Смарт-карты: определение, история, применение, проблемы | RusCreditCard.ru

Смарт-карты: определение, история, применение, проблемы

Смарт-карты определение, история, применение, проблемы
Смарт-карты (англ. Smart card) представляют собой пластиковые карты со встроенной микросхемой (ICC, integrated circuit(s) card — карта с интегрированными электронными схемами). В большинстве случаев смарт-карты содержат микропроцессор и операционную систему, контролирующую устройство и доступ к объектам в его памяти. Кроме того, смарт-карты, как правило, обладают возможностью проводить криптографические вычисления.
Назначение смарт-карт — одно- и двухфакторная аутентификация пользователей, хранение ключевой информации и проведение криптографических операций в доверенной среде.
Смарт-карты находят всё более широкое применение в различных областях, от систем накопительных скидок до кредитных и дебетовых карт, студенческих билетов, телефонов стандарта GSM и проездных билетов.

История
Автоматизированная карта со встроенным чипом была изобретена немецким инженером Гельмутом Греттрупом и его коллегой Юргеном Деслофом в 1968 году; патент был окончательно утверждён в 1982 году. Первое массовое использование таких карточек было во Франции для оплаты телефонных счетов, начавшееся в 1983 году. Французский изобретатель Роланд Морено запатентовал свою первую идею карточки памяти в 1974 году. В 1977, Мишель Угон из компании Honeywell Bull изобрел первую смарт-карту со встроенным микропроцессором. В 1978 году, Honeywell Bull запатентовала СПОМ (СамоПрограммируемый Одночипный Микрокомпьютер), который задает необходимую архитектуру, чтобы автоматизировать программирование чипа. 3 года спустя, самый первый чип СР8, основанный на этом изобретении, был сделан компанией Motorola. В то время Bull имела 1200 патентов, имеющих отношение к смарт-картам.
В 2001 году Bull продала свою долю CP8 вместе со всеми патентами компании Schlumberger. Впоследствии, Schlumberger объединила свой департамент по смарт-картам и СР8 и создала компанию Axalto. В 2006 году, компании Axalto и Gemplus, два главных лидера на рынке смарт-карт на то время, объединились и стали называться Gemalto. Второе массовое использование этой технологии с интеграцией микрочипов во все французские дебетовые карты (Carte Bleue) завершилось в 1992 году. При оплате счетов во Франции с использованием Carte Bleue, их владельцам нужно было вставить карту в терминал оплаты, затем ввести ПИН-код, и потом совершить нужную операцию. Электронные денежные системы, основанные на технологии смарт-карт, стали активно применяться в Европе в середине 1990-х годов, более значительно в Германии (Geldkarte), Австрии (Quick), Бельгии (Proton), Франции (Moneo), Нидерландах (Chipknip), Швейцарии (Cash), Норвегии (Mondex), Швеции (Cash), Финляндии (Avant), Великобритании (Mondex), Дании (Danmønt) и Португалии (Porta-moedas Multibanco).
Наибольший подъём в использовании смарт-карт пришелся на 1990-е годы, с введением СИМ-карт, основанных на смарт-картах, в аппараты мобильных телефонов GSM в Европе. С распространением мобильных телефонов в Европе, смарт-карты также стали повсеместными. Международные платёжные системы MasterCard, Visa и Europay в 1993 году подписали соглашение о совместной работе, чтобы развить технические характеристики для использования смарт-карт при оплате счетов кредитными и дебетовыми картами. Первая версия систем стандарта EMV (Europay, MasterCard, Visa) была выпущена в 1994 году. В 1998 году стала доступна следующая версия технических характеристик. EMVco, компания, ответственная за долгосрочное содержание систем, обновленных в 2000 и затем в 2004 годах. Цель EMVco — предоставить отраслевой стандарт, который обеспечит совместимость смарт-карт и терминального оборудования, которое работает с этими картами.
Повсеместно, за исключением некоторых стран, например, США, наблюдался значительный прогресс в использовании совместимого с EMV оборудования в торговых точках и в выпуске дебетовых и кредитных карт с техническими характеристиками, соответствующим стандарту EMV. Обычно национальные платёжные ассоциации, при участии и поддержке компаний MasterCard International, Visa International, American Express и JCB, постепенно выполняли план, согласованный со всеми вовлечёнными в это заинтересованными сторонами. Для банков, заинтересованных во внедрении смарт-карт, единственный плюс, поддающийся количественному определению, это возможность значительного снижения подделок. Некоторые критики утверждают, что сбережения намного меньше, чем стоимость внедрения EMV, и поэтому многие думают, что платёжные системы США предпочитают переждать текущий цикл EMV, чтобы потом внедрить новую, бесконтактную технологию.
Смарт-карты с бесконтактным интерфейсом становится все более популярной для оплаты счетов и проезда в общественном транспорте. Visa и MasterCard подписали соглашение на простую в реализации версию, которая была введена в использование в США в 2004—2006 годах. По всему миру были внедрены бесконтактные системы сбора оплаты за проезд в общественном транспорте. Различные развивающиеся стандарты при близком рассмотрении не совместимы, хотя бесконтактная технология MIFARE от компании Philips имеет существенную долю в торговле в США и Европе. Смарт-карты также были внедрены в идентификацию личности и документацию на региональном, национальном и международном уровне. Гражданские карточки, водительские права и медицинские документы становятся все более распространенными. Например, в Малайзии карточки удостоверения личности MyKad, включающие в себя 8 различных функций, есть у 18 миллионов жителей. Бесконтактные смарт-карты внедряются в биометрические паспорта, чтобы увеличить уровень безопасности в международных поездках.

Виды смарт-карт
Все смарт-карты можно разделить по способу обмена со считывающим устройством на:
* Контактные смарт-карты с интерфейсом ISO 7816.
* Контактные смарт-карты с USB интерфейсом.
* Бесконтактные (RFID) смарт-карты.
Существуют карты, которые включают в себя как контактные, так и бесконтактные интерфейсы.
По функциональности карты можно разделить на
* карты памяти (содержат некоторое количество данных и механизм разграничения доступа к ним)
* интеллектуальные карты (содержат микропроцессор и возможность управлять данными на карте)

Контактные смарт-карты с интерфейсом ISO 7816
Контактные смарт-карты имеют зону соприкосновения, содержащую несколько небольших контактных лепестков. Когда карта вставляется в считыватель, чип соприкасается с электрическими коннекторами, и считыватель может считать иили записать информацию с чипа. Форма карты, контактов, их расположение и назначение регламентируются в стандартах ISO/IEC 7816 и ISO/IEC 7810.
Стандарт ISO/IEC 7816 регламентирует также протоколы обмена и некоторые аспекты работы с данными, которые используются и для других смарт-карт.
Контактные карты не содержат батареек; энергия поддерживается считывателями.
Наиболее массовые контактные смарткарты — это SIM карточки сотовой связи, таксофонные карты, некоторые банковские карточки.

Контактные смарт-карты с USB интерфейсом
Обычно представляют из себя микросхему обычной ISO 7816 карты совмещенную с USB-считывателем в одном миниатюрном корпусе. Это делает применение смарт-карт для компьютерной аутентификации гораздо удобнее.
В качестве примера можно привести изделия eToken от Aladdin.

Бесконтактные смарт-карты (БСК)
Это смарт-карты, в которых карта общается со считывателем через технологию RFID (Radio Frequency IDentification). Требуется подносить карточки достаточно близко к считывателю, чтобы провести необходимые операции. Они часто применяются в областях, где необходимо провести операцию быстро, например, в общественном транспорте.
Стандарт для бесконтактных смарт-карт — ISO/IEC 14443, реже ISO/IEC 15693.
Для работы с бесконтактными смарт-картами применяется технология RFID. Как и контактные смарт-карты, бесконтактные не имеют батареек. В них встроена катушка индуктивности, чтобы запасти энергию для начального радиочастотного импульса, который затем выпрямляется и используется для работы карточки.
Примеры широко используемых бесконтактных смарт-карт это проездные в метрополитене и наземном транспорте, электронные («биометрические») паспорта, некоторые виды карт в системах контроля доступа (СКУД).

Карты памяти
Содержат некоторое количество данных и фиксированный механизм разграничения доступа к ним. Как правило это карты для микроплатежей на транспорте, таксофонах, в парках отдыха, карты лояльности клиентов и т. п.
В качестве механизма ограничения доступа могут выступать как очень простые (однократная запись, пароль, уникальный номер) так и посложнее (взаимная аутентификация с использованием стандартных симметричных криптоалгоритмов AES, DES).
Карты памяти — наиболее распространенные смарт-карты. Примеры: проездные в метрополитене и наземном транспорте, таксофонные карты.
Интеллектуальные карты
Содержат микропроцессор и возможность загружать алгоритмы его работы. Возможные действия таких карт включают в себя комплексные действия при аутентификации, сложные протоколы обмена, регистрация фактов доступа и т. п.
Помимо симметричной криптографии (AES, DES) знают несимметричную (RSA), алгоритмы инфраструктуры открытых ключей (PKI), имеют аппаратные генераторы случайных чисел, усиленную защиту от физической атаки.
Как правило, функционируют под управлением операционной системы (например JCOP), снабжены соответствующей пачкой сертификатов.
Примеры — электронные («биометрические») паспорта и визы, SIM карточки сотовой телефонии.

Считыватели для контактных смарт-карт
Несмотря на название — устройство для чтения смарт-карт, большинство оконечных устройств, или устройств сопряжения (IFD, InterFace Device), способны как считывать, так и записывать, если позволяют возможности смарт-карты и права доступа. Устройства для чтения смарт-карт могут подключаться к компьютеру посредством:
* последовательного порта;
* слота PCMCIA;
* последовательной шины USB.
Устройства чтения смарт-карт могут быть интегрированы в клавиатуру.

Считыватели транспортных смарт-карт title=

Опубликовано 10 лет назад

Похожие записи

Добавить комментарий

©2012-2021, ruscreditcard.ru | Mail: ruscreditcard@ya.ru | About site

Yandex.Metrika