Kontaktløst smartkort - Contactless smart card
Et kontaktløst smartkort er en kontaktløs legitimasjon hvis dimensjoner er kredittkortstørrelse . De innebygde integrerte kretsene kan lagre (og noen ganger behandle) data og kommunisere med en terminal via NFC . Vanlige bruksområder inkluderer transittbilletter, bankkort og pass.
Det er to brede kategorier av kontaktløse smartkort. Minnekort inneholder ikke-flyktige minnelagringskomponenter, og kanskje en bestemt sikkerhetslogikk. Kontakt smartkort inneholder skrivebeskyttet RFID kalt CSN (kort serienummer) eller UID, og en re-skrivbar smartkort mikrobrikke som kan transkriberes via radiobølger.
Oversikt
Et kontaktløst smartkort er karakterisert som følger:
- Dimensjoner er vanligvis kredittkortstørrelse . ID-1 i ISO/IEC 7810- standarden definerer dem som 85,60 × 53,98 × 0,76 mm (3,370 × 2,125 × 0,030 tommer).
- Inneholder et sikkerhetssystem med manipulasjonsresistente egenskaper (f.eks. En sikker kryptoprosessor , sikkert filsystem, lesbare funksjoner) og er i stand til å tilby sikkerhetstjenester (f.eks. Konfidensialitet av informasjon i minnet).
- Eiendeler som administreres ved hjelp av et sentralt administrasjonssystem, eller applikasjoner, som mottar eller utveksler informasjon med kortet, for eksempel kortliste og oppdateringer for applikasjonsdata.
- Kortdata overføres via radiobølger til det sentrale administrasjonssystemet via kortles-skrive-enheter, for eksempel salgssteder , inngangskontrolllesere, billettlesere, minibanker , USB-tilkoblede stasjonære lesere, etc.
fordeler
Kontaktløse smartkort kan brukes til identifikasjon, autentisering og datalagring. De gir også et middel til å gjennomføre forretningstransaksjoner på en fleksibel, sikker, standard måte med minimal menneskelig inngrep.
Historie
Kontaktløse smartkort ble først brukt til elektronisk billettsalg i 1995 i Seoul, Sør -Korea.
Siden den gang har smarte kort med kontaktløse grensesnitt blitt stadig mer populære for betalings- og billettapplikasjoner, for eksempel massetransport. Globalt brukes kontaktløs takstinnsamling for effektivitet i offentlig transport. De ulike standardene som dukker opp er lokale i fokus og er ikke kompatible, selv om MIFARE Classic -kortet fra Philips har en stor markedsandel i USA og Europa.
I nyere tid har Visa og MasterCard blitt enige om standarder for generelle "open loop" -betalinger på sine nettverk, med millioner av kort distribuert i USA, i Europa og rundt om i verden.
Smartkort blir introdusert i personlige identifikasjons- og rettighetsordninger på regionalt, nasjonalt og internasjonalt nivå. Borgerkort, førerkort og pasientkortordninger blir stadig mer utbredt. I Malaysia inkluderer den obligatoriske nasjonale ID -ordningen MyKad 8 forskjellige applikasjoner og rulles ut for 18 millioner brukere. Kontaktløse smartkort blir integrert i ICAOs biometriske pass for å øke sikkerheten for internasjonale reiser.
Lesere
Kontaktløse smartkortlesere bruker radiobølger til å kommunisere med, og både lese og skrive data på et smartkort. Når de brukes til elektronisk betaling, er de vanligvis plassert i nærheten av PIN -pads , kassaapparater og andre betalingssteder. Når leserne brukes til kollektivtransport, er de vanligvis plassert på billettkasser, billettmaskiner, turnstiles og stasjonsplattformer som en frittstående enhet. Når de brukes for sikkerhet, er leserne vanligvis plassert på siden av en inngangsdør.
Novosibirsk (Russland). Transportprisinnsamlingsterminal CFT
Smartkort brukes til å betale for offentlig transport i Helsinki -området
En elektronisk billettmaskin som brukes til å lese forhåndsbetalte kort og utstede billetter i Mumbai
Teknologi
Et kontaktløst smartkort er et kort der brikken kommuniserer med kortleseren gjennom en induksjonsteknologi som ligner på et RFID (med datahastigheter på 106 til 848 kbit/s). Disse kortene krever bare nærhet til en antenne for å fullføre en transaksjon. De brukes ofte når transaksjoner må behandles raskt eller håndfritt, for eksempel på massetransportsystemer, hvor et smartkort kan brukes uten å fjerne det fra en lommebok .
Standarden for kontaktløs smartkortkommunikasjon er ISO/IEC 14443 . Den definerer to typer kontaktløse kort ("A" og "B") og gir mulighet for kommunikasjon på avstander opptil 10 cm (3,9 tommer). Det hadde vært forslag til ISO/IEC 14443 type C, D, E, F og G som har blitt avvist av Den internasjonale organisasjonen for standardisering. En alternativ standard for kontaktløse smartkort er ISO/IEC 15693 , som tillater kommunikasjon på avstander opptil 50 cm (1,6 fot).
Eksempler på brukte kontaktløse smartkort er Seoul 's Upass (1996), Hong Kong ' s Octopus card , Shanghai 's Public Transport-kort (1999), Paris ' s Navigo kortet , Japan Rail 's Suica Card (2001), Singapore 's EZ-Link , Taiwan ' s EasyCard , San Francisco Bay Area 's Clipper-kort (2002), London ' s Oyster card , Beijing 's kommunal administrasjon og kommunikasjonskort (2003), Sør-Korea ' s T-penger , Southern Ontario 's Presto -kort , India 's More Card , Melbourne 's Myki -kort og Sydney 's Opal -kort som er tidligere enn ISO/IEC 14443 -standarden. Tabellene nedenfor viser smartkort som brukes til offentlig transport og andre elektroniske vesker .
En relatert kontaktløs teknologi er RFID (radiofrekvensidentifikasjon). I visse tilfeller kan den brukes til applikasjoner som ligner på kontaktløse smartkort, for eksempel for elektronisk bompengehenting . RFID -enheter inkluderer vanligvis ikke skrivbart minne eller mikrokontrollerbehandlingskapasitet som kontaktløse smartkort ofte gjør.
Det er kort med to grensesnitt som implementerer kontaktløse og kontaktgrensesnitt på et enkelt kort med litt delt lagring og behandling. Et eksempel er Portos transportkort med flere applikasjoner, kalt Andante , som bruker en chip i kontakt og kontaktløs (ISO/IEC 14443 type B) modus.
Som smarte kort med kontakter har ikke kontaktløse kort batteri. I stedet bruker de en innebygd induktor , ved hjelp av prinsippet om resonant induktiv kobling , for å fange opp noe av det innfallende elektromagnetiske signalet, rette det opp og bruke det til å drive kortets elektronikk.
Kommunikasjonsprotokoller
| Navn | Beskrivelse |
|---|---|
| ISO/IEC 14443 | APDU -overføring via protokollen definert i ISO/IEC 14443 -4 |
applikasjoner
Transport
Siden starten av å bruke Seoul Transportation Card , har mange byer flyttet til introduksjonen av kontaktløse smartkort som billettprismedier i et automatisk system for takstinnsamling.
I en rekke tilfeller har disse kortene en elektronisk lommebok samt billettpriser, og kan brukes til betalinger med lav verdi.
Kontaktløse bankkort
Fra og med 2005 har en stor anvendelse av teknologien vært kontaktløse betalingskreditt- og debetkort. Noen viktige eksempler inkluderer:
- ExpressPay - American Express
- MasterCard kontaktløs (tidligere PayPass) - MasterCard
- Visa Contactless (tidligere payWave) - Visa
- QuickPass - UnionPay
- JCB kontaktløs (tidligere J/Speedy), QUICPay (ikke kompatibel med EMV kontaktløs / ISO/IEC 14443 ) - JCB
- RuPay Kontaktløs - RuPay
- Zip - Oppdag
Utrullinger startet i 2005 i USA, og i 2006 i noen deler av Europa og Asia (Singapore). I USA dekker kontaktløse transaksjoner (uten PIN -kode ) et betalingsområde på $ 5– $ 100.
