Karta inteligentna

By admin on

FinancialEdit

Karty inteligentne służą jako karty kredytowe lub bankomatowe, karty paliwowe, karty SIM do telefonów komórkowych, karty autoryzacyjne do płatnej telewizji, karty przedpłat za media domowe, identyfikatory o wysokim stopniu bezpieczeństwa i identyfikatory dostępu oraz karty płatnicze do transportu publicznego i telefonów publicznych.

Karty inteligentne mogą być również używane jako portfele elektroniczne. Chip karty inteligentnej może być „załadowany” środkami finansowymi, aby zapłacić za parkometry, automaty do sprzedaży lub sprzedawców. Protokoły kryptograficzne chronią wymianę pieniędzy pomiędzy kartą inteligentną a automatem. Nie jest potrzebne połączenie z bankiem. Posiadacz karty może z niej korzystać, nawet jeśli nie jest jej właścicielem. Przykładami są Proton, Geldkarte, Chipknip i Moneo. Niemiecka Geldkarte jest również używana do sprawdzania wieku klientów w automatach do sprzedaży papierosów.

Główne artykuły: Zbliżeniowa karta inteligentna i Karta kredytowa

To są najbardziej znane karty płatnicze (klasyczna karta plastikowa):

  • Visa: Visa Contactless, Quick VSDC, „qVSDC”, Visa Wave, MSD, payWave
  • Mastercard: PayPass Magstripe, PayPass MChip
  • American Express: ExpressPay
  • Discover: Zip
  • Unionpay: QuickPass

Roll-outs rozpoczął się w 2005 roku w USA. Azja i Europa nastąpiły w 2006 roku. Transakcje zbliżeniowe (bez PIN) obejmują zakres płatności ~5-50$. Istnieje implementacja ISO/IEC 14443 PayPass. Niektóre, ale nie wszystkie, implementacje PayPass są zgodne z EMV.

Karty nie-EMV działają jak karty z paskiem magnetycznym. Jest to powszechne w Stanach Zjednoczonych (PayPass Magstripe i Visa MSD). Karty te nie przechowują ani nie utrzymują stanu konta. Wszystkie płatności odbywają się bez podawania kodu PIN, najczęściej w trybie off-line. Bezpieczeństwo takiej transakcji nie jest większe niż w przypadku transakcji kartą z paskiem magnetycznym.

Karty EMV mogą mieć interfejs stykowy lub bezstykowy. Działają one tak, jakby były zwykłymi kartami EMV z interfejsem stykowym. W przypadku interfejsu bezstykowego działają nieco inaczej, ponieważ polecenia karty umożliwiają korzystanie z ulepszonych funkcji, takich jak niższe zużycie energii i krótszy czas transakcji. Standardy EMV obejmują przepisy dotyczące komunikacji stykowej i bezstykowej. Zazwyczaj nowoczesne karty płatnicze są oparte na technologii kart hybrydowych i obsługują zarówno tryb komunikacji stykowej, jak i bezstykowej.

SIMEdit

Moduły tożsamości abonenta używane w systemach telefonii komórkowej są kartami inteligentnymi o zmniejszonych rozmiarach, wykorzystującymi skądinąd identyczne technologie.

IdentyfikacjaEdit

Karty inteligentne mogą uwierzytelniać tożsamość. Czasami wykorzystują one infrastrukturę klucza publicznego (PKI). Na karcie przechowywany jest zaszyfrowany certyfikat cyfrowy wydany przez dostawcę PKI wraz z innymi istotnymi informacjami. Przykłady obejmują Wspólną Kartę Dostępu (CAC) Departamentu Obrony Stanów Zjednoczonych (DoD) oraz inne karty używane przez rządy innych państw dla swoich obywateli. Jeśli zawierają biometryczne dane identyfikacyjne, karty mogą zapewnić lepsze dwu- lub trzyczynnikowe uwierzytelnianie.

Karty inteligentne nie zawsze zwiększają prywatność, ponieważ osoba, której dotyczą, może nosić na karcie obciążające informacje. Bezkontaktowe karty inteligentne, które można odczytać z portfela lub nawet ubrania, upraszczają uwierzytelnianie, jednak przestępcy mogą uzyskać dostęp do danych z tych kart.

Kryptograficzne karty inteligentne są często używane do jednokrotnego logowania. Większość zaawansowanych kart inteligentnych zawiera wyspecjalizowany sprzęt kryptograficzny, który wykorzystuje algorytmy takie jak RSA i Digital Signature Algorithm (DSA). Współczesne kryptograficzne karty inteligentne generują pary kluczy na pokładzie, aby uniknąć ryzyka związanego z posiadaniem więcej niż jednej kopii klucza (ponieważ z założenia nie ma sposobu na wydobycie kluczy prywatnych z karty inteligentnej). Takie karty inteligentne są głównie używane do podpisów cyfrowych i bezpiecznej identyfikacji.

Najpopularniejszym sposobem dostępu do funkcji kryptograficznych kart inteligentnych na komputerze jest użycie biblioteki PKCS#11 dostarczonej przez producenta. W systemie Microsoft Windows obsługiwane jest również API CSP (Cryptographic Service Provider).

Najczęściej stosowanymi algorytmami kryptograficznymi w kartach inteligentnych (z wyłączeniem tzw. algorytmu kryptograficznego GSM) są Triple DES i RSA. Zestaw kluczy jest zazwyczaj wgrywany (DES) lub generowany (RSA) na karcie na etapie personalizacji.

Niektóre z tych kart inteligentnych są również wykonane w taki sposób, aby wspierać standard National Institute of Standards and Technology (NIST) dla Personal Identity Verification, FIPS 201.

Turcja wdrożyła pierwszy system prawa jazdy oparty na kartach inteligentnych w 1987 roku. Turcja miała wysoki poziom wypadków drogowych i postanowiła opracować i zastosować cyfrowe urządzenia tachograficzne w pojazdach ciężarowych, zamiast dotychczasowych mechanicznych, w celu zmniejszenia liczby naruszeń prędkości. Od 1987 r. zawodowe prawa jazdy w Turcji są wydawane w formie inteligentnych kart. Kierowca zawodowy ma obowiązek włożyć swoje prawo jazdy do tachografu cyfrowego przed rozpoczęciem jazdy. Jednostka tachografu rejestruje przekroczenia prędkości dla każdego kierowcy i wydaje wydrukowany raport. Monitorowane i raportowane są również godziny prowadzenia pojazdu przez każdego kierowcę. W 1990 r. Unia Europejska przeprowadziła studium wykonalności za pośrednictwem firmy BEVAC Consulting Engineers, zatytułowane „Studium wykonalności w odniesieniu do europejskiego elektronicznego prawa jazdy (opartego na inteligentnej karcie) w imieniu Dyrekcji Generalnej VII”. W studium tym, w rozdziale siódmym, opisano doświadczenia Turcji.

Argentyńska prowincja Mendoza zaczęła stosować prawa jazdy oparte na kartach elektronicznych w 1995 roku. Mendoza miała również wysoki poziom wypadków drogowych, wykroczeń i słabe wyniki w odzyskiwaniu mandatów. Inteligentne prawa jazdy zawierają aktualne rejestry wykroczeń i niezapłaconych mandatów. Przechowują również informacje osobiste, typ i numer prawa jazdy oraz zdjęcie. Informacje medyczne w nagłych wypadkach, takie jak grupa krwi, alergie i dane biometryczne (odciski palców) mogą być przechowywane na chipie, jeśli posiadacz karty sobie tego życzy. Rząd Argentyny przewiduje, że system ten pomoże zebrać ponad 10 milionów dolarów rocznie z tytułu kar pieniężnych.

W 1999 roku Gujarat był pierwszym indyjskim stanem, który wprowadził system licencji oparty na inteligentnych kartach. W 2005 r. wydano 5 milionów inteligentnych kart prawa jazdy.

W 2002 r. rząd Estonii rozpoczął wydawanie inteligentnych kart o nazwie ID Kaart jako podstawowego dowodu tożsamości dla obywateli, który ma zastąpić zwykły paszport w użytku krajowym i w UE.Do 2010 r. wydano około 1 mln kart inteligentnych (całkowita liczba ludności wynosi około 1,3 mln), które są powszechnie stosowane w bankowości internetowej, przy zakupie biletów komunikacji miejskiej, autoryzacji na różnych stronach internetowych itp.

Na początku 2009 r. całej ludności Belgii wydano karty eID, które służą do identyfikacji. Karty te zawierają dwa certyfikaty: jeden do uwierzytelniania i jeden do podpisu. Podpis ten jest prawnie wiążący. Coraz więcej usług w Belgii wykorzystuje eID do autoryzacji.

Hiszpania rozpoczęła wydawanie krajowych dowodów tożsamości (DNI) w formie kart inteligentnych w 2006 r. i stopniowo zastąpiła wszystkie starsze karty kartami inteligentnymi. Idea była taka, że wiele lub większość czynności biurokratycznych można załatwić przez Internet, ale nie udało się, ponieważ administracja nie dostosowała się i nadal wymaga głównie dokumentów papierowych i osobistej obecności.

14 sierpnia 2012 r. dowody osobiste w Pakistanie zostały zastąpione. Smart Card to dokument tożsamości oparty na chipie trzeciej generacji, który jest produkowany zgodnie z międzynarodowymi standardami i wymogami. Karta ma ponad 36 fizycznych zabezpieczeń i posiada najnowsze kody szyfrujące. Ta inteligentna karta zastąpiła NICOP (dowód osobisty dla zamorskich Pakistańczyków).

Karty inteligentne mogą identyfikować osoby udzielające pomocy w nagłych wypadkach i ich umiejętności. Karty takie jak te pozwalają pierwszym respondentom ominąć organizacyjną papierkową robotę i skupić więcej czasu na rozwiązywaniu sytuacji kryzysowych. W 2004 r. organizacja The Smart Card Alliance wyraziła potrzeby: „zwiększenia bezpieczeństwa, zwiększenia wydajności rządu, zmniejszenia oszustw dotyczących tożsamości i ochrony prywatności osobistej poprzez ustanowienie obowiązkowego, ogólnorządowego standardu dla bezpiecznych i niezawodnych form identyfikacji”. personel reagowania kryzysowego może nosić te karty, aby być pozytywnie zidentyfikowanym w sytuacjach awaryjnych. WidePoint Corporation, dostawca kart inteligentnych dla FEMA, produkuje karty, które zawierają dodatkowe informacje osobiste, takie jak dane medyczne i zestawy umiejętności.

W 2007 r. organizacja Open Mobile Alliance (OMA) zaproponowała nowy standard definiujący V1.0 Smart Card Web Server (SCWS), serwer HTTP wbudowany w kartę SIM przeznaczoną dla użytkownika smartfona. Stowarzyszenie handlowe non-profit SIMalliance promuje rozwój i przyjęcie SCWS. SIMalliance twierdzi, że SCWS oferuje użytkownikom końcowym znany, niezależny od systemu operacyjnego, oparty na przeglądarce interfejs do bezpiecznych, osobistych danych SIM. Do połowy 2010 r. SIMalliance nie odnotował powszechnej akceptacji SCWS przez branżę. OMA utrzymuje standard, zatwierdzając V1.1 standardu w maju 2009 r., a V1.2 jest oczekiwany został zatwierdzony w październiku 2012.

Karty inteligentne są również wykorzystywane do identyfikacji kont użytkowników na automatach arcade.

Przejazd publicznyEdit

Main article: Lista kart inteligentnych
Karta inteligentna SmartRider (Transperth)

Karty inteligentne, wykorzystywane jako karnety tranzytowe, oraz zintegrowany system sprzedaży biletów są stosowane przez wielu operatorów tranzytu publicznego. Użytkownicy kart mogą również dokonywać za ich pomocą drobnych zakupów. Niektórzy operatorzy oferują punkty za korzystanie z kart, wymieniane u sprzedawców detalicznych lub na inne korzyści. Przykłady obejmują CEPAS w Singapurze, Touch n Go w Malezji, Presto card w Ontario, Octopus card w Hong Kongu, Oyster card w Londynie, Leap card w Irlandii, MoBIB w Brukseli, OPUS card w Québecu, Clipper card w San Francisco, AT Hop w Auckland, Go card w Brisbane, SmartRider w Perth, Opal card w Sydney i myki w Victorii. Stanowią one jednak zagrożenie dla prywatności, ponieważ pozwalają operatorowi transportu zbiorowego (i rządowi) na śledzenie ruchu danej osoby. W Finlandii, na przykład, Rzecznik Ochrony Danych zakazał operatorowi transportu Helsinki Metropolitan Area Council (YTV) zbierania takich informacji, pomimo argumentu YTV, że właściciel karty ma prawo do listy przejazdów opłaconych kartą. Wcześniej takie informacje zostały wykorzystane w dochodzeniu w sprawie zamachu bombowego w Myyrmanni.

Wydział Transportu w Wielkiej Brytanii nakazał stosowanie kart inteligentnych w celu zarządzania uprawnieniami do podróżowania dla osób starszych i niepełnosprawnych. Systemy te pozwalają mieszkańcom używać kart nie tylko do przejazdów autobusowych. Mogą one być również wykorzystywane do korzystania z taksówek i innych ulgowych środków transportu. Jednym z przykładów jest system „Smartcare go” oferowany przez Ecebs. Systemy brytyjskie wykorzystują specyfikację ITSO Ltd. Inne systemy w Zjednoczonym Królestwie obejmują okresowe karty przejazdowe, karnety lub bilety jednodniowe oraz przechowywane wartości, które mogą być wykorzystywane do płacenia za przejazdy. Wspierane są również inne ulgi dla uczniów, studentów i osób poszukujących pracy. Są one w większości oparte na specyfikacji ITSO Ltd.

Wiele inteligentnych systemów transportowych obejmuje wykorzystanie tanich inteligentnych biletów na proste przejazdy, przepustek dziennych i przepustek dla gości. Przykłady obejmują metro SPT w Glasgow. Te inteligentne bilety są wykonane z papieru lub PET, który jest cieńszy niż inteligentna karta z PVC, np. Confidex smart media. Inteligentne bilety mogą być dostarczane z nadrukiem lub drukowane na żądanie.

W Szwecji, począwszy od 2018-2019 r., inteligentne karty zaczęły być stopniowo wycofywane i zastępowane aplikacjami na smartfony. Aplikacje na telefon mają mniejsze koszty, przynajmniej dla operatorów tranzytowych, którzy nie potrzebują żadnego sprzętu elektronicznego (zapewniają go pasażerowie). Pasażerowie są w stanie kupić bilet w dowolnym miejscu i nie muszą ładować pieniędzy na karty elektroniczne. Karty inteligentne są nadal w użyciu w przewidywalnej przyszłości (od 2019 r.).

Gry wideoEdit

W japońskich salonach gier, bezstykowe karty inteligentne (zwykle określane jako „karty IC”) są używane przez producentów gier jako metoda dostępu graczy do funkcji w grze (zarówno online, jak Konami E-Amusement i SEGA ALL.Net, jak i offline) oraz jako wsparcie pamięci do zapisywania postępów w grze. W zależności od przypadku, maszyny mogą wykorzystywać karty specyficzne dla danej gry lub „uniwersalne”, które mogą być używane na wielu maszynach tego samego producenta/wydawcy. Do najczęściej używanych należą Banapassport firmy Bandai Namco, e-Amusement Pass firmy Konami, Aime firmy SEGA i Nesica firmy Taito.

W 2018 roku, w dążeniu do uczynienia kart IC do gier zręcznościowych bardziej przyjaznymi dla użytkownika, Konami, Bandai Namco i SEGA uzgodniły ujednolicony system kart o nazwie Amusement IC. Dzięki temu porozumieniu, te trzy firmy używają teraz zunifikowanego czytnika kart w swoich szafkach arcade, dzięki czemu gracze mogą korzystać ze swoich kart, bez względu na to, czy jest to Banapassport, e-Amusement Pass czy Aime, ze sprzętem i usługami ID wszystkich trzech producentów. Stworzono wspólne logo dla kart Amusement IC, które jest teraz wyświetlane na kompatybilnych kartach wszystkich trzech firm. W styczniu 2019 roku Taito ogłosił, że jego karta Nesica również dołącza do porozumienia Amusement IC z pozostałymi trzema firmami.

Bezpieczeństwo komputeroweEdit

Karty inteligentne mogą być używane jako token bezpieczeństwa.

Przeglądarka internetowa Firefox firmy Mozilla może używać kart inteligentnych do przechowywania certyfikatów do wykorzystania w bezpiecznym przeglądaniu stron internetowych.

Niektóre systemy szyfrowania dysków, takie jak VeraCrypt i BitLocker firmy Microsoft, mogą używać kart inteligentnych do bezpiecznego przechowywania kluczy szyfrowania, a także do dodawania kolejnej warstwy szyfrowania do krytycznych części zabezpieczanego dysku.

GnuPG, dobrze znany pakiet szyfrujący, również obsługuje przechowywanie kluczy na karcie inteligentnej.

Karty inteligentne są również używane do jednokrotnego logowania do komputerów.

SzkołyEdit

Karty inteligentne są dostarczane studentom w niektórych szkołach i uczelniach. Zastosowania obejmują:

  • Śledzenie frekwencji uczniów
  • Jako elektroniczna portmonetka, do płacenia za rzeczy w stołówkach, automatach, pralniach, itp.
  • Śledzenie i monitorowanie wyboru żywności w stołówce, aby pomóc uczniowi w utrzymaniu zdrowej diety
  • Śledzenie wypożyczeń ze szkolnej biblioteki
  • Kontrola dostępu do budynków o ograniczonym dostępie, akademików i innych obiektów. Ten wymóg może być egzekwowany przez cały czas (np. dla laboratorium zawierającego cenny sprzęt) lub tylko w okresach po godzinach (np. dla budynku akademickiego, który jest otwarty w czasie zajęć, ale ograniczony do upoważnionego personelu w nocy), w zależności od potrzeb bezpieczeństwa.
  • Dostęp do usług transportowych

HealthcareEdit

Informacje dodatkowe: e-Zdrowie, informatyka zdrowotna i elektroniczna dokumentacja zdrowotna

Smartfoniczne karty zdrowia mogą poprawić bezpieczeństwo i prywatność informacji o pacjentach, zapewnić bezpieczny nośnik przenośnej dokumentacji medycznej, ograniczyć oszustwa w opiece zdrowotnej, wspierać nowe procesy dla przenośnej dokumentacji medycznej, zapewnić bezpieczny dostęp do informacji medycznych w nagłych przypadkach, umożliwić zgodność z inicjatywami rządowymi (np, dawstwo organów) i mandatami, a także zapewnia platformę do wdrażania innych aplikacji, zgodnie z potrzebami organizacji opieki zdrowotnej.

Inne zastosowaniaEdit

Karty Smart są szeroko stosowane do szyfrowania strumieni telewizji cyfrowej. VideoGuard jest konkretnym przykładem działania zabezpieczeń kart inteligentnych.

Systemy wielokrotnego użytkuEdit

Rząd Malezji promuje MyKad jako pojedynczy system dla wszystkich zastosowań kart inteligentnych. MyKad rozpoczął działalność jako dowód tożsamości noszony przez wszystkich obywateli i rezydentów niebędących obywatelami. Obecnie dostępne aplikacje obejmują tożsamość, dokumenty podróży, prawo jazdy, informacje zdrowotne, portfel elektroniczny, kartę bankową ATM, płatności za przejazdy i drogi publiczne oraz infrastrukturę szyfrowania klucza publicznego. Informacje osobiste zawarte na karcie MYKAD można odczytać za pomocą specjalnych poleceń APDU.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *