Chipkarte
A Chipkarte, Chipkarte, oder integrierte Schaltungskarte (ICC oder IC -Karte) ist ein physikalisches elektronisches Autorisierungsgerät, das zur Steuerung des Zugriffs auf eine Ressource verwendet wird. Es handelt sich in der Regel um eine Kunststoffkartenkarte mit einem eingebetteten integrierten Circuit-Chip (IC).[1] Viele Smartcards enthalten ein Muster von Metallkontakten, um elektrisch an den internen Chip herzustellen. Andere sind kontaktlosund einige sind beide. Smartcards können persönliche Identifizierung, Authentifizierung, Datenspeicherung und Anwendungsverarbeitung bereitstellen.[2] Bewerbungen umfassen Identifikation, Finanz-, Mobiltelefone (SIM), öffentliche Transit, Computersicherheit, Schulen und Gesundheitswesen. Smartcards bieten möglicherweise eine starke Sicherheitsauthentifizierung für Single Sign-On (SSO) innerhalb von Organisationen. Zahlreiche Nationen haben in ihren Bevölkerungsgruppen Smartcards eingesetzt.
Die universelle integrierte Leiterkarte oder die SIM -Karte ist auch eine Art Smart Card. Ab 2015[aktualisieren], 10.5 Milliarden Smart Card IC -Chips werden jährlich hergestellt, einschließlich 5.44 Milliarden SIM -Karten -IC -Chips.[3]
Geschichte
Die Grundlage für die Smart Card ist die Silizium Integrierter Schaltkreis (IC) Chip.[4] Es wurde von erfunden von Robert Noyce bei Fairchild Semiconductor 1959 und wurde durch ermöglicht von Mohamed M. AtallaSilizium Oberflächenpassivierung Prozess (1957) und Jean Hoerni's Planarprozess (1959).[5][6][7] Die Erfindung des integrierten Siliziumkreislaufs führte dazu, dass es Ende der 1960er Jahre auf eine Plastikkarte einbezogen wurde.[4] Smartcards haben seitdem verwendet MOS -integrierte Schaltung Chips zusammen mit MOS -Speicher Technologien wie Flash-Speicher und Eeprom (Elektrisch Löschbarer programmierbarer schreibgeschützter Speicher).[8]
Erfindung
Die Idee, eine einzubeziehen Integrierter Schaltkreis Chip auf eine Plastikkarte wurde erstmals in den späten 1960er Jahren von zwei deutschen Ingenieuren eingeführt. Helmut Grötrup und Jürgen Detloff.[4] Im Februar 1967 reichte Grötrup das Patent DE1574074 ein[9] in West Deutschland für einen manipulationssicheren Identifikationsschalter basierend auf a Halbleitervorrichtung. Seine Hauptverwendung sollte individuelle kopiergeschützte Schlüssel zur Veröffentlichung des Abschlussprozesses an unbemannten Tankstellen bereitstellen. Im September 1968 reichte Helmut Grötrup zusammen mit Detloff als Investor weitere Patente für diesen Identifikationsschalter ein, zuerst in Österreich[10] und 1969 als nachfolgende Bewerbungen in den USA,,[11][12] Großbritannien, Westdeutschland und andere Länder.[13]
Unabhängig voneinander entwickelte Kunitaka Arimura vom Arimura Technology Institute in Japan eine ähnliche Idee, eine integrierte Schaltung auf eine Plastikkarte aufzunehmen, und reichte im März 1970 ein Smart Card -Patent ein.[4][14] Im folgenden Jahr Paul Castrucci von IBM Eingereicht im Mai 1971 ein amerikanisches Patent mit dem Titel "Information Card".[14]
1974 Roland Moreno Patentierte eine gesicherte Speicherkarte später als "Smart Card".[15][16] 1976 führte Jürgen Detloff das bekannte Element (genannt "The Secret") ein, um den Gate -Benutzer als USP 4105156 zu identifizieren.[17]
1977 Michel Ugon von Honeywell Bull erfand die erste Mikroprozessor Smart Card mit zwei Chips: ein Mikroprozessor und einer Erinnerungund 1978 patentierte er den selbstprogrammierbaren Ein-Chip-Mikrocomputer (SPOM), der die erforderliche Architektur zum Programmieren des Chips definiert. Drei Jahre später, Motorola verwendete dieses Patent in seinem "CP8". Zu dieser Zeit hatte Bull 1.200 Patente im Zusammenhang mit Smartcards. Im Jahr 2001 verkaufte Bull seine CP8 -Division zusammen mit seinen Patenten an Schlumberger, der anschließend eine eigene interne Smart Card -Abteilung und CP8 kombinierte, um zu erstellen Axalto. Im Jahr 2006 verschmolzen Axalto und Gemplus zu der Zeit, als die beiden besten Smart-Card-Hersteller der Welt Gemalto. Im Jahr 2008 wurden Dexa Systems von Schlumberger und erworbenem Unternehmen für Enterprise Security Services abgerechnet, das den Abteilung Smart-Card Solutions enthielt öffentliche Schlüsselinfrastruktur (PKI).
Der erste Massenverbrauch der Karten war als Telefonkarte für die Zahlung auf Französisch Telefonzelleab 1983.[18]
Carte BLEUE
Nach dem Télécarte wurden Mikrochips in alle Franzosen integriert Carte BLEUE Debitkarten 1992. Kunden haben die Karte in den Händler eingefügt Kasse (Pos) terminal und tippte dann das tippt persönliche Identifikationsnummer (Pin), bevor die Transaktion akzeptiert wurde. Nur sehr begrenzte Transaktionen (z. B. klein bezahlen Autobahn-Maut) werden ohne Stift verarbeitet.
Smart-Card-basiert "elektronische Geldbörse"Systems speichern Mittel auf der Karte, damit die Leser keine Netzwerkkonnektivität benötigen. Sie haben Mitte der neunziger Jahre in den europäischen Dienst eingegeben.Geldkarte), Österreich (Schnellwertkarte), Belgien (Proton), Frankreich (Moneo[19]), die Niederlande (Chipknip Chipper (stillgelegt im Jahr 2015)), Schweiz ("Bargeld"), Norwegen ("Mondex"), Spanien (" Monedero 4b "), Schweden (" Cash ", stillgelegt im Jahr 2004), Finnland (" Avant "), Großbritannien (" Mondex "), Dänemark (" Danmønt ") und Portugal (" Porta-Moedas multibanco "). Private elektronische Geldbörsensysteme wurden ebenfalls eingesetzt, wie das Marines Corps (USMC) auf Parris Island, das in der Cafeteria kleine Zahlungen ermöglicht.
Seit den 1990er Jahren sind Smartcards die Abonnenten -Identitätsmodule (Sims) verwendet in GSM Mobilfunkausrüstung. Mobiltelefone werden weltweit weit verbreitet, sodass Smartcards sehr häufig geworden sind.
EMV
Europay MasterCard Visa (EMV) -Compliant-Karten und -ausrüstung sind mit dem Einsatz von europäischen Ländern weit verbreitet. Die Vereinigten Staaten begannen später 2014 die EMV -Technologie, wobei der Einsatz im Jahr 2019 noch im Gange ist MasterCard International, Visa International, American Express und Japan Credit Bureau (JCB), gemeinsam EMV -Systeme planen und implementieren.
In der Vergangenheit haben 1993 mehrere internationale Zahlungsunternehmen vereinbart, Smart-Card-Spezifikationen für die Entwicklung von Smart-Card-Spezifikationen zu entwickeln Lastschrift und Kreditkarten. Die ursprünglichen Marken waren Mastercard, Visa und Europay. Die erste Version des EMV -Systems wurde 1994 veröffentlicht. 1998 wurden die Spezifikationen stabil.
EMVCO behält diese Spezifikationen bei. Der Zweck von EMVCO ist es, den verschiedenen Finanzinstituten und Einzelhändlern sicherzustellen, dass die Spezifikationen mit der Version von 1998 eine Rückwärtskompatibilität behalten. EMVCO hat die Spezifikationen in den Jahren 2000 und 2004 verbessert.[20]
EMV -konforme Karten wurden erstmals 2005 nach Malaysia aufgenommen[21] und später in den USA im Jahr 2014. Mastercard war das erste Unternehmen, das die Technologie in den USA einsetzen durfte. Die Vereinigten Staaten haben sich wegen der Zunahme der Technologie gedrängt, die Technologie zu nutzen Identitätsdiebstahl. Die Kreditkarteninformationen, die Ende 2013 aus dem Ziel gestohlen wurden, war einer der größten Indikatoren dafür, dass amerikanische Kreditkarteninformationen nicht sicher sind. Target hat am 30. April 2014 die Entscheidung getroffen, die Smart Chip -Technologie zu implementieren, um sich vor zukünftigen Kreditkartenidentitätsdiebstahl zu schützen.
Vor 2014 bestand der Konsens in Amerika darin, dass es genügend Sicherheitsmaßnahmen gab, um Kreditkartendiebstahl zu vermeiden, und der Smart -Chip war nicht erforderlich. Die Kosten für die Smart Chip -Technologie waren erheblich, weshalb die meisten Unternehmen in den USA nicht dafür bezahlen wollten. Die Debatte endete schließlich, als Target eine Mitteilung versandte[22] Nicht autorisierter Zugang zu magnetischen Streifen angeben[23] Kostenziel über 300 Millionen Dollar[24] Zusammen mit den zunehmenden Kosten für Online -Kreditdiebstahl reichte es den Vereinigten Staaten aus, in die Technologie zu investieren. Die Anpassung der EMVs stieg 2015 erheblich an, als die Haftungsverschiebungen im Oktober durch die Kreditkartenunternehmen auftraten.
Entwicklung kontaktloser Systeme
Kontaktlos Smartcards erfordern keinen physischen Kontakt zwischen einer Karte und einem Leser. Sie werden immer beliebter für Zahlung und Ticketing. Zu den typischen Verwendungen gehören die Maut- und Autobahn -Mautgebühren. Visa und Mastercard implementierten eine von 2004–2006 in den USA bereitgestellte Version, wobei das aktuelle Angebot von Visa Calling angeht Visa kontaktlos. Die meisten kontaktlosen Fahrpreissammelsysteme sind zwar inkompatibel, obwohl die Mifare Standardkarte von NXP -Halbleiter hat einen erheblichen Marktanteil in den USA und in Europa.
Die Verwendung von "kontaktlosen" Smartcards im Transport hat auch durch die Verwendung von NXP -Mifare -Ultraleicht kostengünstiger Chips und nicht durch PVC und Papier/Karte/PET gewachsen. Dies hat die Medienkosten gesenkt, sodass es für kostengünstige Tickets und kurzfristige Transportkarten verwendet werden kann (in der Regel bis zu 1 Jahr). Die Kosten betragen in der Regel 10% der einer PVC -Smartcard mit größerem Speicher. Sie werden über Verkaufsautomaten, Ticketbüros und Agenten verteilt. Die Verwendung von Papier/Haustier ist für die Umwelt weniger schädlich als herkömmliche PVC -Karten.
Smartcards werden auch zur Identifizierung und Anspruch nach regionalen, nationalen und internationalen Organisationen eingeführt. Zu diesen Verwendungen gehören Bürgerkarten, Fahrerlizenzen und Patientenkarten. Im Malaysia, die obligatorische nationale ID Mykad Ermöglicht acht Anwendungen und hat 18 Millionen Benutzer. Kontaktlose Smartcards sind Teil von Icao Biometrische Pässe die Sicherheit für internationale Reisen verbessern.
Komplexe Smartcards
Komplexe Karten sind Smartcards, die dem entsprechen ISO/IEC 7810 Standard und umfassen Komponenten zusätzlich zu denen, die in herkömmlichen Single -Chip -Smartcards gefunden wurden. Komplexe Karten wurden 1999 von Cyril Lalo und Philippe Guillaud erfunden, als sie eine Chip -Smart Card mit zusätzlichen Komponenten entwarfen, wobei auf dem ursprünglichen Konzept aus Audiofrequenzen zur Übertragung von Daten von Alain Bernard erstellt wurde.[25] Der erste komplexe Kartenprototyp wurde gemeinsam von Cyril Lalo und Philippe Guillaud entwickelt, die in AudiosmartCard arbeiteten[26] Zu dieser Zeit und Henri Boccia und Philippe Patrice, die bei der Arbeit waren Gemplus. Es war ISO 7810-konform und beinhaltete eine Batterie, einen piezoelektrischen Summer, einen Knopf und die Lieferung von Audiofunktionen, die alle innerhalb einer Dickenkarte von 0,84 mm dicke.
Der von AudiosmartCard entwickelte komplexe Kartenpilot wurde 2002 von 2002 gestartet Crédit Lyonnais, ein französisches Finanzinstitut. Dieser Pilot enthielt akustische Töne als Authentifizierungsmittel. Obwohl seit Beginn der Smart Card -Branche komplexe Karten entwickelt wurden, erreichten sie erst nach 2010 die Reife.
