Cartão inteligente

By admin on

FinancialEdit

Cartões Smart Card servem como cartões de crédito ou ATM, cartões de combustível, SIM para telemóvel, cartões de autorização para televisão paga, cartões de pré-pagamento de serviços domésticos, crachás de identificação e acesso de alta segurança, e cartões de transporte público e de pagamento de telefone público.

Cartões Smart Card também podem ser utilizados como carteiras electrónicas. O chip do Cartão Smart Card pode ser “carregado” com fundos para pagar parquímetros, máquinas de venda automática ou comerciantes. Os protocolos criptográficos protegem a troca de dinheiro entre o Cartão Smart Card e a máquina. Não é necessária qualquer ligação a um banco. O titular do cartão pode utilizá-lo, mesmo que não seja o proprietário. Exemplos são Proton, Geldkarte, Chipknip e Moneo. O Geldkarte alemão é também utilizado para validar a idade do cliente nas máquinas de venda automática de cigarros.

div>Artigos principais: Cartão chip sem contacto e cartão de crédito

Estes são os cartões de pagamento mais conhecidos (cartão plástico clássico):

  • Visa: Visa Contactless, Quick VSDC, “qVSDC”, Visa Wave, MSD, payWave
  • Mastercard: PayPass Magstripe, PayPass MChip

    • li>American Express: ExpressPay

  • Discover: Zip

    • li>Unionpay: QuickPass

Roll-outs começou em 2005 nos E.U.A. Ásia e Europa, seguindo-se em 2006. As transacções sem contacto (não-PIN) cobrem um intervalo de pagamento de ~$5-50. Existe uma implementação ISO/IEC 14443 PayPass. Algumas, mas não todas, implementações PayPass estão em conformidade com EMV.

Cartões não EMV funcionam como cartões de banda magnética. Isto é comum nos Estados Unidos (PayPass Magstripe e Visa MSD). Os cartões não retêm nem mantêm o saldo da conta. Todos os cartões de pagamento passam sem um PIN, geralmente em modo off-line. A segurança de tal transacção não é maior do que com uma transacção com cartão de banda magnética.

cartões EMV podem ter interfaces de contacto ou sem contacto. Funcionam como se fossem um cartão EMV normal com uma interface de contacto. Através da interface sem contacto funcionam de forma algo diferente, na medida em que os comandos do cartão permitem características melhoradas, tais como menor potência e tempos de transacção mais curtos. As normas EMV incluem disposições para comunicações por contacto e sem contacto. Os cartões de pagamento tipicamente modernos baseiam-se na tecnologia de cartões híbridos e suportam ambos os modos de comunicação com e sem contacto.

SIMEdit

Os módulos de identidade do assinante utilizados em sistemas de telemóveis são cartões inteligentes de tamanho reduzido, utilizando tecnologias de outro modo idênticas.

IdentificationEdit

Cartões Smart Card podem autenticar a identidade. Por vezes, empregam uma infra-estrutura de chave pública (PKI). O cartão armazena um certificado digital encriptado emitido pelo fornecedor de PKI juntamente com outras informações relevantes. Exemplos incluem o Cartão de Acesso Comum (CAC) do Departamento de Defesa (DoD) dos EUA, e outros cartões utilizados por outros governos para os seus cidadãos. Se incluírem dados biométricos de identificação, os cartões podem fornecer autenticação superior de dois ou três factores.

Cartões Smart Card nem sempre aumentam a privacidade, porque o sujeito pode transportar informações incriminatórias no cartão. Cartões inteligentes sem contacto que podem ser lidos de dentro de uma carteira ou mesmo de uma peça de vestuário simplificam a autenticação; contudo, os criminosos podem aceder aos dados destes cartões.

Cartões inteligentes criptográficos são muitas vezes utilizados para um único sinal. A maioria dos cartões inteligentes avançados incluem hardware criptográfico especializado que utiliza algoritmos tais como RSA e Algoritmo de Assinatura Digital (DSA). Os actuais cartões inteligentes criptográficos geram pares de chaves a bordo, para evitar o risco de ter mais do que uma cópia da chave (uma vez que por concepção não há normalmente uma forma de extrair chaves privadas de um cartão inteligente). Tais cartões inteligentes são principalmente utilizados para assinaturas digitais e identificação segura.

A forma mais comum de aceder às funções criptográficas de cartões inteligentes num computador é utilizar uma biblioteca PKCS#11 fornecida pelo fornecedor. No Microsoft Windows o API do Fornecedor de Serviços Criptográficos (CSP) também é suportado.

Os algoritmos criptográficos mais utilizados em cartões inteligentes (excluindo o GSM chamado “algoritmo criptográfico”) são o Triple DES e o RSA. O conjunto de chaves é normalmente carregado (DES) ou gerado (RSA) no cartão na fase de personalização.

alguns destes cartões inteligentes são também feitos para suportar o padrão do National Institute of Standards and Technology (NIST) para Verificação de Identidade Pessoal, FIPS 201.

Turquia implementou o primeiro sistema de carta de condução de cartões inteligentes em 1987. A Turquia teve um elevado nível de acidentes rodoviários e decidiu desenvolver e utilizar dispositivos de tacógrafo digital em veículos pesados, em vez dos dispositivos mecânicos existentes, para reduzir as violações de velocidade. Desde 1987, as cartas de condução profissionais na Turquia têm sido emitidas como cartões inteligentes. Um condutor profissional é obrigado a inserir a sua carta de condução num tacógrafo digital antes de começar a conduzir. A unidade de tacógrafo regista as violações de velocidade para cada condutor e fornece um relatório impresso. As horas de condução de cada condutor estão também a ser monitorizadas e reportadas. Em 1990, a União Europeia realizou um estudo de viabilidade através da BEVAC Consulting Engineers, intitulado “Estudo de viabilidade relativamente a uma carta de condução electrónica europeia (baseada num cartão inteligente) em nome da Direcção Geral VII”. Neste estudo, o capítulo sete descreve a experiência da Turquia.

A província argentina de Mendoza começou a utilizar cartas de condução de cartões inteligentes em 1995. Mendoza também teve um elevado nível de acidentes rodoviários, infracções de condução, e um mau historial de recuperação de multas. As cartas inteligentes possuem registos actualizados das infracções de condução e das multas não pagas. Também armazenam informações pessoais, tipo e número de licença, e uma fotografia. Informações médicas de emergência, tais como tipo de sangue, alergias, e biometria (impressões digitais) podem ser armazenadas no chip, se o titular do cartão assim o desejar. O governo argentino prevê que este sistema ajudará a recolher mais de $10 milhões por ano em multas.

Em 1999, Gujarat foi o primeiro estado indiano a introduzir um sistema de licença de cartão inteligente. A partir de 2005, emitiu 5 milhões de cartas de condução de cartões inteligentes para o seu povo.

Em 2002, o governo estónio começou a emitir cartões inteligentes com o nome ID Kaart como identificação primária para os cidadãos a fim de substituir o passaporte habitual no uso doméstico e na UE.A partir de 2010 foram emitidos cerca de 1 milhão de Cartões Smart Card (a população total é de cerca de 1,3 milhões) e são amplamente utilizados em serviços bancários pela Internet, compra de bilhetes de transporte público, autorização em vários websites, etc.

No início de 2009, toda a população da Bélgica recebeu cartões de identificação electrónica que são utilizados para identificação. Estes cartões contêm dois certificados: um para autenticação e outro para assinatura. Esta assinatura é legalmente executável. Cada vez mais serviços na Bélgica utilizam eID para autorização.

Espanha começou a emitir cartões de identificação nacional (DNI) sob a forma de cartões inteligentes em 2006 e gradualmente substituiu todos os cartões mais antigos por cartões inteligentes. A ideia era que muitos ou a maioria dos actos burocráticos podiam ser feitos online, mas foi um fracasso porque a Administração não se adaptou e ainda exige sobretudo documentos em papel e presença pessoal.

A 14 de Agosto de 2012, os cartões de identificação no Paquistão foram substituídos. O Smart Card é um documento de identidade de terceira geração baseado em chips que é produzido de acordo com normas e requisitos internacionais. O cartão tem mais de 36 características de segurança física e possui os mais recentes códigos de encriptação. Este cartão inteligente substituiu o NICOP (o cartão de identificação para paquistaneses no estrangeiro).

Cartões Smart Card podem identificar as equipas de emergência e as suas competências. Cartões como estes permitem aos socorristas contornar a papelada organizacional e concentrar mais tempo na resolução de emergências. Em 2004, a Smart Card Alliance expressou as necessidades: “aumentar a segurança, aumentar a eficiência do governo, reduzir a fraude de identidade, e proteger a privacidade pessoal, estabelecendo uma norma obrigatória a nível governamental para formas seguras e fiáveis de identificação”. o pessoal de resposta a emergências pode transportar estes cartões para serem positivamente identificados em situações de emergência. WidePoint Corporation, um fornecedor de cartões inteligentes à FEMA, produz cartões que contêm informações pessoais adicionais, tais como registos médicos e conjuntos de competências.

Em 2007, a Open Mobile Alliance (OMA) propôs um novo padrão que define a V1.0 do Servidor Web de Cartões Inteligentes (SCWS), um servidor HTTP incorporado num cartão SIM destinado a um utilizador de smartphone. A associação comercial sem fins lucrativos SIMalliance tem vindo a promover o desenvolvimento e adopção do SCWS. A SIMalliance afirma que a SCWS oferece aos utilizadores finais uma interface familiar, independente do SO, baseada no browser, para proteger dados SIM pessoais. Em meados de 2010, a SIMalliance não tinha relatado uma aceitação generalizada da SCWS por parte da indústria. A OMA tem mantido a norma, aprovando a V1.1 da norma em Maio de 2009, e espera-se que a V1.2 seja aprovada em Outubro de 2012.

p>Cartões SmartCard são também utilizados para identificar contas de utilizadores em máquinas arcade.

Transporte PúblicoEditar

Artigo principal: Lista de cartões inteligentes
SmartRider smart card (Transperth)

Cartões SmartRider, utilizados como passes de trânsito, e a bilhética integrada são utilizados por muitos operadores de trânsito público. Os utilizadores de cartões podem também fazer pequenas compras utilizando os cartões. Alguns operadores oferecem pontos para utilização, trocados em retalhistas ou para outros benefícios. Exemplos incluem o CEPAS de Singapura, o cartão Touch n Go da Malásia, o cartão Presto do Ontário, o cartão Octopus de Hong Kong, o cartão Oyster de Londres, o cartão Leap da Irlanda, o MoBIB de Bruxelas, o cartão OPUS do Quebeque, o cartão Clipper de São Francisco, o AT Hop de Auckland, o cartão go de Brisbane, o SmartRider de Perth, o cartão Opal de Sydney e o myki de Victoria. No entanto, estes apresentam um risco de privacidade porque permitem ao operador de trânsito de massa (e ao governo) acompanhar o movimento de um indivíduo. Na Finlândia, por exemplo, o Provedor de Protecção de Dados proibiu o operador de transportes Helsinki Metropolitan Area Council (YTV) de recolher tais informações, apesar do argumento da YTV de que o proprietário do cartão tem direito a uma lista de viagens pagas com o cartão. Anteriormente, tais informações foram utilizadas na investigação do atentado a Myyrmanni.

O Departamento de Transportes do Reino Unido mandatou os cartões inteligentes para administrar os direitos de viagem dos residentes idosos e deficientes. Estes esquemas permitem aos residentes utilizar os cartões para mais do que apenas passes de autocarro. Podem também ser utilizados para táxis e outros transportes concessionados. Um exemplo é o esquema “Smartcare go” fornecido pela Ecebs. Os sistemas do Reino Unido utilizam a especificação ITSO Ltd. Outros esquemas no Reino Unido incluem passes de viagem de período, carnês de bilhetes ou passes diários e valor armazenado que pode ser utilizado para pagar as viagens. São também apoiadas outras concessões para alunos, estudantes e pessoas à procura de emprego. Estes baseiam-se principalmente na especificação ITSO Ltd.

Muitos esquemas de transporte inteligentes incluem a utilização de bilhetes inteligentes de baixo custo para viagens simples, passes diários e passes para visitantes. Exemplos incluem o metro SPT de Glasgow. Estes bilhetes inteligentes são feitos de papel ou PET que é mais fino do que um cartão inteligente de PVC, por exemplo, Confidex smart media. Os bilhetes inteligentes podem ser fornecidos pré-impressos e sobre-impressos ou impressos a pedido.

Na Suécia, a partir de 2018-2019, os cartões inteligentes começaram a ser gradualmente eliminados e substituídos por aplicações para telefones inteligentes. As aplicações telefónicas têm menos custos, pelo menos para os operadores de trânsito que não precisam de qualquer equipamento electrónico (os cavaleiros fornecem-no). Os condutores podem comprar bilhetes em qualquer lugar e não precisam de carregar dinheiro em cartões inteligentes. Os cartões inteligentes ainda estão em uso num futuro previsível (a partir de 2019).

Video GamesEdit

Nos salões de jogos japoneses, os cartões inteligentes sem contacto (geralmente referidos como “cartões IC”) são utilizados pelos fabricantes de jogos como um método para os jogadores acederem a funcionalidades dentro do jogo (tanto online como Konami E-Amusement e SEGA ALL.Net e offline) e como um suporte de memória para salvar o progresso do jogo. Dependendo de um cenário caso a caso, as máquinas podem utilizar um cartão específico do jogo ou um cartão “universal” utilizável em várias máquinas do mesmo fabricante/editor. Entre as mais utilizadas encontram-se Banapassport da Bandai Namco, e-Amusement Pass da Konami, Aime da SEGA e Nesica da Taito.

Em 2018, num esforço para tornar os cartões de jogo arcade IC mais fáceis de utilizar, a Konami, Bandai Namco e SEGA acordaram num sistema unificado de cartões chamado Amusement IC. Graças a este acordo, as três empresas estão agora a utilizar um leitor de cartões unificado nos seus armários de arcade, de modo a que os jogadores possam utilizar o seu cartão, não importa se um Banapassport, um passe de e-Amusement ou um Aime, com hardware e serviços de identificação dos três fabricantes. Foi criado um logótipo comum para os cartões de Amusement IC, e este é agora exibido em cartões compatíveis das três empresas. Em Janeiro de 2019, Taito anunciou que o seu cartão Nesica estava também a aderir ao acordo de Amusement IC com as outras três empresas.

Computer securityEdit

Cartões Smart Card podem ser utilizados como ficha de segurança.

O navegador Firefox da Mozilla pode utilizar cartões inteligentes para armazenar certificados para utilização em navegação segura na web.

alguns sistemas de encriptação de disco, tais como o VeraCrypt e o BitLocker da Microsoft, podem utilizar cartões inteligentes para guardar em segurança chaves de encriptação, e também para adicionar outra camada de encriptação a partes críticas do disco protegido.

GnuPG, a bem conhecida suite de encriptação, também suporta o armazenamento de chaves num cartão chip.

Cartões Smart Card são também utilizados para um único login para iniciar sessão em computadores.

SchoolsEdit

Cartões Smart Card estão a ser fornecidos aos estudantes em algumas escolas e faculdades. As utilizações incluem:

  • Tracking student attendance
  • Como uma carteira electrónica, para pagar itens em cantinas, máquinas de venda automática, instalações de lavandaria, etc.
  • Tracking and monitoring food choices at the canteen, to help the student maintain a healthy diet
  • Tracking loans from the school library
  • Controlo de acesso para admissão em edifícios restritos, dormitórios, e outras instalações. Este requisito pode ser aplicado a todo o momento (tal como para um laboratório contendo equipamento valioso), ou apenas durante períodos pós-horas (tal como para um edifício académico aberto durante as aulas, mas restrito ao pessoal autorizado à noite), dependendo das necessidades de segurança.
  • Acesso aos serviços de transporte

HealthcareEdit

Outras informações: eHealth, informática de saúde, e registos de saúde electrónicos

Cartões de saúde Smart Health Card podem melhorar a segurança e privacidade das informações dos pacientes, fornecer um portador seguro para registos médicos portáteis, reduzir a fraude nos cuidados de saúde, apoiar novos processos para registos médicos portáteis, fornecer acesso seguro a informações médicas de emergência, permitir o cumprimento de iniciativas governamentais (por exemplo doação de órgãos) e mandatos, e fornecer a plataforma para implementar outras aplicações conforme necessário pela organização de cuidados de saúde.

Outros usosEditar

Cartões smart são amplamente utilizados para encriptar fluxos de televisão digital. VideoGuard é um exemplo específico de como a segurança dos cartões inteligentes funcionou.

Sistemas de utilização múltiplaEdit

O governo malaio promove o MyKad como um sistema único para todas as aplicações de cartões inteligentes. O MyKad começou como cartões de identidade transportados por todos os cidadãos e não-cidadãos residentes. As aplicações disponíveis agora incluem identidade, documentos de viagem, carta de condução, informação sobre saúde, carteira electrónica, cartão bancário multibanco, pagamentos públicos de portagens e de trânsito, e infra-estruturas de encriptação de chaves públicas. As informações pessoais dentro do cartão MYKAD podem ser lidas utilizando comandos especiais de APDU.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *