Главная > Двери > Нужна ли смарт карта. Термины и определения. Способы считывания информации со смарт-карты


Нужна ли смарт карта. Термины и определения. Способы считывания информации со смарт-карты




Смарт-карты все больше внедряются в нашу жизнь, постепенно заменяя своих предшественниц – пластиковые карты. При этом они шагнули далеко за пределы банковской сферы и используются в качестве клубных карт, средств для оплаты услуг, идентификаторов и т. д. Давайте разберем, что же представляет собой смарт-карта, ее преимущества и сферы применения.

Смарт-картой называют усовершенствованную разновидность пластиковой карточки, где магнитная полоса заменена микросхемой. Конструктивной особенностью этого вида карты является наличие микроконтроллера и встроенной операционной системой, которая обеспечивает выполнение определенных сервисных операций и выполнена в максимально безопасном варианте. Кроме этого, в смарт-карты может встраиваться криптографический алгоритм в традиционном варианте. В отношении размеров – по этому показателю стандартная смарт-карта не отличается от пластикового аналога с магнитной полосой. В зависимости от того, какой чип установлен на карточке, смарт-карты делятся на несколько видов: контактные, бесконтактные и гибридные. Контактные требуют прямого контакта с pos-терминалом или банкоматом, а вот бесконтактные используют технологию RFID, поэтому их достаточно просто близко понести к считывателю. Гибридные же смарт-карты могут использоваться и так, и так.


Основными преимуществами смарт-карты перед своей «старшей сестрой» с магнитной полосой можно назвать следующие качества и характеристики: высокий уровень защиты информации, возможность расплачиваться в pos-терминалах торговой сети, даже в режиме off-line, а также быстро блокировать доступ к карте удаленным способом. Кроме того, смарт-карта может использовать сразу несколько приложений (в отношении оплаты, программ лояльности, идентификационных данных собственника «пластика», доступа в здание или помещение и т.д.).


Сфера применения смарт-карт на сегодня имеет довольно широкие границы: от проездного в общественном транспорте до использования на производстве для выполнения сложной обработки различного рода информации. Они применяются для оплаты телефонных и телевизионных услуг, в виде банковских карт различного функционала и карт социальной направленности. Смарт-карты также могут выполнять роль единого ключа для входа в систему, обеспечивая эффективную компьютерную безопасность, а также накопителя скидок и бонусов. Не менее широко этот вид «пластика» используется в качестве идентификатора личности.

Смарт-карты – во многом удобный продукт современных технологий, который имеет не только преимущества, но и недостатки. Их не много, но они все же есть: основным недостатком по-прежнему считается их высокая себестоимость (для финансовых учреждений), а также не совсем развитая у нас инфраструктура для их использования.

Самое главное отличие смарт-карт от других видов пластиковых карт в том, что технологии их функционирования основаны на использовании программно управляемого дискретного автомата, встроенного в карту. При платежах по магнитным или штриховым картам применяется режим "on line". Разрешение на платеж дает, по-существу, компьютер банка или процессингового центра при связи с точкой платежа. Поэтому главная проблема, возникающая здесь, обеспечение надежной, защищенной и недорогой связи. В наших условиях хорошо решить эту проблему крайне трудно.

В случае смарт-карт применяется принципиально новый режим "off line" - разрешение на платеж дает сама карта (точнее - встроенная в нее микросхема) при "общении" с торговым терминалом непосредственно в торговой точке. Накладные расходы по обеспечению платежей чрезвычайно малы, проблемы связи не играют той роли, как в технологиях "on line".

Другая важная особенность смарт-карт заключается в их надежности и безопасности.

Смарт-карта должна быть достаточно "интеллектуальна", чтобы самостоятельно принять решение о проведении платежа, и при этом обладать развитой системой защиты от ее несанкционированного использования.

При несанкционированной попытке использования смарт-карта способна самостоятельно на время или навсегда прекратить свою работу. Для восстановления работоспособности карты необходим ее возврат на место выдачи (обычно это-банк). Если карта утеряна или украдена, то ее владелец сообщает о случившемся в банк, и программа банка вносит эту карту в список недействительных карт, рассылаемый на все терминалы продаж (POS). Любая попытка использовать потерянную или украденную карту будет немедленно пресечена.

Еще одним преимуществом смарт-карт над другими пластиковыми картами является их многофункциональность. Обладая встроенными возможностями осуществлять многие математические и логические операции, и превосходя другие пластиковые карты по объему хранимой на них информации, одни и те же смарт-карты могут использоваться в различных приложениях.

Смарт-карты по сравнению с другими пластиковыми картами обладают высокими эксплуатационными характеристиками.