Komplexe Karten können verschiedene Peripheriegeräte aufnehmen, darunter:
- Ein oder mehrere Knöpfe,
- Eine digitale Tastatur,
- Eine alphabetische Tastatur,
- Eine Touch -Tastatur,
- Ein kleines Display für eine Dynamik Kartensicherheitscode (CSC) zum Beispiel,
- Eine größere digitale Anzeige für OTP oder Balance, QR -Code
- Ein alphanumerisches Display,
- A Fingerabdruck Sensor,
- Eine LED,
- Ein Summer oder Lautsprecher.
Während komplexe Karten der ersten Generation batteriebetrieben wurden, ist die zweite Generation batteriefrei und erhält Strom über den üblichen Kartenanschluss und/oder die Induktion.
Sound, der von einem Summer erzeugt wurde, war das bevorzugte Kommunikationsmittel für die ersten Projekte mit komplexen Karten. Später, mit dem Fortschritt von Displays, ist die visuelle Kommunikation jetzt in fast allen komplexen Karten vorhanden.
Funktionen
Komplexe Karten unterstützen alle Kommunikationsprotokolle, die auf regulären Smartcards vorhanden sind: Kontaktieren Sie dank eines Kontaktpads nach definiert ISO/IEC 7816 Standard, kontaktlos folgt dem ISO/IEC 14443 Standard und Magstripe.
Entwickler komplexer Karten richten sich bei der Entwicklung von verschiedenen Anforderungen an:
- Einmaliges Passwort,
- Kontoinformationen bereitstellen,
- Berechnungsfunktionen bereitstellen,
- Bieten Sie ein Mittel zur Transaktionssicherheit,
- Bieten Sie ein Mittel zur Benutzerauthentifizierung.
Einmaliges Passwort
Eine komplexe Karte kann verwendet werden, um einen kryptografischen Wert zu berechnen, wie z. Einmaliges Passwort. Das einmalige Passwort wird von a generiert Cryptoprozessor In der Karte eingekapselt. Um diese Funktion zu implementieren, muss der Kryptoprozessor mit einem Samenwert initialisiert werden, was die Identifizierung der OTPs jeder Karte ermöglicht. Der Hash des Saatgutwerts muss in der Karte sicher gespeichert werden, um eine nicht autorisierte Vorhersage der erzeugten OTPs zu verhindern.
Die Erzeugung von einmaligen Kennwörtern basiert entweder auf inkrementellen Werten (ereignisbasiert) oder auf einer Echtzeituhr (zeitbasiert). Die Verwendung von taktbasierten einmaligen Kennwortgenerierung erfordert, dass die komplexe Karte mit a ausgestattet ist Echtzeituhr und ein Quarz.
Komplexe Karten, die zum Generieren eines Zeitkennworts verwendet wurden, wurden entwickelt für:
- Standard Chartered,[27] Singapur,
- Bank of America,[28] VEREINIGTE STAATEN VON AMERIKA,
- Erste Bank, Kroatien,
- Verisign,[29] VEREINIGTE STAATEN VON AMERIKA,
- RSA -Sicherheit.[30]
Kontoinformationen
Eine komplexe Karte mit Schaltflächen kann den Guthaben eines oder mehreren Kontos anzeigen, der mit der Karte verknüpft ist. In der Regel wird entweder eine Taste verwendet, um den Restbetrag bei einer einzelnen Kontokarte anzuzeigen. Bei einer Karte, die mit mehreren Konten verknüpft ist, wird eine Kombination von Schaltflächen verwendet, um den Kontostand eines bestimmten Kontos auszuwählen.
Für zusätzliche Sicherheit, Funktionen wie den Benutzer, um eine Identifikation oder einen Sicherheitswert wie a zu erfordern STIFT kann einer komplexen Karte hinzugefügt werden.
Komplexe Karten, die zur Bereitstellung von Kontoinformationen verwendet wurden, wurden entwickelt für:
- Getin Bank, Polen,[31]
- Teb, Türkei.
Die neueste Generation von batteriefreien, button kostenlosen, komplexen Karten kann ein Gleichgewicht oder eine andere Art von Informationen anzeigen, ohne dass Eingaben vom Karteninhaber erforderlich sind. Die Informationen werden während der Verwendung der Karte aktualisiert. Beispielsweise können in einer Transitkarte wichtige Informationen wie die Geldwertbilanz, die Anzahl der verbleibenden Fahrten oder das Ablaufdatum eines Transitpasses angezeigt werden.
Transaktionssicherheit
Eine komplexe Karte, die als Zahlungskarte eingesetzt wird, kann mit der Fähigkeit zur Bereitstellung von Transaktionssicherheit ausgestattet werden. In der Regel werden Online -Zahlungen dank der sichergestellt Kartensicherheitscode (CSC)auch als Kartenüberprüfungscode (CVC2) oder Kartenüberprüfungswert (CVV2). Der Card Security Code (CSC) ist eine 3- oder 4 -stellige Nummer, die auf einer Kredit- oder Debitkarte gedruckt wird und als Sicherheitsfunktion für verwendet wird Karten- und nicht-präsent (CNP) Zahlungskartentransaktionen zur Reduzierung der Inzidenz von Betrug.
Der Kartensicherheitscode (CSC) ist dem Karteninhaber dem Händler zur Abschließung einer Karten-nicht-präsentierende Transaktion abzugeben. Das CSC wird zusammen mit anderen Transaktionsdaten übertragen und vom Kartenausweis überprüft. Das Zahlungskartenindustrie Datensicherheitsstandard (PCI DSS) verbietet die Speicherung des CSC durch den Händler oder einen Stakeholder in der Zahlungskette. Obwohl das statische CSC als Sicherheitsfunktion ausgelegt ist, ist es anfällig für Betrug, da es sich leicht von einem Ladenbegleiter auswendig gelernt haben kann, der es dann für betrügerische Online -Transaktionen oder Verkauf im dunklen Web verwenden kann.
Diese Sicherheitsanfälligkeit hat die Branche dazu veranlasst, einen Dynamic Card Security Code (DCSC) zu entwickeln, der in bestimmten Zeitintervallen oder nach jedem Kontakt- oder kontaktlosen EMV -Transaktion geändert werden kann. Dieses dynamische CSC bietet eine deutlich bessere Sicherheit als ein statisches CSC.
Die erste Generation von dynamischen CSC -Karten, die von Nagraid Security entwickelt wurden, erforderte einen Akku, eine Quarz und eine Echtzeituhr (RTC), die in die Karte eingebettet war, um die Berechnung eines neuen dynamischen CSC nach Ablauf der programmierten Zeit zu versorgen.
Die zweite Generation dynamischer CSC -Karten, die von Ellipse World, Inc. entwickelt wurden, benötigt keine Batterie, Quarz oder RTC, um den neuen dynamischen Code zu berechnen und anzuzeigen. Stattdessen erhält die Karte ihre Leistung entweder über den üblichen Kartenanschluss oder durch Induktion während jeder EMV -Transaktion ab dem Zeitpunkt des Verkaufs (POS) oder automatisierter Teller (ATM) zum Berechnen eines neuen DCSC.
Das dynamische CSC, auch Dynamic Cryptogramm genannt, wird von mehreren Unternehmen unter verschiedenen Markennamen vermarktet:
- MotionCode, zuerst von Nagraid Security entwickelt, ein Unternehmen, das später von erworben wurde Idemie,
- DCV, die Lösung, die von angeboten wird Thales,
- EVC (Ellipse -Verifizierungscode) von Ellipse, ein in Los Angeles, USA ansässiges Unternehmen.
Der Vorteil des Dynamic Card Security Code (DCSC) besteht darin, dass neue Informationen mit den Zahlungstransaktionen übertragen werden, wodurch es für einen potenziellen Betrüger nutzlos wird, ihn auswendig zu lernen oder zu speichern. Eine Transaktion mit einem dynamischen Kartensicherheitscode wird genauso durchgeführt, mit den gleichen Prozessen und Verwendung von Parametern als Transaktion mit einem statischen Code in einer Karten-nicht-präsentierende Transaktion. Durch das Aufrüsten eines DCSC können Karteninhaber und Händler ihre Zahlungsgewohnheiten und -verfahren ungestört fortsetzen.
Benutzerauthentifizierung
Komplexe Karten können mit biometrischen Sensoren ausgestattet werden, die eine stärkere Benutzerauthentifizierung ermöglichen. Im typischen Anwendungsfall werden Fingerabdrucksensoren in eine Zahlungskarte integriert, um ein höheres Maß an Benutzerauthentifizierung zu erzielen als eine PIN.
Um die Benutzerauthentifizierung mithilfe eines mit Fingerabdrucks fähigen Smart Card implementieren zu können, muss sich der Benutzer mit dem Fingerabdruck auf der Karte authentifizieren, bevor sie eine Zahlungstransaktion starten.
Mehrere Firmen[32] Angebotskarten mit Fingerabdrucksensoren:
- Thales: Biometrische Karte,
- Idemie: F.code, ursprünglich von Nagraid Security entwickelt,
- IDEX -Biometrie,
- NXP -Halbleiter,
- …
Komponenten
Komplexe Karten können eine Vielzahl von Komponenten enthalten. Die Auswahl der Komponenten fördert die Funktionalität, beeinflusst die Kosten, die Stromversorgungsbedürfnisse und die Komplexität der Herstellung.
Tasten
Abhängig von komplexen Kartentypen wurden Schaltflächen hinzugefügt, um eine einfache Interaktion zwischen dem Benutzer und der Karte zu ermöglichen. Normalerweise werden diese Tasten gewohnt:
- Wählen Sie eine Aktion aus, z. B. welches Konto, um den Kontostand oder die Einheit zu erhalten (Einheit (z.B. Währung oder Anzahl der Reisen), in denen die Informationen angezeigt werden,
- Geben Sie numerische Daten über das Hinzufügen einer digitalen Tastatur ein.
- Geben Sie Textdaten über die Hinzufügung einer alphanumerischen Tastatur ein.
Während getrennte Schlüssel In den frühen Tagen wurden kapazitive Tastaturen dank der technologischen Entwicklungen von AudiosmartCard International SA die beliebteste Lösung verwendet.[33]
Die Wechselwirkung mit einer kapazitiven Tastatur erfordert eine konstante Leistung, daher sind ein Akku und ein mechanischer Taste erforderlich, um die Karte zu aktivieren.
Summer
Die ersten komplexen Karten waren mit einem Summer ausgestattet, der es ermöglichte, Sound zu übertragen. Diese Funktion wurde im Allgemeinen telefonisch verwendet, um Identifikationsdaten wie eine Kennung und einmalige Passwörter (OTPs) zu senden. Technologien, die für die Schallübertragung verwendet werden, umfassen DTMF (Zweifarbige Mehrfrequenzsignalisierung) oder FSK (Frequenzverschiebungsschlüsselung).
Zu den Unternehmen, die Karten mit Summer angeboten haben, gehören:
- AudiosmartCard,
- Ncrypton,[34]
- Prosodie,
- Société d'Exploitation du Jeton Sécurisé - Sejs.
Anzeige
Das Anzeigen von Daten ist ein wesentlicher Bestandteil komplexer Kartenfunktionen. Abhängig von den Informationen, die angezeigt werden müssen, können Anzeigen digital oder alphanumerisch und unterschiedliche Längen sein. Anzeigen können entweder auf der Vorder- oder Rückseite der Karte gefunden werden. Eine vordere Anzeige ist die häufigste Lösung zum Anzeigen von Informationen wie einem einmaligen Passwort oder einer elektronischen Geldbörse. Ein hinteres Display wird häufiger zum Anzeigen eines dynamischen Card Security Code (DCSC) verwendet.
Anzeigen können mit zwei Technologien hergestellt werden:
- Flüssigkristallanzeige (LCD): LCDs sind leicht von einer Vielzahl von Lieferanten erhältlich und können entweder Ziffern oder alphabetische Daten anzeigen. Um jedoch in eine komplexe Smart Card eingebaut zu werden, müssen LCDs ein gewisses Maß an Flexibilität aufweisen. Außerdem müssen LCDs mit Strom versorgt werden, um Informationen angezeigt zu halten.
- Bistelle Displays, auch bekannt als Ferroelektrische Flüssigkeitskristallanzeigenwerden zunehmend verwendet, da sie nur Strom benötigen, um die angezeigten Informationen zu aktualisieren. Die angezeigten Daten bleiben sichtbar, ohne dass Stromversorgung erforderlich ist. Bistelle Displays sind auch in verschiedenen Spezifikationen erhältlich, die Ziffern oder Pixel anzeigen. Bistelle Displays sind von der E Ink Corporation erhältlich[35] unter anderen.
