Smart kort - Smart card

Et smartkort , chipkort eller integrert kretskort ( ICC eller IC -kort ) er en fysisk elektronisk autorisasjonsenhet, som brukes til å kontrollere tilgangen til en ressurs. Det er vanligvis et plast kredittkort -sized kortet med en innebygd integrert krets (IC) brikke. Mange smartkort inneholder et mønster av metallkontakter for elektrisk tilkobling til den interne brikken. Andre er kontaktløse , og noen er begge deler. Smartkort kan gi personlig identifikasjon , autentisering , datalagring og applikasjonsbehandling. Søknadene inkluderer identifikasjon, økonomi, mobiltelefoner (SIM), offentlig transport, datasikkerhet, skoler og helsevesen. Smartkort kan gi sterk sikkerhetsgodkjenning for enkelt pålogging (SSO) i organisasjoner. Mange nasjoner har distribuert smartkort i hele befolkningen.

Det universelle integrerte kretskortet , eller SIM -kortet , er også en type smartkort. Fra 2015  produseres årlig 10,5 milliarder smartkort IC -brikker, inkludert 5,44  milliarder IC -kort for SIM -kort.

Historie

Grunnlaget for smartkortet er den silisiumintegrerte kretsen (IC) -brikken. Den ble oppfunnet av Robert Noyce ved Fairchild Semiconductor i 1959, og ble gjort mulig ved Mohamed M. Atalla silisiumoverflaten passive prosess (1957) og Jean hoerni 's plan prosess (1959). Oppfinnelsen av den integrerte silisiumkretsen førte til ideen om å innlemme den på et plastkort på slutten av 1960 -tallet. Smartkort har siden brukt MOS integrerte kretsbrikker , sammen med MOS-minneteknologier som flashminne og EEPROM (elektrisk slettbart programmerbart skrivebeskyttet minne ).

Oppfinnelse

En av de første smartkort -prototypene, laget av oppfinneren Roland Moreno rundt 1975. Brikken er ennå ikke miniatyrisert. På denne prototypen kan man se hvordan hver pinne på mikrobrikken (midten) er koblet til den ytre verden med en kobberkontakt.
Første smartkort produsert av Giesecke & Devrient i 1979, allerede med den endelig standardiserte dimensjonen (ID-1) og et kontaktområde med åtte pads (opprinnelig i øvre venstre hjørne)

Ideen om å integrere en integrert kretsbrikke på et plastkort ble først introdusert av to tyske ingeniører på slutten av 1960 -tallet , Helmut Gröttrup og Jürgen Dethloff . I februar 1967 inngav Gröttrup patentet DE1574074 i Vest-Tyskland for en manipulasjonssikker identifikasjonsbryter basert på en halvleder . Den primære bruken var ment å gi individuelle kopibeskyttede nøkler for frigjøring av tappeprosessen på ubemannede bensinstasjoner. I september 1968 inngav Helmut Gröttrup sammen med Dethloff som investor ytterligere patenter for denne identifikasjonsbryteren, først i Østerrike og i 1969 som påfølgende søknader i USA , Storbritannia , Vest -Tyskland og andre land.

Uavhengig utviklet Kunitaka Arimura fra Arimura Technology Institute i Japan en lignende idé om å inkorporere en integrert krets på et plastkort, og innleverte et smartkortpatent i mars 1970. Året etter sendte Paul Castrucci fra IBM inn et amerikansk patent med tittelen "Information Card "i mai 1971.

I 1974 patenterte Roland Moreno et sikret minnekort som senere ble kalt "smartkortet". I 1976 introduserte Jürgen Dethloff det kjente elementet (kalt "hemmeligheten") for å identifisere gate -bruker fra USP 4105156.

I 1977 oppfant Michel Ugon fra Honeywell Bull det første mikroprosessor- smartkortet med to sjetonger : en mikroprosessor og ett minne , og i 1978 patenterte han den selvprogrammerbare en-brikke mikrodatamaskinen (SPOM) som definerer den nødvendige arkitekturen for å programmere brikken . Tre år senere brukte Motorola dette patentet i sin "CP8". På den tiden hadde Bull 1200 patenter knyttet til smartkort. I 2001 solgte Bull sin CP8 -divisjon sammen med sine patenter til Schlumberger , som deretter kombinerte sin egen interne smartkortavdeling og CP8 for å opprette Axalto . I 2006 fusjonerte Axalto og Gemplus, den gang verdens to beste smartkortprodusenter, og ble Gemalto . I 2008 løsnet Dexa Systems fra Schlumberger og kjøpte Enterprise Security Services-virksomhet, som inkluderte divisjonen for smartkortløsninger som var ansvarlig for å distribuere de første store smartkortstyringssystemene basert på offentlig nøkkelinfrastruktur (PKI).

Den første massebruken av kortene var som et telefonkort for betaling i franske telefoner , fra 1983.

Carte bleue

Etter Télécarte ble mikrochips integrert i alle franske Carte Bleue debetkort i 1992. Kunder satte kortet inn i selgerens salgssted (POS), og skrev deretter inn det personlige identifikasjonsnummeret (PIN), før transaksjonen ble akseptert. Bare svært begrensede transaksjoner (for eksempel å betale små motorvei ) blir behandlet uten PIN -kode.

Smartkortbaserte " elektroniske vesker " -systemer lagrer midler på kortet, slik at leserne ikke trenger nettverkstilkobling. De gikk inn i europeisk tjeneste på midten av 1990-tallet. De har vært vanlige i Tyskland ( Geldkarte ), Østerrike ( Quick Wertkarte ), Belgia ( Proton ), Frankrike ( Moneo ), Nederland ( Chipknip Chipper (avviklet i 2015)), Sveits ("Cash"), Norge (" Mondex " ), Spania ("Monedero 4B"), Sverige ("Cash", tatt ut i 2004), Finland ("Avant"), Storbritannia ("Mondex"), Danmark ("Danmønt") og Portugal ("Porta-moedas Multibanco" ). Private elektroniske vesksystemer har også blitt distribuert, for eksempel Marines corps (USMC) på Parris Island som tillater små beløp i kafeteriaen.

Siden 1990-tallet har smartkort vært abonnentidentitetsmodulene (SIM-kortene) som brukes i GSM -mobiltelefonutstyr. Mobiltelefoner er mye brukt over hele verden, så smartkort har blitt veldig vanlige.

EMV

Europay MasterCard Visa (EMV) -kompatible kort og utstyr er utbredt med distribusjonen ledet av europeiske land. USA begynte senere å implementere EMV -teknologien i 2014, mens distribusjonen fortsatt pågår i 2019. Typisk planlegger et lands nasjonale betalingsforening, i samråd med MasterCard International, Visa International, American Express og Japan Credit Bureau (JCB) i fellesskap og implementere EMV -systemer.

Historisk sett ble flere internasjonale betalingsselskaper enige om å utvikle smartkortspesifikasjoner for debet- og kredittkort i 1993 . De originale merkene var MasterCard, Visa og Europay . Den første versjonen av EMV -systemet ble utgitt i 1994. I 1998 ble spesifikasjonene stabile.

EMVCo opprettholder disse spesifikasjonene. EMVcos formål er å forsikre de forskjellige finansinstitusjonene og forhandlerne om at spesifikasjonene beholder bakoverkompatibilitet med 1998 -versjonen. EMVco oppgraderte spesifikasjonene i 2000 og 2004.

EMV -kompatible kort ble først akseptert til Malaysia i 2005 og senere til USA i 2014. MasterCard var det første selskapet som fikk bruke teknologien i USA. USA har følt seg presset til å bruke teknologien på grunn av økningen i identitetstyveri . Kredittkortinformasjonen stjålet fra Target i slutten av 2013 var en av de største indikatorene på at amerikansk kredittkortinformasjon ikke er trygg. Target tok beslutningen 30. april 2014 om at den ville prøve å implementere smart chip -teknologien for å beskytte seg mot fremtidig tyveri av kredittkortidentitet.

Før 2014 var konsensus i Amerika at det var nok sikkerhetstiltak for å unngå kredittkorttyveri og at smartbrikken ikke var nødvendig. Kostnaden for smart chip -teknologien var betydelig, og det var derfor de fleste selskapene ikke ønsket å betale for den i USA. Debatten endte til slutt da Target sendte ut en melding om at uautorisert tilgang til magnetlister koster Target over 300 millioner dollar sammen med de økende kostnadene for kreditttyveri på nettet var nok til at USA kunne investere i teknologien. Tilpasningen av EMVs økte betydelig i 2015 da ansvarsforskyvningene skjedde i oktober av kredittkortselskapene.

Utvikling av kontaktløse systemer

Kontaktløse smartkort krever ikke fysisk kontakt mellom et kort og en leser. De blir stadig mer populære for betaling og billettsalg. Typiske bruksområder inkluderer kollektivtransport og bompenger. Visa og MasterCard implementerte en versjon distribuert i 2004–2006 i USA, med Visa nåværende tilbud kalt Visa Contactless . De fleste kontaktløse billettinnsamlingssystemene er inkompatible, selv om MIFARE Standard -kortet fra NXP Semiconductors har en betydelig markedsandel i USA og Europa.

Bruk av "kontaktløse" smartkort i transport har også vokst gjennom bruk av billige chips NXP Mifare Ultralight og papir/kort/PET i stedet for PVC. Dette har redusert mediekostnaden, så den kan brukes til billige billetter og kortsiktige transportkort (vanligvis opptil 1 år). Kostnaden er vanligvis 10% for et PVC -smartkort med større minne. De distribueres gjennom salgsautomater, billettkontorer og agenter. Bruk av papir/PET er mindre skadelig for miljøet enn tradisjonelle PVC -kort. Se også transport/transitt/ID -applikasjoner.

Smarte kort blir også introdusert for identifisering og rettighet fra regionale, nasjonale og internasjonale organisasjoner. Disse bruksområdene inkluderer innbyggerkort, førerkort og pasientkort. I Malaysia muliggjør den obligatoriske nasjonale ID MyKad åtte applikasjoner og har 18 millioner brukere. Kontaktløse smartkort er en del av ICAOs biometriske pass for å øke sikkerheten for internasjonale reiser.

Komplekse smartkort

Komplekse kort er smartkort som er i samsvar med ISO/IEC 7810 -standarden og inkluderer komponenter i tillegg til de som finnes i tradisjonelle enkeltbrikke -smartkort. Komplekse kort ble oppfunnet av Cyril Lalo og Philippe Guillaud i 1999 da de designet et chipkort med flere komponenter, og bygger på det første konseptet som består i å bruke lydfrekvenser til å overføre data som er patentert av Alain Bernard. Den første Complex Card -prototypen ble utviklet i samarbeid av Cyril Lalo og Philippe Guillaud, som jobbet på AudioSmartCard den gangen, og Henri Boccia og Philippe Patrice, som jobbet på Gemplus . Den var ISO 7810-kompatibel og inkluderte et batteri, en piezoelektrisk summer, en knapp og leverte lydfunksjoner, alt innenfor et kort på 0,84 mm tykkelse.

Complex Card -piloten, utviklet av AudioSmartCard, ble lansert i 2002 av Crédit Lyonnais , en fransk finansinstitusjon. Denne piloten inneholdt akustiske toner som et middel til autentisering. Selv om komplekse kort ble utviklet siden begynnelsen av smartkortindustrien, nådde de først modenhet etter 2010.

Komplekse kort har plass til forskjellige eksterne enheter, inkludert:

  • En eller flere knapper,
  • Et digitalt tastatur,
  • Et alfabetisk tastatur,
  • Et berøringstastatur,
  • En liten skjerm, for eksempel en dynamisk kortsikkerhetskode (CSC) ,
  • En større digital skjerm, for OTP eller balanse, QR -kode
  • Et alfanumerisk display,
  • En fingeravtrykkssensor ,
  • En LED,
  • En summer eller høyttaler.

Mens første generasjon komplekse kort var batteridrevne, er andre generasjon batterifri og mottar strøm gjennom den vanlige kortkontakten og/eller induksjonen.

Lyd, generert av en summer, var det foretrukne kommunikasjonsmidlet for de første prosjektene som involverte komplekse kort. Senere, med fremdriften i skjermer, er visuell kommunikasjon nå til stede på nesten alle komplekse kort.

Funksjonaliteter

Komplekse kort støtter alle kommunikasjonsprotokoller som finnes på vanlige smartkort: kontakt, takket være en kontaktpute som definert ISO/IEC 7816 -standarden, kontaktløs etter ISO/IEC 14443 -standarden og magstripe.

Utviklere av komplekse kort retter seg mot flere behov når de utvikler dem:

  • Engangspassord,
  • Oppgi kontoinformasjon,
  • Gi beregningsmuligheter,
  • Gi et middel for transaksjonssikkerhet,
  • Gi et middel til brukerautentisering.
Engangspassord

Et komplekst kort kan brukes til å beregne en kryptografisk verdi, for eksempel et engangspassord . Engangspassordet genereres av en kryptoprosessor innkapslet i kortet. For å implementere denne funksjonen må kryptoprosessoren initialiseres med en frøverdi, noe som muliggjør identifisering av OTP -er for hvert kort. Hashen med frøverdi må lagres sikkert i kortet for å forhindre uautorisert forutsigelse av de genererte OTP -ene.

Engangspassordgenerering er enten basert på inkrementelle verdier (hendelsesbasert) eller på en sanntidsklokke (tidsbasert). Bruk av klokkebasert generering av engangspassord krever at det komplekse kortet er utstyrt med en sanntidsklokke og et kvarts .

Komplekse kort som brukes til å generere engangspassord er utviklet for:

  • Standard Chartered, Singapore,
  • Bank of America, USA,
  • Erste Bank, Kroatia,
  • Verisign, USA,
  • RSA Sikkerhet.
Kontoinformasjon

Et komplekst kort med knapper kan vise saldoen på én eller flere kontoer knyttet til kortet. Vanligvis brukes enten en knapp for å vise saldoen for et enkelt kontokort, eller for et kort som er knyttet til flere kontoer, brukes en kombinasjon av knapper for å velge en bestemt kontos saldo.

For ytterligere sikkerhet kan funksjoner som å kreve at brukeren angir en identifikasjon eller en sikkerhetsverdi, for eksempel en PIN -kode, legges til et komplekskort.

Komplekse kort som brukes til å gi kontoinformasjon er utviklet for:

  • Getin Bank, Polen,
  • TEB, Tyrkia.

Den siste generasjonen av batterifrie, knappfrie, komplekse kort kan vise en balanse eller annen form for informasjon uten å kreve innspill fra kortholderen. Informasjonen oppdateres under bruk av kortet. For eksempel kan et transittkort vise nøkkelinformasjon, for eksempel pengeverdien, antall gjenværende turer eller utløpsdatoen for et transittkort.

Transaksjonssikkerhet

Et komplekst kort som distribueres som betalingskort, kan utstyres med muligheten til å tilby transaksjonssikkerhet. Vanligvis er online betalinger sikre takket være Card Security Code (CSC) , også kjent som kortbekreftelseskode (CVC2) eller kortverifiseringsverdi (CVV2). Kortsikkerhetskoden (CSC) er et 3 eller 4-sifret nummer trykt på et kreditt- eller debetkort, brukt som en sikkerhetsfunksjon for betalingskorttransaksjoner som ikke er tilstede (CNP) for å redusere forekomsten av svindel.

Kortsikkerhetskoden (CSC) skal gis selgeren av kortinnehaveren for å fullføre en kort-ikke-tilstedeværende transaksjon. CSC overføres sammen med andre transaksjonsdata og verifiseres av kortutstederen. Den Payment Card Industry Data Security Standard (PCI DSS) forbyr lagring av CSC av selgeren eller interessent i betalingskjeden. Selv om den er utviklet for å være en sikkerhetsfunksjon, er den statiske CSC utsatt for svindel, ettersom den lett kan lagres av en butikkmedarbeider, som deretter kan bruke den til uredelige online transaksjoner eller salg på det mørke nettet.

Denne sårbarheten har fått industrien til å utvikle en Dynamic Card Security Code (DCSC) som kan endres med bestemte tidsintervaller, eller etter hver kontakt eller kontaktløs EMV -transaksjon. Denne Dynamic CSC gir betydelig bedre sikkerhet enn en statisk CSC.

Den første generasjonen Dynamic CSC -kort, utviklet av NagraID Security, krevde et batteri, en kvarts og sanntidsklokke (RTC) innebygd i kortet for å drive beregningen av en ny Dynamic CSC, etter at den programmerte perioden var utløpt.

Andre generasjon Dynamic CSC -kort, utviklet av Ellipse World, Inc., krever ikke batteri, kvarts eller RTC for å beregne og vise den nye dynamiske koden. I stedet får kortet sin strøm enten gjennom den vanlige kortkontakten eller ved induksjon under hver EMV -transaksjon fra Point of Sales (POS) -terminalen eller Automated Teller Machine (ATM) for å beregne en ny DCSC.

Dynamic CSC, også kalt dynamisk kryptogram, markedsføres av flere selskaper, under forskjellige merkenavn:

  • MotionCode, først utviklet av NagraID Security, et selskap som senere ble kjøpt opp av Idemia ,
  • DCV, løsningen som tilbys av Thales ,
  • EVC (Ellipse Verification Code) av Ellipse, et selskap i Los Angeles, USA.

Fordelen med Dynamic Card Security Code (DCSC) er at ny informasjon overføres med betalingstransaksjonene, noe som gjør det ubrukelig for en potensiell svindler å huske eller lagre den. En transaksjon med en dynamisk kortsikkerhetskode utføres nøyaktig på samme måte, med de samme prosessene og bruken av parametere som en transaksjon med en statisk kode i en kort-ikke-tilstedeværende transaksjon. Oppgradering til en DCSC gjør at kortinnehavere og selgere kan fortsette sine betalingsvaner og prosesser uforstyrret.

Bruker autentisering

Komplekse kort kan utstyres med biometriske sensorer som gir sterkere brukerautentisering. I vanlig bruk er fingeravtrykkssensorer integrert i et betalingskort for å gi et høyere nivå av brukerautentisering enn en PIN -kode.

For å implementere brukerautentisering ved hjelp av et fingeravtrykk -aktivert smartkort, må brukeren autentisere seg selv med kortet ved hjelp av fingeravtrykket før en betalingstransaksjon startes.

Flere selskaper tilbyr kort med fingeravtrykkssensorer:

Komponenter

Komplekse kort kan inneholde en rekke komponenter. Valget av komponenter driver funksjonalitet, påvirker kostnader, behov for strømforsyning og produksjonskompleksitet.

Knapper

Avhengig av komplekse korttyper er det lagt til knapper for å tillate en enkel interaksjon mellom brukeren og kortet. Vanligvis brukes disse knappene til å:

  • Velg én handling, for eksempel hvilken konto du vil oppnå saldoen, eller enheten ( f.eks. Valuta eller antall turer) som informasjonen vises i,
  • Skriv inn numeriske data ved å legge til et digitalt tastatur,
  • Skriv inn tekstdata via tillegg av et alfanumerisk tastatur.

Selv om separate nøkler har blitt brukt på prototyper i de tidlige dagene, er kapasitive tastaturer den mest populære løsningen nå, takket være teknologiutviklingen fra AudioSmartCard International SA.

Samspillet med et kapasitivt tastatur krever konstant strøm, derfor kreves et batteri og en mekanisk knapp for å aktivere kortet.

Summer

De første komplekse kortene var utstyrt med en summer som gjorde det mulig å kringkaste lyd. Denne funksjonen ble vanligvis brukt over telefonen for å sende identifikasjonsdata, for eksempel en identifikator og engangspassord (OTP). Teknologier som brukes for lydoverføring inkluderer DTMF ( Dual-tone multi-frequency signaling ) eller FSK ( Frequency-shift keying ).

Selskaper som tilbød kort med summer inkluderer:

  • AudioSmartCard,
  • nCryptone,
  • Prosodie,
  • Société d'exploitation du jeton sécurisé - SEJS.
Vise

Visning av data er en viktig del av funksjonene for komplekse kort. Avhengig av informasjonen som må vises, kan skjermer være digitale eller alfanumeriske og av varierende lengde. Skjermene kan plasseres enten på forsiden eller baksiden av kortet. En frontskjerm er den vanligste løsningen for å vise informasjon som et engangspassord eller en elektronisk pengebalanse. En bakre skjerm brukes oftere for å vise en Dynamic Card Security Code (DCSC).

Visninger kan gjøres ved hjelp av to teknologier:

  • Liquid-crystal display (LCD): LCD-er er lett tilgjengelige fra en rekke leverandører, og de kan vise enten sifre eller alfabetiske data. For å få plass i et komplekst smartkort må LCD -skjermer imidlertid ha en viss grad av fleksibilitet. Dessuten må LCD -skjermer drives for å holde informasjonen vist.
  • Bistable skjermer , også kjent som ferroelektriske LCD -skjermer , brukes i økende grad fordi de bare trenger strøm for å oppdatere informasjonen som vises. De viste dataene forblir synlige uten behov for strømforsyning. Bistable skjermer er også tilgjengelige i en rekke spesifikasjoner, som viser sifre eller piksler. Bistable skjermer er blant annet tilgjengelig fra E Ink Corporation.
Kryptoprosessor

Hvis et komplekst smartkort er dedikert til å lage kryptografiske beregninger, for eksempel å generere et engangspassord, kan det kreve en sikker kryptoprosessor .

Strømforsyning

Ettersom komplekse kort inneholder flere komponenter enn tradisjonelle smartkort, må strømforbruket overvåkes nøye.

Første generasjon komplekse kort krever strømforsyning selv i standby -modus. Som sådan inkluderte produktdesignere generelt et batteri i designet. Å inkludere et batteri skaper en ekstra belastning når det gjelder kompleksitet, kostnad, plass og fleksibilitet i en allerede tett design. Å inkludere et batteri i et komplekskort øker kompleksiteten i produksjonsprosessen ettersom et batteri ikke kan varmlamineres.

Andre generasjon komplekse kort har en batterifri design. Disse kortene høster den nødvendige kraften fra eksterne kilder; for eksempel når kortet samhandler på en kontakt eller kontaktløs måte med et betalingssystem eller en NFC-aktivert smarttelefon. Bruken av en bistabil skjerm i kortdesignet sikrer at skjermen forblir lesbar, selv når det komplekse kortet ikke er koblet til strømkilden.

Produksjon

Komplekse kortproduksjonsmetoder arves fra smartkortindustrien og fra elektronikkmonteringsindustrien. Ettersom komplekse kort inneholder flere komponenter mens de må forbli innenfor 0,8 mm tykkelse og være fleksible, og for å overholde ISO/IEC 7810 , ISO/IEC 7811 og ISO/IEC 7816 standarder, gjør produksjonen mer kompleks enn standard smartkort.

En av de mest populære produksjonsprosessene i smartkortindustrien er laminering. Denne prosessen innebærer laminering av et innlegg mellom to kortflater. Innlegget inneholder de nødvendige elektroniske komponentene med en antenne trykt på en inert støtte.

Vanligvis krever batteridrevne komplekse kort en kald lamineringsprosess. Denne prosessen påvirker produksjonstiden og hele kostnaden for et slikt komplekst kort.

Andre generasjon, batterifrie komplekse kort kan produseres ved eksisterende varmlamineringsprosess. Denne automatiserte prosessen, arvet fra tradisjonell smartkortproduksjon, muliggjør produksjon av komplekse kort i store mengder samtidig som kostnadene holdes under kontroll, en nødvendighet for utviklingen fra en nisje til et massemarked.

Kortets livssyklus

Som med vanlige smartkort, går komplekse kort gjennom en livssyklus som består av følgende trinn:

  • Produksjon,
  • Personalisering,
  • Brukerregistrering, om nødvendig av programmet,
  • Levering,
  • Et aktivt liv,
  • Kansellering,
  • Resirkulering / destruksjon.

Ettersom komplekse kort gir flere funksjoner enn vanlige smartkort, og på grunn av deres kompleksitet kan tilpasningen ta lengre tid eller kreve flere innganger. Med komplekse kort som kan tilpasses av de samme maskinene og de samme prosessene som vanlige smartkort, kan de lettere integreres i eksisterende produksjonskjeder og applikasjoner.

Første generasjon, batteridrevne komplekse kort krever spesifikke resirkuleringsprosesser , pålagt av forskjellige reguleringsorganer. I tillegg kan det å holde batteridrevne komplekse kort på lager i lengre perioder redusere ytelsen på grunn av batteriets aldring .

Andre generasjon batterifri teknologi sikrer drift under hele kortets levetid og eliminerer selvutladning, gir forlenget holdbarhet og er mer miljøvennlig.

Historie og store aktører

Siden begynnelsen av smartkort har innovatører prøvd å legge til ekstra funksjoner. Etter hvert som teknologiene har modnet og blitt industrialisert, har flere spillere i smartkortindustrien vært involvert i komplekse kort.

Complex Card -konseptet begynte i 1999 da Cyril Lalo og Philippe Guillaud, oppfinnerne, først designet et smartkort med tilleggskomponenter. Den første prototypen ble utviklet i samarbeid av Cyril Lalo, som den gang var administrerende direktør i AudioSmartCard, og Henri Boccia og Philippe Patrice, fra Gemplus. Prototypen inkluderte en knapp og lydfunksjoner på et 0,84 mm tykt ISO 7810-kompatibelt kort.

Siden den gang har komplekse kort blitt massedistribuerte hovedsakelig av NagraID Security.

AudioSmartCard

AudioSmartCard International SA var med på å utvikle det første komplekse kortet som inkluderte et batteri, en piezoelektrisk summer, en knapp og lydfunksjoner alt på et 0,84 mm tykt, ISO 7810-kompatibelt kort.

AudioSmartCard ble grunnlagt i 1993 og spesialiserte seg på utvikling og markedsføring av akustiske tokens som inneholder sikkerhetsfunksjoner. Disse akustiske tokens utvekslet data i form av lyder overført over en telefonlinje. I 1999 gikk AudioSmartCard over til et nytt lederskap under Cyril Lalo og Philippe Guillaud, som også ble store aksjonærer. De fikk AudioSmartCard til å utvikle seg mot smartkortverdenen. I 2003 sluttet Prosodie, et datterselskap av Capgemini seg til aksjonærene i AudioSmartCard.

AudioSmartCard ble omdøpt til nCryptone i 2004.

CardLab Innovation

CardLab Innovation, som ble innlemmet i 2006 i Herlev, Danmark, spesialiserer seg på komplekse kort som inkluderer en bryter, en biometrisk leser, en RFID -jammer og en eller flere magstripes. Selskapet samarbeider med produksjonspartnere i Kina og Thailand og eier en kortlamineringsfabrikk i Thailand.

Mynt

Coin var en USA-basert oppstart grunnlagt i 2012 av Kanishk Parashar. Den utviklet et komplekst kort som kunne lagre data fra flere kreditt- og debetkort. Kortprototypen var utstyrt med et display og en knapp som gjorde det mulig for brukeren å veksle mellom forskjellige kort. I 2015 utviklet det originale Coin -kortkonseptet seg til Coin 2.0 som ga kontaktløs kommunikasjon til den opprinnelige magstripe -emuleringen.

Mynt ble kjøpt opp av Fitbit i mai 2016, og alle myntaktiviteter ble avviklet i februar 2017.

Ellipse World, Inc.

Ellipse World, Inc. ble grunnlagt i 2017 av Cyril Lalo og Sébastien Pochic, begge anerkjente eksperter på komplekskortteknologi. Ellipse World, Inc. spesialiserer seg på batterifri Complex Card-teknologi.

Ellipse-patenterte teknologier gjør smartkortprodusenter i stand til å bruke sin eksisterende produksjonsprosess og forsyningskjede med dobbeltgrensesnitt for å bygge batterifrie andre generasjonskomplekskort med skjermfunksjoner. Takket være denne enkle integrasjonen kan smartkortleverandører adressere banker, transitt og forhåndsbetalte kortmarkeder.

EMue Technologies

EMue Technologies, med hovedkontor i Melbourne, Australia, designet og utviklet autentiseringsløsninger for finansnæringen fra 2009 til 2015. Selskapets flaggskipsprodukt, utviklet i samarbeid med Cyril Lalo og Philippe Guillaud, var eMue Card, et Visa CodeSure kredittkort med et innebygd tastatur, en skjerm og en mikroprosessor.

Feitian Technologies

Feitian Technologies , et Kina-basert selskap som ble opprettet i 1998, tilbyr produkter og løsninger for cybersikkerhet. Selskapet tilbyr sikkerhetsløsninger basert på smartkort og andre autentiseringsenheter. Disse inkluderer komplekse kort, som inneholder en skjerm, et tastatur eller en fingeravtrykkssensor.

Fingeravtrykkskort

Fingerprint Cards AB (eller Fingerprints) er et svensk selskap som spesialiserer seg på biometriske løsninger. Selskapet selger biometriske sensorer og har nylig introdusert betalingskort som inneholder en fingeravtrykkssensor som Zwipe-kortet, et biometrisk betalingskort med to grensesnitt som bruker en integrert sensor fra Fingerprints.

Giesecke+Devrient

Giesecke & Devrient , også kjent som G+D, er et tysk selskap med hovedkontor i München som tilbyr sedler, sikkerhetstrykk, smartkort og kontanthåndteringssystemer. Smartkortporteføljen inkluderer skjermkort, OTP -kort, samt kort som viser en dynamisk CSC .

Gemalto

Gemalto , en divisjon i Thales Group , er en stor aktør i sikker transaksjonsindustri. Selskapets Complex Card -portefølje inkluderer kort med skjerm eller fingeravtrykkssensor. Disse kortene kan vise en OTP eller en dynamisk CSC.

Idemi

Idemia er produktet av fusjonen i 2017 av Oberthur Technologies og Morpho. Det kombinerte selskapet har posisjonert seg som en global leverandør av finansielle kort, SIM -kort, biometriske enheter samt offentlige og private identitetsløsninger. På grunn av Oberthurs oppkjøp av NagraID Security i 2014, inkluderer Idemias komplekse korttilbud det biometriske betalingskortet F.CODE som inneholder en fingeravtrykkssensor, og dets batteridrevne Motion Code-kort som viser et dynamisk CSC.

Idex

Idex Biometrics ASA, etablert i Norge, spesialiserer seg på fingeravtrykkidentifikasjonsteknologier for personlig autentisering. Selskapet tilbyr fingeravtrykkssensorer og moduler som er klare til å bli innebygd i kort.

Innovative kortteknologier

Innovative Card Technologies ble grunnlagt i 2002, av Alan Finkelstein, og utviklet og kommersialiserte forbedringer for smartkortmarkedet. Selskapet kjøpte skjermkortmidlene til nCryptone i 2006. Innovative Card Technologies har avsluttet virksomheten.

NagraID

Nagra ID, nå kjent som NID, var et heleid datterselskap av Kudelski Group fram til 2014. NID kan spore sin historie med Complex Cards tilbake til 2003 da det samarbeidet om utvikling med nCryptone. Nagra ID var med på å utvikle prosessen med kald laminering for produksjon av komplekse kort.

Nagra ID produserer komplekse kort som kan inneholde et batteri, knapper, skjermer eller andre elektroniske komponenter.

NagraID -sikkerhet

Nagra ID Security begynte i 2008 som en del av Nagra ID for å fokusere på utvikling og produksjon av komplekse kort. Selskapet var eid av Kudelski Group (50%), Cyril Lalo (25%) og Philippe Guillaud (25%).

NagraID Security ble raskt en ledende aktør innen adopsjon av komplekse kort, hovedsakelig på grunn av utviklingen av MotionCode -kort som inneholdt en liten skjerm for å aktivere en kortsikkerhetskode (CVV2) .

NagraID Security var den første Complex Cards -produsenten som utviklet et massemarked for betalingskort. Kundene deres inkluderte:

  • ABSA, Sør -Afrika,
  • Banco Bicentenario, Venezuela,
  • Banco MontePaschi, Belgia,
  • Erste Bank, Kroatia,
  • Getin Bank, Polen,
  • Standard Chartered Bank, Singapore.

NagraID Security leverte også engangspassordkort til selskaper inkludert:

  • Bank of America,
  • HID -sikkerhet,
  • Paypal,
  • RSA Sikkerhet,
  • Verisign.

I 2014 ble NagraID Security solgt til Oberthur Technologies (nå Idemia ).

nCryptone

nCryptone dukket opp i 2004 fra omdøpet til AudioSmartCard. nCryptone ble ledet av Cyril Lalo og Philippe Guillaud og utviklet teknologier rundt autentiseringsservere og -enheter.

nCryptone skjermkort eiendeler ble kjøpt opp av Innovative Card Technologies i 2006.

Oberthur Technologies, nå Idemia

Oberthur Technologies , nå Idemia , er en av de største aktørene i bransjen for sikre transaksjoner. Det kjøpte virksomheten til NagraID Security i 2014. Oberthur fusjonerte deretter med Morpho, og den kombinerte enheten ble omdøpt til Idemia i 2017.

Viktige referanser i virksomheten Complex Cards inkluderer:

  • BPCE Group, Frankrike,
  • Orange Bank, Frankrike,
  • Société Générale, Frankrike.

Plastc

Plastc ble opprettet i 2009 og kunngjorde et enkelt kort som digitalt kan inneholde data for opptil 20 kreditt- eller debetkort. Selskapet lyktes med å skaffe 9 millioner dollar gjennom forhåndsbestillinger, men klarte ikke å levere noe produkt. Plastc ble deretter kjøpt opp i 2017 av Edge Mobile Payments, et Santa Cruz-basert Fintech-selskap. Plastc -prosjektet fortsetter som Edge -kortet, et dynamisk betalingskort som konsoliderer flere betalingskort i en enhet. Kortet er utstyrt med et batteri og en ePaper -skjerm og kan lagre data fra opptil 50 kreditt-, debet-, lojalitets- og gavekort.

Stratos

Stratos ble opprettet i 2012 i Ann Arbor, Michigan, USA. I 2015 utviklet Stratos Stratos Bluetooth Connected Card, som var designet for å integrere opptil tre kreditt- og debetkort i et enkelt kortformat og inneholdt en smarttelefon -app som ble brukt til å administrere kortet. På grunn av sitt litiumion -tynne filmbatteri, var Stratos -kortet utstyrt med lysdioder og kommunisert i kontaktløs modus og i Bluetooth low Energy.

I 2017 ble Stratos kjøpt opp av CardLab Innovation, et selskap med hovedkontor i Herlev, Danmark.

Sveip

SWYP var merkenavnet på et kort utviklet av Qvivr, et selskap som ble stiftet i 2014 i Fremont, California. SWYP ble introdusert i 2015 og kalt verdens første smarte lommebok. SWYP var et metallkort med muligheten til å kombinere over 25 kreditt-, debet-, gave- og lojalitetskort. Kortet fungerte sammen med en smarttelefon -app som ble brukt til å administrere kortene. Swyp -kortet inkluderte et batteri, en knapp og en matrisedisplay som viste hvilket kort som var i bruk. Selskapet registrerte brukere i sitt beta -testprogram, men produktet ble aldri sendt i kommersiell skala.

Qvivr samlet inn 5 millioner dollar i januar 2017 og gikk av drift i november 2017.

Bedrifter

Komplekse kort har blitt vedtatt av mange finansinstitusjoner over hele verden. De kan inneholde forskjellige funksjoner som betalingskort (kreditt, debet, forhåndsbetalt), engangspassord , massetransport og dynamisk kortsikkerhetskode (CVV2) .

Kompleks kortteknologi brukes av mange finansinstitusjoner, inkludert:

  • ABSA, Sør -Afrika,
  • Banca MontePaschi Belgio,
  • Bank of America, USA,
  • BPCE Group, Frankrike,
  • Carpatica Bank, Romania,
  • Credit Europe Bank, Romania,
  • Erste & Steiermärkische Ban, Kroatia
  • Getin Bank, Polen,
  • Newcastle Banking Society, Storbritannia,
  • Orange Bank, Frankrike,
  • Paypal, USA,
  • Sinopac, Taiwan,
  • Société Générale, Frankrike,
  • Standard Chartered Bank, Singapore,
  • Symantec,
  • TEB, Tyrkia.

Design

Et smartkort kan ha følgende generiske egenskaper:

  • Dimensjoner som ligner på et kredittkort . ID-1 i ISO/IEC 7810- standarden definerer kort som nominelt 85,60 x 53,98 millimeter (3,37 tommer × 2,13 tommer). En annen populær størrelse er ID-000, som nominelt er 25 x 15 millimeter (ofte brukt på SIM-kort). Begge er 0,76 millimeter (0,030 tommer) tykke.
  • Inneholder et manipuleringssikkert sikkerhetssystem (for eksempel en sikker kryptoprosessor og et sikkert filsystem ) og tilbyr sikkerhetstjenester (f.eks. Beskytter informasjon i minnet).
  • Administreres av et administrasjonssystem, som sikkert utveksler informasjon og konfigurasjonsinnstillinger med kortet, kontrollerer svartelisting av kort og oppdateringer av applikasjonsdata.
  • Kommuniserer med eksterne tjenester gjennom kortlesingsenheter, for eksempel billettlesere, minibanker , DIP-leser , etc.
  • Smartkort er vanligvis laget av plast, generelt polyvinylklorid , men noen ganger er polyetylen-tereftalat -basert polyestere , akrylonitril-butadien-styren eller polykarbonat .

Siden april 2009 har et japansk selskap produsert gjenbrukbare økonomiske smartkort laget av papir.

Intern struktur

Datastrukturer

Som nevnt ovenfor kan data på et smartkort lagres i et filsystem (FS). I filsystemer for smartkort kalles rotkatalogen "hovedfilen" ("MF"), underkataloger kalles "dedikerte filer" ("DF"), og vanlige filer kalles "elementære filer" ("EF").

Logisk oppsett

Filsystemet nevnt ovenfor er lagret på en EEPROM (lagring eller minne) i smartkortet. I tillegg til EEPROM kan andre komponenter være tilstede, avhengig av typen smartkort. De fleste smartkort har ett av tre logiske oppsett:

  • Bare EEPROM .
  • EEPROM, ROM, RAM og mikroprosessor.
  • EEPROM, ROM, RAM, mikroprosessor og kryptomodul.

I kort med mikroprosessorer sitter mikroprosessoren inline mellom leseren og de andre komponentene. Operativsystemet som kjører på mikroprosessoren formidler leserens tilgang til disse komponentene for å forhindre uautorisert tilgang.

Fysiske grensesnitt

Ta kontakt med smartkort

Illustrasjon av smartkortstruktur og emballasje
4 x 4 mm silisiumbrikke i et SIM -kort, som ble skrellet opp. Legg merke til de tynne gulltrådene og de vanlige, rektangulære områdene med digitalt minne.
Smartkortleser på en bærbar datamaskin
En pin- out for smartkort . VCC : Strømforsyning . RST : Tilbakestill signal, brukes til å tilbakestille kortets kommunikasjon. CLK : Gir kortet et klokkesignal , hvorfra datakommunikasjonstiden er hentet. GND : Jord (referansespenning). VPP : ISO/IEC 7816-3: 1997 betegnet dette som en programmeringsspenning: en inngang for en høyere spenning for å programmere vedvarende minne (f.eks. EEPROM ). ISO/IEC 7816-3: 2006 betegner det SPU, for enten standard eller proprietær bruk, som inngang og/eller utgang. I/O : Seriell inngang og utgang ( halv dupleks ). C4, C8 : De to gjenværende kontaktene er henholdsvis AUX1 og AUX2 og brukes til USB -grensesnitt og annen bruk. Imidlertid kan bruken definert i ISO/IEC 7816-2: 1999/Amd 1: 2004 ha blitt erstattet av ISO/IEC 7816-2: 2007.
Smarte kort av kontakttype kan ha mange forskjellige oppsett for kontaktflater , for eksempel disse SIM-kortene .

Kontaktsmartkort har et kontaktområde på omtrent 1 kvadratcentimeter (0,16 kvadratmeter), som består av flere gullbelagte kontaktunderlag . Disse putene gir elektrisk tilkobling når de settes inn i en leser , som brukes som kommunikasjonsmedium mellom smartkortet og en vert (f.eks. En datamaskin, en salgssted) eller en mobiltelefon. Kort inneholder ikke batterier ; strøm er levert av kortleseren.

Den ISO / IEC 7810 og ISO / IEC 7816 -serien av standarder definerer:

  • fysisk form og egenskaper,
  • elektriske kontaktposisjoner og former,
  • elektriske egenskaper,
  • kommunikasjonsprotokoller , inkludert kommandoer sendt til og svar fra kortet,
  • grunnleggende funksjonalitet.

Fordi brikkene i finanskort er de samme som de som brukes i abonnentidentitetsmoduler (SIM -er) i mobiltelefoner, programmert annerledes og innebygd i et annet stykke PVC , bygger chipprodusenter etter de mer krevende GSM/3G -standardene. Så for eksempel, selv om EMV -standarden tillater at et chipkort trekker 50 mA fra terminalen, er kort normalt langt under telefonindustriens 6 mA grense. Dette tillater mindre og billigere finanskortterminaler.

Kommunikasjonsprotokoller for smarte kort inkluderer T = 0 (overføringsprotokoll på tegnnivå, definert i ISO/IEC 7816-3) og T = 1 (overføringsprotokoll på blokknivå, definert i ISO/IEC 7816-3).

Kontaktløse smartkort

Kontaktløse smartkort kommuniserer med leserne under protokoller definert i ISO/IEC 14443 -standarden. De støtter datahastigheter på 106–848 kbit/s. Disse kortene krever bare nærhet til en antenne for å kommunisere. Som smarte kort med kontakter har ikke kontaktløse kort en intern strømkilde. I stedet bruker de en sløyfeantennespole for å fange opp noen av det hendende radiofrekvente avhørssignalet, rette det opp og bruke det til å drive kortets elektronikk. Kontaktløse smarte medier kan lages med PVC, papir/kort og PET -finish for å oppfylle forskjellige krav til ytelse, kostnader og holdbarhet.

APDU -overføring via et kontaktløst grensesnitt er definert i ISO/IEC 14443 -4.

Hybrider

Et hybrid smartkort, som tydelig viser antennen koblet til hovedbrikken

Hybridkort implementerer kontaktløse og kontaktgrensesnitt på et enkelt kort med ikke -tilkoblede sjetonger inkludert dedikerte moduler/lagring og behandling.

Dual-grensesnitt

Kort med to grensesnitt implementerer kontaktløse og kontaktgrensesnitt på en enkelt brikke med litt delt lagring og behandling. Et eksempel er Portos transportkort med flere applikasjoner, kalt Andante , som bruker en brikke med både kontakt- og kontaktløse (ISO/IEC 14443 Type B) grensesnitt. Mange betalingskort over hele verden er basert på hybridkortteknologi som lar dem kommunisere i kontaktløs som vegg som kontaktmoduser.

USB

Den CCID (Chip-kort Interface Device) er en USB-protokoll som gjør et smartkort som skal tilkobles en datamaskin ved hjelp av en kortleser som har en standard USB-grensesnitt. Dette gjør at smartkortet kan brukes som et sikkerhetstoken for autentisering og datakryptering, for eksempel Bitlocker . En typisk CCID er en USB -dongle og kan inneholde et SIM -kort.

Logiske grensesnitt

Leserside

Ulike smartkort implementerer en eller flere leserside-protokoller. Vanlige protokoller her inkluderer CT-API og PC/SC .

Søknadssiden

Smartkort -operativsystemer kan tilby applikasjonsprogrammeringsgrensesnitt (APIer) slik at utviklere kan skrive programmer ("applikasjoner") for å kjøre på smartkortet. Noen slike APIer, for eksempel Java Card , lar programmer lastes opp til kortet uten å erstatte hele operativsystemet.

applikasjoner

Finansiell

Smartkort tjene som kreditt eller ATM-kort , Bensin kort , mobiltelefon SIM , autorisasjon kort for betal-TV, husholdning verktøyet pre-betalingskort, høy sikkerhet identifikasjon og adgangskort , og offentlig transport og offentlige telefon betalingskort.

Smartkort kan også brukes som elektroniske lommebøker . Smartkortbrikken kan "lastes" med midler til å betale parkeringsautomater, salgsautomater eller kjøpmenn. Kryptografiske protokoller beskytter utveksling av penger mellom smartkortet og maskinen. Ingen forbindelse til en bank er nødvendig. Innehaveren av kortet kan bruke det selv om det ikke er eieren. Eksempler er Proton , Geldkarte , Chipknip og Moneo . Den tyske Geldkarte brukes også til å validere kundealder i salgsautomater for sigaretter.

Dette er de mest kjente betalingskortene (klassisk plastkort):

  • Visa: Visa Contactless, Quick VSDC, "qVSDC", Visa Wave, MSD, payWave
  • Mastercard: PayPass Magstripe, PayPass MChip
  • American Express: ExpressPay
  • Oppdag: Zip
  • Unionpay: QuickPass

Utrullinger startet i 2005 i USA, Asia og Europa, og fulgte i 2006. Kontaktløse (ikke-PIN) transaksjoner dekker et betalingsområde på $ 5–50. Det er en ISO/IEC 14443 PayPass -implementering. Noen, men ikke alle, PayPass -implementeringer er i samsvar med EMV.

Ikke-EMV-kort fungerer som kort med magnetstriper . Dette er vanlig i USA (PayPass Magstripe og Visa MSD). Kortene holder ikke eller opprettholder kontosaldoen. All betaling går uten PIN-kode, vanligvis i frakoblet modus. Sikkerheten ved en slik transaksjon er ikke større enn ved en magnetstrimmel -korttransaksjon.

EMV -kort kan ha enten kontakt eller kontaktløse grensesnitt. De fungerer som om de var et vanlig EMV -kort med et kontaktgrensesnitt. Via det kontaktløse grensesnittet fungerer de noe annerledes, ved at kortkommandoene muliggjorde forbedrede funksjoner som lavere strøm og kortere transaksjonstider. EMV -standarder inkluderer bestemmelser for kontakt og kontaktløs kommunikasjon. Vanligvis er moderne betalingskort basert på hybridkortteknologi og støtter både kontakt- og kontaktløs kommunikasjonsmodus.

SIM

De abonnentidentitetsmoduler som benyttes i mobiltelefonsystemer er redusert størrelse smartkort, ved hjelp av ellers identiske teknologier.

Identifikasjon

Smartkort kan autentisere identitet. Noen ganger bruker de en offentlig nøkkelinfrastruktur (PKI). Kortet lagrer et kryptert digitalt sertifikat utstedt fra PKI -leverandøren sammen med annen relevant informasjon. Eksempler inkluderer US Department of Defense (DoD) Common Access Card (CAC), og andre kort som brukes av andre myndigheter for sine innbyggere. Hvis de inkluderer biometriske identifikasjonsdata, kan kort gi overlegen to- eller trefaktorautentisering.

Smartkort forbedrer ikke alltid personvernet, fordi motivet kan ha inkriminerende informasjon på kortet. Kontaktløse smartkort som kan leses fra en lommebok eller til og med et plagg forenkler autentiseringen; kriminelle kan imidlertid få tilgang til data fra disse kortene.

Kryptografiske smartkort brukes ofte til enkelt pålogging . De fleste avanserte smartkortene inkluderer spesialisert kryptografisk maskinvare som bruker algoritmer som RSA og Digital Signature Algorithm (DSA). Dagens kryptografiske smartkort genererer nøkkelpar om bord, for å unngå risikoen for å ha mer enn én kopi av nøkkelen (siden det ved design vanligvis ikke er mulig å trekke ut private nøkler fra et smartkort). Slike smartkort brukes hovedsakelig til digitale signaturer og sikker identifikasjon.

Den vanligste måten å få tilgang til kryptografiske smartkortfunksjoner på en datamaskin er å bruke et PKCS#11- bibliotek fra leverandøren. På Microsoft WindowsCryptographic Service Provider (CSP) API er også støttet.

De mest brukte kryptografiske algoritmene i smartkort (unntatt den såkalte "kryptoalgoritmen" GSM) er Triple DES og RSA . Nøkkelsettet settes vanligvis inn (DES) eller genereres (RSA) på kortet i personaliseringstrinnet.

Noen av disse smartkortene er også laget for å støtte National Institute of Standards and Technology (NIST) standarden for personlig identitetsverifisering , FIPS 201 .

Tyrkia implementerte det første smartkort -førerkortsystemet i 1987. Tyrkia hadde et høyt nivå av trafikkulykker og bestemte seg for å utvikle og bruke digitale fartskriverenheter på tunge kjøretøy, i stedet for de eksisterende mekaniske, for å redusere hastighetsbrudd. Siden 1987 har profesjonelle førerkort i Tyrkia blitt utstedt som smartkort. En profesjonell sjåfør må sette førerkortet inn i en digital fartskriver før han begynner å kjøre. Fartsskriveren registrerer hastighetsbrudd for hver sjåfør og gir en trykt rapport. Kjøretiden for hver sjåfør blir også overvåket og rapportert. I 1990 gjennomførte EU en mulighetsstudie gjennom BEVAC Consulting Engineers, med tittelen "Mulighetsstudie med hensyn til et europeisk elektronisk førerkort (basert på et smartkort) på vegne av generaldirektorat VII". I denne studien beskriver kapittel syv Tyrkias opplevelse.

Argentinas provins i Mendoza begynte å bruke førerkort for smartkort i 1995. Mendoza hadde også et høyt nivå av trafikkulykker, kjøreforseelser og dårlig rekord for å få bøter. Smarte lisenser holder oppdaterte registreringer av kjøreforseelser og ubetalte bøter. De lagrer også personlig informasjon, lisens type og nummer, og et fotografi. Medisinsk nødinformasjon som blodtype, allergi og biometri (fingeravtrykk) kan lagres på brikken hvis kortholderen ønsker det. Den argentinske regjeringen regner med at dette systemet vil bidra til å samle inn mer enn 10 millioner dollar i året i bøter.

I 1999 var Gujarat den første indiske staten som introduserte et lisenssystem for smartkort. Fra 2005 har det utstedt 5 millioner førerkort for smartkort til sitt folk.

I 2002 begynte den estiske regjeringen å utstede smartkort med navnet ID Kaart som primær identifikasjon for innbyggerne for å erstatte det vanlige passet innenlands og EU. Fra 2010 er det utstedt omtrent 1 million smartkort (total befolkning er omtrent 1,3 millioner), og de er mye brukt i internettbank, kjøp av billetter til offentlig transport, autorisasjon på forskjellige nettsteder etc.

I begynnelsen av 2009 ble hele befolkningen i Belgia utstedt eID -kort som brukes til identifikasjon. Disse kortene inneholder to sertifikater: ett for autentisering og ett for signatur. Denne signaturen er lovlig håndhevbar. Flere og flere tjenester i Belgia bruker eID for autorisasjon .

Spania begynte å utstede nasjonale ID -kort (DNI) i form av smartkort i 2006 og erstattet gradvis alle de eldre med smartkort. Tanken var at mange eller de fleste byråkratiske handlinger kunne utføres på nettet, men det var en fiasko fordi administrasjonen ikke tilpasser seg og fremdeles stort sett krever papirdokumenter og personlig tilstedeværelse.

14. august 2012 ble ID -kortene i Pakistan byttet ut. Smartkortet er en tredje generasjon chip-basert identitetsdokument som er produsert i henhold til internasjonale standarder og krav. Kortet har over 36 fysiske sikkerhetsfunksjoner og har de nyeste krypteringskodene. Dette smartkortet erstattet NICOP (ID -kortet for utenlandske pakistanere ).

Smartkort kan identifisere utrykningspersonell og deres ferdigheter. Kort som disse lar de første respondentene omgå organisatoriske papirer og fokusere mer tid på nødløsningen. I 2004 ga Smart Card Alliance uttrykk for behovene: "å øke sikkerheten, øke regjeringens effektivitet, redusere identitetssvindel og beskytte personlig personvern ved å etablere en obligatorisk, regjeringsomfattende standard for sikre og pålitelige former for identifisering". beredskapspersonell kan bære disse kortene for å bli identifisert positivt i nødssituasjoner. WidePoint Corporation , en smartkortleverandør til FEMA , produserer kort som inneholder tilleggsinformasjon, for eksempel medisinske journaler og ferdighetssett.

I 2007 foreslo Open Mobile Alliance (OMA) en ny standard som definerer V1.0 for Smart Card Web Server (SCWS), en HTTP -server innebygd i et SIM -kort beregnet på en smarttelefonbruker . Den ideelle organisasjonen SIMalliance har fremmet utvikling og adopsjon av SCWS. SIMalliance sier at SCWS tilbyr sluttbrukere et kjent, operativsystemavhengig , nettleserbasert grensesnitt for sikre, personlige SIM-data. Fra midten av 2010 hadde SIMalliance ikke rapportert utbredt aksept av bransjen for SCWS. OMA har opprettholdt standarden, godkjent V1.1 av standarden i mai 2009, og V1.2 var forventet å bli godkjent i oktober 2012.

Smartkort brukes også til å identifisere brukerkontoer på arkademaskiner.

Kollektivtransport

SmartRider -smartkort (Transperth)

Smartkort, brukt som transittkort og integrert billett , brukes av mange offentlige transportoperatører. Kortbrukere kan også gjøre små kjøp ved hjelp av kortene. Noen operatører tilbyr poeng for bruk, byttes hos forhandlere eller for andre fordeler. Eksempler inkluderer Singapores CEPAS , Malaysia's Touch n Go , Ontario's Presto -kort , Hongkongs Octopus -kort , Londons Oyster -kort , Irlands Leap -kort , Brussel ' MoBIB , Québecs OPUS -kort , San Francisco's Clipper -kort , Aucklands AT Hop , Brisbanes go -kort , Perths SmartRider , Sydneys Opal -kort og Victorias myki . Disse utgjør imidlertid en personvernrisiko fordi de lar massetransportoperatøren (og regjeringen) spore en persons bevegelse. I Finland, for eksempel Datatilsynet Ombudet forbød transportoperatør Helsinki Metropolitan Area Council (YTV) fra å samle inn slik informasjon, til tross YTV argument om at kortet eieren har rett til en liste over turer betalt med kortet. Tidligere ble slik informasjon brukt i etterforskningen av Myyrmanni -bombingen .

Storbritannias transportdepartement ga mandat til smartkort for å administrere reiserettigheter for eldre og funksjonshemmede. Disse ordningene lar innbyggerne bruke kortene til mer enn bare busskort. De kan også brukes til taxi og annen konsesjonstransport. Et eksempel er "Smartcare go" -ordningen som tilbys av Ecebs. De britiske systemene bruker ITSO Ltd -spesifikasjonen. Andre ordninger i Storbritannia inkluderer periodebilletter, billetter eller dagspass og lagret verdi som kan brukes til å betale for reiser. Andre innrømmelser for skoleelever, studenter og arbeidssøkere støttes også. Disse er for det meste basert på ITSO Ltd -spesifikasjonen.

Mange smarte transportordninger inkluderer bruk av billige smarte billetter for enkle reiser, dagskort og besøkskort. Eksempler inkluderer Glasgow SPT t -bane . Disse smarte billettene er laget av papir eller PET som er tynnere enn et PVC -smartkort, f.eks. Confidex smarte medier. De smarte billettene kan leveres forhåndstrykte og overtrykte eller skrives ut på forespørsel.

I Sverige, som i 2018-2019, har smartkort begynt å fases ut og erstattes av smart telefon apps . Telefonappene koster mindre, i hvert fall for transittoperatørene som ikke trenger elektronisk utstyr (rytterne gir det). Rytterne kan kjøpe billetter hvor som helst og trenger ikke å laste inn penger på smartkort. Smartkortene er fortsatt i bruk i overskuelig fremtid (fra 2019).

Videospill

I japanske spillehaller , kontaktløse smartkort (vanligvis referert til som "IC-kort") brukes av spill produsenter som en metode for spillere å få tilgang til funksjoner i spillet (både online som Konami E-fornøyelses og Sega ALL.Net og offline) og som en minnestøtte for å lagre spillfremgang. Avhengig av et scenario fra sak til sak, kan maskinene bruke et spillspesifikt kort eller et "universelt" kort som kan brukes på flere maskiner fra samme produsent/utgiver. Blant de mest brukte er Banapassport av Bandai Namco , E-Amusement av Konami , Aime av Sega og Nesica av Taito .

I 2018, i et forsøk på å gjøre arkadespill -IC -kort mer brukervennlige, har Konami, Bandai Namco og Sega blitt enige om et enhetlig kortsystem som heter Amusement IC . Takk for denne avtalen, de tre selskapene bruker nå en enhetlig kortleser i arkadeskapene sine, slik at spillerne kan bruke kortet sitt, uansett om det er Banapassport, e-Amusement Pass eller Aime, med maskinvare og ID-tjenester for alle tre produsentene. En felles logo for Amusement IC -kort er opprettet, og dette vises nå på kompatible kort fra alle tre selskapene. I januar 2019 kunngjorde Taito at Nesica -kortet hans også ble med i Amusement IC -avtalen med de tre andre selskapene.

Datasikkerhet

Smartkort kan brukes som et sikkerhetstoken .

Mozillas Firefox nettleser kan bruke smartkort til å lagre sertifikater for bruk i sikker nettsurfing.

Noen diskkrypteringssystemer , for eksempel VeraCrypt og Microsofts BitLocker , kan bruke smartkort for å holde krypteringsnøkler sikkert, og også for å legge til et nytt krypteringslag til kritiske deler av den sikrede disken.

GnuPG , den velkjente krypteringspakken, støtter også lagring av nøkler i et smartkort.

Smartkort brukes også til enkelt pålogging for å logge på datamaskiner.

Skoler

Smartkort blir gitt til studenter ved noen skoler og høyskoler. Bruksområder inkluderer:

  • Sporing av studentmøte
  • Som en elektronisk veske , å betale for varer i kantiner, salgsautomater, vaskerom osv.
  • Spore og overvåke valg av mat i kantinen, for å hjelpe studenten med å holde et sunt kosthold
  • Sporing av lån fra skolebiblioteket
  • Tilgangskontroll for adgang til begrensede bygninger, hybler og andre fasiliteter. Dette kravet kan håndheves til enhver tid (for eksempel for et laboratorium som inneholder verdifullt utstyr), eller bare i ettertidstimer (for eksempel for en akademisk bygning som er åpen i timene, men begrenset til autorisert personell om natten), avhengig av på sikkerhetsbehov.
  • Tilgang til transporttjenester

Helsevesen

Smarte helsekort kan forbedre sikkerheten og personvernet til pasientinformasjon, tilby en sikker transportør for bærbare medisinske journaler , redusere helseproblemer , støtte nye prosesser for bærbare medisinske journaler, gi sikker tilgang til medisinsk nødinformasjon, muliggjøre overholdelse av offentlige tiltak (f.eks. , organdonasjon ) og mandater, og gir plattformen for å implementere andre applikasjoner etter behov fra helseorganisasjonen .

Andre bruksområder

Smartkort er mye brukt for å kryptere digitale TV -strømmer. VideoGuard er et spesifikt eksempel på hvordan smartkort -sikkerhet fungerte.

Flerbrukssystemer

Den malaysiske regjeringen promoterer MyKad som et enkelt system for alle smartkort-applikasjoner. MyKad startet som identitetskort båret av alle borgere og bosatte ikke-statsborgere. Tilgjengelige applikasjoner inkluderer nå identitet, reisedokumenter, førerkort, helseinformasjon, en elektronisk lommebok, minibank-bankkort, offentlige betalingsveier og transittbetalinger og offentlig nøkkelkrypteringsinfrastruktur. Personlig informasjon inne i MYKAD -kortet kan leses ved hjelp av spesielle APDU -kommandoer.

Sikkerhet

Smarte kort har blitt annonsert som egnet for personlige identifikasjonsoppgaver, fordi de er konstruert for å være manipulasjonsbestandige . Brikken implementerer vanligvis en kryptografisk algoritme. Det er imidlertid flere metoder for å gjenopprette noen av algoritmens interne tilstand.

Differensialeffektanalyse innebærer å måle nøyaktig tid og elektrisk strøm som kreves for visse krypterings- eller dekrypteringsoperasjoner. Dette kan utlede den private nøkkelen på brikken som brukes av offentlige nøkkelalgoritmer som RSA . Noen implementeringer av symmetriske chiffer kan også være sårbare for timing eller kraftangrep .

Smartkort kan demonteres fysisk ved å bruke syre, slipemidler, løsemidler eller annen teknikk for å få ubegrenset tilgang til den innebygde mikroprosessoren. Selv om slike teknikker kan innebære en risiko for permanent skade på brikken, tillater de at mye mer detaljert informasjon (f.eks. Mikrofotografier av krypteringsmaskinvare) ekstraheres.

fordeler

Fordelene med smartkort er direkte relatert til mengden informasjon og applikasjoner som er programmert for bruk på et kort. Et enkelt kontakt/kontaktløst smartkort kan programmeres med flere bankopplysninger, medisinsk rett, førerkort/kollektivtransport, lojalitetsprogrammer og klubbmedlemskap for bare å nevne noen. Multifaktor- og nærhetsautentisering kan og har blitt innebygd i smartkort for å øke sikkerheten til alle tjenester på kortet. For eksempel kan et smartkort programmeres til å bare tillate en kontaktløs transaksjon hvis det også er innenfor rekkevidden til en annen enhet som en unikt sammenkoblet mobiltelefon. Dette kan øke sikkerheten til smartkortet betydelig.

Regjeringer og regionale myndigheter sparer penger på grunn av forbedret sikkerhet, bedre data og reduserte behandlingskostnader. Disse besparelsene bidrar til å redusere offentlige budsjetter eller forbedre offentlige tjenester. Det er mange eksempler i Storbritannia, mange bruker en felles åpen LASSeO -spesifikasjon.

Enkeltpersoner har bedre sikkerhet og mer bekvemmelighet ved bruk av smartkort som utfører flere tjenester. For eksempel trenger de bare å bytte ut ett kort hvis lommeboken er mistet eller stjålet. Datalagringen på et kort kan redusere duplisering, og til og med gi akutt medisinsk informasjon.

Fordeler

Den første hovedfordelen med smartkort er fleksibiliteten. Smartkort har flere funksjoner som samtidig kan være en ID, et kredittkort, et kontantkort med lagret verdi og et arkiv med personlig informasjon som telefonnumre eller sykehistorie. Kortet kan enkelt byttes ut hvis det går tapt, og kravet om PIN -kode (eller annen form for sikkerhet) gir ekstra sikkerhet fra uautorisert tilgang til informasjon fra andre. Ved det første forsøket på å bruke det ulovlig, ville kortet bli deaktivert av kortleseren selv.

Den andre hovedfordelen er sikkerhet. Smartkort kan være elektroniske nøkkelringer, noe som gir bæreren muligheten til å få tilgang til informasjon og fysiske steder uten behov for online tilkoblinger. De er krypteringsenheter, slik at brukeren kan kryptere og dekryptere informasjon uten å stole på ukjente, og derfor potensielt upålitelige, apparater som minibanker. Smartkort er veldig fleksible når det gjelder autentisering på forskjellige nivåer hos bæreren og motparten. Til slutt, med informasjonen om brukeren som smartkort kan gi til de andre partene, er de nyttige enheter for å tilpasse produkter og tjenester.

Andre generelle fordeler med smartkort er:

  • Bærbarhet
  • Økende datalagring kapasitet
  • Pålitelighet som praktisk talt ikke påvirkes av elektriske og magnetiske felt.

Smartkort og elektronisk handel

Smartkort kan brukes i elektronisk handel , over Internett, selv om forretningsmodellen som brukes i dagens elektroniske handelsapplikasjoner fremdeles ikke kan bruke hele det elektroniske mediet. En fordel med smartkort for elektronisk handel er deres bruk, tilpasse tjenester. For eksempel, for at tjenesteleverandøren skal kunne levere den tilpassede tjenesten, kan det hende at brukeren må gi hver leverandør sin profil, en kjedelig og tidkrevende aktivitet. Et smartkort kan inneholde en ikke-kryptert profil av bæreren, slik at brukeren kan få tilpassede tjenester selv uten tidligere kontakter med leverandøren.

Ulemper

Et falskt smartkort, med to 8-biters CMOS- mikrokontrollere , som ble brukt på 1990-tallet for å dekode signalene fra Sky Television.

Plast- eller papirkortet som brikken er innebygd i, er ganske fleksibelt. Jo større brikken er, desto større er sannsynligheten for at normal bruk kan skade den. Kort bæres ofte i lommebøker eller lommer, et tøft miljø for en brikke og antenne i kontaktløse kort. PVC -kort kan sprekke eller knekke hvis de bøyes/bøyes for mye. For store banksystemer kan imidlertid feilbehandlingskostnader mer enn oppveies av svindelreduksjon.

Produksjon, bruk og avhending av PVC -plast er kjent for å være mer skadelig for miljøet enn annen plast. Alternative materialer, inkludert klorfri plast og papir, er tilgjengelige for noen smarte applikasjoner.

Hvis kontoinnehaverens datamaskin er vert for skadelig programvare , kan smartkortets sikkerhetsmodell være ødelagt. Malware kan overstyre kommunikasjonen (både input via tastatur og output via applikasjonsskjerm) mellom brukeren og applikasjonen. Man-in-the-browser malware (f.eks. Trojan Silentbanker ) kan endre en transaksjon, uten at brukeren legger merke til den. Banker som Fortis og Belfius i Belgia og Rabobank (" tilfeldig leser ") i Nederland kombinerer et smartkort med en ikke -tilkoblet kortleser for å unngå dette problemet. Kunden går inn i en utfordring mottatt fra bankens nettsted, en PIN -kode og transaksjonsbeløpet til leseren. Leseren returnerer en 8-sifret signatur. Denne signaturen legges manuelt inn i den personlige datamaskinen og bekreftes av banken, noe som forhindrer at salgsstedet for skadelig programvare endrer transaksjonsbeløpet.

Smartkort har også vært mål for sikkerhetsangrep. Disse angrepene spenner fra fysisk invasjon av kortets elektronikk, til ikke-invasive angrep som utnytter svakheter i kortets programvare eller maskinvare. Det vanlige målet er å avsløre private krypteringsnøkler og deretter lese og manipulere sikre data som midler. Når en angriper utvikler et ikke-invasivt angrep for en bestemt smartkortmodell, er han eller hun vanligvis i stand til å utføre angrepet på andre kort i den modellen i løpet av sekunder, ofte ved å bruke utstyr som kan være forkledd som en vanlig smartkortleser. Selv om produsenter kan utvikle nye kortmodeller med ekstra informasjonssikkerhet , kan det være kostbart eller upraktisk for brukerne å oppgradere sårbare systemer. Manipulerende og revisjonsfunksjoner i et smartkortsystem hjelper deg med å håndtere risikoen for kompromitterte kort.

Et annet problem er mangelen på standarder for funksjonalitet og sikkerhet. For å løse dette problemet lanserte Berlin-gruppen ERIDANE-prosjektet for å foreslå "et nytt funksjonelt og sikkerhetsmessig rammeverk for smartkortbasert Point of Interaction (POI) utstyr".

Se også

Referanser

Videre lesning

Eksterne linker