Tarjeta inteligente

Published

Tarjeta inteligente

Está claro que la banda magnética ya no proporciona el nivel necesario de protección de información contra el fraude y la falsificación. Los especialistas comenzaron a buscar una manera más confiable de registrar información. Resultó ser un chip (de un chip inglés, un chip con un circuito integrado) o un microcircuito. Las tarjetas con chip también se suelen llamar tarjetas inteligentes.

Tarjeta inteligente : una tarjeta capaz de realizar operaciones muy complejas para procesar información.

Las principales ventajas de la tarjeta inteligente son una mayor fiabilidad, seguridad y multifuncionalidad. Una desventaja significativa es su alto costo. El costo de tales tarjetas está determinado por el costo del chip, que depende directamente del tamaño de la memoria disponible y fluctúa para la circulación de un millón de tarjetas de 0.6 a 9.5 dólares estadounidenses.

Fig. 18. COMO Sberkart

Las tarjetas inteligentes tienen una capacidad diferente, la capacidad de memoria de una tarjeta ordinaria es de aproximadamente 256 bytes, pero hay tarjetas con un tamaño de memoria de 32 bytes a 8 KB. Los chips permiten almacenar dicha tarjeta, además de identificar información e indicadores de costos.

Tipos de tarjetas inteligentes

Dependiendo del dispositivo interno y las funciones realizadas, los especialistas subdividen las tarjetas inteligentes en dos tipos:

  • tarjetas de memoria;
  • tarjetas de microprocesador.

Tarjetas inteligentes con memoria

Este nombre es muy condicional, ya que todas las tarjetas inteligentes tienen memoria. Por lo general, las tarjetas de este tipo se utilizan para almacenar información. Hay dos subtipos de tales tarjetas con memoria protegida y sin protección.

En los mapas con memoria no protegida, no hay restricciones para leer o escribir datos. A veces se llaman tarjetas con memoria totalmente disponible. Puede estructurar arbitrariamente el mapa en un nivel lógico, visualizando su memoria como un conjunto de bytes, que puede copiarse en la RAM o actualizarse con comandos especiales.

Las tarjetas con memoria desprotegida utilizada como pago son extremadamente peligrosas. Es lo suficientemente legal comprar una tarjeta, copiar su memoria en el disco y luego, después de cada compra, restaurar su memoria copiando el estado inicial de los datos del disco, es decir, no se guarda el cifrado de datos en la memoria de la tarjeta contra fraudes de este tipo. La práctica muestra que en Rusia las personas que son capaces de tal ocupación son suficientes.

En las tarjetas con memoria protegida , se usa un mecanismo especial para habilitar la lectura / escritura o el borrado de información. Para realizar estas operaciones, debe mostrarle a la tarjeta un código secreto especial (y a veces no uno). La presentación del código significa establecer una conexión con él y enviar el código dentro de la tarjeta. El código mismo comparará el código con la clave para la protección de lectura / escritura (borrado) de los datos y notificará al lector / escritor de la tarjeta inteligente al respecto. No puede leer las claves de protección almacenadas en la memoria ni copiar las tarjetas de memoria. Al mismo tiempo, conociendo el código secreto (códigos), puede leer o escribir datos organizados por el sistema de pago más aceptable de una manera lógica. Por lo tanto, las tarjetas con memoria protegida son adecuadas para aplicaciones de pago universal, están bien protegidas y, al mismo tiempo, son económicas. Entonces, el precio de la tarjeta CPM896 no es más de 4 dólares para la circulación de más de 5 mil copias.

Como regla general, las tarjetas con memoria protegida contienen el área en la que se registran los datos de identificación. Estos datos no pueden modificarse posteriormente, lo cual es muy importante para garantizar que el fraude con tarjetas sea imposible. Para este propósito, los datos de identificación en la tarjeta se "queman".

También es necesario que la tarjeta de pago tenga al menos dos áreas protegidas. Ya se ha observado que en la tecnología de compensación de pagos en tarjetas generalmente participan tres personas legalmente independientes: un cliente, un banco y una tienda. El banco aporta dinero a la tarjeta (la presta), la tienda retira dinero de la tarjeta (lo carga) y todas estas operaciones deben llevarse a cabo con la aprobación del cliente. Por lo tanto, el acceso a los datos en el mapa y las operaciones sobre ellos debe estar delimitado. Esto se logra al dividir la memoria de la tarjeta en dos áreas protegidas por diferentes claves: débito y crédito. Cada participante en la operación tiene su propia clave secreta.

Para proteger áreas de datos del acceso no autorizado, hay campos que controlan el acceso a estos datos. Hay tres tipos de claves:

  • I-Keu: la clave del banco;
  • Р-Кеу - la llave del titular de la tarjeta - PIN-code;
  • Las teclas A son las claves de las organizaciones comerciales u otras aplicaciones.

El uso de estas teclas permite acceder a la lectura de información del área relevante o a la información de registro. Como regla, al activar una tecla solo puede leer información y activar todas las teclas a la vez, y escribir.

La presentación correcta de un código PIN permite el acceso a la tarjeta (leyendo datos), pero no debe cambiar la información que el acreedor (banco) o el deudor (tienda) de la tarjeta desecha. La clave para registrar información en el área de crédito de la tarjeta está disponible solo para el banco; la clave para escribir información en el área de débito, en la tienda. Solo presentando dos claves al mismo tiempo (PIN del cliente y clave bancaria para acreditar, PIN del cliente y clave de la tienda para el débito), puede realizar la transacción financiera correspondiente: depositar dinero o cancelar el importe de la compra de la tarjeta.

Si las tarjetas con un área protegida de memoria se utilizan como una tarjeta de pago, entonces el banco y la tienda trabajarán con la misma área, utilizando las mismas claves de seguridad. Si el banco como emisor de una tarjeta puede debitarlo (por ejemplo, en cajeros automáticos), entonces la tienda no tiene derecho a acreditar una tarjeta. Sin embargo, se le da esta oportunidad porque, debido a la necesidad de debitar la tarjeta cuando compra, conoce la clave para borrar la zona protegida. El hecho de que tanto el acreedor de la tarjeta como su deudor (generalmente personas diferentes) usen la misma clave viola varios principios básicos de protección de la información (en particular, los principios de separación de poderes y poderes mínimos). Esto tarde o temprano llevará al fraude. Los métodos criptográficos de protección de la información tampoco salvan la situación.

De las tarjetas conocidas con memoria protegida, solo la tarjeta CPM896 ya mencionada tiene dos áreas de memoria protegidas y cumple los requisitos para delinear el acceso a la información, tanto desde el lado del banco como desde el lado de la tienda.

Tarjetas inteligentes con microprocesador

Fundamentalmente, las tarjetas de microprocesador abren otras posibilidades, ya que tienen su propia lógica interna y en realidad son un microordenador.

La tarjeta incorpora un sistema operativo especializado que proporciona un gran conjunto de operaciones de servicio y funciones de seguridad.

El sistema operativo de la tarjeta es compatible con un sistema de archivos que permite delinear el acceso a la información. Para la información almacenada en cualquier registro (archivo, grupo de archivos, directorio), se pueden configurar los siguientes modos de acceso:

  • siempre disponible en lectura / escritura. Este modo permite leer / escribir información sin conocimiento de códigos secretos especiales;
  • es accesible en lectura, pero requiere poderes especiales para escribir. Este modo permite la lectura libre de información, pero permite la grabación solo después de la presentación de un código secreto especial;
  • autoridad especial para leer / escribir. Este modo permite el acceso leyendo o escribiendo después de la presentación de un código secreto especial, los códigos para leer y escribir pueden ser diferentes;
  • no está disponible Este modo no le permite leer o escribir información. La información está disponible solo para programas de tarjeta internos. Normalmente, este modo se establece para registros que contienen claves criptográficas.

Como regla general, los medios criptográficos están integrados en dichas tarjetas, que aseguran el cifrado de la información y el desarrollo de una firma digital. Tradicionalmente, los algoritmos criptográficos se utilizan en las tarjetas para estos fines. Además, la tarjeta contiene medios para mantener un sistema clave.

Los mapas proporcionan una gama diferente de comandos de servicio. Para fines bancarios, los más interesantes son los medios para realizar pagos electrónicos.

Las herramientas especiales incluyen la capacidad de bloquear el trabajo con la tarjeta. Hay dos tipos de bloqueo: cuando se presenta un código de transporte incorrecto y cuando el acceso no está autorizado.

La esencia del bloqueo del transporte es que el acceso a la tarjeta es imposible sin la presentación de un código de transporte especial. Este mecanismo es necesario para proteger contra el uso ilegal de tarjetas, si la tarjeta es robada durante la transferencia del productor al consumidor. La tarjeta solo se puede activar con la presentación del código de transporte correcto.

La esencia del bloqueo con acceso no autorizado es que si los códigos de acceso se presentaron incorrectamente al código de acceso varias veces, entonces la tarjeta generalmente deja de ser operable. En este caso, dependiendo del modo instalado, la tarjeta puede activarse posteriormente ya sea al presentar un código especial o no. En este último caso, la tarjeta se vuelve inutilizable.

Las tarjetas de plástico con microcircuitos tienen un mayor grado de protección contra el fraude y la falsificación.

A pesar de las obvias ventajas, las tarjetas inteligentes hasta ahora han tenido un uso limitado, por la razón de que una tarjeta de este tipo es de un orden de magnitud más costosa que una tarjeta con una banda magnética. Solo en los últimos años, cuando el daño por fraude con tarjetas magnéticas en los sistemas de pago internacionales se ha vuelto terriblemente alto y continúa creciendo, los bancos decidieron cambiar gradualmente a tarjetas inteligentes.

Super Smart Cards

Un ejemplo es la tarjeta Toshiba multiusos utilizada en el sistema VISA. Además de todas las características de una tarjeta de microprocesador convencional, esta tarjeta también tiene una pantalla pequeña y un teclado para ingresar datos. Esta tarjeta combina tarjetas de crédito, débito y prepago, y también funciona como reloj, calendario, calculadora, moneda de conversión, puede servir como computadora portátil, etc. Debido al alto costo de las tarjetas súper inteligentes no están disponibles en la actualidad, pero su uso probablemente crecerá.

You May Also Like

Sistema de pago

Facturación de pago

Sistema E-Gold

Tarjeta magnética

Tarjeta inteligente

Sistema de pago rápido

Tarjetas plásticas de bancos

Banca por Internet

New Articles

Preparación técnica de producción

La comunidad

Pronombres personales

Observación

Nueva economía

Positivismo, neopositivismo y postpositivismo

Seguridad en el transporte acuático

Tipos de valores

Reader's Choice

Manipulación de la conciencia de las personas

Estandarización en la Federación Rusa

Interpretación de la información

Disciplinas científicas

Fases del ciclo económico

Concepto y tipos de elecciones en la Federación Rusa

Sanciones disciplinarias

Contratos en derecho laboral

© 2023 pomilm.com