Платежные системы на основе смарт-карт обладают рядом преимуществ перед система ми, использующими карты с магнитной полосой или со штриховым кодом.

Преимущества могут быть как общие, касающиеся всех пользователей системы, так и частные - для отдельных групп пользователей.

Общие преимущества :

· Все существующие операции с наличностью могут быть с легкостью заменены на операции со смарт-картами.

· Централизованный контроль за системой. => Незначительная стоимость оборудования торгового терминала, отсутствие необходимости затрат на дополнительные средства коммуникации и независимость обслуживания систе мы от средств коммуникации.

· Отсутствие дополнительных затрат на эксплуатацию системы.

· Надежность использования. После занесения на смарт-карту всех данных владельца, связь с базой данных происходит немедленно по предъявлению карты, что очень важно для городов, в которых отсутствуют современные телекоммуникационные средства.

· Портативность и автономность торгового терминала, обеспечивающие его широкое применение, вплоть до мобильных пунктов обслуживания и торговых киосков.

· Возможность принимать оплату с карт в различного типа автоматических устройствах: автоматы по продаже сигарет, прохладительных напитков, телефонные автоматы, автомобильные стоянки и мойки, автосервис и т.д.

· Уменьшение административных расходов на каждом уровне и расходов на поддержание работы системы, осуществление транзакций, сокращение расходов на время обслуживания, линии связи.

· Улучшение и упрощение процедур взаиморасчетов.

· Существенное увеличение скорости всех операций.

· Существенное уменьшение расходов всех пользователей системы: владельцев карт, торгующих организаций, головной фирмы - эмитента смарт-карт.

· Система защищена на всех уровнях и исключает целый ряд рисков, присущих другим системам платежей (наличным, талонам, магнитным картам).

· За счет более быстрой оборачиваемости денежных средств уменьшить инфляцию и сократить расходы на поддержание обращения наличности.

· Снизить уровень криминальности.

· Использовать платежные карты в других сферах (государственное страхование, медицинское обслуживание), как чисто идентификационные.

· Защита карты. Смарт-карта может быть произведена только промышленным путем и содержит уникальный код производителя. Если на вторую карту будут нанесены те же данные, что и на оригинале, но различие во внутренних номерах дает возможность системе отличить одну карту от другой.

Перспективы использования смарт-карт.

Хотя мировые лидеры - фирмы VISA International и Europay International уже заявили о своем неизбежном переходе в ближайшем будущем на технологию смарт-карт, платежные системы на основе карт с магнитной полосой будут продолжать использоваться еще достаточно долгое время, так как развитая между народная инфраструктура для использования этих карт уже сформирована.

Смарт-карты будут внедряться, но весьма осторожно и постепенно.

Одной из причин длительного перехода на массовое использование смарт-карт в международных платежных системах является отсутствие международных стандартов на платежные системы на базе смарт-карт. Хотя оконча тельный стандарт на смарт-карты появится нескоро, практические работы по внедрению чиповой технологии начаты уже сейчас.

Еще одной из причин длительного перехода на массовое использование смарт-карт являет ся отсутствие если не совершенной, то, по крайней мере, очень надежной системы защиты данных не только непосредственно на самой смарт-карте, но и во всей платежной системе в целом, включая терминалы пункта продаж, центры обработки транзакций и т.п. Поэтому в настоящее время ни один банк не пойдет на отказ от авторизации в режиме "on-line" при оплате транзакций на крупные суммы. Скорее всего, по крайней мере еще несколько лет такое преимущество смарт-карты как авторизация в режиме "off-line", в финансовой сфере будет использоваться только при совершении небольших покупок, оплаты поездок в городском транспорте и телефонных разговоров, а также в корпоративных картах для безналичных расчетов в пределах одного предприятия. Большинство систем, использующих смарт-карты, являются локальными, ориентированными на достаточно узкий круг от 5 до 50000 владельцев карт.

В настоящее время в России эмитируются и имеют хождение в основном традиционные карты VISA, Europay, American Express и т. д. с магнитной полосой. Однако платежные системы с использованием этих карт ориентированы на социальные группы потребителей со сред ним достатком. Являясь международным платежным стандартом, системы с использованием магнитных карт будут развиваться и в России, но они, по-видимому, не получат (по крайней мере в ближайшем будущем) столь широкого распространения, как за рубежом. Зато, по мнению ведущих зарубежных специалистов, рынок России открыт для внедрения платежных систем с применением смарт-карт. Понимая преимущества, предоставляемые смарт-карта ми по сравнению с магнитными картами, многие банки России планируют либо полностью, либо частично заменить магнитные карты на смарт-карты. Так как в России практически отсутствует инфраструктура, поддерживающая магнитные карты, то затраты на разработку такой инфраструктуры безусловно более оправданы для технологии смарт-карт, чем для отживших свой век технологии магнитных карт.

