Chytrá karta - Smart card

Čipová karta , čipová karta nebo čipová karta ( ICC nebo čipové karty ) je fyzické elektronické autorizace přístroj, který se používá k řízení přístupu ke zdroji. Obvykle se jedná o plastovou kartu velikosti kreditní karty s čipem s integrovaným integrovaným obvodem (IC). Mnoho čipových karet obsahuje vzor kovových kontaktů pro elektrické připojení k internímu čipu. Ostatní jsou bezkontaktní a někteří oba. Čipové karty mohou poskytovat osobní identifikaci , ověřování , ukládání dat a zpracování aplikací. Aplikace zahrnují identifikaci, finance, mobilní telefony (SIM), veřejnou dopravu, počítačové zabezpečení, školy a zdravotnictví. Chytré karty mohou v rámci organizací poskytovat silné ověřování zabezpečení pro jednotné přihlášení (SSO). Mnoho zemí nasadilo čipové karty v celé své populaci.

Univerzální čipová karta , nebo SIM karta , je také druh čipové karty. V roce 2015  se ročně vyrobilo 10,5 miliardy IC čipů pro čipové karty, včetně 5,44  miliardy IC čipů pro SIM karty.

Dějiny

Základem pro čipovou kartu je křemíkový integrovaný obvod (IC). To bylo vynalezeno Robert Noycem na Fairchild polovodiče v roce 1959, a byl umožněn Mohamed M. Atalla 'křemičitého s povrchem pasivační proces (1957) a Jean Hoerni je rovinné procesu (1959). Vynález silikonového integrovaného obvodu vedl k myšlence začlenit jej na plastovou kartu na konci 60. let minulého století. Chytré karty od té doby používají čipy s integrovanými obvody MOS spolu s technologiemi paměti MOS, jako je flash paměť a EEPROM (elektricky vymazatelná programovatelná paměť jen pro čtení ).

Vynález

Jeden z prvních prototypů čipových karet, který vytvořil jeho vynálezce Roland Moreno kolem roku 1975. Čip ještě nebyl miniaturizován. Na tomto prototypu je vidět, jak je každý kolík mikročipu (uprostřed) propojen s vnějším světem pomocí měděného konektoru.
První čipová karta vyrobená společností Giesecke & Devrient v roce 1979, již s konečně standardizovaným rozměrem (ID-1) a kontaktní plochou s osmi podložkami (původně v levém horním rohu)

Myšlenku začlenit čip s integrovaným obvodem na plastovou kartu poprvé představili dva němečtí inženýři na konci 60. let Helmut Gröttrup a Jürgen Dethloff . V únoru 1967 podala společnost Gröttrup v západním Německu patent DE1574074 na identifikační spínač odolný proti neoprávněné manipulaci založený na polovodičovém zařízení . Jeho primární použití bylo určeno k poskytnutí jednotlivých klíčů chráněných proti kopírování pro uvolnění procesu klepání na čerpacích stanicích bez obsluhy. V září 1968 podal Helmut Gröttrup společně s Dethloffem jako investor další patenty na tento identifikační přepínač, nejprve v Rakousku a v roce 1969 jako následné přihlášky ve Spojených státech , Velké Británii , západním Německu a dalších zemích.

Nezávisle vyvinula Kunitaka Arimura z technologického institutu Arimura v Japonsku podobnou myšlenku začlenění integrovaného obvodu na plastovou kartu a v březnu 1970 podala patent na čipovou kartu. Následující rok Paul Castrucci z IBM podal americký patent s názvem „Informace Karta “v květnu 1971.

V roce 1974 Roland Moreno patentoval zabezpečenou paměťovou kartu, později nazvanou „čipová karta“. V roce 1976 Jürgen Dethloff představil známý prvek (nazývaný „tajemství“) k identifikaci uživatele brány podle USP 4105156.

V roce 1977 vynalezl Michel Ugon ze společnosti Honeywell Bull první mikroprocesorovou čipovou kartu se dvěma čipy : jedním mikroprocesorem a jednou pamětí a v roce 1978 patentoval samoprogramovatelný jednočipový mikropočítač (SPOM), který definuje architekturu nezbytnou k programování čipu. . O tři roky později použila Motorola tento patent ve svém „CP8“. V té době měl Bull 1 200 patentů souvisejících s čipovými kartami. V roce 2001 společnost Bull prodala divizi CP8 spolu se svými patenty společnosti Schlumberger , která následně spojila vlastní interní oddělení čipových karet a CP8 a vytvořila Axalto . V roce 2006 se společnosti Axalto a Gemplus, v té době dva přední světoví výrobci čipových karet, spojily a staly se společností Gemalto . V roce 2008 se společnost Dexa Systems odloučila od společnosti Schlumberger a získala podnikání Enterprise Security Services, které zahrnovalo divizi řešení pro čipové karty odpovědnou za nasazení prvních rozsáhlých systémů pro správu čipových karet založených na infrastruktuře veřejných klíčů (PKI).

První masové použití karet bylo jako telefonní karta pro platby ve francouzských telefonních automatech , počínaje rokem 1983.

Carte bleue

Po Télécarte byly mikročipy integrovány do všech francouzských debetních karet Carte Bleue v roce 1992. Před přijetím transakce zákazníci vložili kartu do terminálu obchodníka v místě prodeje (POS), poté zadali osobní identifikační číslo (PIN). Bez PIN se zpracovávají pouze velmi omezené transakce (například placení malých dálničních poplatků ).

Systémy „ elektronické peněženky “ založené na čipových kartách ukládají prostředky na kartu, takže čtečky nepotřebují připojení k síti. Do evropské služby vstoupili v polovině 90. let. Byly běžné v Německu ( Geldkarte ), Rakousku ( Quick Wertkarte ), Belgii ( Proton ), Francii ( Moneo ), Nizozemsku ( Chipknip Chipper (vyřazeno z provozu v roce 2015)), Švýcarsku („Hotovost“), Norsku („ Mondex “ ), Španělsko („Monedero 4B“), Švédsko („Hotovost“, vyřazeno z provozu v roce 2004), Finsko („Avant“), Spojené království („Mondex“), Dánsko („Danmønt“) a Portugalsko („Porta-moedas Multibanco“ ). Byly také rozmístěny soukromé elektronické peněženky, jako je sbor Marines (USMC) na ostrově Parris, který umožňuje platby v malé částce v jídelně.

Od devadesátých let minulého století jsou čipové karty předplatitelskými identifikačními moduly (SIM) používanými v zařízeních mobilních telefonů GSM . Mobilní telefony jsou široce používány po celém světě, takže čipové karty se staly velmi běžnými.

EMV

Karty a vybavení kompatibilní s Europay MasterCard Visa (EMV) jsou s nasazením vedeným evropskými zeměmi velmi rozšířené. Spojené státy začaly později nasazovat technologii EMV v roce 2014, přičemž zavádění stále probíhá v roce 2019. Národní platební asociace země v koordinaci s MasterCard International, Visa International, American Express a Japan Credit Bureau (JCB) společně plánují a implementovat systémy EMV.

Historicky v roce 1993 několik mezinárodních platebních společností souhlasilo s vývojem specifikací čipových karet pro debetní a kreditní karty . Původní značky byly MasterCard, Visa a Europay . První verze systému EMV byla vydána v roce 1994. V roce 1998 se specifikace ustálila.

EMVCo tyto specifikace udržuje. Účelem EMVco je zajistit různé finanční instituce a maloobchodníky, aby si specifikace zachovaly zpětnou kompatibilitu s verzí z roku 1998. EMVco aktualizovalo specifikace v letech 2000 a 2004.

Karty kompatibilní s EMV byly poprvé přijaty do Malajsie v roce 2005 a později do USA v roce 2014. MasterCard byla první společností, které bylo povoleno používat technologii ve Spojených státech. Spojené státy se cítily tlačeny k používání technologie kvůli nárůstu krádeží identity . Informace o kreditní kartě ukradené společnosti Target na konci roku 2013 byly jedním z největších indikátorů toho, že informace o americké kreditní kartě nejsou bezpečné. Společnost Target se 30. dubna 2014 rozhodla, že se pokusí implementovat technologii inteligentních čipů, aby se chránila před budoucím krádeží identity kreditní karty.

Před rokem 2014 panoval v Americe konsensus, že existuje dostatek bezpečnostních opatření, která by zabránila krádeži kreditní karty, a že inteligentní čip není nutný. Náklady na technologii inteligentních čipů byly značné, a proto za ně většina korporací nechtěla platit ve Spojených státech. Debata nakonec skončila, když Target rozeslal oznámení o neoprávněném přístupu k magnetickým proužkům, které stojí Target přes 300 milionů dolarů, a spolu s rostoucími náklady na krádeže online úvěrů stačily Spojeným státům na investice do technologie. Adaptace EMV se v roce 2015 výrazně zvýšila, když v říjnu došlo ke změnám odpovědnosti ze strany společností vydávajících kreditní karty.

Vývoj bezkontaktních systémů

Bezkontaktní čipové karty nevyžadují fyzický kontakt mezi kartou a čtečkou. Jsou stále oblíbenější pro platby a jízdenky. Typické použití zahrnuje hromadnou dopravu a dálniční poplatky. Visa a MasterCard implementovaly verzi nasazenou v letech 2004–2006 v USA, přičemž aktuální nabídka Visa se jmenuje Visa Contactless . Většina bezkontaktních systémů sběru jízdného je nekompatibilních, přestože standardní karta MIFARE od NXP Semiconductors má značný podíl na trhu v USA a Evropě.

Použití „bezkontaktních“ čipových karet v dopravě také vzrostlo díky použití levných čipů NXP Mifare Ultralight a spíše papíru/karet/PET než PVC. Tím se snížily náklady na média, takže jej lze použít pro levné jízdenky a krátkodobé přepravní lístky (obvykle až na 1 rok). Cena je obvykle 10% za PVC čipovou kartu s větší pamětí. Jsou distribuovány prostřednictvím prodejních automatů, pokladen a agentů. Použití papíru/PET je méně škodlivé pro životní prostředí než tradiční PVC karty. Viz také aplikace pro přepravu/tranzit/ID.

Chytré karty také zavádějí pro identifikaci a oprávnění regionální, národní a mezinárodní organizace. Mezi tato použití patří občanské průkazy, řidičské průkazy a karty pacientů. V Malajsii umožňuje povinný národní ID MyKad osm aplikací a má 18 milionů uživatelů. Bezkontaktní čipové karty jsou součástí biometrických pasů ICAO pro zvýšení zabezpečení pro mezinárodní cestování.

Složité čipové karty

Komplexní karty jsou čipové karty, které splňují normu ISO/IEC 7810 a obsahují součásti kromě těch, které se nacházejí v tradičních jednočipových čipových kartách. Komplexní karty vynalezli Cyril Lalo a Philippe Guillaud v roce 1999, když navrhli čipovou čipovou kartu s dalšími součástmi, navazující na původní koncept spočívající v používání zvukových frekvencí k přenosu dat patentovaných Alainem Bernardem. První prototyp Complex Card byl vyvinut ve spolupráci Cyril Lalo a Philippe Guillaud, kteří v té době pracovali ve společnosti AudioSmartCard, a Henri Boccia a Philippe Patrice, kteří pracovali ve společnosti Gemplus . Vyhovoval ISO 7810 a obsahoval baterii, piezoelektrický bzučák, tlačítko a dodávané zvukové funkce, to vše na kartě o tloušťce 0,84 mm.

Pilot komplexní karty, vyvinutý společností AudioSmartCard, zahájila v roce 2002 francouzská finanční instituce Crédit Lyonnais . Tento pilot představoval akustické tóny jako prostředek autentizace. Ačkoli byly komplexní karty vyvíjeny od počátku průmyslu čipových karet, dospěly až po roce 2010.

Komplexní karty mohou obsahovat různá periferní zařízení, včetně:

  • Jedno nebo více tlačítek,
  • Digitální klávesnice,
  • Abecední klávesnice,
  • Dotyková klávesnice,
  • Malý displej, například pro dynamický bezpečnostní kód karty (CSC) ,
  • Větší digitální displej pro OTP nebo váhy, QR kód
  • Alfanumerický displej,
  • Snímač otisků prstů ,
  • LED dioda,
  • Bzučák nebo reproduktor.

Zatímco první generace komplexních karet byla napájena bateriemi, druhá generace je bez baterií a získává energii prostřednictvím obvyklého konektoru karty a/nebo indukce.

Zvuk generovaný bzučákem byl preferovaným komunikačním prostředkem pro první projekty zahrnující komplexní karty. Později, s postupem zobrazování, je nyní vizuální komunikace přítomna téměř ve všech složitých kartách.

Funkce

Komplexní karty podporují všechny komunikační protokoly přítomné na běžných čipových kartách: kontakt, díky kontaktní podložce podle definované normy ISO/IEC 7816 , bezkontaktní podle normy ISO/IEC 14443 a magstripe.

Vývojáři komplexních karet se při jejich vývoji zaměřují na několik potřeb:

  • Jednorázové heslo,
  • Poskytněte informace o účtu,
  • Poskytněte výpočetní schopnosti,
  • Poskytnout prostředky pro zabezpečení transakcí,
  • Poskytněte způsob autentizace uživatele.
Jednorázové heslo

Komplexní kartu lze použít k výpočtu kryptografické hodnoty, například jednorázového hesla . Jednorázové heslo je generováno kryptoprocesorem zapouzdřeným na kartě. Aby bylo možné tuto funkci implementovat, musí být kryptoprocesor inicializován počáteční hodnotou, která umožňuje identifikaci OTP příslušných pro každou kartu. Hodnota hash počáteční hodnoty musí být bezpečně uložena na kartu, aby se zabránilo neoprávněnému predikci generovaných OTP.

Generování jednorázových hesel je založeno buď na přírůstkových hodnotách (na základě událostí), nebo na hodinách reálného času (na základě času). Použití generování jednorázového hesla na základě hodin vyžaduje, aby byla komplexní karta vybavena hodinami reálného času a křemenem .

Složité karty používané ke generování jednorázového hesla byly vyvinuty pro:

  • Standard Chartered, Singapur,
  • Bank of America, USA,
  • Erste Bank, Chorvatsko,
  • Verisign, USA,
  • Zabezpečení RSA.
Informace o účtu

Komplexní karta s tlačítky může zobrazit zůstatek jednoho nebo více účtů propojených s kartou. Obvykle se k zobrazení zůstatku v případě jedné karty účtu používá buď jedno tlačítko, nebo v případě karty propojené s více účty se k výběru zůstatku konkrétního účtu používá kombinace tlačítek.

Pro další zabezpečení lze na komplexní kartu přidat funkce, jako je požadavek, aby uživatel zadal identifikaci nebo bezpečnostní hodnotu, jako je PIN .

Komplexní karty používané k poskytování informací o účtu byly vyvinuty pro:

  • Getin Bank, Polsko,
  • TEB, Turecko.

Komplexní karty nejnovější generace bez baterií a bez tlačítek mohou zobrazovat zůstatek nebo jiný druh informací, aniž by bylo nutné zadávat údaje od držitele karty. Informace se aktualizují během používání karty. Například na přepravní kartě lze zobrazit klíčové informace, jako je zůstatek peněžní hodnoty, počet zbývajících jízd nebo datum vypršení platnosti přepravního průkazu.

Zabezpečení transakce

Komplexní karta nasazená jako platební karta může být vybavena schopností poskytovat zabezpečení transakcí. Online platby se obvykle provádějí zabezpečeně díky bezpečnostnímu kódu karty (CSC) , známému také jako ověřovací kód karty (CVC2) nebo ověřovací hodnota karty (CVV2). Bezpečnostní kód karty (CSC) je 3 nebo 4 číslice vytištěné na kreditní nebo debetní kartě, které se používá jako bezpečnostní funkce pro transakce platebními kartami typu neexistující karta (CNP) za účelem snížení výskytu podvodů.

Bezpečnostní kód karty (CSC) má být vydán obchodníkovi držitelem karty za účelem dokončení transakce bez karty. CSC je přenášen spolu s dalšími transakčními daty a ověřován vydavatelem karty. PCI DSS (PCI DSS) zakazuje skladování CSC ze strany obchodníka nebo jakékoliv ze zainteresovaných stran v platebním řetězci. Přestože je statický CSC navržen jako bezpečnostní funkce, je náchylný k podvodům, protože si jej snadno může zapamatovat obsluha obchodu, který by jej pak mohl použít k podvodným online transakcím nebo prodeji na tmavém webu.

Tato chyba zabezpečení vedla průmysl k vývoji dynamického bezpečnostního kódu karty (DCSC), který lze měnit v určitých časových intervalech nebo po každém kontaktu nebo bezkontaktní transakci EMV. Tento dynamický CSC přináší výrazně lepší zabezpečení než statický CSC.

První generace dynamických CSC karet, vyvinutá společností NagraID Security, vyžadovala po uplynutí naprogramované doby baterii, křemen a hodiny reálného času (RTC) integrované v kartě pro napájení výpočtu nového dynamického CSC.

Druhá generace dynamických CSC karet, vyvinutá společností Ellipse World, Inc., nevyžaduje pro výpočet a zobrazení nového dynamického kódu žádnou baterii, křemen ani RTC. Místo toho karta získává energii buď prostřednictvím obvyklého konektoru karty, nebo indukcí během každé transakce EMV z terminálu Point of Sales (POS) nebo Automated Teller Machine (ATM) pro výpočet nového DCSC.

Dynamic CSC, také nazývaný dynamický kryptogram, je prodáván několika společnostmi pod různými značkami:

  • MotionCode, nejprve vyvinutý společností NagraID Security, společností později získanou společností Idemia ,
  • DCV, řešení nabízené společností Thales ,
  • EVC (Ellipse Verification Code) od společnosti Ellipse, společnost se sídlem v Los Angeles, USA.

Výhodou bezpečnostního kódu dynamické karty (DCSC) je, že s platebními transakcemi jsou přenášeny nové informace, takže je pro potenciálního podvodníka zbytečné si je pamatovat nebo ukládat. Transakce s dynamickým bezpečnostním kódem karty se provádí přesně stejným způsobem, se stejnými procesy a použitím parametrů jako transakce se statickým kódem v transakci bez karty. Upgradování na DCSC umožňuje držitelům karet a obchodníkům nerušeně pokračovat ve svých platebních návycích a procesech.

Ověření uživatele

Komplexní karty mohou být vybaveny biometrickými senzory, které umožňují silnější autentizaci uživatelů. V typickém případě použití jsou snímače otisků prstů integrovány do platební karty, aby přinesly vyšší úroveň autentizace uživatele než PIN.

Aby bylo možné implementovat autentizaci uživatele pomocí čipové karty s povoleným otiskem prstu, musí se uživatel před zahájením platební transakce ověřit na kartě pomocí otisku prstu.

Několik společností nabízí karty se senzory otisků prstů:

Komponenty

Komplexní karty mohou obsahovat širokou škálu komponent. Volba komponent řídí funkčnost, ovlivňuje náklady, potřeby napájení a složitost výroby.

Tlačítka

V závislosti na typech složitých karet byla přidána tlačítka, která umožňují snadnou interakci mezi uživatelem a kartou. Tato tlačítka se obvykle používají k:

  • Vyberte jednu akci, například účet, pro který chcete získat zůstatek, nebo jednotku ( např. Měnu nebo počet jízd), ve které se informace zobrazují,
  • Zadejte číselné údaje přidáním digitální klávesnice,
  • Zadejte textová data přidáním alfanumerické klávesnice.

Zatímco v prvních dnech byly na prototypech použity samostatné klávesy , kapacitní klávesnice jsou nyní nejoblíbenějším řešením díky technologickému vývoji společnosti AudioSmartCard International SA.

Interakce s kapacitní klávesnicí vyžaduje konstantní napájení, proto je k aktivaci karty potřeba baterie a mechanické tlačítko.

Bzučák

První komplexní karty byly vybaveny bzučákem, který umožňoval vysílání zvuku. Tato funkce byla obecně používána po telefonu k odesílání identifikačních údajů, jako je identifikátor a jednorázová hesla (OTP). Mezi technologie používané pro přenos zvuku patří DTMF ( dual-tone multi-frequency signaling ) nebo FSK ( Frequency-shift keying ).

Mezi společnosti, které nabízely karty s bzučáky, patří:

  • AudioSmartCard,
  • nCryptone,
  • Prosodie,
  • Société d'exploitation du jeton sécurisé - SEJS.
Zobrazit

Zobrazování dat je nezbytnou součástí funkcí komplexní karty. V závislosti na informacích, které je třeba zobrazit, mohou být displeje digitální nebo alfanumerické a mohou mít různé délky. Displeje mohou být umístěny buď na přední nebo zadní straně karty. Přední displej je nejběžnějším řešením pro zobrazování informací, jako je jednorázové heslo nebo váha s elektronickou peněženkou. Zadní displej se častěji používá k zobrazení bezpečnostního kódu dynamické karty (DCSC).

Displeje lze provádět pomocí dvou technologií:

  • Displej s tekutými krystaly (LCD): LCD jsou snadno dostupné od celé řady dodavatelů a mohou zobrazovat buď číslice, nebo abecední data. Aby však mohly být zabudovány do komplexní čipové karty, musí mít LCD určitý stupeň flexibility. LCD displeje musí být také napájeny, aby se zobrazovaly informace.
  • Bistabilní displeje , známé také jako feroelektrické displeje z tekutých krystalů , se stále častěji používají, protože vyžadují pouze energii k aktualizaci zobrazovaných informací. Zobrazená data zůstávají viditelná, bez potřeby jakéhokoli napájení. Bistabilní displeje jsou také k dispozici v celé řadě specifikací, zobrazují číslice nebo pixely. Bistabilní displeje jsou mimo jiné k dispozici od společnosti E Ink Corporation.
Kryptotoprocesor

Pokud je komplexní čipová karta určena k provádění kryptografických výpočtů, jako je generování jednorázového hesla, může vyžadovat zabezpečený kryptoprocesor .

Zdroj napájení

Protože komplexní karty obsahují více komponent než tradiční čipové karty, je třeba pečlivě sledovat jejich spotřebu energie.

Složité karty první generace vyžadují napájení i v pohotovostním režimu. Jako takový návrháři produktů obecně zahrnuli do svého návrhu baterii. Začlenění baterie vytváří další zátěž z hlediska složitosti, nákladů, prostoru a flexibility v již tak hustém designu. Zahrnutí baterie do komplexní karty zvyšuje složitost výrobního procesu, protože baterii nelze laminovat za tepla.

Komplexní karty druhé generace mají design bez baterií. Tyto karty sklízejí potřebnou energii z vnějších zdrojů; například když karta interaguje kontaktním nebo bezkontaktním způsobem s platebním systémem nebo smartphonem s podporou NFC. Použití bistabilního displeje v designu karty zajišťuje, že obrazovka zůstane čitelná, i když je komplexní karta odpojena od zdroje napájení.

Výrobní

Metody výroby komplexních karet jsou převzaty z průmyslu čipových karet a z odvětví montáže elektroniky. Jelikož komplexní karty obsahují několik komponent, přičemž musí zůstat v tloušťce 0,8 mm, být flexibilní a splňovat normy ISO/IEC 7810 , ISO/IEC 7811 a ISO/IEC 7816 , činí jejich výrobu složitější než standardní čipové karty.

Jedním z nejpopulárnějších výrobních procesů v průmyslu čipových karet je laminace. Tento proces zahrnuje laminování vložky mezi dvě plochy karet. Vložka obsahuje potřebné elektronické součástky s anténou natištěnou na inertní podložce.

Komplexní karty napájené bateriemi obvykle vyžadují proces studené laminace. Tento proces ovlivňuje dobu výroby a celkové náklady na takovou komplexní kartu.

Komplexní karty druhé generace bez baterií lze vyrábět stávajícím procesem laminování za tepla. Tento automatizovaný proces, zděděný z tradiční výroby čipových karet, umožňuje výrobu komplexních karet ve velkém množství a zároveň udržuje náklady pod kontrolou, což je nezbytný předpoklad pro přechod od mezery k masovému trhu.

Životní cyklus karty

Stejně jako u standardních čipových karet procházejí komplexní karty životním cyklem, který zahrnuje následující kroky:

  • Výrobní,
  • Personalizace,
  • Registrace uživatele, pokud to aplikace vyžaduje,
  • Zřizování,
  • Aktivní život,
  • Zrušení,
  • Recyklace / zničení.

Komplexní karty přinášejí více funkcí než standardní čipové karty a vzhledem k jejich složitosti může jejich personalizace trvat déle nebo vyžadovat více vstupů. Díky komplexním kartám, které lze personalizovat stejnými stroji a stejnými procesy jako běžné čipové karty, je lze snadněji integrovat do stávajících výrobních řetězců a aplikací.

Komplexní karty poháněné bateriemi první generace vyžadují specifické recyklační procesy nařízené různými regulačními orgány. Kromě toho dlouhodobé skladování složitých karet napájených bateriemi v inventáři může snížit jejich výkon v důsledku stárnutí baterie .

Technologie bez baterie druhé generace zajišťuje provoz po celou dobu životnosti karty, eliminuje samovybíjení, prodlužuje životnost a je ekologičtější.

Historie a hlavní hráči

Od vzniku čipových karet se inovátoři snaží přidávat další funkce. Jak technologie dozrávaly a byly industrializovány, do komplexních karet se zapojilo několik hráčů z oblasti čipových karet.

Koncept Complex Card začal v roce 1999, kdy Cyril Lalo a Philippe Guillaud, jeho vynálezci, poprvé navrhli čipovou kartu s dalšími komponentami. Na prvním prototypu spolupracovali Cyril Lalo, který byl v té době generálním ředitelem společnosti AudioSmartCard, a Henri Boccia a Philippe Patrice ze společnosti Gemplus. Prototyp obsahoval tlačítko a zvukové funkce na kartě kompatibilní s ISO 7810 o tloušťce 0,84 mm.

Od té doby byly komplexní karty masově nasazovány především NagraID Security.

AudioSmartCard

Společnost AudioSmartCard International SA se podílela na vývoji první komplexní karty, která obsahovala baterii, piezoelektrický bzučák, tlačítko a audio funkce na kartě o tloušťce 0,84 mm a kompatibilní s ISO 7810.

AudioSmartCard byla založena v roce 1993 a specializuje se na vývoj a marketing akustických tokenů s bezpečnostními prvky. Tyto akustické tokeny si vyměňovaly data ve formě zvuků přenášených přes telefonní linku. V roce 1999 přešla AudioSmartCard na nové vedení pod vedením Cyrila Lala a Philippa Guillauda, ​​kteří se také stali hlavními akcionáři. Díky nim se AudioSmartCard vyvíjel směrem ke světu smart karet. V roce 2003 se k akcionářům společnosti AudioSmartCard připojila společnost Prosodie, dceřiná společnost společnosti Capgemini .

V roce 2004 byla karta AudioSmartCard přejmenována na nCryptone.

Inovace CardLab

CardLab Innovation, založená v roce 2006 v Herlevu v Dánsku, se specializuje na komplexní karty, které zahrnují přepínač, biometrickou čtečku, rušičku RFID a jeden nebo více magnetických proužků. Společnost spolupracuje s výrobními partnery v Číně a Thajsku a vlastní továrnu na laminování karet v Thajsku.

Mince

Coin byl americký startup založený v roce 2012 Kanishkem Parasharem. Vyvinula komplexní kartu, která dokáže ukládat data několika kreditních a debetních karet. Prototyp karty byl vybaven displejem a tlačítkem, které uživateli umožňovalo přepínat mezi různými kartami. V roce 2015 se z původního konceptu karty Coin vyvinul Coin 2.0, který k původní emulaci magstripe přidal bezkontaktní komunikaci.

Společnost Coinit získala společnost Fitbit v květnu 2016 a všechny její činnosti byly v únoru 2017 ukončeny.

Ellipse World, Inc.

Společnost Ellipse World, Inc. byla založena v roce 2017 společnostmi Cyril Lalo a Sébastien Pochic, oba uznávaní odborníci na technologii komplexních karet. Společnost Ellipse World, Inc. se specializuje na technologii komplexních karet bez baterií.

Patentované technologie Ellipse umožňují výrobcům čipových karet využít stávající výrobní proces a dodavatelský řetězec platebních karet se dvěma rozhraními k výrobě komplexních karet druhé generace s možností zobrazení bez baterií. Díky této snadné integraci mohou prodejci čipových karet řešit trhy bankovnictví, tranzitu a předplacených karet.

EMue Technologies

Společnost EMue Technologies se sídlem v australském Melbourne navrhla a vyvinula ověřovací řešení pro odvětví finančních služeb v letech 2009 až 2015. Vlajkovým produktem společnosti, vyvinutým ve spolupráci s Cyrilem Lalo a Philippe Guillaudem, byla eMue Card, kreditní karta Visa CodeSure s vestavěná klávesnice, displej a mikroprocesor.

Feitian Technologies

Feitian Technologies , čínská společnost založená v roce 1998, poskytuje produkty a řešení pro kybernetickou bezpečnost. Společnost nabízí řešení zabezpečení založená na čipových kartách a dalších autentizačních zařízeních. Patří sem komplexní karty, které obsahují displej, klávesnici nebo snímač otisků prstů.

Karty otisků prstů

Fingerprint Cards AB (nebo Fingerprints) je švédská společnost specializující se na biometrická řešení. Společnost prodává biometrické senzory a nedávno představila platební karty se snímačem otisků prstů, jako je karta Zwipe, biometrická platební karta se dvěma rozhraními využívající integrovaný senzor od otisků prstů.

Giesecke+Devrient

Giesecke & Devrient , také známá jako G+D, je německá společnost se sídlem v Mnichově, která poskytuje bankovky, bezpečnostní tisk, čipové karty a systémy pro manipulaci s hotovostí. Její portfolio čipových karet zahrnuje grafické karty, OTP karty a také karty zobrazující Dynamic CSC .

Gemalto

Gemalto , divize společnosti Thales Group , je významným hráčem v oblasti zabezpečených transakcí. Portfolio komplexních karet společnosti zahrnuje karty s displejem nebo snímačem otisků prstů. Tyto karty mohou zobrazovat OTP nebo Dynamic CSC.

Idemie

Idemia je produktem fúze společností Oberthur Technologies a Morpho v roce 2017. Spojená společnost se etablovala jako globální poskytovatel finančních karet, SIM karet, biometrických zařízení a také řešení pro veřejnou a soukromou identitu. Vzhledem k akvizici společnosti NagraID Security v roce 2014 společností Oberthur zahrnuje nabídka komplexní karty Idemia biometrickou platební kartu F.CODE, která obsahuje snímač otisků prstů, a kartu Motion Code napájenou bateriemi, která zobrazuje dynamický CSC.

Idex

Idex Biometrics ASA, se sídlem v Norsku, se specializuje na technologie identifikace otisků prstů pro osobní autentizaci. Společnost nabízí snímače otisků prstů a moduly, které jsou připraveny k vložení do karet.

Inovativní technologie karet

Společnost Innovative Card Technologies byla založena v roce 2002 Alanem Finkelsteinem a vyvinula a uvedla na trh vylepšení pro trh s čipovými kartami. Společnost získala aktiva společnosti nCryptone v oblasti zobrazovacích karet v roce 2006. Společnost Innovative Card Technologies ukončila svoji činnost.

NagraID

Nagra ID, nyní známá jako NID, byla do roku 2014 stoprocentní dceřinou společností skupiny Kudelski Group . NID může svou historii sledovat pomocí komplexních karet až do roku 2003, kdy spolupracovala na vývoji s nCryptone. Nagra ID se zasloužil o vývoj procesu laminace za studena pro výrobu komplexních karet.

Nagra ID vyrábí komplexní karty, které mohou zahrnovat baterii, tlačítka, displeje nebo jiné elektronické součástky.

Zabezpečení NagraID

Nagra ID Security začala v roce 2008 jako spinoff Nagra ID, který se soustředil na vývoj a výrobu komplexních karet. Společnost vlastnili Kudelski Group (50%), Cyril Lalo (25%) a Philippe Guillaud (25%).

Společnost NagraID Security se rychle stala vedoucím hráčem v přijímání komplexních karet, a to především z důvodu vývoje karet MotionCode s malým displejem umožňujícím kód zabezpečení karty (CVV2) .

NagraID Security byl prvním výrobcem komplexních karet, který vyvinul masový trh s platebními zobrazovacími kartami. Mezi jejich zákazníky patřili:

  • ABSA, Jižní Afrika,
  • Banco Bicentenario, Venezuela,
  • Banco MontePaschi, Belgie,
  • Erste Bank, Chorvatsko,
  • Getin Bank, Polsko,
  • Standard Chartered Bank, Singapur.

Společnost NagraID Security také dodala karty s jednorázovým heslem společnostem, včetně:

  • Americká banka,
  • Zabezpečení HID,
  • Paypal,
  • Zabezpečení RSA,
  • Verisign.

V roce 2014 byl NagraID Security prodán společnosti Oberthur Technologies (nyní Idemia ).

nCryptone

nCryptone vznikl v roce 2004 z přejmenování AudioSmartCard. V čele nCryptone byli Cyril Lalo a Philippe Guillaud a vyvinuli technologie kolem autentizačních serverů a zařízení.

Aktiva zobrazovací karty nCryptone získala společnost Innovative Card Technologies v roce 2006.

Oberthur Technologies, nyní Idemia

Oberthur Technologies , nyní Idemia , je jedním z hlavních hráčů v odvětví zabezpečených transakcí. Společnost NagraID Security získala podnikání v roce 2014. Oberthur se poté spojil s Morpho a sloučená entita byla v roce 2017 přejmenována na Idemia.

Mezi hlavní reference v oblasti komplexních karet patří:

  • Skupina BPCE, Francie,
  • Orange Bank, Francie,
  • Société Générale, Francie.

Plastc

Společnost Plastc, založená v roce 2009, oznámila jedinou kartu, která dokáže digitálně uchovávat data až 20 kreditních nebo debetních karet. Společnosti se podařilo získat 9 milionů USD prostřednictvím předobjednávek, ale nedodala žádný produkt. Společnost Plastc poté v roce 2017 získala společnost Edge Mobile Payments, fintechová společnost se sídlem v Santa Cruz. Projekt Plastc pokračuje jako karta Edge, dynamická platební karta, která konsoliduje několik platebních karet v jednom zařízení. Karta je vybavena baterií a obrazovkou ePaper a může ukládat data až z 50 kreditních, debetních, věrnostních a dárkových karet.

Stratos

Stratos byl vytvořen v roce 2012 v Ann Arbor, Michigan, USA. V roce 2015 Stratos vyvinul Stratos Bluetooth Connected Card, která byla navržena tak, aby integrovala až tři kreditní a debetní karty do jednoho formátu karty a představovala aplikaci pro chytré telefony používanou ke správě karty. Díky své lithium -iontové tenkovrstvé baterii byla karta Stratos vybavena LED diodami a komunikovala v bezkontaktním režimu a v režimu Bluetooth s nízkou spotřebou energie.

V roce 2017 Stratos získala společnost CardLab Innovation, společnost se sídlem v dánském Herlevu.

Swyp

SWYP byla obchodní značka karty vyvinuté společností Qvivr, společností založenou v roce 2014 ve Fremontu v Kalifornii. SWYP byl představen v roce 2015 a byl nazván první inteligentní peněženkou na světě. SWYP byla kovová karta se schopností kombinovat přes 25 kreditních, debetních, dárkových a věrnostních karet. Karta fungovala ve spojení s aplikací pro chytré telefony používanou ke správě karet. Karta Swyp obsahovala baterii, tlačítko a maticový displej, který ukazoval, která karta se používá. Společnost zaregistrovala uživatele do svého beta testovacího programu, ale produkt nebyl nikdy dodáván v komerčním měřítku.

Společnost Qvivr získala v lednu 2017 5 milionů USD a v listopadu 2017 skončila svoji činnost.

Podniky

Komplexní karty přijala řada finančních institucí po celém světě. Mohou zahrnovat různé funkce, jako jsou platební karty (kreditní, debetní, předplacené), jednorázové heslo , hromadný přenos a dynamický bezpečnostní kód karty (CVV2) .

Technologii Complex Card využívá řada finančních institucí, včetně:

  • ABSA, Jižní Afrika,
  • Banca MontePaschi Belgio,
  • Bank of America, USA,
  • Skupina BPCE, Francie,
  • Carpatica Bank, Rumunsko,
  • Credit Europe Bank, Rumunsko,
  • Erste & Steiermärkische Ban, Chorvatsko
  • Getin Bank, Polsko,
  • Newcastle Banking Society, UK,
  • Orange Bank, Francie,
  • Paypal, USA,
  • Sinopac, Tchaj -wan,
  • Société Générale, Francie,
  • Standard Chartered Bank, Singapur,
  • Symantec,
  • TEB, Turecko.

Design

Čipová karta může mít následující obecné vlastnosti:

Od dubna 2009 japonská společnost vyrábí opakovaně použitelné finanční čipové karty vyrobené z papíru.

Vnitřní struktura

Datové struktury

Jak bylo uvedeno výše, data na čipové kartě mohou být uložena v systému souborů (FS). V souborových systémech čipových karet se kořenový adresář nazývá „hlavní soubor“ („MF“), podadresáře se nazývají „vyhrazené soubory“ („DF“) a běžné soubory se nazývají „základní soubory“ („EF“).

Logické rozložení

Výše uvedený souborový systém je uložen na EEPROM (úložišti nebo paměti) v rámci čipové karty. Kromě EEPROM mohou být v závislosti na druhu čipové karty přítomny další komponenty. Většina čipových karet má jedno ze tří logických rozvržení:

  • Pouze EEPROM .
  • EEPROM, ROM, RAM a mikroprocesor.
  • EEPROM, ROM, RAM, mikroprocesor a krypto-modul.

U karet s mikroprocesory je mikroprocesor vložen mezi čtečku a ostatní součásti. Operační systém, který běží na mikroprocesoru, zprostředkovává přístup čtenáře k těmto komponentám, aby se zabránilo neoprávněnému přístupu.

Fyzická rozhraní

Kontaktujte čipové karty

Ilustrace struktury a balení čipové karty
Silikonový čip 4 x 4 mm v SIM kartě, která byla odloupnuta. Všimněte si tenkých zlatých spojovacích drátů a pravidelných obdélníkových oblastí digitální paměti.
Čtečka čipových karet na notebooku
Čipová karta pinů . VCC : Napájení . RST : Resetovací signál, slouží k resetování komunikace karty. CLK : Poskytuje kartě hodinový signál , ze kterého je odvozeno časování datové komunikace. GND : Zem (referenční napětí). VPP : ISO/IEC 7816-3: 1997 to označilo jako programovací napětí: vstup pro vyšší napětí pro programování trvalé paměti (např. EEPROM ). ISO/IEC 7816-3: 2006 jej označuje jako SPU pro standardní nebo proprietární použití jako vstup a/nebo výstup. I/O : Sériový vstup a výstup ( poloduplexní ). C4, C8 : Zbývající dva kontakty jsou AUX1 a AUX2 a používají se pro rozhraní USB a další použití. Použití definované v ISO/IEC 7816-2: 1999/Amd 1: 2004 však může být nahrazeno ISO/IEC 7816-2: 2007.
Chytré karty typu kontakt mohou mít mnoho různých rozložení kontaktních ploch, jako jsou tyto SIM karty .

Kontaktní čipové karty mají kontaktní plochu přibližně 1 čtvereční centimetr (0,16 sq in) a obsahují několik pozlacených kontaktních plošek . Tyto podložky poskytují elektrickou konektivitu po vložení do čtečky , která se používá jako komunikační médium mezi čipovou kartou a hostitelem (např. Počítačem, terminálem prodejního místa) nebo mobilním telefonem. Karty neobsahují baterie ; energii dodává čtečka karet.

ISO / IEC 7810 a ISO / IEC 7816 series norem definovat:

  • fyzický tvar a vlastnosti,
  • polohy a tvary elektrických konektorů,
  • elektrické vlastnosti,
  • komunikační protokoly , včetně příkazů odeslaných na kartu a odpovědí z karty,
  • základní funkce.

Protože čipy na finančních kartách jsou stejné jako čipy používané v modulech identity předplatitele (SIM) v mobilních telefonech, jsou naprogramovány odlišně a vloženy do jiného kusu PVC , výrobci čipů staví na náročnějších standardech GSM/3G. Například například, když standard EMV umožňuje čipové kartě odebírat 50 mA ze svého terminálu, karty jsou obvykle hluboko pod limitem 6 mA v telefonním průmyslu. To umožňuje menší a levnější terminály finančních karet.

Komunikační protokoly pro kontaktní čipové karty zahrnují T = 0 (přenosový protokol na úrovni znaků, definovaný v ISO/IEC 7816-3) a T = 1 (přenosový protokol na úrovni bloku, definovaný v ISO/IEC 7816-3).

Bezkontaktní čipové karty

Bezkontaktní čipové karty komunikují se čtečkami podle protokolů definovaných v normě ISO/IEC 14443 . Podporují datové rychlosti 106–848 kbit/s. Tyto karty vyžadují ke komunikaci pouze blízkost antény. Stejně jako čipové karty s kontakty nemají bezkontaktní karty interní zdroj napájení. Místo toho používají smyčkovou anténní cívku k zachycení části dopadajícího vysokofrekvenčního dotazovacího signálu, k jeho nápravě a k napájení elektroniky karty. Bezkontaktní chytrá média lze vyrobit s povrchovou úpravou z PVC, papíru/karty a PET, aby splňovaly různé požadavky na výkon, náklady a trvanlivost.

Přenos APDU bezkontaktním rozhraním je definován v ISO/IEC 14443 -4.

Hybridy

Hybridní čipová karta, která jasně ukazuje anténu připojenou k hlavnímu čipu

Hybridní karty implementují bezkontaktní a kontaktní rozhraní na jedné kartě s nepřipojenými čipy včetně vyhrazených modulů/úložiště a zpracování.

Duální rozhraní

Karty se dvěma rozhraními implementují bezkontaktní a kontaktní rozhraní na jednom čipu s některým sdíleným úložištěm a zpracováním. Příkladem je přepravní karta Porto s více aplikacemi, zvaná Andante , která využívá čip s kontaktním i bezkontaktním rozhraním (ISO/IEC 14443 typ B). Mnoho platebních karet po celém světě je založeno na technologii hybridních karet, která jim umožňuje komunikovat bezkontaktně jako zeď jako kontaktní režimy.

USB

CCID (karta Chip Interface Device) je protokol USB, který umožňuje čipová karta musí být připojeno k počítači pomocí čtečky paměťových karet, která má standardní USB rozhraní. To umožňuje použít čipovou kartu jako bezpečnostní token pro ověřování a šifrování dat, jako je Bitlocker . Typickým CCID je USB klíč a může obsahovat SIM kartu.

Logická rozhraní

Strana čtenáře

Různé čipové karty implementují jeden nebo více protokolů na straně čtenáře. Mezi běžné protokoly zde patří CT-API a PC/SC .

Strana aplikace

Operační systémy Smartcard mohou poskytovat rozhraní pro programování aplikací (API), takže vývojáři mohou psát programy („aplikace“), které budou na čipové kartě spuštěny. Některá taková API, jako například Java Card , umožňují nahrání programů na kartu bez nahrazení celého operačního systému karty.

Aplikace

Finanční

Čipové karty slouží jako úvěr nebo ATM karty , tankovacích karet , mobilních telefonů, SIM karet , autorizace karet pro placenou televizi, užitkové domácností pre-platebních karet, identifikace vysokým stupněm zabezpečení a přístupových odznaky a veřejné dopravy a platebních karet veřejných telefonních.

Chytré karty lze také použít jako elektronické peněženky . Do čipu čipové karty lze „načíst“ prostředky na zaplacení parkovacích automatů, automatů nebo obchodníků. Kryptografické protokoly chrání výměnu peněz mezi čipovou kartou a zařízením. Není potřeba žádné připojení k bance. Držitel karty jej může použít, i když ne jeho majitel. Příkladem jsou Proton , Geldkarte , Chipknip a Moneo . Německá Geldkarte se používá také k ověření věku zákazníka u automatů na cigarety.

Jedná se o nejznámější platební karty (klasická plastová karta):

  • Visa: Visa Contactless, Quick VSDC, "qVSDC", Visa Wave, MSD, payWave
  • Mastercard: PayPass Magstripe, PayPass MChip
  • American Express: ExpressPay
  • Objev: Zip
  • Unionpay: QuickPass

Zavádění začalo v roce 2005 v Asii a Evropě v USA a následně v roce 2006. Bezkontaktní transakce (bez PINu) pokrývají rozsah plateb ~ 5–50 $. Existuje implementace ISO/IEC 14443 PayPass. Některé, ale ne všechny implementace PayPass odpovídají EMV.

Karty jiné než EMV fungují jako karty s magnetickými proužky . To je v USA běžné (PayPass Magstripe a Visa MSD). Karty nedrží ani neudržují zůstatek na účtu. Všechny platby procházejí bez PIN, obvykle v off-line režimu. Zabezpečení takové transakce není větší než u transakce kartou s magnetickým proužkem.

Karty EMV mohou mít kontaktní nebo bezkontaktní rozhraní. Fungují, jako by to byla normální karta EMV s kontaktním rozhraním. Prostřednictvím bezkontaktního rozhraní fungují poněkud odlišně, protože příkazy karty umožňovaly vylepšené funkce, jako je nižší výkon a kratší doba transakce. Normy EMV obsahují ustanovení pro kontaktní a bezkontaktní komunikaci. Moderní platební karty jsou obvykle založeny na technologii hybridních karet a podporují kontaktní i bezkontaktní komunikační režimy.

SIM

Tyto Subscriber Identity moduly používané v mobilních telefonů systémů zmenšené čipové karty, pomocí jinak stejných technologií.

Identifikace

Čipové karty mohou ověřovat identitu. Někdy používají infrastrukturu veřejného klíče (PKI). Na kartě je uložen šifrovaný digitální certifikát vydaný poskytovatelem PKI spolu s dalšími relevantními informacemi. Mezi příklady patří společná přístupová karta (CAC) amerického ministerstva obrany (DoD) a další karty používané jinými vládami pro své občany. Pokud obsahují biometrické identifikační údaje, mohou karty poskytovat vynikající dvou nebo třífaktorovou autentizaci.

Chytré karty ne vždy vylepšují soukromí, protože subjekt může na kartě nosit usvědčující informace. Bezkontaktní čipové karty, které lze číst z peněženky nebo dokonce z oděvu, zjednodušují autentizaci; zločinci však mohou přistupovat k údajům z těchto karet.

K jednotnému přihlášení se často používají kryptografické čipové karty . Většina pokročilých čipových karet obsahuje specializovaný kryptografický hardware, který využívá algoritmy jako RSA a Digital Signature Algorithm (DSA). Dnešní kryptografické čipové karty generují páry klíčů na palubě, aby se předešlo riziku mít více než jednu kopii klíče (protože podle návrhu obvykle neexistuje způsob, jak extrahovat soukromé klíče ze smart karty). Takové čipové karty se používají hlavně pro digitální podpisy a bezpečnou identifikaci.

Nejběžnějším způsobem přístupu k funkcím kryptografických čipových karet v počítači je použít knihovnu PKCS#11 poskytovanou dodavatelem . Na Microsoft Windows poskytovatel kryptografických služeb je také podporováno (CSP) API.

Nejpoužívanějšími kryptografickými algoritmy v čipových kartách (s výjimkou takzvaného „kryptografického algoritmu“ GSM) jsou Triple DES a RSA . Sada klíčů se obvykle načte (DES) nebo vygeneruje (RSA) na kartu ve fázi personalizace.

Některé z těchto čipových karet jsou také vyrobeny na podporu standardu National Institute of Standards and Technology (NIST) pro ověřování osobní identity , FIPS 201 .

Turecko zavedlo první systém řidičských průkazů na čipové kartě v roce 1987. Turecko mělo vysokou úroveň dopravních nehod a rozhodlo se vyvinout a používat digitální tachografová zařízení na těžkých vozidlech namísto stávajících mechanických, aby omezilo porušování rychlosti. Od roku 1987 jsou profesionální řidičské průkazy v Turecku vydávány jako čipové karty. Profesionální řidič je povinen před zahájením jízdy vložit svůj řidičský průkaz do digitálního tachografu. Tachografová jednotka zaznamenává porušení rychlosti u každého řidiče a vydává tištěnou zprávu. Hodiny řízení každého řidiče jsou rovněž monitorovány a hlášeny. V roce 1990 Evropská unie provedla prostřednictvím BEVAC Consulting Engineers studii proveditelnosti s názvem „Studie proveditelnosti s ohledem na evropský elektronický řidičský průkaz (založený na čipové kartě) jménem generálního ředitelství VII“. V této studii kapitola sedm popisuje zkušenosti Turecka.

Argentinská provincie Mendoza začala používat řidičské průkazy čipových karet v roce 1995. Mendoza měl také vysokou úroveň dopravních nehod, přestupků při řízení a špatnou evidenci vymáhání pokut. Inteligentní licence uchovávají aktuální záznamy o přestupcích a nezaplacených pokutách. Ukládají také osobní údaje, typ a číslo licence a fotografii. Nouzové lékařské informace, jako je krevní skupina, alergie a biometrie (otisky prstů), lze uložit na čip, pokud si to majitel karty přeje. Argentinská vláda očekává, že tento systém pomůže vybrat na pokutách více než 10 milionů dolarů ročně.

V roce 1999 byl Gujarat prvním indickým státem, který zavedl licenční systém čipových karet. V roce 2005 vydala svým lidem 5 milionů řidičských průkazů na čipové karty.

V roce 2002 začala estonská vláda vydávat čipové karty s názvem ID Kaart jako primární identifikaci pro občany, která by nahradila obvyklý cestovní pas v domácím i evropském používání. V roce 2010 bylo vydáno asi 1 milion čipových karet (celkový počet obyvatel je asi 1,3 milionu) a jsou široce používány v internetovém bankovnictví, při nákupu jízdenek na veřejnou dopravu, autorizaci na různých webových stránkách atd.

Na začátku roku 2009 byla celé populaci Belgie vydána karta eID, která slouží k identifikaci. Tyto karty obsahují dva certifikáty: jeden pro autentizaci a jeden pro podpis. Tento podpis je právně vymahatelný. Stále více služeb v Belgii využívá k autorizaci eID .

Španělsko začalo vydávat národní identifikační karty (DNI) ve formě čipových karet v roce 2006 a postupně nahradilo všechny starší čipovými kartami. Myšlenka byla, že mnoho nebo většina byrokratických úkonů může být provedena online, ale bylo to selhání, protože se správa nepřizpůsobila a stále většinou vyžaduje papírové dokumenty a osobní přítomnost.

14. srpna 2012 byly v Pákistánu vyměněny průkazy totožnosti . Smart Card je čipový dokument třetí generace na bázi čipů, který je vyráběn podle mezinárodních standardů a požadavků. Karta má více než 36 funkcí fyzického zabezpečení a má nejnovější šifrovací kódy. Tato čipová karta nahradila NICOP (průkaz pro zámořské Pákistánce ).

Čipové karty mohou identifikovat osoby reagující na mimořádné situace a jejich dovednosti. Karty, jako jsou tyto, umožňují záchranářům obejít organizační papírování a věnovat více času řešení nouzových situací. V roce 2004 Aliance pro čipové karty vyjádřila potřeby: „zvýšit bezpečnost, zvýšit efektivitu vlády, omezit podvody s identitou a chránit osobní soukromí zavedením povinného celonárodního standardu pro bezpečné a spolehlivé formy identifikace“. pracovníci nouzové reakce mohou mít tyto karty k pozitivní identifikaci v nouzových situacích. WidePoint Corporation , poskytovatel čipových karet FEMA , vyrábí karty, které obsahují další osobní informace, jako jsou lékařské záznamy a sady dovedností.

V roce 2007 Open Mobile Alliance (OMA) navrhla nový standard definující V1.0 pro Smart Card Web Server (SCWS), HTTP server vložený do SIM karty určené pro uživatele smartphonu . Nezisková obchodní asociace SIMalliance podporuje vývoj a přijetí SCWS. SIMalliance uvádí, že SCWS nabízí koncovým uživatelům známé, na OS závislé rozhraní založené na prohlížeči k zabezpečení osobních dat SIM. V polovině roku 2010 společnost SIMalliance nehlásila rozsáhlé průmyslové přijetí SCWS. OMA udržuje standard, schvaluje V1.1 standardu v květnu 2009, a V1.2 měl být schválen v říjnu 2012.

Chytré karty se také používají k identifikaci uživatelských účtů na arkádových počítačích.

Veřejná doprava

SmartRider smart card (Transperth)

Chytré karty používané jako průkazy pro tranzit a integrovaný prodej jízdenek využívá mnoho provozovatelů veřejné dopravy. Uživatelé karet mohou také provádět malé nákupy pomocí karet. Někteří operátoři nabízejí body za použití, výměnu u prodejců nebo za jiné výhody. Mezi příklady patří singapurský CEPAS , malajský Touch n Go , Ontario's Presto card , Hong Kong Octopus card , London's Oyster card , Ireland's Leap card , Brussels ' MoBIB , Québec's OPUS card , San Francisco's Clipper card , Auckland's AT Hop , Brisbane's go card , Perth's SmartRider , Sydney's Opal card a Victoria's myki . Ty však představují riziko pro soukromí, protože umožňují provozovateli hromadné dopravy (a vládě) sledovat pohyb jednotlivce. Ve Finsku například ombudsman pro ochranu osobních údajů zakázal dopravci Helsinki Metropolitan Area Council (YTV) shromažďovat takové informace, a to navzdory argumentu YTV, že vlastník karty má právo na seznam cest placených kartou. Dříve byly tyto informace použity při vyšetřování myyrmanského bombardování .

Britské ministerstvo dopravy pověřilo čipové karty správou cestovních nároků pro starší a zdravotně postižené obyvatele. Tato schémata umožňují obyvatelům používat karty pro více než jen autobusové jízdenky. Mohou být také použity pro taxi a jinou koncesní dopravu. Jedním z příkladů je schéma „Smartcare go“, které poskytuje společnost Ecebs. Systémy UK použít ITSO Ltd specifikaci. Jiné programy ve Velké Británii zahrnují dobové cestovní lístky, karnety jízdenek nebo denní lístky a uloženou hodnotu, kterou lze použít k placení za cesty. Podporovány jsou také další ústupky pro žáky, studenty a uchazeče o zaměstnání. Ty jsou většinou založeny na ITSO Ltd specifikace.

Mnoho inteligentních přepravních schémat zahrnuje použití levných chytrých jízdenek na jednoduché cesty, denní jízdenky a návštěvnické jízdenky. Mezi příklady patří metro SPT v Glasgow . Tyto chytré lístky jsou vyrobeny z papíru nebo PET, který je tenčí než čipová karta z PVC, např. Inteligentní média Confidex. Chytré lístky lze dodat předtištěné a přetištěné nebo vytištěné na vyžádání.

Ve Švédsku začaly být v letech 2018–2019 čipové karty postupně vyřazovány a nahrazovány aplikacemi pro chytré telefony . Telefonní aplikace mají nižší náklady, přinejmenším pro tranzitní operátory, kteří nepotřebují žádné elektronické vybavení (to poskytují jezdci). Jezdci si mohou koupit lístky kdekoli a nepotřebují načítat peníze na čipové karty. Chytré karty se v dohledné budoucnosti (od roku 2019) stále používají.

Videohry

V japonských hernách , bezkontaktní čipové karty (obvykle označované jako „IC karty“) se používají výrobci herních jako metoda pro hráče přístup k funkcím ve hře (a to jak on-line, jako Konami E-zábavy a Sega ALL.Net i offline) a jako podpora paměti pro uložení postupu hry. V závislosti na scénáři případ od případu mohou stroje využívat kartu konkrétní hry nebo „univerzální“ kartu použitelnou na více počítačích od stejného výrobce/vydavatele. Mezi nejpoužívanější patří Banapassport od Bandai Namco , E-Amusement od Konami , Aime od Sega a Nesica od Taito .

V roce 2018, ve snaze učinit IC karty arkádových her uživatelsky přívětivějšími, se Konami, Bandai Namco a Sega dohodly na jednotném systému karet s názvem Amusement IC . Díky této dohodě nyní tyto tři společnosti používají ve svých arkádových skříních jednotnou čtečku karet, takže hráči mohou používat svou kartu bez ohledu na to, zda jde o Banapassport, e-Amusement Pass nebo Aime, s hardwarovými a ID službami všichni tři výrobci. Bylo vytvořeno společné logo pro zábavní IC karty, které se nyní zobrazuje na kompatibilních kartách všech tří společností. V lednu 2019 Taito oznámil, že se jeho karta Nesica také připojuje k dohodě Amusement IC s dalšími třemi společnostmi.

Zabezpečení počítače

Chytré karty lze použít jako bezpečnostní token .

Webový prohlížeč Mozilla Firefox může pomocí čipových karet ukládat certifikáty pro použití při zabezpečeném procházení webu.

Některé šifrovací systémy disků , například VeraCrypt a BitLocker společnosti Microsoft , mohou pomocí čipových karet bezpečně uchovávat šifrovací klíče a také přidávat další vrstvu šifrování do důležitých částí zabezpečeného disku.

GnuPG , známá šifrovací sada, také podporuje ukládání klíčů na čipovou kartu.

Chytré karty se také používají pro jednotné přihlášení k přihlášení k počítačům.

Školy

Chytré karty jsou poskytovány studentům některých škol a vysokých škol. Použití zahrnuje:

  • Sledování docházky studentů
  • Jako elektronická peněženka platí za položky v jídelnách, prodejních automatech, prádelnách atd.
  • Sledování a sledování výběru potravin v jídelně, aby student pomohl udržovat zdravou výživu
  • Sledování výpůjček ze školní knihovny
  • Řízení přístupu pro vstup do omezených budov, kolejí a dalších zařízení. Tento požadavek lze prosadit za všech okolností (například pro laboratoř obsahující cenné vybavení) nebo jen v době mimo pracovní dobu (například pro akademickou budovu, která je otevřena během vyučovacích hodin, ale v noci je omezena pouze na pověřený personál). o bezpečnostních potřebách.
  • Přístup k dopravním službám

Zdravotní péče

Chytré zdravotní karty mohou zlepšit zabezpečení a soukromí informací o pacientech, poskytnout bezpečný nosič přenosných lékařských záznamů , omezit podvody ve zdravotní péči , podporovat nové procesy pro přenosné lékařské záznamy, poskytovat bezpečný přístup k lékařským informacím v nouzi, umožnit dodržování vládních iniciativ (např. ( dárcovství orgánů ) a mandáty a poskytují platformu pro implementaci dalších aplikací podle potřeby zdravotnické organizace .

Jiné použití

Chytré karty jsou široce používány k šifrování streamů digitální televize. VideoGuard je konkrétním příkladem toho, jak fungovalo zabezpečení čipovou kartou.

Víceúčelové systémy

Malajská vláda podporuje MyKad jako jediný systém pro všechny aplikace smart karet. MyKad začínal jako průkazy totožnosti, které nosili všichni občané a rezidenti, kteří nejsou občany. Mezi dostupné aplikace nyní patří identita, cestovní doklady, řidičský průkaz, zdravotní informace, elektronická peněženka, bankovní karta ATM, veřejné platby mýtného a tranzitní platby a infrastruktura šifrování veřejného klíče. Osobní informace na kartě MYKAD lze přečíst pomocí speciálních příkazů APDU.

Bezpečnostní

Čipové karty byly inzerovány jako vhodné pro úkoly osobní identifikace, protože jsou konstruovány tak, aby byly odolné proti neoprávněné manipulaci . Čip obvykle implementuje nějaký kryptografický algoritmus. Existuje však několik způsobů, jak obnovit některý z vnitřního stavu algoritmu.

Analýza diferenciálního výkonu zahrnuje měření přesného času a elektrického proudu potřebného pro určité operace šifrování nebo dešifrování. To může odvodit soukromý klíč na čipu používaný algoritmy veřejného klíče, jako je RSA . Některé implementace symetrických šifer mohou být také citlivé na načasování nebo energetické útoky .

Čipové karty lze fyzicky rozebrat pomocí kyseliny, brusných materiálů, rozpouštědel nebo jiné techniky k získání neomezeného přístupu k integrovanému mikroprocesoru. Ačkoli takové techniky mohou zahrnovat riziko trvalého poškození čipu, umožňují extrahovat mnohem podrobnější informace (např. Mikrofotografie šifrovacího hardwaru).

Výhody

Výhody čipových karet přímo souvisejí s objemem informací a aplikací, které jsou naprogramovány pro použití na kartě. Jediná kontaktní/bezkontaktní čipová karta může být naprogramována s několika bankovními údaji, lékařským oprávněním, řidičským průkazem/nárokem na veřejnou dopravu, věrnostními programy a členstvím v klubu. Vícefaktorová a bezkontaktní autentizace může a byla integrována do čipových karet pro zvýšení zabezpečení všech služeb na kartě. Například čipovou kartu lze naprogramovat tak, aby umožňovala bezkontaktní transakci, pouze pokud je také v dosahu jiného zařízení, jako je jedinečný spárovaný mobilní telefon. To může výrazně zvýšit zabezpečení čipové karty.

Vlády a regionální orgány šetří peníze díky lepšímu zabezpečení, lepším datům a nižším nákladům na zpracování. Tyto úspory pomáhají snižovat veřejné rozpočty nebo zlepšovat veřejné služby. Ve Velké Británii existuje mnoho příkladů, z nichž mnohé používají společnou otevřenou specifikaci LASSeO .

Jednotlivci mají lepší zabezpečení a větší pohodlí díky používání čipových karet, které provádějí více služeb. Například potřebují vyměnit pouze jednu kartu, pokud dojde ke ztrátě nebo odcizení peněženky. Ukládání dat na kartě může snížit duplicitu a dokonce poskytnout nouzové lékařské informace.

Výhody

První hlavní výhodou čipových karet je jejich flexibilita. Chytré karty mají více funkcí, kterými mohou být současně ID, kreditní karta, hotovostní karta s uloženou hodnotou a úložiště osobních údajů, jako jsou telefonní čísla nebo anamnéza. V případě ztráty lze kartu snadno vyměnit a požadavek na PIN (nebo jinou formu zabezpečení) poskytuje další zabezpečení před neoprávněným přístupem k informacím ostatních. Při prvním pokusu o nelegální použití by kartu deaktivovala samotná čtečka karet.

Druhou hlavní výhodou je bezpečnost. Čipové karty mohou být elektronické kroužky na klíče, které majiteli umožňují přístup k informacím a fyzickým místům bez nutnosti online připojení. Jsou to šifrovací zařízení, takže uživatel může šifrovat a dešifrovat informace, aniž by se spoléhal na neznámá, a proto potenciálně nedůvěryhodná zařízení, jako jsou bankomaty. Chytré karty jsou velmi flexibilní v poskytování autentizace na různých úrovních nositele a protějšku. Konečně s informacemi o uživateli, které mohou čipové karty poskytnout ostatním stranám, jsou to užitečná zařízení pro přizpůsobení produktů a služeb.

Mezi další obecné výhody čipových karet patří:

  • Přenosnost
  • Zvýšení kapacity úložiště dat
  • Spolehlivost, kterou elektrická a magnetická pole prakticky neovlivňují.

Chytré karty a elektronický obchod

Chytré karty lze použít v elektronickém obchodování přes internet, ačkoli obchodní model používaný v současných aplikacích elektronického obchodování stále nemůže využívat celé karthngnof elektronického média. Výhodou čipových karet pro elektronické obchodování je využití služeb přizpůsobení. Aby například dodavatel služeb mohl poskytovat přizpůsobené služby, může uživatel potřebovat poskytnout každému dodavateli svůj profil, což je nudná a časově náročná činnost. Čipová karta může obsahovat nešifrovaný profil nositele, takže uživatel může získat přizpůsobené služby i bez předchozích kontaktů s dodavatelem.

Nevýhody

Falešná čipová karta se dvěma 8bitovými mikrořadiči CMOS , používaná v 90. letech k dekódování signálů Sky Television.

Plastová nebo papírová karta, ve které je čip vložen, je poměrně flexibilní. Čím větší je čip, tím vyšší je pravděpodobnost, že by ho běžné použití mohlo poškodit. Karty se často nosí v peněženkách nebo kapsách, drsné prostředí pro čip a anténa v bezkontaktních kartách. Karty PVC mohou prasknout nebo se zlomit, pokud jsou nadměrně ohnuty/ohnuty. U velkých bankovních systémů však mohou být náklady na správu selhání více než kompenzovány snížením podvodů.

Je známo, že výroba, používání a odstraňování PVC plastů je pro životní prostředí škodlivější než jiné plasty. Pro některé chytré aplikace jsou k dispozici alternativní materiály včetně plastů a papíru bez chloru.

Pokud počítač držitele účtu obsahuje malware , může dojít k poškození modelu zabezpečení čipové karty. Malware může přepsat komunikaci (vstup přes klávesnici i výstup přes obrazovku aplikace) mezi uživatelem a aplikací. Malware typu Man-in-the-browser (např. Trojan Silentbanker ) by mohl transakci upravit, aniž by si ji uživatel všiml. Banky jako Fortis a Belfius v Belgii a Rabobank („ náhodná čtečka “) v Nizozemsku kombinují čipovou kartu s nepřipojenou čtečkou karet, aby se tomuto problému vyhnuly. Zákazník zadá do čtečky výzvu přijatou z webových stránek banky, PIN a částku transakce. Čtečka vrátí 8místný podpis. Tento podpis je ručně zadán do osobního počítače a ověřen bankou, což brání malwaru v místě prodeje změnit částku transakce.

Chytré karty byly také terčem bezpečnostních útoků. Tyto útoky sahají od fyzické invaze do elektroniky karty až po neinvazivní útoky využívající slabiny v softwaru nebo hardwaru karty. Obvyklým cílem je odhalit soukromé šifrovací klíče a poté číst a manipulovat se zabezpečenými daty, jako jsou finanční prostředky. Jakmile útočník vyvine neinvazivní útok na konkrétní model čipové karty, je obvykle schopen provést útok na jiné karty tohoto modelu během několika sekund, často za použití vybavení, které lze maskovat jako běžnou čtečku čipových karet. Přestože výrobci mohou vyvíjet nové modely karet s dodatečným zabezpečením informací , může být pro uživatele nákladné nebo nepohodlné upgradovat zranitelné systémy. Funkce detekce neoprávněné manipulace a auditu v systému čipových karet pomáhají řídit rizika napadených karet.

Dalším problémem je nedostatek standardů pro funkčnost a zabezpečení. Aby se tento problém vyřešil, zahájila berlínská skupina projekt ERIDANE s cílem navrhnout „nový funkční a bezpečnostní rámec pro zařízení Point of Interaction (POI) založené na čipových kartách“.

Viz také

Reference

Další čtení

externí odkazy