, разработанный AudioSmartCard, был запущен в 2002 году французским финансовым учреждением Crédit Lyonnais . В этом пилотном проекте в качестве средства аутентификации использовались акустические тоны. Хотя Complex Card разрабатывались с момента зарождения индустрии смарт-карт, они достигли зрелости только после 2010 года.

Комплексные карты могут вмещать различные периферийные устройства, включая:

В то время как карты Complex Card первого поколения работали от батареек, второе поколение не имеет батареек и получает питание через обычный разъем карты и/или индукцию.

Звук, генерируемый зуммером, был предпочтительным средством общения для первых проектов с использованием сложных карт. Позже, с развитием дисплеев, визуальная коммуникация теперь присутствует почти во всех сложных картах.

Функциональность

Карты Complex Cards поддерживают все протоколы связи, присутствующие на обычных смарт-картах: контактный, благодаря контактной площадке, как определено стандартом ISO/IEC 7816 , бесконтактный в соответствии со стандартом ISO/IEC 14443 и магнитная полоса.

При разработке сложных карт разработчики учитывают несколько потребностей:

Одноразовый пароль

Сложная карта может использоваться для вычисления криптографического значения, например одноразового пароля . Одноразовый пароль генерируется криптопроцессором, инкапсулированным в карту. Для реализации этой функции криптопроцессор должен быть инициализирован начальным значением, которое позволяет идентифицировать OTP, соответствующие каждой карте. Хэш начального значения должен надежно храниться на карте, чтобы предотвратить несанкционированное предсказание сгенерированных OTP.

Генерация одноразовых паролей основана либо на инкрементных значениях (на основе событий), либо на часах реального времени (на основе времени). Использование генерации одноразовых паролей на основе часов требует, чтобы сложная карта была оснащена часами реального времени .

Разработаны комплексные карты, используемые для генерации одноразового пароля:

Информация об учетной записи

Карта Complex Card с кнопками может отображать баланс одного или нескольких счетов, привязанных к карте. Обычно для отображения баланса используется либо одна кнопка в случае карты с одним счетом, либо, в случае карты, привязанной к нескольким счетам, используется комбинация кнопок для выбора баланса определенного счета.

Для дополнительной безопасности на сложную карту можно добавить такие функции, как требование к пользователю ввести идентификационные данные или защитное значение, например, ПИН-код .

Комплексные карты, используемые для предоставления информации по счету, были разработаны для:

Последнее поколение карт Complex без батареек и кнопок может отображать баланс или другую информацию без необходимости ввода данных со стороны держателя карты. Информация обновляется во время использования карты. Например, на транзитной карте может отображаться ключевая информация, такая как баланс денежной стоимости, количество оставшихся поездок или дата истечения срока действия транзитного проездного.

Безопасность транзакций

Карта Complex Card, используемая в качестве платежной карты, может быть оснащена возможностью обеспечения безопасности транзакций. Обычно онлайн-платежи защищены благодаря коду безопасности карты (CSC) , также известному как код проверки карты (CVC2) или значение проверки карты (CVV2). Код безопасности карты (CSC) представляет собой 3- или 4-значный номер, напечатанный на кредитной или дебетовой карте, используемый в качестве защитного элемента для транзакций по платежным картам без предъявления карты (CNP) для снижения случаев мошенничества.

Код безопасности карты (CSC) должен быть предоставлен продавцу держателем карты для завершения транзакции без предъявления карты. CSC передается вместе с другими данными транзакции и проверяется эмитентом карты. Стандарт безопасности данных индустрии платежных карт (PCI DSS) запрещает хранение CSC продавцом или любым заинтересованным лицом в цепочке платежей. Несмотря на то, что статический CSC был разработан как функция безопасности, он подвержен мошенничеству, поскольку его может легко запомнить продавец магазина, который затем может использовать его для мошеннических онлайн-транзакций или продаж в даркнете.

Эта уязвимость привела к тому, что отрасль разработала динамический код безопасности карты (DCSC), который можно менять через определенные промежутки времени или после каждой контактной или бесконтактной транзакции EMV. Этот динамический CSC обеспечивает значительно лучшую безопасность, чем статический CSC.

Для первого поколения карт Dynamic CSC, разработанных NagraID Security, требовалась батарея, кварц и часы реального времени (RTC), встроенные в карту для обеспечения вычислений новой Dynamic CSC после истечения запрограммированного периода.

Второе поколение карт Dynamic CSC, разработанных Ellipse World, Inc., не требует никакой батареи, кварца или RTC для вычисления и отображения нового динамического кода. Вместо этого карта получает питание либо через обычный разъем карты, либо посредством индукции во время каждой транзакции EMV с терминала Point of Sales (POS) или банкомата (ATM) для вычисления нового DCSC.

Динамический CSC, также называемый динамической криптограммой, продается несколькими компаниями под разными торговыми марками:

Преимущество динамического кода безопасности карты (DCSC) заключается в том, что новая информация передается вместе с платежными транзакциями, что делает ее бесполезной для потенциального мошенника, чтобы запомнить или сохранить ее. Транзакция с динамическим кодом безопасности карты выполняется точно так же, с теми же процессами и использованием параметров, что и транзакция со статическим кодом в транзакции без присутствия карты. Обновление до DCSC позволяет держателям карт и торговцам продолжать свои платежные привычки и процессы без помех.

Аутентификация пользователя

Карты Complex Cards могут быть оснащены биометрическими датчиками, что обеспечивает более надежную аутентификацию пользователя. В типичном варианте использования датчики отпечатков пальцев интегрируются в платежную карту, чтобы обеспечить более высокий уровень аутентификации пользователя, чем PIN-код.

Для реализации аутентификации пользователя с использованием смарт-карты с функцией распознавания отпечатков пальцев пользователю необходимо пройти аутентификацию на карте с помощью отпечатка пальца перед началом платежной транзакции.

Несколько компаний [29] предлагают карты со сканерами отпечатков пальцев, в том числе:

Компоненты

Сложные карты могут включать в себя широкий спектр компонентов. Выбор компонентов определяет функциональность, влияет на стоимость, потребности в электропитании и сложность производства.

Кнопки

В зависимости от типов сложных карт были добавлены кнопки, позволяющие пользователю легко взаимодействовать с картой. Обычно эти кнопки используются для:

Хотя в ранних прототипах использовались отдельные клавиши , сейчас наиболее популярным решением являются емкостные клавиатуры, благодаря технологическим разработкам AudioSmartCard International SA. [30]

Взаимодействие с емкостной клавиатурой требует постоянного питания, поэтому для активации карты необходимы батарея и механическая кнопка.

Зуммер

Первые комплексные карты были оснащены зуммером, который позволял транслировать звук. Эта функция обычно использовалась по телефону для отправки идентификационных данных, таких как идентификатор и одноразовые пароли (OTP). Технологии, используемые для передачи звука, включают DTMF ( двухтональный многочастотный сигнал ) или FSK ( частотная манипуляция ).

Компании, предлагавшие карты со звонками, включают:

Отображать

Отображение данных является неотъемлемой частью функциональных возможностей сложных карт. В зависимости от информации, которую необходимо отобразить, дисплеи могут быть цифровыми или буквенно-цифровыми и иметь различную длину. Дисплеи могут располагаться как на лицевой, так и на оборотной стороне карты. Передний дисплей является наиболее распространенным решением для отображения такой информации, как одноразовый пароль или баланс электронного кошелька. Задний дисплей чаще используется для отображения динамического кода безопасности карты (DCSC).

Дисплеи могут быть изготовлены с использованием двух технологий:

Криптопроцессор

Если сложная смарт-карта предназначена для выполнения криптографических вычислений (например, генерации одноразового пароля), ей может потребоваться защищенный криптопроцессор .

Источник питания

Поскольку сложные карты содержат больше компонентов, чем традиционные смарт-карты, их энергопотребление необходимо тщательно контролировать.

Карты Complex Card первого поколения требуют источника питания даже в режиме ожидания. Поэтому разработчики продукта обычно включали батарею в свою конструкцию. Включение батареи создает дополнительную нагрузку с точки зрения сложности, стоимости, пространства и гибкости в уже плотной конструкции. Включение батареи в карту Complex Card увеличивает сложность производственного процесса, поскольку батарея не может быть подвергнута горячему ламинированию.

Карты Complex второго поколения имеют конструкцию без батареи. Эти карты получают необходимую мощность от внешних источников; например, когда карта взаимодействует контактным или бесконтактным способом с платежной системой или смартфоном с поддержкой NFC. Использование бистабильного дисплея в конструкции карты гарантирует, что экран остается читаемым, даже когда карта Complex не подключена к источнику питания.

Производство

Методы производства сложных карт унаследованы от индустрии смарт-карт и индустрии монтажа электроники. Поскольку сложные карты включают в себя несколько компонентов, оставаясь при этом толщиной в пределах 0,8 мм и будучи гибкими, а также соответствовать стандартам ISO/IEC 7810 , ISO/IEC 7811 и ISO/IEC 7816 , их производство становится более сложным, чем производство стандартных смарт-карт.

Одним из самых популярных производственных процессов в индустрии смарт-карт является ламинирование. Этот процесс включает ламинирование вставки между двумя лицевыми сторонами карты. Вставка содержит необходимые электронные компоненты с антенной, напечатанной на инертной подложке.

Обычно для сложных карт с батарейным питанием требуется процесс холодного ламинирования. Этот процесс влияет на время производства и общую стоимость такой сложной карты.

Второе поколение, безбатарейные комплексные карты могут быть изготовлены с помощью существующего процесса горячего ламинирования. Этот автоматизированный процесс, унаследованный от традиционного производства смарт-карт, позволяет производить комплексные карты в больших количествах, сохраняя при этом контроль над расходами, что является необходимостью для перехода от нишевого к массовому рынку.

Жизненный цикл карты

Как и стандартные смарт-карты, сложные карты проходят жизненный цикл, включающий следующие этапы:

Поскольку сложные карты предоставляют больше функций, чем стандартные смарт-карты, и из-за их сложности их персонализация может занять больше времени или потребовать больше входных данных. Наличие сложных карт, которые можно персонализировать с помощью тех же машин и тех же процессов, что и обычные смарт-карты, позволяет легче интегрировать их в существующие производственные цепочки и приложения.

Первое поколение сложных карт с батарейным питанием требует особых процессов переработки , предписанных различными регулирующими органами. Кроме того, хранение сложных карт с батарейным питанием в течение длительного времени может привести к снижению их производительности из-за старения батареи .

Безбатарейная технология второго поколения обеспечивает работу в течение всего срока службы карты, исключает саморазряд, обеспечивая более длительный срок хранения , а также является более экологичной.

История и основные игроки

С момента появления смарт-карт новаторы пытались добавить дополнительные функции. По мере развития технологий и их индустриализации несколько игроков индустрии смарт-карт были вовлечены в разработку сложных карт.

Концепция Complex Card началась в 1999 году, когда ее изобретатели Сирил Лало и Филипп Гийо впервые разработали смарт-карту с дополнительными компонентами. Первый прототип был разработан совместно Сирилом Лало, который в то время был генеральным директором AudioSmartCard, и Анри Бочча и Филиппом Патрисом из Gemplus. Прототип включал кнопку и аудиофункции на карте толщиной 0,84 мм, соответствующей стандарту ISO 7810.

С тех пор комплексные карты были массово внедрены, в первую очередь, компанией NagraID Security.

АудиоСмартКарта

Компания AudioSmartCard International SA [33] сыграла важную роль в разработке первой комплексной карты, которая включала в себя батарею, пьезоэлектрический зуммер, кнопку и аудиофункции — все на карте толщиной 0,84 мм, совместимой со стандартом ISO 7810.

AudioSmartCard была основана в 1993 году и специализировалась на разработке и маркетинге акустических жетонов, включающих функции безопасности. Эти акустические жетоны обменивались данными в форме звуков, передаваемых по телефонной линии. В 1999 году AudioSmartCard перешла к новому руководству под руководством Сирила Лало и Филиппа Гийо, которые также стали основными акционерами. Они заставили AudioSmartCard развиваться в направлении мира смарт-карт. В 2003 году Prosodie, [34] дочерняя компания Capgemini , присоединилась к акционерам AudioSmartCard.

В 2004 году AudioSmartCard был переименован в nCryptone [35] .

Инновации CardLab

CardLab Innovation, [36] зарегистрированная в 2006 году в Херлеве, Дания, специализируется на сложных картах, включающих коммутатор, биометрический считыватель, глушитель RFID и одну или несколько магнитных полос. Компания работает с производственными партнерами в Китае и Таиланде и владеет фабрикой по ламинированию карт в Таиланде.

Монета

Coin — американский стартап [37], основанный в 2012 году Канишком Парашаром. [38] Он разработал Complex Card, способный хранить данные нескольких кредитных и дебетовых карт. Прототип карты был оснащен дисплеем [39] [ необходима полная цитата ] и кнопкой, которая позволяла пользователю переключаться между различными картами. В 2015 году первоначальная концепция карты Coin превратилась в Coin 2.0, добавив бесконтактную связь к своей первоначальной эмуляции магнитной полосы. [40]

Coin был приобретен Fitbit в мае 2016 года [41] , а вся деятельность Coin была прекращена в феврале 2017 года. [42]

Эллипс Уорлд, Инк.

Ellipse World, Inc. [43] была основана в 2017 году Сирилом Лало и Себастьеном Пошиком, признанными экспертами в области технологии сложных карт. Ellipse World, Inc. специализируется на технологии сложных карт без батареек.

Запатентованные технологии Ellipse позволяют производителям смарт-карт использовать существующий процесс производства платежных карт с двойным интерфейсом и цепочку поставок для создания безбатарейных комплексных карт второго поколения с возможностями отображения. Благодаря этой простоте интеграции поставщики смарт-карт могут работать на рынках банковских, транзитных и предоплаченных карт.

Технологии EMue

Компания EMue [44] Technologies со штаб-квартирой в Мельбурне, Австралия, проектировала и разрабатывала решения по аутентификации для сферы финансовых услуг с 2009 по 2015 год. [45] Флагманским продуктом компании, разработанным в сотрудничестве с Сирилом Лало и Филиппом Гийо, была карта eMue Card, кредитная карта Visa CodeSure [46] со встроенной клавиатурой, дисплеем и микропроцессором.

Технологии Feitian

Feitian Technologies, китайская компания, созданная в 1998 году, предоставляет продукты и решения для кибербезопасности. Компания предлагает решения безопасности на основе смарт-карт, а также других устройств аутентификации. К ним относятся комплексные карты, которые включают дисплей, [47] клавиатуру [48] или датчик отпечатков пальцев. [49]

Карты отпечатков пальцев

Fingerprint Cards AB (или Fingerprints [50] ) — шведская компания, специализирующаяся на биометрических решениях. Компания продает биометрические датчики и недавно представила платежные карты, включающие датчик отпечатков пальцев [51], такие как карта Zwipe [52] , биометрическая платежная карта с двойным интерфейсом, использующая интегрированный датчик от Fingerprints.

Giesecke+Devrient

Giesecke & Devrient , также известная как G+D, [53] — немецкая компания со штаб-квартирой в Мюнхене, которая производит банкноты, защищенную печать, смарт-карты и системы обработки наличных. Ее портфолио смарт-карт включает в себя дисплейные карты, карты OTP, а также карты с динамическим CSC.

Gemalto

Gemalto , подразделение Thales Group , является крупным игроком в индустрии безопасных транзакций. Портфолио Complex Card компании включает карты с дисплеем [54] или датчиком отпечатков пальцев. [55] Эти карты могут отображать OTP [56] или Dynamic CSC. [57]

Идемия

IDEMIA — продукт слияния Oberthur Technologies и Morpho в 2017 году [58] . Объединенная компания позиционирует себя как глобального поставщика финансовых карт, SIM-карт, биометрических устройств, а также решений для публичных и частных удостоверений личности. Благодаря приобретению Oberthur компании NagraID Security в 2014 году, предложения Idemia Complex Card включают биометрическую платежную карту F.CODE [59] , которая включает датчик отпечатков пальцев, и ее работающую от батареи карту Motion Code [60] , которая отображает динамический CSC.

Идекс

IDEX Biometrics ASA, зарегистрированная в Норвегии, специализируется на технологиях идентификации отпечатков пальцев для персональной аутентификации. Компания предлагает датчики отпечатков пальцев [61] и модули [62] , готовые к встраиванию в карты. [63]

Инновационные технологии карт

Основанная в 2002 году Аланом Финкельштейном, компания Innovative Card Technologies разработала и вывела на рынок усовершенствования для рынка смарт-карт. В 2006 году компания приобрела активы nCryptone [64] в области видеокарт. Innovative Card Technologies прекратила свою деятельность.

NagraID

Nagra ID, теперь известная как NID, [65] была дочерней компанией Kudelski Group до 2014 года. NID может проследить свою историю с Complex Cards с 2003 года, когда она сотрудничала в разработке с nCryptone. Nagra ID сыграла важную роль в разработке процесса холодного ламинирования для производства Complex Cards.

Nagra ID производит сложные карты [66] , которые могут включать в себя батарею, кнопки, дисплеи или другие электронные компоненты.

Безопасность NagraID

Nagra ID Security начала свою деятельность в 2008 году как ответвление Nagra ID, чтобы сосредоточиться на разработке и производстве сложных карт. Компания принадлежала Kudelski Group (50%), Cyril Lalo (25%) и Philippe Guillaud (25%).

Компания NagraID Security быстро стала ведущим игроком в области внедрения сложных карт, во многом благодаря разработке карт MotionCode, оснащенных небольшим дисплеем для ввода кода безопасности карты (CVV2) .

NagraID Security был первым производителем Complex Cards, который разработал массовый рынок платежных карт с дисплеем. Среди их клиентов были:

Компания NagraID Security также поставляла карты одноразовых паролей таким компаниям, как:

В 2014 году NagraID Security была продана компании Oberthur Technologies (теперь IDEMIA ).

nCryptone

nCryptone появилась в 2004 году в результате переименования AudioSmartCard. Компанию nCryptone возглавили Сирил Лало и Филипп Гийо [68] , они разработали технологии для серверов и устройств аутентификации.

Активы видеокарт nCryptone были приобретены компанией Innovative Card Technologies в 2006 году. [69]

Oberthur Technologies, теперь Idemia

Oberthur Technologies , теперь IDEMIA , является одним из основных игроков в индустрии безопасных транзакций. В 2014 году компания приобрела бизнес NagraID Security. Затем Oberthur объединилась с Morpho, и в 2017 году объединенная компания была переименована в Idemia.