Таким образом, есть несколько причин, которые могут предопределить успех смарт-карт и в России:

1. Смарт-карты могут устранить проблемы наличного денежного обращения. Из-за высокой инфляции многие города, банки и большие компании имеют проблемы с наличностью. Ежемесячно выплачивается огромное количество наличных денег в виде зарплаты, что вызывает проблемы, особенно в маленьких удаленных от центра городах и поселках. При использовании смарт-карт зарплата и другие ежемесячные выплаты будут производиться электронным способом со счета компании в банке на счет каждого работника, то нет нужды в большом количестве наличных денег, а значит нет проблемы безопасности при их транспортировке, обработке и распределении.

2. Смарт-карты - единственное безопасное решение при неинтерактивной (off-line) системе платежей. Вследствие того, что все данные владельца карты хранятся в самой карте, она идеальна при неинтерактивных транзакциях.

4.Основной фактор, сдерживающий быстрый переход к смарт-картам в зарубежных странах - развитая инфраструктура для поддержки магнитных карт. Россия не имеет такой инфраструктуры. Поэтому более просто и менее дорого начинать с более перспективной системы, чем с системы, которая в ближайшие несколько лет сама себя изживет.

1.Плохие эксплуатационные характеристики (информацию на магнитном носителе легко можно разрушить).

2.Отсутствует возможность надежного обновления информации, что не позволяет хранить на карточке информацию о состоянии счета клиента.

3.Необходимость обслуживания карточки в режиме On-line, что повышает издержки эксплуатации подобной системы.

4.Слабая защита от мошенничества (эти карточки легко подделать).

Кредитные карты.

Кредитной назовем карту, которая позволяет клиенту при покупке товаров или услуг отсрочить их оплату. Кредитная карта связана с открытием кредитной линии в банке.

Банковская кредитная карточка не является юридическим свидетельством долга как вексель или чек. Это символ юридических отношений, возникающих между сторонами, заключившими карточные соглашения.

Все мы пользуемся разными видами смарт-карт в повседневной жизни. Наиболее яркими примерами смарт-карт являются: SIM-карты, кредитные карты, электронные документы и т.д.

По сути, смарт-карта - это оптимизированный для криптографии микроконтроллер с повышенным уровнем безопасности. Что это означает? В отличие от стандартного микроконтроллера доступ к памяти смарт-карты строго контролируется процессором. Таким образом, чтение данных с карты их написание на ней регулируются ПО самой карты. Более того, производители чипов предпринимают меры по предотвращению несанкционированного доступа (копирования всей памяти, перепрограммирования) к карте на электронном и физическом уровне.

Применение смарт-карты

Смарт-карта используется в тех случаях, когда необходимо удостоверить подлинность ее обладателя. Примером тому служит SIM-карта. Ее главной ролью является доказать оператору, что телефон, подключившийся к сети, принадлежит конкретному абоненту. После подобной проверки оператор сможет направлять коммуникацию с номера и на номер абонента именно тому телефону, а также регистрировать платежный баланс абонента.

С технической точки зрения карта наделена следующими функциями:

  • Сохранение идентификационных данных обладателя карты (чаще всего ID-номера, а не контактные данные обладателя).
  • Сохранение и проверка PIN-кодов для осуществления двухфакторной аутентификации.
  • Генерация и сохранение криптографических ключей и сертификатов. Обычно данные ключи используются исключительно для исполнения других функции внутри карты и не подлежат чтению.
  • Генерация цифровой подписи.
  • Аутентификация по схеме «Вызов-ответ».
  • Иные специфические функции, присущие тому или иному виду карты.

Работа смарт-карты

Карты не работают автономно, а только в связке с так называемым терминалом (телефон, банкомат, иной проводной или беспроводной электронный читатель). Читатель обеспечивает карту электричеством и посылает команды. Карта никогда не инициирует коммуникацию, а всегда обязательно отвечает на любые посланные ей терминалом команды. В случае отсутствия ответа карта будет считаться «MUTED», т.е. не работающей. В подобной ситуации терминал либо никак не реагирует на ошибку, либо пытается восстановить общение с картой после осуществления RESET.

На логическом уровне коммуникация между терминалом и картой происходит в формате APDU, описанном стандартом ISO7816-4. Что касается физического уровня, то выше упомянутое общение регулируется не каким-то одним определенным стандартом, а их множеством. К примеру, существуют стандарты для контактного (ISO7816-3 T=0 и T=1, USB и т.д.) и бесконтактного (ISO14443, NFC/SWP) общения.

