d9e5a92d

Безопасность и многофункциональность


Важной особенностью БСК (с точки зрения как потребителя, так и разработчика приложения) является возможность пользователя проводить транзакцию самостоятельно, без участия оператора, не обладая при этом специальными навыками. В отличие от контактных смарт-карт, карт с магнитной полосой или штриховым кодом пользователю БСК не надо знать, как вставлять карту в приемное устройство. Достаточно просто поднести ее к антенне считывателя, положение которой обычно обозначено легко узнаваемой пиктограммой.
Изначально разработанные для транспортных приложений (там, где надо было достичь наибольшей пропускной способности карточной системы), БСК стали активно использоваться и в других местах.

Безопасность и многофункциональность



Каждая БСК обладает собственным уникальным серийным номером, идентифицирующим встроенную в карту микросхему. Номер этот задается при первичной персонализации чипа на заводе-изготовителе, его нельзя изменить на протяжении всего срока использования карты. Идентификация карты по серийному номеру чипа, который невозможно подделать, шифрование данных и аутентификация областей памяти карты с помощью секретных ключей обеспечивают надежную защиту БСК от взлома.

Уровень защиты карты таков, что позволяет использовать ее в платежных приложениях при невысоких уровнях риска.
Память карты MIFARER разбита на 16 независимых друг от друга областей объемом 48 байт каждая. Любую область (она называется сектором памяти) можно защитить своими ключами. Как уже говорилось, такая структура памяти позволяет использовать карту в разных, не связанных между собой, приложениях.
Минимальная адресуемая область памяти БСК называется блоком и состоит из 16 байт. Над этим блоком возможны операции чтения/записи в соответствии с условиями доступа к сектору. Кроме того, блок может быть размечен специальным образом так, чтобы представлять собой баланс электронного кошелька. В этом случае над ним возможны арифметические операции уменьшения баланса (декрементирования) и увеличения баланса (инкрементирования), а также две дополнительные специфические операции, связанные с перемещением данных внутри памяти чипа карты.

Все эти операции поддерживаются аппаратно, в том числе аппаратно проверяется переполнение памяти при арифметических операциях.
Для защиты приложения, чья информация размещена в данном секторе, могут быть использованы два секретных ключа, определяющих разные уровни доступа к памяти карты. Кроме того, каждому сектору памяти при персонализации карты можно присвоить свои определенные условия доступа. Например, по первому ключу возможны только чтение сектора памяти и уменьшение баланса (операции, необходимые для дебетования электронного кошелька), а по второму ключу дополнительно - запись и увеличение баланса (что необходимо при кредитовании электронного кошелька).

Таким образом, разграничение доступа к электронному кошельку по разным ключам позволяет строить корректные (с точки зрения безопасности) технологии приема карт.
Компания Розан Файнэнс разработала специальный комплект разработчика приложений карт MIFARER (Standard, Ultralight и JCOP30), дающий программистам возможность быстро создавать различные карточные системы (включая расчетные) с учетом всех особенностей стандарта MIFARER и требований технологической безопасности.
Для аутентификации сектора памяти карты применяется трехпроходный алгоритм с использованием случайных чисел и секретных ключей согласно стандарту ISO/IEC 9798-2. Грубо процесс аутентификации можно представить так.
Чипы карты и устройства для работы с ней (мы будем говорить карта и считыватель карты) обмениваются случайными числами. На первом шаге карта посылает считывателю сформированное картой случайное число. Считыватель добавляет к нему свое случайное число, шифрует сообщение и отправляет его карте.

Карта расшифровывает полученное сообщение, сравнивает свое случайное число с числом, полученным в сообщении, при совпадении заново зашифровывает сообщение и направляет считывателю. Считыватель расшифровывает послание карты и сравнивает свое случайное число с числом, полученным в сообщении. При совпадении чисел аутентификация сектора считается успешной.



Итак, работа с сектором памяти возможна только после успешной аутентификации сектора выбранной карты и пока карта находится в поле антенны считывателя. При этом все данные, передаваемые по радиочастотному каналу, всегда шифруются.
Начальные (т.н. транспортные) ключи, а также условия доступа к секторам задаются во время первичной персонализации карты на заводе-изготовителе и секретным образом сообщаются эмитенту. В дальнейшем, в процессе вторичной персонализации карты эмитентом или пользователем приложения, ключи обычно меняются на другие, известные только эмитенту или пользователю. Также (это определяется конкретным приложением) при вторичной персонализации изменяются и условия доступа к секторам памяти карты.

Надежность и эффективный дизайн



Как уже отмечалось, высокая надежность системы с БСК достигается использованием считывателя без каких-либо подвижных механических частей: для обмена данными БСК достаточно просто поднести к антенне считывателя. Карты MIFARER пассивны, т.е. не имеют встроенного источника питания (батарейки). Питание БСК при проведении транзакций происходит беспроводным путем от считывателя карт, т.е. через пространство.
Чрезвычайно простая конструкция карты, состоящей только из имплантированного в пластик микрочипа с антенной, делает БСК единым неделимым модулем, устойчивым к бытовым тепловым, механическим, магнитным и радиационным воздействиям. Карта не теряет своих свойств при прохождении рентгеновского контроля в аэропорту, забытая в кармане рубашки, успешно выдерживает стирку в стиральной машине, дамская сумочка с магнитной защелкой не оказывает на БСК (в отличие от карты с магнитной полосой) никакого влияния.
БСК полностью удовлетворяет требованиям международного стандарта ISO/IEC 7810, определяющего типоразмеры и физические свойства пластиковых карт (тепловые, механические и т.д.), это очень важное качество, т.к. оно открывает широкие возможности по внешнему оформлению карты и использованию БСК одновременно в разных технологиях.
С БСК можно проводить те же операции по дизайну, что и с любой другой пластиковой картой формата ID-1ISO/IEC 7810, т.е. применять широко распространенное промышленное оборудование без специальных ограничений. Так, для нанесения информации на поверхность карты можно использовать любой технологический полиграфический процесс (офсет, шелкографию и т.д.), что дает дизайнеру возможность качественного художественного оформления карты. Кроме того, на поверхность карты с помощью относительно недорогого обычного персонализационного оборудования может быть напечатан штриховой код, нанесены различная персональная информация (фамилия, имя, фотография и пр.), идентификационный номер карты, дата срока окончания действия карты, любой другой текст с индивидуальными особенностями карты.

БСК без ущерба для чипа и антенны могут быть ламинированы или покрыты лаком. Идентификационный номер и прочие подобные данные также могут быть эмбоссированы (выдавлены в пластике карты) в местах, определяемых соответствующими карточными стандартами, либо выгравированы на карте. Ограничения, которые связаны с возможным повреждением чипа или антенны при эмбоссировании или гравировке данных, незначительны.
Наконец, для использования в параллельных технологиях на БСК могут быть нанесены магнитная полоса, голограмма, фольга, полоса для подписи, а также имплантирован любой контактный чип-модуль (т.е. изготовлена комбинированная контактно-бесконтактная карта).
С точки зрения бесконтактных технологий все перечисленные возможности дизайна не влияют на качество карты MIFARER и позволяют ее двойное (тройное и т.д.) применение. Например, магнитная полоса может быть использована для платежных операций или получения наличных (применение БСК в качестве обычной банковской карты), а чип - для проезда в общественном транспорте (применение БСК в качестве проездного билета). Существуют устройства, которые могут работать с БСК, имеющей и стандартную магнитную полосу, и дополнительный контактный чип, одновременно по всем трем указанным технологиям.

Примеры проектов на основе мультиаппликационных карт

Перечислим ниже крупнейшие в мире проекты, использующие мультиаппликационные карты.
Москва - Транспортные карты метрополитена и Московской железной дороги (пригородное сообщение). Начало - 1997 г. (метро), 1999 г. (МЖД), обращается более 1,6 млн. карт, приложения: транспортные, идентификационные.
Пусан (Южная Корея) - Цифровая карта Пусана. Начало - 2000 г., обращается 1 млн. карт, приложения: транспортные, платежные.
Пекин - Единая карта. Начало - 2001 г., план - 5 млн. карт, приложения: транспортные, банковские, платные дороги, оплата коммунальных услуг, электронная коммерция.
Лондон - Престиж. Начало - 2002 г., план - 1,5 млн. карт. Приложения: проезд в метро и на железной дороге, банковские, интернет-платежи, дисконтные.
Москва - Социальная карта москвича.

Интересные записи



Содержание раздела