02.01
shinichi kudo
* Apa itu kartu pintar?
* Apa ISO / IEC 14443 dan ISO / IEC 7816 standar?
* Apa adalah kartu contactless smart?
* Bagaimana contactless smart card bekerja?
* Apakah pembayaran contactless?
* Bagaimana smart card membantu melindungi privasi?
* Mengapa smart card lebih baik daripada teknologi Token ID lain?
* Bagaimana smart card digunakan untuk membantu menjamin privasi dalam sistem biometrik berbasis?
* Apakah yang dimaksud dengan tag RFID?
* Apakah teknologi contactless smart card sama dengan teknologi RFID?
* Apa kemampuan keamanan melakukan dukungan contactless smart card?
Apa yang dimaksud dengan kartu pintar?
Kartu pintar adalah sebuah perangkat yang mencakup sirkuit terpadu tertanam yang dapat berupa sebuah mikrokontroler yang aman atau kecerdasan setara dengan memori internal atau memori chip saja. Kartu ini terhubung ke pembaca dengan kontak fisik langsung atau dengan antarmuka frekuensi radio jarak jauh contactless. Dengan mikrokontroler tertanam, kartu pintar memiliki kemampuan unik untuk menyimpan sejumlah besar data, melaksanakan mereka sendiri di kartu-fungsi (misalnya, enkripsi dan otentikasi timbal balik) dan berinteraksi cerdas dengan pembaca kartu pintar. Teknologi smart card sesuai dengan standar internasional (ISO / IEC 7816 dan ISO / IEC 14443) dan tersedia dalam berbagai faktor bentuk, termasuk kartu plastik, FOBS kunci, jam tangan, identifikasi pelanggan modul yang digunakan dalam ponsel GSM, dan USB berbasis token.
Untuk tujuan FAQ ini, "kartu" digunakan sebagai istilah generik untuk menggambarkan setiap perangkat di mana teknologi smart card yang digunakan.
Apa ISO / IEC 14443 dan ISO / IEC 7816 standar?
ISO / IEC 14443 adalah standar internasional untuk contactless smart chip dan kartu yang beroperasi (yaitu, dapat dibaca dari atau ditulis ke) pada jarak kurang dari 10 cm (4 inci). Standar ini beroperasi pada 13,56 MHz dan termasuk spesifikasi untuk karakteristik fisik, frekuensi radio daya dan antarmuka sinyal, inisialisasi dan protokol dan protokol transmisi anticollision.
ISO / IEC 7816 adalah standar internasional untuk kartu kontak pintar. ISO / IEC 7816 Bagian 4 dan di atas digunakan oleh kedua kontak dan aplikasi contactless smart card untuk operasi keamanan dan perintah untuk pertukaran.
Apa yang dimaksud dengan contactless smart card?
Sebuah kartu contactless smart card mencakup mikrokontroler tertanam pintar aman atau setara kecerdasan, memori internal dan antena kecil dan berkomunikasi dengan pembaca melalui frekuensi radio antarmuka contactless (RF). Teknologi contactless smart card digunakan dalam aplikasi yang perlu untuk melindungi informasi pribadi dan / atau memberikan cepat, transaksi aman, seperti kartu pembayaran ongkos angkutan, pemerintah dan kartu identifikasi perusahaan, dokumen-dokumen seperti paspor dan visa elektronik, dan kartu pembayaran keuangan. Contoh aplikasi yang menggunakan teknologi contactless smart card meliputi:
* FIPS 201 AS Personal Identity Verifikasi (PIV) kartu yang diterbitkan oleh semua lembaga Federal untuk karyawan dan kontraktor;
* Pekerja Transportasi Identifikasi Bukti (TWIC) yang diterbitkan oleh Administrasi Keamanan Transportasi;
* Pertama Responder Otentikasi Kartu (frac) yang dikeluarkan pada Department of Homeland Security pilot;
* Baru US ePassport yang diterbitkan oleh Departemen Luar Negeri;
* Kartu pembayaran contactless dan perangkat yang dikeluarkan oleh American Express, MasterCard dan Visa;
* Sistem pembayaran ongkos angkutan Contactless saat operasi atau sedang dipasang di kota-kota seperti Washington, DC, Chicago, Boston, Atlanta, San Francisco dan Los Angeles.
Contactless smart card memiliki kemampuan untuk aman mengelola, menyimpan dan menyediakan akses ke data pada kartu, melakukan on-card fungsi (misalnya, enkripsi dan otentikasi timbal balik) dan berinteraksi cerdas dengan pembaca contactless smart card. Kartu contactless teknologi pintar dan aplikasi sesuai dengan standar internasional (ISO / IEC 14443 dan ISO / IEC 7816). Teknologi contactless smart card tersedia dalam berbagai bentuk - dalam kartu plastik, jam tangan, FOBS kunci, dokumen dan perangkat genggam lainnya (misalnya, dibangun ke dalam ponsel).
Bagaimana contactless smart card bekerja?
Sistem contactless smart card yang erat berhubungan dengan kontak sistem kartu pintar. Seperti kontak sistem kartu pintar, informasi yang disimpan pada sebuah chip tertanam dalam kartu contactless smart. Namun, tidak seperti kartu kontak cerdas, daya yang diberikan ke kartu serta pertukaran data antara kartu dan pembaca yang dicapai tanpa menggunakan kontak, menggunakan medan magnet atau elektromagnetik untuk daya baik kartu serta pertukaran data dengan pembaca.
Kartu contactless smart berisi antena tertanam dalam tubuh plastik kartu (atau dalam menonton, fob kunci atau dokumen lainnya). Saat kartu dibawa ke medan elektromagnetik pembaca, chip di kartu dinyalakan. Setelah chip dinyalakan, sebuah protokol komunikasi nirkabel dimulai dan didirikan antara kartu dan reader untuk transfer data.
Keempat fungsi berikut menggambarkan pada tingkat tinggi urutan peristiwa yang terjadi ketika kartu contactless smart dibawa dekat pembaca kartu:
* Energi transfer ke kartu untuk powering sirkuit terpadu (chip)
* Jam mentransfer sinyal
* Transfer data ke kartu contactless smart
* Transfer data dari kartu contactless smart
Oleh karena itu, setelah kartu dibawa dalam jangkauan medan elektromagnetik frekuensi yang diperlukan, kartu akan menyala, siap untuk berkomunikasi dengan pembaca. Karena contactless smart card yang dijelaskan di FAQ ini didasarkan pada standar ISO / IEC 14443, frekuensi ini adalah 13,56 MHz dan pembaca yang sesuai dengan standar akan memiliki lapangan aktivasi (kisaran) dari sekitar 4 inci (sekitar 10 cm). Dengan kata lain, kartu harus berada dalam jarak 10 cm dari pembaca agar bisa efektif didukung, namun, rentang yang efektif untuk komunikasi untuk kartu untuk dibaca akan tergantung pada sejumlah faktor seperti kekuatan pembaca, antena pembaca dan antena kartu.
Apakah pembayaran contactless?
Pembayaran contactless adalah perubahan cara debit atau pembayaran kredit ditangani ketika melakukan pembelian. Transaksi pembayaran contactless memerlukan sedikit atau tidak ada koneksi fisik antara kartu dan perangkat kasir. Alih-alih "menggesekkan" atau "memasukkan" kartu, kartu contactless atau fob disadap atau diadakan dalam satu inci dari mesin yang membaca kartu, dengan informasi pembayaran dikirim ke pedagang nirkabel. Contactless kredit dan kartu debit termasuk chip kartu pintar.
Di AS, contactless kredit atau kartu debit atau perangkat keychain kecil yang diterbitkan oleh sejumlah emiten keuangan (American Express, Chase, MBNA, Citibank, Bank HSBC, KeyBank, Wells Fargo, Citizens Bank). Untuk informasi tambahan mengenai pembayaran contactless, lihat Kartu Pintar Aliansi Sumber Daya Contactless Pembayaran.
Bagaimana kartu pintar membantu melindungi privasi?
Kartu pintar menawarkan sejumlah fitur yang dapat digunakan untuk memberikan atau meningkatkan perlindungan privasi dalam sistem. Berikut ini adalah deskripsi singkat dari beberapa fitur tersebut dan bagaimana mereka dapat digunakan untuk melindungi privasi.
* Otentikasi. Kartu pintar menyediakan mekanisme untuk autentikasi orang lain yang ingin mendapatkan akses ke kartu. Mekanisme ini dapat digunakan untuk mengotentikasi pengguna, perangkat, atau aplikasi yang ingin menggunakan data pada chip kartu. Fitur-fitur ini dapat dimanfaatkan oleh sistem untuk melindungi privasi, misalnya, memastikan bahwa aplikasi perbankan telah dikonfirmasi sebagai memiliki hak akses yang sesuai sebelum mengakses data keuangan atau fungsi pada kartu.
* Aman penyimpanan data. Kartu Smart menyediakan cara untuk aman menyimpan data pada kartu. Data ini hanya dapat diakses melalui sistem operasi smart card oleh mereka dengan hak akses yang tepat. Fitur ini dapat dimanfaatkan oleh sistem untuk meningkatkan privasi dengan, misalnya, menyimpan data pengguna pribadi pada kartu bukan di database pusat. Dalam contoh ini, pengguna memiliki pengetahuan yang lebih baik dan kontrol kapan dan oleh siapa data pribadi mereka sedang diberikan akses.
* Enkripsi. Kartu Smart menyediakan satu set kuat kemampuan enkripsi termasuk generasi kunci, penyimpanan kunci aman, hashing, dan penandatanganan digital. Kemampuan ini dapat digunakan oleh sistem untuk melindungi privasi dalam sejumlah cara. Sebagai contoh, sistem kartu pintar dapat menghasilkan tanda tangan digital untuk konten dalam email, menyediakan sarana untuk memvalidasi keaslian email. Ini melindungi pesan email dari selanjutnya dirusak dan menyediakan penerima email dengan jaminan dari mana itu berasal. Fakta bahwa kunci penandatanganan berasal dari kartu cerdas menambah kredibilitas asal-usul dan maksud dari penandatangan.
* Keamanan perangkat kuat. Teknologi kartu Smart sangat sulit untuk menduplikasi atau memalsukan dan memiliki built-in tamper-perlawanan. Chip kartu pintar mencakup berbagai kemampuan perangkat keras dan perangkat lunak yang mendeteksi dan bereaksi terhadap gangguan dan membantu upaya kemungkinan serangan kontra. Sebagai contoh, chip yang diproduksi dengan fitur seperti lapisan logam tambahan, sensor untuk mendeteksi serangan sinar panas dan UV, dan perangkat lunak tambahan dan sirkuit perangkat keras untuk menggagalkan analisis diferensial kekuasaan.
* Aman komunikasi. Kartu Smart menyediakan sarana komunikasi yang aman antara kartu dan pembaca kartu. Mirip dalam konsep protokol keamanan yang digunakan di banyak jaringan, fitur ini memungkinkan kartu pintar untuk mengirim dan menerima data dengan cara yang aman dan swasta. Kemampuan ini dapat digunakan oleh sistem untuk meningkatkan privasi dengan memastikan bahwa data yang dikirim ke dan dari kartu tersebut tidak dicegat atau menyadap.
* Biometrics. Kartu Smart menyediakan mekanisme untuk aman menyimpan template biometrik dan melakukan fungsi pencocokan biometrik. Fitur-fitur ini dapat digunakan untuk meningkatkan privasi dalam sistem yang menggunakan biometrik. Sebagai contoh, menyimpan template sidik jari pada kartu pintar bukan di database pusat dapat menjadi cara yang efektif meningkatkan privasi di single sign-on sistem yang menggunakan biometrik sidik jari sebagai single sign-on credential.
* Pribadi perangkat. Sebuah kartu pintar, tentu saja, perangkat portabel pribadi dan terkait dengan pemegang kartu tertentu. Plastik smart card sering pribadi, menyediakan mengikat lebih kuat untuk pemegang kartu. Fitur-fitur ini, sementara agak jelas, dapat dimanfaatkan oleh sistem untuk meningkatkan privasi. Misalnya, aplikasi kesehatan mungkin memilih untuk menyimpan informasi obat resep pada kartu, bukan dalam bentuk kertas untuk meningkatkan akurasi dan privasi resep pasien.
* Sertifikasi. Banyak kartu pintar saat ini telah disertifikasi bahwa mereka sesuai dengan standar industri dan keamanan pemerintah. Mereka memperoleh sertifikasi hanya setelah menyelesaikan pengujian yang ketat dan kriteria evaluasi oleh fasilitas sertifikasi independen. Sertifikasi ini membantu sistem melindungi privasi dengan memastikan bahwa fitur keamanan dan privasi dan fungsi perangkat keras dan perangkat lunak smart card beroperasi seperti yang ditentukan dan dimaksudkan.
Mengapa kartu pintar lebih baik daripada teknologi Token ID lain?
Smart card secara luas diakui sebagai salah satu bentuk yang paling aman dan dapat diandalkan token (ID) identifikasi elektronik. Sebuah kartu pintar termasuk chip sirkuit terintegrasi tertanam yang dapat berupa sebuah chip mikrokontroler dengan memori internal atau memori chip aman saja. Kartu ini berkomunikasi dengan pembaca baik melalui kontak fisik langsung atau dengan medan elektromagnetik jauh contactless yang memberi energi chip dan data transfer antara kartu dan pembaca. Dengan mikrokontroler tertanam, kartu pintar memiliki kemampuan unik untuk menyimpan sejumlah besar data, melaksanakan mereka sendiri di kartu-fungsi (misalnya, penyimpanan data dan manajemen, enkripsi, dekripsi, dan perhitungan tanda tangan digital) dan berinteraksi cerdas dengan kartu pintar pembaca.
Sebuah kartu ID pintar dapat menggabungkan beberapa teknologi ID, termasuk chip tertanam, tanda keamanan visual, strip magnetik, barcode dan / atau stripe optik. Dengan menggabungkan berbagai teknologi ke ID kartu tanda pintar, ID dihasilkan dapat mendukung masa depan dan aplikasi legacy akses fisik dan logis. Mereka juga dapat mendukung aplikasi lain yang secara tradisional diperlukan proses ID terpisah dan token.
Biometrik digunakan dalam banyak sistem manajemen identitas baru untuk meningkatkan akurasi identifikasi individu. Bagaimana smart card digunakan untuk membantu menjamin privasi dalam sistem biometrik berbasis?
Kartu Smart menyediakan mekanisme yang sangat efektif untuk melindungi privasi dari individu yang memiliki kebutuhan untuk menggunakan sistem identitas biometrik.
* Informasi biometrik dapat disimpan pada kartu cerdas ketimbang dalam sebuah database online, yang memungkinkan pemilik biometrik kesempatan untuk mengelola kepemilikan fisik kartu memegang informasi biometrik individu.
* Data biometrik dapat diamankan dengan negara-of-the-art-teknik enkripsi sambil memberikan penuh tiga faktor kemampuan otentikasi pada tingkat kartu / pembaca.
o Sesuatu Anda miliki - kartu dengan semua kemampuan keamanan
o Sesuatu yang Anda tahu - sebuah password atau nomor identifikasi pribadi (PIN)
o Sesuatu Anda - biometri
Dalam aplikasi non-pintar-berbasis kartu, password atau PIN dan biometrik akan disimpan dalam sebuah database online di luar kendali individu dan informasi biometrik akan ditangkap dan diteruskan ke aplikasi untuk pencocokan.
* Biometrik individu ini dapat ditangkap oleh pembaca dan diteruskan ke kartu pintar untuk pencocokan, daripada melewati informasi biometrik yang tersimpan kepada pembaca untuk pencocokan. Informasi biometrik individu tidak akan pernah meninggalkan kartu, mencegah hampir semua kemungkinan kompromi.
Apa itu RFID tag?
Identifikasi frekuensi radio (RFID) tag yang digunakan dalam berbagai aplikasi seperti: mengidentifikasi hewan, pelacakan barang melalui rantai suplai, pelacakan aset seperti botol gas dan tong bir, dan mengontrol akses ke dalam bangunan. Tag RFID termasuk sebuah chip yang biasanya menyimpan jumlah statis (ID) dan antena yang memungkinkan chip untuk mengirimkan nomor yang disimpan untuk pembaca. Beberapa RFID tag berisi baca / tulis memori untuk menyimpan data dinamis. Ketika tag datang dalam jangkauan pembaca RF yang tepat, tag ini didukung oleh medan RF pembaca dan mengirimkan ID-nya kepada pembaca.
RFID tag yang sederhana, rendah-biaya dan umumnya sekali pakai, meskipun hal ini tidak selalu terjadi seperti tag binatu dapat digunakan kembali. Ada sedikit atau tidak ada keamanan pada tag RFID atau selama komunikasi dengan pembaca. Setiap pembaca menggunakan frekuensi RF yang sesuai (frekuensi rendah: 125/134 KHz; frekuensi tinggi: 13,56 MHz; dan ultra-tinggi frekuensi: 900MHz) dan protokol bisa mendapatkan tag RFID untuk berkomunikasi isinya. (Catatan bahwa ini tidak benar kunci mobil yang berisi tag RFID aman.) RFID tag pasif (yaitu, mereka tidak mengandung baterai) dapat dibaca dari jarak beberapa inci (cm) untuk meter banyak (meter), tergantung pada frekuensi dan kekuatan medan RF yang digunakan dengan tag tertentu. RFID tag memiliki karakteristik umum, termasuk:
* Biaya rendah dan desain manufaktur volume tinggi untuk meminimalkan investasi yang dibutuhkan dalam pelaksanaannya.
* Minimal keamanan dalam banyak aplikasi, dengan tag dapat dibaca oleh setiap pembaca yang kompatibel. Beberapa aplikasi seperti kunci mobil memiliki fitur keamanan, terutama ketentuan-ketentuan untuk mengotentikasi tag RFID sebelum mengaktifkan kunci kontak untuk menyalakan mobil.
* Minimal penyimpanan data sebanding dengan kode bar, biasanya format tetap ditulis sekali ketika tag tersebut diproduksi, meskipun membaca / menulis tag memang ada.
* Baca berkisar dioptimalkan untuk meningkatkan kecepatan dan utilitas.
Apakah teknologi contactless smart card sama dengan teknologi RFID?
Tidak Ada kebingungan yang signifikan dalam diskusi RF-aplikasi, dengan teknologi contactless smart card sering salah dikategorikan sebagai 'RFID.' Ada berbagai teknologi RF yang digunakan untuk berbagai aplikasi - masing-masing dengan parameter operasional yang berbeda, frekuensi, membaca rentang dan kemampuan untuk mendukung fitur keamanan dan privasi. Sebagai contoh, teknologi RFID yang digunakan untuk menambah nilai dalam pelacakan manufaktur, pengiriman dan objek-terkait beroperasi melalui rentang panjang (misalnya, 25 kaki), dirancang untuk tujuan itu sendiri dan memiliki minimal built-in mendukung untuk keamanan dan privasi. Smart card contactless, di sisi lain, menggunakan teknologi RF, tetapi, dengan desain, beroperasi pada jarak pendek (kurang dari 4 inci) dan dapat mendukung kemampuan keamanan setara dengan chip contact smart card.
Kemampuan keamanan Apa dukungan contactless smart card?
Contactless smart card menggunakan teknologi RF, tetapi, dengan desain, beroperasi pada jarak pendek (kurang dari 4 inci) dan dapat mendukung kemampuan keamanan setara dengan chip kontak kartu pintar (lihat di bawah). Contactless smart card dan pembaca sesuai dengan standar internasional, ISO / IEC 14443 dan ISO / IEC 7816, dan dapat menerapkan berbagai standar industri protokol kriptografi (misalnya, AES, 3DES, RSA, ECC).
Chip contactless smart mencakup mikrokontroler kartu pintar aman dan memori internal dan memiliki atribut yang unik RFID tag kurangnya - yaitu, kemampuan untuk aman mengelola, menyimpan dan menyediakan akses ke data pada kartu, melakukan fungsi yang kompleks (misalnya, enkripsi dan otentikasi saling ) dan berinteraksi secara cerdas melalui RF dengan contactless reader. Aplikasi yang menggunakan contactless smart card dukungan banyak fitur keamanan yang menjamin integritas, kerahasiaan dan privasi informasi yang disimpan atau dikirimkan, termasuk yang berikut:
* Reksa otentikasi. Untuk aplikasi yang memerlukan kartu akses aman, contactless smart card berbasis perangkat dapat memverifikasi bahwa pembaca adalah otentik dan dapat membuktikan keaslian sendiri untuk pembaca sebelum memulai transaksi aman.
* Kuat keamanan informasi. Untuk aplikasi yang memerlukan perlindungan data lengkap, informasi yang tersimpan pada kartu atau dokumen menggunakan teknologi contactless smart card dapat dienkripsi dan komunikasi antara perangkat contactless smart card-based dan pembaca dapat dienkripsi untuk mencegah eavesdropping. Hash dan / atau tanda tangan digital dapat digunakan untuk memastikan integritas data dan untuk mengotentikasi kartu dan kepercayaan di dalamnya. Cryptographically nomor acak generator yang kuat dapat digunakan untuk mengaktifkan kunci kriptografi yang dinamis, mencegah serangan replay.
* Perangkat keamanan yang kuat contactless. Seperti kontak smart card, teknologi contactless smart card sangat sulit untuk menduplikasi atau memalsukan dan memiliki built-in tamper-perlawanan. Chip kartu pintar mencakup berbagai kemampuan perangkat keras dan perangkat lunak yang mendeteksi dan bereaksi terhadap gangguan dan membantu upaya kemungkinan serangan kontra. Sebagai contoh, chip yang diproduksi dengan fitur seperti lapisan logam tambahan, sensor untuk mendeteksi serangan sinar panas dan UV, dan perangkat lunak tambahan dan sirkuit perangkat keras untuk menggagalkan analisis diferensial kekuasaan.
* Dikonfirmasi dan berwenang mengakses informasi. Kemampuan contactless smart card untuk memproses informasi dan bereaksi terhadap lingkungannya memungkinkan untuk menyediakan akses informasi yang unik otentik dan melindungi privasi informasi pribadi. Kartu contactless smart dapat memverifikasi kewenangan pemohon informasi dan kemudian memungkinkan akses hanya untuk informasi yang dibutuhkan. Akses ke informasi yang disimpan juga dapat lebih dilindungi oleh nomor identifikasi pribadi (PIN) atau biometrik untuk melindungi privasi dan akses yang tidak sah kontra.
* Dukungan untuk otentikasi biometrik. Untuk sistem identifikasi manusia yang membutuhkan tingkat tertinggi keamanan dan privasi, kartu pintar dapat diimplementasikan dalam kombinasi dengan teknologi biometrik. Biometrics adalah karakteristik fisik yang dapat diukur atau ciri-ciri perilaku pribadi yang dapat digunakan untuk mengenali identitas atau memverifikasi identitas yang diklaim individu. Kartu Smart dan biometrik adalah cocok alami untuk menyediakan dua-atau multi-faktor otentikasi. Kartu pintar adalah media penyimpanan logis aman untuk informasi biometrik. Selama proses pendaftaran, biometrik template dapat disimpan pada chip smart card untuk verifikasi nanti. Hanya pengguna yang berwenang dengan biometrik pencocokan template disimpan menerima pendaftaran akses dan hak istimewa.
* Kuat dukungan untuk privasi informasi. Penggunaan teknologi smart card memperkuat kemampuan sistem untuk melindungi privasi individu. Tidak seperti teknologi lainnya, kartu pintar berbasis perangkat dapat menerapkan firewall pribadi bagi seorang individu, melepaskan hanya informasi yang diperlukan dan hanya bila diperlukan. Kemampuan untuk mendukung akses informasi otentikasi dan otorisasi dan perangkat contactless yang kuat dan keamanan data membuat kartu contactless smart wali yang sangat baik dari informasi pribadi dan privasi individu.
Penting untuk dicatat bahwa informasi privasi dan keamanan harus dirancang ke dalam aplikasi pada tingkat sistem dengan organisasi mengeluarkan perangkat kartu, contactless atau dokumen. Sangat penting bahwa organisasi memiliki kebijakan mengeluarkan di tempat yang sesuai untuk mendukung kebutuhan keamanan dan privasi dari aplikasi yang sedang digunakan dan kemudian menerapkan teknologi tepat guna yang memberikan fitur tersebut. Kemampuan teknologi contactless smart card untuk mendukung beragam fitur keamanan menyediakan organisasi dengan fleksibilitas untuk menerapkan tingkat keamanan yang sepadan dengan risiko yang diharapkan dalam aplikasi.
0 komentar:
Posting Komentar