Generelt er det to klasser av kontaktløse bankkort: magnetiske stripedata (MSD) og kontaktløs EMV .
Kontaktløse MSD -kort ligner magnetkortkort når det gjelder dataene de deler på tvers av det kontaktløse grensesnittet. De distribueres bare i USA Betalingen skjer på lignende måte som mag-stripe, uten PIN-kode og ofte i frakoblet modus (avhengig av parametere på terminalen). Sikkerhetsnivået for en slik transaksjon er bedre enn et mag-stripe-kort, ettersom brikken genererer kryptografisk en kode som kan verifiseres av kortutstederens systemer.
Kontaktløse EMV -kort har to grensesnitt (kontakt og kontaktløs) og fungerer som et vanlig EMV -kort via kontaktgrensesnittet. Det kontaktløse grensesnittet gir lignende data til en kontakt -EMV -transaksjon, men vanligvis en delmengde av mulighetene (f.eks. Tillater vanligvis ikke utstedere å øke saldoen via det kontaktløse grensesnittet, i stedet krever at kortet settes inn i en enhet som bruker kontaktgrensesnittet ). EMV -kort kan inneholde en "frakoblet saldo" lagret i brikken sin, på samme måte som den elektroniske lommeboken eller "vesken" som brukere av transitt -smartkort er vant til.
Identifikasjon
En raskt voksende applikasjon er i digitale identifikasjonskort. I denne applikasjonen brukes kortene for autentisering av identitet. Det vanligste eksemplet er i forbindelse med en PKI . Smartkortet lagrer et kryptert digitalt sertifikat utstedt fra PKI sammen med annen relevant eller nødvendig informasjon om kortholderen. Eksempler inkluderer US Department of Defense (DoD) Common Access Card (CAC), og bruk av forskjellige smartkort av mange myndigheter som identifikasjonskort for innbyggerne. I kombinasjon med biometri kan smartkort gi to- eller trefaktorautentisering. Smartkort er ikke alltid en teknologi for å forbedre personvernet, for motivet bærer muligens belastende informasjon om ham hele tiden. Ved å bruke kontaktløse smartkort, som kan leses uten å måtte fjerne kortet fra lommeboken eller plagget det er i, kan man legge til enda mer autentiseringsverdi for den menneskelige bæreren av kortene.
Annen
Den malaysiske regjeringen bruker smartkort-teknologi i identitetskortene som bæres av alle malaysiske borgere og bosatte ikke-statsborgere. Personlig informasjon inne i smartkortet (kalt MyKad ) kan leses ved hjelp av spesielle APDU -kommandoer.
Sikkerhet
Smarte kort har blitt annonsert som egnet for personlige identifikasjonsoppgaver, fordi de er konstruert for å være manipulasjonsbestandige . Den innebygde brikken til et smartkort implementerer vanligvis en kryptografisk algoritme . Det er imidlertid flere metoder for å gjenopprette noen av algoritmens interne tilstand.
Differensialmaktanalyse
Differensialeffektanalyse innebærer å måle nøyaktig tid og elektrisk strøm som kreves for visse krypterings- eller dekrypteringsoperasjoner. Dette brukes oftest mot algoritmer for offentlige nøkler som RSA for å utlede den private nøkkelen på brikken, selv om noen implementeringer av symmetriske chiffer også kan være sårbare for timing eller kraftangrep.
Fysisk demontering
Smartkort kan demonteres fysisk ved å bruke syre, slipemidler eller annen teknikk for å få direkte, ubegrenset tilgang til den innebygde mikroprosessoren. Selv om slike teknikker åpenbart innebærer en ganske høy risiko for permanent skade på brikken, tillater de mye mer detaljert informasjon (f.eks. Mikrofotografier av krypteringsmaskinvare).