Я бы хотел поподробнее описать коммуникацию терминал с картой. Она происходит следующим образом:

  1. Инициализация физического канала (Cold reset, ATR, и т.д.)
  2. Выбор с помощью команды SELECT желаемой программы. Данный шаг является опциональным. В случае если он не исполняется, то общение будет осуществляться с программой, выбранной по умолчанию при инициализации канала
  3. Дальнейшее общение для реализации конкретных задач
Стоит упомянуть, что на карте может быть установлена более чем одна программа. К тому же, терминал имеет возможность параллельного общения с одной или несколькими программами с помощью так называемых логических каналов. Количество поддерживаемых логических каналов зависит от конкретной карты. Стандарт ISO7816-4 позволяет карте поддерживать не более чем 20 каналов. Однако, на практике большинство карт поддерживают только 4 канала.

Карты Native и Javacard

Некоторые смарт-карты выходят в производство с уже заранее установленными на них и не подлежащими изменению, дополнению, либо удалению одной или более программами, предназначенными для исполнения конкретных функций (SIM и USIM, EMV и т.д.). Подобные карты, носящие название Native, являются привлекательными благодаря их низкой цене (при оптовых закупках) и относительной простоте используемого для их программирования кода, что уменьшает вероятность проблем с безопасностью карты. Однако наиболее интересными, на мой взгляд, картами являются карты на основе JavaCard и Global Platform, в которых ОС карты - это платформа, на которой можно установить различные приложения. Приложения, написанные для JavaCard, с использованием стандартных API, можно будет загрузить на все карты, поддерживающие совместимую версию платформы, вне зависимости от производителя карты. Что касается Global Platform, то это набор спецификаций, регулирующий безопасную администрацию карты, в том числе установку, блокировку либо удаление тех или иных приложений, а также управление жизненным циклом (Life Cycle) карты.

Маленькое примечание по поводу администрации карты. Пользователь карты, как правило, не является владельцем и администратором карты. К примеру, администратором SIM-Карты является оператор мобильной связи, а не абонент. Только оператор имеет право устанавливать или удалять приложения на/с карты. Тем не менее, существует также возможность приобрести «пустые» карты для собственной разработки приложений.

Таким образом, в данной части своей статьи я коснулся базиса работы смарт-карты, как на внешнем, так и на внутреннем уровне, а также дал краткое определение понятия смарт-карты. Следующие части статьи я хотел бы посвятить:

  1. краткому описанию формата APDU по стандарту ISO7816-4
  2. описанию формата BER-TLV
  3. понятию и сущности JavaCard
  4. различным аспектам Global Platform

Для того чтобы пользоваться услугами спутникового телевидения от любого провайдера, вам необходимо приобрести карту доступа. В том числе, это касается и Триколор ТВ. Карта доступа Триколор ТВ – это обязательная часть вашего приемного устройства, которая позволяет раскодировать сигнал спутниковых платных телеканалов. Если вы хотите выбрать определенный пакет телеканалов для их трансляции, то вам необходима смарт-карта Триколор ТВ, соответствующая этому набору.

Смарт-карта Триколор ТВ выглядит примерно так:

Как функционируют смарт-карты?

Смарт-карта – это пластиковая карточка, в которую встроена своего рода микросхема. Однако это не просто обычная карточка, потому как на данном техническом устройстве, в микрочипе, находится специальная информация, а также контактная площадка.

Если вы внимательно рассмотрите вашу карточку, то увидите, что микрочип по размеру очень небольшой. Следует обратить внимание также на то, что для предупреждения различных механических повреждений чип заливается определенным компаундом (неагрессивным), а для подключения к контактной площадке встроены специальные проводники. В соответствии с мировыми техническими стандартами, для устойчивого соединения этих контактов с самой карточкой используют только определенные материалы, а размер мест соприкосновения строго регламентирован.

Кроме присутствия специального компаунда в смарт-карте, в пластиковую карточку также встроена своего рода ниша ввиду необходимости поддержки технического состояния оборудования и обеспечения его функционирования без лишних повреждений.

Контактную площадку присоединяют к пластиковой карточке при помощи определенного клея. Очевидно, что в микросхеме не может быть своего аккумулятора, поэтому важно для постоянного обеспечения напряжением от приемного устройства поддерживать его стабильный контакт со смарт-картой.

Карточку необходимо вставлять прямо в слот вашего модуля условного доступа от Триколор. Обратите внимание на то, что на смарт-карте указывается обычно идентификационный код (ID) вашего ресивера, который присваивается ему еще на этапе производства. Указанный код нужен при каждой оплате и активации доступа к трансляции пакета каналов, любом другом использования услуг спутникового телевидения Триколор ТВ, а также при обращении в центр обслуживания клиентов провайдера.

Типы смарт-карт от провайдера

За все время обеспечения абонентов Триколор услугами спутникового телевидения, смарт-карты были модифицированы очень много раз. Однако, в основном, карты доступа делятся на два типа:

  • Карты доступа, принадлежащие к первому типу, не обеспечены дополнительным идентификационным номером. Их отличительная черта заключается именно в том, что на них не пишут код из 8 значений внизу в левом углу под микросхемой.
  • Смарт-карты, принадлежащие, в свою очередь, ко второму типу, обладают ID-номером из 8 цифр. Этот номер обычно наносят на лицевой стороне карточки внизу в левом углу под микрочипом. Для того чтобы зарегистрировать более современное приемное оборудование, снабженной картой доступа второго типа, вам следует вписать код ID вашего ресивера, состоящий из 12 цифр, а также номер смарт-карты из 8 значений. Обратите внимание на то, что активировать карты доступа для ресиверов этого типа не нужно.

Регистрация карт доступа

Для того чтобы зарегистрировать приемное устройство самостоятельно, вам следует вписать его идентификационный код ID, состоящий из 12 значений. После завершения и подтверждения регистрации оборудования клиенту предоставляют возможность просмотра трансляции выбранного пакета телеканалов на указанный период использования устройства абонента.

С целью активации доступа просмотра закодированных каналов, разумеется, требуется вносить абонентские платежи, в соответствии с ваши текущим тарифным планом. После того, как вы завершите процесс регистрации и оплаты, автоматически у вас появится доступ к просмотру, и будут сняты все ограничения. Подробности о регистрации оборудования вы можете узнать на официальном сайте компании.



Автоматизированная карта со встроенным чипом была изобретена немецким инженером Гельмутом Греттрупом и его коллегой Юргеном Деслофом в 1968 году; патент был окончательно утверждён в 1982 году. Первое массовое использование таких карточек было во Франции для оплаты телефонных счетов, начавшееся в 1983 году. Французский изобретатель Роланд Морено запатентовал свою первую идею карточки памяти в 1974 году. В 1977, Мишель Угон из компании Honeywell Bull изобрел первую смарт-карту со встроенным микропроцессором . В 1978 году, Honeywell Bull запатентовала СПОМ (СамоПрограммируемый Одночипный Микрокомпьютер), который задает необходимую архитектуру, чтобы автоматизировать программирование чипа. 3 года спустя, самый первый чип СР8, основанный на этом изобретении, был сделан компанией Motorola . В то время Bull имела 1200 патентов, имеющих отношение к смарт-картам.

В 2001 году Bull продала свою долю CP8 вместе со всеми патентами компании Schlumberger . Впоследствии, Schlumberger объединила свой департамент по смарт-картам и СР8 и создала компанию Axalto. В 2006 году, компании Axalto и Gemplus, два главных лидера на рынке смарт-карт на то время, объединились и стали называться Gemalto. Второе массовое использование этой технологии с интеграцией микрочипов во все французские дебетовые карты (Carte Bleue) завершилось в 1992 году. При оплате счетов во Франции с использованием Carte Bleue , их владельцам нужно было вставить карту в терминал оплаты, затем ввести ПИН-код , и потом совершить нужную операцию. Электронные денежные системы, основанные на технологии смарт-карт, стали активно применяться в Европе в середине 1990-х годов, более значительно в Германии (Geldkarte), Австрии (Quick), Бельгии (Proton), Франции (Moneo), Нидерландах (Chipknip), Швейцарии (Cash), Норвегии (Mondex), Швеции (Cash), Финляндии (Avant), Великобритании (Mondex), Дании (Danmønt) и Португалии (Porta-moedas Multibanco).

Наибольший подъём в использовании смарт-карт пришелся на 1990-е годы, с введением СИМ-карт , основанных на смарт-картах, в аппараты мобильных телефонов GSM в Европе. С распространением мобильных телефонов в Европе, смарт-карты также стали повсеместными. Международные платёжные системы MasterCard , Visa и Europay в 1993 году подписали соглашение о совместной работе, чтобы развить технические характеристики для использования смарт-карт при оплате счетов кредитными и дебетовыми картами. Первая версия систем стандарта EMV (Europay, MasterCard , Visa) была выпущена в 1994 году. В 1998 году стала доступна следующая версия технических характеристик. EMVco, компания, ответственная за долгосрочное содержание систем, обновленных в 2000 и затем в 2004 годах. Цель EMVco - предоставить отраслевой стандарт, который обеспечит совместимость смарт-карт и терминального оборудования, которое работает с этими картами.

Повсеместно, за исключением некоторых стран, например, США, наблюдался значительный прогресс в использовании совместимого с EMV оборудования в торговых точках и в выпуске дебетовых и кредитных карт с техническими характеристиками, соответствующим стандарту EMV. Обычно национальные платёжные ассоциации, при участии и поддержке компаний MasterCard International , Visa International, American Express и JCB, постепенно выполняли план, согласованный со всеми вовлечёнными в это заинтересованными сторонами. Для банков, заинтересованных во внедрении смарт-карт, единственный плюс, поддающийся количественному определению, это возможность значительного снижения подделок. Некоторые критики утверждают, что сбережения намного меньше, чем стоимость внедрения EMV, и поэтому многие думают, что платёжные системы США предпочитают переждать текущий цикл EMV, чтобы потом внедрить новую, бесконтактную технологию.

Смарт-карта с бесконтактным интерфейсом становится все более популярной для оплаты счетов и проезда в общественном транспорте. Visa и MasterCard подписали соглашение на простую в реализации версию, которая была введена в использование в США в 2004-2006 годах. По всему миру были внедрены бесконтактные системы сбора оплаты за проезд в общественном транспорте. Различные развивающиеся стандарты при близком рассмотрении не совместимы, хотя бесконтактная технология MIFARE от компании Philips имеет существенную долю в торговле в США и Европе. Смарт-карты также были внедрены в идентификацию личности и документацию на региональном, национальном и международном уровне. Гражданские карточки, водительские права и медицинские документы. Пластиковые карты нашли применение в системе Российского медицинского страхования граждан (ОМС) и становятся все более распространенными. Например, в Малайзии карточки удостоверения личности MyKad, включающие в себя 8 различных функций, есть у 18 миллионов жителей. Бесконтактные смарт-карты внедряются в биометрические паспорта , чтобы увеличить уровень безопасности в международных поездках. Интересен опыт применения в модельном бизнесе (GMP-РуссКом)

Виды смарт-карт

Все смарт-карты можно разделить по способу обмена со считывающим устройством на:

  • Контактные смарт-карты с интерфейсом ISO 7816.
  • Контактные смарт-карты с USB интерфейсом.
  • Бесконтактные (RFID) смарт-карты.

Существуют карты, которые включают в себя как контактные, так и бесконтактные интерфейсы.

По функциональности карты можно разделить на

  • карты памяти (содержат некоторое количество данных и механизм разграничения доступа к ним)
  • интеллектуальные карты (содержат микропроцессор и возможность управлять данными на карте)

Контактные смарт-карты с интерфейсом ISO 7816

Контактные смарт-карты имеют зону соприкосновения, содержащую несколько небольших контактных лепестков. Когда карта вставляется в считыватель, чип соприкасается с электрическими коннекторами, и считыватель может считать и\или записать информацию с чипа. Форма карты, контактов, их расположение и назначение регламентируются в стандартах ISO/IEC 7816 и ISO/IEC 7810.

Бесконтактные смарт-карты (БСК)

Это смарт-карты, в которых карта общается со считывателем через технологию RFID (Radio Frequency IDentification). Требуется подносить карточки достаточно близко к считывателю, чтобы провести необходимые операции. Они часто применяются в областях, где необходимо провести операцию быстро, например, в общественном транспорте.

Стандарт для бесконтактных смарт-карт - ISO/IEC 14443 , реже ISO/IEC 15693 .

Для работы с бесконтактными смарт-картами применяется технология RFID . Как и контактные смарт-карты, бесконтактные не имеют батареек. В них встроена катушка индуктивности, чтобы запасти энергию для начального радиочастотного импульса, который затем выпрямляется и используется для работы карточки.

Примеры широко используемых бесконтактных смарт-карт это проездные в метрополитене и наземном транспорте, электронные («биометрические») паспорта, некоторые виды карт в системах контроля доступа (СКУД).

Карты памяти

В качестве механизма ограничения доступа могут выступать как очень простые (однократная запись, пароль, уникальный номер) так и посложнее (взаимная аутентификация с использованием стандартных симметричных криптоалгоритмов AES , DES).

Карты памяти - наиболее распространенные смарт-карты. Примеры: проездные в метрополитене и наземном транспорте, таксофонные карты.

Интеллектуальные карты

Помимо симметричной криптографии (AES, DES) знают асимметричную (RSA), алгоритмы инфраструктуры открытых ключей (PKI) , имеют аппаратные генераторы случайных чисел, усиленную защиту от физической атаки.

Как правило, функционируют под управлением операционной системы (например JCOP или MULTOS), снабжены соответствующей пачкой сертификатов.

Примеры - электронные («биометрические») паспорта и визы, SIM карточки сотовой телефонии.

Считыватели для контактных смарт-карт

Несмотря на название - устройство для чтения смарт-карт, большинство оконечных устройств, или устройств сопряжения (IFD, InterFace Device), способны как считывать, так и записывать, если позволяют возможности смарт-карты и права доступа. Устройства для чтения смарт-карт могут подключаться к компьютеру посредством:

  • последовательной шины USB .

Некоторые производители выпускают другие виды аппаратных устройств, представляющие собой интеграцию контактной смарт-карты с устройством чтения смарт-карты. Они по свойствам памяти и вычислительным возможностям полностью аналогичны смарт-картам. Наиболее популярны аппаратные «ключи», использующие порт USB. USB-ключи привлекательны для некоторых организаций, поскольку USB становится стандартом, находящим всё большее распространение в новых компьютерах: организации не нужно приобретать для пользователей какие бы то ни было считыватели.

Использование интеллектуальных устройств при аутентификации с открытым ключом

Смарт-карты, USB-ключи и другие интеллектуальные устройства могут повысить надёжность служб PKI : смарт-карта может использоваться для безопасного хранения закрытых ключей пользователя, а также для безопасного выполнения криптографических преобразований. Безусловно, интеллектуальные устройства аутентификации не обеспечивают абсолютную защиту, но их защита намного превосходит возможности обычного настольного компьютера.

Хранить и использовать закрытый ключ можно по-разному, и разные разработчики используют различные подходы. Наиболее простой из них - использование интеллектуального устройства в качестве дискеты: при необходимости карта экспортирует закрытый ключ, и криптографические операции осуществляются на рабочей станции. Этот подход является не самым совершенным с точки зрения безопасности, зато относительно легко реализуемым и предъявляющим невысокие требования к интеллектуальному устройству. Два других подхода более безопасны, поскольку предполагают выполнение интеллектуальным устройством криптографических операций. При первом пользователь генерирует ключи на рабочей станции и сохраняет их в памяти устройства. При втором пользователь генерирует ключи при помощи устройства. В обоих случаях, после того как закрытый ключ сохранён, его нельзя извлечь из устройства и получить любым другим способом.

Генерирование ключевых пар

В случае генерирования ключа вне устройства, пользователь может сделать резервную копию закрытого ключа. Если устройство выйдет из строя, будет потеряно, повреждено или уничтожено, пользователь сможет сохранить тот же закрытый ключ на новой карте. Это необходимо, если пользователю требуется расшифровать какие-либо данные, сообщения, и т. д., зашифрованные с помощью соответствующего открытого ключа, но это кратковременные проблемы в обеспечении аутентификации. Кроме того, при этом закрытый ключ пользователя подвергается риску быть похищенным.

В случае генерирования ключа с помощью устройства, закрытый ключ не появляется в открытом виде, и нет риска, что злоумышленник украдёт его резервную копию. Единственный способ использования закрытого ключа - это обладание интеллектуальным устройством. Являясь наиболее безопасным, это решение выдвигает высокие требования к возможностям интеллектуального устройства: оно должно генерировать ключи и осуществлять криптографические преобразования. Это решение также предполагает, что закрытый ключ не может быть восстановлен в случае выхода устройства из строя, и т. п. Об этом необходимо беспокоиться при использовании закрытого ключа для шифрования, но не там, где он используется для аутентификации или в других службах, где используется цифровая подпись .

Применение

Компьютерная безопасность

Применения в финансовой сфере

Приложения смарт-карт включают их использование в банковских, дисконтных, телефонных карточках и карточках оплаты проезда, различных бытовых услуг, карт с хранимой стоимостью и т. д. Смарт-карты также могут использоваться как электронные кошельки . На чип смарт-карты может быть загружена информация о средствах, которыми владелец может расплачиваться в различных торговых точках (см. карта с хранимой стоимостью). Криптографические протоколы защищают обмен денег между смарт-картой и банкоматом. При этом нет непосредственной связи с банком, то есть работа с картой проходит в режиме off-line в отличие от магнитных карт, которые делают запрос в банк, и уже он дает разрешение на операции с картой.

Идентификация

Быстро развивается применение смарт-карт в цифровой идентификации. В этой сфере карты используются для удостоверения личности. Более общий пример это конъюнкция с PKI (public key infrastructure) . Смарт-карта сохраняет зашифрованный цифровой сертификат, полученный от PKI вместе с некоторой другой информацией о владельце. При совмещении подобных смарт-карт с биометрическими данными получается двух- или трехфакторная аутентификация. Первая система водительских прав, основанная на смарт-картах, была введена в провинции Мендоса в Аргентине . Там был высокий уровень аварий на дорогах и низкий уровень по оплате штрафов. Смарт-права отвечали современным требованиям записей нарушений правил и неоплаченных штрафов. Они также содержали личную информацию водителя, его фотографию, и по желанию владельца медицинскую информацию. Правительство ожидало, что новая система поможет собрать более $10 млн за штрафы. К началу 2009 года все население Испании и Бельгии имело eID-карты, которые были выданы правительством и использовались для удостоверения личности. Эти карточки содержат 2 сертификата: один для аутентификации, другой для подписи. Все больше и больше услуг в этих странах используют eID-карты для авторизации.