Cryptoprozessor
Wenn sich eine komplexe Smart Card für kryptografische Berechnungen wie das Generieren eines einmaligen Kennworts vorstellt, ist möglicherweise a erforderlich sichern Sie den Kryptoprozessor.
Stromversorgung
Da komplexe Karten mehr Komponenten als herkömmliche Smartcards enthalten, muss ihr Stromverbrauch sorgfältig überwacht werden.
Komplexe Karten der ersten Generation erfordern auch im Standby -Modus eine Stromversorgung. Daher enthielten Produktdesigner im Allgemeinen eine Batterie in ihr Design. Durch die Einbeziehung einer Batterie wird eine zusätzliche Belastung in Bezug auf Komplexität, Kosten, Platz und Flexibilität in einem bereits dichten Design erzeugt. Die Einbeziehung einer Batterie in eine komplexe Karte erhöht die Komplexität des Herstellungsprozesses, da eine Batterie nicht heiß laminiert werden kann.
Komplexe Karten der zweiten Generation verfügen über ein batteriefreies Design. Diese Karten ernten die notwendige Kraft aus externen Quellen; Zum Beispiel, wenn die Karte in einem Kontakt interagiert oder kontaktlos Mode mit einem Zahlungssystem oder einem NFC-fähigen Smartphone. Die Verwendung eines übrigbaren Displays im Kartendesign stellt sicher, dass der Bildschirm auch dann lesbar bleibt, wenn die komplexe Karte nicht mit der Stromquelle verbunden ist.
Herstellung
Komplexe Kartenherstellungsmethoden werden von der Smart Card -Branche und der Elektronikmontagebranche geerbt. Als komplexe Karten enthalten mehrere Komponenten, während sie innerhalb einer Dicke von 0,8 mm bleiben müssen und flexibel sein müssen und die Einhaltung der ISO/IEC 7810, ISO/IEC 7811 und ISO/IEC 7816 Standards, macht ihre Herstellung komplexer als Standard -Smartcards.
Einer der beliebtesten Herstellungsprozesse in der Smart Card -Branche ist die Laminierung. Dieser Prozess beinhaltet das Laminieren eines Inlays zwischen zwei Kartenflächen. Das Inlay enthält die benötigten elektronischen Komponenten mit einer auf Inert -Unterstützung gedruckten Antenne.
In der Regel erfordern batteriebetriebene komplexe Karten einen Kaltlaminierungsherstellungsprozess. Dieser Prozess wirkt sich auf die Vorlaufzeit der Fertigung und die gesamten Kosten einer so komplexen Karte aus.
Batteriefreie komplexe Karten der zweiten Generation können durch vorhandenes Hot Lamination-Prozess hergestellt werden. Dieser automatisierte Prozess, der von der herkömmlichen Smart Card -Herstellung geerbt wurde, ermöglicht die Produktion komplexer Karten in großen Mengen und hält die Kosten unter Kontrolle, was die Entwicklung von einer Nische zu einem Massenmarkt erforderlich macht.
Kartenlebenszyklus
Wie bei Standard -Smartcards durchlaufen komplexe Karten einen Lebenszyklus, der die folgenden Schritte umfasst:
- Herstellung,
- Personalisierung,
- Benutzerregistrierung, falls von der Anwendung erforderlich,
- Bereitstellung,
- Aktives Leben,
- Stornierung,
- Recycling / Zerstörung.
Da komplexe Karten mehr Funktionen als Standard -Smartcards bringen und aufgrund ihrer Komplexität ihre Personalisierung länger dauern oder mehr Eingaben erfordern. Mit komplexen Karten, die von denselben Maschinen und denselben Prozessen wie reguläre Smartcards personalisiert werden können, können sie einfacher in vorhandene Fertigungsketten und -anwendungen integriert werden.
Die erste Generation erfordern batteriebetriebene komplexe Karten spezifisch Recycling Prozesse, von verschiedenen Regulierungsbehörden vorgeschrieben. Darüber hinaus kann die Aufbewahrung von batteriebetriebenen komplexen Karten über längere Zeiträume ihre Leistung durch die Leistung verringern Batteriealterung.
Batteriefreie Technologie der zweiten Generation sorgt für den Betrieb während der gesamten Lebensdauer der Karte und beseitigt Selbstentscheidung und sorgt für die Bereitstellung verlängerte Haltbarkeitsdauer, und ist umweltfreundlicher.
Geschichte und große Spieler
Seit Beginn von Smartcards haben Innovatoren versucht, zusätzliche Funktionen hinzuzufügen. Da die Technologien gereift sind und industrialisiert wurden, waren mehrere Akteure der Smart Card -Branche an komplexen Karten beteiligt.
Das komplexe Kartenkonzept begann 1999, als Cyril Lalo und Philippe Guillaud, seine Erfinder, erstmals eine Smart Card mit zusätzlichen Komponenten entwarfen. Der erste Prototyp wurde von Cyril Lalo, dem damaligen CEO von AudiosmartCard, und Henri Boccia und Philippe Patrice aus Gemplus gemeinsam entwickelt. Der Prototyp enthielt eine Taste und Audiofunktionen auf einer 0,84 mm dicken ISO 7810-konformen Karte.
Seitdem wurden komplexe Karten in erster Linie von Nagraid Security massenverstärkt.
AudiosmartCard
AudiosmartCard International SA[36] war maßgeblich an der Entwicklung der ersten komplexen Karte, die eine Batterie, einen piezoelektrischen Summer, einen Knopf und eine Audiofunktion auf einer Dicke von 0,84 mm, ISO 7810-kompatibler Karte enthielt.
AudiosmartCard wurde 1993 gegründet und spezialisiert sich auf die Entwicklung und Vermarktung von akustischen Token, die Sicherheitsmerkmale integrieren. Diese akustischen Token tauschten Daten in Form von Geräuschen aus, die über eine Telefonleitung übertragen wurden. Im Jahr 1999 wechselte AudiosmartCard zu einer neuen Führung unter Cyril Lalo und Philippe Guillaud, die auch Hauptaktionäre wurden. Sie ließen sich AudiosmartCard in Richtung der Smart Card -Welt entwickeln. Im Jahr 2003 Prosodie,[37] eine Tochtergesellschaft von Capgeminischloss sich den Aktionären von AudiosmartCard an.
AudiosmartCard wurde in Ncryptone umbenannt,[38] in 2004.
Cardlab Innovation
Cardlab Innovation,[39] Im Jahr 2006 in Herlev, Dänemark, ist auf komplexe Karten spezialisiert, die einen Switch, einen biometrischen Leser, einen RFID -Störsender und einen oder mehrere Magstripes enthalten. Das Unternehmen arbeitet mit Fertigungspartnern in China und Thailand zusammen und besitzt eine Kartenlaminierungsfabrik in Thailand.
Münze
Münze war ein in den USA ansässiger Startup[40] 2012 von Kanishk Parashar gegründet.[41] Es entwickelte eine komplexe Karte, die die Daten mehrerer Kredit- und Debitkarten speichern konnte. Der Kartenprototyp war mit einem Display ausgestattet[42][Vollständiges Zitat benötigt] und eine Schaltfläche, mit der der Benutzer zwischen verschiedenen Karten wechseln konnte. Im Jahr 2015 entwickelte sich das ursprüngliche Münzkartenkonzept zu Coin 2.0, das seiner ursprünglichen Magstripe -Emulation kontaktlose Kommunikation hinzufügt.[43]
Münze wurde von erworben von Fitbit Im Mai 2016[44] und alle Münzaktivitäten wurden im Februar 2017 eingestellt.[45]
Ellipse World, Inc.
Ellipse World, Inc.[46] wurde 2017 von Cyril Lalo und Sébastien Pochic gegründet, beide anerkannte Experten für komplexe Kartentechnologie. Ellipse World, Inc. spezialisiert auf batteriefreie komplexe Kartentechnologie.
Mit den patentierten Technologien in Ellipse können Smartcard-Hersteller ihren vorhandenen Herstellungsprozess und die Lieferkette mit zwei Schnittstellen-Zahlungskarten verwenden, um komplexe Karten der zweiten Generation mit Anzeigefunktionen zu erstellen. Dank dieser einfachen Integration können Smart -Card -Anbieter Banken-, Transit- und Prepaid -Kartenmärkte beheben.
Technologien ausprobieren
Emue[47] Technologien mit Hauptsitz in Melbourne, Australien, entworfene und entwickelte Authentifizierungslösungen für die Finanzdienstleistungsbranche von 2009 bis 2015.[48] Das Flaggschiff des Unternehmens, das in Zusammenarbeit mit Cyril Lalo und Philippe Guillaud entwickelt wurde, war die Emue -Karte, eine Visa -Codesure[49] Kreditkarte mit einer eingebetteten Tastatur, einem Display und einem Mikroprozessor.
Feitsche Technologien
Feitsche Technologies, ein 1998 gegründetes Unternehmen in China, stellt Cyber-Sicherheitsprodukte und -lösungen an. Das Unternehmen bietet Sicherheitslösungen an, die sowohl auf Smartcards als auch auf anderen Authentifizierungsgeräten basieren. Dazu gehören komplexe Karten, die ein Display enthalten.[50] eine Tastatur[51] oder ein Fingerabdrucksensor.[52]
Fingerabdruckkarten
Fingerabdruckkarten AB (oder Fingerabdrücke[53]) ist ein schwedisches Unternehmen, das sich auf biometrische Lösungen spezialisiert hat. Das Unternehmen verkauft biometrische Sensoren und hat kürzlich Zahlungskarten mit einem Fingerabdrucksensor eingeführt[54] wie die Zwipe -Karte,[55] Eine biometrische Zahlungsmittel-Zahlungskarte mit einem integrierten Sensor aus Fingerabdrücken.
Giesecke+Devrise
Giesecke & Devrise, auch bekannt als g+d,[56] ist ein deutsches Unternehmen mit Hauptsitz in München, das Banknoten, Sicherheitsdrucke, Smartcards und Bargeldbearbeitungssysteme anbietet. Das Smart Card -Portfolio enthält Displaykarten, OTP -Karten sowie Karten, die a angezeigt werden Dynamisches CSC.
Gemalto
Gemalto, Eine Abteilung von Thales Groupist ein wichtiger Akteur in der sicheren Transaktionsbranche. Das komplexe Kartenportfolio des Unternehmens enthält Karten mit einem Display[57] oder ein Fingerabdrucksensor.[58] Diese Karten können einen OTP anzeigen[59] oder eine dynamische CSC.[60]
Idemie
Idemie ist das Produkt des 2017[61] Fusion von Oberthur -Technologien und Morpho. Das kombinierte Unternehmen hat sich als globaler Anbieter von Finanzkarten, SIM -Karten, biometrischen Geräten sowie öffentlicher und privaten Identitätslösungen positioniert. Aufgrund der Übernahme von Nagraid Security durch Oberthur im Jahr 2014 umfassen die komplexen Kartenangebote von IDEMIA der F.Code[62] Biometrische Zahlungskarte, die einen Fingerabdrucksensor und den batteriebetriebenen Bewegungscode enthält[63] Karte, auf der ein dynamisches CSC angezeigt wird.
Idex
IDEX -Biometrie ASA, in Norwegen eingebaut, spezialisiert auf Fingerabdruck -Identifikationstechnologien zur persönlichen Authentifizierung. Das Unternehmen bietet Fingerabdrucksensoren an[64] und Module[65] das sind bereit, in Karten eingebettet zu werden.[66]
Innovative Kartentechnologien
Innovative Kartentechnologien, die 2002 von Alan Finkelstein gegründet wurden, entwickelten und kommerzialisierte Verbesserungen für den Smart Card -Markt. Das Unternehmen erwarb das Display -Kartenvermögen von Ncrypton[67] 2006. Innovative Kartentechnologien haben seine Aktivitäten eingestellt.
Nagraid
Nagra id, jetzt bekannt als NID,[68] war eine hundertprozentige Tochtergesellschaft der Kudelski -Gruppe Bis 2014. NID kann seine Geschichte mit komplexen Karten auf 2003 zurückverfolgen, wenn es mit Ncryptone in der Entwicklung zusammengearbeitet hat. Nagra ID war maßgeblich an der Entwicklung des Kaltlaminierungsprozesses für komplexe Kartenherstellung beteiligt.
Nagra ID stellt komplexe Karten her[69] Dies kann eine Batterie, Tasten, Anzeigen oder andere elektronische Komponenten umfassen.
Nagraid -Sicherheit
Die Nagra ID Security begann 2008 als Spinoff von Nagra ID, um sich auf komplexe Kartenentwicklung und -herstellung zu konzentrieren. Die Firma gehörte im Besitz von Kudelski -Gruppe (50%), Cyril Lalo (25%) und Philippe Guillaud (25%).
Nagraid Security wurde schnell zu einem führenden Akteur bei der Einführung komplexer Karten, die zum großen Teil zu seiner Entwicklung von MotionCode -Karten mit einem kleinen Display zur Aktivierung eines ein kleiner Display entstanden sind. Kartensicherheitscode (CVV2).
Nagraid Security war der erste komplexe Kartenhersteller, der einen Massenmarkt für Zahlungsanzeigekarten entwickelte. Zu ihren Kunden gehörten:
- ABSA,[70] Südafrika,
- Banco Bicentenario, Venezuela,
- Banco Montepaschi, Belgien,
- Erste Bank, Kroatien,
- Getin Bank, Polen,
- Standard Chartered Bank, Singapur.
Nagraid Security lieferte auch einmalige Passwortkarten an Unternehmen, darunter:
- Bank of America,
- Versteckte Sicherheit,
- Paypal,
- RSA -Sicherheit,
- Verisign.
Im Jahr 2014 wurde Nagraid Security an verkauft an Oberthur -Technologien (jetzt Idemie).
Ncrypton
Ncryptone entstand 2004 aus der Umbenennung von AudiosmartCard. Ncrypton wurde von Cyril Lalo und Philippe Guillaud geleitet[71] und entwickelte Technologien um Authentifizierungsserver und Geräte.
Ncryptone Display -Kartenvermögen wurden 2006 von innovativen Kartentechnologien übernommen.[72]
Oberthur -Technologien, jetzt Idemie
Oberthur -Technologien, jetzt Idemie, ist einer der Hauptakteure in der sicheren Transaktionsbranche. Das Geschäft von Nagraid Security erwarb 2014 das Geschäft von Nagraid Security. Oberthur fusionierte dann mit Morpho und das kombinierte Unternehmen wurde 2017 in Idemie umbenannt.
Zu den wichtigsten Referenzen im komplexen Kartengeschäft gehören:
Plastc
PLASTC wurde 2009 eingerichtet und kündigte eine einzige Karte an, die die Daten von bis zu 20 Kredit- oder Debitkarten digital aufnehmen könnte. Das Unternehmen gelang es, 9 Millionen US -Dollar durch Vorbestellungen zu sammeln, aber kein Produkt liefern.[76][77] Plastc wurde dann erworben[78] 2017 von Edge Mobile Payments,[79] Ein in Santa Cruz ansässiges Fintech-Unternehmen. Das Plastc -Projekt wird als Edge -Karte fortgesetzt,[80] Eine dynamische Zahlungskarte, die mehrere Zahlungskarten in einem Gerät konsolidiert. Die Karte ist mit einem Akku und einem Epaper -Bildschirm ausgestattet und kann Daten von bis zu 50 Kreditkarten, Lastschrift, Loyalität und Geschenkkarten speichern.
Stratos
Stratos[81] wurde 2012 in Ann Arbor, Michigan, USA, gegründet. Im Jahr 2015 entwickelte Stratos die Stratos Bluetooth Connected Card,[82] Dies wurde entwickelt, um bis zu drei Kredit- und Debitkarte in ein einzelnes Kartenformat zu integrieren, und enthielt eine Smartphone -App, die zur Verwaltung der Karte verwendet wurde. Aufgrund seiner Lithium -Ionen -Dünnfilm -Batterie wurde die Stratos -Karte mit LEDs ausgestattet und im kontaktlosen Modus und in Bluetooth -niedriger Energie kommuniziert.
2017 wurde Stratos erworben[83] von Cardlab Innovation, einem Unternehmen mit Hauptsitz in Herlev, Dänemark.
SWYP
SWYP[84] war der Markenname einer Karte, die von Qvivr entwickelt wurde, einem Unternehmen, das 2014 in Fremont, Kalifornien, gegründet wurde. SWYP wurde 2015 eingeführt und als erste intelligente Brieftasche der Welt bezeichnet. SWYP war eine Metallkarte mit der Fähigkeit, über 25 Kredit-, Debit-, Geschenk- und Loyalitätskarten zu kombinieren. Die Karte arbeitete in Verbindung mit einer Smartphone -App zum Verwalten der Karten. Die SWYP -Karte enthielt einen Akku, einen Knopf und eine Matrixanzeige, die zeigte, welche Karte verwendet wurde. Das Unternehmen hat Benutzer in seinem Beta -Testprogramm registriert, das Produkt wurde jedoch nie im kommerziellen Maßstab versendet.
Qvivr hat im Januar 2017 5 Millionen US -Dollar gesammelt[85] und ging im November 2017 aus dem Geschäft.
Unternehmen
Komplexe Karten wurden weltweit von zahlreichen Finanzinstituten übernommen. Sie können unterschiedliche Funktionen wie Zahlungskarten (Kredit, Belastung, Prepaid), einmaliges Passwort, Massentransport und Dynamik enthalten Kartensicherheitscode (CVV2).
Komplexe Kartentechnologie wird von zahlreichen Finanzinstituten verwendet, darunter:
- ABSA,[86] Südafrika,
- Banca Montepaschi Belgio,[87]
- Bank of America,[88] VEREINIGTE STAATEN VON AMERIKA,
- BPCE -Gruppe,[89] Frankreich,
- Carpatica Bank,[90] Rumänien,
- Credit Europe Bank,[91] Rumänien,
- Erste & Steiermärkische Bank,[92] Kroatien
- Getin Bank,[93] Polen,
- Newcastle Banking Society,[94] VEREINIGTES KÖNIGREICH,
- Orange Bank, Frankreich,
- Paypal,[95] VEREINIGTE STAATEN VON AMERIKA,
- Sinopac,[96] Taiwan,
- Societe Generale,[97] Frankreich,
- Standardcharterbank,[98][99] Singapur,
- Symantec,[100]
- TEB,[101] Truthahn.
Entwurf
Eine Smart Card kann die folgenden generischen Eigenschaften haben:
- Dimensionen ähnlich denen einer Kreditkarte. Id-1 der ISO/IEC 7810 Standard definiert Karten als nominell 85,60 x 53,98 Millimeter (3,37 × 2,13 Zoll). Eine weitere beliebte Größe ist ID-000, die nominell 25 x 15 Millimeter (0,98 × 0,59 Zoll) (häufig in SIM-Karten verwendet). Beide sind 0,76 Millimeter (0,030 Zoll) dick.
- Enthält ein manipulationssicher Sicherheitssystem (zum Beispiel a sichern Sie den Kryptoprozessor und ein sicheres Dateisystem) und Sicherheitsdienste (z. B. schützt In-Memory-Informationen).
- Verwaltet von einem Verwaltungssystem, das Informationen und Konfigurationseinstellungen mit der Karte sicher austauscht und die Karte steuert schwarze Liste und Anwendungsdaten-Updates.
- Kommuniziert mit externen Diensten über Kartenlesen, wie z. B. Ticketleser, Geldautomaten, Dip -Leser, etc.
- Smartcards bestehen in der Regel aus Kunststoff im Allgemeinen Polyvinylchlorid, aber manchmal Polyethylen-Tterephthalat-basierend Polyester, Acrylnitril Butadiene Styrol oder Polycarbonat.
Seit April 2009 hat ein japanisches Unternehmen wiederverwendbare Finanzkarten aus Papier hergestellt.[102]
Interne Struktur
Datenstrukturen
Wie oben erwähnt, können Daten auf einer Smart Card in a gespeichert werden Dateisystem (Fs). In Smart Card -Dateisystemen wird das Root -Verzeichnis als "Masterdatei" ("MF") bezeichnet, Unterverzeichnisse werden als "dedizierte Dateien" ("DF") bezeichnet, und gewöhnliche Dateien werden als "Elementardateien" ("EF") bezeichnet.[103]
Logisches Layout
Das oben erwähnte Dateisystem wird auf einem gespeichert Eeprom (Speicher oder Speicher) innerhalb der SmartCard.[103] Zusätzlich zum EEPROM können andere Komponenten je nach Art der Smartcard vorhanden sein. Die meisten Smartcards haben eines von drei logischen Layouts:
- Eeprom nur.
- EEPROM, ROM, RAM und Mikroprozessor.
- EEPROM, ROM, RAM, Mikroprozessor und Crypto-Modul.[103]
In Karten mit Mikroprozessoren sitzt der Mikroprozessor zwischen dem Leser und den anderen Komponenten. Das Betriebssystem, das auf dem Mikroprozessor ausgeführt wird, vermittelt den Zugriff des Lesers zu diesen Komponenten, um einen unbefugten Zugriff zu verhindern.[103]
Physische Schnittstellen
Wenden Sie sich an Smartcards
Kontakt-Smartcards haben eine Kontaktfläche von ca. 1 Quadratzentimeter (0,16 m²), die mehrere goldene plattiert haben contact pads. Diese Pads bieten elektrische Konnektivität, wenn sie in a eingeführt werden Leser,[106] Dies wird als Kommunikationsmedium zwischen der Smart Card und einem Host (z. B. als Computer, einem Verkaufspunkt) oder einem Mobiltelefon verwendet. Karten enthalten nicht Batterien; Strom wird vom Kartenleser versorgt.
Das ISO/IEC 7810 und ISO/IEC 7816 Serie von Standards definieren:
- Physikalische Form und Eigenschaften,
- Positionen und Formen elektrischer Stecker, Formen,
- Elektrische Eigenschaften,
- Kommunikationsprotokolle, einschließlich Befehle, die an und Antworten von der Karte gesendet wurden,
- Grundfunktionalität.
Weil die Chips in Finanzkarten die gleichen sind wie die in verwendeten in Abonnenten -Identitätsmodule (Sims) in Mobiltelefonen, anders programmiert und in ein anderes Stück eingebettet PVCChip -Hersteller bauen nach den anspruchsvolleren GSM/3G -Standards. Obwohl der EMV -Standard beispielsweise eine Chipkarte von 50 mA aus seinem Terminal zeichnet, liegen die Karten normalerweise weit unter dem 6 -mA -Limit der Telefonindustrie. Dies ermöglicht kleinere und billigere Finanzkartenterminals.
Kommunikationsprotokolle für Kontakt-Smartcards umfassen T = 0 (Transmissionsprotokoll auf Zeichenebene, definiert in ISO/IEC 7816-3) und T = 1 (Übertragungsprotokoll auf Blockebene, definiert in ISO/IEC 7816-3).
Kontaktlose Smartcards
Kontaktlose Smartcards Kommunizieren Sie mit Lesern unter Protokollen, die in der definiert sind ISO/IEC 14443 Standard. Sie unterstützen Datenraten von 106–848 kbit/s. Diese Karten erfordern nur die Nähe zu einer Antenne, um zu kommunizieren. Wie Smartcards mit Kontakten haben kontaktlose Karten keine interne Stromquelle. Stattdessen verwenden sie a Schleifenantenne Spule, um ein Teil des einfallenden Radio-Frequenz-Befragungssignals zu erfassen, beheben Es und verwenden es die Elektronik der Karte. Kontaktlose Smart Media können mit PVC, Papier/Karte und PET -Finish hergestellt werden, um unterschiedliche Anforderungen an die Leistung, Kosten und Haltbarkeit zu erfüllen.
Die APDU -Übertragung durch eine kontaktlose Schnittstelle wird in definiert ISO/IEC 14443-4.
Hybriden
Hybridkarten implementieren kontaktlose und kontaktierte Schnittstellen auf einer einzigen Karte mit nicht verbundenen Chips, einschließlich dedizierter Module/Speicher und Verarbeitung.
- Dual-Größen
Karten mit zwei Schnittstellen implementieren kontaktlose und kontaktierte Schnittstellen eines einzelnen Chips mit einer gemeinsamen Speicherung und Verarbeitung. Ein Beispiel ist Porto's Mehrantrag Transportkarte, genannt Andante, der einen Chip mit sowohl Kontakt als auch verwendet kontaktlos (ISO/IEC 14443 Typ B) Schnittstellen. Zahlreiche Zahlungskarten weltweit basieren auf der Hybridkartentechnologie, die es ihnen ermöglichen, kontaktlose sowie Kontaktmodi zu kommunizieren.
USB
Das CCID (Chip Card Interface Device) ist ein USB -Protokoll, mit dem eine Smartcard mit einem Kartenleser mit einer Standard -USB -Schnittstelle an einem Computer miteinander verbunden werden kann. Auf diese Weise kann die Smartcard als Sicherheitstoken für Authentifizierung und Datenverschlüsselung wie z. B. verwendet werden Bitlocker. Ein typischer CCID ist ein USB -Dongle und kann eine SIM enthalten.
Logische Schnittstellen
Leserseite
Verschiedene Smartcards implementieren eine oder mehrere leserseitige Protokolle. Zu den gemeinsamen Protokollen gehören hier CT-API und PC/SC.[103]
Anwendungsseite
SmartCard -Betriebssysteme können Anwendungsprogrammierschnittstellen (APIs) bereitstellen, damit Entwickler Programme ("Anwendungen") schreiben können, um auf der SmartCard auszuführen. Einige solche APIs, wie z. Java -KarteErmöglichen Sie, dass Programme auf die Karte hochgeladen werden, ohne das gesamte Betriebssystem der Karte zu ersetzen.[103]
Anwendungen
Finanziell
Smartcards dienen als Kredit oder ATM -Karten, Kraftstoffkarten, Handy Sims, Autorisierungskarten für Pay Television, Vorauszahlungskarten für Haushaltsbehörden, Hochsicherheitsidentifikation und Zugangsabzeichenund öffentliche Verkehrskarten und öffentliche Telefonkarten.
Smartcards können auch als verwendet werden als elektronische Brieftaschen. Der Smart Card -Chip kann mit Mitteln "geladen" werden, um Parkuhren, Verkaufsautomaten oder Händler zu bezahlen. Kryptografische Protokolle Schützen Sie den Geldaustausch zwischen der Smartcard und der Maschine. Es ist keine Verbindung zu einer Bank erforderlich. Der Inhaber der Karte kann sie verwenden, auch wenn nicht der Eigentümer. Beispiele sind Proton, Geldkarte, Chipknip und Moneo. Der deutsche Geldkarte wird auch verwendet, um das Kundenalter bei der Validierung des Kunden zu validieren Verkaufsautomaten Für Zigaretten.
Dies sind die bekanntesten Zahlungskarten (klassische Plastikkarte):
- Visum: Visa kontaktlos, schnell VSDC, "QVSDC", Visa Wave, MSD, PayWave
- MasterCard: Paypass Magstripe, Paypass mchip
- American Express: Expresspay
- Entdecken Sie: Reißverschluss
- UnionPay: QuickPass
Die Roll-Outs wurden 2005 in den USA in den USA und Europa im Jahr 2006 begonnen. Contactless (Nicht-Pin) -Transaktionen decken einen Zahlungsbereich von ~ 5 bis 50 US-Dollar ab. Da ist ein ISO/IEC 14443 Paypass -Implementierung. Einige, aber nicht alle PayPass -Implementierungen entsprechen EMV.
Nicht-EMV-Karten funktionieren wie Magnetstreifenkarten. Dies ist in den USA üblich (Paypass Magstripe und Visa MSD). Die Karten halten den Kontostand nicht oder verwalten sie nicht. Alle Zahlungen erfolgen ohne PIN, normalerweise im Offline-Modus. Die Sicherheit einer solchen Transaktion ist nicht größer als bei einer Magnetstreifenkartentransaktion.
EMV -Karten können entweder Kontakt- oder kontaktlose Schnittstellen haben. Sie arbeiten, als wären sie eine normale EMV -Karte mit einer Kontaktschnittstelle. Über die kontaktlose Schnittstelle funktionieren sie etwas anders, da die Kartenbefehle verbesserte Funktionen wie niedrigere Leistung und kürzere Transaktionszeiten ermöglichten. Die EMV -Standards umfassen Bestimmungen für Kontakt und kontaktlose Kommunikation. In der Regel basieren moderne Zahlungskarten auf Hybridkartentechnologie und unterstützen sowohl Kontakt- als auch kontaktlose Kommunikationsmodi.
Sim
Das Abonnenten -Identitätsmodule In Mobilfunksystemen werden Smartcards reduziert, wobei ansonsten identische Technologien verwendet werden.
Identifikation
Smart-Cards können authentifizieren Identität. Manchmal beschäftigen sie eine öffentliche Schlüsselinfrastruktur (PKI). Die Karten speichert ein vom PKI -Anbieter ausgestellter verschlüsselter digitaler Zertifikat zusammen mit anderen relevanten Informationen. Beispiele sind die US -Verteidigungsministerium (Dod) Gemeinsame Zugangskarte (CAC) und andere Karten, die von anderen Regierungen für ihre Bürger verwendet werden. Wenn sie biometrische Identifikationsdaten enthalten, können Karten eine überlegene Zwei- oder Drei-Faktor-Authentifizierung liefern.
Smartcards sind nicht immer eine Privatsphäre, da das Motiv möglicherweise belastende Informationen auf der Karte enthält. Kontaktlose Smartcards, die aus einer Brieftasche oder sogar einem Kleidungsstück gelesen werden können, vereinfachen die Authentifizierung. Kriminelle können jedoch von diesen Karten auf Daten zugreifen.
Kryptografische Smartcards werden häufig für verwendet Einmalige Anmeldung. Die meisten fortschrittlichen Smartcards umfassen spezialisierte kryptografische Hardware, die Algorithmen verwendet wie z. RSA und Digitaler Signaturalgorithmus (DSA). Die heutigen kryptografischen Smartcards generieren wichtige Paare an Bord, um das Risiko zu vermeiden, dass mehr als eine Kopie des Schlüssels besteht (da es bei Design in der Regel private Schlüssel aus einer Smartcard extrahieren kann). Solche Smartcards werden hauptsächlich für verwendet digitale Signaturen und sichere Identifizierung.
Der häufigste Weg, um auf einem Computer auf kryptografische Smart Card-Funktionen zuzugreifen PKCS#11 Bibliothek. An Microsoft Windows das Kryptografischer Dienstleister (CSP) API wird ebenfalls unterstützt.
Die am häufigsten verwendeten kryptografischen Algorithmen in Smartcards (ohne den sogenannten "Crypto-Algorithmus" GSM) sind Triple Des und RSA. Der Schlüsselsatz wird normalerweise auf der Karte in der Personalisierungsphase auf der Karte geladen oder generiert (RSA).
Einige dieser Smartcards sind auch zur Unterstützung der Unterstützung Nationales Institut für Standards und Technologie (NIST) Standard für Persönliche Identitätsprüfung, FIPS 201.
Die Türkei hat 1987 das erste Smart Card -Führerscheinsystem implementiert. Die Türkei hatte ein hohes Maß an Straßenunfällen und beschloss, digitale Tachographengeräte auf schweren Fahrzeugen anstelle der vorhandenen mechanischen Verstöße zu entwickeln und zu verwenden. Seit 1987 werden die professionellen Fahrerlizenzen in der Türkei als Smartcards ausgestellt. Ein professioneller Fahrer muss seinen Führerschein in einen digitalen Tachographen einfügen, bevor er mit dem Fahren beginnt. Die Tachograph -Einheit zeichnet die Geschwindigkeitsverstöße für jeden Fahrer auf und gibt einen gedruckten Bericht. Die Fahrstunden für jeden Fahrer werden ebenfalls überwacht und gemeldet. Im Jahr 1990 führte die Europäische Union eine Machbarkeitsstudie durch Bevac Consulting Engineers mit dem Titel "Machbarkeitsstudie in Bezug auf eine europäische elektronische Führerschein (basierend auf einer Smart-Card) im Namen der Direktion General VII durch" durch. In dieser Studie beschreibt Kapitel sieben die Erfahrung der Türkei.
Die Provinz Mendoza in Argentinien begann 1995 mit der Verwendung von Smart Card -Führerscheinen. Mendoza hatte auch ein hohes Maß an Straßenunfällen, Fahrverdünnungen und eine schlechte Aufzeichnung der Wiederherstellung von Geldbußen. Intelligente Lizenzen halten aktuelle Aufzeichnungen über Fahrverdünnungen und unbezahlte Geldbußen. Sie speichern auch personenbezogene Daten, Lizenztyp und -nummer sowie ein Foto. Medizinische Notfallinformationen wie Blutgruppe, Allergien und Biometrie (Fingerabdrücke) können auf dem Chip gespeichert werden, wenn der Kartenhalter wünscht. Die argentinische Regierung geht davon aus, dass dieses System dazu beitragen wird, Geldstrafen in Höhe von mehr als 10 Millionen US -Dollar pro Jahr zu sammeln.
Im Jahr 1999 Gujarat war der erste indische Staat, der ein Smart Card -Lizenzsystem einführte.[107] Ab 2005 hat es seinen Bevölkerung 5 Millionen Smart Card -Fahrlizenzen ausgegeben.[108]
Im Jahr 2002 begann die estnische Regierung, Smartcards benannt auszugeben Id Kaart als Hauptidentifikation für die Bürger, den üblichen Pass in der Inlands- und EU -Verwendung zu ersetzen. Ab 2010 wurden etwa 1 Million Smartcards ausgestellt (die Gesamtbevölkerung beträgt etwa 1,3 Millionen) und sie werden häufig im Internetbanking eingesetzt, Kauf von Tickets für öffentliche Verkehrsmittel, Autorisierung auf verschiedenen Websites usw.
Anfang 2009 die gesamte Bevölkerung von Belgien wurde EID -Karten ausgestellt, die zur Identifizierung verwendet werden. Diese Karten enthalten zwei Zertifikate: eine für die Authentifizierung und eine für die Unterschrift. Diese Unterschrift ist rechtlich durchsetzbar. Immer mehr Dienstleistungen in Belgien nutzen EID für Genehmigung.[109]
Spanien begann 2006 in Form von Smartcards National ID Cards (DNI) und ersetzte allmählich alle älteren durch Smartcards. Die Idee war, dass viele oder bürokratische Handlungen online durchgeführt werden konnten, aber es war ein Fehler, da sich die Verwaltung nicht anpasste und immer noch vor allem Papierdokumente und persönliche Präsenz erfordert.[110][111][112][113]
Am 14. August 2012 haben die ID -Karten in Pakistan wurden ersetzt. Die Smart Card ist eine Chip-basierte Chip der dritten Generation Ausweisdokument Dies wird nach internationalen Standards und Anforderungen erzeugt. Die Karte hat über 36 physische Sicherheitsfunktionen und die neueste[Klarstellung erforderlich] Verschlüsselungscodes. Diese Smart Card ersetzte die Nicop (die ID -Karte für Übersee Pakistaner).
Smartcards können Rettungskräfte und ihre Fähigkeiten identifizieren. Karten wie diese ermöglichen es Ersthelfern, den Organisationspapier zu umgehen und sich mehr Zeit auf die Notfalllösung zu konzentrieren. Im Jahr 2004 drückte die Smart Card Alliance die Bedürfnisse aus: "um die Sicherheit zu verbessern, die staatliche Effizienz zu erhöhen, den Identitätsbetrug zu verringern und die Privatsphäre zu schützen, indem ein obligatorischer, staatlicher Standard für sichere und zuverlässige Identifizierungsformen festgelegt wird."[114] Notfallmaßnahmen Das Personal kann diese Karten tragen, um in Notsituationen positiv identifiziert zu werden. WidePoint Corporation, ein Smart Card -Anbieter zu FEMA, produziert Karten, die zusätzliche persönliche Informationen enthalten, wie z. B. medizinische Unterlagen und Fähigkeiten.
Im Jahr 2007 die Öffnen Sie die mobile Allianz (OMA) schlug einen neuen Standard vor, der V1.0 des Smart Card Web Server (SCWS) definiert, und ein HTTP -Server in eine SIM -Karte eingebettet für a Smartphone Benutzer.[115] Die gemeinnützige Handelsvereinigung Simalliance hat die Entwicklung und Übernahme von SCWs gefördert. Simalliance gibt an, dass SCWS Endbenutzern eine vertraute bietet, OS-unabhängig, browserbasierte Schnittstelle zur Sicherung persönlicher SIM-Daten. Bis Mitte 2010 hatte Simalliance keine weit verbreitete Akzeptanz von SCWs in der Branche gemeldet.[116] Die OMA hat den Standard beibehalten und im Mai 2009 V1.1 des Standards genehmigt, und V1.2 wurde voraussichtlich im Oktober 2012 genehmigt.[117]
Smartcards werden auch verwendet, um Benutzerkonten auf Arcade -Maschinen zu identifizieren.[118]
Öffentlicher Verkehr
Smartcards, verwendet als Transit passt, und integriertes Ticketing werden von vielen öffentlichen Transitbetreibern verwendet. Kartenbenutzer können auch kleine Einkäufe mit den Karten tätigen. Einige Betreiber bieten Punkte für die Nutzung an, die bei Einzelhändlern oder gegen andere Vorteile ausgetauscht werden.[119] Beispiele sind die von Singapur Cepas, Malaysia Berühren Sie n Go, Ontario Presto -Karte, Hongkongs Oktopuskarte, London Austernkarte, Irlands Sprungkarte, Brüssel ' Mobib, Québec's Opuskarte, Boston Charliecard, San Francisco's Clipper -Karte, Washington, D.C. Smartrip, Aucklands Bei Hop, Brisbane GO -Karte, Perth Smartrider, Sydney Opalkarte und Victoria Myki. Diese präsentieren jedoch a Privatsphäre Risiko, weil sie es dem Betreiber des Massenverkehrs (und der Regierung) ermöglichen, die Bewegung eines Einzelnen zu verfolgen. In Finnland beispielsweise der Datenschutz Ombudsmann verboten den Transportunternehmen Helsinki Metropolitan Area Council (YTV) Durch das Sammeln solcher Informationen, trotz des Arguments von YTV, dass der Kartenbesitzer das Recht auf eine Liste der mit der Karte gezahlten Reisen hat. Zuvor wurden solche Informationen bei der Untersuchung der verwendet Myyrmanni Bombenanschlag.
Die Großbritannien Abteilung für Transport Mandatierte Smartcards zur Verwaltung von Reiseberechtigungen für ältere und behinderte Bewohner. Mit diesen Schemata können die Bewohner die Karten für mehr als nur Buspässe verwenden. Sie können auch für Taxi und andere konzessionäre Transportmittel verwendet werden. Ein Beispiel ist das von Ecebs bereitgestellte "SmartCare Go" -Scheme.[120] Die britischen Systeme verwenden die Itso Ltd Spezifikation. Weitere Systeme in Großbritannien sind Zeitspannen, Karosserien oder Tageskarten und gespeicherte Wert, die zur Bezahlung von Reisen verwendet werden können. Andere Zugeständnisse für Schulschüler, Schüler und Arbeitssuchende werden ebenfalls unterstützt. Diese basieren hauptsächlich auf dem Itso Ltd Spezifikation.
Viele intelligente Transportsysteme umfassen die Verwendung kostengünstiger Smart -Tickets für einfache Reisen, Tageskarten und Besucherpässe. Beispiele sind Glasgow SPT -U -Bahn. Diese intelligenten Tickets bestehen aus Papier oder Haustier, das dünner ist als eine PVC -Smartcard, z. Confidex Smart Media.[121] Die intelligenten Tickets können vorgedruckt und übergedruckt oder auf Demand gedruckt werden.
In Schweden wurden Smartcards ab 2018–2019 in Smart Cards ausgelastet und durch Smart ersetzt Telefon -Apps. Die Telefon -Apps haben weniger Kosten, zumindest für die Transitbetreiber, die keine elektronischen Geräte benötigen (die Fahrer stellen dies vor). Die Fahrer können überall Tickets kaufen und müssen kein Geld auf Smartcards laden. Die Smartcards sind für absehbare Zeit (ab 2019) noch immer verwendet.
Videospiele
Auf Japanisch Spielhallen, kontaktlose Smartcards (Normalerweise als "IC-Karten" bezeichnet) werden von Spielherstellern als Methode für Spieler zum Zugriff auf In-Game-Funktionen verwendet (beide online wie Konami E-Wiederholung und Sega All.net und offline) und als Speicherunterstützung, um den Spielfortschritt zu sparen. Abhängig von einem Fall des Falles Szenario können die Maschinen eine spielspezifische Karte oder eine "universelle" verwenden, die auf mehreren Maschinen desselben Herstellers/Verlags verwendet werden kann. Unter den am häufigsten verwendeten gibt es Banapasssport durch Bandai Namco, E-Rampenpass durch Konami, Aime von Sega und Nesica durch Taito.
Im Jahr 2018, um Arcade Game -IC -Karten benutzerfreundlicher zu gestalten, werden[122] Konami, Bandai Namco und Sega haben sich auf ein einheitliches Kartensystem einig Vergnügungs -IC. Dank dieser Vereinbarung verwenden die drei Unternehmen jetzt einen einheitlichen Kartenleser in ihren Arcade-Schränken, sodass die Spieler ihre Karte verwenden können, unabhängig davon, ob ein Banapasssport, ein E-Dame-Pass oder eine Aime, mit Hardware- und ID-Diensten von allen drei Herstellern. Ein gemeinsames Logo für Vergnügungs -IC Karten wurden erstellt, und dies wird jetzt auf kompatiblen Karten aller drei Unternehmen angezeigt. Im Januar 2019 gab Taito bekannt[123] dass seine Nesica -Karte ebenfalls dem beigetreten war Vergnügungs -IC Vereinbarung mit den anderen drei Unternehmen.
Computersicherheit
Smartcards können als verwendet werden Sicherheitstoken.
Mozilla Feuerfuchs Webbrowser kann Smartcards verwenden, um zu speichern Zertifikate Für die Verwendung im sicheren Webbrowsingen.[124]
Etwas Festplattenverschlüsselungssysteme, wie zum Beispiel Veracrypt und Microsoft Bitlocker, kann Smartcards verwenden, um Verschlüsselungsschlüssel sicher zu halten und kritische Teile der gesicherten Festplatte zu einer weiteren Verschlüsselungsebene hinzuzufügen.
GnupgDie bekannte Verschlüsselungssuite unterstützt auch das Speichern von Schlüssel in einer Smartcard.[125]
Smartcards werden auch für verwendet Einmalige Anmeldung zu Einloggen Computer.
Schulen
Schüler an einigen Schulen und Hochschulen werden Smartcards zur Verfügung gestellt.[126][127][128] Verwendungen umfassen:
- Verfolgung der Studierenden
- Als an elektronische Geldbörse, um Artikel in Kantinen, Verkaufsautomaten, Wäschemaschinen usw. zu bezahlen, usw.
- Verfolgung und Überwachung der Lebensmittelauswahl in der Kantine, um dem Schüler eine gesunde Ernährung beizubehalten
- Kredite aus der Schulbibliothek verfolgen
- Zugangskontrolle für Eintritt in eingeschränkte Gebäude, Schlafsäleund andere Einrichtungen. Diese Anforderung kann zu jeder Zeit (z. B. für ein Labor mit wertvollem Gerät) oder nur in Zeiträumen nach der Geschäftszeiten (z. nach Sicherheitsbedürfnissen.
- Zugang zu Transportdiensten
Gesundheitspflege
Smart Health Cards können die verbessern Sicherheit und Privatsphäre von Patienteninformationen einen sicheren Träger für tragbare Bereitstellung zur Verfügung stellen medizinische Aufzeichnungen, reduzieren Betrug im Gesundheitswesen, unterstützen neue Prozesse für tragbare medizinische Unterlagen, bieten sicheren Zugang zu medizinischen Notfallinformationen und ermöglichen Sie die Einhaltung der staatlichen Initiativen (z. B.,, Organspende) und Mandate und Bereitstellung der Plattform, um andere Anwendungen nach Bedarf von der zu implementieren Gesundheitsorganisation.[129][130]
Andere Verwendungen
Smartcards sind weithin daran gewöhnt Verschlüsseln Digitale Fernsehströme. Videoguard ist ein spezifisches Beispiel dafür, wie die Sicherheit in der Smart Card funktioniert.
Multiple-Use-Systeme
Die malaysische Regierung fördert Mykad Als einzelnes System für alle Smart-Card-Anwendungen. Mykad begann als Identitätskarten, die von allen Bürgern und Nicht-Staatsbürgern getragen wurden. Zu den verfügbaren Bewerbungen gehören jetzt Identität, Reisedokumente, Führerschein, Gesundheitsinformationen, eine elektronische Brieftasche, ATM-Bank-Karten, öffentliche Gebühren- und Transitzahlungen sowie öffentliche Schlüsselverschlüsselungsinfrastruktur. Die persönlichen Daten in der Mykad -Karte können mit speziellen APDU -Befehlen gelesen werden.[131]
Sicherheit
Smartcards wurden als geeignet für persönliche Identifikationsaufgaben beworben, weil sie es sind entwickelt sein manipulationssicher. Der Chip implementiert normalerweise einige kryptografisch Algorithmus. Es gibt jedoch verschiedene Methoden, um einen Teil des internen Zustands des Algorithmus wiederherzustellen.
Differentialleistungsanalyse beinhaltet die Messung der genauen Zeit und elektrischer Strom für bestimmte Verschlüsselungs- oder Entschlüsselungsvorgänge erforderlich. Dies kann den privaten Schlüssel für On-Chip-Taste ableiten, der von öffentlichen Schlüsselalgorithmen verwendet wird, wie z. RSA. Einige Implementierungen von Symmetrische Chiffren kann anfällig für das Timing sein oder Power -Angriffe auch.
Smartcards können durch Verwendung von Säure, Schleifmitteln, Lösungsmitteln oder einer anderen Technik physisch zerlegt werden, um einen uneingeschränkten Zugriff auf den Onboard-Mikroprozessor zu erhalten. Obwohl solche Techniken das Risiko einer dauerhaften Schädigung des Chips beinhalten, ermöglichen sie viel detailliertere Informationen (z. B.,, Photomikrographen von Verschlüsselungshardware) zu extrahieren.
Vorteile
Die Vorteile von Smartcards stehen in direktem Zusammenhang mit dem Informationsvolumen und Anwendungen, die für die Verwendung auf einer Karte programmiert sind. Eine einzelne Kontakt-/kontaktlose Smart Card kann mit mehreren Bankangestellungen, medizinischen Anspruch, Führerschein/öffentlichen Verkehrsmitteln, Treueprogrammen und Club -Mitgliedschaften programmiert werden, um nur einige zu nennen. Multi-Factor- und Proximity-Authentifizierung kann und wurde in Smartcards eingebettet, um die Sicherheit aller Dienste auf der Karte zu erhöhen. Beispielsweise kann eine Smart Card programmiert werden, um nur eine kontaktlose Transaktion zu ermöglichen, wenn sie sich auch in Reichweite eines anderen Geräts befindet, wie ein einzigartig gepaartes Mobiltelefon. Dies kann die Sicherheit der Smart Card erheblich erhöhen.
Regierungen und regionale Behörden sparen aufgrund einer verbesserten Sicherheit, besseren Daten und reduzierten Verarbeitungskosten Geld. Diese Einsparungen tragen dazu bei, die öffentlichen Budgets zu verringern oder öffentliche Dienstleistungen zu verbessern. Es gibt viele Beispiele in Großbritannien, viele verwenden eine gemeinsame offene Lasseo -Spezifikation.
Einzelpersonen haben eine bessere Sicherheit und mehr Bequemlichkeit bei der Verwendung von Smartcards, die mehrere Dienste ausführen. Zum Beispiel müssen sie nur eine Karte ersetzen, wenn ihre Brieftasche verloren geht oder gestohlen wird. Die Datenspeicherung auf einer Karte kann die Duplizierung verringern und sogar medizinische Notfallinformationen liefern.
Vorteile
Der erste Hauptvorteil von Smartcards ist ihre Flexibilität. Smartcards verfügen über mehrere Funktionen, die gleichzeitig eine ID, eine Kreditkarte, eine gespeicherte Wertvorlage und ein Repository personenbezogener Daten wie Telefonnummern oder Krankengeschichte sein können. Die Karte kann leicht ersetzt werden, wenn es verloren geht, und die Anforderung für a STIFT (oder eine andere Sicherheitsform) bietet zusätzliche Sicherheit vom unbefugten Zugriff auf Informationen durch andere. Beim ersten Versuch, es illegal zu verwenden, würde die Karte vom Kartenleser selbst deaktiviert.
Der zweite Hauptvorteil ist die Sicherheit. Smartcards können elektronische Schlüsselringe sein, die dem Träger die Möglichkeit geben, auf Informationen und physische Orte zuzugreifen, ohne dass Online -Verbindungen erforderlich sind. Sie sind Verschlüsselungsgeräte, so dass der Benutzer Informationen verschlüsseln und entschlüsseln kann, ohne sich auf unbekannte und daher möglicherweise nicht vertrauenswürdige Geräte wie Geldautomaten zu verlassen. Smartcards sind sehr flexibel, um die Authentifizierung auf unterschiedlicher Ebene des Trägers und des Gegenstücks zu bieten. Mit den Informationen über den Benutzer, den Smartcards den anderen Parteien zur Verfügung stellen können, sind sie schließlich nützliche Geräte für das Anpassen von Produkten und Dienstleistungen.
Weitere allgemeine Vorteile von Smartcards sind:
- Portabilität
- Zunehmen Datenspeicher Kapazität
- Zuverlässigkeit, die von elektrischen und magnetischen Feldern praktisch nicht betroffen ist.
Smartcards und elektronischer Handel
Smartcards können in verwendet werden elektronischer HandelÜber das Internet, obwohl das Geschäftsmodell, das in aktuellen elektronischen Handelsanwendungen verwendet wird, nicht den vollständigen Funktionssatz des elektronischen Mediums verwenden kann. Ein Vorteil von Smartcards für den elektronischen Handel ist deren Nutzungsdienste. Für den Service-Lieferanten kann der Benutzer beispielsweise jedem Lieferanten sein Profil, eine langweilige und zeitaufwändige Aktivität zur Verfügung stellen. Eine Smart Card kann ein nicht verurteiltes Profil des Trägers enthalten, damit der Benutzer auch ohne frühere Kontakte mit dem Lieferanten benutzerdefinierte Dienste erhalten kann.
Nachteile
Die Kunststoff- oder Papierkarte, in die der Chip eingebettet ist, ist ziemlich flexibel. Je größer der Chip, desto höher ist die Wahrscheinlichkeit, dass der normale Gebrauch ihn beschädigen könnte. Karten werden häufig in Brieftaschen oder Taschen getragen, eine harte Umgebung für einen Chip und eine Antenne in kontaktlosen Karten. PVC -Karten können knacken oder brechen, wenn sie übermäßig gebogen/gebogen werden. Für große Bankensysteme können jedoch die Kosten für die Versagensmanagement mehr als durch Betrugsbekämpfung ausgeglichen werden.
Die Produktion, Verwendung und Entsorgung von PVC -Kunststoff ist bekannt als andere Kunststoffe.[132] Für einige intelligente Anwendungen stehen alternative Materialien einschließlich chlorfreier Kunststoffe und Papier zur Verfügung.
Wenn der Computer des Kontoinhabers hostet MalwareDas Smart Card -Sicherheitsmodell kann kaputt sein. Malware kann die Kommunikation (sowohl die Eingabe über Tastatur als auch die Ausgabe über Anwendungsbildschirm) zwischen dem Benutzer und der Anwendung überschreiben. Mann-in-the-Browser Malware (z. B. der Trojaner Silentbanker) könnte eine vom Benutzer unbemerkt Transaktion ändern. Banken mögen Fortis und Belfius in Belgien und Rabobank ("Random Reader") In den Niederlanden kombinieren eine Smartcard mit einem nicht verbundenen Kartenleser, um dieses Problem zu vermeiden. Der Kunde stellt eine Herausforderung ein, die von der Website der Bank, einer PIN und dem Transaktionsbetrag in den Leser erhalten wird. Der Leser gibt eine 8-stellige Signatur zurück. Diese Unterschrift wird manuell in den PC eingetragen und von der Bank verifiziert, um zu verhindern Point-of-Sale-Malware Aus der Änderung der Transaktionsmenge.
Smartcards waren auch die Ziele von Sicherheitsangriffen. Diese Angriffe reichen von der physischen Invasion der Elektronik der Karte über nicht-invasive Angriffe, die Schwächen in der Software oder Hardware der Karte ausnutzen. Das übliche Ziel ist es, private Verschlüsselungsschlüssel aufzudecken und dann sichere Daten wie Mittel zu lesen und zu manipulieren. Sobald ein Angreifer einen nicht-invasiven Angriff für ein bestimmtes Smart Card-Modell entwickelt hat, kann er den Angriff auf andere Karten dieses Modells in Sekundenschnelle in der Regel ausführen, häufig mit Geräten, die als normaler Smart-Card-Leser getarnt werden können.[133] Während die Hersteller neue Kartenmodelle mit zusätzlich entwickeln können InformationssicherheitEs kann für Benutzer kostspielig oder unpraktisch sein, anfällige Systeme zu verbessern. Manipulatorisch und Prüfungsfunktionen in einem Smart Card -System helfen dabei, die Risiken von kompromittierten Karten zu verwalten.
Ein weiteres Problem ist der Mangel an Standards für Funktionalität und Sicherheit. Um dieses Problem anzugehen, startete die Berliner Gruppe das Eridane-Projekt, um "einen neuen Funktions- und Sicherheitsrahmen für die Smart-Card-basierte Interaktionsausrüstung (POI)" vorzuschlagen.[134]
Siehe auch
Verweise
- ^ "ISO/IEC 7816-2: 2007-Zuordnung von Kontakten C4 und C8". ISO.org. Abgerufen 20. August 2015.
- ^ Multi-Anwendungs-Smartcards. Cambridge University Press.
- ^ Tait, Don (25. August 2016). "Smart Card IC -Sendungen, die im Jahr 2020 12,8 Milliarden Einheiten erreichen". IHS -Technologie. Ihs Markit. Abgerufen 24. Oktober 2019.
- ^ a b c d Chen, Zhiqun (2000). Java -Kartentechnologie für Smartcards: Architektur und Programmierhandbuch. Addison-Wesley Professional. pp.3-4. ISBN 9780201703290.
- ^ Lojek, Bo (2007). Geschichte der Halbleitertechnik. Springer Science & Business Media. S. 120 & 321–323. ISBN 9783540342588.
- ^ Bassett, Ross Knox (2007). Zum digitalen Zeitalter: Forschungslabors, Start-up-Unternehmen und der Aufstieg der MOS-Technologie. Johns Hopkins University Press. p. 46. ISBN 9780801886393.
- ^ Sah, Chih-Tang (Oktober 1988). "Evolution des MOS-Transistor-from-Konzepts an VLSI" (PDF). Proceedings of the IEEE. 76 (10): 1280–1326 (1290). Bibcode:1988ieeep..76.1280s. doi:10.1109/5.16328. ISSN 0018-9219.
Diejenigen von uns, die in den 1956 bis 1960 in Siliziummaterial- und Geräteforschung tätig sind Entwicklungen in der zweiten Phase und der Volumenproduktion in der dritten Phase.
- ^ Veendrick, Harry J. M. (2017). Nanometer. Springer. p. 315. ISBN 9783319475974.
- ^ DE Application 1574074, Gröttrup, Helmut"Nachahmungsschilderer-Identifikationenschalter", veröffentlicht 1971-11-25
- ^ Im Patent 287366, Detloff, Jürgen & Gröttrup, Helmut, "Identifizierungsschalter", ausgestellt 1971-01-21, der Intecron Patentverwaltung zugeordnet ist
- ^ US -Patent 3641316, Detloff, Jürgen & Gröttrup, Helmut, "Identifikationssystem", ausgestellt 1972-02-08
- ^ US -Patent 3678250, Detloff, Jürgen & Gröttrup, Helmut, "Identifikationsschalter", ausgestellt 1972-07-18
- ^ Böttge, Horst; Mahl, Tobias; Kamp, Michael (2013). Giesecke+Devrise (ed.). Von der Eurochequeque -Karte bis zur mobilen Sicherheit 1968–2012. Battenberg Gietl Verlag. ISBN 978-3866465497.
- ^ a b Jürgensen, Timothy M.; Guthery, Scott B. (2002). Smartcards: Das Toolkit des Entwicklers. Prentice Hall Professional. S. 2–3. ISBN 9780130937308.
- ^ "Monticello Memoirs -Programm". Computerworld Honors. Archiviert von das Original am 3. März 2016. Abgerufen 13. Februar 2012.
- ^ "Geschichte der Smartcard -Erfindung". Abgerufen 29. Juli 2016.
- ^ "Espacenet - Originaldokument". Worldwide.espacenet.com. 8. August 1978. Abgerufen 13. Februar 2014.
- ^ "Was ist Smart Card? - Definition von Whatis.com". Searchsecurity. Abgerufen 31. Mai 2022.
- ^ Moneos Website (auf Französisch).
- ^ EMVCO
- ^ "Wir lernten 10 Jahre später aus Malaysia". Der Rakyat Post.
- ^ "Eine Nachricht von CEO Gregg Steinhaafel über die Zahlungskartenprobleme von Target".
- ^ "Target Hack einen Wendepunkt, um sich von magnetischen Streifen zu entfernen". NPR.
- ^ "Die Kosten von 2013 Zieldatenverletzung kostet 300 Millionen US -Dollar". 26. Mai 2017.
- ^ Bernard, Alain. "Elektronisches Telefongerät". Google -Patente. Abgerufen 29. April 2021.
- ^ "AudiosmartCard". Infogreffe. Französischer Handelsgericht. Abgerufen 29. April 2021.
- ^ LIAU, Yun Qing (8. November 2012). "MasterCard -Bankenkarte mit OTP -Fähigkeit". ZDNET. Abgerufen 12. Mai 2021.
- ^ GameStuff (24. Januar 2012). "CES 2012: Interview Cyril Lalo Nagraid Security". Archiviert vom Original am 11. Dezember 2021. Abgerufen 12. Mai 2021 - über YouTube.
- ^ "MasterCard, Symantec und Nagraid Security Team, um weitere Funktionen für Zahlungskarten bereitzustellen". nagra.com. 14. Februar 2011. Abgerufen 12. Mai 2021.
- ^ "RSA Securid SD200 - Spezifikationen für Hardware -Token -Serien". CNET. Abgerufen 12. Mai 2021.
- ^ Getin Bank (7. Juni 2013). "Getin Bank - poznaj nową Kartę Display do konta bankowego" (auf Polnisch). Abgerufen 21. Mai 2021 - über YouTube.
- ^ D'ALBORE, Antonio (5. bis 6. Oktober 2017). "Der Aufstieg biometrischer Karten" (PDF). Internationale Kartenherstellervereinigung. Eingebettete Sicherheitsnachrichten. Abgerufen 26. Oktober 2021.
- ^ "Infogreffe - AudiosmartCard International SA". Infogreffe. Französisches Unternehmensregister. Abgerufen 12. Juni 2021.
- ^ "Bloomberg - Ncryptone". Bloomberg. Bloomberg. Abgerufen 12. Juni 2021.
- ^ "E Tinte". E Tinte. E Tinte. Abgerufen 12. Juni 2021.
- ^ "Unternehmensinformationen AudiosmartCard International SA". Infogreffe. Französische Register an Gewerbegerichten. Abgerufen 16. Juli 2021.
- ^ "Informationen über die Prosodie Corporation". Infogreffe. Französische Handelsregister. Abgerufen 16. Juli 2021.
- ^ "Ncryptone Corporate Profile". Bloomberg. Bloomberg. Abgerufen 16. Juli 2021.
- ^ "Cardlab Innovation". Cardlab Innovation. Cardlab Innovation. Abgerufen 16. Juli 2021.
- ^ Cipriani, Jason. "Coin fügt NFC-Funktionen zu seiner neuen All-in-One-Karte hinzu.". Reichtum. Abgerufen 16. Juli 2021.
- ^ "LinkedIn: Kanishk Parashar". LinkedIn.
- ^ Statt, Nick. [Inside Coin's Techie Vision für die All-in-One-Kreditkarte "Inside Coin's Techie Vision für die All-in-One-Kreditkarte"]. CNET. Abgerufen 16. Juli 2021.
{{}}
: Prüfen|url=
Wert (Hilfe) - ^ Statt, Nick. "Coin fügt NFC-Funktionen zu seiner neuen All-in-One-Karte hinzu.". CNET. Abgerufen 16. Juli 2021.
- ^ Cooper, Daniel. "Fitbit kauft Münze, um bei mobilen Zahlungen zu helfen". Engadget.
- ^ Heizung, Brian. "Coin wird ihre Produktdienstleistungen Ende Februar schließen". Techcrunch. Techcrunch. Abgerufen 16. Juli 2021.
- ^ "Ellipse World Inc". Ellipse World Inc. Ellipse World Inc. Abgerufen 16. Juli 2021.
- ^ "Emue Technologies". Technologien ausprobieren. Technologien ausprobieren. Abgerufen 16. Juli 2021.
- ^ "LinkedIn: Emue Technologies". LinkedIn. Abgerufen 16. Juli 2021.
- ^ "Visa Codesure wird kommerziell grünes Licht". Feinxtra. Feinxtra. 2. Juni 2010. Abgerufen 16. Juli 2021.
- ^ "OTP -Anzeigekarte". Feitsche Technologien. Feitsche Technologien. Abgerufen 16. Juli 2021.
- ^ "Chip -Embedded Card". Feitsche Technologien. Feitsche Technologien. Abgerufen 16. Juli 2021.
- ^ "OTP -Anzeigekarte". Feitsche Technologien. Feitsche Technologien. Abgerufen 16. Juli 2021.
- ^ "Fingerabdruckkarten". Fingerabdruckkarten. Fingerabdruckkarten. Abgerufen 16. Juli 2021.
- ^ "Biometrie: Das fehlende Stück des kontaktlosen Kartenpuzzles" (PDF). Fingerabdruckkarten. Fingerabdruckkarten. Abgerufen 16. Juli 2021.
- ^ "Zwische Zahlungskarte Die weltweit führende biometrische Zahlungskarte". Fingerabdruckkarten. Fingerabdruckkarten. Abgerufen 16. Juli 2021.
- ^ "Giesecke+Devrise". Giesecke+Devrise. Giesecke+Devrise. Abgerufen 16. Juli 2021.
- ^ "Zahlungen". Thales Group - Gemalto. Thales Group - Gemalto. Abgerufen 16. Juli 2021.
- ^ "EMV Biometrische Karte". Thales Group - Gemalto. Thales Group - Gemalto. Abgerufen 16. Juli 2021.
- ^ "SafeNet OTP Display -Karte". Thales Group - SafeNet. Thales Group - SafeNet. Abgerufen 16. Juli 2021.
- ^ "Dynamische Codeüberprüfung". Thales Group - Gemalto. Thales Group - Gemalto. Abgerufen 16. Juli 2021.
- ^ "Oberthur Technologies - Morpho wird Idemie, der weltweit führende Unternehmen in vertrauenswürdigen Identitäten". Idemie. Idemie. Abgerufen 16. Juli 2021.
- ^ "Biometrische Zahlungskarte". Idemie. Idemie. 17. September 2020. Abgerufen 16. Juli 2021.
- ^ "Bewegungscode". Idemie. Idemie. 13. Oktober 2020. Abgerufen 16. Juli 2021.
- ^ "Hersteller von Fingerabdrucksensor". IDEX -Biometrie. IDEX -Biometrie. Abgerufen 16. Juli 2021.
- ^ "Was ist ein Fingerabdrucksensor -Modul?". IDEX -Biometrie. IDEX -Biometrie. Abgerufen 16. Juli 2021.
- ^ "XH Smart Tech präsentiert die biometrische Karte mit zwei Eingriffen mit IDEX-Sensor auf dem Mobile World Congress in Barcelona". IDEX -Biometrie. IDEX -Biometrie. 25. Februar 2019. Abgerufen 16. Juli 2021.
- ^ "Ncryptone Monte au Capital d'D'Novative Card Technologies" (auf Französisch). Jdn. 30. Juni 2006. Abgerufen 16. Juli 2021.
- ^ "Nid". Nid. Nid. Abgerufen 16. Juli 2021.
- ^ "Komplexe Karten". Nid. Nid. Abgerufen 16. Juli 2021.
- ^ "MasterCard und ABSA stellen die Zahlungskarte der nächsten Generation ein, eine Premiere für Apmea". MasterCard. MasterCard. Abgerufen 16. Juli 2021.
- ^ "Philippe Guillaud". Epita. Epita. 26. November 2018. Abgerufen 16. Juli 2021.
- ^ "Ncryptone Acquiert IC Tech" (auf Französisch). Les Echos Investir. 30. Juni 2006. Abgerufen 16. Juli 2021.
- ^ "BPCE Group und Oberthur Technologies starten eine weltweit exklusive Innovation: die erste dynamische Kryptogramm-Zahlungskarte". BPCE. BPCE. Abgerufen 16. Juli 2021.
- ^ "Orange Bank: Une carte Visa Premium AVEC Cryptogramm Dynamique et Apple Pay" (auf Französisch). Igen. 7. März 2019. Abgerufen 16. Juli 2021.
- ^ "1 Million Motion Code Online -Transaktionen mit Société Générale". Idemie. Idemie. Abgerufen 16. Juli 2021.
- ^ Hales, Brett (12. Mai 2017). "R.I.P PLastc und Münze. Tod der 'SmartCard' -Industrie". Hackernoon.
- ^ Schubarth, Cromwell (21. April 2017). "Palo Alto 'Smart' Credit Card Startup-Shutter nach 9 Millionen US-Dollar in Vorbestellungen". Biz Journals. Abgerufen 16. Juli 2021.
- ^ "Edge Mobile Zahlungen erwirbt das Plastc -Vermögen". Rand. Rand. Abgerufen 16. Juli 2021.
- ^ "Edge Mobile Zahlungen". Edge Mobile Zahlungen. Abgerufen 16. Juli 2021.
- ^ "Edge Mobile Payments kündigt die Entwicklung der Edge -Karte an". Edge Mobile Zahlungen. Edge Mobile Zahlungen. Abgerufen 16. Juli 2021.
- ^ "Stratos". Stratos. Stratos. Abgerufen 16. Juli 2021.
- ^ Cipriani, Jason (13. Mai 2015). "Eine Karte, um sie alle zu regieren? Stratos Smart Card ersetzt die Notwendigkeit einer Brieftasche.". Reichtum. Abgerufen 16. Juli 2021.
- ^ "Stratos Connected Card Platform, die von Cardlab Innovations erworben wurde". Stratos. Stratos. Abgerufen 16. Juli 2021.
- ^ "Swyp". SWYP. SWYP. Abgerufen 16. Juli 2021.
- ^ Magistretti, Bérénice (31. Januar 2017). "Startup Mobile Payment qvivr erhöht 5 Millionen US -Dollar, angeführt von Khosla Ventures". VentureBeat. Abgerufen 16. Juli 2021.
- ^ "MasterCard und ABSA stellen die Zahlungskarte der nächsten Generation ein, eine Premiere für Apmea". MasterCard. MasterCard. 28. November 2012. Abgerufen 17. Juli 2021.
- ^ "World First for Belgium: Banca Monte Paschi Belgio und MasterCard starten die erste Zahlungskarte, die Lastschrift, Kredit, Bildschirm und kontaktlose Zahlungseinrichtungen kombiniert.". MasterCard. MasterCard. 23. Oktober 2012. Abgerufen 17. Juli 2021.
- ^ "Bank of America enthüllt die Safepass -Karte". Feinxtra. Feinxtra. 24. November 2008. Abgerufen 17. Juli 2021.
- ^ Mitarbeiter des Urteils (21. Mai 2015). "BPCE, Oberthur, um die erste dynamische Kryptogramm -Zahlungskarte zu piloten". Karten International. Abgerufen 17. Juli 2021.
- ^ "Die Carpatica Bank startet die Displaykarte in Rumänien". Business Review, Rumänien. 6. Dezember 2011. Abgerufen 17. Juli 2021.
- ^ "MasterCard fördert das Wachstum in seinem Display -Kartenprogramm mit Bankstarts in Rumänien". MasterCard. MasterCard. 15. November 2011. Abgerufen 17. Juli 2021.
- ^ "Erste Maestro Paypass Display -Karte" (PDF). Erste Bank. Erste Bank. Abgerufen 17. Juli 2021.
- ^ Getin Bank (7. Juni 2013). "Getin Bank - poznaj nową Kartę Display do konta bankowego" (Video) (auf Polnisch). Abgerufen 17. Juli 2021 - über YouTube.
- ^ Grant, Ian (14. Juni 2010). "Newcastle Banking Society debütiert intelligente Displaykarten". Computer wöchentlich. Abgerufen 17. Juli 2021.
- ^ Smith, Josh (4. August 2010). "PayPal Security Key Card - Lohnt es sich?". AOL. Abgerufen 17. Juli 2021.
- ^ "Taiwans Bank Sinopac gibt Kreditkarten mit digitalem Display aus". Feinxtra. 14. Oktober 2010. Abgerufen 17. Juli 2021.
- ^ "1 Million Bewegungscode? Online -Transaktionen mit Société Générale". El Economista. 17. Oktober 2017.
- ^ LIAU, Yun Qing (8. November 2012). "MasterCard -Bankenkarte mit OTP -Fähigkeit". ZDNET.
- ^ Parrish, Kevin (8. November 2012). "MasterCard Electronic Display -Karten werden endlich Mainstream". Toms Führer. Abgerufen 17. Juli 2021.
- ^ "MasterCard, Symantec und Nagraid Security Team on Display Card". Feinxtra. Feinxtra. 15. Februar 2011.
- ^ "Türk Ekonomi Bankası (TEB) hat einen neuen digitalen Bankdienst gestartet". Cardflash. 27. April 2015. Abgerufen 17. Juli 2021.
- ^ "Entwicklung der" Kamicard "-Karte aus recycelbarem und biologisch abbaubarem Papier". Toppan -Druckfirma. Archiviert von das Original am 27. Februar 2009. Abgerufen 27. März 2009.
- ^ a b c d e f Kiliçli, Tolga (19. September 2001). "Smart Card Howto". Archiviert von das Original am 15. Juni 2009. Abgerufen 28. November 2020.
- ^ ISO/IEC 7816-2: 1999/AMD 1: 2004 Zuordnung von Kontakten C4 und C8.
- ^ ISO/IEC 7816-2: 2007. Ausweiskarten - Integrierte Schaltungskarten - Teil 2: Karten mit Kontakten - Abmessungen und Standort der Kontakte.
- ^ "Über Smartcards: Einführung: Primer". Sichere Technologieallianz. Abgerufen 7. August 2017.
- ^ Smartcard -Lizenzsystem
- ^ "Smart Card -Führerscheinsystem in Gujarat"
- ^ "Taalkeuze/Choix de Langue Fedict.Belgium.be". Eid.Belgium.be. Abgerufen 13. Februar 2014.
- ^ "Diario Turing - Tecnología y Sociedad en Red". 25. September 2013.
- ^ http://www.ticbeat.com/tecnologias/reportaje-dni-electronico/.
{{}}
: Fehlen oder leer|title=
(Hilfe) - ^ "Fracaso del DNI Electronico". Ein Las Pruebas Me Remito (in Spanisch). 4. Mai 2015. Abgerufen 6. Juni 2018.
Ausfall der elektronischen ID
- ^ "El dni Electrónico ha muerto: ¡larga vida al dni 3.0!" (in Spanisch). 2. Oktober 2013.
Der elektronische DNI ist gestorben: Lange lebe der DNI 3.0!
- ^ "Offizielle Anmeldeinformationen für Notfallreaktionen: Ein Ansatz, um Vertrauen in die Anmeldeinformationen in mehreren Gerichtsbarkeiten für die Katastrophenreaktion und -aufbereitung zu erlangen.". 3. Januar 2011.
- ^ "OMA Newsletter 2007 Band 2". Abgerufen 20. März 2012.
- ^ Martin, Christophe (30. Juni 2010). "Update von Simalliance auf SCWS". Abgerufen 20. März 2012.
- ^ "OMA Smart Card Web Server (SCWS)". Archiviert von das Original am 1. November 2012. Abgerufen 10. Juni 2021.
- ^ "Was ist" Aime "?". Abgerufen 6. August 2017.
- ^ Tintenfischkartenvorteile
- ^ "SmartCare Go". Abgerufen 24. September 2012.
- ^ "Smart Tickets". Abgerufen 24. April 2018.
- ^ "Konami -Vergnügen, Sega Interactive und Bandai Namco Entertainment sind sich einig auf ein einheitliches System für Arcade Game IC -Karten". Abgerufen 10. Juni 2020.
- ^ "タイトー、「アミューズメントICカード」規格に参入決定。タイトー対応タイトル第1弾は「ストV タイプアーケード」". 22. Januar 2019. Abgerufen 10. Juni 2020.
- ^ Mozilla Certificate Store
- ^ Chipkarte Howto für Gnupg
- ^ Varghese, Sam (6. Dezember 2004). "QLD -Schulen profitieren von Smartcards". Das Alter.
- ^ Creditcards.com (27. Oktober 2009). "Bargeldlosen Mittagessen kommen in australische Schulen". Australien.creditcards.com. Archiviert von das Original am 29. November 2010. Abgerufen 13. Februar 2014.
- ^ "Pressemitteilung - Smart Card -Technologie zur Überwachung intelligenter Lebensmittelauswahl in Schulen". Ifr.ac.uk. 14. Juli 2005. archiviert von das Original am 20. November 2005. Abgerufen 13. Februar 2014.
- ^ SmartCardalliance.org
- ^ Fernández-Alemán, José Luis; Señor, Inmaculada carrión; Lozoya, Pedro Ángel Oliver; Toval, Ambrosio (2013). "Sicherheit und Privatsphäre in elektronischen Gesundheitsakten: Eine systematische Literaturübersicht". Journal of Biomedical Informatics. Elsevier bv. 46 (3): 541–562. doi:10.1016/j.jbi.2012.12.003. ISSN 1532-0464. PMID 23305810.
In den letzten Jahren wurde die Gestaltung von Standards und die Verbreitung von Richtlinien für Sicherheit und Privatsphäre in EHR -Systemen erlebt. Es sollten jedoch weitere Arbeiten erledigt werden, um diese Vorschriften zu übernehmen und sichere EHR -Systeme einzusetzen.
- ^ Mykad SDK
- ^ "PVC frei". Greepeace. Abgerufen 24. April 2018.
- ^ Bar-El, Hagai. "Bekannte Angriffe gegen Smartcards" (PDF). Diskretix Technologies Ltd. Abgerufen 20. Februar 2013.
- ^ "Verwandte Initiativen". Heimnetz für die Berliner Gruppe. Die Berliner Gruppe. 1. August 2005. archiviert von das Original am 7. Mai 2006. Abgerufen 20. Dezember 2007.
Weitere Lektüre
- Rankl, W.; W. Effing (1997). Smart Card Handbuch. John Wiley & Sons. ISBN 0-471-96720-3.
- Guthery, Scott B.; Timothy M. Jürgensen (1998). Smartcard -Entwickler -Kit. Macmillan Technical Publishing. ISBN 1-57870-027-2.