Smart card (Italiano)

By admin on

FinancialEdit

Le smart card servono come carte di credito o bancomat, carte carburante, SIM per telefoni cellulari, carte di autorizzazione per la televisione a pagamento, carte di prepagamento per servizi domestici, badge di identificazione e accesso ad alta sicurezza, e carte di pagamento per il trasporto pubblico e il telefono pubblico.

Le smart card possono anche essere usate come portafogli elettronici. Il chip della smart card può essere “caricato” con fondi per pagare parchimetri, distributori automatici o commercianti. I protocolli crittografici proteggono lo scambio di denaro tra la smart card e la macchina. Non è necessaria alcuna connessione con una banca. Il possessore della carta può usarla anche se non è il proprietario. Esempi sono Proton, Geldkarte, Chipknip e Moneo. La Geldkarte tedesca è usata anche per convalidare l’età del cliente ai distributori automatici di sigarette.

Articoli principali: Smart card senza contatto e Carta di credito

Queste sono le carte di pagamento più conosciute (classica carta di plastica):

  • Visa: Visa Contactless, Quick VSDC, “qVSDC”, Visa Wave, MSD, payWave
  • Mastercard: PayPass Magstripe, PayPass MChip
  • American Express: ExpressPay
  • Discover: Zip
  • Unionpay: QuickPass

Il roll-out è iniziato nel 2005 negli Stati Uniti. Asia ed Europa sono seguite nel 2006. Le transazioni senza contatto (non-PIN) coprono un range di pagamento di ~$5-50. Esiste un’implementazione ISO/IEC 14443 PayPass. Alcune, ma non tutte le implementazioni PayPass sono conformi a EMV.

Le carte non EMV funzionano come le carte a banda magnetica. Questo è comune negli Stati Uniti (PayPass Magstripe e Visa MSD). Le carte non tengono o mantengono il saldo del conto. Tutti i pagamenti passano senza PIN, di solito in modalità off-line. La sicurezza di una tale transazione non è maggiore di quella di una transazione con carta a banda magnetica.

Le carte EMV possono avere interfacce con o senza contatto. Funzionano come se fossero una normale carta EMV con un’interfaccia a contatto. Tramite l’interfaccia senza contatto funzionano in modo un po’ diverso, nel senso che i comandi della carta abilitano caratteristiche migliorate come una minore potenza e tempi di transazione più brevi. Gli standard EMV includono disposizioni per le comunicazioni contact e contactless. In genere le moderne carte di pagamento sono basate su una tecnologia ibrida e supportano entrambe le modalità di comunicazione contact e contactless.

SIMEdit

I moduli di identità dell’abbonato utilizzati nei sistemi di telefonia mobile sono smart card di dimensioni ridotte, che utilizzano tecnologie altrimenti identiche.

IdentificazioneEdit

Le smart card possono autenticare l’identità. A volte utilizzano un’infrastruttura a chiave pubblica (PKI). La carta memorizza un certificato digitale criptato emesso dal provider PKI insieme ad altre informazioni rilevanti. Gli esempi includono la Common Access Card (CAC) del Dipartimento della Difesa degli Stati Uniti (DoD) e altre carte usate da altri governi per i loro cittadini. Se includono dati di identificazione biometrica, le carte possono fornire un’autenticazione superiore a due o tre fattori.

Le smart card non sempre migliorano la privacy, perché il soggetto può portare sulla carta informazioni incriminanti. Le smart card senza contatto che possono essere lette dall’interno di un portafoglio o anche da un indumento semplificano l’autenticazione; tuttavia, i criminali possono accedere ai dati da queste carte.

Le smart card crittografiche sono spesso usate per il single sign-on. Le smart card più avanzate includono un hardware crittografico specializzato che utilizza algoritmi come RSA e Digital Signature Algorithm (DSA). Le smart card crittografiche di oggi generano coppie di chiavi a bordo, per evitare il rischio di avere più di una copia della chiave (poiché per progettazione non c’è di solito un modo per estrarre le chiavi private da una smart card). Queste smart card sono usate principalmente per le firme digitali e l’identificazione sicura.

Il modo più comune per accedere alle funzioni crittografiche delle smart card su un computer è usare una libreria PKCS#11 fornita dal fornitore. Su Microsoft Windows è supportata anche l’API Cryptographic Service Provider (CSP).

Gli algoritmi crittografici più usati nelle smart card (escluso il cosiddetto “algoritmo crittografico” del GSM) sono Triple DES e RSA. Il set di chiavi viene solitamente caricato (DES) o generato (RSA) sulla carta in fase di personalizzazione.

Alcune di queste smart card sono anche fatte per supportare lo standard del National Institute of Standards and Technology (NIST) per la verifica dell’identità personale, FIPS 201.

La Turchia ha implementato il primo sistema di patente con smart card nel 1987. La Turchia aveva un alto livello di incidenti stradali e decise di sviluppare e utilizzare dispositivi tachigrafici digitali sui veicoli pesanti, invece di quelli meccanici esistenti, per ridurre le violazioni di velocità. Dal 1987, le patenti di guida professionali in Turchia sono state emesse come smart card. Un autista professionista è tenuto a inserire la sua patente in un tachigrafo digitale prima di iniziare a guidare. L’unità tachigrafica registra le violazioni di velocità per ogni conducente e fornisce un rapporto stampato. Anche le ore di guida per ogni autista sono monitorate e riportate. Nel 1990 l’Unione europea ha condotto uno studio di fattibilità attraverso la BEVAC Consulting Engineers, intitolato “Studio di fattibilità rispetto a una patente elettronica europea (basata su una smart-card) per conto della Direzione Generale VII”. In questo studio, il capitolo sette descrive l’esperienza della Turchia.

La provincia argentina di Mendoza ha iniziato a usare le patenti di guida con smart card nel 1995. Mendoza aveva anche un alto livello di incidenti stradali, infrazioni di guida e uno scarso record di recupero delle multe. Le patenti intelligenti tengono registrazioni aggiornate delle infrazioni di guida e delle multe non pagate. Conservano anche informazioni personali, tipo e numero di patente e una fotografia. Le informazioni mediche di emergenza come il gruppo sanguigno, le allergie e i dati biometrici (impronte digitali) possono essere memorizzati sul chip se il titolare della carta lo desidera. Il governo argentino prevede che questo sistema aiuterà a raccogliere più di 10 milioni di dollari all’anno in multe.

Nel 1999 il Gujarat è stato il primo stato indiano a introdurre un sistema di licenze con smart card. A partire dal 2005, ha emesso 5 milioni di patenti di guida con smart card per la sua gente.

Nel 2002, il governo estone ha iniziato ad emettere smart card chiamate ID Kaart come identificazione primaria per i cittadini per sostituire il solito passaporto nell’uso nazionale ed europeo.Dal 2010 sono state emesse circa 1 milione di smart card (la popolazione totale è di circa 1,3 milioni) e sono ampiamente utilizzate per l’internet banking, l’acquisto di biglietti del trasporto pubblico, l’autorizzazione su vari siti web, ecc.

All’inizio del 2009, l’intera popolazione del Belgio ha ricevuto le carte eID che sono utilizzate per l’identificazione. Queste carte contengono due certificati: uno per l’autenticazione e uno per la firma. Questa firma è legalmente applicabile. Sempre più servizi in Belgio usano l’eID per l’autorizzazione.

La Spagna ha iniziato ad emettere carte d’identità nazionali (DNI) sotto forma di smart card nel 2006 e ha gradualmente sostituito tutte quelle vecchie con smart card. L’idea era che molti o la maggior parte degli atti burocratici potessero essere fatti online, ma è stato un fallimento perché l’amministrazione non si è adattata e richiede ancora principalmente documenti cartacei e presenza personale.

Il 14 agosto 2012, le carte d’identità in Pakistan sono state sostituite. La Smart Card è un documento d’identità di terza generazione basato su chip, prodotto secondo gli standard e i requisiti internazionali. La carta ha più di 36 caratteristiche di sicurezza fisica e ha i più recenti codici di crittografia. Questa smart card ha sostituito la NICOP (la carta d’identità per i pakistani d’oltremare).

Le smart card possono identificare gli addetti alle emergenze e le loro competenze. Carte come queste permettono ai primi soccorritori di bypassare le scartoffie organizzative e concentrarsi di più sulla risoluzione dell’emergenza. Nel 2004, The Smart Card Alliance ha espresso i bisogni: “migliorare la sicurezza, aumentare l’efficienza del governo, ridurre le frodi di identità e proteggere la privacy personale stabilendo uno standard obbligatorio, a livello governativo, per forme di identificazione sicure e affidabili”. il personale di risposta alle emergenze può portare queste carte per essere identificato positivamente in situazioni di emergenza. WidePoint Corporation, un fornitore di smart card per la FEMA, produce carte che contengono ulteriori informazioni personali, come cartelle cliniche e set di abilità.

Nel 2007, la Open Mobile Alliance (OMA) ha proposto un nuovo standard che definisce la V1.0 dello Smart Card Web Server (SCWS), un server HTTP incorporato in una SIM card destinata a un utente di smartphone. L’associazione commerciale no-profit SIMalliance ha promosso lo sviluppo e l’adozione di SCWS. SIMalliance afferma che SCWS offre agli utenti finali un’interfaccia familiare, indipendente dal sistema operativo e basata su browser per accedere a dati SIM personali e sicuri. A partire dalla metà del 2010, SIMalliance non aveva segnalato una diffusa accettazione del settore di SCWS. L’OMA ha mantenuto lo standard, approvando la V1.1 dello standard nel maggio 2009, e la V1.2 dovrebbe essere approvata nell’ottobre 2012.

Le smart card sono anche utilizzate per identificare gli account utente sulle macchine arcade.

Transito pubblicoModifica

Articolo principale: Elenco delle smart card
SmartRider smart card (Transperth)

Le smart card, usate come tessere di transito, e la bigliettazione integrata sono utilizzate da molti operatori di trasporto pubblico. Gli utenti della carta possono anche fare piccoli acquisti utilizzando le carte. Alcuni operatori offrono punti per l’utilizzo, scambiati presso i rivenditori o per altri benefici. Gli esempi includono il CEPAS di Singapore, il Touch n Go della Malesia, la Presto card dell’Ontario, la Octopus card di Hong Kong, la Oyster card di Londra, la Leap card dell’Irlanda, la MoBIB di Bruxelles, la OPUS card del Québec, la Clipper card di San Francisco, la AT Hop di Auckland, la go card di Brisbane, la SmartRider di Perth, la Opal card di Sydney e la myki di Victoria. Tuttavia, questi presentano un rischio per la privacy perché permettono all’operatore di trasporto di massa (e al governo) di tracciare il movimento di un individuo. In Finlandia, per esempio, l’Ombudsman per la protezione dei dati ha proibito all’operatore dei trasporti Helsinki Metropolitan Area Council (YTV) di raccogliere tali informazioni, nonostante l’argomento di YTV che il proprietario della carta ha il diritto di avere una lista dei viaggi pagati con la carta. In precedenza, tali informazioni sono state usate nell’indagine sull’attentato di Myyrmanni.

Il Dipartimento dei Trasporti del Regno Unito ha ordinato le smart card per amministrare i diritti di viaggio per i residenti anziani e disabili. Questi schemi permettono ai residenti di usare le carte per più di un semplice abbonamento per l’autobus. Possono anche essere usate per i taxi e altri trasporti agevolati. Un esempio è lo schema “Smartcare go” fornito da Ecebs. I sistemi del Regno Unito usano la specifica ITSO Ltd. Altri schemi nel Regno Unito includono tessere di viaggio periodiche, carnet di biglietti o pass giornalieri e valori memorizzati che possono essere utilizzati per pagare i viaggi. Sono supportate anche altre agevolazioni per gli alunni delle scuole, gli studenti e le persone in cerca di lavoro. Questi sono per lo più basati sulle specifiche ITSO Ltd.

Molti schemi di trasporto intelligente includono l’uso di biglietti intelligenti a basso costo per viaggi semplici, pass giornalieri e pass visitatori. Gli esempi includono la metropolitana SPT di Glasgow. Questi biglietti intelligenti sono fatti di carta o PET, che è più sottile di una smart card in PVC, per esempio i supporti intelligenti Confidex. I biglietti intelligenti possono essere forniti prestampati e sovrastampati o stampati su richiesta.

In Svezia, a partire dal 2018-2019, le smart card hanno iniziato ad essere gradualmente eliminate e sostituite da app per smartphone. Le applicazioni telefoniche hanno un costo inferiore, almeno per gli operatori di transito che non hanno bisogno di alcuna attrezzatura elettronica (i passeggeri forniscono quella). I passeggeri sono in grado di comprare i biglietti ovunque e non hanno bisogno di caricare denaro sulle smart card. Le smart card sono ancora in uso per un futuro prevedibile (a partire dal 2019).

Video GamesEdit

Nelle sale giochi giapponesi, le smart card senza contatto (di solito chiamate “IC card”) sono usate dai produttori di giochi come metodo per i giocatori di accedere alle funzioni del gioco (sia online come Konami E-Amusement e SEGA ALL.Net che offline) e come supporto di memoria per salvare i progressi del gioco. A seconda dei casi, le macchine possono utilizzare una scheda specifica per il gioco o una “universale” utilizzabile su più macchine dello stesso produttore/editore. Tra le più utilizzate ci sono Banapassport di Bandai Namco, e-Amusement Pass di Konami, Aime di SEGA e Nesica di Taito.

Nel 2018, nel tentativo di rendere le carte IC dei giochi arcade più facili da usare, Konami, Bandai Namco e SEGA hanno concordato un sistema unificato di carte chiamato Amusement IC. Grazie a questo accordo, le tre aziende stanno ora utilizzando un lettore di carte unificato nei loro cabinati arcade, in modo che i giocatori siano in grado di utilizzare la loro carta, non importa se un Banapassport, un e-Amusement Pass o un Aime, con hardware e servizi ID di tutti e tre i produttori. È stato creato un logo comune per le carte Amusement IC, e questo è ora visualizzato sulle carte compatibili di tutte e tre le aziende. Nel gennaio 2019, Taito ha annunciato che anche la sua carta Nesica si stava unendo all’accordo Amusement IC con le altre tre aziende.

Sicurezza informaticaModifica

Le smart card possono essere utilizzate come token di sicurezza.

Il browser web Firefox di Mozilla può utilizzare le smart card per memorizzare certificati da utilizzare nella navigazione web sicura.

Alcuni sistemi di crittografia del disco, come VeraCrypt e BitLocker di Microsoft, possono usare le smart card per conservare in modo sicuro le chiavi di crittografia e anche per aggiungere un altro livello di crittografia alle parti critiche del disco protetto.

GnuPG, la nota suite di crittografia, supporta anche la memorizzazione delle chiavi in una smart card.

Le smart card sono anche usate per il single sign-on per accedere ai computer.

ScuoleModifica

Le smart card vengono fornite agli studenti di alcune scuole e college. Gli usi includono:

  • Tracciare la frequenza degli studenti
  • Come un borsellino elettronico, per pagare gli articoli alle mense, ai distributori automatici, alle lavanderie, ecc.
  • Tracciare e monitorare le scelte alimentari alla mensa, per aiutare lo studente a mantenere una dieta sana
  • Tracciare i prestiti dalla biblioteca scolastica
  • Controllo dell’accesso per l’ammissione a edifici riservati, dormitori e altre strutture. Questo requisito può essere applicato in ogni momento (come per un laboratorio contenente attrezzature di valore), o solo durante i periodi dopo l’orario di lavoro (come per un edificio accademico che è aperto durante le ore di lezione, ma limitato al personale autorizzato durante la notte), a seconda delle esigenze di sicurezza.
  • Accesso ai servizi di trasporto

HealthcareEdit

Altre informazioni: eHealth, informatica sanitaria e cartella clinica elettronica

Le carte sanitarie intelligenti possono migliorare la sicurezza e la privacy delle informazioni sui pazienti, fornire un vettore sicuro per le cartelle cliniche portatili, ridurre le frodi sanitarie, sostenere nuovi processi per le cartelle cliniche portatili, fornire un accesso sicuro alle informazioni mediche di emergenza, consentire la conformità con le iniziative del governo (ad es, donazione di organi) e mandati, e fornire la piattaforma per implementare altre applicazioni come necessario per l’organizzazione sanitaria.

Altri usiModifica

Le smart card sono ampiamente utilizzate per criptare i flussi televisivi digitali. VideoGuard è un esempio specifico del funzionamento della sicurezza delle smart card.

Sistemi a uso multiploModifica

Il governo malese promuove MyKad come un unico sistema per tutte le applicazioni delle smart card. MyKad ha iniziato come carta d’identità portata da tutti i cittadini e dai residenti non cittadini. Le applicazioni disponibili ora includono l’identità, i documenti di viaggio, la patente di guida, le informazioni sanitarie, un portafoglio elettronico, la carta bancomat, i pagamenti dei pedaggi pubblici e di transito, e l’infrastruttura di crittografia a chiave pubblica. Le informazioni personali all’interno della carta MYKAD possono essere lette usando speciali comandi APDU.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *