Бесконтактная смарт-карта - Contactless smart card

Символ универсального бесконтактного считывателя смарт-карт

А бесконтактная смарт-карта это бесконтактные учетные данные, размеры которых кредитная карта размер. Его встроенные интегральные схемы могут хранить (а иногда и обрабатывать) данные и связываться с терминалом через NFC. Обычное использование включает проездные билеты, банковские карты и паспорта.

Есть две широкие категории бесконтактных смарт-карт. Карты памяти содержат компоненты энергонезависимой памяти и, возможно, некоторую особую логику безопасности. Бесконтактные смарт-карты предназначены только для чтения RFID называется CSN (серийный номер карты) или UID, и перезаписываемая смарт-карта микрочип которые можно транскрибировать с помощью радиоволн.

Обзор

Сравнение размеров чипа по сравнению с канадским пенни

Бесконтактная смарт-карта характеризуется следующим:

Размеры обычно кредитная карта размер. ID-1 из ISO / IEC 7810 стандарт определяет их как 85,60 × 53,98 × 0,76 мм (3,370 × 2,125 × 0,030 дюйма).^[1]
Содержит систему безопасности с устойчивый к взлому свойства (например, безопасный криптопроцессор, безопасная файловая система, удобочитаемые функции) и может предоставлять услуги безопасности (например, конфиденциальность информации в памяти).
Активы, управляемые с помощью систем централизованного администрирования или приложений, которые получают или обмениваются информацией с картой, например, горячие списки карт и обновления данных приложений.
Данные карты передаются по радиоволнам в центральную административную систему через устройства чтения-записи карт, такие как Точка продаж устройства, считыватели контроля доступа, считыватели билетов, Банкоматы, Настольные считыватели с подключением через USB и т. Д.

Преимущества

Бесконтактные смарт-карты можно использовать для идентификации, аутентификации и хранения данных.^[2] Они также предоставляют средства для выполнения бизнес-транзакций гибким, безопасным, стандартным способом с минимальным вмешательством человека.

История

Бесконтактные смарт-карты были впервые использованы для электронных билетов в 1995 году в Сеуле, Южная Корея.^[3]^[4]

С тех пор смарт-карты с бесконтактным интерфейсом становятся все более популярными для приложений оплаты и продажи билетов, таких как общественный транспорт. Во всем мире бесконтактный сбор платы за проезд используется для повышения эффективности общественного транспорта. Различные появляющиеся стандарты ориентированы на местные особенности и несовместимы, хотя MIFARE Классическая карта от Philips занимает большую долю рынка в США и Европе.

В последнее время Visa и MasterCard согласились со стандартами для общих платежей "открытого цикла" в своих сетях, с миллионами карт, развернутых в США,^[5] в Европе и по всему миру.

Смарт-карты вводятся в схемы личной идентификации и предоставления прав на региональном, национальном и международном уровнях. Карты граждан, водительские права и схемы карт пациентов становятся все более распространенными. В Малайзии обязательная национальная схема удостоверения личности MyKad включает 8 различных приложений и развернут для 18 миллионов пользователей. Бесконтактные смарт-карты интегрируются в ИКАО биометрические паспорта для повышения безопасности международных поездок.

Читатели

Бесконтактные устройства чтения смарт-карт используют радиоволны для связи, а также для чтения и записи данных на смарт-карту. При использовании для электронных платежей они обычно располагаются рядом с Контактные площадки, кассовые аппараты и другие места оплаты. Когда считыватели используются в общественном транспорте, они обычно располагаются в билетных кассах, билетных автоматах, турникетах и платформах станций как автономные устройства. При использовании в целях безопасности считыватели обычно располагаются сбоку от входной двери.

Новосибирск (Россия). Транспортный терминал оплаты проезда CFT
Смарт-карта используется для оплаты общественный транспорт в Хельсинки площадь
Электронный автомат по продаже билетов используется для чтения предоплаченных карт и выпуска билетов в Мумбаи

Технологии

Схема RF смарт-карты

Бесконтактная смарт-карта - это карта, в которой чип связывается с устройством чтения карт с помощью индукционной технологии, аналогичной той из RFID (при скорости передачи данных от 106 до 848 кбит / с). Этим картам требуется только непосредственная близость к антенне для завершения транзакции. Они часто используются, когда транзакции необходимо обрабатывать быстро или без помощи рук, например, в системах общественного транспорта, где смарт-карту можно использовать, даже не удаляя ее из бумажник.

Стандарт для бесконтактной связи по смарт-картам: ISO / IEC 14443. Он определяет два типа бесконтактных карт («А» и «В»).^[6] и обеспечивает связь на расстоянии до 10 см (3,9 дюйма)^{[нужна цитата ]}. Были предложения по ISO / IEC 14443 типов C, D, E, F и G, которые были отклонены Международной организацией по стандартизации. Альтернативный стандарт для бесконтактных смарт-карт: ISO / IEC 15693, что позволяет осуществлять связь на расстоянии до 50 см (1,6 фута).

Примеры широко используемых бесконтактных смарт-карт: Сеул с Упасс (1996), Гонконг с Карта осьминога, Шанхай с Карта общественного транспорта (1999), Париж с Карта Navigo, Японская железная дорога с Suica Карта (2001), Сингапур с EZ-Link, Тайвань с EasyCard, Область залива Сан-Франциско с Карточка Клипера (2002), Лондон с пластиковая карта для поездок по Лондону, Пекин с Карта муниципальной администрации и связи (2003), Южная Корея с Т-деньги, Южный Онтарио с Карта Presto, Индия с Больше карты, Мельбурн с Карта Myki и Сидней с Опал карта которые предшествуют стандарту ISO / IEC 14443. В следующих таблицах перечислены смарт-карты, используемые для общественный транспорт и другие электронный кошелек Приложения.

Связанная бесконтактная технология RFID (определение радиочастоты). В некоторых случаях его можно использовать для приложений, аналогичных приложениям для бесконтактных смарт-карт, например, для электронный сбор платы за проезд. Устройства RFID обычно не включают в себя записываемую память или возможности микроконтроллера, как это часто бывает с бесконтактными смарт-картами.^{[сомнительный – обсудить]}

Существуют карты с двойным интерфейсом, которые реализуют бесконтактные и контактные интерфейсы на одной карте с некоторым общим хранилищем и обработкой. Примером является Порту универсальная транспортная карта, называемая Анданте, который использует микросхему в контактном и бесконтактном (ISO / IEC 14443 тип B) режиме.

Как и смарт-карты с контактами, бесконтактные карты не имеют батареи. Вместо этого они используют встроенный индуктор, используя принцип резонансная индуктивная связь, чтобы захватить часть падающего электромагнитного сигнала, исправить его и использовать для питания электроники карты.

Протоколы связи

Протоколы связи
имя	Описание
ISO / IEC 14443	APDU передача по протоколу, определенному в ISO / IEC 14443 -4^[7]

Приложения

Транспорт

Пластиковая вставка (справа), которая содержит микросхему и антенну внутри бумажной бесконтактной смарт-карты, используемой в общественном транспорте в Сингапуре (слева)^[8]

С начала использования Транспортная карта Сеула, многие города перешли на внедрение бесконтактных смарт-карт в качестве платы за проезд в автоматический сбор платы за проезд система.

В ряде случаев на этих картах есть электронный кошелек а также тарифные продукты и могут использоваться для оплаты небольших сумм.

Бесконтактные банковские карты

Примерно с 2005 года основным применением технологии стало бесконтактная оплата кредитные и дебетовые карты. Вот несколько основных примеров:

ExpressPay – American Express
Бесконтактная карта MasterCard (ранее PayPass) - MasterCard
Бесконтактная карта Visa (ранее payWave) - Visa
QuickPass – UnionPay
JCB Contactless (ранее J / Speedy), QUICPay (не совместим с EMV бесконтактный /ISO / IEC 14443 ) – JCB
Бесконтактный RuPay - RuPay
Почтовый индекс - Обнаружить

Развертывание началось в 2005 г. в США, а в 2006 г. - в некоторых частях Европы и Азии (Сингапур).^[9] В США бесконтактные (не ШТЫРЬ ) транзакции охватывают диапазон платежей ~ 5–100 долларов США.

В целом существует два класса бесконтактных банковских карт: данные с магнитной полосой (MSD) и бесконтактные. EMV.

Бесконтактные карты MSD похожи на карты с магнитной полосой с точки зрения данных, которыми они делятся через бесконтактный интерфейс. Они распространяются только в США. Оплата происходит аналогично магнитной полосе, без ПИН-кода и часто в автономном режиме (в зависимости от параметров терминала). Уровень безопасности такой транзакции лучше, чем у карты с магнитной полосой, поскольку чип криптографически генерирует код, который может быть проверен системами эмитента карты.

Бесконтактные карты EMV имеют два интерфейса (контактный и бесконтактный) и работают как обычные карты EMV через свой контактный интерфейс. Бесконтактный интерфейс предоставляет данные, аналогичные контактной транзакции EMV, но обычно представляет собой подмножество возможностей (например, обычно эмитенты не позволяют увеличивать балансы через бесконтактный интерфейс, вместо этого требуя, чтобы карта была вставлена в устройство, которое использует контактный интерфейс. ). Карты EMV могут иметь "автономный баланс", хранящийся в их чипе, аналогично электронный кошелек или «кошелек», к которому привыкли пользователи транзитных смарт-карт.

Идентификация

Цифровые идентификационные карты быстро растут. В этом приложении карты используются для аутентификация идентичности. Самый распространенный пример - в сочетании с PKI. Смарт-карта будет хранить зашифрованный цифровой сертификат, выданный PKI, вместе с любой другой соответствующей или необходимой информацией о держателе карты. Примеры включают Министерство обороны США (МО) Карта общего доступа (CAC), а также использование различных смарт-карт многими правительствами в качестве удостоверений личности для своих граждан. В сочетании с биометрией смарт-карты могут обеспечивать двух- или трехфакторную аутентификацию. Смарт-карты не всегда являются технологией, повышающей конфиденциальность, поскольку субъект, возможно, постоянно несет компрометирующую информацию о себе. Используя бесконтактные смарт-карты, которые можно читать, не вынимая карту из бумажника или даже одежды, в которой она находится, можно добавить еще больше аутентификационной ценности человеку, носящему карты.

Другой

Правительство Малайзии использует технологию смарт-карт в Удостоверения личности перевозятся всеми гражданами Малайзии и негражданами-резидентами. Личная информация внутри смарт-карты (называемая MyKad ) можно прочитать с помощью специальных команд APDU.^[10]

Безопасность

Смарт-карты рекламировались как подходящие для задач идентификации личности, поскольку они спроектированы так, чтобы устойчивый к взлому. Встроенный чип смарт-карты обычно реализует некоторые криптографический алгоритм. Однако существует несколько методов восстановления некоторых внутренних состояний алгоритма.

Дифференциальный анализ мощности

Дифференциальный анализ мощности^[11]включает в себя измерение точного времени и электрический ток^{[сомнительный – обсудить]} требуется для определенных операций шифрования или дешифрования. Это чаще всего используется против алгоритмов открытого ключа, таких как ЮАР для вывода закрытого ключа на кристалле, хотя некоторые реализации симметричных шифров также могут быть уязвимы для атак по времени или мощности.

Физическая разборка

Смарт-карты можно физически разобрать, используя кислоту, абразивные материалы или какой-либо другой метод, чтобы получить прямой неограниченный доступ к встроенному микропроцессору. Хотя такие методы, очевидно, связаны с довольно высоким риском необратимого повреждения микросхемы, они позволяют извлекать гораздо более подробную информацию (например, микрофотографии аппаратного обеспечения шифрования).

Подслушивать связь NFC

Для подачи питания требуется небольшое расстояние (≈10 см или 4 дюйма). Однако радиочастоту можно перехватить в пределах нескольких метров.^[12]

Обеспокоенность

Интенсивность отказов: Пластиковая карта, в которую встроен чип, довольно гибкая, и чем больше размер чипа, тем выше вероятность взлома. Смарт-карты часто носят в кошельках или карманах - довольно жесткие условия для чипа. Однако для крупных банковских систем затраты на устранение сбоев могут быть более чем компенсированы сокращением количества случаев мошенничества. А корпус карты может использоваться в качестве альтернативы, чтобы предотвратить сбой смарт-карты.
Конфиденциальность: Использование смарт-карты для общественного транспорта представляет риск Конфиденциальность, потому что такая система позволяет оператору общественного транспорта, банкам и властям отслеживать передвижение людей. То же самое можно сказать и о банках, отслеживающих розничные платежи. Такая информация была использована при расследовании Myyrmanni бомбежка.
Воровство и мошенничество: Бесконтактная технология не обязательно препятствует использованию ПИН-кода для аутентификации пользователя, но для транзакций с небольшими суммами (покупка банковской кредитной или дебетовой карты или оплата проезда в общественном транспорте) обычно ПИН-код не требуется. Это может повысить вероятность того, что такие карты будут украдены или использованы обманным путем при нахождении чужой утерянной карты.
Использование за границей: Внутренние сети передачи данных быстро передают информацию между терминалами и центральными банковскими системами, так что лимиты бесконтактных платежей можно контролировать и управлять ими. Это может быть невозможно с использованием таких карт за границей.^{[нужна цитата ]}
Обнаружение нескольких карт: Когда две или более бесконтактных карты находятся в непосредственной близости, системе может быть сложно определить, какая карта предназначена для использования. Картридер может зарядить неправильную карту или отклонить обе.^[13] Обычно это проблема только тогда, когда поставщик услуг использует платежную карту для облегчения доступа - например, кошелек, содержащий карту доступа к парковке, карту входа в многоквартирный дом и различные бесконтактные платежные карты, обычно можно использовать при въезде на автостоянку или что-либо - система входа на автостоянку может обнаружить собственную карту в кошельке и открыть шлагбаум. Однако в розничном магазине рекомендуется вынуть индивидуальную бесконтактную карту из бумажника при совершении платежа. По крайней мере, это дает держателю карты возможность сообщить, какую карту он намерен использовать для оплаты. Это выдача карты, идентифицирующей подписку -v- оплата транзакцией.^{[требуется разъяснение ]}

Смотрите также

Примечания

^ ИСО / МЭК 7810: 2003 Удостоверения личности - Физические характеристики
^ Многопользовательские смарт-карты. Издательство Кембриджского университета.
^ Уго, Кирико (21.05.2014). Программирование смарт-карт: подробное руководство по программированию смарт-карт на C / C ++, Java, C #, VB.NET (Второе изд.). [Место публикации не указано]. ISBN 978-1291610505. OCLC 922633321.
^ «4-й Азиатский форум по сбору доходов от транспорта». Азиатско-Тихоокеанская ассоциация смарт-карт. 2010. Архивировано с оригинал в 2018-07-23. Получено 2013-04-10.
^ «Smartcard Alliance FAQ по бесконтактным банковским картам». Архивировано из оригинал на 2013-02-02. Получено 2011-11-14.
^ ISO / IEC 14443-2: 2001 Идентификационные карты. Бесконтактные карты на интегральных схемах. Бесконтактные карты. Часть 2. Радиочастотная мощность и сигнальный интерфейс.
^ ISO / IEC 14443-4: 2008 Идентификационные карты. Бесконтактные карты на интегральных схемах. Бесконтактные карты. Часть 4. Протокол передачи.
^ Занкл, Андреас (март 2014 г.). Безопасность и конфиденциальность в электронной платежной системе на основе RFID. Технологический университет Граца. Получено 16 сентября 2019.
^ «ComfortDelgro вводит бесконтактную оплату кредитной картой». бесконтактная оплата кредитной картой. Архивировано из оригинал на 2011-06-28. Получено 2011-08-18.
^ «Сайт MyKad». Архивировано из оригинал на 2019-07-12. Получено 2011-03-17.
^ Атаки анализа мощности. Springer.
^ Вернер Кох (13 декабря 2018 г.). «Смарт-карты». gnupg-пользователи (Список рассылки). Получено 13 декабря 2018.
^ "Остерегайтесь столкновения карт". Транспорт для Лондона. Мэр Лондона. Получено 18 июля 2014.

внешняя ссылка

[1] ИСО / МЭК 7810: 2003 Удостоверения личности - Физические характеристики

[2] Многопользовательские смарт-карты. Издательство Кембриджского университета.

[3] Уго, Кирико (21.05.2014). Программирование смарт-карт: подробное руководство по программированию смарт-карт на C / C ++, Java, C #, VB.NET (Второе изд.). [Место публикации не указано]. ISBN 978-1291610505. OCLC 922633321.

[4] «4-й Азиатский форум по сбору доходов от транспорта». Азиатско-Тихоокеанская ассоциация смарт-карт. 2010. Архивировано с оригинал в 2018-07-23. Получено 2013-04-10.

[5] «Smartcard Alliance FAQ по бесконтактным банковским картам». Архивировано из оригинал на 2013-02-02. Получено 2011-11-14.

[14443-2-6] ISO / IEC 14443-2: 2001 Идентификационные карты. Бесконтактные карты на интегральных схемах. Бесконтактные карты. Часть 2. Радиочастотная мощность и сигнальный интерфейс.

[14443-4-7] ISO / IEC 14443-4: 2008 Идентификационные карты. Бесконтактные карты на интегральных схемах. Бесконтактные карты. Часть 4. Протокол передачи.

[8] Занкл, Андреас (март 2014 г.). Безопасность и конфиденциальность в электронной платежной системе на основе RFID. Технологический университет Граца. Получено 16 сентября 2019.

[9] «ComfortDelgro вводит бесконтактную оплату кредитной картой». бесконтактная оплата кредитной картой. Архивировано из оригинал на 2011-06-28. Получено 2011-08-18.

[10] «Сайт MyKad». Архивировано из оригинал на 2019-07-12. Получено 2011-03-17.

[11] Атаки анализа мощности. Springer.

[12] Вернер Кох (13 декабря 2018 г.). «Смарт-карты». gnupg-пользователи (Список рассылки). Получено 13 декабря 2018.

[TFL-13] "Остерегайтесь столкновения карт". Транспорт для Лондона. Мэр Лондона. Получено 18 июля 2014.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]