Avlytting av NFC -kommunikasjon
Kort avstand (≈10 cm. Eller 4 ″) kreves for å levere strøm. Radiofrekvensen kan imidlertid avlyttes innen flere meter når den er slått på.
Bekymringer
- Strykprosent
- Plastkortet som brikken er innebygd i er ganske fleksibelt, og jo større brikken er, desto større er sannsynligheten for å gå i stykker. Smartkort bæres ofte i lommebøker eller lommer - et ganske tøft miljø for en brikke. For store banksystemer kan imidlertid feilstyringskostnadene mer enn oppveies av svindelreduksjonen. Et kortskap kan brukes som et alternativ for å forhindre at smartkortet svikter.
- Personvern
- Å bruke et smartkort for massetransport utgjør en risiko for personvernet , fordi et slikt system gjør det mulig for transittoperatøren, bankene og myndighetene å spore enkeltpersoners bevegelse. Det samme argumentet kan fremmes for banker som sporer detaljbetalinger. Slik informasjon ble brukt i etterforskningen av Myyrmanni -bombingen .
- Tyveri og svindel
- Kontaktløs teknologi forhindrer ikke nødvendigvis bruk av en PIN -kode for autentisering av brukeren, men det er vanlig at transaksjoner med lav verdi (kjøp av bankkreditt- eller debetkort eller betaling med kollektivtransport) ikke krever PIN -kode. Dette kan gjøre slike kort mer sannsynlig å bli stjålet, eller brukt uredelig av finner av andres tapte kort.
- Bruk i utlandet
- Innlandsdatanettverk formidler raskt informasjon mellom terminaler og sentralbanksystemer, slik at kontaktløse betalingsgrenser kan overvåkes og administreres. Dette er kanskje ikke mulig ved bruk av slike kort i utlandet.
- Deteksjon av flere kort
- Når to eller flere kontaktløse kort er i umiddelbar nærhet, kan systemet ha problemer med å bestemme hvilket kort som skal brukes. Kortleseren kan lade kortet feil eller avvise begge. Dette er vanligvis bare et problem der en tjenesteleverandør bruker et betalingskort for å lette tilgangen - f.eks. En lommebok som inneholder et adgangskort til en parkeringsplass, et inngangskort til en bygård og forskjellige kontaktløse betalingskort kan vanligvis brukes ved inngang til en parkeringsplass eller hva som helst - oppføringssystemet for parkeringsplassen kan oppdage sitt eget kort i lommeboken og åpne barrieren. I en butikk er det imidlertid lurt å fjerne det individuelle kontaktløse kortet fra lommeboken når du foretar en betaling. Dette gir i det minste kortinnehaveren muligheten til å kommunisere hvilket kort de har tenkt å bruke til å betale. Det er et problem med kortet som identifiserer et abonnement -v- betaling ved transaksjon.
Se også
- Tilgangsmerke
- Adgangskontroll
- Android Pay
- Apple Pay
- Biometrisk pass
- Felles adgangskort
- Kontaktløs betaling
- Legitimasjon
- Elektroniske penger
- EMV
- Identitetsdokument
- Java -kort
- Liste over smartkort
- Magnetisk stripekort
- Mikrochipimplantat (menneske)
- MULTOS
- Nærfeltskommunikasjon
- Blekksprutkort
- Betalningskortindustriens datasikkerhetsstandard
- Nærhetskort
- Radiofrekvens identifikasjon
- Sikkerhetsteknikk
- Enkelt pålogging
- Smart kort
- SNAPI
- Abonnentidentitetsmodul
- Telefonkort
Merknader
Referanser
- Rankl, W .; W. Effing (1997). Smart Card Handbook . John Wiley & Sons. ISBN 0-471-96720-3.
- Guthery, Scott B .; Timothy M. Jurgensen (1998). SmartCard Developer's Kit . Macmillan Technical Publishing. ISBN 1-57870-027-2.