Что такое смарт карта — виды, области применения

Ежегодно компьютерная индустрия предоставляет новые средства для совершения платежей, аутентификации пользователя. Сейчас используются бесконтактные, со встроенным модулем памяти, микропроцессорные смарт-карты – что это такое полезно знать, так как их можно применять во многих случаях. На таких карточках удобно хранить информацию, ключи. Большие возможности интеллектуальной карты (smart card) обеспечивает встроенная микросхема (чип).

Виды смарт-карт

Использование смарт-карт зависит от их устройства, типа микросхем. Инструмент может быть выполнен в формате:

  1. Запоминающего устройства. Хранение данных обеспечивает модуль памяти. Для получения доступа к информации может быть предусмотрено введение пароля. Выпускаются smart card и с незащищенной памятью.
  2. Счетчика. Карточки представляют разновидность запоминающего устройства. Единица ее памяти (бит) равняется фиксированной сумме. При предоплате деньги зачисляются на счет. Одновременно увеличивается память. При использовании средств вычитание фиксированной суммы происходит за счет уменьшения битов. Такие карточки применяются для проезда и для таксофонов.
  3. Микропроцессорной карты. Она способна хранить большой объем информации и обрабатывать ее, совершать арифметические и логические операции. Во встроенном чипе смарт-карты содержится микропроцессор, который может обеспечить преобразования данных по алгоритму и их защиту.
  4. Криптографической карты. Такие smart card предназначены для защиты информации. Электронная микросхема включает микропроцессор, который может выполнять логические операции: шифровать имеющиеся данные или хранить их с помощью электронных ключей, цифровых подписей.

Получить доступ к информации можно с помощью устройства чтения. По типу считывателей различают карточки:

  • контактные,
  • бесконтактные,
  • гибридные.

Контактные

На поверхности контактных смарт-карт находятся металлические пластины. Обмен информацией происходит с помощью ридера – специального считывателя. Доступ к данным получают после установки пластиковой карточки в устройство. В этот момент происходит соприкосновение металлических пластин с контактами ридера и начинается обмен информацией. Контактные смарты применяются:

  • в мобильных телефонах;
  • для таксофонов;
  • в банковской системе как электронные платежные средства.

Контактные смарт — карты, интерфейс ISO 7816

Такие смарт — карты содержат зону соприкосновения, в которой заключены несколько своеобразных лепестков. В момент, когда карту помещают в считыватель, происходит прикосновения чипа и коннекторов, благодаря считыватель может получить или записать данные с чипа.

Такие контактные карты не требуют батареек — вся энергия подается со считывателя. Распространение таких карта заключается в SIM-картах, банковских картах и т.д.

Контактные смарт — карты, USB — интерфейс

Идентичны микросхемы интерфейса ISO 7816, но в дополнение находится USB считыватель, оба интерфейса совмещены в едином корпусе. Такие карты более удобны для компьютерной аутентификации.

Бесконтактные

Такие чиповые карты имеют антенну, способную принимать и передавать радиочастотные волны. Для этого предназначена микросхема, которая питается в электромагнитном поле встроенной катушки индуктивности. Для доступа к информации применяют считывающую бесконтактную технологию Rfid. Ридер на расстоянии излучает радиосигнал, антенна принимает его, а потом начинает передавать информацию.

Существует бесконтактная технология считывания от компании Филипс. Ее стандарты Mifare используются торговыми предприятиями США и Европы. Бесконтактная смарт-карта отличается удобством использования и быстротой проведения операции считывания, ее применяют:

  • для получения доступа в помещение и контроля рабочего времени;
  • в качестве проездных в общественном транспорте;
  • в биометрическом паспорте;
  • в электронных кошельках для оплаты услуг и покупок.

Бесконтактная смарт-карта

Гибридные

Выпускаются smart card, предусматривающие считывание информации с помощью контактного и бесконтактного интерфейса. Гибридная смарт-карта – что это такое и где применяется? Используется она для выполнения двух и более задач. Чип на карте с бесконтактным считыванием предусмотрен для доступа в здание. Металлические пластины на пластике рассчитаны для защиты от несанкционированного доступа к компьютеру.

