Čipové karty ( anglicky smart card ) - plastové karty s integrovaným mikroobvodem ( anglicky Integrated circuit card, ICC - karta se zabudovanými elektronickými obvody). Ve většině případů obsahují čipové karty mikroprocesor a operační systém , který řídí zařízení a řídí přístup k objektům v jeho paměti. Kromě toho mají čipové karty obvykle schopnost provádět kryptografické výpočty.
Účelem čipových karet je jedno a dvoufaktorová autentizace uživatele , ukládání klíčových informací a kryptografické operace v důvěryhodném prostředí.
Chytré karty se stále více používají v aplikacích od systémů kumulativních slev po kreditní a debetní karty, studentské průkazy, GSM telefony a cestovní karty.
Automatizovanou kartu s vloženým čipem vynalezli německý inženýr Helmut Gröttrup a jeho kolega Jürgen Deslof v roce 1968; patent byl nakonec schválen v roce 1982. První masové použití těchto karet bylo ve Francii pro placení telefonních účtů, které začalo v roce 1983.
Francouzský vynálezce Roland Moreno patentoval svůj první nápad na paměťovou kartu v roce 1974. V roce 1977 vynalezl Michel Ugon z Honeywell Bull první čipovou kartu s vestavěným mikroprocesorem . V roce 1978 společnost Honeywell Bull patentovala SPOM (samoprogramovací jednočipový mikropočítač), který poskytuje nezbytnou architekturu pro automatizaci programování čipů. O 3 roky později vyrobila Motorola úplně první čip CP8 založený na tomto vynálezu . V té době měl Bull 1200 patentů souvisejících s čipovými kartami.
V roce 2001 společnost Bull prodala svůj podíl v CP8 spolu se všemi patenty společnosti Schlumberger . Následně Schlumberger sloučil svou čipovou kartu a divizi CP8 a vytvořil Axalto. V roce 2006 se Axalto a Gemplus, v té době dva hlavní lídři na trhu s čipovými kartami, spojily a staly se známými jako Gemalto. Druhé masové použití této technologie s integrací mikročipů do všech francouzských debetních karet ( Carte Bleue ) skončilo v roce 1992. Při placení účtů ve Francii pomocí Carte Bleue museli jejich majitelé vložit kartu do platebního terminálu, poté zadat PIN kód a následně provést požadovanou transakci.
Elektronické pokladní systémy založené na technologii čipových karet se v Evropě začaly aktivně využívat v polovině 90. let, výrazněji v Německu ( Geldkarte ), Rakousku (Quick), Belgii (Proton), Francii (Moneo), Nizozemsku ( Chipknip ) , Švýcarsko (Cash), Norsko (Mondex), Švédsko (Cash), Finsko (Avant), Velká Británie (Mondex), Dánsko (Danmønt) a Portugalsko (Porta-moedas Multibanco).
Největší vzestup ve využívání čipových karet nastal v 90. letech 20. století se zavedením SIM karet založených na čipových kartách v soupravách mobilních telefonů GSM v Evropě. S rozšířením mobilních telefonů v Evropě se také čipové karty staly všudypřítomnými.
Mezinárodní platební systémy MasterCard , Visa a Europay podepsaly v roce 1993 dohodu o spolupráci na vývoji specifikací pro použití čipových karet při placení účtů kreditními a debetními kartami. První verze standardních systémů EMV (Europay, MasterCard, Visa) byla vydána v roce 1994. V roce 1998 byla k dispozici další verze specifikací.
Globálně, s výjimkou některých zemí, jako jsou Spojené státy americké, došlo k významnému pokroku v používání zařízení vyhovujících EMV v maloobchodních prodejnách a ve vydávání debetních a kreditních karet se specifikacemi vyhovujícími EMV. Obvykle národní platební asociace s účastí a podporou MasterCard International, Visa International, American Express a JCB plán postupně zavedly a dohodly se se všemi zúčastněnými stranami.
Pro banky, které mají zájem o implementaci čipových karet, je jediným vyčíslitelným přínosem možnost výrazně omezit padělání. Někteří kritici tvrdí, že úspory jsou mnohem nižší než náklady na implementaci EMV, což je důvod, proč si mnoho lidí myslí, že američtí zpracovatelé plateb se rozhodnou počkat na současný cyklus EMV, aby později implementovali novou bezkontaktní technologii.
Čipová karta s bezkontaktním rozhraním je stále oblíbenější pro placení účtů a používání veřejné dopravy. Visa a MasterCard podepsaly dohodu o snadno implementovatelné verzi, která byla představena v USA v letech 2004-2006. Ve světě byly zavedeny bezkontaktní systémy vybírání jízdného pro veřejnou dopravu. Různé vyvíjející se standardy jsou při bližším pohledu nekonzistentní, ačkoli bezkontaktní technologie Mifare společnosti Philips má významný podíl na obchodu v USA a Evropě.
Čipové karty byly také zavedeny do identifikace a dokumentace osob na regionální, národní a mezinárodní úrovni, jedná se o občanské karty, řidičské průkazy a zdravotní doklady. V Malajsii má 18 milionů lidí ID karty MyKad s 8 různými funkcemi. Bezkontaktní čipové karty se zavádějí do biometrických pasů , aby se zvýšila úroveň bezpečnosti v mezinárodním cestování.
Všechny čipové karty lze rozdělit podle způsobu výměny se čtečkou na:
Existují karty, které obsahují kontaktní i bezkontaktní rozhraní.
Podle funkčnosti lze kartu rozdělit na
Kontaktní čipové karty mají kontaktní oblast obsahující několik malých kontaktních lístků. Po vložení karty do čtečky se čip dotkne elektrických konektorů a čtečka může číst a/nebo zapisovat informace z čipu.
Podoba karty, kontakty, jejich umístění a účel jsou upraveny v normách ISO/IEC 7816 a ISO/IEC 7810 . Norma ISO / IEC 7816 také upravuje výměnné protokoly a některé aspekty práce s daty, které se používají i pro jiné čipové karty.
Kontaktní karty neobsahují baterie; energii dodávají čtenáři.
Nejoblíbenější kontaktní čipové karty jsou SIM karty pro mobilní komunikaci, telefonní automaty, moderní bankovní karty.
Obvykle se jedná o mikroobvod běžné karty ISO 7816 v kombinaci s USB čtečkou v jednom miniaturním balení. Díky tomu je použití čipových karet pro ověřování počítače mnohem pohodlnější.
Příkladem jsou produkty JaCarta , Rutoken a eToken .
Bezkontaktní čipové karty jsou karty, u kterých karta komunikuje se čtečkou pomocí technologie RFID . Pro provedení nezbytných operací je nutné přiblížit karty dostatečně blízko ke čtečce. Často se používají v oblastech, kde je nutné provést operaci rychle, například v hromadné dopravě.
Standardem pro bezkontaktní čipové karty je ISO/IEC 14443 , méně běžně ISO/IEC 15693 .
Pro práci s bezkontaktními čipovými kartami se používá technologie RFID . Stejně jako kontaktní čipové karty nemají bezkontaktní čipové karty baterie. Mají v sobě zabudovanou tlumivku pro uchování energie pro počáteční RF puls, který je následně usměrněn a použit k napájení karty.
Příklady široce používaných bezkontaktních čipových karet jsou cestovní průkazy v metru a pozemní dopravě, elektronické („biometrické“) pasy, některé typy karet v systémech kontroly vstupu ( ACS ).
Obsahují určité množství dat a pevně daný mechanismus pro omezení přístupu k nim. Zpravidla se jedná o karty pro mikroplatby v dopravě, telefonní automaty, v zábavních parcích, zákaznické věrnostní karty apod.
Jako mechanismus omezení přístupu mohou fungovat jak velmi jednoduché (jediný záznam, heslo, jedinečné číslo), tak i složitější (vzájemná autentizace pomocí standardních symetrických kryptografických algoritmů AES , DES ).
Paměťové karty jsou nejrozšířenější čipové karty (cestovní karty v metru a pozemní dopravě, telefonní automaty).
Obsahují mikroprocesor a možnost stahování algoritmů pro jeho provoz. Mezi možné akce takových karet patří složité akce při autentizaci, složité výměnné protokoly, registrace přístupových faktů atd.
Kromě symetrické kryptografie (AES, DES) znají algoritmy asymetrické ( RSA ), infrastruktury veřejného klíče (PKI) , mají hardwarové generátory náhodných čísel, zvýšenou ochranu proti fyzickým útokům.
Zpravidla fungují pod kontrolou operačního systému (například JCOP nebo MULTOS ) a jsou vybaveny příslušným balíkem certifikátů.
Příkladem jsou elektronické („biometrické“) pasy a víza, SIM karty.
Navzdory názvu – čtečka čipových karet nebo čtečka čipových karet, je většina koncových zařízení nebo zařízení rozhraní (IFD, InterFace Device) schopna číst i zapisovat, pokud to možnosti čipové karty a přístupová práva umožňují. Čtečky čipových karet se mohou připojit k počítači prostřednictvím:
Čtečky čipových karet mohou být integrovány do klávesnice .
Někteří výrobci vyrábějí jiné typy hardwarových zařízení, kterými jsou integrace kontaktní čipové karty se čtečkou čipových karet. Paměťovými vlastnostmi a výpočetními schopnostmi jsou zcela podobné čipovým kartám. Nejoblíbenější hardwarové "klíče", které využívají USB port. USB dongle jsou pro některé organizace atraktivní, protože USB se stává standardem, který je v nových počítačích stále běžnější: organizace nemusí pro uživatele kupovat žádné čtečky.
Chytré karty, USB klíče a další chytrá zařízení mohou zvýšit zabezpečení služeb PKI : čipovou kartu lze použít k bezpečnému uložení soukromých klíčů uživatele a také k bezpečnému provádění kryptografických transformací. Chytrá autentizační zařízení samozřejmě neposkytují absolutní bezpečnost, ale jejich ochrana daleko převyšuje ochranu běžného stolního počítače.
Soukromý klíč může být uložen a používán různými způsoby a různí vývojáři používají různé přístupy. Nejjednodušší z nich je použít chytré zařízení jako disketu: v případě potřeby karta exportuje soukromý klíč a na pracovní stanici se provádějí kryptografické operace. Tento přístup není z hlediska bezpečnosti nejdokonalejší, ale je poměrně snadno implementovatelný a klade nízké nároky na inteligentní zařízení.
Další dva přístupy jsou bezpečnější, protože vyžadují, aby chytré zařízení provádělo kryptografické operace. Napoprvé uživatel vygeneruje klíče na pracovní stanici a uloží je do paměti zařízení. Ve druhém uživatel generuje klíče pomocí zařízení. V obou případech platí, že jakmile je soukromý klíč uložen, nelze jej načíst ze zařízení a načíst jiným způsobem.
V případě generování klíče mimo zařízení si uživatel může vytvořit záložní kopii soukromého klíče. Pokud zařízení selže, je ztraceno, poškozeno nebo zničeno, může uživatel uložit stejný soukromý klíč na novou kartu. To je nutné, pokud uživatel potřebuje dešifrovat jakákoli data, zprávy atd. zašifrované odpovídajícím veřejným klíčem, jedná se však o krátkodobé problémy při poskytování autentizace. Kromě toho je soukromý klíč uživatele vystaven riziku odcizení.
V případě generování klíčů pomocí zařízení se soukromý klíč neobjeví jasně a nehrozí, že by útočník ukradl jeho záložní kopii. Jediný způsob, jak využít soukromý klíč, je vlastnit chytré zařízení. Toto řešení je nejbezpečnější a klade vysoké nároky na schopnosti chytrého zařízení: musí generovat klíče a provádět kryptografické transformace. Toto řešení také předpokládá, že soukromý klíč nelze obnovit v případě selhání zařízení atd. Toho je třeba se obávat při použití soukromého klíče pro šifrování, ale ne tam, kde se používá pro autentizaci nebo v jiných službách, kde digitální používá se podpis .
Některé systémy šifrování disků, jako jsou FreeOTFE , TrueCrypt a Microsoft BitLocker, mohou používat čipové karty k bezpečnému ukládání klíčů a také k přidání další vrstvy šifrování do důležitých částí chráněného disku. Čipové karty se také používají pro jednotné přihlášení .
Aplikace čipových karet zahrnují jejich použití v bankovních , slevových, telefonních a tarifních kartách, různých službách pro domácnost atd.
Čipové karty lze využít i jako elektronické peněženky . Čip čipové karty lze načíst informacemi o prostředcích, kterými může majitel platit na různých prodejních místech (viz karta s uloženou hodnotou ).
Kryptografické protokoly chrání výměnu informací mezi čipovou kartou a bankomatem.
Pokud zároveň není přímé spojení s bankou, tak práce s kartou probíhá off-line, na rozdíl od magnetických karet, které požadují banku, a ta již dává povolení k operacím s kartou.
Využití čipových karet v digitální identifikaci se rychle rozvíjí. V této oblasti slouží k identifikaci karty. Obecnějším příkladem je spojení s PKI. Na čipové kartě je uložen zašifrovaný digitální certifikát přijatý z PKI spolu s některými dalšími informacemi o vlastníkovi.
Když se takovéto čipové karty zkombinují s biometrickými údaji, získá se dvou- nebo třífaktorové ověření.
První systém řidičských průkazů založený na čipové kartě byl zaveden v provincii Mendoza v Argentině . Došlo k vysokému počtu dopravních nehod a nízkému placení pokut. Chytrá práva byla aktuální se záznamy o porušení pravidel a nezaplacených pokutách. Obsahovaly také osobní údaje řidiče, jeho fotografii a nepovinně zdravotní údaje majitele. Vláda očekávala, že nový systém pomůže získat více než 10 milionů dolarů na pokutách.
Počátkem roku 2009 měla celá populace Španělska a Belgie eID karty, které byly vydány vládou a použity k identifikaci. Tyto karty obsahují 2 certifikáty: jeden pro autentizaci, druhý pro podpis. Stále více služeb v těchto zemích využívá k autorizaci eID karty.
V roce 2010 oznámila Ruská federace zahájení zavádění univerzální elektronické karty jako prostředku identifikace (vydávání a vydávání karet bylo ukončeno počátkem roku 2017, celostátní implementace nebyla dokončena).
Čipové karty (karty podmíněného přístupu) se široce používají k aktivaci kódovaných digitálních pozemních , satelitních a kabelových televizních kanálů.
Používají se v různých systémech podmíněného přístupu .
Čip karty nejen provádí část dekódování signálu, ale obsahuje také individuální číslo (ID) účastníka, které umožňuje operátorovi digitální televize řídit přístup. Když předplatné předplatitele skončí, operátor zahrne do toku kódovaného videosignálu další řídicí příkazy, po jejichž přijetí přístupová karta předplatitele zablokuje sledování kódovaných televizních kanálů. Po zaplacení předplatného podle stejného schématu je obnoven přístup k šifrovaným kanálům.
Používá většina operátorů satelitní televize, například: " NTV-Plus ", kódování Viaccess ; " Continent TV " a " Rainbow TV " , kódování Irdeto ; " Telecard TV " , kódování Conax ; " Tříbarevná TV ", kódování DRE-Crypt .
Otázky zabezpečení čipových karet jsou regulovány velkým množstvím mezinárodních a patentovaných norem a předpisů. Za zvláštní zmínku stojí státní zákony upravující: export/import zařízení a digitální bezpečnostní algoritmy; pravidla digitální bezpečnosti ve vládních strukturách.
Nejznámější standardy jsou:
Bezpečnostní problémy jsou často součástí průmyslových standardů, například GlobalPlatform, EPC , JavaCard atd.
| Bankovní karty | |
|---|---|
| Typy karet | |
| Globální platební systémy | |
| Místní platební systémy, včetně uzavřených |
|
| Hlavní kreditní karty | |
| Hlavní debetní karty | |
| Vydávání bankovních karet | |
| Přijímání bankovních karet | |
| Související pojmy | |
| Bezpečnost | |