Smartcard

By admin on

FinancialEdit

Smartcards dienen als Kredit- oder Geldautomatenkarten, Tankkarten, Handy-SIMs, Berechtigungskarten für Pay-TV, Vorauszahlungskarten für Haushaltsgeräte, Hochsicherheits-Identifikations- und Zugangsausweise sowie Zahlungskarten für öffentliche Verkehrsmittel und öffentliche Telefone.

Smartcards können auch als elektronische Geldbörse verwendet werden. Der Chip der Chipkarte kann mit Geld „aufgeladen“ werden, um Parkuhren, Automaten oder Händler zu bezahlen. Kryptografische Protokolle schützen den Geldaustausch zwischen der Smartcard und dem Automaten. Es wird keine Verbindung zu einer Bank benötigt. Der Besitzer der Karte kann sie benutzen, auch wenn er nicht der Eigentümer ist. Beispiele sind Proton, Geldkarte, Chipknip und Moneo. Die deutsche Geldkarte wird auch zur Validierung des Kundenalters an Zigarettenautomaten verwendet.

Hauptartikel: Kontaktlose Chipkarte und Kreditkarte

Das sind die bekanntesten Zahlungskarten (klassische Plastikkarte):

  • Visa: Visa Contactless, Quick VSDC, „qVSDC“, Visa Wave, MSD, payWave
  • Mastercard: PayPass Magstripe, PayPass MChip
  • American Express: ExpressPay
  • Discover: Zip
  • Unionpay: QuickPass

Die Markteinführung begann 2005 in den USA, Asien und Europa folgten 2006. Kontaktlose (nicht-PIN) Transaktionen decken einen Zahlungsbereich von ~$5-50 ab. Es gibt eine ISO/IEC 14443 PayPass-Implementierung. Einige, aber nicht alle, PayPass-Implementierungen sind EMV-konform.

Nicht-EMV-Karten funktionieren wie Magnetstreifenkarten. Dies ist in den USA üblich (PayPass Magstripe und Visa MSD). Auf den Karten wird kein Kontostand gehalten oder gepflegt. Alle Zahlungen laufen ohne PIN ab, meist im Offline-Modus. Die Sicherheit einer solchen Transaktion ist nicht höher als bei einer Magnetstreifentransaktion.

EMV-Karten können entweder eine kontaktbehaftete oder eine kontaktlose Schnittstelle haben. Über eine Kontaktschnittstelle funktionieren sie wie eine normale EMV-Karte. Über die kontaktlose Schnittstelle funktionieren sie etwas anders, indem die Kartenbefehle verbesserte Funktionen wie geringeren Stromverbrauch und kürzere Transaktionszeiten ermöglichen. Die EMV-Standards enthalten Bestimmungen für kontaktbehaftete und kontaktlose Kommunikation. Typischerweise basieren moderne Zahlungsverkehrskarten auf hybrider Kartentechnologie und unterstützen sowohl kontaktbehaftete als auch kontaktlose Kommunikationsmodi.

SIMEdit

Die in Mobiltelefonsystemen verwendeten Subscriber-Identity-Module sind verkleinerte Smartcards, die ansonsten identische Technologien verwenden.

IdentificationEdit

Smartcards können die Identität authentifizieren. Manchmal verwenden sie eine Public-Key-Infrastruktur (PKI). Die Karte speichert ein verschlüsseltes digitales Zertifikat, das vom PKI-Anbieter ausgestellt wird, zusammen mit anderen relevanten Informationen. Beispiele sind die Common Access Card (CAC) des US-Verteidigungsministeriums (DoD) und andere Karten, die von anderen Regierungen für ihre Bürger verwendet werden. Wenn sie biometrische Identifikationsdaten enthalten, können die Karten eine überlegene Zwei- oder Drei-Faktor-Authentifizierung bieten.

Smartcards sind nicht immer datenschutzfreundlich, da das Subjekt belastende Informationen auf der Karte tragen kann. Kontaktlose Smartcards, die aus einer Brieftasche oder sogar einem Kleidungsstück ausgelesen werden können, vereinfachen die Authentifizierung; allerdings können Kriminelle auf die Daten dieser Karten zugreifen.

Kryptografische Smartcards werden oft für Single Sign-On verwendet. Die meisten modernen Smartcards enthalten spezielle kryptografische Hardware, die Algorithmen wie RSA und Digital Signature Algorithm (DSA) verwendet. Heutige kryptografische Smartcards erzeugen Schlüsselpaare an Bord, um das Risiko zu vermeiden, mehr als eine Kopie des Schlüssels zu haben (da es konstruktionsbedingt normalerweise keine Möglichkeit gibt, private Schlüssel von einer Smartcard zu extrahieren). Solche Smartcards werden hauptsächlich für digitale Signaturen und sichere Identifikation verwendet.

Die gebräuchlichste Art, auf kryptografische Smartcard-Funktionen auf einem Computer zuzugreifen, ist die Verwendung einer vom Hersteller bereitgestellten PKCS#11-Bibliothek. Unter Microsoft Windows wird auch die Cryptographic Service Provider (CSP)-API unterstützt.

Die am weitesten verbreiteten kryptographischen Algorithmen in Smartcards (mit Ausnahme des sogenannten „Krypto-Algorithmus“ von GSM) sind Triple DES und RSA. Der Schlüsselsatz wird in der Regel bei der Personalisierung auf die Karte geladen (DES) oder generiert (RSA).

Einige dieser Smartcards unterstützen auch den Standard des National Institute of Standards and Technology (NIST) für Personal Identity Verification, FIPS 201.

Die Türkei implementierte 1987 das erste Smartcard-Führerscheinsystem. Die Türkei hatte eine hohe Zahl von Verkehrsunfällen und beschloss, digitale Fahrtenschreibergeräte für schwere Fahrzeuge zu entwickeln und einzusetzen, um die Zahl der Geschwindigkeitsübertretungen zu reduzieren, anstelle der bestehenden mechanischen Geräte. Seit 1987 werden die Berufsführerscheine in der Türkei als Chipkarten ausgegeben. Ein Berufskraftfahrer muss seinen Führerschein vor Fahrtantritt in einen digitalen Fahrtenschreiber stecken. Das Tachographengerät zeichnet die Geschwindigkeitsübertretungen für jeden Fahrer auf und gibt einen ausgedruckten Bericht aus. Auch die Fahrstunden jedes Fahrers werden überwacht und protokolliert. Im Jahr 1990 führte die Europäische Union durch BEVAC Consulting Engineers eine Machbarkeitsstudie mit dem Titel „Feasibility study with respect to a European electronic drivers license (based on a smart-card) on behalf of Directorate General VII“ durch. In dieser Studie werden in Kapitel sieben die Erfahrungen der Türkei beschrieben.

Die argentinische Provinz Mendoza begann 1995 mit dem Einsatz von Smartcard-Führerscheinen. Mendoza hatte eine hohe Anzahl von Verkehrsunfällen, Fahrverstößen und eine schlechte Bilanz bei der Eintreibung von Bußgeldern. Intelligente Führerscheine enthalten aktuelle Aufzeichnungen über Verkehrsverstöße und unbezahlte Bußgelder. Sie speichern auch persönliche Informationen, Lizenztyp und -nummer sowie ein Foto. Medizinische Notfallinformationen wie Blutgruppe, Allergien und biometrische Daten (Fingerabdrücke) können auf dem Chip gespeichert werden, wenn der Karteninhaber dies wünscht. Die argentinische Regierung geht davon aus, dass dieses System dazu beitragen wird, mehr als 10 Millionen Dollar pro Jahr an Bußgeldern einzutreiben.

Im Jahr 1999 war Gujarat der erste indische Bundesstaat, der ein Smartcard-Lizenzsystem einführte. Bis 2005 wurden dort 5 Millionen Smartcard-Führerscheine ausgestellt.

Im Jahr 2002 begann die estnische Regierung mit der Ausgabe von Smartcards namens ID Kaart als primäre Identifikation für Bürger, um den üblichen Reisepass im Inland und in der EU zu ersetzen.Bis 2010 wurden ca. 1 Mio. Smartcards ausgegeben (Gesamtbevölkerung ca. 1,3 Mio.) und sie werden häufig beim Internet-Banking, beim Kauf von Fahrkarten für öffentliche Verkehrsmittel, bei der Autorisierung auf verschiedenen Websites usw. verwendet.

Anfang 2009 wurde die gesamte Bevölkerung Belgiens mit eID-Karten ausgestattet, die zur Identifizierung verwendet werden. Diese Karten enthalten zwei Zertifikate: eines zur Authentifizierung und eines zur Signatur. Diese Signatur ist rechtlich durchsetzbar. Immer mehr Dienste in Belgien nutzen die eID zur Autorisierung.

Spanien begann 2006 mit der Ausgabe von nationalen ID-Karten (DNI) in Form von Smart Cards und ersetzte nach und nach alle älteren Karten durch Smart Cards. Die Idee war, dass viele oder die meisten bürokratischen Handlungen online erledigt werden könnten, aber es war ein Misserfolg, weil die Verwaltung sich nicht anpasste und immer noch größtenteils Papierdokumente und persönliche Anwesenheit erfordert.

Am 14. August 2012 wurden die ID-Karten in Pakistan ersetzt. Die Smart Card ist ein chipbasiertes Ausweisdokument der dritten Generation, das nach internationalen Standards und Anforderungen hergestellt wird. Die Karte hat über 36 physische Sicherheitsmerkmale und verfügt über die neuesten Verschlüsselungscodes. Diese Smart Card hat die NICOP (die ID-Karte für Auslandspakistani) ersetzt.

Smart Cards können Notfallhelfer und ihre Fähigkeiten identifizieren. Karten wie diese ermöglichen es den Ersthelfern, den organisatorischen Papierkram zu umgehen und sich mehr Zeit für die Lösung des Notfalls zu nehmen. Im Jahr 2004 formulierte die Smart Card Alliance die Bedürfnisse: „die Sicherheit zu erhöhen, die Effizienz der Regierung zu steigern, Identitätsbetrug zu reduzieren und die persönliche Privatsphäre zu schützen, indem ein verbindlicher, regierungsweiter Standard für sichere und zuverlässige Formen der Identifikation etabliert wird“. Rettungskräfte können diese Karten bei sich tragen, um in Notfallsituationen positiv identifiziert zu werden. Die WidePoint Corporation, ein Smartcard-Anbieter für die FEMA, stellt Karten her, die zusätzliche persönliche Informationen enthalten, wie z. B. medizinische Daten und Fähigkeiten.

Im Jahr 2007 schlug die Open Mobile Alliance (OMA) einen neuen Standard vor, der V1.0 des Smart Card Web Server (SCWS) definiert, einen HTTP-Server, der in eine SIM-Karte eingebettet ist, die für den Benutzer eines Smartphones bestimmt ist. Die gemeinnützige Handelsvereinigung SIMalliance hat die Entwicklung und Einführung des SCWS gefördert. Laut SIMalliance bietet SCWS dem Endanwender eine vertraute, betriebssystemunabhängige, browserbasierte Schnittstelle zu sicheren, persönlichen SIM-Daten. Bis Mitte 2010 hatte die SIMalliance noch keine weit verbreitete Akzeptanz von SCWS in der Industrie gemeldet. Die OMA hat den Standard gepflegt und V1.1 des Standards im Mai 2009 genehmigt, und V1.2 wurde voraussichtlich im Oktober 2012 genehmigt.

Smartcards werden auch zur Identifizierung von Benutzerkonten an Spielautomaten verwendet.

Öffentlicher NahverkehrBearbeiten

Hauptartikel: Liste von Smartcards
Smartcard SmartRider (Transperth)

Smartcards, die als Fahrscheine für den öffentlichen Nahverkehr verwendet werden, und integriertes Ticketing werden von vielen Verkehrsbetrieben eingesetzt. Kartennutzer können auch kleine Einkäufe mit den Karten tätigen. Einige Betreiber bieten Punkte für die Nutzung an, die bei Einzelhändlern oder für andere Vorteile eingetauscht werden können. Beispiele sind Singapurs CEPAS, Malaysias Touch n Go, Ontarios Presto-Karte, Hongkongs Octopus-Karte, Londons Oyster-Karte, Irlands Leap-Karte, Brüssels MoBIB, Québecs OPUS-Karte, San Franciscos Clipper-Karte, Aucklands AT Hop, Brisbanes Go-Karte, Perths SmartRider, Sydneys Opal-Karte und Victorias myki. Diese stellen jedoch ein Risiko für die Privatsphäre dar, da sie es dem Betreiber des öffentlichen Nahverkehrs (und der Regierung) ermöglichen, die Bewegungen einer Person zu verfolgen. In Finnland beispielsweise verbot der Datenschutzbeauftragte dem Verkehrsunternehmen Helsinki Metropolitan Area Council (YTV), solche Informationen zu sammeln, obwohl YTV argumentierte, dass der Karteninhaber das Recht auf eine Liste der mit der Karte bezahlten Fahrten hat. Zuvor wurden solche Informationen bei der Untersuchung des Bombenanschlags in Myyrmanni verwendet.

Das britische Department for Transport hat Smartcards zur Verwaltung von Fahrberechtigungen für ältere und behinderte Einwohner in Auftrag gegeben. Diese Programme ermöglichen es den Bewohnern, die Karten nicht nur für Busfahrkarten zu nutzen. Sie können auch für Taxis und andere vergünstigte Transporte genutzt werden. Ein Beispiel ist das von Ecebs angebotene System „Smartcare go“. Die britischen Systeme verwenden die Spezifikation der ITSO Ltd. Andere Systeme in Großbritannien umfassen Zeitkarten, Carnets mit Fahrscheinen oder Tageskarten und gespeicherte Werte, die zur Bezahlung von Fahrten verwendet werden können. Andere Ermäßigungen für Schüler, Studenten und Arbeitssuchende werden ebenfalls unterstützt. Diese basieren meist auf der Spezifikation der ITSO Ltd.

Viele intelligente Verkehrssysteme beinhalten die Verwendung von kostengünstigen Smart Tickets für einfache Fahrten, Tageskarten und Besucherausweise. Beispiele hierfür sind die Glasgower SPT-U-Bahn. Diese Smart Tickets bestehen aus Papier oder PET, das dünner ist als eine PVC-Chipkarte, z. B. Confidex Smart Media. Die Smart-Tickets können vorgedruckt und überdruckt oder nach Bedarf gedruckt werden.

In Schweden wird ab 2018-2019 damit begonnen, Smart-Karten auslaufen zu lassen und durch Smartphone-Apps zu ersetzen. Die Telefon-Apps haben weniger Kosten, zumindest für die Verkehrsbetriebe, die keine elektronische Ausrüstung benötigen (die Fahrgäste stellen diese zur Verfügung). Die Fahrgäste können überall Fahrscheine kaufen und müssen kein Geld auf Chipkarten laden. Die Smartcards sind noch auf absehbare Zeit (ab 2019) im Einsatz.

VideospieleEdit

In japanischen Spielhallen werden kontaktlose Smartcards (meist als „IC-Karten“ bezeichnet) von den Spieleherstellern als Methode für den Zugriff der Spieler auf In-Game-Funktionen (sowohl online wie bei Konami E-Amusement und SEGA ALL.Net als auch offline) und als Speicherhilfe zum Speichern des Spielfortschritts verwendet. Je nach Einzelfall können die Geräte eine spielspezifische Karte oder eine „universelle“ Karte verwenden, die auf mehreren Geräten desselben Herstellers/Publishers einsetzbar ist. Zu den am weitesten verbreiteten gehören Banapassport von Bandai Namco, e-Amusement Pass von Konami, Aime von SEGA und Nesica von Taito.

Im Jahr 2018 haben sich Konami, Bandai Namco und SEGA in dem Bemühen, die IC-Karten für Arcade-Spiele benutzerfreundlicher zu gestalten, auf ein einheitliches Kartensystem namens Amusement IC geeinigt. Dank dieser Vereinbarung verwenden die drei Unternehmen nun ein einheitliches Kartenlesegerät in ihren Arcade-Kabinetten, so dass die Spieler ihre Karte, egal ob Banapass, e-Amusement Pass oder Aime, mit Hardware und ID-Services aller drei Hersteller verwenden können. Es wurde ein gemeinsames Logo für Amusement-IC-Karten erstellt, das nun auf kompatiblen Karten aller drei Unternehmen angezeigt wird. Im Januar 2019 gab Taito bekannt, dass seine Nesica-Karte ebenfalls dem Amusement-IC-Abkommen mit den anderen drei Unternehmen beitritt.

Computersicherheit

Smartcards können als Sicherheits-Token verwendet werden.

Mozillas Firefox-Webbrowser kann Smartcards verwenden, um Zertifikate für die Verwendung beim sicheren Webbrowsing zu speichern.

Einige Festplattenverschlüsselungssysteme, wie VeraCrypt und Microsofts BitLocker, können Smartcards verwenden, um Verschlüsselungsschlüssel sicher zu speichern und auch um eine weitere Verschlüsselungsebene für kritische Teile der gesicherten Festplatte hinzuzufügen.

GnuPG, die bekannte Verschlüsselungs-Suite, unterstützt ebenfalls die Speicherung von Schlüsseln auf einer Smartcard.

Smartcards werden auch für Single Sign-On verwendet, um sich an Computern anzumelden.

Schulen

Smartcards werden an einigen Schulen und Colleges an Schüler ausgegeben. Zu den Einsatzmöglichkeiten gehören:

  • Überwachung der Anwesenheit der Schüler
  • Als elektronisches Portemonnaie zum Bezahlen von Artikeln in Kantinen, Automaten, Wäschereien usw.
  • Überwachung der Essensauswahl in der Kantine, um den Schülern bei einer gesunden Ernährung zu helfen
  • Überwachung der Ausleihe aus der Schulbibliothek
  • Zugangskontrolle für den Zutritt zu gesperrten Gebäuden, Wohnheimen und anderen Einrichtungen. Diese Anforderung kann jederzeit durchgesetzt werden (z. B. für ein Labor mit wertvollen Geräten) oder nur während der Nachstunden (z. B. für ein akademisches Gebäude, das während der Unterrichtszeiten geöffnet ist, aber nachts auf autorisiertes Personal beschränkt ist), je nach Sicherheitsbedarf.
  • Zugang zu Transportdiensten

Gesundheitsfürsorge

Weitere Informationen: eHealth, Gesundheitsinformatik und elektronische Gesundheitsakte

Smart Health Cards können die Sicherheit und den Datenschutz von Patientendaten verbessern, einen sicheren Träger für tragbare Krankenakten bereitstellen, Betrug im Gesundheitswesen reduzieren, neue Prozesse für tragbare Krankenakten unterstützen, sicheren Zugang zu medizinischen Notfallinformationen bieten, die Einhaltung von Regierungsinitiativen (z. B.,

Andere Anwendungen

Smartcards werden häufig zur Verschlüsselung von digitalen Fernsehströmen verwendet. VideoGuard ist ein konkretes Beispiel dafür, wie die Sicherheit von Smartcards funktioniert.

Mehrfach genutzte SystemeBearbeiten

Die malaysische Regierung bewirbt MyKad als ein einziges System für alle Smartcard-Anwendungen. MyKad begann als Personalausweis, den alle Bürger und ansässigen Nicht-Bürger bei sich tragen. Die verfügbaren Anwendungen umfassen nun Identität, Reisedokumente, Führerschein, Gesundheitsinformationen, eine elektronische Geldbörse, ATM-Bankkarte, öffentliche Maut- und Transitzahlungen sowie eine Infrastruktur zur Verschlüsselung mit öffentlichen Schlüsseln. Die persönlichen Informationen in der MYKAD-Karte können mit speziellen APDU-Befehlen gelesen werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.