Карты памяти

Содержат определенные данные, а также встроенный механизм разграничения. Часто это карты для быстрых платежей в аквапарке, транспортах, метро и др.

Интеллектуальные карты

Карты имеют микропроцессоры и возможность загрузки алгоритма работы. Применяются такие карты в основном в сложных аутентификационных действиях, протоколах обмена и т.д.

Смарт-карта может иметь вид: 

  •  Браслета где чип запаян в резиновый корпус
  •  Брелока
  •  Метки (могут быть и в виде наклейки и в виде бруска пластика)
  •  Ключа «Touch Memory»
  •  Смарт-ключи с USB-интерфейсом (Rutoken, eToken.)

В любом случае, независимо от вида, внутри всегда чип, именно это делает их «смарт».

Стандарты на смарт-карты

Для унификации работы систем считывания необходимо применение чипового пластика стандартных размеров. С этой целью для производителей разработаны международные стандарты. Они регулируют требования к безопасности чиповых карточек. Сейчас используются:

  1. Стандарты ISO. Они регулируют расположение контактов на поверхности, форму и размер пластика, уровень защиты.
  2. Сводные стандарты международных платежных систем Visa и MasterCard. Они содержат требования к терминалам оплаты, к проведению банковских операций.

Применение смарт-карт

Большие возможности пластика с микрочипом обеспечили ему широкое использование во всех областях деятельности. Интеллектуальная карточка применяется:

  • в финансовой сфере как платежное средство;
  • в мобильной связи (сим-карта);
  • в сфере здравоохранения для формирования медицинской карточки и для учета страховки;
  • в сфере безопасности для защиты данных;
  • для получения скидок по программам лояльности.

Платежные операции

Большой процент применения приходится на финансовую сферу. Чиповый пластик используется в качестве:

  • кредиток для оплаты покупок в магазинах;
  • дебетовых карт для зачисления выплат, снятия наличных и оплаты счетов, товаров, услуг.

Производители выпускают пластиковые карточки с операционной системой, которая предусматривает установку приложений. Такие многофункциональные микропроцессорные карты можно использовать одновременно как идентификатор, платежную карточку; для получения скидок, защиты информации. Пластик с чипом применяют как расчетное средство для:

  • проезда в транспорте;
  • таксофонов;
  • получения доступа к платным каналам телевидения.

Болванки для пластиковых карт

Хранение информации

Для контроля доступа к данным можно использовать пластик с защищенной памятью. На таких картах удобно хранить код доступа к информационным ресурсам, например, для авторизации в Windows. Более высокий уровень защиты требуется для работы с финансовыми документами, налоговой отчетностью. Для них используются криптографические карты с ключами и цифровыми подписями.

Идентификация пользователей

Пластик с чипом может выполнять функцию идентификатора личности. При его применении упрощается и ускоряется процедура распознавания объекта. Для производства карт-идентификаторов используют бесконтактные технологии. Чипы применяют при изготовлении пластиковых удостоверений личности (водительских прав, клубных карточек) и ключей доступа в здание.

Рекламно-информационные карты

Пластиковая карта является одним из инструментов, при помощи которых можно создавать компании определенный требуемый и желательный образ в глазах клиентов. На пластике могут быть сделаны карты с интересным рекламным предложением, информацией о распродажах и сезонных скидках, календарики с адресами и телефонами фирмы.

Данные карты могут быть использованы не только как носители рекламной информации, но также как интересный и красивый сувенир. Эти пластиковые карты можно использовать для проведения различных рекламных кампаний, например на презентациях новых товаров, или при открытии новых магазинов.

Рекламно-информационные карты становятся все более качественным носителем информации о предлагаемых покупателю товарах и услугах, тем более, если они предлагают скидки, интересные предложения или иные условия, полезные и выгодные для покупателей и потенциальных клиентов.

Страховые пластиковые карты (полисы)

Страховые полисы — пластиковые карты служат прекрасной заменой бумажным полисам. Обычно, в качестве страховых полисов применяют пластиковые карты с чипом «смарт-карты», магнитной полосой, штрих-кодом, полосой для подписи или другой персонализацией. Данная пластиковая карта как правило содержит номер полиса, персональные сведения о хозяине карты, данные о назначении страховой программы и сроке страхования. На пластиковой карте может, также быть нанесена вся нужная информация о действиях обладателя данной карты при наступлении той или иной страховой ситуации. Помимо этого, пластиковый страховой полис может быть одновременно и дисконтной картой — предлагать возможность получения скидки в фирмах, объединенных взаимным договором.

Пластиковый страховой полис представляет собой качественный и долговечный способ хранения информации. Не менее важным его достоинством является возможность применения в электронных ,автоматизированных системах учета, данные системы помогают страховой фирме собирать и накапливать различную ценную статистическую информацию и проводить анализ работу с целью улучшения и оптимизации предоставляемых услуг.

Дисконтные пластиковые карты

Дисконтные карты активно используются торговыми фирмами – пользователями специальных дисконтных систем. Они устанавливают и определяют скидки, бонусы и льготы организаций, входящих в такие системы, а также возможно использование в пределах одного предприятия. Дисконтная карта — знак особого внимания и уважения к вашему покупателю. Она будет ему предоставлять скидки, интересные предложения, бонусы и.т.д.

Использование дисконтных карт в современных системах электронной автоматизации торговли помогает продавцу получить аналитическую информацию о предпочтениях клиентов и регулировать и направлять в правильное русло собственную маркетинговую стратегию продвижения бизнеса.

Для удобства автоматизации процесса учета скидок, бонусов и.т.д дисконтные карты как правило изготавливают с использованием различных типов персонализации — с эмбоссированием, магнитной полосой, штрих-кодом или иными носителями информации.

Преимущества смарт-карт

Производители чипового пластика работают над увеличением его возможностей. Сейчас среди преимуществ работы со смарт-картой можно назвать:

  • высокую степень защиты информации;
  • многофункциональность, способность хранить данные, производить с ними операции и увеличивать возможности с помощью добавления приложений.

Недостатком является высокая стоимость выпуска. На обслуживании клиентов это не отображается, банки предлагают одинаковые расценки для магнитных и чиповых карт. При эксплуатации пластик под влиянием изменения температурных режимов может деформироваться и ставать непригодным к использованию, а при контактном способе считывания быстро изнашивается.

Сматр-карта в считывающем устройством

Популярность смарт-карт в последнее время становится выше, и это связано с тем, что смарт-карты имеют серьезные отличия от обычных карт с магнитной полосой:

1. смарт-карта содержит в себе память, из-за этого она может нести в себе гораздо большее количество информации, которая необходима для работы. С случае платежных систем (банкоматов, касс и т.д.) при использовании магнитных карт требуется наличие соединения с банком или другим обслуживающим центром, чтобы по идентификатору хранящемуся на карте получить данные о счете. В случае работы со смарт-картами данные о счете хранятся непосредственно в памяти карты и не требуется наличие соединения с банком, к тому же размер памяти позволяет хранить данные о нескольких счетах сразу вместе с персональными данными клиента. Поэтому данное свойство смарт-карты позволяет экономить на специальных каналах связи и дорогостоящем компьтерном оборудовании.

2. смарт-карты имеют надежную встроенную систему защиты от считывания информации и ее подделки. Эта особенность смарт-карты уберегает ее владельца от случаев любого нелегального копирования(клонирования) карты и несанкционированного использования.

3. Обмен информацией со смарт-картой проходит в защифрованном виде, поэтому ее просто невозможно перехватить или изменить. Эта возможность позволяет со сто процентной уверенностью утверждать, что Ваша информация не будет прослушана кем-либо. Ваши данные о счете и балансе останутся не известны кассиру или продавцу.

3. смарт-карта является более долговечной. Она не подвержена влиянию электромагнитных излучений и менее подвержена влиянию воды, грязи и химикатам. Срок службы смарт-карт различных производителей в зависимости от условий использования составляет от 3 до 10 лет. Магнитные же карты служат всего 1-2 года.

Актуальность использования

Обеспечение конфиденциальности информации является основной задачей разработчиков систем компьютерной безопасности. В большинстве современных электронных систем часто используется целый ряд технологий, позволяющих осуществлять контроль за информацией.

В зависимости от политики компании вся информация может быть либо защищена, либо наоборот открыта для публичного доступа. Часто в большинстве компаний нет четкого разделения конфиденциальной информации и информации для свободного пользования, поэтому при первой утечке или взломе системы ситуацию приходится кардинально менять. В таком случае компания может нести большие убытки либо из-за степени секретности похищенной информации, либо из-за вынужденного внедрения электронных систем защиты.

Поэтому важно на этапе организации методики работы компании создать инфраструктуру обеспечивающую правильную работу с информацией различной степени конфиденциальности. Несанкционированное использование и доступ к конфиденциальной информации может происходить во время:

— Хранения информации

— Передачи информации

При хранении может быть получен несанкционированный доступ к информации непосредственно в месте хранения и обработки (например, в файлах или базах данных) или в месте архивного хранения на носителях.

При передаче информации по каналам (особенно по сетям общественного доступа, например интернет) есть большая вероятность перехвата или прослушивания информации. В любых случаях может помочь шифрование информации, но тут возникает вопрос безопасного хранения и управления ключевой информацией. Решением проблемы является использование технологий основанных на смарт-картах. Они могут обеспечить полную информационную и физическую безопасность из-за своей архитектуры.

Защита информации в смарт-картах

Механизмы защиты информации

Пассивная аутентификация — проверка разрешения на выполнение команды при помощи ввода PIN кода или пароля.

Активная аутентификация — внутренняя и внешняя аутентификация методом challenge-response.

Аутентификация данных — использование защищенной передачи данных и команд (чтения, записи, обновления) по каналу.

Шифрование данных — использование шифрации данных в командах чтения, записи и обновления.

Возможности обеспечения безопасности при использовании смарт-карт

Аутентификация карт

  • Терминал проверяет подлинность карты перед началом транзакции.
  • Перед выпуском её в обиход эмитент вводит в каждую карту и терминал секрет.
  • Карта должна подтвердить терминалу, что она знает секрет.
  • Карта не должна раскрывать секрет во время аутентификации.
  • Так как карта знает секрет, значит это подлинная карта.

Аутентификация терминала

  • Перед выпуском карты эмитент записывает в каждую карту и терминал секрет.
  • Подлинный терминал должен уметь проверять, что он знает тот же секрет, который записан в карте.
  • Так как терминал проверяет подлинность карты, она в свою очередь предоставляет требуемые права на доступ.

Аутентификация держателя карты

  • Карта гарантирует, что только держатель карты может её использовать.
  • Эмитент записывает в каждую карту PIN держателя карт.
  • Карта предоставляет карт держателю доступ, так как он знает PIN.
  • Карта может быть запрограммирована, так что при введении неправильного PIN кода она заблокируется.
  • Биометрическая аутентификация (по отпечатку большого пальца, по сетчатке глаза, по динамической подписи)

Сертификация транзакций

  • Эмитент записывает в каждую карту уникальный сертификационный ключ (подтверждающим право доступа) держателя карт.
  • После успешного прохождения терминальной аутентификации и аутентификации держателя карты, терминал посылает транзакцию в карту.
  • На основе сертификационного ключа карта генерирует электронную подпись.
  • Тот факт, что подпись проверенна, указывает на легитимность транзакции.

Конфиденциальность данных

  • Эмитент записывает в каждую карту уникальный ключ шифрования перед ее выпуском.
  • Этот ключ используется для шифрования данных между терминалом и удаленным компьютером.

Цена на смарт-карты

Пластик с чипом можно купить в магазине компьютерной техники в Москве и Санкт-Петербурге. Цена чиповых карт зависит от технических характеристик, фирмы-производителя. Можно заказать доставку карточки на сайте интернет магазина. Видео

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *