Основні відомості про смарт-картах

За їх фізичними характеристиками карти можна розділити на 4 основних типи: карти пам'яті, контактні карти з мікропроцесором, безконтактні карти, комбіновані карти.

Карта пам'яті - це карта, що має тільки пам'ять і деяку логіку доступу до неї. Як і карта з магнітною смугою карта пам'яті може бути використана тільки як сховище даних. Обробляти інформацію такі карти не можуть. Традиційні карти пам'яті не мають вбудованого мікропроцесора і спілкуються зі зчитувачем з синхронного протоколу, де комунікаційний канал завжди знаходиться під контролем зчитувача. Деякі карти можуть закривати захищені зони паролем.

Контактні карти з мікропроцесором.

У ці карти вбудований процесор. Маючи такі "мізки" карта може виконувати програму, збережену на чіпі. У тому ж чіпі можна виділити ще чотири функціональних блоку: ROM, EEPROM, RAM і порт введення-виведення.

Взагалі, ці ж блоки (за винятком ЦПУ) є і в карті пам'яті. В відповідність зі стандартом ISO 7816 зовнішній вигляд обох карт однаковий. Відмінність - в присутності ЦПУ і використанні ROM. В картах з ЦПУ ROM маскується операційною системою карти, яка приймає команди від терміналу і повертає відповідний результат. Дані та код програми розміщується в EEPROM і можуть змінюватися вже після етапу виробництва карти.

Карти з ЦПУ адаптовані для безпечного обміну інформацією. Без успішної аутентифікації дістатися до даних неможливо. До того ж, як переносний і безпечний комп'ютер, карта може обробляти приховані дані та видавати обчислений результат на термінал.

Контактні карти підходять не для всіх застосувань, особливо там, де відбуваються численні транзакції, наприклад в транспортній сфері. У громадському транспорті дані власника повинні зчитуватися за короткий час, і контактні картки, які вимагають обов'язкового приміщення в зчитувач - не найкращий вибір. Безконтактні картки, можуть передавати дані на пристойній відстані від зчитувача. Весь процес обміну інформацією може відбуватися навіть без вилучення карти з кишені власника.

Зазвичай для передачі інформації використовується електромагнітний сигнал. Енергія, необхідна для харчування чіпа береться від батареї, вбудованої в картку, або передається за допомогою радіо імпульсів від зчитувача.

На даному етапі контактні і безконтактні карти використовують різні протоколи обміну. Обидві карти мають свої переваги і недоліки. Контактні карти мають більш високий рівень захисту і готову розвинену інфраструктуру, а безконтактні карти забезпечують більш ефективну і зручну середу для транзакцій. Для того, щоб забезпечити користувача перевагами і тієї й іншої карти можливі два шляхи. Перший - це зробити гібридний зчитувач, який розуміє протоколи обох типів карт. Другий - створити карту, яка поєднує в собі контактні функції поряд з безконтактними. Оскільки вартість виробництва гібридного зчитувача занадто висока, зазвичай йдуть іншим шляхом.

Комбіновану карту слід відрізняти від гібридної карти. На гібридної карті контактний і безконтактний чіпи є різні модулі, відокремлені один від одного і не пов'язані електрично. У комбінованій же карті ці чіпи можуть спілкуватися один з одним, що дає мапі можливість спілкуватися із зовнішнім світом як контактним способом, так і безконтактним.

До недоліків комбінованих карт можна віднести їх високу вартість.

Карти з багатьма додатками.

В даний час на ринку присутні як карти з єдиним додатком, так і карти з багатьма додатками. Карти з одним додатком призначені для використання єдиним чином, наприклад, в якості електронного гаманця для зберігання електронних грошей. Карти з багатьма додатками можуть на одному чіпі виконувати кілька різних функцій, наприклад, карта, яка використовується у фінансовій галузі, може містити

· Дебетові / кредитні програми та / або електронний гаманець;

· Додатки лояльності клієнта, наприклад, розрахунок знижки для даного клієнта в залежності від суми покупки і частоти відвідувань магазину;

· Інформаційне сховище, наприклад, водійські права, страхові дані або електронну медичну карту.

Більш того, багато карти дозволяють завантажувати і видаляти програми динамічно.

· ISO 7816-1: Фізичні характеристики карт.
Визначає геометричні розміри і обмеження по механічним і електрофізичних параметрів.

· ISO 7816-3: Електричні сигнали і протоколи передачі.
Визначає характеристики електричних сигналів, якими обмінюються карта і термінал і два комунікаційних протоколи: T = 0 (асинхронний напівдуплексний посимвольного протокол) і T = 1 (асинхронний напівдуплексний блоковий протокол)

· ISO 7816-4: Міжгалузеві команди для взаємообміну.
Це впливає на доступність стандартних команд і ієрархічну файлову структуру на карті.

· ISO 7816-5: Система нумерації і процедура реєстрації для ідентифікаторів додатків.
Визначає унікальне ім'я для програми на мапі.

· ISO 7816-7: Міжгалузеві команди для структурована мова Запитів карти (SCQL).
Це впливає на доступність команд для доступу до вмісту карти і структуру реляційної бази даних.

У мережі GSM, всі абоненти отримують SIM - карту, яка розглядається як ключ абонента до мережі. SIM-карта може бути звичайного, або міні розміру. На SIM-карту накладаються жорсткі вимоги по швидкодії, тому в ній використовується досить потужний мікроконтролер (16 або 32 біт). Пам'ять EEPROM використовується для зберігання параметрів мережі і даних абонента.

Специфікація GSM складається з двох частин. Перша описує загальні функціональні характеристики, а друга - інтерфейс і логічну структуру SIM - карти.

Тип додатка (дебетове або кредитне) в кінцевому підсумку визначається банківським рахунком, підключеним до карти. Рахунок може містити власні кошти клієнта або відображати заборгованість клієнта перед банком відповідно до наданої банком кредитною лінією. У першому випадку карта дебетова, у другому - кредитна.

Додатки з збереженої величиною (електронні гаманці, приклад: Visa Cash). Такі програми призначені для здійснення покупок на малі суми в магазинах або через Інтернет, а також оплату паркування, таксофонів і т.п. Грошова величина зберігається на карті, і сума оплати віднімається щоразу, як було придбано проектор. Електронні гаманці можуть бути одноразовими або поповнювати. Поповнення може здійснюватися, наприклад, через Інтернет, банкомат або безпосередньо в банку.

Додатки лояльності клієнта. Додатки лояльності збирають інформацію про клієнта: частота відвідування магазину, кількість і сума покупок і ін. І на підставі цієї інформації продавець може вирішити якимось чином нагородити клієнта або надати йому певну знижку.

На карті може зберігатися кращий статус клієнта, а також детальна інформація про його купівельні звички. Ця інформація дозволяє краще розраховувати рух товару, підвищити рівень обслуговування клієнтів, організувати торговельну схему, яка буде стимулювати клієнтів здійснювати покупки саме у цього продавця.

Додатки ідентифікації та безпеки.

Застосування в криптографії.

Використовуються електронною системою для підтвердження того, що власник карти той, за кого він себе видає. На підставі криптографічних протоколів і пароля користувача система локально встановлює особу користувача до з'єднання з хостом, що запобігає викрадення пароля по мережевих каналах.

Найбільш важливі запобіжні заходи, використовувані в повсякденних ділових операціях, які не мають нічого спільного з замками і охоронцями. Зазвичай використовується комбінація підписаних повідомлень і криптосистем з відкритим ключем або так звана цифрова підпис.

· Надати доступ іншим членам до вашого сертифікату з тим, щоб вони могли перевірити вашу цифровий підпис;

· Отримати відкритий ключ Центру Сертифікації для того, щоб ви могли перевіряти цифрові підписи інших членів спільноти.

Ідентифікація користувача на робочій станції або мережевому домені зазвичай здійснюється за допомогою введення PIN-коду. При використанні карти перевірка PIN - коду може відбуватися безпосередньо на карті. Число спроб введення невірного PIN-коду, як правило, фіксоване, і коли число спроб вичерпано, карта блокується. Якщо PIN-код введено вірно, то карта шляхом обміну криптограмами за певним протоколу отримує у системи доступ до локальних або мережевих ресурсів.

Якщо немає необхідності реєструвати, що даний водій використовував певну ділянку дороги в певний період часу, то карта може бути підключена до банківської платіжної / кредитної системі як дебетова / кредитна карта.

Карта може також бути перевантажувати електронним гаманцем, який при в'їзді на оплачувану ділянку вставляється в зчитувач. Необхідна сума автоматично знімається з балансу, що зберігається на карті.

У громадському транспорті, особливо, якщо оплата в різних зонах різниться, карту вставляють в зчитувач як при посадці в автобус, так і при висадці, і таким чином обчислюється сума оплати за дану поїздку.

Схожі статті