Основные рекомендации в сфере сложных карт включают:

Пластик

Созданная в 2009 году, компания Plastc анонсировала единую карту, которая могла бы в цифровом виде хранить данные до 20 кредитных или дебетовых карт. Компании удалось собрать 9 миллионов долларов США с помощью предварительных заказов, но не удалось поставить ни одного продукта. [73] Затем в 2017 году Plastc была приобретена [74] Edge Mobile Payments, [75] финтех-компанией из Санта-Крус. Проект Plastc продолжается как карта Edge, [76] динамическая платежная карта, которая объединяет несколько платежных карт в одном устройстве. Карта оснащена батареей и экраном ePaper и может хранить данные до 50 кредитных, дебетовых, лояльных и подарочных карт.

Стратос

Stratos [77] был создан в 2012 году в Энн-Арборе, штат Мичиган, США. В 2015 году Stratos разработала карту Stratos Bluetooth Connected Card [78] , которая была разработана для интеграции до трех кредитных и дебетовых карт в одном формате карты и имела приложение для смартфона, используемое для управления картой. Благодаря своей литий-ионной тонкопленочной батарее карта Stratos была оснащена светодиодами и взаимодействовала в бесконтактном режиме и в Bluetooth с низким энергопотреблением.

В 2017 году Stratos была приобретена [79] компанией CardLab Innovation, головной офис которой находится в Херлеве, Дания.

Swyp

SWYP [80] — торговая марка карты, разработанной Qvivr, компанией, зарегистрированной в 2014 году во Фремонте, Калифорния. SWYP был представлен в 2015 году и назван первым в мире умным кошельком. SWYP была металлической картой с возможностью объединения более 25 кредитных, дебетовых, подарочных и карт лояльности. Карта работала совместно с приложением для смартфона, используемым для управления картами. Карта Swyp включала в себя батарею, кнопку и матричный дисплей, который показывал, какая карта используется. Компания зарегистрировала пользователей в своей программе бета-тестирования, но продукт так и не был отправлен в коммерческих масштабах.

Qvivr привлек 5 миллионов долларов США в январе 2017 года [81] и прекратил свою деятельность в ноябре 2017 года.

Бизнес

Комплексные карты были приняты многочисленными финансовыми учреждениями по всему миру. Они могут включать в себя различные функции, такие как платежные карты (кредитные, дебетовые, предоплаченные), одноразовый пароль , общественный транспорт и динамический код безопасности карты (CVV2) .

Технология Complex Card используется многочисленными финансовыми учреждениями, включая:

Дизайн

Смарт-карта может иметь следующие общие характеристики:

С апреля 2009 года японская компания производит многоразовые финансовые смарт-карты из бумаги. [98]

Внутренняя структура

Структуры данных

Как упоминалось выше, данные на смарт-карте могут храниться в файловой системе (FS). В файловых системах смарт-карт корневой каталог называется «главным файлом» («MF»), подкаталоги называются «выделенными файлами» («DF»), а обычные файлы называются «элементарными файлами» («EF»). [99]

Логическая компоновка

Упомянутая выше файловая система хранится в EEPROM (хранилище или память) внутри смарт-карты. [99] В дополнение к EEPROM могут присутствовать и другие компоненты, в зависимости от типа смарт-карты. Большинство смарт-карт имеют одну из трех логических схем:

В картах с микропроцессорами микропроцессор находится между считывателем и другими компонентами. Операционная система, работающая на микропроцессоре, опосредует доступ считывателя к этим компонентам, чтобы предотвратить несанкционированный доступ. [99]

Физические интерфейсы

Контактные смарт-карты

Иллюстрация структуры и упаковки смарт-карты
Кремниевый чип размером 4 на 4 мм в SIM-карте, которая была вскрыта. Обратите внимание на тонкие золотые соединительные провода и обычные прямоугольные области цифровой памяти.
Распиновка смарт-карты . VCC : Питание . RST : Сигнал сброса, используемый для сброса коммуникаций карты. CLK : Обеспечивает карту тактовым сигналом , из которого выводится синхронизация передачи данных. GND : Земля (опорное напряжение). VPP : ISO/IEC 7816-3:1997 обозначил это как напряжение программирования: вход для более высокого напряжения для программирования постоянной памяти (например, EEPROM ). ISO/IEC 7816-3:2006 обозначил это как SPU, для стандартного или фирменного использования, как вход и/или выход. I/O : Последовательный вход и выход ( полудуплекс ). C4, C8 : Два оставшихся контакта — это AUX1 и AUX2 соответственно, и используются для интерфейсов USB и других целей. [100] Однако использование, определенное в ISO/IEC 7816-2:1999/Amd 1:2004, могло быть заменено ISO/IEC 7816-2:2007. [101]
Контактные смарт-карты могут иметь различные схемы расположения контактных площадок , как, например, эти SIM-карты .

Контактные смарт-карты имеют контактную площадь около 1 квадратного сантиметра (0,16 кв. дюйма), состоящую из нескольких позолоченных контактных площадок . Эти площадки обеспечивают электрическое соединение при вставке в считыватель , [102] который используется в качестве средства связи между смарт-картой и хостом (например, компьютером, терминалом точки продажи) или мобильным телефоном. Карты не содержат батарей ; питание подается считывателем карт.

Серии стандартов ISO/IEC 7810 и ISO/IEC 7816 определяют:

Поскольку чипы в финансовых картах такие же, как и те, что используются в модулях идентификации абонентов (SIM-картах) в мобильных телефонах, запрограммированы по-другому и встроены в другой кусок ПВХ , производители чипов разрабатывают более требовательные стандарты GSM/3G. Так, например, хотя стандарт EMV позволяет чип-карте потреблять 50 мА от своего терминала, карты обычно значительно ниже предела в 6 мА, установленного в телефонной отрасли. Это позволяет создавать более мелкие и дешевые терминалы для финансовых карт.

Протоколы связи для контактных смарт-карт включают T=0 (протокол передачи на уровне символов, определенный в ISO/IEC 7816-3) и T=1 (протокол передачи на уровне блоков, определенный в ISO/IEC 7816-3).

Бесконтактные смарт-карты

Бесконтактные смарт-карты взаимодействуют со считывателями по протоколам, определенным в стандарте ISO/IEC 14443. Они поддерживают скорость передачи данных 106–848 кбит/с. Для связи этим картам требуется только близость к антенне. Как и смарт-карты с контактами, бесконтактные карты не имеют внутреннего источника питания. Вместо этого они используют катушку рамочной антенны для захвата части падающего радиочастотного сигнала опроса, выпрямляют его и используют для питания электроники карты. Бесконтактные смарт-носители могут быть изготовлены с ПВХ, бумагой/картоном и ПЭТ-покрытием для соответствия различным требованиям к производительности, стоимости и долговечности.

Передача APDU по бесконтактному интерфейсу определена в стандарте ISO/IEC 14443-4 .

Гибриды

Гибридная смарт-карта, на которой четко видна антенна, подключенная к основному чипу.

Гибридные карты реализуют бесконтактные и контактные интерфейсы на одной карте с неподключенными чипами, включая выделенные модули/хранилище и обработку.

Двойной интерфейс

Карты с двойным интерфейсом реализуют бесконтактные и контактные интерфейсы на одном чипе с некоторым общим хранилищем и обработкой. Примером может служить многофункциональная транспортная карта Porto под названием Andante , которая использует чип как с контактными, так и с бесконтактными (ISO/IEC 14443 Type B) интерфейсами. Многочисленные платежные карты по всему миру основаны на гибридной технологии карт, что позволяет им общаться как в бесконтактном, так и в контактном режимах.

USB

CCID (Chip Card Interface Device) — это USB - протокол, который позволяет подключать смарт-карту к компьютеру с помощью устройства для чтения карт, имеющего стандартный USB-интерфейс. Это позволяет использовать смарт-карту в качестве токена безопасности для аутентификации и шифрования данных, например Bitlocker . Типичный CCID — это USB-ключ, который может содержать SIM-карту.

Логические интерфейсы

Сторона читателя

Различные смарт-карты реализуют один или несколько протоколов на стороне считывателя. Распространенные протоколы здесь включают CT-API и PC/SC . [99]

Сторона приложения

Операционные системы смарт-карт могут предоставлять интерфейсы прикладного программирования (API), чтобы разработчики могли писать программы («приложения») для запуска на смарт-карте. Некоторые такие API, такие как Java Card , позволяют загружать программы на карту без замены всей операционной системы карты. [99]

Приложения

Финансовый

Смарт-карты служат в качестве кредитных или банкоматных карт , топливных карт , SIM-карт для мобильных телефонов , карт авторизации для платного телевидения, карт предоплаты за коммунальные услуги, высокозащищенных идентификационных карт и карт доступа , а также карт для оплаты проезда на общественном транспорте и общественных телефонах.

Смарт-карты также могут использоваться в качестве электронных кошельков . Чип смарт-карты может быть «загружен» средствами для оплаты парковочных счетчиков, торговых автоматов или продавцов. Криптографические протоколы защищают обмен деньгами между смарт-картой и автоматом. Подключение к банку не требуется. Держатель карты может использовать ее, даже если он не является ее владельцем. Примерами являются Proton , Geldkarte , Chipknip и Moneo . Немецкая Geldkarte также используется для проверки возраста клиента в торговых автоматах по продаже сигарет.

Вот самые известные платежные карты (классические пластиковые карты):

Развертывание началось в 2005 году в США, в Азии и Европе — в 2006 году. Бесконтактные (без ПИН-кода) транзакции охватывают диапазон платежей ~$5–50. Существует реализация PayPass ISO/IEC 14443. Некоторые, но не все, реализации PayPass соответствуют EMV.

Карты не-EMV работают как карты с магнитной полосой . Это распространено в США (PayPass Magstripe и Visa MSD). Карты не удерживают и не поддерживают баланс счета. Все платежи проходят без PIN-кода, обычно в автономном режиме. Безопасность такой транзакции не выше, чем при транзакции с использованием карты с магнитной полосой. [ необходима цитата ]

Карты EMV могут иметь как контактный, так и бесконтактный интерфейс. Они работают так, как если бы они были обычной картой EMV с контактным интерфейсом. Через бесконтактный интерфейс они работают несколько иначе, поскольку команды карты включают улучшенные функции, такие как более низкое энергопотребление и более короткое время транзакции. Стандарты EMV включают положения для контактной и бесконтактной связи. Обычно современные платежные карты основаны на гибридной технологии карт и поддерживают как контактный, так и бесконтактный режимы связи.

СИМ-карта

Модули идентификации абонента , используемые в системах мобильной связи, представляют собой смарт-карты уменьшенного размера, в остальном использующие идентичные технологии.

Идентификация

Смарт-карты могут аутентифицировать личность. Иногда они используют инфраструктуру открытых ключей (PKI). Карта хранит зашифрованный цифровой сертификат, выданный поставщиком PKI, вместе с другой соответствующей информацией. Примерами служат карта общего доступа (CAC ) Министерства обороны США и другие карты, используемые другими правительствами для своих граждан. Если они включают биометрические идентификационные данные, карты могут обеспечить превосходную двух- или трехфакторную аутентификацию.

Смарт-карты не всегда повышают конфиденциальность, поскольку субъект может нести на карте компрометирующую информацию. Бесконтактные смарт-карты, которые можно считать из кошелька или даже с одежды, упрощают аутентификацию; однако преступники могут получить доступ к данным с этих карт.

Криптографические смарт-карты часто используются для единого входа . Большинство современных смарт-карт включают специализированное криптографическое оборудование, которое использует такие алгоритмы, как RSA и алгоритм цифровой подписи (DSA). Современные криптографические смарт-карты генерируют пары ключей на борту, чтобы избежать риска наличия более одной копии ключа (поскольку по замыслу обычно нет способа извлечь закрытые ключи из смарт-карты). Такие смарт-карты в основном используются для цифровых подписей и безопасной идентификации.

Наиболее распространенным способом доступа к криптографическим функциям смарт-карт на компьютере является использование библиотеки PKCS#11 , предоставляемой поставщиком . [ необходима ссылка ] В Microsoft Windows также поддерживается API поставщика криптографических услуг (CSP ) .

Наиболее широко используемые криптографические алгоритмы в смарт-картах (исключая так называемый «криптоалгоритм» GSM) — это Triple DES и RSA . Набор ключей обычно загружается (DES) или генерируется (RSA) на карту на этапе персонализации.

Некоторые из этих смарт-карт также созданы с учетом стандарта Национального института стандартов и технологий (NIST) для проверки личностиFIPS 201 .

Турция внедрила первую систему водительских прав на основе смарт-карт в 1987 году. В Турции был высокий уровень дорожно-транспортных происшествий, и было принято решение разработать и использовать цифровые тахографы на большегрузных автомобилях вместо существующих механических, чтобы сократить нарушения скорости. С 1987 года профессиональные водительские права в Турции выдаются в виде смарт-карт. Профессиональный водитель должен вставить свои водительские права в цифровой тахограф перед началом вождения. Блок тахографа регистрирует нарушения скорости для каждого водителя и выдает печатный отчет. Часы вождения каждого водителя также отслеживаются и сообщаются. В 1990 году Европейский союз провел технико-экономическое обоснование с помощью BEVAC Consulting Engineers под названием «Технико-экономическое обоснование в отношении европейских электронных водительских прав (на основе смарт-карты) по поручению Генерального директората VII». В этом исследовании в главе семь описывается опыт Турции.

В аргентинской провинции Мендоса водительские права на основе смарт-карт начали использовать в 1995 году. В Мендосе также был высокий уровень дорожно-транспортных происшествий, нарушений правил вождения и плохая история взыскания штрафов. [ необходима цитата ] Смарт-права содержат актуальные записи о нарушениях правил вождения и неоплаченных штрафах. Они также хранят личную информацию, тип и номер водительских прав, а также фотографию. Экстренная медицинская информация, такая как группа крови, аллергии и биометрические данные (отпечатки пальцев), может быть сохранена на чипе, если владелец карты пожелает. Правительство Аргентины ожидает, что эта система поможет собирать более 10 миллионов долларов в год в виде штрафов.

В 1999 году Гуджарат стал первым индийским штатом, который ввел систему водительских прав с использованием смарт-карт. [103] По состоянию на 2005 год штат выдал своим гражданам 5 миллионов водительских прав с использованием смарт-карт. [104]

В 2002 году правительство Эстонии начало выпускать смарт-карты ID Kaart в качестве первичной идентификации для граждан, чтобы заменить обычный паспорт для использования внутри страны и в ЕС. По состоянию на 2010 год было выпущено около 1 миллиона смарт-карт (общая численность населения составляет около 1,3 миллиона человек), и они широко используются в интернет-банкинге, покупке билетов на общественный транспорт, авторизации на различных веб-сайтах и ​​т. д.

К началу 2009 года все население Бельгии получило электронные удостоверения личности, которые используются для идентификации. Эти карты содержат два сертификата: один для аутентификации и один для подписи. Эта подпись имеет юридическую силу. Все больше и больше служб в Бельгии используют электронные удостоверения личности для авторизации . [105]

Испания начала выпускать национальные удостоверения личности (DNI) в виде смарт-карт в 2006 году и постепенно заменила все старые смарт-картами. Идея заключалась в том, что многие или большинство бюрократических действий можно было бы выполнить онлайн, но это был провал, потому что администрация не адаптировалась и по-прежнему в основном требует бумажных документов и личного присутствия. [106] [107] [108] [109]

14 августа 2012 года в Пакистане были заменены удостоверения личности . Смарт-карта — это документ третьего поколения на основе чипа , который производится в соответствии с международными стандартами и требованиями. Карта имеет более 36 физических элементов безопасности и имеет новейшие [ требуется разъяснение ] коды шифрования. Эта смарт-карта заменила NICOP (удостоверение личности для пакистанцев, проживающих за рубежом ).

Смарт-карты могут идентифицировать спасателей и их навыки. Такие карты позволяют спасателям обходить организационную документацию и больше времени уделять разрешению чрезвычайной ситуации. В 2004 году Альянс смарт-карт выразил потребности: «повысить безопасность, повысить эффективность правительства, сократить мошенничество с идентификацией и защитить личную конфиденциальность путем установления обязательного общегосударственного стандарта для безопасных и надежных форм идентификации». [110] Сотрудники экстренных служб могут носить эти карты, чтобы быть положительно идентифицированными в чрезвычайных ситуациях. Корпорация WidePoint , поставщик смарт-карт для FEMA , выпускает карты, которые содержат дополнительную личную информацию, такую ​​как медицинские записи и наборы навыков.

В 2007 году Open Mobile Alliance (OMA) предложил новый стандарт, определяющий V1.0 веб-сервера смарт-карт (SCWS), HTTP-сервера, встроенного в SIM-карту, предназначенную для пользователя смартфона . [111] Некоммерческая торговая ассоциация SIMalliance продвигает разработку и принятие SCWS. SIMalliance заявляет, что SCWS предлагает конечным пользователям знакомый, независимый от ОС , основанный на браузере интерфейс для защиты персональных данных SIM. По состоянию на середину 2010 года SIMalliance не сообщал о широком принятии SCWS в отрасли. [112] OMA поддерживает стандарт, одобрив V1.1 стандарта в мае 2009 года, а V1.2, как ожидается, будет одобрен в октябре 2012 года. [113]

Смарт-карты также используются для идентификации учетных записей пользователей на игровых автоматах. [114]

Общественный транспорт

Смарт-карта SmartRider (Transperth)
Схема систем карт IC в Японии и их общенациональное признание совместимости в рамках Национальной службы взаимного использования (по состоянию на март 2024 г.)

Смарт-карты, используемые в качестве проездных и интегрированных билетов , используются многими операторами общественного транспорта. Пользователи карт также могут совершать небольшие покупки с помощью карт. Некоторые операторы предлагают баллы за использование, которые можно обменять в розничных магазинах или на другие преимущества. [115] Примерами являются CEPAS в Сингапуре , Touch n Go в Малайзии , Presto в Онтарио , Octopus в Гонконге , Suica и PASMO в Токио , Oyster в Лондоне , Leap в Ирландии , MoBIB в Брюсселе , OPUS в Квебеке , CharlieCard в Бостоне , Clipper в Сан-Франциско , SmarTrip в Вашингтоне, округ Колумбия , AT Hop в Окленде , go в Брисбене , SmartRider в Перте , Opal в Сиднее и myki в Виктории . Однако они представляют собой риск для конфиденциальности , поскольку позволяют оператору общественного транспорта (и правительству) отслеживать перемещения человека. Например, в Финляндии омбудсмен по защите данных запретил транспортному оператору Helsinki Metropolitan Area Council (YTV) собирать такую ​​информацию, несмотря на аргумент YTV о том, что владелец карты имеет право на список поездок, оплаченных с помощью карты. Ранее такая информация использовалась в расследовании взрыва в Мюрманни . [ необходима цитата ]

Департамент транспорта Великобритании поручил смарт-картам администрировать проездные права для пожилых и инвалидов. Эти схемы позволяют жителям использовать карты не только для проездных на автобусы. Их также можно использовать для такси и других льготных видов транспорта. Одним из примеров является схема «Smartcare go», предоставляемая Ecebs. [116] Системы Великобритании используют спецификацию ITSO Ltd. Другие схемы в Великобритании включают проездные на определенный период, книжки билетов или дневные проездные и сохраненную стоимость, которая может быть использована для оплаты поездок. Поддерживаются также другие льготы для школьников, студентов и соискателей работы. Они в основном основаны на спецификации ITSO Ltd.

Многие схемы интеллектуального транспорта включают использование недорогих интеллектуальных билетов для простых поездок, дневных проездных и гостевых проездных. Примерами являются метрополитен Глазго SPT . Эти интеллектуальные билеты изготавливаются из бумаги или ПЭТ, которые тоньше, чем смарт-карта из ПВХ, например, смарт-носитель Confidex. [117] Интеллектуальные билеты могут поставляться предварительно напечатанными и напечатанными поверх или напечатанными по требованию.

В Швеции с 2018–19 годов старая система смарт-карт SL Access начала постепенно выходить из эксплуатации и заменяться приложениями для смартфонов . Приложения для телефонов обходятся дешевле, по крайней мере, для операторов общественного транспорта, которым не нужно электронное оборудование (его предоставляют пассажиры). Пассажиры могут покупать билеты в любом месте и им не нужно загружать деньги на смарт-карты. Новые смарт-карты NFC все еще будут использоваться в обозримом будущем (по состоянию на 2024 год).

Видеоигры

В японских игровых автоматах бесконтактные смарт-карты (обычно называемые «IC-картами») используются производителями игр в качестве метода для игроков, чтобы получить доступ к внутриигровым функциям (как онлайн, как Konami E-Amusement и Sega ALL.Net , так и офлайн) и в качестве поддержки памяти для сохранения игрового прогресса. В зависимости от конкретного случая, автоматы могут использовать игровую карту или «универсальную», используемую на нескольких автоматах от одного производителя/издателя. Среди наиболее широко используемых — Banapassport от Bandai Namco , E-amusement pass от Konami , Aime от Sega и Nesica от Taito .

В 2018 году, стремясь сделать аркадные игровые IC-карты более удобными для пользователя, [118] Konami, Bandai Namco и Sega договорились о единой системе карт под названием Amusement IC . Благодаря этому соглашению три компании теперь используют единый считыватель карт в своих игровых автоматах, так что игроки могут использовать свою карту, независимо от того, Banapassport, e-Amusement Pass или Aime, с аппаратными и идентификационными услугами всех трех производителей. Был создан общий логотип для карт Amusement IC , и теперь он отображается на совместимых картах всех трех компаний. В январе 2019 года Taito объявила [119] , что их карта Nesica также присоединяется к соглашению Amusement IC с другими тремя компаниями.

Компьютерная безопасность

Смарт-карты могут использоваться в качестве токенов безопасности .

Веб-браузер Firefox от Mozilla может использовать смарт-карты для хранения сертификатов , используемых для безопасного просмотра веб-страниц. [120]

Некоторые системы шифрования дисков , такие как VeraCrypt и BitLocker от Microsoft , могут использовать смарт-карты для безопасного хранения ключей шифрования, а также для добавления еще одного уровня шифрования к критически важным частям защищенного диска.

GnuPG , известный набор для шифрования, также поддерживает хранение ключей на смарт-карте. [121]

Смарт-карты также используются для единого входа в систему компьютеров.

Школы

Смарт-карты предоставляются учащимся некоторых школ и колледжей. [122] [123] [124] Их можно использовать в следующих целях:

Здравоохранение

Смарт-карты здоровья могут повысить безопасность и конфиденциальность информации о пациентах, обеспечить безопасный носитель для переносимых медицинских записей , сократить мошенничество в сфере здравоохранения , поддерживать новые процессы для переносимых медицинских записей, обеспечивать безопасный доступ к экстренной медицинской информации, обеспечивать соответствие государственным инициативам (например, донорство органов ) и предписаниям, а также предоставлять платформу для внедрения других приложений по мере необходимости в организации здравоохранения . [125] [126]

Другие применения

Смарт-карты широко используются для шифрования цифровых телевизионных потоков. VideoGuard — это конкретный пример того, как работает защита с помощью смарт-карт.

Системы многократного использования

Правительство Малайзии продвигает MyKad как единую систему для всех приложений смарт-карт. MyKad начинался как удостоверения личности, которые носили все граждане и неграждане-резиденты. Доступные приложения теперь включают удостоверение личности, проездные документы, водительские права, медицинскую информацию, электронный кошелек, банковскую карту ATM, общественные платежи за платные дороги и транзит, а также инфраструктуру шифрования с открытым ключом. Персональную информацию внутри карты MYKAD можно прочитать с помощью специальных команд APDU. [127]

Безопасность

Смарт-карты рекламируются как подходящие для задач персональной идентификации, поскольку они разработаны с целью защиты от несанкционированного доступа . Чип обычно реализует некоторый криптографический алгоритм. Однако существует несколько методов восстановления части внутреннего состояния алгоритма.

Анализ дифференциальной мощности включает измерение точного времени и электрического тока, необходимых для определенных операций шифрования или дешифрования. Это может вывести закрытый ключ на чипе, используемый алгоритмами открытого ключа, такими как RSA . Некоторые реализации симметричных шифров также могут быть уязвимы для атак по времени или мощности .

Смарт-карты можно физически разобрать, используя кислоту, абразивы, растворители или некоторые другие методы, чтобы получить неограниченный доступ к встроенному микропроцессору. Хотя такие методы могут нести риск постоянного повреждения чипа, они позволяют извлечь гораздо более подробную информацию (например, микрофотографии оборудования для шифрования).

Преимущества

Преимущества смарт-карт напрямую связаны с объемом информации и приложений, которые запрограммированы для использования на карте. Одна контактная/бесконтактная смарт-карта может быть запрограммирована с несколькими банковскими учетными данными, медицинскими правами, водительскими правами/правами на общественный транспорт, программами лояльности и членством в клубах, и это лишь некоторые из них. Многофакторная и бесконтактная аутентификация может быть встроена и была встроена в смарт-карты для повышения безопасности всех услуг на карте. Например, смарт-карту можно запрограммировать так, чтобы она позволяла бесконтактную транзакцию только в том случае, если она также находится в зоне действия другого устройства, например, уникально сопряженного мобильного телефона. Это может значительно повысить безопасность смарт-карты.

Правительства и региональные власти экономят деньги за счет улучшения безопасности, лучших данных и снижения затрат на обработку. Эта экономия помогает сократить государственные бюджеты или улучшить государственные услуги. В Великобритании есть много примеров, многие из которых используют общую открытую спецификацию LASSeO.

У людей больше безопасности и больше удобства при использовании смарт-карт, которые выполняют несколько функций. Например, им нужно заменить только одну карту, если их кошелек потерян или украден. Хранение данных на карте может уменьшить дублирование и даже предоставить экстренную медицинскую информацию.

Преимущества

Первое главное преимущество смарт-карт — их гибкость. Смарт-карты имеют множество функций, которые одновременно могут быть удостоверением личности, кредитной картой, картой с сохраненной стоимостью и хранилищем личной информации, такой как номера телефонов или история болезни. Карту можно легко заменить в случае утери, а требование PIN-кода (или другой формы безопасности) обеспечивает дополнительную защиту от несанкционированного доступа к информации со стороны других лиц. При первой попытке ее незаконного использования карта будет деактивирована самим считывателем карт.

Второе главное преимущество — безопасность. Смарт-карты могут быть электронными брелоками, предоставляя владельцу возможность доступа к информации и физическим местам без необходимости подключения к сети. Они являются устройствами шифрования, так что пользователь может шифровать и расшифровывать информацию, не полагаясь на неизвестные и, следовательно, потенциально ненадежные устройства, такие как банкоматы. Смарт-карты очень гибки в обеспечении аутентификации на разных уровнях владельца и контрагента. Наконец, с информацией о пользователе, которую смарт-карты могут предоставить другим сторонам, они являются полезными устройствами для настройки продуктов и услуг.

