Financiera
Las tarjetas inteligentes sirven como tarjetas de crédito o de cajero automático, tarjetas de combustible, SIM de teléfonos móviles, tarjetas de autorización para la televisión de pago, tarjetas de prepago de servicios públicos domésticos, tarjetas de identificación y acceso de alta seguridad y tarjetas de pago de transporte público y de teléfono público.
Las tarjetas inteligentes también pueden utilizarse como monederos electrónicos. El chip de la tarjeta inteligente puede «cargarse» con fondos para pagar parquímetros, máquinas expendedoras o comercios. Los protocolos criptográficos protegen el intercambio de dinero entre la tarjeta inteligente y la máquina. No es necesario conectarse a un banco. El titular de la tarjeta puede utilizarla aunque no sea el propietario. Algunos ejemplos son Proton, Geldkarte, Chipknip y Moneo. La Geldkarte alemana también se utiliza para validar la edad del cliente en las máquinas expendedoras de cigarrillos.
Estas son las tarjetas de pago más conocidas (tarjeta de plástico clásica):
- Visa: Visa Contactless, Quick VSDC, «qVSDC», Visa Wave, MSD, payWave
- Mastercard: PayPass Magstripe, PayPass MChip
- American Express: ExpressPay
- Discover: Zip
- Unionpay: QuickPass
- Seguimiento de la asistencia de los estudiantes
- Como monedero electrónico, para pagar artículos en comedores, máquinas expendedoras, lavanderías, etc.
- Seguimiento y control de la elección de alimentos en el comedor, para ayudar al estudiante a mantener una dieta saludable
- Seguimiento de los préstamos de la biblioteca escolar
- Control de acceso para la admisión a edificios restringidos, dormitorios y otras instalaciones. Este requisito puede aplicarse en todo momento (como en el caso de un laboratorio que contenga equipos valiosos), o sólo durante los períodos fuera de horario (como en el caso de un edificio académico que esté abierto durante las horas de clase, pero restringido al personal autorizado por la noche), dependiendo de las necesidades de seguridad.
- Acceso a servicios de transporte
Las transacciones sin contacto (sin PIN) comenzaron en 2005 en EE.UU. Asia y Europa las siguieron en 2006. Las transacciones sin contacto (sin PIN) cubren un rango de pago de ~5-50 dólares. Existe una implementación de PayPass ISO/IEC 14443. Algunas implementaciones de PayPass, pero no todas, se ajustan a EMV.
Las tarjetas que no son EMV funcionan como las de banda magnética. Esto es común en los Estados Unidos (PayPass Magstripe y Visa MSD). Las tarjetas no guardan ni mantienen el saldo de la cuenta. Todo el pago pasa sin PIN, normalmente en modo off-line. La seguridad de una transacción de este tipo no es mayor que la de una transacción con tarjeta de banda magnética.
Las tarjetas EMV pueden tener interfaces de contacto o sin contacto. Funcionan como si fueran una tarjeta EMV normal con una interfaz de contacto. Con la interfaz sin contacto funcionan de forma algo diferente, ya que los comandos de la tarjeta habilitan características mejoradas, como un menor consumo de energía y tiempos de transacción más cortos. Las normas EMV incluyen disposiciones para las comunicaciones con y sin contacto. Por lo general, las tarjetas de pago modernas se basan en la tecnología de tarjetas híbridas y admiten los modos de comunicación con y sin contacto.
SIMEdit
Los módulos de identidad de los abonados utilizados en los sistemas de telefonía móvil son tarjetas inteligentes de tamaño reducido, que utilizan tecnologías por lo demás idénticas.
IdentificaciónEdit
Las tarjetas inteligentes pueden autenticar la identidad. A veces emplean una infraestructura de clave pública (PKI). La tarjeta almacena un certificado digital cifrado emitido por el proveedor de PKI junto con otra información relevante. Algunos ejemplos son la tarjeta de acceso común (CAC) del Departamento de Defensa de Estados Unidos y otras tarjetas utilizadas por otros gobiernos para sus ciudadanos. Si incluyen datos de identificación biométrica, las tarjetas pueden proporcionar una autenticación superior de dos o tres factores.
Las tarjetas inteligentes no siempre mejoran la privacidad, porque el sujeto puede llevar información incriminatoria en la tarjeta. Las tarjetas inteligentes sin contacto que pueden leerse desde una cartera o incluso desde una prenda de vestir simplifican la autenticación; sin embargo, los delincuentes pueden acceder a los datos de estas tarjetas.
Las tarjetas inteligentes criptográficas suelen utilizarse para el inicio de sesión único. La mayoría de las tarjetas inteligentes avanzadas incluyen hardware criptográfico especializado que utiliza algoritmos como el RSA y el Algoritmo de Firma Digital (DSA). Las tarjetas inteligentes criptográficas actuales generan pares de claves a bordo, para evitar el riesgo de tener más de una copia de la clave (ya que por diseño no suele haber forma de extraer las claves privadas de una tarjeta inteligente). Estas tarjetas inteligentes se utilizan principalmente para firmas digitales e identificación segura.
La forma más común de acceder a las funciones criptográficas de las tarjetas inteligentes en un ordenador es utilizar una biblioteca PKCS#11 proporcionada por el proveedor. En Microsoft Windows también se admite la API del proveedor de servicios criptográficos (CSP).
Los algoritmos criptográficos más utilizados en las tarjetas inteligentes (excluyendo el llamado «algoritmo criptográfico» del GSM) son Triple DES y RSA. El conjunto de claves suele cargarse (DES) o generarse (RSA) en la tarjeta en la fase de personalización.
Algunas de estas tarjetas inteligentes también están hechas para soportar el estándar del Instituto Nacional de Estándares y Tecnología (NIST) para la Verificación de la Identidad Personal, FIPS 201.
Turquía implantó el primer sistema de licencia de conducir con tarjeta inteligente en 1987. Turquía tenía un alto nivel de accidentes de tráfico y decidió desarrollar y utilizar dispositivos de tacógrafo digital en los vehículos pesados, en lugar de los mecánicos existentes, para reducir las infracciones de velocidad. Desde 1987, los permisos de conducir profesionales en Turquía se expiden como tarjetas inteligentes. Un conductor profesional debe introducir su permiso de conducir en un tacógrafo digital antes de empezar a conducir. La unidad de tacógrafo registra las infracciones de velocidad de cada conductor y ofrece un informe impreso. También se controlan las horas de conducción de cada conductor y se informa de ellas. En 1990, la Unión Europea realizó un estudio de viabilidad a través de BEVAC Consulting Engineers, titulado «Estudio de viabilidad con respecto a un permiso de conducir electrónico europeo (basado en una tarjeta inteligente) por encargo de la Dirección General VII». En este estudio, el capítulo siete describe la experiencia de Turquía.
La provincia argentina de Mendoza comenzó a utilizar permisos de conducir con tarjeta inteligente en 1995. Mendoza también tenía un alto nivel de accidentes de tráfico, infracciones al volante y un pobre historial de cobro de multas. Los permisos inteligentes mantienen un registro actualizado de las infracciones de tráfico y las multas impagadas. También almacenan información personal, tipo y número de licencia y una fotografía. La información médica de emergencia, como el grupo sanguíneo, las alergias y los datos biométricos (huellas dactilares), puede almacenarse en el chip si el titular lo desea. El gobierno argentino prevé que este sistema ayudará a recaudar más de 10 millones de dólares al año en concepto de multas.
En 1999 Gujarat fue el primer estado indio en introducir un sistema de licencias con tarjetas inteligentes. Desde 2005, ha emitido 5 millones de permisos de conducir con tarjeta inteligente a sus habitantes.
En 2002, el gobierno de Estonia comenzó a emitir tarjetas inteligentes denominadas ID Kaart como identificación principal para los ciudadanos, para sustituir el pasaporte habitual en el uso doméstico y de la UE.A partir de 2010 se han emitido alrededor de un millón de tarjetas inteligentes (la población total es de aproximadamente 1,3 millones) y se utilizan ampliamente en la banca por Internet, la compra de billetes de transporte público, la autorización en varios sitios web, etc.
A principios de 2009, toda la población de Bélgica recibió tarjetas eID que se utilizan para la identificación. Estas tarjetas contienen dos certificados: uno de autentificación y otro de firma. Esta firma es legalmente exigible. Cada vez son más los servicios en Bélgica que utilizan el DNI electrónico para la autorización.
España empezó a expedir tarjetas nacionales de identidad (DNI) en forma de tarjetas inteligentes en 2006 y sustituyó gradualmente todas las antiguas por tarjetas inteligentes. La idea era que muchos o la mayoría de los actos burocráticos se pudieran hacer online pero fue un fracaso porque la Administración no se adaptó y sigue requiriendo mayoritariamente documentos en papel y presencia personal.
El 14 de agosto de 2012 se sustituyeron los DNI en Pakistán. La tarjeta inteligente es un documento de identidad de tercera generación basado en un chip que se produce de acuerdo con las normas y requisitos internacionales. La tarjeta tiene más de 36 elementos de seguridad física y cuenta con los últimos códigos de encriptación. Esta tarjeta inteligente sustituyó a la NICOP (la tarjeta de identificación para los pakistaníes en el extranjero).
Las tarjetas inteligentes pueden identificar a los socorristas y sus habilidades. Este tipo de tarjetas permite a los primeros intervinientes evitar el papeleo de la organización y centrarse más en la resolución de la emergencia. En 2004, The Smart Card Alliance expresó las necesidades: «mejorar la seguridad, aumentar la eficiencia del gobierno, reducir el fraude de identidad y proteger la privacidad personal mediante el establecimiento de un estándar obligatorio para todo el gobierno de formas de identificación seguras y fiables». el personal de respuesta a emergencias puede llevar estas tarjetas para ser identificado positivamente en situaciones de emergencia. WidePoint Corporation, proveedor de tarjetas inteligentes de la FEMA, produce tarjetas que contienen información personal adicional, como historiales médicos y conjuntos de habilidades.
En 2007, la Open Mobile Alliance (OMA) propuso un nuevo estándar que define la V1.0 del Smart Card Web Server (SCWS), un servidor HTTP incrustado en una tarjeta SIM destinada a un usuario de smartphone. La asociación comercial sin ánimo de lucro SIMalliance ha promovido el desarrollo y la adopción de SCWS. SIMalliance afirma que el SCWS ofrece a los usuarios finales una interfaz familiar, independiente del sistema operativo y basada en el navegador, para acceder a los datos personales seguros de la SIM. A mediados de 2010, SIMalliance no había informado de la aceptación generalizada del SCWS por parte del sector. La OMA ha mantenido el estándar, aprobando la V1.1 del estándar en mayo de 2009, y se espera que la V1.2 se apruebe en octubre de 2012.
Las tarjetas inteligentes también se utilizan para identificar las cuentas de usuario en las máquinas recreativas.
Transporte públicoEditar
Las tarjetas inteligentes, utilizadas como pases de tránsito, y el billetaje integrado son utilizados por muchos operadores de transporte público. Los usuarios de las tarjetas también pueden hacer pequeñas compras con ellas. Algunos operadores ofrecen puntos por su uso, canjeados en comercios o por otros beneficios. Algunos ejemplos son la CEPAS de Singapur, la Touch n Go de Malasia, la tarjeta Presto de Ontario, la tarjeta Octopus de Hong Kong, la tarjeta Oyster de Londres, la tarjeta Leap de Irlanda, la MoBIB de Bruselas, la tarjeta OPUS de Québec, la tarjeta Clipper de San Francisco, la AT Hop de Auckland, la tarjeta go de Brisbane, la SmartRider de Perth, la tarjeta Opal de Sydney y la myki de Victoria. Sin embargo, estas tarjetas presentan un riesgo para la privacidad, ya que permiten al operador de transporte público (y al gobierno) seguir los movimientos del individuo. En Finlandia, por ejemplo, el Defensor de la Protección de Datos prohibió al operador de transportes del área metropolitana de Helsinki (YTV) recopilar esa información, a pesar del argumento de YTV de que el propietario de la tarjeta tiene derecho a una lista de los viajes pagados con ella. Anteriormente, dicha información se utilizó en la investigación del atentado de Myyrmanni.
El Departamento de Transportes del Reino Unido ordenó la utilización de tarjetas inteligentes para administrar los derechos de viaje de los residentes mayores y discapacitados. Estos sistemas permiten a los residentes utilizar las tarjetas para algo más que los pases de autobús. También pueden usarse para el taxi y otros transportes con descuento. Un ejemplo es el sistema «Smartcare go» de Ecebs. Los sistemas británicos utilizan la especificación de ITSO Ltd. Otros sistemas en el Reino Unido incluyen pases de viaje por períodos, carnets de billetes o pases de un día y valor almacenado que puede utilizarse para pagar los viajes. También se apoyan otras concesiones para alumnos, estudiantes y solicitantes de empleo. La mayoría se basan en la especificación de la ITSO Ltd.
Muchos planes de transporte inteligente incluyen el uso de billetes inteligentes de bajo coste para viajes sencillos, pases de un día y pases para visitantes. Algunos ejemplos son el metro SPT de Glasgow. Estos billetes inteligentes están hechos de papel o de PET, que es más fino que una tarjeta inteligente de PVC, por ejemplo, los soportes inteligentes Confidex. Los billetes inteligentes pueden suministrarse preimpresos y sobreimpresos o imprimirse bajo demanda.
En Suecia, a partir de 2018-2019, las tarjetas inteligentes han comenzado a ser eliminadas y sustituidas por aplicaciones para teléfonos inteligentes. Las aplicaciones para teléfonos tienen un coste menor, al menos para los operadores de transporte que no necesitan ningún equipo electrónico (los usuarios lo proporcionan). Los usuarios pueden comprar los billetes en cualquier lugar y no necesitan cargar dinero en las tarjetas inteligentes. Las tarjetas inteligentes siguen utilizándose en un futuro previsible (a partir de 2019).
VideojuegosEditar
En los salones recreativos japoneses, los fabricantes de juegos utilizan las tarjetas inteligentes sin contacto (normalmente denominadas «tarjetas IC») como método para que los jugadores accedan a las funciones del juego (tanto en línea, como Konami E-Amusement y SEGA ALL.Net, como fuera de línea) y como soporte de memoria para guardar el progreso del juego. Dependiendo de cada caso, las máquinas pueden utilizar una tarjeta específica del juego o una «universal» utilizable en varias máquinas del mismo fabricante/editor. Entre las más utilizadas están Banapassport de Bandai Namco, e-Amusement Pass de Konami, Aime de SEGA y Nesica de Taito.
En 2018, en un esfuerzo por hacer más fáciles de usar las tarjetas IC de los juegos arcade, Konami, Bandai Namco y SEGA han acordado un sistema unificado de tarjetas llamado Amusement IC. Gracias a este acuerdo, las tres compañías utilizan ahora un lector de tarjetas unificado en sus gabinetes arcade, de modo que los jugadores pueden utilizar su tarjeta, ya sea un Banapassport, un e-Amusement Pass o un Aime, con el hardware y los servicios de identificación de los tres fabricantes. Se ha creado un logotipo común para las tarjetas Amusement IC, que ahora aparece en las tarjetas compatibles de las tres empresas. En enero de 2019, Taito anunció que su tarjeta Nesica también se unía al acuerdo de Amusement IC con las otras tres compañías.
Seguridad informáticaEditar
Las tarjetas inteligentes pueden utilizarse como token de seguridad.
El navegador web Firefox de Mozilla puede utilizar tarjetas inteligentes para almacenar certificados para su uso en la navegación web segura.
Algunos sistemas de cifrado de discos, como VeraCrypt y BitLocker de Microsoft, pueden utilizar tarjetas inteligentes para guardar de forma segura las claves de cifrado, y también para añadir otra capa de cifrado a las partes críticas del disco protegido.
GnuPG, la conocida suite de cifrado, también admite el almacenamiento de claves en una tarjeta inteligente.
Las tarjetas inteligentes también se utilizan para el inicio de sesión único en los ordenadores.
EscuelasEditar
Las tarjetas inteligentes se están proporcionando a los estudiantes en algunas escuelas y colegios. Los usos incluyen:
SaludEdit
Las tarjetas sanitarias inteligentes pueden mejorar la seguridad y la privacidad de la información de los pacientes, proporcionar un soporte seguro para los registros médicos portátiles, reducir el fraude en la atención sanitaria, apoyar nuevos procesos para los registros médicos portátiles, proporcionar un acceso seguro a la información médica de emergencia, permitir el cumplimiento de las iniciativas gubernamentales (por ejemplo, donación de órganos) y mandatos, y proporcionar la plataforma para implementar otras aplicaciones según lo necesite la organización sanitaria.
Otros usosEditar
Las tarjetas inteligentes se utilizan ampliamente para cifrar los flujos de televisión digital. VideoGuard es un ejemplo concreto del funcionamiento de la seguridad de las tarjetas inteligentes.
Sistemas de uso múltipleEditar
El gobierno de Malasia promueve MyKad como un sistema único para todas las aplicaciones de las tarjetas inteligentes. MyKad comenzó como tarjetas de identidad que llevaban todos los ciudadanos y los no ciudadanos residentes. Ahora las aplicaciones disponibles incluyen identidad, documentos de viaje, permiso de conducir, información sanitaria, monedero electrónico, tarjeta bancaria para cajeros automáticos, pagos de peaje y tránsito público e infraestructura de encriptación de clave pública. La información personal dentro de la tarjeta MYKAD puede leerse utilizando comandos APDU especiales.