Бесконтактная смарт-карта

Возможность бесконтактных платежей по кредитным и дебетовым картам

Бесконтактная смарт-карта — это бесконтактное удостоверение личности, размеры которого соответствуют размеру кредитной карты . Ее встроенные интегральные схемы могут хранить (а иногда и обрабатывать) данные и взаимодействовать с терминалом через NFC . Распространенные варианты использования включают транзитные билеты, банковские карты и паспорта.

Существует две основные категории бесконтактных смарт-карт. Карты памяти содержат энергонезависимые компоненты памяти и, возможно, некоторую конкретную логику безопасности. Бесконтактные смарт-карты содержат только для чтения RFID, называемый CSN (серийный номер карты) или UID, и перезаписываемый микрочип смарт-карты , который может быть транскрибирован с помощью радиоволн.

Обзор

Сравнение размеров чипа и канадского пенни

Бесконтактная смарт-карта характеризуется следующими характеристиками:

• Размеры обычно соответствуют размеру кредитной карты . ID-1 стандарта ISO/IEC 7810 определяет их как 85,60 × 53,98 × 0,76 мм (3,370 × 2,125 × 0,030 дюйма). ^[1]
• Содержит систему безопасности с защитой от несанкционированного доступа (например, защищенный криптопроцессор , защищенную файловую систему, функции, понятные человеку), а также способен предоставлять услуги безопасности (например, конфиденциальность информации в памяти).
• Активы управляются с помощью систем центрального администрирования или приложений, которые получают или обмениваются информацией с картой, например, горячим списком карт и обновлениями данных приложений.
• Данные карты передаются по радиоволнам в центральную систему администрирования через устройства чтения-записи карт, такие как кассовые терминалы , считыватели контроля доступа в дверные проемы, считыватели билетов, банкоматы , настольные считыватели с подключением по USB и т. д.

Преимущества

Бесконтактные смарт-карты могут использоваться для идентификации, аутентификации и хранения данных. ^[2] Они также предоставляют средства для осуществления деловых транзакций гибким, безопасным и стандартным способом с минимальным вмешательством человека.

История

Бесконтактные смарт-карты впервые были использованы для электронного билетирования в 1995 году в Сеуле, Южная Корея. ^{[3] [4]}

С тех пор смарт-карты с бесконтактными интерфейсами становятся все более популярными для оплаты и покупки билетов, например, в общественном транспорте. Во всем мире бесконтактный сбор платы за проезд используется для повышения эффективности в общественном транспорте. Различные появляющиеся стандарты имеют локальный фокус и несовместимы, хотя карта MIFARE Classic от Philips имеет большую долю рынка в Соединенных Штатах и ​​Европе.

В последнее время Visa и MasterCard согласовали стандарты для общих платежей «открытого цикла» в своих сетях, при этом миллионы карт были развернуты в США ^[5] , Европе и по всему миру.

Смарт-карты внедряются в схемы персональной идентификации и предоставления прав на региональном, национальном и международном уровнях. Карты граждан, водительские права и схемы карт пациентов становятся все более распространенными. В Малайзии обязательная национальная схема идентификации MyKad включает 8 различных приложений и развернута для 18 миллионов пользователей. Бесконтактные смарт-карты интегрируются в биометрические паспорта ИКАО для повышения безопасности международных поездок.

В связи с пандемией COVID-19 возрос спрос на бесконтактные кредитные и дебетовые карты и их использование, хотя монеты и банкноты в целом безопасны, и эта технология не сможет снизить распространение вируса.

Читатели

Бесконтактные считыватели смарт-карт используют радиоволны для связи, а также для чтения и записи данных на смарт-карте. При использовании для электронных платежей они обычно располагаются рядом с панелями для ввода ПИН-кода , кассовыми аппаратами и другими местами оплаты. Когда считыватели используются для общественного транспорта, они обычно располагаются на кассах, билетных автоматах, турникетах и ​​платформах станций как отдельное устройство. При использовании для обеспечения безопасности считыватели обычно располагаются сбоку от входной двери.

• 
  Новосибирск (Россия). Терминал оплаты проезда на транспорте ЦФТ
• 
  Смарт-карта используется для оплаты проезда в общественном транспорте в районе Хельсинки
• 
  Электронный билетный автомат, используемый для считывания предоплаченных карт и выдачи билетов в Мумбаи

Технологии

Схема смарт-карты RF

Бесконтактная смарт-карта — это карта, в которой чип взаимодействует со считывателем карт посредством индукционной технологии, аналогичной технологии RFID (со скоростью передачи данных от 106 до 848 кбит/с). Для совершения транзакции таким картам требуется лишь близкое расположение к антенне. Их часто используют, когда транзакции должны быть обработаны быстро или без помощи рук, например, в системах общественного транспорта, где смарт-карту можно использовать, даже не вынимая ее из кошелька .

Стандартом для бесконтактных смарт-карт является ISO/IEC 14443. Он определяет два типа бесконтактных карт («A» и «B») ^[6] и допускает связь на расстоянии до 10 см (3,9 дюйма) ^{[ требуется ссылка ]} . Были предложения по типам C, D, E, F и G стандарта ISO/IEC 14443, которые были отклонены Международной организацией по стандартизации. Альтернативным стандартом для бесконтактных смарт-карт является ISO/IEC 15693 , который допускает связь на расстоянии до 50 см (1,6 фута).

Примерами широко используемых бесконтактных смарт-карт являются Upass в Сеуле (1996), карта Touch 'n Go в Малайзии (1997), карта Octopus в Гонконге , карта общественного транспорта Шанхая (1999), карта Navigo в Париже , карта Suica (2001) железных дорог Японии , EZ-Link в Сингапуре , EasyCard в Тайване , карта Clipper в районе залива Сан-Франциско (2002), карта Oyster в Лондоне , карта муниципального управления и коммуникаций Пекина (2003), T-money в Южной Корее , карта Presto в Южном Онтарио , карта More в Индии , карта Rav-Kav в Израиле (2008), карта Myki в Мельбурне и карта Opal в Сиднее , которые появились еще до стандарта ISO/IEC 14443. В следующих таблицах перечислены смарт-карты, используемые для общественного транспорта и других приложений электронного кошелька .

Связанная бесконтактная технология — это RFID (радиочастотная идентификация). В некоторых случаях ее можно использовать для приложений, аналогичных приложениям бесконтактных смарт-карт, например, для электронного сбора платы за проезд . Устройства RFID обычно не включают в себя записываемую память или возможности обработки микроконтроллером, как это часто бывает в бесконтактных смарт-картах. ^{[ сомнительно – обсудить ]}

Существуют карты с двойным интерфейсом, которые реализуют бесконтактные и контактные интерфейсы на одной карте с некоторым общим хранилищем и обработкой. Примером является многофункциональная транспортная карта Porto, называемая Andante , которая использует чип в контактном и бесконтактном режиме (ISO/IEC 14443 тип B).

Как и смарт-карты с контактами, бесконтактные карты не имеют батареи. Вместо этого они используют встроенный индуктор , используя принцип резонансной индуктивной связи , чтобы улавливать часть падающего электромагнитного сигнала, выпрямлять его и использовать для питания электроники карты.

Протоколы связи

Приложения

Транспорт

Пластиковая вставка (справа), содержащая микросхему и антенну внутри бумажной бесконтактной смарт-карты, используемой в общественном транспорте в Сингапуре (слева) ^[8]

С момента начала использования Сеульской транспортной карты многие города перешли на внедрение бесконтактных смарт-карт в качестве средства оплаты проезда в автоматизированной системе сбора платы за проезд . ^{[ необходима цитата ]}

В ряде случаев эти карты включают в себя электронный кошелек , а также тарифные продукты и могут использоваться для платежей на небольшие суммы.

Бесконтактные банковские карты

Начиная примерно с 2005 года основным применением технологии стали бесконтактные платежные кредитные и дебетовые карты. Вот некоторые основные примеры:

• ExpressPay – American Express
• MasterCard Contactless (ранее PayPass) – MasterCard
• Visa Contactless (ранее payWave) – Visa
• QuickPass – UnionPay
• JCB Contactless (ранее J/Speedy), QUICPay (несовместимо с EMV Contactless / ISO/IEC 14443 ) – JCB
• Бесконтактный RuPay - RuPay
• Zip – Откройте для себя

Внедрение началось в 2005 году в Соединенных Штатах, а в 2006 году в некоторых частях Европы и Азии (Сингапур). ^[9] В США бесконтактные (без ПИН-кода ) транзакции охватывают диапазон платежей от ~5 до 100 долларов США.

В целом существует два класса бесконтактных банковских карт: карты с магнитной полосой (MSD) и бесконтактные карты EMV .

Бесконтактные карты MSD похожи на карты с магнитной полосой с точки зрения данных, которыми они обмениваются через бесконтактный интерфейс. Они распространяются только в США. Оплата происходит аналогично магнитной полосе, без PIN-кода и часто в автономном режиме (в зависимости от параметров терминала). Уровень безопасности такой транзакции выше, чем у карты с магнитной полосой, поскольку чип криптографически генерирует код, который может быть проверен системами эмитента карты.

Бесконтактные карты EMV имеют два интерфейса (контактный и бесконтактный) и работают как обычные карты EMV через контактный интерфейс. Бесконтактный интерфейс предоставляет данные, аналогичные контактной транзакции EMV, но обычно подмножество возможностей (например, обычно эмитенты не разрешают увеличивать балансы через бесконтактный интерфейс, вместо этого требуя, чтобы карта была вставлена ​​в устройство, использующее контактный интерфейс). Карты EMV могут иметь «офлайн-баланс», хранящийся в их чипе, аналогично электронному кошельку или «кошельку», к которому привыкли пользователи транзитных смарт-карт.

Идентификация

Быстрорастущее применение — цифровые идентификационные карты. В этом приложении карты используются для аутентификации личности. Наиболее распространенный пример — в сочетании с PKI . Смарт-карта будет хранить зашифрованный цифровой сертификат, выданный PKI, вместе с любой другой соответствующей или необходимой информацией о владельце карты. Примерами служат карта общего доступа (CAC) Министерства обороны США (DoD ) и использование различных смарт-карт многими правительствами в качестве идентификационных карт для своих граждан. В сочетании с биометрией смарт-карты могут обеспечивать двух- или трехфакторную аутентификацию. Смарт-карты не всегда являются технологией повышения конфиденциальности, поскольку субъект все время носит с собой потенциально компрометирующую информацию о себе. Используя бесконтактные смарт-карты, которые можно считывать, не вынимая карту из кошелька или даже из одежды, в которой она находится, можно добавить еще большую ценность аутентификации для человека, являющегося носителем карт.

Другой

Правительство Малайзии использует технологию смарт-карт в удостоверениях личности, которые имеют все граждане Малайзии и резиденты-неграждане. Персональная информация внутри смарт-карты (называемой MyKad ) может быть прочитана с помощью специальных команд APDU. ^[10]

Безопасность

Смарт-карты рекламируются как подходящие для задач персональной идентификации, поскольку они разработаны с целью защиты от несанкционированного доступа . Встроенный чип смарт-карты обычно реализует некоторый криптографический алгоритм . Однако существует несколько методов восстановления части внутреннего состояния алгоритма.

Анализ дифференциальной мощности

Анализ дифференциальной мощности ^[11] включает измерение точного времени и электрического тока ^{[ сомнительно – обсудить ],} необходимых для определенных операций шифрования или дешифрования. Чаще всего это используется против алгоритмов открытого ключа, таких как RSA , чтобы вывести закрытый ключ на чипе, хотя некоторые реализации симметричных шифров также могут быть уязвимы для атак по времени или мощности.

Физическая разборка

Смарт-карты можно физически разобрать, используя кислоту, абразивы или некоторые другие методы, чтобы получить прямой, неограниченный доступ к встроенному микропроцессору. Хотя такие методы, очевидно, подразумевают довольно высокий риск постоянного повреждения чипа, они позволяют извлечь гораздо более подробную информацию (например, микрофотографии аппаратного обеспечения шифрования).

Подслушивание NFC-коммуникаций

Для подачи питания требуется небольшое расстояние (≈10 см или 4″). Однако радиочастоту можно прослушивать в радиусе нескольких метров после включения. ^[12]

Обеспокоенность

Коэффициент отказов

Пластиковая карта, в которую встроен чип, довольно гибкая, и чем больше чип, тем выше вероятность его поломки. Смарт-карты часто носят в кошельках или карманах — довольно суровая среда для чипа. Однако для крупных банковских систем стоимость управления отказами может быть более чем компенсирована снижением мошенничества. Корпус карты может использоваться в качестве альтернативы, чтобы помочь предотвратить отказ смарт-карты.

Конфиденциальность

Использование смарт-карты для общественного транспорта представляет риск для конфиденциальности , поскольку такая система позволяет оператору общественного транспорта, банкам и властям отслеживать перемещение людей. Тот же аргумент можно привести для банков, отслеживающих розничные платежи. Такая информация использовалась при расследовании взрыва в Мюрманни .

Кража и мошенничество

Бесконтактная технология не обязательно предотвращает использование PIN-кода для аутентификации пользователя, но для транзакций на небольшие суммы (покупка банковской кредитной или дебетовой карты или оплата проезда в общественном транспорте) PIN-код обычно не требуется. Это может повысить вероятность кражи таких карт или их мошеннического использования теми, кто нашел чужую потерянную карту.

Использование за рубежом

Внутренние сети передачи данных быстро передают информацию между терминалами и центральными банковскими системами, так что бесконтактные платежные лимиты могут контролироваться и управляться. Это может быть невозможно при использовании таких карт за границей. ^{[ необходима цитата ]}

Обнаружение нескольких карт

Когда две или более бесконтактных карт находятся в непосредственной близости, система может испытывать трудности с определением того, какую карту следует использовать. Считыватель карт может списать не ту карту или отклонить обе. ^[13] Обычно это проблема только в том случае, если поставщик услуг использует платежную карту для облегчения доступа - например, кошелек, содержащий карту доступа на парковку, карту входа в многоквартирный дом и различные бесконтактные платежные карты, обычно можно использовать при въезде на автостоянку или что-то еще - система въезда на автостоянку может обнаружить собственную карту в кошельке и открыть барьер. Однако в розничном магазине рекомендуется извлекать индивидуальную бесконтактную карту из кошелька при совершении платежа. По крайней мере, это дает владельцу карты возможность сообщить, какую карту он намерен использовать для совершения платежа. Это проблема идентификации карты подписки -v- оплаты по транзакции. ^{[ необходимо разъяснение ]}

Смотрите также

• Значок доступа
• Контроль доступа
  • Шифрование диска
  • Замок с ключ-картой
  • Физическая безопасность
• Android-платить
• Apple Pay
• Samsung Pay
• Биометрический паспорт
• Карта общего доступа
• Бесконтактная оплата
• Учетные данные
• Электронные деньги
• ЕМВ
• Документ, удостоверяющий личность
• Java-карта
• Список смарт-карт
• Карта с магнитной полосой
• Имплант микрочипа (человек)
• МУЛЬТОС
• Связь ближнего действия
• Карта осьминога
• Стандарт безопасности данных индустрии платежных карт
• Бесконтактная карта
• Радиочастотная идентификация
• Техника безопасности
• Единый вход
• Смарт-карта
• СНАПИ
• Модуль идентификации абонента
• Телефонная карта

Примечания

1. "ISO/IEC 7810:2003 Идентификационные карты — Физические характеристики". Архивировано из оригинала 2012-05-24 . Получено 2012-11-03 .
2. Многоцелевые смарт-карты . Издательство Кембриджского университета.
3. Уго, Кирико (2014-05-21). Программирование смарт-карт: полное руководство по программированию смарт-карт на C/C++, Java, C#, VB.NET (Второе издание). [Место публикации не указано]. ISBN 978-1291610505. OCLC  922633321.{{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
4. "4th Asian Transport Revenue Collection Forum". Asia Pacific Smart Card Association . 2010. Архивировано из оригинала 2018-07-23 . Получено 2013-04-10 .
5. "Smartcard Alliance FAQ по бесконтактным банковским картам". Архивировано из оригинала 2013-02-02 . Получено 2011-11-14 .
6. "ISO/IEC 14443-2:2001 Карты идентификационные — Карты на основе бесконтактных интегральных схем — Карты бесконтактного считывания — Часть 2: Интерфейс радиочастотной мощности и сигнала". Архивировано из оригинала 2016-08-17 . Получено 2012-11-03 .
7. "ISO/IEC 14443-4:2008 Идентификационные карты — Бесконтактные карты на интегральных схемах — Карты Proximity — Часть 4: Протокол передачи". Архивировано из оригинала 2016-10-14 . Получено 2012-11-03 .
8. Занкл, Андреас (март 2014 г.). Безопасность и конфиденциальность в электронной платежной системе на основе RFID. Грацский технический университет. Архивировано из оригинала 2 января 2020 г. Получено 16 сентября 2019 г.
9. "ComfortDelgro представляет бесконтактную оплату кредитной картой". бесконтактная оплата кредитной картой . Архивировано из оригинала 2011-06-28 . Получено 2011-08-18 .
10. "MyKad website". Архивировано из оригинала 2019-07-12 . Получено 2011-03-17 .
11. Анализ мощности атак . Springer.
12. Вернер Кох (13 декабря 2018 г.). «Смарт-карты». gnupg-users (список рассылки). Архивировано из оригинала 15 декабря 2018 г. . Получено 13 декабря 2018 г. .
13. "Watch out for card clash". Транспорт Лондона . Мэр Лондона. Архивировано из оригинала 6 июля 2017 года . Получено 18 июля 2014 года .

Ссылки

• Rankl, W.; W. Effing (1997). Справочник по смарт-картам . John Wiley & Sons. ISBN 0-471-96720-3.
• Guthery, Scott B.; Timothy M. Jurgensen (1998). SmartCard Developer's Kit . Macmillan Technical Publishing. ISBN 1-57870-027-2.