Kontaktløst smartkort - Contactless smart card
Et kontaktløst smartkort er en kontaktløs legitimationsoplysninger, hvis dimensioner er kreditkortstørrelse . Dens integrerede integrerede kredsløb kan lagre (og undertiden behandle) data og kommunikere med en terminal via NFC . Almindelige anvendelser omfatter transitbilletter, bankkort og pas.
Der er to brede kategorier af kontaktløse smartkort. Hukommelseskort indeholder ikke-flygtige hukommelseslagerkomponenter og måske en bestemt sikkerhedslogik. Kontaktløs smart cards indeholder read-only RFID kaldes CSN (Card serienummer) eller UID, og en re-skrivbar chipkort mikrochip , som kan transkriberes via radiobølger.
Oversigt
Et kontaktløst smartkort er karakteriseret som følger:
- Dimensioner er normalt kreditkortstørrelse . ID-1 i ISO/IEC 7810- standarden definerer dem som 85,60 × 53,98 × 0,76 mm (3.370 × 2.125 × 0.030 in).
- Indeholder et sikkerhedssystem med manipulationsresistente egenskaber (f.eks. En sikker kryptoprocessor , sikkert filsystem, funktioner, der kan læses af mennesker) og er i stand til at levere sikkerhedstjenester (f.eks. Fortrolighed af oplysninger i hukommelsen).
- Aktiver, der administreres ved hjælp af et centralt administrationssystem eller applikationer, der modtager eller udveksler oplysninger med kortet, f.eks. Kort hotlisting og opdateringer til applikationsdata.
- Kortdata overføres via radiobølger til det centrale administrationssystem via kortlæse-skriveenheder, såsom salgssteder , døråbningskontrolæsere, billetlæsere, pengeautomater , USB-tilsluttede desktop-læsere osv.
Fordele
Kontaktløse smartkort kan bruges til identifikation, godkendelse og datalagring. De giver også et middel til at gennemføre forretningstransaktioner på en fleksibel, sikker, standard måde med minimal menneskelig indgriben.
Historie
Kontaktløse smartkort blev første gang brugt til elektronisk billetsalg i 1995 i Seoul, Sydkorea.
Siden da har smartkort med kontaktløse grænseflader været stadig mere populære til betalings- og billetapplikationer som f.eks. Globalt bruges kontaktløs billetindsamling til effektiviseringer i offentlig transport. De forskellige nye standarder er lokale i fokus og er ikke kompatible, selvom MIFARE Classic -kortet fra Philips har en stor markedsandel i USA og Europa.
I nyere tid har Visa og MasterCard accepteret standarder for generelle "open loop" -betalinger på deres netværk, med millioner af kort indsat i USA, i Europa og rundt om i verden.
Smartkort introduceres i personlige identifikations- og rettighedsordninger på regionalt, nationalt og internationalt niveau. Borgerkort, kørekort og patientkortordninger bliver mere og mere udbredt. I Malaysia omfatter den obligatoriske nationale ID -ordning MyKad 8 forskellige applikationer og rulles ud for 18 millioner brugere. Kontaktløse smartkort integreres i ICAOs biometriske pas for at øge sikkerheden ved internationale rejser.
Læsere
Kontaktløse smartkortlæsere bruger radiobølger til at kommunikere med, og både læse og skrive data på et smartkort. Når de bruges til elektronisk betaling, er de normalt placeret i nærheden af pinkoder , kasseapparater og andre betalingssteder. Når læserne bruges til offentlig transport, er de almindeligvis placeret på billetkasser, billetautomater, drejebaner og stationsplatforme som en selvstændig enhed. Når de bruges til sikkerhed, er læserne normalt placeret på siden af en indgangsdør.
Novosibirsk (Rusland). Transportprisindsamlingsterminal CFT
Smartkort bruges til at betale for offentlig transport i Helsinki -området
En elektronisk billetautomat, der bruges til at læse forudbetalte kort og udstede billetter i Mumbai
Teknologi
Et kontaktløst smartkort er et kort, hvor chippen kommunikerer med kortlæseren via en induktionsteknologi, der ligner en RFID (ved datahastigheder på 106 til 848 kbit/s). Disse kort kræver kun tæt på en antenne for at gennemføre en transaktion. De bruges ofte, når transaktioner skal behandles hurtigt eller håndfrit, f.eks. På massetransit-systemer, hvor et smartkort kan bruges uden selv at fjerne det fra en tegnebog .
Standarden for kontaktløs smartkortkommunikation er ISO/IEC 14443 . Det definerer to typer kontaktløse kort ("A" og "B") og giver mulighed for kommunikation på afstande op til 10 cm (3,9 in). Der havde været forslag til ISO/IEC 14443 type C, D, E, F og G, der er blevet afvist af Den Internationale Standardiseringsorganisation. En alternativ standard for kontaktløse smartkort er ISO/IEC 15693 , som tillader kommunikation på afstande op til 50 cm (1,6 fod).
Eksempler på udbredte kontaktløse chipkort er Seoul 's Upass (1996), Hong Kong ' s Octopus kort , Shanghai 's Offentlig transport Card (1999), Paris ' s Navigo kort , Japan Rail 's Suica kort (2001), Singapore 's EZ-Link , Taiwan ' s EasyCard , San Francisco Bay Area 's Clipper-kort (2002), London ' s Oyster-kortet , Beijing 's Municipal Administration og Kommunikation Card (2003), Sydkorea ' s T-penge , Southern Ontario 's Presto-kort , Indien ' s Mere Card , Melbourne 's Myki kort og Sydney ' s Opal kort som ligger forud for ISO / IEC 14443-standarden. Følgende tabeller viser smartkort, der bruges til offentlig transport og andre elektroniske pungapplikationer .
En relateret kontaktløs teknologi er RFID (radiofrekvensidentifikation). I visse tilfælde kan den bruges til applikationer, der ligner dem med kontaktløse smartkort, f.eks. Til elektronisk opkrævning af vejafgifter . RFID -enheder inkluderer normalt ikke skrivbar hukommelse eller mikrokontrollerbehandlingskapacitet, som kontaktløse smartkort ofte gør.
Der er dual-interface-kort, der implementerer kontaktløse og kontaktinterfaces på et enkelt kort med en del delt lagring og behandling. Et eksempel er Porto 's multi-application transportkort, kaldet Andante , der bruger en chip i kontakt og kontaktløs (ISO/IEC 14443 type B) -tilstand.
Ligesom smartkort med kontakter har kontaktløse kort ikke et batteri. I stedet bruger de en indbygget induktor ved hjælp af princippet om resonant induktiv kobling til at fange noget af det indfaldende elektromagnetiske signal, rette det op og bruge det til at drive kortets elektronik.
Kommunikationsprotokoller
| Navn | Beskrivelse |
|---|---|
| ISO/IEC 14443 | APDU -transmission via protokollen defineret i ISO/IEC 14443 -4 |
Ansøgninger
Transport
Siden begyndelsen af at bruge Seoul Transportation Card har mange byer flyttet til introduktionen af kontaktløse smartkort som billetprismedier i et automatiseret billetindsamlingssystem .
I en række tilfælde har disse kort en elektronisk tegnebog samt billetprisprodukter og kan bruges til betalinger med lav værdi.
Kontaktløse bankkort
Fra omkring 2005 har en stor anvendelse af teknologien været kontaktløse betalingskredit- og betalingskort. Nogle store eksempler omfatter:
- ExpressPay - American Express
- MasterCard kontaktløs (tidligere PayPass) - MasterCard
- Visa Contactless (tidligere payWave) - Visa
- QuickPass - UnionPay
- JCB kontaktløs (tidligere J/Speedy), QUICPay (ikke kompatibel med EMV kontaktløs / ISO/IEC 14443 ) - JCB
- RuPay Kontaktløs - RuPay
- Zip - Opdag
Roll-outs startede i 2005 i USA og i 2006 i nogle dele af Europa og Asien (Singapore). I USA dækker kontaktløse (ikke -PIN ) transaktioner et betalingsinterval på ~ $ 5– $ 100.
Generelt er der to klasser af kontaktløse bankkort: magnetstribe -data (MSD) og kontaktløs EMV .
Kontaktløse MSD -kort ligner magnetstribe -kort med hensyn til de data, de deler på tværs af det kontaktløse interface. De distribueres kun i USA Betaling sker på samme måde som mag-stripe, uden en PIN-kode og ofte i off-line-tilstand (afhængigt af parametre i terminalen). Sikkerhedsniveauet for en sådan transaktion er bedre end et mag-stripe-kort, da chippen kryptografisk genererer en kode, som kan verificeres af kortudstederens systemer.
Kontaktløse EMV -kort har to grænseflader (kontakt og kontaktløs) og fungerer som et normalt EMV -kort via deres kontaktgrænseflade. Den kontaktløse grænseflade giver lignende data til en kontakt -EMV -transaktion, men normalt er en delmængde af mulighederne (f.eks. Normalt giver udstedere ikke tilladelse til at øge saldi via den kontaktløse grænseflade, i stedet kræver det, at kortet indsættes i en enhed, der bruger kontaktgrænsefladen ). EMV -kort kan indeholde en "offline balance", der er gemt i deres chip, svarende til den elektroniske tegnebog eller "pung", som brugere af transit -smartkort er vant til.
Identifikation
En hurtigt voksende applikation findes i digitale identifikationskort. I denne applikation bruges kortene til godkendelse af identitet. Det mest almindelige eksempel er i forbindelse med en PKI . Smartkortet gemmer et krypteret digitalt certifikat udstedt fra PKI sammen med andre relevante eller nødvendige oplysninger om kortholderen. Eksempler omfatter US Department of Defense (DoD) Common Access Card (CAC) og mange regeringers brug af forskellige smartkort som identifikationskort for deres borgere. I kombination med biometri kan smartkort give to- eller trefaktorautentificering. Smartkort er ikke altid en teknologi, der forbedrer privatlivets fred, for emnet bærer muligvis inkriminerende oplysninger om ham hele tiden. Ved at anvende kontaktløse smartkort, der kan læses uden at skulle fjerne kortet fra tegnebogen eller endda den beklædningsgenstand, det er i, kan man tilføre endnu mere autentificeringsværdi til den menneskelige bærer af kortene.
Andet
Den malaysiske regering anvender smartkortteknologi i identitetskortet, der bæres af alle malaysiske borgere og bosiddende ikke-statsborgere. De personlige oplysninger inde i smartkortet (kaldet MyKad ) kan læses ved hjælp af specielle APDU -kommandoer.
Sikkerhed
Smartkort er blevet annonceret som egnede til personlige identifikationsopgaver, fordi de er konstrueret til at være manipuleringsbestandige . Den integrerede chip på et smartkort implementerer normalt en kryptografisk algoritme . Der er imidlertid flere metoder til at gendanne nogle af algoritmens interne tilstand.
Differentialeffektanalyse
Differentialeffektanalyse involverer måling af den præcise tid og elektriske strøm, der kræves til visse krypterings- eller dekrypteringsoperationer. Dette bruges oftest mod algoritmer med offentlige nøgler som RSA for at udlede den private chip på chip, selvom nogle implementeringer af symmetriske chiffer også kan være sårbare over for timing eller strømangreb.
Fysisk adskillelse
Smartkort kan skilles ad fysisk ved at bruge syre, slibemidler eller anden teknik for at opnå direkte, ubegrænset adgang til den indbyggede mikroprocessor. Selvom sådanne teknikker naturligvis indebærer en temmelig høj risiko for permanent skade på chippen, tillader de meget mere detaljeret information (f.eks. Mikrofotografier af krypteringshardware) at blive ekstraheret.
