FinancieelEdit
Smart cards dienen als krediet- of geldautomaatkaarten, tankkaarten, simkaarten voor mobiele telefoons, machtigingskaarten voor betaaltelevisie, vooruitbetaalkaarten voor huishoudelijke nutsvoorzieningen, hoogbeveiligde identificatie- en toegangspasjes, en betaalkaarten voor het openbaar vervoer en de telefoon.
Smart cards kunnen ook worden gebruikt als elektronische portemonnee. De chip van de smartcard kan worden “opgeladen” met geld om parkeermeters, automaten of handelaren te betalen. Cryptografische protocollen beschermen de uitwisseling van geld tussen de smartcard en de automaat. Er is geen verbinding met een bank nodig. De houder van de kaart kan ze gebruiken, zelfs als hij niet de eigenaar is. Voorbeelden zijn Proton, Geldkarte, Chipknip en Moneo. De Duitse Geldkarte wordt ook gebruikt om de leeftijd van klanten te valideren bij automaten voor sigaretten.
Dit zijn de bekendste betaalkaarten (klassieke plastic kaart):
- Visa: Visa Contactless, Quick VSDC, “qVSDC”, Visa Wave, MSD, payWave
- Mastercard: PayPass Magstripe, PayPass MChip
- American Express: ExpressPay
- Discover: Zip
- Unionpay: QuickPass
Roll-outs begonnen in 2005 in de V.S. Azië en Europa volgden in 2006. Contactloze (niet-PIN) transacties bestrijken een betalingsbereik van ~$5-50. Er bestaat een ISO/IEC 14443 PayPass-implementatie. Sommige, maar niet alle, PayPass-implementaties voldoen aan EMV.
Niet-EMV-kaarten werken als magneetstripkaarten. Dit is gebruikelijk in de V.S. (PayPass Magstripe en Visa MSD). De kaarten houden het rekeningsaldo niet bij of bewaren het niet. Alle betalingen verlopen zonder PIN-code, meestal in de off-line modus. De veiligheid van een dergelijke transactie is niet groter dan bij een transactie met een magneetstripkaart.
EMV-kaarten kunnen contact- of contactloze interfaces hebben. Ze werken alsof het een normale EMV-kaart is met een contact-interface. Via de contactloze interface werken ze enigszins anders, in die zin dat de kaartopdrachten verbeterde functies mogelijk maken, zoals een lager stroomverbruik en kortere transactietijden. De EMV-normen bevatten bepalingen voor contact- en contactloze communicatie. Moderne betaalkaarten zijn gebaseerd op hybride kaarttechnologie en ondersteunen zowel contact- als contactloze communicatie.
SIMEdit
De identiteitsmodules voor abonnees die in mobiele-telefoonsystemen worden gebruikt, zijn verkleinde smartcards, die overigens identieke technologieën gebruiken.
IdentificationEdit
Smartcards kunnen de identiteit verifiëren. Soms maken zij gebruik van een Public Key Infrastructure (PKI). Op de kaart wordt een gecodeerd digitaal certificaat opgeslagen dat door de PKI-provider is afgegeven, samen met andere relevante informatie. Voorbeelden zijn de Common Access Card (CAC) van het Amerikaanse ministerie van Defensie (DoD) en andere kaarten die door andere regeringen voor hun burgers worden gebruikt. Als ze biometrische identificatiegegevens bevatten, kunnen kaarten een superieure twee- of drievoudige authenticatie bieden.
Smartcards zijn niet altijd privacyverhogend, omdat het subject belastende informatie op de kaart kan meedragen. Contactloze smartcards die vanuit een portemonnee of zelfs een kledingstuk kunnen worden gelezen, vereenvoudigen de authenticatie; criminelen kunnen echter toegang krijgen tot gegevens van deze kaarten.
Cryptografische smartcards worden vaak gebruikt voor single sign-on. De meeste geavanceerde smartcards bevatten gespecialiseerde cryptografische hardware die gebruik maakt van algoritmen zoals RSA en Digital Signature Algorithm (DSA). De huidige cryptografische smartcards genereren sleutelparen aan boord, om het risico te vermijden dat er meer dan één kopie van de sleutel is (aangezien er bij het ontwerp meestal geen manier is om private sleutels van een smartcard te halen). Zulke smart cards worden vooral gebruikt voor digitale handtekeningen en veilige identificatie.
De meest gebruikelijke manier om toegang te krijgen tot cryptografische smart card functies op een computer is door gebruik te maken van een door de leverancier geleverde PKCS#11 library. Op Microsoft Windows wordt ook de Cryptographic Service Provider (CSP) API ondersteund.
De meest gebruikte cryptografische algoritmen in smart cards (exclusief het GSM zogenaamde “crypto algoritme”) zijn Triple DES en RSA. De sleutelset wordt gewoonlijk in de personalisatiefase op de kaart geladen (DES) of gegenereerd (RSA).
Sommige van deze smartcards zijn ook gemaakt om de norm van het National Institute of Standards and Technology (NIST) voor Persoonlijke Identiteitsverificatie, FIPS 201, te ondersteunen.
Turkije voerde in 1987 het eerste smartcard rijbewijssysteem in. Turkije had te kampen met een hoog aantal verkeersongevallen en besloot digitale tachografen te ontwikkelen en te gebruiken voor zware voertuigen, in plaats van de bestaande mechanische, om het aantal snelheidsovertredingen te verminderen. Sinds 1987 worden de rijbewijzen van beroepschauffeurs in Turkije afgegeven in de vorm van chipkaarten. Een beroepschauffeur is verplicht zijn rijbewijs in een digitale tachograaf te steken voordat hij begint te rijden. De tachograaf registreert snelheidsovertredingen voor elke bestuurder en geeft een afgedrukt rapport. Ook de rijtijden van elke bestuurder worden gecontroleerd en gerapporteerd. In 1990 heeft de Europese Unie via BEVAC Consulting Engineers een haalbaarheidsstudie uitgevoerd, getiteld “Haalbaarheidsstudie met betrekking tot een Europees elektronisch rijbewijs (gebaseerd op een smart-card) in opdracht van Directoraat-generaal VII”. In deze studie worden in hoofdstuk zeven de ervaringen van Turkije beschreven.
De provincie Mendoza in Argentinië is in 1995 begonnen met het gebruik van smart card rijbewijzen. Mendoza had ook een hoog niveau van verkeersongevallen, verkeersovertredingen en een slechte staat van dienst wat betreft het innen van boetes. Slimme rijbewijzen houden bijgewerkte gegevens bij van verkeersovertredingen en onbetaalde boetes. Ze slaan ook persoonlijke informatie, rijbewijs type en nummer, en een foto. Medische noodinformatie zoals bloedgroep, allergieën en biometrische gegevens (vingerafdrukken) kunnen op de chip worden opgeslagen als de kaarthouder dat wenst. De Argentijnse regering verwacht dat dit systeem zal helpen om meer dan 10 miljoen dollar per jaar aan boetes te innen.
In 1999 was Gujarat de eerste Indiase deelstaat die een smart card-vergunningensysteem invoerde.
In 2002 is de regering van Estland begonnen met de uitgifte van smartcards onder de naam ID-kaart als primaire identificatie voor burgers ter vervanging van het gebruikelijke paspoort voor binnenlands en EU-gebruik.Vanaf 2010 zijn er ongeveer 1 miljoen smartcards uitgegeven (de totale bevolking bedraagt ongeveer 1,3 miljoen) en deze worden op grote schaal gebruikt voor internetbankieren, het kopen van kaartjes voor het openbaar vervoer, autorisatie op diverse websites enz.
Begin 2009 kreeg de hele bevolking van België eID-kaarten die worden gebruikt voor identificatie. Deze kaarten bevatten twee certificaten: een voor de authenticatie en een voor de handtekening. Deze handtekening is wettelijk afdwingbaar. Steeds meer diensten in België gebruiken eID voor autorisatie.
Spanje is in 2006 begonnen met de uitgifte van nationale identiteitskaarten (DNI) in de vorm van smartcards en heeft geleidelijk alle oudere kaarten vervangen door smartcards. Het idee was dat veel of de meeste bureaucratische handelingen online zouden kunnen worden gedaan, maar het werd een mislukking omdat de administratie zich niet aanpaste en nog steeds vooral papieren documenten en persoonlijke aanwezigheid vereist.
Op 14 augustus 2012 werden de ID-kaarten in Pakistan vervangen. De chipkaart is een identiteitsbewijs op basis van een chip van de derde generatie dat wordt geproduceerd volgens internationale normen en eisen. De kaart heeft meer dan 36 fysieke veiligheidskenmerken en is voorzien van de nieuwste encryptiecodes. Deze smartcard verving de NICOP (de ID-kaart voor overzeese Pakistani).
Smartcards kunnen hulpverleners en hun vaardigheden identificeren. Kaarten als deze stellen first responders in staat om organisatorisch papierwerk te omzeilen en meer tijd te besteden aan het oplossen van de noodsituatie. In 2004 heeft The Smart Card Alliance de behoeften verwoord: “om de veiligheid te verhogen, de efficiëntie van de overheid te verhogen, identiteitsfraude te verminderen en de persoonlijke levenssfeer te beschermen door een verplichte, overheidsbrede standaard voor veilige en betrouwbare vormen van identificatie”. personeel van hulpdiensten kunnen deze kaarten dragen om positief geïdentificeerd te worden in noodsituaties. WidePoint Corporation, een smartcardleverancier van de FEMA, produceert kaarten die aanvullende persoonlijke informatie bevatten, zoals medische dossiers en vaardigheden.
In 2007 heeft de Open Mobile Alliance (OMA) een nieuwe standaard voorgesteld waarin V1.0 van de Smart Card Web Server (SCWS) wordt gedefinieerd, een HTTP-server die is ingebed in een SIM-kaart die is bedoeld voor een smartphonegebruiker. De non-profit handelsvereniging SIMalliance heeft de ontwikkeling en goedkeuring van SCWS bevorderd. SIMalliance stelt dat SCWS eindgebruikers een vertrouwde, OS-onafhankelijke, browsergebaseerde interface biedt voor beveiligde, persoonlijke SIM-gegevens. Medio 2010 had SIMalliance nog niet gemeld dat SCWS op grote schaal door de industrie werd aanvaard. De OMA heeft de standaard gehandhaafd en in mei 2009 V1.1 van de standaard goedgekeurd, en V1.2 wordt naar verwachting in oktober 2012 goedgekeurd.
Smartcards worden ook gebruikt om gebruikersaccounts op speelautomaten te identificeren.
Openbaar vervoerEdit
Smartcards, gebruikt als doorvoerpassen, en geïntegreerde ticketing worden gebruikt door veel exploitanten van openbaar vervoer. Kaartgebruikers kunnen met de kaarten ook kleine aankopen doen. Sommige exploitanten bieden punten aan voor gebruik, die kunnen worden ingewisseld bij winkeliers of voor andere voordelen. Voorbeelden hiervan zijn Singapore’s CEPAS, Maleisië’s Touch n Go, Ontario’s Presto card, Hong Kong’s Octopus card, London’s Oyster card, Ireland’s Leap card, Brussels’ MoBIB, Québec’s OPUS card, San Francisco’s Clipper card, Auckland’s AT Hop, Brisbane’s go card, Perth’s SmartRider, Sydney’s Opal card en Victoria’s myki. Deze kaarten houden echter een privacyrisico in omdat ze de exploitant van het openbaar vervoer (en de overheid) in staat stellen de bewegingen van een persoon te volgen. In Finland bijvoorbeeld verbood de Ombudsman voor Gegevensbescherming de vervoersmaatschappij Helsinki Metropolitan Area Council (YTV) dergelijke informatie te verzamelen, ondanks het argument van YTV dat de kaarteigenaar recht heeft op een lijst van reizen die met de kaart betaald zijn. Eerder werd dergelijke informatie gebruikt in het onderzoek naar de bomaanslag in Myyrmanni.
Het Britse ministerie van Vervoer heeft smartcards verplicht gesteld voor het beheer van reisrechten van ouderen en gehandicapten. Dankzij deze regelingen kunnen de bewoners de kaarten voor meer dan alleen busabonnementen gebruiken. Zij kunnen ook worden gebruikt voor taxi’s en ander vervoer tegen gereduceerd tarief. Een voorbeeld is de “Smartcare go”-regeling van Ecebs. De systemen in het VK maken gebruik van de ITSO Ltd-specificatie. Andere regelingen in het VK zijn onder meer periode-reispassen, carnets van tickets of dagpassen en opgeslagen waarde die kan worden gebruikt om voor reizen te betalen. Ook andere concessies voor scholieren, studenten en werkzoekenden worden ondersteund. Deze zijn meestal gebaseerd op de ITSO Ltd-specificatie.
Veel programma’s voor slim vervoer omvatten het gebruik van goedkope smart tickets voor eenvoudige ritten, dagkaarten en bezoekerspassen. Voorbeelden hiervan zijn de metro van Glasgow SPT. Deze smart tickets zijn gemaakt van papier of PET, dat dunner is dan een PVC smart card, bv. Confidex smart media. De smartcards kunnen voorbedrukt en overbedrukt worden geleverd of op aanvraag worden geprint.
In Zweden is men vanaf 2018-2019 begonnen met het uitfaseren van smartcards en het vervangen door smartphone apps. De telefoonapps hebben minder kosten, althans voor de vervoersbedrijven die geen elektronische apparatuur nodig hebben (de renners zorgen daarvoor). De berijders kunnen overal kaartjes kopen en hoeven geen geld op chipkaarten te laden. De smartcards zijn nog steeds in gebruik voor de nabije toekomst (vanaf 2019).
Video GamesEdit
In Japanse speelhallen worden contactloze smartcards (meestal “IC-kaarten” genoemd) door gamefabrikanten gebruikt als methode voor spelers om toegang te krijgen tot in-game functies (zowel online zoals Konami E-Amusement en SEGA ALL.Net als offline) en als geheugensteun om spelvoortgang op te slaan. Afhankelijk van het geval kunnen de machines gebruik maken van een spelspecifieke kaart of van een “universele” kaart die op meerdere machines van dezelfde fabrikant/uitgever kan worden gebruikt. Tot de meest gebruikte behoren Banapassport van Bandai Namco, e-Amusement Pass van Konami, Aime van SEGA en Nesica van Taito.
In 2018 hebben Konami, Bandai Namco en SEGA, in een poging om arcade game IC-kaarten gebruiksvriendelijker te maken, overeenstemming bereikt over een eenduidig systeem van kaarten met de naam Amusement IC. Dankzij deze overeenkomst gebruiken de drie bedrijven nu een uniforme kaartlezer in hun arcadekasten, zodat spelers hun kaart, ongeacht of het een Banapaspoort, een e-Amusement Pass of een Aime is, kunnen gebruiken met hardware en ID-diensten van alle drie de fabrikanten. Er is een gemeenschappelijk logo voor Amusement IC-kaarten gemaakt, en dit wordt nu weergegeven op compatibele kaarten van alle drie de bedrijven. In januari 2019 kondigde Taito aan dat zijn Nesica-kaart zich ook aansloot bij de Amusement IC-overeenkomst met de andere drie bedrijven.
ComputerbeveiligingEdit
Smartcards kunnen worden gebruikt als beveiligingstoken.
Mozilla’s Firefox-webbrowser kan smartcards gebruiken om certificaten op te slaan voor gebruik bij beveiligd surfen op het web.
Sommige systemen voor schijfversleuteling, zoals VeraCrypt en Microsofts BitLocker, kunnen smartcards gebruiken om versleutelingscodes veilig op te slaan, en ook om een extra versleutelingslaag toe te voegen aan kritieke delen van de beveiligde schijf.
GnuPG, de bekende encryptiesuite, ondersteunt ook het opslaan van sleutels op een smartcard.
Smartcards worden ook gebruikt voor single sign-on om in te loggen op computers.
ScholenEdit
Smartcards worden op sommige scholen en hogescholen aan leerlingen verstrekt. Toepassingen zijn onder meer:
- Het bijhouden van de aanwezigheid van studenten
- Als elektronische portemonnee, om te betalen voor artikelen in kantines, automaten, wasfaciliteiten, enz.
- Het bijhouden en controleren van voedselkeuzes in de kantine, om de student te helpen een gezond dieet te behouden
- Het bijhouden van leningen uit de schoolbibliotheek
- Toegangscontrole voor toegang tot afgeschermde gebouwen, slaapzalen, en andere faciliteiten. Deze eis kan te allen tijde worden gehandhaafd (zoals voor een laboratorium met waardevolle apparatuur), of alleen tijdens de periodes na sluitingstijd (zoals voor een academisch gebouw dat open is tijdens de lesuren, maar ’s nachts alleen toegankelijk is voor geautoriseerd personeel), afhankelijk van de veiligheidsbehoeften.
- Toegang tot vervoersdiensten
HealthcareEdit
Smart health cards kunnen de veiligheid en privacy van patiënteninformatie verbeteren, een veilige drager voor draagbare medische dossiers bieden, fraude in de gezondheidszorg terugdringen, nieuwe processen voor draagbare medische dossiers ondersteunen, veilige toegang tot medische noodinformatie bieden, naleving van overheidsinitiatieven (bijv,
Andere toepassingen
Smartcards worden veel gebruikt om digitale televisiestromen te versleutelen. VideoGuard is een specifiek voorbeeld van de werking van smartcardbeveiliging.
Systemen voor meervoudig gebruikEdit
De Maleisische regering promoot MyKad als een enkel systeem voor alle smartcardtoepassingen. MyKad is begonnen als identiteitskaart die door alle burgers en inwonende niet-burgers wordt gedragen. De beschikbare toepassingen omvatten nu identiteit, reisdocumenten, rijbewijzen, gezondheidsinformatie, een elektronische portemonnee, een bankpas bij een geldautomaat, betalingen voor tolwegen en transitverkeer, en een publieke encryptie-infrastructuur. De persoonlijke informatie in de MYKAD-kaart kan worden gelezen met speciale APDU-commando’s.