No Image

Способы считывания информации с пластиковых карточек

СОДЕРЖАНИЕ
0 просмотров
10 марта 2020

Что такое смарт-карта?


Приставку "Smart" (интеллектуальная) карта получила не просто так. Имея вид обычной пластиковой кредитной карточки, она содержит в себе интегральную схему, которая наделяет ее способностями к хранению и обработке информации.

Смарт-карты классифицируются по следующим признакам:

  • тип микросхемы
  • способ считывания информации
  • соответствие стандартам
  • область применения

Типы смарт-карт

В зависимости от встроенной микросхемы все смарт-карты делятся на несколько основных типов, кардинально различающихся по выполняемым функциям:

  • карты памяти
  • микропроцессорные карты
  • карты с криптографической логикой

Карты памяти предназначены для хранения информации. Память на таких типах карт может быть свободной для доступа или содержать логику контроля доступа к памяти карты для ограничения операций чтения и записи данных.

Микропроцессорные карты также предназначены для хранения информации, но в отличие обычных карт памяти они содержат в себе специальную программу или небольшую операционную систему, которая позволяет преобразовывать данные по определенному алгоритму, осуществлять защиту информации хранящейся на карте при передаче, чтении и записи.

Карты с криптографической логикой используются в системах защиты информации для принятия непосредственного участия в процессе шифрования данных или выработки криптографических ключей, электронных цифровых подписей и другой необходимой информации для работы системы.

Сводная таблица некоторых типов смарт-карт

Способы считывания информации со смарт-карты

По методу считывания информации карты делятся на следующие:

  • Контактные
  • Бесконтактные
  • Со сдвоенным интерфейсом

Контактные карты взаимодействуют со считывателем, соприкасаясь металлической контактной площадкой карты с контактами считывателя. Данный метод считывания просто реализуем, но повышает износ карты при частом использовании.

Контактная смарт-карта состоит из трех частей:

  1. Контактная область
    • 6 или 8 контактов квадратной или овальной формы;
    • Позиции контактов выполнены в соответствии со стандартом ISO-7816;
    • Чип (микропроцессор карты);
    • Пластиковая основа.

    Бесконтактные карты имеют встроенную катушку индуктивности, которая в электромагнитном поле считывателя обеспечивает питанием микросхему выдающую информационные радиосигналы. Такой метод считывания позволяет часто использовать карту без износа самой карты и считывателя.

    Карты со сдвоенным интерфейсом имеют одновременно и контактную площадку и встроенную катушку индуктивности. Такие карты позволяют осуществлять работу с разными типами считывателей.

    Стандарты на смарт-карты

    Для смарт-карт существует несколько международных стандартов, определяющих практически все свойства карт, начиная от размеров, свойств и типов пластика, и заканчивая содержанием информации на карточке, протоколов работы и форматов данных.

    Стандарт ISO-7816 "Идентификационные карты — карты с микросхемой с контактами". Состоит из шести частей, регламентирующих физические характеристики, размер и расположение контактов, сигналы и протоколы, структуру файлов, адресацию и команды обмена);

    Стандарт EMV (Europay, MasterCard & Visa). 1я и 2я части базируется на ISO-7816, в последующих добавлены определения обработки транзакций, спецификации терминалов и т.д.

    Область применения смарт-карт

    Практически в любых областях деятельности для смарт-карт можно найти применение. Сегодня одними из основных видов применения являются:

    Телефония: Карты оплаты разговора для таксофонов, GSM-карты в мобильных телефонах
    Финансы : Различные банковские операции, оплата товаров и услуг, кредитные и дебетовые карты, карты для начисления стипендий, зарплат и пенсий и т.д
    Транспорт: Карты для проезда на городском транспорте и метро
    Здравоохранение: Медициские карты больных, страховые полисы
    Безопасность: Разграничение доступа в помещения, компьютерные системы, идентификация пользователей и т.д.
    Карты клиентов: Программы лояльности (начисление скидок, бонусов и т.д.)

    Использование банковских карт – удобная альтернатива оплате наличными. Ведь пластиковый прямоугольник в кармане или кошельке не займет много места, а его утеря не столь критична, как в случае с бумажными купюрами. Но современные технологии идут еще дальше, предлагая новые способы оплаты – в том числе и бесконтактные. Столь ли это безопасно, как и удобно?

    Уязвимость карт бесконтактной оплаты

    Так как при оплате услуг стоимостью до 1000 рублей банковская карта с бесконтактной оплатой не требует введения пин-кода, отсюда следует самый простой и наглядный способ похищения с нее денег – с использованием POS-терминала. Если его считывающий чип окажется на расстоянии нескольких сантиметров от передатчика карты, то с нее можно легко списать деньги без участия владельца.

    В отличие от обычной карты, карточка с возможностью бесконтактной оплаты имеет микрочип и антенну, что работают по технологии RFID. Они контактируют и «откликаются» на сигнал радиопередатчика, встроенного в специальный терминал, что позволяет производить оплату только касанием. Сигнал достаточно слабый, а потому приемник и передатчик должны находиться на расстоянии в несколько сантиметров друг от друга, что делает такие виды платежей на первый взгляд достаточно безопасными.

    Но существуют достоверные данные, что мошенники активно пользуются этим способом в электричках, метро, других людных местах, где появляется возможность приблизиться к человеку вплотную, не вызвав каких-либо подозрений. Имея POS-терминал, мошенник может свершить один рейд, «отобрав» до 1000 рублей включительно с одного пластика, и уйти с уловом в несколько тысяч (или несколько десятков тысяч).

    Впрочем, несмотря на кажущуюся простоту, решение этой задачи не всегда доступное. Во-первых, чип RFID довольно проблематично считать. Чтобы карта и терминал взаимодействовали друг с другом, необходимо приблизить их на расстояние нескольких сантиметров (если речь идет только о POS-терминале). Но если используются другие способы хищения данных, то усиление приёмной антенны позволяет уже до 1 м считать необходимую информацию и при наличии определенного софта не спасет даже кучность бесконтактных карт. В таком случае держателям пластиковых карт с бесконтактной системой расчета уже достаточно проблематично уберечь средства от злоумышленников. Однако, есть способ – специальные кошельки и чехлы OPTEXX®. Об этом подробнее дальше.

    Кроме того, вариант банального обмана в магазине, ресторане или баре более чем вероятен. Особенно если вы решите проявить ненужное доверие, и карта окажется в руках недобросовестного продавца или официанта. Исчезновение небольшой суммы со счета можно даже и не заметить или заметить не сразу. Вернуть украденные таким образом деньги – как бы вы потом не апеллировали к банку – будет невозможно.

    Как воруют данные?

    Технология Radio Frequency IDentification использует радиочастоту 13,56 МГц, на которой происходит обмен платежной и идентификационной информацией между чипом карты и передатчиком терминала. Некоторые платежные системы используют другие стандарты связи, но суть процесса от этого не меняется. Физическая защита позволяет уберечь ваши деньги при использовании стандартного терминала, ведь обмен данными возможен лишь на расстоянии в несколько сантиметров. Но что, если использовать более мощные (и при этом компактные) передатчики?

    Такие сканеры, работающие по RFID-технологии и умеющие «опрашивать» бесконтактные карты на расстоянии до 80 см уже существуют. Не так давно подобный прибор продемонстрировали британские исследователи из Университета Суррей, которые активно работают над противодействием мошенничеству в данной сфере. Если использовать устройство вместо POS-терминала, то можно легко массово «списывать» со счетов владельцев бесконтактных карт суммы ниже установленного лимита (1000 рублей в России, 25$ – в США, 30 фунтов – в Великобритании и т.д.). При этом точного совмещения приемника-передатчика и чипа с антенной уже не требуется, достаточно, чтобы они находились на расстоянии до 80 см друг от друга. Так как сигнал у сканера более сильный, чем у терминала, то помехи от ключей и мобильных телефонов, находящихся рядом с картой, практически не будут иметь значения.

    Еще дальше пошли хакеры, предложившие оригинальный способ хищения средств без использования сложного сканирующего оборудования. Так как смартфон и карточка владельца часто находятся рядом, то можно использовать NFC-модуль телефона в качестве ретранслятора, который передает платежные данные жертвы мошеннику. Предварительно для этого на смартфон владельца отправляется и в скрытом режиме устанавливается Android-троян – вирус, который позволяет проводить такие операции с телефоном жертвы.

    Как только смартфон оказывается рядом с картой и идентифицирует ее чип, он «связывается» через интернет с мошенниками. Злоумышленник активирует имеющийся в его распоряжении POS-терминал и проводит платеж, используя вместо кредитки свой телефон со специально установленным на него приложением. Смартфон владельца карты при этом выступает своеобразным мостом или ретранслятором.

    Конечно, подобные технологии хищения информации и денег достаточно сложны и представляют пока, скорее, теоретический интерес. Ведь кредитная карта с бесконтактным чипом имеет и другие уровни защиты помимо физического (о них – далее). Но предупрежден – значит, вооружен. Так что лучше быть готовым к тому, что в ближайшем будущем – с учетом скорости развития науки и техники – подобные технологии станут общедоступными. И знать, как защитить карту с бесконтактной оплатой уже необходимость.

    Читайте также:  Баланс бланк с кодами строк

    Бумажники и чехлы с экранирующими вставками – простое и популярное сегодня решение. Внешне они не отличаются от обычных кошельков, но имеют внутри слой металлизированной пленки из сплава металлов, что блокирует разные диапазоны радиочастот и в том числе 13, 56. Благодаря этому считать данные с датчика карт не получится даже мощным сканером. Преимущество использования именно бумажника в том, что в нем можно одновременно носить сразу несколько кредиток, а также хранить и наличные средства, визитки, пропуска, паспорта с RFID чипом, карты доступа и транспортные карты.

    RFID-защита может обеспечиваться различными способами – в зависимости от дизайна и конструктивных особенностей конкретной модели. Обычно применяются отражающие или поглощающие материалы, которые и обеспечивают защиту от сканирования. Дополнительно могут использоваться различные микропередатчики, обеспечивающие активную защиту путем генерации «белого шума» – комплекса радиоволн различной частоты, что препятствует считыванию информации. Хотя 100% защиту не может гарантировать ни один из способов.

    Если нужды в постоянном ношении большого количества карт, документов и денег нет, то можно воспользоваться более компактными приспособлениями – специальными чехлами. Они обычно изготавливаются из кожи, пластика, ткани и различных синтетических материалов и как кошельки, бумажники, имеют экранирующую прокладку. При оплате кредитка может даже полностью не извлекаться из чехла – достаточно ее краешка с чипом.

    Удобство использования экранированного чехла еще и в том, что он достаточно тонок и мал – по размерам кредитки – а поэтому его можно носить в кошельке или бумажнике. Правда использование нескольких таких чехлов уже станет проблематичным.

    Металлические чехлы удобны для ношения большого количества карт. Для оплаты просто необходимо извлечь нужную. Но носить подобный чехол, конечно, придется отдельно – для кошелька или бумажника он великоват.

    Встроенная защита бесконтактной карты и возможности ее обхода

    Помимо защиты на физическом уровне – необходимости близкого позиционирования карты и терминала – существует также защита на уровне криптографии. Дело в том, что банковская карта не имеет постоянного CVV-кода. При каждой платежной операции он генерируется случайным образом. Поэтому само по себе считывание данных ничего не дает мошеннику, кроме возможности единожды совершить транзакцию на сумму до 1000 рублей (или в другой валюте – в соответствии с устанавливаемыми банками ограничениями).

    Сегодня мошенники с помощью специального оборудования научились считывать случайно генерируемый CVV-код и использовать его до того, как это сделает владелец карты. При этом средства списываются со счета жертвы, а владелец при следующей попытке оплатить покупку получает информацию об ошибке. При этом карта даже может быть заблокирована, что создаст определенные трудности.

    Но и потеря, к примеру, 800 рублей – это тоже неприятность. Особенно, если мошеннику удается совершить несколько похожих операций. Кстати, сделать это также можно далеко не всегда, так как многие банки сегодня используют защиту от многократного снятия некрупных сумм, не требующих подтверждения пин-кодом. Впрочем, самого факта получения информации по карте порой достаточно, например, для оплаты покупок в некоторых интернет-магазинах. Поэтому наличие встроенной защиты – совсем не повод полностью довериться ей и утратить бдительность.

    Изготовление дубликата сим-карты

    Отдельно стоит рассказать об этом способе мошенничества, который на первый взгляд не касается непосредственно финансов. Но ведь именно к номеру телефона сегодня привязаны карты у многих пользователей. Имея копию сим-карты, мошенники смогут совершать транзакции так, что владелец даже не узнает о них, а также проводить оплаты и снимать наличные средства в тех случаях, когда для операции требуется SMS-подтверждение.

    Схема мошенничества достаточно проста – владельцу карты, паспортные данные которого известны, звонят и сбрасывают или отправляют SMS с просьбой перезвонить. Чтобы не вызывать подозрений мошенники обычно представляются сотрудниками банка, пенсионного фонда, различных государственных организаций. Далее злоумышленники обращаются в сервисный центр оператора связи с просьбой перевыпустить сим-карту. Для этого необходимо назвать паспортные данные владельца, время и номера последних совершенных звонков иногда – пополнить счет.

    Подобные звонки и пополнение счета – первый признак того, что вас пытаются ограбить виртуальные мошенники. Обычно после этого номер оказывается заблокированным, а деньги со счета – выведены на другие карты или электронные кошельки. Действовать в таком случае надо максимально быстро:

    • Заблокировать все привязанные к номеру пластиковые карты, обратившись в банк.
    • Позвонить оператору с просьбой блокировки дубликата сим-карты.
    • Написать заявление в правоохранительные органы.


    Общие рекомендации

    Самое главное, о чем стоит позаботиться, – это ограничение посторонним доступа к карте. Расплачивайтесь всегда самостоятельно и не передавайте кредитку в руки официантам, продавцам, работникам торговых залов и т.д. Перед тем, как произвести платеж, сверяйтесь с тем, какая сумма введена на экране терминала. При случайной ошибке или банальном обмане, если он будет обнаружен не сразу, доказать этот факт и добиться от банка возврата средств будет практически невозможно. Также, как и в случае, если кто-то посторонний воспользуется вашей картой в своих интересах без вашего ведома.

    Обязательно используйте SMS-уведомление, даже если эта услуга является платной. Обычно абонентка не столь велика, а незаметно «потерять» можно существенно больше. Уведомление приходит моментально – при оплате – это позволит вам сразу понять, что вы либо утеряли свою карточку, либо рядом орудует мошенник с терминалом или сканером, считывающим данные через Radio Frequency IDentification.

    Для мошенника наиболее простым способом получения доступа к вашим финансам является похищение самой карты. И пусть снять наличные средства у него не получится, но он сможет использовать ее для оплаты покупок в интернете или обычных магазинах. В таком случае SMS-сообщения уведомят вас о пропаже и необходимости действий.

    Заблокировать утерянную или похищенную карту можно через специальное банковское приложение, по телефону или посетив отделение, где вы получали кредитку, лично. Для удаленной блокировки вам, скорее всего, потребуются дополнительные данные – например, кодовое слово или паспортная информация. Позже карту можно будет восстановить без особых проблем – бесплатно или за небольшую плату за перевыпуск и обслуживание.

    Старайтесь всегда держать карту таким образом, чтобы к ней не было прямого доступа из вне, а между ее чипом и ближайшим человеком всегда оставалось расстояние минимум в 10 см. То есть прячьте ее во внутренний карман, рюкзак, портфель. Луше, если рядом будут находиться какие-то металлические экранирующие предметы – ключи, зажигалка, перочинный нож, мультитул.

    Если кредитная карта находится при вас и с нее списываются деньги, значит, скорее всего, рядом или удаленно «работает» мошенник. Проверьте, не лежит ли ваша карточка рядом с телефоном, который и выступает в роли передатчика. Сразу же выключите смартфон и переместите карту подальше – во внутренние карманы или сумку. Помните, что злоумышленник не сможет получить доступ к вашему мобильнику, если на нем отсутствуют root-права, а его дисплей заблокирован.

    Для защиты своих средств можно уменьшить лимит на оплату без подтверждения пин-кодом. Сегодня многие банковские организации предоставляют такую возможность. Настроить этот параметр можно в приложении или на официальном сайте – в Личном кабинете. Можно и вовсе отменить платежи без введения PINа, но это ограничит функциональность вашей бесконтактной карты. Впрочем, когда речь идет о безопасности и сохранности денежных средств, удобство и функциональность отходят на второй план.

    Как вариант, можно отказаться от физического использования самой карты, установив специальное приложение для оплаты на смартфон. Конечно, здесь существует вероятность кражи уже самого телефона. Поэтому такое решение оправдано для мобильных, снабженных датчиком отпечатка пальца. В таком случае даже если гаджет окажется в руках злоумышленников, оплатить с него покупку не получится.

    Обязательной составляющей безопасности ваших финансов является защита смартфона и приложений от вредоносных программ, шпионского ПО и вирусов. Поэтому антивирус должен быть в списке обязательных программ, которые вы устанавливаете на свой мобильный. А вот к другим приложениям, особенно сторонним, следует относиться с подозрением – ведь любое из них может быть источником троянов, благодаря которым злоумышленники получают доступ и похищают платежные данные.

    Как защитить бесконтактную банковскую карту?

    Помимо общих рекомендаций, которые могут использоваться в отношении не только бесконтактных, но и обычных карт, существуют способы их физической защиты. Передачу данных по RFID-технологии можно попробовать блокировать с помощью тонкого слоя металла. Это может быть пищевая фольга или фольга для запекания. Главное, чтобы она была полностью металлизированной – внутренняя оболочка от пачки сигарет не защитит.

    Читайте также:  Порядок отказа от гражданства украины

    Технология экранирования от электромагнитных сигналов основана на простом принципе клетки Майкла Фарадея, и не все металлические экраны способны успешно блокировать считывание антеннами сканеров.

    Можно порекомендовать и другой способ экранирования. Носите несколько бесконтактных карт вместе – в одном отделении кошелька. Лучше, если это будут кредитки разных банков и типов, работающие на разных частотах или неплатежные карты, например, транспортные. При попытке считать информацию сканнером прибор будет получать отклик с разных чипов, что существенно усложняет получение и расшифровку информации. Но данный способ сработает только в случае контактных терминалов, а специальные софты и усиленные антеннами «грабберы» с легкостью его обходят.

    Носить карточку завернутой в фольгу или большое количество кредиток вместе достаточно неудобно. Ведь тогда теряются основные преимущества бесконтактного способа оплаты – его скорость. Лист фольги или тонкого экранирующего металла можно вложить в кармашки кошелька или бумажника, чтобы они прикрывали карточку с двух сторон. Ну а лучше всего использовать специализированные приспособления, благо они уже давно имеются в продаже и представлены на отечественном рынке достаточно широко.

    Экранирующие бумажники, кошельки и чехлы

    Преимущества использования экранированных чехлов:

    • Надежная защита платежной информации от взлома и копирования.
    • Защита карты от размагничивания, даже если она находится в сильном электромагнитном поле.
    • Защита кредитки от механических повреждений и износа.

    Кроме того, «экранирующие чехлы и бумажники – это не только удобно, но и красиво. Они могут быть частью общего стиля и образа владельца.

    Все защитные приспособления рекомендуется покупать только в специализированных магазинах при наличии сертификационных и иных сопроводительных документов, что является гарантией отсутствия брака, надежной защиты и соответствия заявленным защитным свойствам блокировки данных. Один из таких магазинов – Optexx-shop.ru, где в большом ассортименте представлены картхолдеры, кошельки, обложки для паспортов, чехлы для карт, бумажники и органайзеры для путешествий с высоким уровнем защиты от взлома. Заходите в каталог, выбирайте понравившиеся изделия и чувствуйте себя более защищенными.

    Внешне продукция с системой защиты OPTEXX® ничем не отличается от обычных аксессуаров. Она стильная и современная, идеально подходит для подарка или в качестве дополнения гардероба. Аксессуары защиты OPTEXX® произведены в Германии, а сам магазин optexx-shop.ru – эксклюзивный представитель немецкой компании на территории РФ. Поэтому в качестве и надежности аксессуаров можете не сомневаться. К тому же, продукция OPTEXX® сертифицирована экспертной организацией TÜV и соответствует заявленному качеству функциональных особенностей защиты.

    С любыми вопросами по выбору аксессуаров защиты или технологии OPTEXX® вы всегда можете обратиться к нашим менеджерам.

    Приставку "Smart" (интеллектуальная) карта получила не просто так. Имея вид обычной пластиковой кредитной карточки, она содержит в себе интегральную схему, которая наделяет ее способностями к хранению и обработке информации.

    Смарт-карты классифицируются по следующим признакам:

    • тип микросхемы
    • способ считывания информации
    • соответствие стандартам
    • область применения

    Типы смарт-карт

    В зависимости от встроенной микросхемы все смарт-карты делятся на несколько основных типов, кардинально различающихся по выполняемым функциям:

    Наиболее часто карты памяти применяются для хранения информации или использования в качестве идентификатора в системах, не требующих серьезной защиты информации. Малая степень защищенности карты компенсируется её невысокой ценой.

    Микропроцессорные и криптопроцессорные.

    Криптопроцессорная смарт-карта — современное средство для защищенного хранения различной информации: персональных (паспортных) данных, цифровых сертификатов, денежного баланса, паролей и т.д.

    ACOS2 + MIFARE® Комбинированные карты

    Комбинированная карта ACOS2 + MIFARE® является многофункциональной, что позволяет использовать ее одновременно для нескольких задач. Например, бесконтактный интерфейс MIFARE®, можно использовать для систем контроля доступа, мгновенной оплаты услуг в развлекательных и спортивных комплексах или в качестве билетов для проезда в транспорте, а на базе контактного чипа ACOS2 можно построить систему защиты информации, локальную платежную или дисконтную систему или хранить персональные данные о человеке.

    SLE4442 + EM-Marine Комбинированные карты.

    Комбинированная карта SLE4442+EM-Marine представляет собой белую пластиковую карту с чипом карты памяти SLE4442 и со встроенным бесконтактным чипом EM-Marine.Карта предназначена для совместного использования в СКУД организации и системе ESMART® Access .

    Комбинированная карта EM-Marine+Mag. Stripe представляет собой белую пластиковую карту с магнитной полосой и со встроенным бесконтактным чипом EM-Marine.
    Карта предназначена для совместного использования в гетерогенных СКУД, при переходе от одной технологии на другую.

    Также доступен раздельный вариант: бесконтактная карта EM-Marine ISO .

    Карты памяти предназначены для хранения информации. Память на таких типах карт может быть свободной для доступа или содержать логику контроля доступа к памяти карты для ограничения операций чтения и записи данных.

    Микропроцессорные карты также предназначены для хранения информации, но в отличие обычных карт памяти они содержат в себе специальную программу или небольшую операционную систему, которая позволяет преобразовывать данные по определенному алгоритму, осуществлять защиту информации хранящейся на карте при передаче, чтении и записи.

    Карты с криптографической логикой используются в системах защиты информации для принятия непосредственного участия в процессе шифрования данных или выработки криптографических ключей, электронных цифровых подписей и другой необходимой информации для работы системы.

    Сводная таблица некоторых типов смарт-карт

    Способы считывания информации со смарт-карты
    По методу считывания информации карты делятся на следующие:

    • Контактные
    • Бесконтактные

    Со сдвоенным интерфейсом
    Контактные карты взаимодействуют со считывателем, соприкасаясь металлической контактной площадкой карты с контактами считывателя. Данный метод считывания просто реализуем, но повышает износ карты при частом использовании.

    Контактная смарт-карта состоит из трех частей:

    Бесконтактные карты имеют встроенную катушку индуктивности, которая в электромагнитном поле считывателя обеспечивает питанием микросхему выдающую информационные радиосигналы. Такой метод считывания позволяет часто использовать карту без износа самой карты и считывателя.

    Карты со сдвоенным интерфейсом имеют одновременно и контактную площадку и встроенную катушку индуктивности. Такие карты позволяют осуществлять работу с разными типами считывателей.

    Стандарты на смарт-карты

    Для смарт-карт существует несколько международных стандартов, определяющих практически все свойства карт, начиная от размеров, свойств и типов пластика, и заканчивая содержанием информации на карточке, протоколов работы и форматов данных.
    Стандарт ISO-7816 "Идентификационные карты — карты с микросхемой с контактами". Состоит из шести частей, регламентирующих физические характеристики, размер и расположение контактов, сигналы и протоколы, структуру файлов, адресацию и команды обмена);
    Стандарт EMV (Europay, MasterCard & Visa). 1я и 2я части базируется на ISO-7816, в последующих добавлены определения обработки транзакций, спецификации терминалов и т.д.

    Область применения смарт-карт
    Практически в любых областях деятельности для смарт-карт можно найти применение.

    Сегодня одними из основных видов применения являются:
    Телефония: Карты оплаты разговора для таксофонов, GSM-карты в мобильных телефонах
    Финансы : Различные банковские операции, оплата товаров и услуг, кредитные и дебетовые карты, карты для начисления стипендий, зарплат и пенсий и т.д
    Транспорт: Карты для проезда на городском транспорте и метро
    Здравоохранение: Медициские карты больных, страховые полисы
    Безопасность: Разграничение доступа в помещения, компьютерные системы, идентификация пользователей и т.д.
    Карты клиентов: Программы лояльности (начисление скидок, бонусов и т.д.)

    Смарт-карты можно подразделить по способу доступа (контактные и бесконтактные)

    Поскольку все чаще в существующих информационных системах применяются для организации взаимодействия с людьми различные виды пластиковых карточек, редакция «КИ» подготовила обзор современных технологий смарт-карт. В обзоре были использованы материалы НИОКР, проведенной компанией «Эврика», любезно предоставленные руководством компании.
    В настоящий момент типы смарт-карт можно подразделить по способу доступа (контактные и бесконтактные), по типу хранимой информации и способу обработки информации (идентификационные, на которых хранятся только ID, карты памяти, на которых хранятся неструктурированные данные, без защиты или со слабыми функциям защиты и разграничения доступа, и микропроцессорные карты, на которых хранятся структурированные данные, имеющие развитую систему защиты и разграничения доступа).
    Рассмотрим наиболее популярные сегодня изделия.

    Контактные карты памяти

    Они предназначены для хранения информации. Память на таких типах карт может быть свободной для доступа или содержать логику контроля доступа к памяти карты для ограничения операций чтения и записи данных.
    Контактные микропроцессорные карты

    Cмарт-карта SLE-4442 256 x 8 бит EEPROM;

    побайтовая адресация;
    защищенные от записи 32 нижних адреса (байты 0. 31);
    32-битная организация защиты памяти;
    двухпроводной протокол связи;
    время записи/удаления при программировании — 2,5 мкс;
    более 10 тыс. циклов записи/удаления;
    сохранность данных — более 10 лет;
    контактная площадка и последовательный интерфейс выполнены в соответствии с ISO-7816;
    3-байтовый секретный код карты.

    1-49 50+ 500+ 1000+ 5000+ 10000+
    $2,30 $1,95 $1,71 $1,46 $1,17 звоните

    Cмарт-карта SLE-4428 1024 x 8 бит EEPROM;

    Читайте также:  Проверка автомобиля перед выездом на линию механиком

    побайтовая адресация;
    1024-битная организация защиты памяти;
    трехпроводная последовательная шина;
    более 10000 циклов записи/удаления;
    сохранность данных — более 10 лет;
    контактная площадка и последовательный интерфейс выполнены в соответствии с ISO-7816;
    2-байтовый секретный код карты.

    1-49 50+ 500+ 1000+ 5000+ 10000+
    $3,10 $2,62 $2,30 $1,97 $1,57 звоните

    16-бит ROM для кода производителя;
    221-бит EEPROM:
    104 бита пользовательской памяти совместимой с SLE-4406;
    133 бита дополнительной памяти для расширенных функций;
    счетчик, поддерживающий не менее 33352 значений (гарантированно 21064);
    защита счетчика от сбоев;
    модуль аутентификации, обеспечивающий повышенную защиту;
    защита выходной информации транспортным кодом.

    1-49 50+ 500+ 1000+ 5000+ 10000+
    $2,60 $2,18 $1,90 $1,63 $1,31 звоните

    Предназначены для хранения информации, но, в отличие от обычных карт памяти, содержат в себе специальную программу или небольшую операционную систему, которая позволяет преобразовывать данные по определенному алгоритму, осуществлять защиту информации, хранящейся на карте, при передаче, чтении и записи.
    Карты памяти с большими объемами памяти не продаются, поскольку, видимо, имеют крайне небольшой спрос и изготавливаются по специальному заказу, поскольку комплектующие для их производства выпускаются — это микросхемы 24LC256, 24LC512, 24LC1024.
    Ориентировочные цены для малых партий будут находиться в следующих пределах: 32 КБ — $10; 64 КБ — $12; 128 КБ — $15.

    Микропроцессорные карты

    Криптопроцессорная смарт-карта ACOS5-32K

    ACOS5 — самая функциональная и защищенная карта в линейке смарт-карт семейства ACOS.Криптопроцессорная смарт-карта — современное средство для защищенного хранения различной информации: персональных (паспортных) данных, цифровых сертификатов, денежного баланса, паролей и т.д.

    Сферы применения:системы информационной безопасности, как в стандартных приложениях (вход в Windows по смарт-карте), так и в приложения поддерживающие сервис криптопровайдеров и др.; локальные платежные системы; защищенные системы лояльности; платежные и подарочные сертификаты.

    ACOS5 — самая функциональная и защищенная карта в линейке смарт-карт семейства ACOS. Значимые отличия от карт ACOS2/3 — следующие: наличие криптопроцессора, аппаратно реализующего следующие алгоритмы шифрования: DES/3DES/AES-128 бит/RSA (до 2048 бит); поддержка стандарта PKCS#11; увеличенный объем памяти EEPROM до 32 КБайт;

    Криптопроцессорная смарт-карта ACOS3-16K

    ACOS3 — эволюционное продолжение карты ACOS2 — многофункциональной высокозащищенной смарт-карты, хорошо зарекомендовавшей себя в России и многих странах мира.
    Микропроцессорная смарт-карта — современное средство для защищенного хранения различной информации: персональных (паспортных) данных, цифровых сертификатов, денежного баланса, паролей и т.д.

    Тип смарт-карты: стандарт ISO 7816-1,2,3,4; Т=0
    Тип пластика: белый пластик PVC
    Рабочая температура: 0-70°C
    Характеристики чипа: 16 килобайт памяти EEPROM для данных приложения
    функции DES, 3DES и MAC
    пять секретных кодов и код эмитента
    PIN, который владелец карты может изменить
    пара ключей для взаимной аутентификации
    ключ сессии на основе случайных чисел
    гибкая и функциональная файловая система

    Сферы применения: системы информационной безопасности; локальные платежные системы; защищенные системы лояльности; платежные и подарочные сертификаты.

    Криптопроцессорная смарт-карта ACOS2-8K

    Микропроцессорная смарт-карта — современное средство для защищенного хранения различной информации: персональных (паспортных) данных, цифровых сертификатов, денежного баланса, паролей и т.д.
    ACOS2 представляет собой многофункциональную высокозащищенную смарт-карту, хорошо зарекомендовавшую себя в России и многих странах мира.ACOS2 в действии

    Карта ACOS2 успешно используется в различных сферах:

    AЗС (дисконтные и топливные карты); розничная и оптовая торговля автозапчастями, ювелирными изделиями и пр. (системы лояльности, подарочные сертификаты); автосервисы (накопительный дисконт); системы приема платежей (кошелек, платежная карта); системы информационной безопасности (средство аутентификации) и др.

    Опционально доступны комбинированные варианты карты: ACOS2+HiCo (магнитная полоса), ACOS2+MIFARE®

    Сферы применения карт:системы информационной безопасности; локальные платежные системы; защищенные системы лояльности; платежные и подарочные сертификаты.

    Тип смарт-карты: стандарт ISO 7816-1,2,3; Т=0
    Тип пластика: белый пластик PVC
    Рабочая температура: 0-70°C
    Характеристики чипа: 8 килобайт памяти EEPROM для данных приложения
    функции DES и MAC
    пять секретных кодов и код эмитента
    PIN, который владелец карты может изменить
    пара ключей для взаимной аутентификации
    ключ сессии на основе случайных чисел
    линейные файлы с фиксированной длиной записи (длина записи может различаться в разных файлах

    Микропроцессорная карта CryptoFlex

    Карточка с криптопроцессором RSA и тройной DES.
    Использование 1024-битных ключей RSA гарантирует «непробиваемую» защиту. CryptoFlex предлагает идеальное решение для защиты электронных транзакций.
    микропроцессор и криптопроцессор;
    4 килобайта EEPROM;
    один источник питания в 5 вольт;
    надежность хранения данных — 10 лет;
    корпус карточки эмбоссируется;
    может иметь место для подписи и/или магнитной полосы;
    персонализация или номерная сериализация термическим или лазерным принтером;
    операционная система;
    стандарт ISO 7816 — 1,2,3,4;
    протокол Т=0;
    управление совместимыми с Х.509 сертификатами;
    динамическое и логическое управление файлами с данными;
    защита данных (PIN, секретные ключи, взаимная аутентификация и т. п.);
    использует алгоритмы DES, Triple-DES, RSA 512/768/1024;
    вычисление подписи RSA;
    проверка подписи RSA;
    внутренняя генерация ключей RSA;
    защищенный генератор случайных чисел;
    управление многочисленными ключами RSA;
    совместима с продуктами серии MultiFlex (3К и 8К).

    1-9 10-99 100-999 1000+

    Бесконтактные микропроцессорные карты

    В этих картах отсутствует механический контакт с устройством, получающим и обрабатывающим информацию с карты. Бесконтактные смарт-карты относятся к группе пассивных карт, не имеющих батарей, они безотказно работают на протяжении всего жизненного цикла.

    Беcконтактная карта Mifare

    Карта Mifare — это многофункциональная бесконтактная смарт-карта, которая обрабатывает информацию с помощью аппаратной логики. Благодаря многофункциональности, на карте Mifare может одновременно работать 16 независимых приложений, поддерживая высокий уровень точности и безопасности.

    Цена при заказе большими партиями составляет от $1,5 до $4 за штуку. Этот тип карт использует радиочастотный интерфейс, который обеспечивает взаимодействие карты и считывающего устройства на расстоянии до 10 см.
    БСК MIFARE Standard уже зарекомендовали себя в транспортных, платежных и многих других применениях. В настоящее время стандарт MIFARE имеет более 40 млн пользователей во всем мире и занимает 90 % рынка бесконтактных смарт-карт.

    Основные свойства БСК MIFARE Standard:
    Обмен информацией между модулем карты, включающим микросхему с защищенной памятью и антенну, и устройством чтения/записи информации на карту идет на расстоянии до 10 см, операция с памятью карты проходит в среднем за 10 мс, то есть, практически мгновенно, что позволяет использовать карту как эффективный инструмент оплаты.
    Изготовитель гарантирует уникальность экземпляра карты, т. е. невозможность ее подделки. Обмен данными ведется по зашифрованному протоколу, доступ к памяти возможен только по предъявлении секретных ключей, которые хранятся в модуле безопасности терминала и не могут быть прочитаны из него. Ключи назначаются эмитентом, что гарантирует их защиту от изготовителя карты и разработчика платежной схемы. В общем, изготовитель обещает высокий уровень защиты от мошенничества.
    Карта имеет объем памяти в 1 КБ, соответствует стандарту EEPROM, батарея питания для нее не требуется. Память разбита на 16 зон, каждая из которых может быть использована для загрузки своего приложения, а именно:
    • автоматизированный сбор оплаты за проезд в общественном транспорте;
    • оплата проезда по платным автомагистралям;
    • мини-платежи за услуги и товары («электронный кошелек»);
    • идентификация владельца карты в системах контроля доступа;
    • оплата таксофона;
    • оплата парковки;
    • оплата авиабилетов;
    • банковская карта;
    • система расчетов на территории учебного заведения/общежития;
    • оплата коммунальных услуг и другие.

    Каждый сектор (зона) памяти состоит из 4 блоков (3 информационных и 1 для хранения ключей). Блок является самым малым компонентом, к которому адресуется пользователь, и состоит из 16 Б. Каждый сектор имеет свой набор ключей доступа, что позволяет разграничивать доступ к различным приложениям. Доступ к зонам памяти является гибким и может меняться пользователем при различных условиях. Срок хранения данных в памяти — до 10 лет. Максимальное количество циклов записи составляет 100 тыс.

    Бесконтактные идентификаторы EM-Marine.

    Высокочастотные метки I-Code, U-Code, UHF

    Высокочастотная метка I-Code предназначена для идентификации предметов (тары, сырья, изделий) на расстоянии до 150 см., и использования в складских (логистических), производственных, розничных и др. сферах деятельности.

    Метка может быть выполнена в виде: пластиковой карты; самоклеющейся пластиковой карты; самоклеющейся этикетки; пластикового бруска с отверстиями для крепления, и др.

    Комментировать
    0 просмотров
    Комментариев нет, будьте первым кто его оставит

    Это интересно
    No Image Юридические советы
    0 комментариев
    No Image Юридические советы
    0 комментариев
    No Image Юридические советы
    0 комментариев
    No Image Юридические советы
    0 комментариев
    Adblock detector