Aflytning af NFC -kommunikation
Kort afstand (≈10 cm. Eller 4 ″) er påkrævet for at levere strøm. Radiofrekvensen kan imidlertid aflyttes inden for flere meter, når den er tændt.
Bekymringer
- Fejlrate
- Plastkortet, som chippen er indlejret i, er ret fleksibelt, og jo større chippen er, desto større er sandsynligheden for at gå i stykker. Smartkort bæres ofte i tegnebøger eller lommer - et ret hårdt miljø for en chip. For store banksystemer kan fejlstyringsomkostningerne dog mere end opvejes af svindelreduktionen. Et kortindkapsling kan bruges som et alternativ til at forhindre, at smartkortet fejler.
- Privatliv
- Brug af et smartkort til massetransport udgør en risiko for privatlivets fred , fordi et sådant system gør det muligt for massetransportoperatøren, bankerne og myndighederne at spore individers bevægelse. Det samme argument kan fremsættes for banker, der sporer detailbetalinger. Sådanne oplysninger blev brugt i undersøgelsen af Myyrmanni -bombningen .
- Tyveri og bedrageri
- Kontaktløs teknologi forhindrer ikke nødvendigvis brug af en PIN -kode til godkendelse af brugeren, men det er almindeligt for transaktioner med lav værdi (køb af bankkredit- eller betalingskort eller betaling med offentlig transport) ikke at kræve en pinkode. Dette kan gøre sådanne kort mere tilbøjelige til at blive stjålet eller brugt svigagtigt af søgeren af en andens tabte kort.
- Brug i udlandet
- Indlandsdatanetværk formidler hurtigt information mellem terminaler og centralbanksystemer, således at kontaktløse betalingsgrænser kan overvåges og administreres. Dette er muligvis ikke muligt ved brug af sådanne kort i udlandet.
- Detektering af flere kort
- Når to eller flere kontaktløse kort er i nærheden, kan systemet have svært ved at bestemme, hvilket kort der er beregnet til at blive brugt. Kortlæseren kan oplade det forkerte kort eller afvise begge. Dette er generelt kun et problem, hvor en tjenesteudbyder bruger et betalingskort til at lette adgangen - f.eks. Kan en pung, der indeholder et adgangskort til en parkeringsplads, et adgangskort til et lejlighedshus og forskellige kontaktløse betalingskort normalt bruges ved indrejse til en parkeringsplads eller hvad som helst - parkeringspladsens indgangssystem kan registrere sit eget kort i tegnebogen og åbne barrieren. I en detailbutik er det dog tilrådeligt at fjerne det enkelte kontaktløse kort fra tegnebogen, når du foretager en betaling. Dette giver i det mindste kortindehaveren mulighed for at kommunikere, hvilket kort de agter at bruge til at foretage betaling. Det er et problem med kortet, der identificerer et abonnement -v- betaling ved transaktion.
Se også
- Adgangsskilt
- Adgangskontrol
- Android Pay
- Apple Pay
- Biometrisk pas
- Fælles adgangskort
- Kontaktløs betaling
- Legitimation
- Elektroniske penge
- EMV
- Identitetsdokument
- Java -kort
- Liste over smartkort
- Magnetisk stribekort
- Mikrochipimplantat (menneske)
- MULTOS
- Kommunikation i nærheden
- Blæksprutte kort
- Betalingskortindustri Datasikkerhedsstandard
- Nærhedskort
- Radio frekvens identifikation
- Sikkerhedsteknik
- Single sign-on
- Chipkort
- SNAPI
- Abonnentidentitetsmodul
- Telefonkort
Noter
Referencer
- Rankl, W .; W. Effing (1997). Smart Card -håndbog . John Wiley & Sons. ISBN 0-471-96720-3.
- Guthery, Scott B .; Timothy M. Jurgensen (1998). SmartCard Developer's Kit . Macmillan Technical Publishing. ISBN 1-57870-027-2.