[an error occurred while processing this directive]

Функциональность, технологии, стандарты

Социальная карта — именная микропроцессорная многофункциональная пластиковая карта, выдаваемая жителю города или населенного пункта, который является получателем или потенциальным получателем социальных выплат. Ее основная функция — персональный электронный ключ к информации о льготах держателя карты.

За счет используемых при выпуске карт технологий и стандартов социальные карты представляют собой не просто средство учета льгот, они становятся универсальным инструментом расчетов и платежей. Благодаря встроенным чипам с большим объемом памяти (от 0,5 до 1 Кбайт), карты могут работать с различными приложениями: от приложений, предназначенных для контроля доступа и автоматизированной оплаты проезда до банковских приложений или приложений социального дисконта (предоставления скидок в магазинах). Применение микропроцессоров и памяти с распределением зон (закреплением за различными приложениями) помогает развивать программы комплексного обслуживания населения.

Наиболее удобными для использования в качестве социальных являются пластиковые карты с дуальным интерфейсом (контактно-бесконтактным). «В мире наиболее защищенными смарт-картами считаются контактные, поэтому они широко применяются в банковских системах и для идентификации личности. В то же время бесконтактные карты гораздо лучше использовать при микроплатежах, например, при оплате транспортных услуг. В идеале же в подобных проектах применять карты контактно-бесконтактные, но это более дорогостоящее решение», — рассказал CNews председатель совета директоров компании АйТи Тагир Яппаров.

Социальные карты — это многофункциональные карты, технические характеристики которых позволяют разместить все возможные приложения. Контактный интерфейс реализован в виде магнитной полосы, которая делает карту машиночитаемой и позволяет обслуживать ее в банкоматах и электронных считывающих устройствах. На магнитной полосе социальной карты размещается банковское приложение. Кроме того, магнитную полосу можно использовать для контроля доступа, например, на транспорт или в помещение.

Использование для банковского приложения только магнитной полосы позволяет избежать проблемы дробления средств клиента. Эта трудность характерна для многих банковских платежных карт, обладающих дуальным интерфейсом. В данном случае, средства перераспределяются таким образом, чтобы держатель карты имел возможность проводить операции как с использованием магнитной полосы, так и при помощи бесконтактного интерфейса.

Унифицированная социальная карта

Унифицированная социальная карта

Источник: «Розан»

Применяемые при создании карт стандарты регламентируют «физические» принципы их производства и работу тех приложений, которые будут записаны на них. Производство карт основано на стандарте Mifare, который был предложен компанией Philips. В настоящее время он используется более чем в 40 млн пластиковых карт во всём мире, и в 90% бесконтактных смарт-карт, представленных на рынке.

Карта представляет собой своеобразную RFID-систему, которая по способу записи организована как worm-метка (write once read many, однократная запись и многократное считывание). Работает она на частоте 13,56 МГц, чтение-запись происходит с расстояния до 10 см от считывателя. Скорость обмена информацией между картой и считывателем составляет 106 Кб. Карта оснащена памятью EEPROM объемом 1024 байта, которая разбита на 16 секторов. Каждый сектор защищен двумя ключами, что позволяет использовать их для нескольких приложений.

Социальная карта — многофункциональная бесконтактная чиповая карточка

Социальная карта многофункциональная бесконтактная чиповая карточка

Источник: ГУП «Московский социальный регистр»

Принцип работы карты с бесконтактным интерфейсом состоит в следующем: считыватель содержит генератор, который подает энергопитание на антенну. Излучаемая энергия принимается антенной карты и используется для питания микросхемы (чипа), которая начинает модулировать сигнал считывателя кодом, записанным в постоянном запоминающем устройстве (ПЗУ) карты с помощью модулятора (М).

Принцип работы пары: бесконтактная карта–считыватель

Принцип работы пары: бесконтактная карта — считыватель

Источник: «Все о вашей безопасности» (2002, №2)

Модулированный сигнал в считывателе детектируется, усиливается и поступает на микроконтроллер, который преобразует принятый от карты сигнал к виду, удобному для передачи на внешнее устройство, к которому подключен считыватель.

Структура карты диапазона 13,56 МГц с печатной антенной

Структура карты диапазона 13,56 МГц с печатной антенной

Источник: «Все о вашей безопасности» (2002, №2)

В рамках такого стандарта карты можно программировать, то есть разрабатывать специализированные приложения. Это карты открытой архитектуры; при разработке приложений для них используется язык Java, они одинаково работают как с контактными, так и с бесконтактными устройствами чтения и записи карт, при этом команды управления приложениями (APDU) не меняются.

Приложения, записываемые на карту и работающие с разделами ее памяти, также унифицированы. В 1996 году платежными системами Europay, MasterCard и VISA был разработан единый стандарт EMV, который положил конец хаосу в развитии платежных приложений для смарт-карт.

Этим стандартом регламентируется функциональность универсального приложения для дебетовой или кредитной карты и устанавливаются соответствующие правила работы карты и терминала при обслуживании этого приложения. Согласно EMV, приложение может осуществлять контроль авторизации в режиме off-line. Наряду со стандартизацией платежного приложения, в рамках EMV сделан шаг вперед с точки зрения защиты от подделки по сравнению с картами с магнитной полосой.

Основное преимущество использования смарт-карт стандарта EMV заключается в тех возможностях, которые он открывает для работы. Совместно с ним могут размещаться дополнительные приложения, например, оплатные, товарные, идентификационные, приложения для безопасного доступа в интернет и т.д. Набор приложений, которые возможно разместить на карте, ограничивается только объемом ее памяти.

Данные, содержащиеся на карте, защищены. За счет встроенных средств криптографии, таких как криптопроцессор, средства шифрования данных, — карту можно применять для банковских приложений, где требуется аутентификация, для проведения on-line расчетов через интернет, в частности, при развитии системы оплаты коммунальных услуг по электронным каналам, для оплаты товаров и т.д. Для защиты информации на картах Mifare используется встроенный микропроцессор, который реализует Triple-DES алгоритм шифрования данных.

Карта обладает многофункциональной памятью, разделенной на 16 секторов, каждый из которых, в свою очередь разделен на 4 блока. Один из блоков содержит ключи, используемые для доступа к памяти различными приложениями, в остальных содержатся информация, записываемая приложениями.

Однако, 100% гарантию конфиденциальности данных, записанных на социальную карту, не может дать никто.

Недавно стало известно, что исследователи Свободного университета Амстердама доказали следующее: несмотря на крайне малый объем памяти, RFID-чип может быть заражен вирусом, который затем способен поразить серверную базу данных, используемую программным обеспечением RFID. Из базы данных вирус легко может распространиться на остальные чипы.

Европейская группа по этике в науке и новых технологиях (European Group on Ethics in Science and New Technologies, EGE) подняла вопрос об этичности использования электронных имплантантов, позволяющих отслеживать местонахождение людей и собирать сведения о них. Но в основе создания таких имплантантов лежит та же технология RFID, которая используется при производстве социальных карт. А значит, владельцы социальных карт могут столкнуться с аналогичной проблемой.

Кроме того, ведущий специалист лаборатории RSA Барт Калиски в 2005 году выступил с заявлением, что технология RFID в долгосрочной перспективе «не настолько надежна, как следовало бы». Уже сегодня возможно удаленное считывание RFID-чипов, позволяющее создавать их идентичные копии, любым сканирующим устройством, находящимся в пределах досягаемости. По мнению господина Калиски, «необходимо разработать технологию ограничения доступа, так, чтобы ярлыки могли обмениваться информацией только со строго определенными устройствами, а не выдавали содержащуюся в них информацию всем, кто ее запросит. В существующих ныне системах реализовать это будет чрезвычайно непросто. В идеале хотелось бы видеть какую-либо систему смешанной идентификации». В то же время, какие-либо случаи подобного копирования социальных карт или кражи с них информации не известны.

Илья Кошелев, Татьяна Палькина / CNews


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2006 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS