С помощью смарт карт выполняется. Тип применяемых микросхем в смарт-картах. Применения в финансовой сфере

Спутниковое телевидение – это прекрасный способ смотреть любимые каналы и передачи в местах, где иные варианты подключения ТВ оказываются недоступны. Но без смарт-карты Триколор ТВ для телевизора и специального оборудования для получения и обработки сигнала из космоса увидеть увлекательные шоу и фильмы не удастся. Поэтому каждому, кто не желает пропустить ни единого выпуска популярной программы, следует заранее побеспокоиться о приобретении и установке оборудования и заключения договора с провайдером. Без соблюдения этих простых, но крайне важных условий, получить сигнал со спутника будет невозможно.

СМАРТ-карта представляет собой обыкновенную пластиковую карточку со встроенным в неё микрочипом. Именно микрочип позволяет ресиверу работать и позволяет определить, какие пакеты каналов подключены у пользователя.

Всего на карточке присутствует 2 важнейших элемента:

упомянутый выше микрочип;
ID абонента – уникальная комбинация цифр, созданная для идентификации клиента.

Необходимо особо внимательно отнестись именно к коду, поскольку с его помощью пользователь получает доступ к онлайн-сервису, без которого даже в 2019 году затруднительно управлять подключенными услугами. Он же позволяет пополнять лицевой счёт и оплачивать имеющиеся пакеты каналов. Учитывая значимость комбинации, следует переписать её на отдельный листок, чтобы иметь код под рукой, но не трогать лишний раз саму карту.

Использование СМАРТ-карты

Использование СМАРТ карты предельно просто – достаточно вставить её в картоприёмник и настроить работу оборудования. Подобная система подходит и абонентам спутникового телевидение в Европе (европейской части России) и в Сибири.

Главное условие работы СМАРТ-карты, кроме целостности самого устройства доступа, состоит в своевременной оплате выбранных услуг. Без этого пользователям не удастся добиться работы системы.

Важно отметить, каждая карта уникальна, поэтому заменить её карточкой постороннего человека не удастся. Следует использовать только активированные, зарегистрированные СМАРТ-карточки без видимых повреждений. В противном случае неизбежны сложности, которые не позволят насладиться любимыми программами.

Замена Смарт-карты Триколор ТВ

Разобравшись, что такое СМАРТ-карта Триколор ТВ, следует заострить внимание на возможных неполадках. И первым делом требуется указать, что предполагаемый срок службы устройства доступа составляет 3 года, а гарантийное время качественной работы равняется году.

Основные причины неисправностей связаны с неосторожным обращением, а особенно часто к замене приводит:

попадание влаги;
сгибание;
повреждение микрочипа.

Чтобы избежать подобных проблем, не следует доставать карту из ресивера без видимой необходимости. Если избежать неисправностей не удалось, стоит позвонить в контактный центр компании и проконсультироваться со специалистами, которые объяснят, как заменить СМАРТ-карточку.

Карта Триколор ТВ для СМАРТ ТВ

СМАРТ-карты – это важнейшая часть оборудования Триколор, без которого ни один абонент не сумеет воспользоваться услугами спутниковой компании. При этом, несмотря на важность, устройство карточек предельно просто.

За работу системы отвечает микрочип, хранящий в себе всю необходимую информацию о владельце и подключенных опциях. Дополнительно на задней стороне имеется ID код, необходимый для регистрации на официальном сайте и оплаты телевидения.

Учитывая важность и значимость для абонента, карты нуждаются в осторожном и бережном отношении. Они не переносят попадания воды, перегибания и иного механического воздействия. Поэтому рекомендуется как можно реже вынимать их из картоприёмника. Только так удастся добиться их долгой службы и избежать написания гневных отзывов.

Все мы пользуемся разными видами смарт-карт в повседневной жизни. Наиболее яркими примерами смарт-карт являются: SIM-карты, кредитные карты, электронные документы и т.д.

По сути, смарт-карта - это оптимизированный для криптографии микроконтроллер с повышенным уровнем безопасности. Что это означает? В отличие от стандартного микроконтроллера доступ к памяти смарт-карты строго контролируется процессором. Таким образом, чтение данных с карты их написание на ней регулируются ПО самой карты. Более того, производители чипов предпринимают меры по предотвращению несанкционированного доступа (копирования всей памяти, перепрограммирования) к карте на электронном и физическом уровне.

Применение смарт-карты

Смарт-карта используется в тех случаях, когда необходимо удостоверить подлинность ее обладателя. Примером тому служит SIM-карта. Ее главной ролью является доказать оператору, что телефон, подключившийся к сети, принадлежит конкретному абоненту. После подобной проверки оператор сможет направлять коммуникацию с номера и на номер абонента именно тому телефону, а также регистрировать платежный баланс абонента.

С технической точки зрения карта наделена следующими функциями:

Сохранение идентификационных данных обладателя карты (чаще всего ID-номера, а не контактные данные обладателя).
Сохранение и проверка PIN-кодов для осуществления двухфакторной аутентификации.
Генерация и сохранение криптографических ключей и сертификатов. Обычно данные ключи используются исключительно для исполнения других функции внутри карты и не подлежат чтению.
Генерация цифровой подписи.
Аутентификация по схеме «Вызов-ответ».
Иные специфические функции, присущие тому или иному виду карты.

Работа смарт-карты

Карты не работают автономно, а только в связке с так называемым терминалом (телефон, банкомат, иной проводной или беспроводной электронный читатель). Читатель обеспечивает карту электричеством и посылает команды. Карта никогда не инициирует коммуникацию, а всегда обязательно отвечает на любые посланные ей терминалом команды. В случае отсутствия ответа карта будет считаться «MUTED», т.е. не работающей. В подобной ситуации терминал либо никак не реагирует на ошибку, либо пытается восстановить общение с картой после осуществления RESET.

На логическом уровне коммуникация между терминалом и картой происходит в формате APDU, описанном стандартом ISO7816-4. Что касается физического уровня, то выше упомянутое общение регулируется не каким-то одним определенным стандартом, а их множеством. К примеру, существуют стандарты для контактного (ISO7816-3 T=0 и T=1, USB и т.д.) и бесконтактного (ISO14443, NFC/SWP) общения.

Я бы хотел поподробнее описать коммуникацию терминал с картой. Она происходит следующим образом:

Инициализация физического канала (Cold reset, ATR, и т.д.)
Выбор с помощью команды SELECT желаемой программы. Данный шаг является опциональным. В случае если он не исполняется, то общение будет осуществляться с программой, выбранной по умолчанию при инициализации канала
Дальнейшее общение для реализации конкретных задач

Стоит упомянуть, что на карте может быть установлена более чем одна программа. К тому же, терминал имеет возможность параллельного общения с одной или несколькими программами с помощью так называемых логических каналов. Количество поддерживаемых логических каналов зависит от конкретной карты. Стандарт ISO7816-4 позволяет карте поддерживать не более чем 20 каналов. Однако, на практике большинство карт поддерживают только 4 канала.

Карты Native и Javacard

Некоторые смарт-карты выходят в производство с уже заранее установленными на них и не подлежащими изменению, дополнению, либо удалению одной или более программами, предназначенными для исполнения конкретных функций (SIM и USIM, EMV и т.д.). Подобные карты, носящие название Native, являются привлекательными благодаря их низкой цене (при оптовых закупках) и относительной простоте используемого для их программирования кода, что уменьшает вероятность проблем с безопасностью карты. Однако наиболее интересными, на мой взгляд, картами являются карты на основе JavaCard и Global Platform, в которых ОС карты - это платформа, на которой можно установить различные приложения. Приложения, написанные для JavaCard, с использованием стандартных API, можно будет загрузить на все карты, поддерживающие совместимую версию платформы, вне зависимости от производителя карты. Что касается Global Platform, то это набор спецификаций, регулирующий безопасную администрацию карты, в том числе установку, блокировку либо удаление тех или иных приложений, а также управление жизненным циклом (Life Cycle) карты.

Маленькое примечание по поводу администрации карты. Пользователь карты, как правило, не является владельцем и администратором карты. К примеру, администратором SIM-Карты является оператор мобильной связи, а не абонент. Только оператор имеет право устанавливать или удалять приложения на/с карты. Тем не менее, существует также возможность приобрести «пустые» карты для собственной разработки приложений.

Таким образом, в данной части своей статьи я коснулся базиса работы смарт-карты, как на внешнем, так и на внутреннем уровне, а также дал краткое определение понятия смарт-карты. Следующие части статьи я хотел бы посвятить:

краткому описанию формата APDU по стандарту ISO7816-4
описанию формата BER-TLV
понятию и сущности JavaCard
различным аспектам Global Platform

Смарт-карта (от английского "Smart card") представляет собой пластиковую карту со встроенной микросхемой. Большинство смарт-карт содержат микропроцессор , память и операционную систему, которая контролирует устройство и управляет доступом к объектам в памяти. Как правило, смарт-карты обладают возможностью производить криптографические преобразования данных.

Смарт-карта предназначена для одно- и двухфакторной аутентификации пользователей, хранения ключевой информации и проведения криптографических операций в указанных целях. Смарт-карты находят широкое применение в самых различных областях, от дебетовых и кредитных карт до систем накопительных скидок, студенческих билетов, проездных билетов и телефонов стандарта GSM.

Все смарт-карты подразделяются на следующие классы соответственно способу обмена данными со считывающим устройством:

Контактные смарт-карты, имеющие USB-интерфейс.
Контактные смарт-карты, имеющие интерфейс ISO 7816.
Бесконтактные смарт-карты (RFID).

Существуют смарт-карты, имеющие как контактные интерфейсы, так и бесконтактные. По функциональности смарт-карты можно подразделить на

карты памяти, которые содержат какое-то количество данных и предоставляют механизм ограничения доступа к этим данным;
интеллектуальные карты, которые содержат микропроцессор и средства управления данными.

Контактные карты с интерфейсом стандарта ISO 7816 имеют зону соприкосновения, которая содержит несколько маленьких контактных лепестков. Когда смарт-карта вставляется в специальный считыватель, его чип соприкасается с коннекторами, и считыватель получает возможность считать и записать информацию с карты.

Форма карты, расположение и назначение контактов регламентируются стандартом ISO/IEC 7816, а также ISO/IEC 7810. Первый из этих стандартов (ISO/IEC 7816) определяет также протоколы обмена данными и аспекты работы с этими данными, которые используются также и для смарт-карт других типов.

Контактные карты не имеют батареек; энергия подается считывателем. Наиболее распространенные контактные смарт-карты - это SIM-карты сотовой связи, некоторые банковские карточки и таксофонные карты.

Контактные карты с интерфейсом USB обычно являются микросхемой обычной ISO 7816 смарт-карты, совмещенную в одном корпусе с USB-считывателем. Это делает их применение очень удобным для компьютерной аутентификации.

Бесконтактная смарт-карта соединяется со считывателем с помощью технологии RFID (расшифровывается как "Radio Frequency IDentification"). Чтобы это было возможным, требуется достаточно близко подносить карточки к считывателю. Бесконтактные смарт-карты часто применяются в тех областях, в которых необходимо быстро провести операцию. Это, например, - общественный транспорт.

Для бесконтактных карт существуют свои стандарты - ISO/IEC 14443 и ISO/IEC 15693. Как и контактные карты, бесконтактные не снабжаются батарейками. В них имеется катушка индуктивности, предназначенная запасти энергию для радиочастотного импульса, который выпрямляется и используется карточкой для работы.

Бесконтактные смарт-карты широко используются в качестве проездных билетов на пассажирском транспорте (например, в метрополитене), электронных ("биометрических") паспортов, некоторых видов карт в системах СКУД (удаленного контроля доступа).

Карты памяти содержат данные и встроенный механизм разграничения доступа. Это, как правило, карты для микроплатежей в таксофонах, на транспорте, в парках отдыха и т.д. В качестве механизма разграничения доступа к данным могут выступать как простые (однократная запись, уникальный номер, пароль) так и более сложные (взаимная аутентификация с применением стандартных криптоалгоритмов AES, DES) способы.

Интеллектуальные карты имеют микропроцессор и способны загружать программы его работы. Такие карты способны выполнять комплексные программы при аутентификации, поддерживать сложные протоколы обмена данными, регистрацию фактов доступа и др.

Статья опубликована при содействии проекта "Системы контроля", основная специализация которого - монтаж и обслуживание систем контроля доступа. В том числе и внедрение бесконтактных карт Mifare (Москва) и других в системах контроля доступа.

21.06.2010

Последнее редактирование: 2010-06-21 12:01:42

Метки материала: ,

Уже не обеспечивает необходимого уровня защиты информации от мошенничества и подделок. Специалисты начали искать более надежный способ записи информации. Им оказался чип (от англ. chip — кристалл с интегральной схемой) или микросхема. Карточки с чипом также часто называются смарт-картами.

Смарт-карта — карта способная выполнять весьма сложные операции по обработке информации.

Основными преимуществами смарт-карты является повышенная надежность и безопасность и многофункциональность. Существенным недостатком является ее высокая себестоимость. Стоимость таких карт определяется стоимостью микросхемы, которая прямо зависит от размера имеющейся памяти и колеблется для тиража в миллион карточек от 0,6 до 9,5 доллара США.

Рис. 18. АС Сберкарт

Смарт-карты имеют различную емкость, объем памяти обычной карты составляет приблизительно 256 байт, но существуют карты с объемом памяти от 32 байт до 8 Кбайт. Микросхемы позволяют хранить в памяти такой карты, кроме идентификационной информации, и стоимостные показатели.

Виды смарт-карт

В зависимости от внутреннего устройства и выполняемых функций специалисты подразделяют смарт-карты на два вида:

карты с памятью;
микропроцессорные карты.

Смарт-карты с памятью

Это название весьма условно, так как все смарт-карты имеют память. Обычно карты подобного типа используются для хранения информации. Существуют два подтипа подобных карт с незащищенной и с защищенной памятью.

В картах с незащищенной памятью нет ограничений по чтению или записи данных. Иногда их называют картами с полнодоступной памятью. Можно произвольно структурировать карту на логическом уровне, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальными командами.

Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каждой покупки восстанавливать ее память копированием начального состояния данных с диска, т. е. шифрование данных в памяти карты от мошенничества подобного рода не спасает. Практика показывает, что в России людей, способных на такое занятие, достаточно.

В карточках с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания информации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода внутрь карты. Сравнение кода с ключом защиты чтения/записи (стирания) данных проведет сама карта и сообщит об этом устройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозможно. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, карты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены, и при этом недороги. Так, цена карты СРМ896 составляет не более 4 долларов для тиражей выше 5 тыс. экземпляров.

Как правило, карты с защищенной памятью содержат область, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте «прожигаются».

Необходимо также, чтобы на платежной карте были, по меньшей мере, две защищенные области. Уже отмечалось, что в технологии безналичных расчетов по картам участвуют обычно три юридически независимых лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитует ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны совершаться с санкции клиента. Таким образом, доступ к данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области: дебетовую и кредитную. Каждый участник операции имеет свой секретный ключ.

Для защиты областей данных от несанкционированного доступа предусматриваются поля, контролирующие доступ к этим данным. Существуют три типа ключей:

I-Кеу — ключ банка;
Р-Кеу — ключ владельца карточки — PIN-код;
А-Кеуs — ключи торговых организаций или иных приложений.

Использование этих ключей дает возможность доступа к чтению информации из соответствующей области или записи информации. Как правило, активизация одного ключа позволяет только читать информацию, а активизация сразу всех ключей — и записывать.

Правильное предъявление ПИН-кода открывает доступ к карте (по чтению данных), однако не должно менять информацию, которой распоряжается кредитор карты (банк) или ее дебитор (магазин). Ключ записи информации в кредитную область карты имеется только у банка; ключ записи информации в дебетовую область — у магазина. Только при предъявлении сразу двух ключей (ПИН-кода клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию — внести деньги либо списать сумму покупки с карты.

Если в качестве платежной используются карты с одной защищенной областью памяти, значит, банк и магазин будут работать с одной и той же областью, применяя одинаковые ключи защиты. Если банк как эмитент карты может ее дебетовать (например, в банкоматах), то магазин права кредитовать карту не имеет. Однако такая возможность ему дана, поскольку в силу необходимости дебетования карты при покупках он знает ключ стирания защищенной зоны. То обстоятельство, что и кредитор карты, и ее дебитор (обычно разные лица) пользуются одним ключом, нарушает сразу несколько основных принципов защиты информации (в частности, принципы разделения полномочий и минимальных полномочий). Это рано или поздно приведет к мошенничеству. Не спасают ситуацию и криптографические способы защиты информации.

Из известных карт с защищенной памятью лишь упоминавшаяся уже карта СРМ896 обладает двумя защищенными областями памяти и удовлетворяет требованиям по разграничению доступа к информации, как со стороны банка, так и со стороны магазина.

Микропроцессорные смарт-карты

Принципиально иные возможности открывают настоящие микропроцессорные карты , поскольку они имеют свою внутреннюю логику и фактически являются микрокомпьютером.

В карту встраивается специализированная операционная система, обеспечивающая большой набор сервисных операций и средств безопасности.

Операционная система карты поддерживает файловую систему, предусматривающую разграничение доступа к информации. Для информации, хранимой в любой записи (файл, группа файлов, каталог), могут быть установлены следующие режимы доступа:

всегда доступна по чтению/записи. Этот режим разрешает чтение/запись информации без знания специальных секретных кодов;
доступна по чтению, но требует специальных полномочий для записи. Этот режим разрешает свободное чтение информации, но разрешает запись только после предъявления специального секретного кода;
специальные полномочия по чтению/записи. Этот режим разрешает доступ по чтению или записи после предъявления специального секретного кода, причем коды для чтения и записи могут быть различными;
недоступна. Этот режим не разрешает читать или записывать информацию. Информация доступна только внутренним программам карточки. Обычно этот режим устанавливается для записей, содержащих криптографические ключи.

Как правило, в такие карточки встроены криптографические средства, обеспечивающие шифрование информации и выработку цифровой подписи. Традиционно в карточках для этих целей применяется криптографический алгоритм. Кроме того, в карточке имеются средства ведения ключевой системы.

Карты обеспечивают различный спектр сервисных команд. Для банковских целей наиболее интересные из них — средства ведения электронных платежей.

К специальным средствам относятся возможность блокировки работы с карточкой. Различаются два вида блокировки: при предъявлении неправильного транспортного кода и при несанкционированном доступе.

Суть транспортной блокировки состоит в том, что доступ к карточке невозможен без предъявления специального транспортного кода. Этот механизм необходим для защиты от нелегального использования карточек, при хищении во время пересылки карточки от производителя к потребителю. Карточка может быть активизирована только при предъявлении правильного транспортного кода.

Суть блокировки при несанкционированном доступе состоит в том, что если при доступе к информации несколько раз неправильно был предъявлен код доступа, то карта вообще перестает быть работоспособной. При этом в зависимости от установленного режима карта может быть впоследствии либо активизирована при предъявлении специального кода, либо нет. В последнем случае карточка становится непригодной для дальнейшего использования.

Пластиковые карты с микросхемами имеют более высокую степень защиты от мошенничества и подделок.

Несмотря на очевидные преимущества, смарт-карточки до сих пор имели ограниченное применение, по той причине, что такая карточка на порядок дороже, чем карточка с магнитной полосой. Лишь в последние годы, когда ущерб от мошенничества с магнитными картами в международных платежных системах стал пугающе высоким и продолжает расти, банками было принято решение о постепенном переходе на смарт-карты.

Суперсмарт-карты

Примером может служить многоцелевая карта фирмы Toshiba, используемая в системе VISA. В дополнение ко всем возможностям обычной микропроцессорной карты, эта карта также имеет небольшой дисплей и вспомогательную клавиатуру для ввода данных. Эта карта объединяет в себе кредитную, дебетовую и предоплатную карты, а также выполняет функции часов, календаря, калькулятора, осуществляет конвертацию валюты, может служить записной книжкой и т. д. Из-за высокой стоимости суперсмарт-карты не имеют сегодня широкого распространения, но их использование будет, вероятно, расти.

Смарт-карты все больше внедряются в нашу жизнь, постепенно заменяя своих предшественниц – пластиковые карты. При этом они шагнули далеко за пределы банковской сферы и используются в качестве клубных карт, средств для оплаты услуг, идентификаторов и т. д. Давайте разберем, что же представляет собой смарт-карта, ее преимущества и сферы применения.

Смарт-картой называют усовершенствованную разновидность пластиковой карточки, где магнитная полоса заменена микросхемой. Конструктивной особенностью этого вида карты является наличие микроконтроллера и встроенной операционной системой, которая обеспечивает выполнение определенных сервисных операций и выполнена в максимально безопасном варианте. Кроме этого, в смарт-карты может встраиваться криптографический алгоритм в традиционном варианте. В отношении размеров – по этому показателю стандартная смарт-карта не отличается от пластикового аналога с магнитной полосой. В зависимости от того, какой чип установлен на карточке, смарт-карты делятся на несколько видов: контактные, бесконтактные и гибридные. Контактные требуют прямого контакта с pos-терминалом или банкоматом, а вот бесконтактные используют технологию RFID, поэтому их достаточно просто близко понести к считывателю. Гибридные же смарт-карты могут использоваться и так, и так.

Основными преимуществами смарт-карты перед своей «старшей сестрой» с магнитной полосой можно назвать следующие качества и характеристики: высокий уровень защиты информации, возможность расплачиваться в pos-терминалах торговой сети, даже в режиме off-line, а также быстро блокировать доступ к карте удаленным способом. Кроме того, смарт-карта может использовать сразу несколько приложений (в отношении оплаты, программ лояльности, идентификационных данных собственника «пластика», доступа в здание или помещение и т.д.).

Сфера применения смарт-карт на сегодня имеет довольно широкие границы: от проездного в общественном транспорте до использования на производстве для выполнения сложной обработки различного рода информации. Они применяются для оплаты телефонных и телевизионных услуг, в виде банковских карт различного функционала и карт социальной направленности. Смарт-карты также могут выполнять роль единого ключа для входа в систему, обеспечивая эффективную компьютерную безопасность, а также накопителя скидок и бонусов. Не менее широко этот вид «пластика» используется в качестве идентификатора личности.

Смарт-карты – во многом удобный продукт современных технологий, который имеет не только преимущества, но и недостатки. Их не много, но они все же есть: основным недостатком по-прежнему считается их высокая себестоимость (для финансовых учреждений), а также не совсем развитая у нас инфраструктура для их использования.