Цифровое телевидение

Ресивер цифрового телевидения и карта доступа

Смарт-карты (карты условного доступа) широко используются для активации закодированных телеканалов платного цифрового эфирного , спутникового и кабельного телевидения .

Микросхема карты не только осуществляет часть декодирования сигнала, но и содержит индивидуальный номер (ID) абонента, что позволяет оператору цифрового телевидения управлять доступом. Когда подписка у абонента заканчивается, оператор включает в поток кодированного видеосигнала, дополнительные управляющие команды, получив которые карта доступа этого абонента блокирует просмотр кодированных телеканалов. После оплаты подписки по той же схеме доступ к кодированным каналам возобновляется.

Используется большинством операторов спутникового телевидения например: «НТВ-Плюс » кодировка Viaccess , «Континент ТВ » и «Радуга ТВ » кодировка Irdeto , «Телекарта ТВ» кодировка Conax, «Триколор ТВ » кодировка DRE-Crypt.

Безопасность

Стандарты

Вопросы безопасности смарткарт регулируются большим количеством интернациональных и фирменных стандартов и правил. Особняком можно выделить государственные законы, регулирующие: экспорт/импорт оборудования и алгоритмов цифровой безопасности; правила цифровой безопасности в государственных структурах.

Наиболее известны следующие стандарты:

  • ISO/IEC 15408 , более известный как Common Criteria - широкий свод правил относящихся к безопасности цифровых систем.
  • Federal Information Processing Standards (FIPS). Национальные стандарты США в области информационной безопасности. Применительно к безопасности смарткарт наиболее известен FIPS-140 - требования к криптографическим механизмам.
  • EMV - совместный стандарт Europay, MasterCard и VISA для карточных платежных систем.

Вопросы безопасности зачастую входят в отраслевые стандарты, например GlobalPlatform, EPC , JavaCard , и т. д.

Методы атаки

Ниже приведён краткий обзор методов атаки на смарткарту. Надо заметить что практически все методы атаки учитываются при проектировании и тестировании смарткарт, а также учтены в соответствующих стандартах.

  • Поиск уязвимостей криптоалгоритмов смарткарт. Этому способствует практически полная открытость всех используемых алгоритмов. Однако найденные уязвимости быстро устраняются и работа в этом направлении становится все менее перспективна.
  • Дифференциальный анализ питания - оценка осциллограмм потребляемой смарткартой электроэнергии в момент выполнения криптоалгоритма.
  • Физический взлом - получение доступа к электрическим цепям смарткарты после химического снятия защитных слоев с кристалла. Позволяет провести анализ устройства смарткарты и подключиться к ней с помощью микроэлектродов.
  • Необычные условия эксплуатации смарткарт. Например, нештатный температурный режим, напряжения и частоты сигнала на контактах и т. д. Это может приводить к сбоям в алгоритмах с последующим получением доступа к информации.

Проблемы

Одна из проблем смарт-карт - это их возможный отказ. Пластиковая карта, в которую встроен чип, довольно гнущаяся и чем больше чип, тем больше вероятность его повредить. Смарт-карты в основном носят в кошельке или кармане - довольно жесткие условия эксплуатации для чипа. Однако, у крупных банковских систем затраты, связанные с отказами смарт-карт, компенсируют возможные затраты, связанные с мошенничеством.

Использование смарт-карт в общественном транспорте представляет собой угрозу для конфиденциальности, потому что такая система дает возможность третьим лицам следить за передвижением владельцев карт.

Использование смарт-карт для идентификации и аутентификации владельца - это наиболее безопасный способ для банковских интернет-приложений, но безопасность все равно не стопроцентная. Если на ПК установлено какое-то вредоносное ПО, то безопасное выполнение интернет-приложений не гарантировано. Например, это ПО может незаметно для владельца изменить операции. Пример подобного ПО - Троян Silent banker. Но некоторые банки (Fortis и Dexia в Бельгии) дополняют свои смарт-карты бесконтактным считывателем. Владелец делает запрос на сайте банка, вводя свой ПИН-код , желаемую операцию и цифровую подпись, полученную от считывателя, и эта подпись сравнивается банком.
В дополнение к техническим сложностям есть проблема нехватки стандартов для смарт-карт. Для решения этой проблемы был запущен проект ERIDANE, который занимается разработкой новой структуры смарт-карт, которые будут работать на оборудовании Point Of Interaction (POI).

Тенденции развития

См. также