Другие общие преимущества смарт-карт:

Смарт-карты и электронная коммерция

Смарт-карты могут использоваться в электронной коммерции через Интернет, хотя бизнес-модель, используемая в современных приложениях электронной коммерции, по-прежнему не может использовать полный набор функций электронной среды. Преимуществом смарт-карт для электронной коммерции является их использование для настройки услуг. Например, для того, чтобы поставщик услуг мог предоставить настроенную услугу, пользователю может потребоваться предоставить каждому поставщику свой профиль, что является скучным и отнимающим много времени занятием. Смарт-карта может содержать незашифрованный профиль владельца, так что пользователь может получить настроенные услуги даже без предыдущих контактов с поставщиком.

Недостатки

Поддельная смарт-карта с двумя 8-битными КМОП -микроконтроллерами , использовавшаяся в 1990-х годах для декодирования сигналов Sky Television.

Пластиковая или бумажная карта, в которую встроен чип, довольно гибкая. Чем больше чип, тем выше вероятность того, что обычное использование может его повредить. Карты часто носят в кошельках или карманах, что является суровой средой для чипа и антенны в бесконтактных картах. Карты из ПВХ могут треснуть или сломаться, если их чрезмерно согнуть/согнуть. Однако для крупных банковских систем расходы на управление отказами могут быть более чем компенсированы сокращением случаев мошенничества. [ необходима цитата ]

Известно, что производство, использование и утилизация ПВХ-пластика наносит больший вред окружающей среде, чем другие виды пластика. [128] Для некоторых интеллектуальных приложений доступны альтернативные материалы, включая не содержащие хлора пластики и бумагу.

Если на компьютере владельца счета размещено вредоносное ПО , модель безопасности смарт-карт может быть нарушена. Вредоносное ПО может переопределять связь (как ввод с клавиатуры, так и вывод через экран приложения) между пользователем и приложением. Вредоносное ПО Man-in-the-browser (например, троян Silentbanker ) может изменять транзакцию незаметно для пользователя. Такие банки, как Fortis и Belfius в Бельгии и Rabobank («случайный считыватель») в Нидерландах, объединяют смарт-карту с неподключенным считывателем карт, чтобы избежать этой проблемы. Клиент вводит запрос, полученный с веб-сайта банка, PIN-код и сумму транзакции в считыватель. Считыватель возвращает 8-значную подпись. Эта подпись вручную вводится в персональный компьютер и проверяется банком, не позволяя вредоносному ПО для точек продаж изменять сумму транзакции.

Смарт-карты также были целями атак безопасности. Эти атаки варьируются от физического вторжения в электронику карты до неинвазивных атак, которые используют слабые места в программном обеспечении или оборудовании карты. Обычной целью является раскрытие закрытых ключей шифрования, а затем чтение и манипулирование защищенными данными, такими как средства. Как только злоумышленник разрабатывает неинвазивную атаку для определенной модели смарт-карты, он или она, как правило, может выполнить атаку на другие карты этой модели за считанные секунды, часто используя оборудование, которое можно замаскировать под обычный считыватель смарт-карт. [129] Хотя производители могут разрабатывать новые модели карт с дополнительной информационной безопасностью , для пользователей может быть дорогостоящим или неудобным обновлять уязвимые системы. Функции контроля несанкционированного доступа и аудита в системе смарт-карт помогают управлять рисками скомпрометированных карт.

Еще одной проблемой является отсутствие стандартов функциональности и безопасности. Чтобы решить эту проблему, Берлинская группа запустила проект ERIDANE, чтобы предложить «новую функциональную и безопасную структуру для оборудования точек взаимодействия (POI) на основе смарт-карт». [130]

Смотрите также

Ссылки

  1. ^ "ISO/IEC 7816-2:2007 – Назначение контактов C4 и C8". iso.org . Архивировано из оригинала 4 марта 2016 года . Получено 20 августа 2015 года .
  2. ^ Многоцелевые смарт-карты . Издательство Кембриджского университета.
  3. ^ Tait, Don (25 августа 2016 г.). «Поставки микросхем смарт-карт достигнут 12,8 млрд единиц в 2020 году». IHS Technology . IHS Markit. Архивировано из оригинала 24 октября 2019 г. . Получено 24 октября 2019 г. .
  4. ^ abc Chen, Zhiqun (2000). Технология Java Card для смарт-карт: Архитектура и руководство программиста . Addison-Wesley Professional . стр. 3–4. ISBN 9780201703290.
  5. ^ Заявка DE 1574074, Gröttrup, Helmut , "Nachahmungssicherer Identifizierungsschalter", опубликовано 25 ноября 1971 г. 
  6. ^ Заявка DE 1574075, Gröttrup, Helmut , «Identifizierungsschalter mit induktiver Zuordnung», опубликовано 25 ноября 1971 г. 
  7. ^ "Chipkarte Helmut Gröttrup "Identifizierungsschalter"" [Хельмут Грёттруп "Идентификационный переключатель"] (PDF) . Немецкое патентное и товарное ведомство (на немецком языке). 2021. Архивировано (PDF) из оригинала 7 апреля 2023 года . Получено 31 марта 2023 года .
  8. ^ Патент AT 287366, Детлофф, Юрген и Греттруп, Хельмут , «Identifizierungsschalter», выдан 21 января 1971 г., передан Intelektron Patentverwaltung. 
  9. ^ Патент США 3641316, Dethloff, Jürgen & Gröttrup, Helmut , «Система идентификации», выдан 08.02.1972 
  10. ^ Патент США 3678250, Dethloff, Jürgen & Gröttrup, Helmut , «Идентификационный переключатель», выдан 18 июля 1972 г. 
  11. ^ Беттге, Хорст; Мал, Тобиас; Камп, Майкл (2013). Гизеке + Девриент (ред.). От карты Eurocheque до мобильной безопасности 1968–2012 гг . Баттенберг Гитл Верлаг. ISBN 978-3866465497.
  12. ^ ab Jurgensen, Timothy M.; Guthery, Scott B. (2002). Смарт-карты: набор инструментов разработчика. Prentice Hall Professional . стр. 2–3. ISBN 9780130937308. Архивировано из оригинала 19 августа 2020 . Получено 30 сентября 2019 .
  13. ^ "Monticello Memoirs Program". Computerworld honors. Архивировано из оригинала 3 марта 2016 года . Получено 13 февраля 2012 года .
  14. ^ "история изобретения смарт-карт". Архивировано из оригинала 25 апреля 2013 года . Получено 29 июля 2016 года .
  15. ^ "Espacenet – Оригинальный документ". Worldwide.espacenet.com. 8 августа 1978 г. Архивировано из оригинала 12 марта 2017 г. Получено 13 февраля 2014 г.
  16. ^ "Что такое смарт-карта? - Определение с сайта WhatIs.com". SearchSecurity . Архивировано из оригинала 31 мая 2022 г. Получено 31 мая 2022 г.
  17. Сайт Moneo. Архивировано 8 февраля 2010 г. на Wayback Machine (на французском языке).
  18. ^ "EMVco". Архивировано из оригинала 5 июня 2020 года . Получено 7 января 2006 года .
  19. ^ "США извлекают уроки из Малайзии, 10 лет спустя". The Rakyat Post . Архивировано из оригинала 20 марта 2019 года . Получено 30 декабря 2016 года .
  20. ^ "Сообщение генерального директора Грегга Штайнхафеля о проблемах с платежными картами Target". Архивировано из оригинала 25 февраля 2021 г. Получено 14 марта 2021 г.
  21. ^ "Target Hack a Tipping Point in Moving Away from Magnetic Stripes". NPR. Архивировано из оригинала 13 апреля 2021 г. Получено 14 марта 2021 г.
  22. ^ Бернар, Ален. «Электронное телефонное устройство». Google Patents . Архивировано из оригинала 18 марта 2022 г. Получено 29 апреля 2021 г.
  23. ^ "AudioSmartCard". Infogreffe . Французский коммерческий суд. Архивировано из оригинала 29 апреля 2021 г. Получено 29 апреля 2021 г.
  24. ^ Ляу, Юнь Цин (8 ноября 2012 г.). «MasterCard запускает банковскую карту с возможностью одноразового пароля». ZDNet. Архивировано из оригинала 6 мая 2021 г. Получено 12 мая 2021 г.
  25. ^ GamerStuff (24 января 2012 г.). «CES 2012: Интервью с Сирилом Лало NagraID Security». Архивировано из оригинала 11 декабря 2021 г. Получено 12 мая 2021 г. – через YouTube.
  26. ^ «Mastercard, Symantec и NagraID Security объединяются для предоставления дополнительных функций безопасности платежных карт». nagra.com . 14 февраля 2011 г. Архивировано из оригинала 12 мая 2021 г. Получено 12 мая 2021 г.
  27. ^ "RSA SecurID SD200 – характеристики серии аппаратных токенов". CNET. Архивировано из оригинала 12 мая 2021 г. Получено 12 мая 2021 г.
  28. Getin Bank (7 июня 2013 г.). «Getin Bank – poznaj nową Kartę Display do konta bankowego» (на польском языке). Архивировано из оригинала 21 мая 2021 года . Проверено 21 мая 2021 г. - через YouTube.
  29. ^ D'Albore, Antonio (5–6 октября 2017 г.). «Расцвет биометрических карт» (PDF) . Международная ассоциация производителей карт . Новости встроенной безопасности. Архивировано (PDF) из оригинала 26 октября 2021 г. . Получено 26 октября 2021 г. .
  30. ^ "Infogreffe – AudioSmartCard International SA". Infogreffe . Французский корпоративный реестр. Архивировано из оригинала 1 мая 2021 г. Получено 12 июня 2021 г.
  31. ^ "Bloomberg – nCryptone". Bloomberg . Архивировано из оригинала 19 октября 2021 г. Получено 12 июня 2021 г.
  32. ^ "E Ink". E Ink . Архивировано из оригинала 30 июля 2021 г. . Получено 12 июня 2021 г. .
  33. ^ "Информация о компании AudioSmartCard International SA". Infogreffe . Французские реестры в коммерческих судах. Архивировано из оригинала 19 сентября 2021 г. Получено 16 июля 2021 г.
  34. ^ "Информация о Prosodie Corporation". Infogreffe . Реестры французских коммерческих судов. Архивировано из оригинала 8 декабря 2021 г. Получено 16 июля 2021 г.
  35. ^ "nCryptone Corporate Profile". Bloomberg . Архивировано из оригинала 19 октября 2021 г. Получено 16 июля 2021 г.
  36. ^ "CardLab Innovation". CardLab Innovation . Архивировано из оригинала 16 июля 2021 г. . Получено 16 июля 2021 г. .
  37. ^ Cipriani, Jason. "Coin добавляет возможности NFC к своей новой карте "все в одном"". Fortune . Архивировано из оригинала 16 июля 2021 г. . Получено 16 июля 2021 г. .
  38. ^ "LinkedIn: Канишк Парашар" . LinkedIn.
  39. ^ Статт, Ник (14 ноября 2013 г.). «Внутри технического видения Coin для универсальной кредитной карты». CNET . Получено 11 августа 2024 г.
  40. ^ Статт, Ник. «Coin добавляет возможности NFC к своей новой карте «все в одном». CNET. Архивировано из оригинала 16 июля 2021 г. . Получено 16 июля 2021 г. .
  41. ^ Купер, Дэниел (18 мая 2016 г.). «Fitbit покупает Coin, чтобы помочь с мобильными платежами». Engadget . Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  42. ^ Heater, Brian (31 января 2017 г.). «Coin will shutdown its product services at end of February» (Монета закроет свои продуктовые сервисы в конце февраля). TechCrunch . Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  43. ^ "Ellipse World Inc". Ellipse World Inc. Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  44. ^ "Emue Technologies". Emue Technologies . Архивировано из оригинала 16 июля 2021 г. . Получено 16 июля 2021 г. .
  45. ^ "LinkedIn: Emue Technologies". LinkedIn . Получено 16 июля 2021 г. .
  46. ^ "Visa CodeSure получает коммерческий зеленый свет". Finextra . 2 июня 2010 г. Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  47. ^ "OTP Display Card". Feitian technologies . Архивировано из оригинала 13 августа 2021 г. Получено 16 июля 2021 г.
  48. ^ "Chip Embedded Card". Feitian Technologies . Архивировано из оригинала 24 июня 2021 г. Получено 16 июля 2021 г.
  49. ^ "OTP Display Card". Feitian Technologies . Архивировано из оригинала 1 августа 2021 г. Получено 16 июля 2021 г.
  50. ^ "Fingerprint Cards". Fingerprint Cards . Архивировано из оригинала 16 июля 2021 г. . Получено 16 июля 2021 г. .
  51. ^ "Биометрия: недостающая часть головоломки бесконтактных карт" (PDF) . Карты отпечатков пальцев . Архивировано (PDF) из оригинала 16 июля 2021 г. . Получено 16 июля 2021 г. .
  52. ^ "Zwipe Payment Card - ведущая в мире биометрическая платежная карта". Карты с отпечатками пальцев . Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  53. ^ "Giesecke+Devrient". Giesecke+Devrient . Архивировано из оригинала 16 июля 2021 г. . Получено 16 июля 2021 г. .
  54. ^ "Платежи". Thales Group – Gemalto . Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  55. ^ "EMV Biometric Card". Thales Group – Gemalto . Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  56. ^ "SafeNet OTP Display Card". Thales Group – SafeNet . Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  57. ^ "Dynamic Code Verification". Thales Group – Gemalto . Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  58. ^ "Oberthur Technologies –Morpho становится IDEMIA, мировым лидером в области доверенных идентификаторов". Idemia . Архивировано из оригинала 16 июля 2021 г. . Получено 16 июля 2021 г. .
  59. ^ "Биометрическая платежная карта". Idemia . 17 сентября 2020 г. Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  60. ^ "Motion Code". Idemia . 13 октября 2020 г. Архивировано из оригинала 22 июня 2021 г. Получено 16 июля 2021 г.
  61. ^ "Производитель датчиков отпечатков пальцев". Idex Biometrics . Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  62. ^ "Что такое модуль датчика отпечатков пальцев?". Idex Biometrics . Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  63. ^ "XH Smart Tech демонстрирует биометрическую карту с двойным интерфейсом и датчиком IDEX на Всемирном мобильном конгрессе в Барселоне". Idex Biometrics . 25 февраля 2019 г. Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  64. ^ "nCryptone monte au capital d'Innovative Card Technologies" (на французском). JDN. 30 июня 2006 г. Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  65. ^ "NID". NID . Архивировано из оригинала 16 июля 2021 . Получено 16 июля 2021 .
  66. ^ "Complex Cards". NID . Архивировано из оригинала 18 сентября 2021 г. Получено 16 июля 2021 г.
  67. ^ "MasterCard и Absa представляют платежную карту следующего поколения, первую для APMEA". MasterCard . Архивировано из оригинала 16 июля 2021 г. . Получено 16 июля 2021 г. .
  68. ^ "Philippe Guillaud". Epita . 26 ноября 2018 г. Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  69. ^ "nCryptone acquiert IC Tech" (на французском). Les Echos Investir. 30 июня 2006 г. Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  70. ^ "BPCE Group и Oberthur Technologies запускают эксклюзивную в мире инновацию: первую динамическую криптограммную платежную карту". BPCE . Архивировано из оригинала 16 июля 2021 г. . Получено 16 июля 2021 г. .
  71. ^ "Orange Bank: une carte Visa Premium avec cryptogramme dynamique et Apple Pay" (на французском). iGen. 7 марта 2019 г. Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  72. ^ "1 миллион онлайн-транзакций MOTION CODE с Société Générale". Idemia . Архивировано из оригинала 16 июля 2021 г. Получено 16 июля 2021 г.
  73. ^ Шубарт, Кромвель (21 апреля 2017 г.). «Стартап по выпуску «умных» кредитных карт в Пало-Альто закрылся после получения предварительных заказов на сумму $9 млн». Biz Journals. Архивировано из оригинала 19 декабря 2020 г. Получено 16 июля 2021 г.
  74. ^ "Edge Mobile Payments приобретает Plastc Assets". Edge . Получено 16 июля 2021 г. .
  75. ^ "Edge Mobile Payments". Edge Mobile Payments . Архивировано из оригинала 16 июля 2021 г. . Получено 16 июля 2021 г. .
  76. ^ "EDGE Mobile Payments объявляет о разработке карты EDGE". EDGE Mobile Payments . Архивировано из оригинала 16 июля 2021 г. . Получено 16 июля 2021 г. .
  77. ^ "Stratos". Stratos . Архивировано из оригинала 6 мая 2021 . Получено 16 июля 2021 .
  78. ^ Cipriani, Jason (13 мая 2015 г.). «Одна карта, чтобы править всеми? Смарт-карта Stratos заменяет необходимость в кошельке». Fortune . Архивировано из оригинала 16 июля 2021 г. . Получено 16 июля 2021 г. .
  79. ^ "Stratos Connected Card Platform приобретена CardLab Innovations". Stratos . Архивировано из оригинала 12 марта 2021 г. Получено 16 июля 2021 г.
  80. ^ "Swyp". Swyp . Архивировано из оригинала 28 июля 2021 . Получено 16 июля 2021 .
  81. ^ Magistretti, Bérénice (31 января 2017 г.). «Мобильный платежный стартап Qvivr привлекает $5 млн под руководством Khosla Ventures». VentureBeat. Архивировано из оригинала 16 июля 2021 г. . Получено 16 июля 2021 г. .
  82. ^ "MasterCard и Absa представляют платежную карту следующего поколения, первую для APMEA". MasterCard . 28 ноября 2012 г. Архивировано из оригинала 16 июля 2021 г. Получено 17 июля 2021 г.
  83. ^ "Впервые в мире для Бельгии: Banca Monte Paschi Belgio и MasterCard запускают первую платежную карту, объединяющую дебетовые, кредитные, дисплейные и бесконтактные платежные возможности". MasterCard . 23 октября 2012 г. Архивировано из оригинала 17 июля 2021 г. Получено 17 июля 2021 г.
  84. ^ "Bank of America представляет карту SafePass". Finextra. Finextra. 24 ноября 2008 г. Архивировано из оригинала 17 июля 2021 г. Получено 17 июля 2021 г.
  85. Verdict Staff (21 мая 2015 г.). «BPCE, Oberthur запустит первую динамическую криптографическую платежную карту». Cards International. Архивировано из оригинала 17 июля 2021 г. Получено 17 июля 2021 г.
  86. ^ "Carpatica Bank запускает дисплейную карту в Румынии". Business Review, Румыния. 6 декабря 2011 г. Архивировано из оригинала 17 июля 2021 г. Получено 17 июля 2021 г.
  87. ^ "MasterCard Drives Growth in Its Display Card Programme with Bank Launches in Romania". MasterCard . 15 ноября 2011 г. Архивировано из оригинала 17 июля 2021 г. Получено 17 июля 2021 г.
  88. ^ "Erste Maestro PayPass Display Card" (PDF) . Erste Bank . Архивировано (PDF) из оригинала 17 июля 2021 г. . Получено 17 июля 2021 г. .
  89. Getin Bank (7 июня 2013 г.). «Getin Bank – poznaj nową Kartę Display do konta bankowego» (Видео) (на польском языке). Архивировано из оригинала 21 мая 2021 года . Проверено 17 июля 2021 г. - через YouTube.
  90. ^ Грант, Ян (14 июня 2010 г.). «Newcastle Banking Society дебютирует с смарт-картами». Computer Weekly . Архивировано из оригинала 17 июля 2021 г. Получено 17 июля 2021 г.
  91. ^ Смит, Джош (4 августа 2010 г.). «Карточка ключа безопасности PayPal – стоит ли она того?». AOL. Архивировано из оригинала 17 июля 2021 г. Получено 17 июля 2021 г.
  92. ^ "Taiwan's Bank SinoPac выпускает кредитные карты с цифровым дисплеем". Finextra. 14 октября 2010 г. Архивировано из оригинала 17 июля 2021 г. Получено 17 июля 2021 г.
  93. ^ "1 Million MOTION CODE? Онлайн-транзакции с Société Générale". El Economista . 17 октября 2017 г. Архивировано из оригинала 17 июля 2021 г. Получено 17 июля 2021 г.
  94. ^ Ляу, Юнь Цин (8 ноября 2012 г.). «MasterCard запускает банковскую карту с возможностью одноразового пароля». ZDNet. Архивировано из оригинала 6 мая 2021 г. Получено 12 мая 2021 г.
  95. ^ Пэрриш, Кевин (8 ноября 2012 г.). «MasterCard Electronic Display Cards Finally Go Mainstream». Tom's Guide. Архивировано из оригинала 17 июля 2021 г. . Получено 17 июля 2021 г. .
  96. ^ "MasterCard, Symantec и команда по безопасности NagraID на демонстрационной карте". Finextra. Finextra. 15 февраля 2011 г. Архивировано из оригинала 17 июля 2021 г. Получено 17 июля 2021 г.
  97. ^ "Türk Ekonomi Bankası (TEB) запустил новую услугу цифрового банкинга". CardFlash. 27 апреля 2015 г. Архивировано из оригинала 17 июля 2021 г. Получено 17 июля 2021 г.
  98. ^ "разработка карты "KAMICARD" IC, изготовленной из перерабатываемой и биоразлагаемой бумаги". Toppan Printing Company. Архивировано из оригинала 27 февраля 2009 года . Получено 27 марта 2009 года .
  99. ^ abcdef Киличли, Толга (19 сентября 2001 г.). "Smart Card HOWTO". Архивировано из оригинала 15 июня 2009 г. Получено 28 ноября 2020 г.
  100. ^ ISO/IEC 7816-2:1999/Amd 1:2004 Назначение контактов C4 и C8 Архивировано 15 марта 2012 г. на Wayback Machine .
  101. ^ ISO/IEC 7816-2:2007. Идентификационные карты — Карты на интегральных схемах — Часть 2: Карты с контактами — Размеры и расположение контактов Архивировано 4 марта 2016 г. на Wayback Machine .
  102. ^ "About Smart Cards: Introduction: Primer". Secure Technology Alliance. Архивировано из оригинала 27 марта 2018 года . Получено 7 августа 2017 года .
  103. ^ "Smart Card License System". Архивировано из оригинала 10 апреля 2009 года . Получено 29 мая 2006 года .
  104. ^ Кумар, Дипак (26 октября 2005 г.). ""Система водительских прав на основе смарт-карт в Гуджарате"". Городской/региональный . Архивировано из оригинала 4 марта 2016 г. Получено 29 октября 2015 г.
  105. ^ "Taalkeuze/Choix de langue fedict.belgium.be". Eid.belgium.be. Архивировано из оригинала 8 февраля 2014 года . Получено 13 февраля 2014 года .
  106. ^ "Дневник Тьюринга - Технология и общество в красном" . 25 сентября 2013 года. Архивировано из оригинала 26 августа 2017 года . Проверено 25 августа 2017 г.
  107. ^ "¿Qué fue del DNI Electronico?" Архивировано из оригинала 26 августа 2017 года . Проверено 25 августа 2017 г.
  108. ^ "FRACASO DEL DNI ELECTRONICO". A las pruebas me remito (на испанском языке). 4 мая 2015 г. Архивировано из оригинала 5 марта 2018 г. Получено 6 июня 2018 г. ОТКАЗ ЭЛЕКТРОННОГО ИДЕНТИФИКАТОРА
  109. ^ "El DNI electronico ha muerto: ¡larga vida al DNI 3.0!" (на испанском языке). 2 октября 2013 г. Архивировано из оригинала 26 августа 2017 г. Получено 25 августа 2017 г. Электронная DNI умерла: да здравствует DNI 3.0!
  110. ^ «Официальные полномочия по реагированию на чрезвычайные ситуации: подход к достижению доверия к полномочиям в различных юрисдикциях для реагирования на стихийные бедствия и восстановления». 3 января 2011 г. Архивировано из оригинала 27 января 2013 г. Получено 3 января 2011 г.
  111. ^ "OMA Newsletter 2007 Volume 2". Архивировано из оригинала 19 июля 2012 года . Получено 20 марта 2012 года .
  112. ^ Мартин, Кристоф (30 июня 2010 г.). «Обновление от SIMalliance по SCWS». Архивировано из оригинала 1 августа 2013 г. Получено 20 марта 2012 г.
  113. ^ "OMA Smart Card Web Server (SCWS)". Архивировано из оригинала 1 ноября 2012 года . Получено 10 июня 2021 года .
  114. ^ "Что такое "Aime"?". Архивировано из оригинала 20 марта 2014 года . Получено 6 августа 2017 года .
  115. ^ "Преимущества карты Octopus". Архивировано из оригинала 21 июля 2011 года . Получено 31 мая 2011 года .
  116. ^ "Smartcare go". Архивировано из оригинала 9 октября 2012 года . Получено 24 сентября 2012 года .
  117. ^ "Smart Tickets". Архивировано из оригинала 25 апреля 2018 года . Получено 24 апреля 2018 года .
  118. ^ "Konami Amusement, Sega Interactive и Bandai Namco Entertainment договорились о единой системе для аркадных игровых карт IC". Архивировано из оригинала 10 июня 2020 г. Получено 10 июня 2020 г.
  119. ^ "タイトー、「アミューズメントICカード」規格に参入決定。タイトー対応タイトル第1弾は「ストV タイプアーケード」". 22 января 2019 года. Архивировано из оригинала 10 июня 2020 года . Проверено 10 июня 2020 г.
  120. ^ Хранилище сертификатов Mozilla
  121. ^ smartcard Архивировано 17 сентября 2012 г. в Wayback Machine howto для GNUPG
  122. ^ Варгезе, Сэм (6 декабря 2004 г.). «Школы Квинсленда получают выгоду от смарт-карт». The Age . Архивировано из оригинала 6 ноября 2012 г. Получено 20 мая 2011 г.
  123. ^ CreditCards.com (27 октября 2009 г.). «В австралийских школах появятся безналичные обеды». Australia.creditcards.com. Архивировано из оригинала 29 ноября 2010 г. Получено 13 февраля 2014 г.
  124. ^ "Новостной выпуск – Технология смарт-карт для мониторинга выбора разумной еды в школах". Ifr.ac.uk. 14 июля 2005 г. Архивировано из оригинала 20 ноября 2005 г. Получено 13 февраля 2014 г.
  125. ^ "Smartcardalliance.org". Архивировано из оригинала 25 марта 2009 года . Получено 10 марта 2009 года .
  126. ^ Фернандес-Алеман, Хосе Луис; Сеньор, Инмакулада Каррион; Лосойя, Педро Анхель Оливер; Товал, Амбросио (2013). «Безопасность и конфиденциальность в электронных медицинских записях: систематический обзор литературы». Журнал биомедицинской информатики . 46 (3). Elsevier BV: 541–562. doi : 10.1016/j.jbi.2012.12.003 . ISSN  1532-0464. PMID  23305810. В последние годы были разработаны стандарты и приняты директивы, касающиеся безопасности и конфиденциальности в системах EHR. Однако необходимо проделать большую работу по принятию этих правил и развертыванию защищенных систем EHR.
  127. ^ MYKAD SDK
  128. ^ "PVC free". Greepeace. 29 июня 2015 г. Архивировано из оригинала 25 апреля 2018 г. Получено 24 апреля 2018 г.
  129. ^ Бар-Эл, Хагай. "Известные атаки на смарт-карты" (PDF) . Discretix Technologies Ltd. Архивировано (PDF) из оригинала 12 мая 2013 г. . Получено 20 февраля 2013 г. .
  130. ^ "Связанные инициативы". Домашняя страница The Berlin Group . The Berlin Group . 1 августа 2005 г. Архивировано из оригинала 7 мая 2006 г. Получено 20 декабря 2007 г.

Дальнейшее чтение

Внешние ссылки

На Викискладе есть медиафайлы по теме «Смарт-карты» .