logo search
блинчик

Смарт-карты

Смарт-карты (англ. smart card) представляют собой пластиковые карты со встроенной микросхемой (англ. integrated circuit card, ICC — карта с интегрированными электронными цепями). В большинстве случаев смарт-карты содержат микропроцессор и операционную систему, контролирующую устройство и доступ к объектам в его памяти. Кроме того, смарт-карты, как правило, обладают возможностью проводить криптографические вычисления.

Назначение смарт-карт — одно- и двухфакторная аутентификация пользователей, хранение ключевой информации и проведение криптографических операций в доверенной среде

Все смарт-карты можно разделить по способу обмена со считывающим устройством на:

Контактные смарт-карты с интерфейсом ISO 7816.

Контактные смарт-карты с USB интерфейсом.

Бесконтактные (RFID) смарт-карты.

Существуют карты, которые включают в себя как контактные, так и бесконтактные интерфейсы.

По функциональности карты можно разделить на

карты памяти (содержат некоторое количество данных и механизм разграничения доступа к ним)

интеллектуальные карты (содержат микропроцессор и возможность управлять данными на карте)

Смарт-карты - один из самых мощных на сегодняшний день с точки зрения безопасности инструментов, который может быть предложен клиенту для получения доступа к своим финансовым ресурсам. Основное отличие смарт-карт от магнитных или карт с памятью заключается в том, что на них присутствует микропроцессор, который делает карту не пассивным, а активным инструментом обеспечения безопасности при осуществлении платежа. К основным свойствам смарт-карты, позволяющим значительно повысить безопасность, относятся:

   - невозможность физического доступа к информации на карте помимо микропроцессора;     - самозапирание карты при попытке нелегального доступа;     - контроль ввода информации на карту и вывода ее с карты микропроцессором;     - персонификация карты на каждом этапе ее существования.

Рассмотрим каждое из этих свойств.

    Невозможность доступа к информации помимо микропроцессора обеспечивается несколькими способами:         технологическим - микропроцессор и блоки памяти, размещенные на карте, исполняются таким образом, что при попытке вскрытия микросхем они саморазрушаются. Для этого в структуру кристалла включаются специальные элементы, вызывающие ликвидацию всей занесенной на карту информации при попытке вскрытия или воздействия на микропроцессор и память нештатным образом;      программным - после занесения производителем или эмитентом идентификационной информации выделенные поля памяти карты становятся недоступными для записи или в целом;      криптографическим - содержание памяти зашифровывается на различных ключах (производителя, эмитента, пользователя и т. д.), причем чтение ключа для расшифровывания данных может осуществлять только микропроцессор, а операция выдачи ключа с карты отсутствует;     системным - при обслуживании карты терминал может обмениваться информацией только с ее операционной системой (но не напрямую с микропроцессором). Набор команд операционной системы позволяет выполнять не все операции, доступные микропроцессору, что ограничивает возможности несанкционированных действий.

    Под самозапиранием карты понимается переход ее в неработоспособное состояние, из которого она, однако, может быть выведена с помощью специальной последовательности команд и данных. Самозапирание карты осуществляется в следующих случаях.

    Неправильное обращение к операционной системе. Карта переходит в состояние ожидания ввода ключа инициализации системы, известного только производителю. До его ввода карта остается запертой.

    Переполнение или разрушение памяти. Требуется очистка памяти или коррекция ее состояния, которую можно осуществить только с помощью соответствующих ключей доступа.

    Получение сигнала терминала о том, что карта включена в стоп-лист, или установление самой картой факта ее нелегального использования (клиент, пытающийся воспользоваться картой, не опознан как ее законный владелец).

   Как уже говорилось, отпирание карты, т. е. приведение в работоспособное состояние, возможно только при вводе в нее с помощью специальной аппаратуры ключа соответствующего уровня. Существуют варианты карт, у которых число отпираний ограниченно. Бывает, что карта переходит в состояние deadlock, т. е. запирается без возможности отпирания. Обычно это происходит при утилизации карты, но возможны и другие случаи, например, когда она "принимает решение" о том, что ее похитили (многократный отказ в идентификации клиента). 

1.  Основным отличием и преимуществом смарт–карт по сравнению с магнитными картами, является возможность работы смарт–карт в режиме off–line — т.е. информация передается в центральный компьютер не в момент совершения операции по карте (как в режиме on–line), а по окончании рабочего дня или смены. Для разрешения платежа по магнитной карте требуется связь с организацией, подтверждающей полномочия лица, предъявляющего карту. При использовании смарт–карт не требуется связь с банком, чтобы провести авторизацию карты, поскольку вся информация, необходимая для разрешения и проведения платежа, хранится непосредственно в  памяти встроенной в карту микросхемы. За счет этого операции со смарт–картами осуществляются в несколько раз быстрее, чем операции с пластиковыми картами с  магнитной полосой. Работа смарт–карт в режиме off–line значительно экономит средства, которые тратятся на оплату линий связи и покупку дорогостоящей компьютерной техники. Кроме того, информация о произведенных за день (смену) операциях по смарт–картам, может передаваться в процессинговый центр не только по телефонной сети, но и специальными инкассационными картами. Это очень важно при работе с телекоммуникационными сетями плохого качества и, что самое главное, позволяет устанавливать терминалы приема смарт–карт даже в торгово–сервисных точках, не имеющих телефонной связи

    2.  Смарт–карты имеют значительно более надежную систему защиты от несанкционированного использования, копирования информации, мошенничества и подделок, чем пластиковые карты с магнитной полосой, что позволяет на 99% обезопасить расчеты. Защита данных от несанкционированного доступа обеспечивается секретными ключами платежной системы, ключами самой карты и PIN–кодом клиента. Никто посторонний, не зная PIN–кода, не сможет воспользоваться пластиковой картой, т.к. после трех неправильных попыток ввода PIN–кода карта блокируется. При утере карты деньги клиента остаются в сохранности, и он может получить новую карту и продолжать пользоваться своими деньгами. Высокий уровень защищенности стал одной из основных причин, повлиявших на переход к смарт–технологиям таких ведущих международных платежных систем, как Visa и Europay.

    3.  Еще одним существенным отличием смарт–карт от магнитных является возможность хранения и обработки большого количества информации. Например, в памяти одной смарт–карты могут одновременно храниться персональные данные клиента, информация об остатках на счетах и ряд последних операций, произведенных по карте.

    4.  Смарт–карты имеют большой срок годности — до 5 лет (магнитные карты до полутора лет).

    5.  По надежности хранения информации смарт–карта значительно превосходит магнитную карту, поскольку не подвержена воздействию магнитных полей и атмосферным влияниям.

    6.  Магнитные карты по сравнению со смарт–картами, имеют гораздо большую подверженность маслам, бензину и другим химикатам, а это значит, что магнитная карта в руках обыкновенного шофера прослужит гораздо меньше чем смарт–карта. Это дает смарт–картам дополнительные преимущества при реализации проектов по  автоматизации расчетов на АЗС. 

 Смарт-карты потому и являются надежными и безопасными, что они могут контролировать доступ к информации, которую они содержат. Никто не может перезаписать и добавить единицу времени в телефонную карту, даже телефонная компания. Только доктор, имеющий специальную карту электронного ключа, имеет возможность прочитать медицинскую смарт-карту пациента.

    Имеются два типа доступа к информации в карте, их можно назвать "Кто" и "Как".

    Кто-то может читать карту: либо каждый, либо только владелец, либо третье лицо.      Каким образом информация может быть доступна: либо только прочитана, либо изменена, либо удалена.

КТО

     КАЖДЫЙ: Для доступа к некоторым разделам карточки не требуется пароль. Таким образом, врач скорой помо-щи может моментально узнать группу крови, резус и противопоказания к определенным медикаментам просто считав карточку пострадавшего в портативном считывающем устройстве (ридере или терминале).

     ВЛАДЕЛЕЦ КАРТОЧКИ: Владелец карточки в качестве наиболее общей формы пароля имеет ПИН (Персональный Идентифи-кационный Номер) 4 или 5 цифр, которые необходимо набрать на цифровой клавиатуре терминала, считы-вающего смарт-карточку. Таким образом, если карточка утеряна или украдена, она остается защищенной ПИН-кодом. Никто не может воспользоваться карточкой, поскольку после 3 неудачных попыток подбора ПИН-кода карточка полностью теряет работоспособность. ПИН-код имеет две отрицательные стороны. Владелец может его забыть или злоумышленник может подсмотреть ПИН-код, наблюдая за владельцем в момент набора ПИН-кода. В ближайшее время возможно появление паролей, лишенных вышеперечисленных недостатков.

     ТРЕТЬЕ ЛИЦО: Только в тех случаях, когда доктору необходима информация в медицинской карточке пациента (имеется в виду не лечащий доктор, а, например, доктор из другой клиники) требуется пароль для доступа к медицинской карте. При этом, такой доктор может только читать но не изменять информацию записанную в карточке пациента. Только доктора, имеющие соответствующие навыки обращения с электронной медицин-ской книжкой имеют такую возможность, что гарантирует пациента от неквалифицированного медицинского вмешательства.

    Доступ к кредитной карте может быть организован так:     - Владелец кредитной карты - единственное лицо, которое может ее использовать.     - Продавцы розничной торговли - единственные, кто может принимать ее к оплате.

    Некоторые смарт-карты разрешают доступ к информации только после введения специального пароля. Каждый, кто знает правильный пароль имеет доступ к содержимому микросхемы карты. Паролем может являться некоторый номер, который известен владельцу карты и владелец должен его помнить. В другом случае пароль записан в другой смарт-карте, владельцем которой является уполномоченное лицо, или такой пароль известен определенному электронному оборудованию. Например, платежному терминалу, телефонному аппарату или терминалу контроля доступа в помещение.

    Некоторые, особо сложные карты способны распознавать сразу несколько паролей. Это означает, что смарт-карта, выступающая в роли медицинской книжки, способна различать пациента, доктора, медсестру или администрацию клиники, в которой происходит работа с пациентом. Карта дает каждому из них отдельные права доступа к различным разделам энергонезависимой памяти микросхемы. Информация в смарт-карте хранится в виде таблицы и свободно распределена в этой таблице, однако использовать ее может только уполномоченное лицо, владеющее необходимыми паролями и правами доступа.

КАК

    ТОЛЬКО ЧИТАТЬ: Некоторая информация может быть доступна только для чтения. Она организована как книга, где можно только читать, но нельзя изменить, удалить или добавить что-либо. Примером может служить предва-рительно оплаченная телефонная карточка. Она содержит уникальный номер, информацию о производителе карточке, телефонной компании предоставляющей услуги связи и время оплаченных разговоров. Эта информация может быть легко прочитана но не может быть изменена никаким способом.

    ТОЛЬКО ДОБАВИТЬ ИНФОРМАЦИЮ: Примером может служить телефонная карточка, в которой можно только добавлять количество ис-пользованных минут разговора пока есть место в памяти, но никак нельзя стереть или удалить потраченное время. Такой доступ подобен резьбе по камню, можно лишь добавить новый штрих, но нельзя удалить старый. Таким образом, никто и ничто не может повторно заполнить телефонную карточку.

    ИЗМЕНИТЬ ИЛИ СТЕРЕТЬ: Информация в смарт-карте может быть стерта или изменена подобно письменному соглашению, это означает, что информация может быть добавлена, пока существует достаточно места в памяти карты.

    НИКАК НЕВОЗМОЖНО ОБРАТИТЬСЯ: Некоторая информация может быть абсолютно недоступна кому бы то ни было, кроме микропроцессо-ра самой карточки. Информация в такой области памяти никогда не может быть передана за пределы смарт-карточки. Это кажется довольно бесполезным, но такое свойство является основой способности карточки обес-печивать высокую секретность хранения данных. Например, в такой области хранятся коды доступа и пароли, количество обращений с неправильным паролем, алгоритмы шифрования и обработки вводимой информации.