Бесконтактная смарт-карта

Разрешение бесконтактных платежей по кредитным и дебетовым картам

Бесконтактная смарт-карта — это бесконтактное удостоверение личности, размеры которого соответствуют размеру кредитной карты . Его встроенные интегральные схемы могут хранить (а иногда и обрабатывать) данные и связываться с терминалом через NFC . Обычное использование включает транзитные билеты, банковские карты и паспорта.

Существует две большие категории бесконтактных смарт-карт. Карты памяти содержат компоненты энергонезависимой памяти и, возможно, некоторую специальную логику безопасности. Бесконтактные смарт-карты содержат RFID только для чтения , называемый CSN (серийный номер карты) или UID, а также перезаписываемый микрочип смарт-карты , который можно расшифровать с помощью радиоволн.

Обзор

Сравнение размеров чипа по сравнению с канадским пенни

Бесконтактная смарт-карта характеризуется следующим:

• Размеры обычно соответствуют размеру кредитной карты . ID-1 стандарта ISO/IEC 7810 определяет их как 85,60 × 53,98 × 0,76 мм (3,370 × 2,125 × 0,030 дюйма). ^[1]
• Содержит систему безопасности с защищенными от несанкционированного доступа свойствами (например, безопасный криптопроцессор , безопасную файловую систему, удобочитаемые функции) и способен предоставлять услуги безопасности (например, конфиденциальность информации в памяти).
• Активы, управляемые с помощью систем центрального администрирования или приложений, которые получают или обмениваются информацией с картой, например, списки карт и обновления данных приложений.
• Данные карты передаются по радиоволнам в систему центрального администрирования через устройства чтения и записи карт, такие как устройства для торговых точек , считыватели контроля доступа в дверях, считыватели билетов, банкоматы , настольные считыватели с USB-подключением и т. д.

Преимущества

Бесконтактные смарт-карты можно использовать для идентификации, аутентификации и хранения данных. ^[2] Они также предоставляют средства осуществления бизнес-транзакций гибким, безопасным и стандартным способом с минимальным вмешательством человека.

История

Бесконтактные смарт-карты впервые были использованы для продажи электронных билетов в 1995 году в Сеуле, Южная Корея. ^{[3] [4]}

С тех пор смарт-карты с бесконтактными интерфейсами становятся все более популярными для приложений оплаты и продажи билетов, таких как общественный транспорт. Во всем мире бесконтактная оплата проезда используется для повышения эффективности общественного транспорта. Различные новые стандарты ориентированы на местные рынки и несовместимы, хотя карта MIFARE Classic от Philips занимает большую долю рынка в США и Европе.

В последнее время Visa и MasterCard договорились об общих стандартах «открытых» платежей в своих сетях, при этом миллионы карт используются в США, ^[5] в Европе и по всему миру.

Смарт-карты внедряются в схемы идентификации личности и предоставления прав на региональном, национальном и международном уровнях. Карты граждан, водительские права и карты пациентов становятся все более распространенными. В Малайзии обязательная национальная схема идентификации MyKad включает 8 различных приложений и развернута для 18 миллионов пользователей. Бесконтактные смарт-карты интегрируются в биометрические паспорта ИКАО для повышения безопасности международных поездок.

В связи с пандемией COVID-19 спрос на бесконтактные кредитные и дебетовые карты и их использование возросли, хотя монеты и банкноты в целом безопасны, и поэтому эта технология не снизит распространение вируса.

Читатели

Бесконтактные считыватели смарт-карт используют радиоволны для связи, а также для чтения и записи данных на смарт-карте. При использовании для электронных платежей они обычно располагаются рядом с ПИН-падами , кассовыми аппаратами и другими местами оплаты. Когда считыватели используются в общественном транспорте, они обычно располагаются на кассах, билетных автоматах, турникетах и ​​платформах станций как отдельный блок. При использовании в целях безопасности считыватели обычно располагаются сбоку от входной двери.

• 
  Новосибирск (Россия). Терминал оплаты проезда на транспорте ЦФТ
• 
  Смарт-карта используется для оплаты общественного транспорта в районе Хельсинки
• 
  Электронный билетный автомат , используемый для считывания предоплаченных карт и выдачи билетов в Мумбаи.

Технологии

Схема радиочастотной смарт-карты

Бесконтактная смарт-карта — это карта, в которой чип взаимодействует с устройством считывания карт посредством индукционной технологии, аналогичной технологии RFID ( со скоростью передачи данных от 106 до 848 кбит/с). Этим картам для завершения транзакции требуется только близость к антенне. Они часто используются, когда транзакции необходимо обрабатывать быстро или без помощи рук, например, в системах общественного транспорта, где смарт-карту можно использовать, даже не вынимая ее из кошелька .

Стандартом бесконтактной связи с использованием смарт-карт является ISO/IEC 14443 . Он определяет два типа бесконтактных карт («A» и «B») ^[6] и позволяет осуществлять связь на расстоянии до 10 см ( ^{3,9 дюйма )} . Были предложения по ISO/IEC 14443 типов C, D, E, F и G, которые были отклонены Международной организацией по стандартизации. Альтернативным стандартом для бесконтактных смарт-карт является ISO/IEC 15693 , который позволяет осуществлять связь на расстоянии до 50 см (1,6 фута).

Примерами широко используемых бесконтактных смарт-карт являются Upass в Сеуле (1996 г.), карта Touch 'n Go в Малайзии (1997 г.), карта Octopus в Гонконге , карта общественного транспорта в Шанхае (1999 г.), карта Navigo в Париже , Япония. Карта Suica компании Rail (2001 г.), карта EZ-Link в Сингапуре , EasyCard в Тайване , карта Clipper Card в районе залива Сан-Франциско (2002 г.), карта Oyster в Лондоне , карта муниципальной администрации и связи Пекина (2003 г.) , T-money в Южной Корее , карта Presto в Южном Онтарио , карта More в Индии , карта Rav-Kav в Израиле (2008 г.), карта Myki в Мельбурне и карта Opal в Сиднее , которые появились до стандарта ISO/IEC 14443. . В следующих таблицах перечислены смарт-карты, используемые в общественном транспорте и других приложениях электронных кошельков .

Родственная бесконтактная технология — RFID (радиочастотная идентификация). В некоторых случаях его можно использовать для приложений, аналогичных приложениям бесконтактных смарт-карт, например для электронного сбора платы за проезд . Устройства RFID обычно не включают в себя записываемую память или возможности обработки микроконтроллера, как это часто бывает с бесконтактными смарт-картами. ^{[ сомнительно ]}

Существуют карты с двойным интерфейсом, которые реализуют бесконтактный и контактный интерфейсы на одной карте с общим хранилищем и обработкой. Примером может служить многофункциональная транспортная карта Порту под названием Andante , в которой используется чип в контактном и бесконтактном режиме (ISO/IEC 14443 тип B).

Как и смарт-карты с контактами, бесконтактные карты не имеют батареи. Вместо этого они используют встроенный индуктор , использующий принцип резонансной индуктивной связи , чтобы улавливать часть падающего электромагнитного сигнала, выпрямлять его и использовать для питания электроники карты.

Протоколы связи

Приложения

Транспорт

Пластиковая вставка (справа), содержащая микросхему и антенну внутри бумажной бесконтактной смарт-карты, используемой в общественном транспорте Сингапура (слева) ^[8]

С момента начала использования Сеульской транспортной карты многие города перешли на внедрение бесконтактных смарт-карт в качестве средства оплаты проезда в автоматизированной системе оплаты проезда . ^{[ нужна цитата ]}

В ряде случаев эти карты содержат электронный кошелек , а также тарифные продукты и могут использоваться для платежей на небольшие суммы.

Бесконтактные банковские карты

Примерно с 2005 года основным применением этой технологии стали бесконтактные платежи по кредитным и дебетовым картам. Некоторые основные примеры включают в себя:

• ЭкспрессПей – Американ Экспресс
• MasterCard Contactless (ранее PayPass) – MasterCard
• Visa Contactless (ранее payWave) – Visa
• QuickPass – UnionPay
• JCB Contactless (ранее J/Speedy), QUICPay (несовместим с EMV Contactless / ISO/IEC 14443 ) – JCB
• Бесконтактная оплата RuPay - RuPay
• Почтовый индекс – Откройте для себя

Внедрение началось в 2005 году в США и в 2006 году в некоторых частях Европы и Азии (Сингапур). ^[9] В США бесконтактные (без ПИН-кода ) транзакции охватывают диапазон платежей от ~ 5 до 100 долларов США.

В целом существует два класса бесконтактных банковских карт: данные с магнитной полосой (MSD) и бесконтактные EMV .

Бесконтактные карты MSD аналогичны картам с магнитной полосой с точки зрения данных, которые они передают через бесконтактный интерфейс. Распространяются они только в США. Оплата происходит аналогично магнитной полосе, без ПИН-кода и зачастую в автономном режиме (в зависимости от параметров терминала). Уровень безопасности такой транзакции выше, чем у карты с магнитной полосой, поскольку чип криптографически генерирует код, который может быть проверен системами эмитента карты.

Бесконтактные карты EMV имеют два интерфейса (контактный и бесконтактный) и работают как обычная карта EMV через контактный интерфейс. Бесконтактный интерфейс предоставляет данные, аналогичные контактной транзакции EMV, но обычно представляет собой подмножество возможностей (например, обычно эмитенты не разрешают увеличивать баланс через бесконтактный интерфейс, вместо этого требуя, чтобы карта была вставлена ​​в устройство, которое использует контактный интерфейс). ). Карты EMV могут иметь «автономный баланс», хранящийся в их чипе, аналогично электронному кошельку или «кошельку», к которому привыкли пользователи транзитных смарт-карт.

Идентификация

Быстрорастущее применение — цифровые удостоверения личности. В этом приложении карты используются для аутентификации личности. Наиболее распространенный пример — в сочетании с PKI . Смарт-карта будет хранить зашифрованный цифровой сертификат, выданный PKI, а также любую другую соответствующую или необходимую информацию о держателе карты. Примеры включают карту общего доступа (CAC ) Министерства обороны США ( DoD) и использование различных смарт-карт многими правительствами в качестве удостоверений личности для своих граждан. В сочетании с биометрией смарт-карты могут обеспечивать двух- или трехфакторную аутентификацию. Смарт-карты не всегда являются технологией, повышающей конфиденциальность, поскольку субъект постоянно несет в себе, возможно, компрометирующую информацию о себе. Используя бесконтактные смарт-карты, которые можно прочитать, не вынимая карту из кошелька или даже из одежды, в которой она находится, можно повысить ценность аутентификации для человека, носящего карты.

Другой

Правительство Малайзии использует технологию смарт-карт в удостоверениях личности , которые имеют все граждане Малайзии и резиденты-неграждане. Личную информацию внутри смарт-карты (называемой MyKad ) можно прочитать с помощью специальных команд APDU. ^[10]

Безопасность

Смарт-карты рекламируются как подходящие для задач идентификации личности, поскольку они разработаны с учетом защиты от несанкционированного доступа . Встроенный чип смарт-карты обычно реализует некоторый криптографический алгоритм . Однако существует несколько методов восстановления части внутреннего состояния алгоритма.

Анализ дифференциальной мощности

Анализ дифференциальной мощности ^[11] включает в себя измерение точного времени и электрического тока ^{[ сомнительно ]} , необходимых для определенных операций шифрования или дешифрования. Чаще всего это используется против алгоритмов с открытым ключом, таких как RSA , для определения внутреннего ключа на кристалле, хотя некоторые реализации симметричных шифров также могут быть уязвимы для атак по времени или мощности.

Физическая разборка

Смарт-карты можно физически разобрать с помощью кислоты, абразивов или другого метода, чтобы получить прямой, неограниченный доступ к встроенному микропроцессору. Хотя такие методы, очевидно, связаны с довольно высоким риском необратимого повреждения чипа, они позволяют получить гораздо более подробную информацию (например, микрофотографии шифровального оборудования).

Подслушивание связи NFC

Для подачи питания требуется небольшое расстояние (≈10 см или 4 дюйма). Однако после включения радиочастоту можно подслушать на расстоянии нескольких метров. ^[12]

Обеспокоенность

Интенсивность отказов

Пластиковая карта , в которую встроен чип, достаточно гибкая, и чем больше чип, тем выше вероятность его взлома. Смарт-карты часто носят в кошельках или карманах — довольно суровая среда для чипа. Однако для крупных банковских систем затраты на устранение сбоев могут быть более чем компенсированы сокращением случаев мошенничества. В качестве альтернативы можно использовать корпус карты, который поможет предотвратить выход из строя смарт-карты.

Конфиденциальность

Использование смарт-карты для общественного транспорта представляет риск для конфиденциальности , поскольку такая система позволяет оператору общественного транспорта, банкам и властям отслеживать перемещение людей. Тот же аргумент можно привести и в отношении банков, отслеживающих розничные платежи. Такая информация была использована при расследовании взрыва в Мюрманни .

Кража и мошенничество

Бесконтактная технология не обязательно предотвращает использование ПИН-кода для аутентификации пользователя, но для транзакций на небольшие суммы (покупка банковской кредитной или дебетовой карты или оплата проезда в общественном транспорте) ПИН-код обычно не требуется. Это может повысить вероятность кражи таких карт или их мошеннического использования теми, кто нашел чужую потерянную карту.

Использование за рубежом

Внутренние сети передачи данных быстро передают информацию между терминалами и центральными банковскими системами, что позволяет отслеживать и управлять лимитами бесконтактных платежей. Это может быть невозможно при использовании таких карт за границей. ^{[ нужна цитата ]}

Обнаружение нескольких карт

Когда две или более бесконтактные карты находятся в непосредственной близости, у системы могут возникнуть трудности с определением того, какую карту предполагается использовать. Устройство считывания карт может списать неправильную карту или отклонить обе. ^[13] Обычно это проблема только в том случае, когда поставщик услуг использует платежную карту для облегчения доступа - например, при входе в машину обычно можно использовать кошелек с картой доступа к парковке, картой входа в многоквартирный дом и различными бесконтактными платежными картами. припарковаться или что-то еще — система въезда на парковку может обнаружить в кошельке собственную карту и открыть шлагбаум. Однако в розничном магазине при совершении платежа рекомендуется вынимать индивидуальную бесконтактную карту из кошелька. По крайней мере, это дает держателю карты возможность сообщить, какую карту он намерен использовать для совершения платежа. Это выпуск карты, идентифицирующей подписку -v- оплата транзакцией. ^{[ нужны разъяснения ]}

Смотрите также

• Значок доступа
• Контроль доступа
  • Шифрование диска
  • Замок с ключ-картой
  • Физическая охрана
• Android Pay
• Apple Pay
• Самсунг Пей
• Биометрический паспорт
• Карта общего доступа
• Бесконтактная оплата
• Полномочия
• Электронные деньги
• ЭМВ
• Удостоверение личности
• Java-карта
• Список смарт-карт
• Карта с магнитной полосой
• Имплантат микрочипа (человека)
• МУЛТОС
• Связь ближнего радиуса действия
• Карта Осьминога
• Стандарт безопасности данных индустрии платежных карт
• Карта доступа
• Определение радиочастоты
• Инженерия безопасности
• Единая точка входа
• Интеллектуальная карточка
• СНАПИ
• Модуль идентификации абонента
• Телефонная карта

Примечания

1. ISO / IEC 7810: 2003 Карты идентификационные. Физические характеристики.
2. Многофункциональные смарт-карты . Издательство Кембриджского университета.
3. Уго, Кирико (21 мая 2014 г.). Программирование смарт-карт: подробное руководство по программированию смарт-карт на C/C++, Java, C#, VB.NET (второе изд.). [Место издания не указано]. ISBN 978-1291610505. ОКЛК  922633321.{{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
4. «Четвертый Азиатский форум по сбору доходов от транспорта» . Азиатско-Тихоокеанская ассоциация смарт-карт . 2010. Архивировано из оригинала 23 июля 2018 г. Проверено 10 апреля 2013 г.
5. «Часто задаваемые вопросы Smartcard Alliance о бесконтактных банковских картах» . Архивировано из оригинала 2 февраля 2013 г. Проверено 14 ноября 2011 г.
6. ISO / IEC 14443-2: 2001 Карты идентификационные. Карты с бесконтактными интегральными схемами. Карты бесконтактных карт. Часть 2. Радиочастотная мощность и интерфейс сигналов.
7. ISO / IEC 14443-4: 2008 Карты идентификационные. Бесконтактные карты на интегральных схемах. Карты бесконтактных карт. Часть 4. Протокол передачи.
8. Занкль, Андреас (март 2014 г.). Безопасность и конфиденциальность в системе электронных платежей на основе RFID. Технологический университет Граца . Проверено 16 сентября 2019 г.
9. «ComfortDelgro представляет бесконтактную оплату кредитной картой» . бесконтактная оплата кредитной картой . Архивировано из оригинала 28 июня 2011 г. Проверено 18 августа 2011 г.
10. "Сайт MyKad" . Архивировано из оригинала 12 июля 2019 г. Проверено 17 марта 2011 г.
11. Атаки анализа мощности . Спрингер.
12. Вернер Кох (13 декабря 2018 г.). «Смарт-карты». gnupg-users (список рассылки) . Проверено 13 декабря 2018 г.
13. «Остерегайтесь столкновения карт» . Транспорт для Лондона . Мэр Лондона . Проверено 18 июля 2014 г.

Рекомендации

• Ранкл, В.; В. Эффинг (1997). Справочник по смарт-картам . Джон Уайли и сыновья. ISBN 0-471-96720-3.
• Гатери, Скотт Б.; Тимоти М. Юргенсен (1998). Комплект разработчика смарт-карт . Техническое издательство Macmillan. ISBN 1-57870-027-2.