Սմարթ քարտ
Սմարթ (խելացի) քարտը, չիպային քարտը կամ ինտեգրալ միացման քարտը (ICC կամ IC քարտ) ֆիզիկական էլեկտրոնային նույնականացման սարք է, որն օգտագործվում է ռեսուրսի հասանելիությունը վերահսկելու համար։ Այն սովորաբար կրեդիտ քարտի չափ է՝ պատրաստված պլաստիկից[1]։ Շատ սմարթ քարտեր ներառում են մետաղական կոնտակտներ, օրինակ՝ ներքին չիպին էլեկտրականորեն միանալու համար։ Մյուսները անհպում են, իսկ ոմանք ունեն երկու հնարավորությունը։ Խելացի քարտերը կարող են ապահովել անձնական նույնականացում, տվյալների պահպանում և հավելվածների մշակում[2]։ Դրանք ունեն նաև ֆինանսական գործառույթ, ինչպես օրինակ հասարակական տրանսպորտի դեպքում, համակարգչային անվտանգությունից օգտվելիս, դպրոցներում և առողջապահական հաստատություններում։ Խելացի քարտերը կարող են ապահովել ուժեղ անվտանգության նույնականացում կազմակերպությունների ներսում մեկ մուտքի (SSO) համար։ Բազմաթիվ երկրներ խելացի քարտեր են տեղադրել իրենց ողջ տարածքով մեկ։
Բջջային հեռախոսների ունիվերսալ ինտեգրված միացում ունեցող քարտը (UICC), որը տեղադրված է որպես միացնող SIM քարտ կամ ներկառուցված eSIM, նույնպես խելացի քարտի տեսակ է։ 2015 թվականի դրությամբ տարեկան արտադրվում է 10,5 միլիարդ խելացի քարտի IC չիպեր, այդ թվում՝ 5,44 միլիարդ SIM քարտի IC չիպեր[3]։
Պատմություն
խմբագրելՏես նաև՝ Վճարային քարտ
Սմարթ քարտի հիմքը սիլիկոնային ինտեգրված միացում (IC) չիպն է[4]։ Այն ստեղծել է Ռոբերտ Նոյսը Fairchild Semiconductor-ում 1959 թվականին։ Սիլիկոնային ինտեգրալ սխեմայի գյուտը հանգեցրեց այն պլաստիկ քարտի վրա ընդգրկելու գաղափարին 1960-ականների վերջին[4]։
Ստեղծում
խմբագրելՊլաստիկ քարտի վրա ինտեգրված միացում չիպը ներդնելու գաղափարն առաջին անգամ ներկայացրեց գերմանացի ինժեներ Հելմուտ Գրյոտտրուպը։ 1967 թվականի փետրվարին Գրյոթտրուպը ներկայացրեց DE1574074[5] և DE1574075[6] արտոնագրերը Արևմտյան Գերմանիայում կիսահաղորդչային սարքի վրա հիմնված նույնականացման անջատիչի համար և նկարագրեց ինդուկտիվ միացման միջոցով անհպում հաղորդակցությունը[7]։ Դրա հիմնական օգտագործումը նպատակ ուներ տրամադրել անհատական պատճենահանված բանալիներ՝ անօդաչու գազալցակայաններում հպելու գործընթացից ազատելու համար։ 1968 թվականի սեպտեմբերին Գրյոթտրուպը Յուրգեն Դեթլոֆի հետ միասին՝ որպես ներդրող, լրացուցիչ արտոնագրեր ներկայացրեց նույնականացման այս փոխարկիչի համար, սկզբում Ավստրիայում[8] և 1969 թվականին Միացյալ Նահանգներում[9][10], Մեծ Բրիտանիայում, Արևմտյան Գերմանիայում և այլուր[11]։
Ճապոնիայի Արիմուրա տեխնոլոգիական ինստիտուտի Կունիտակա Արիմուրան ինքնուրույն մշակեց ինտեգրալ միացում պլաստիկ քարտի վրա ներառելու նմանատիպ գաղափար և 1970 թվականի մարտին ներկայացրեց խելացի քարտի արտոնագիր[12]։ Հաջորդ տարի IBM-ից Փոլ Կաստրուչին 1971 թվականի մայիսին ներկայացրեց ամերիկյան արտոնագիր՝ «Տեղեկատվական քարտ» վերնագրով[12]։
1974 թվականին Ռոլան Մորենոն արտոնագրեց ապահովված հիշողության քարտ, որը հետագայում կոչվեց «խելացի քարտ»[13][14]։ 1976 թվականին Յուրգեն Դեթլոֆը ներկայացրեց հայտնի տարրը (կոչվում է «գաղտնիքը»), որպեսզի նույնականացնի դարպասի օգտատերը USP 4105156-ով[15]։
1977 թվականին Միշել Ուգոնը Honeywell Bull-ից հայտնագործեց առաջին միկրոպրոցեսորային խելացի քարտը երկու չիպերով՝ մեկ միկրոպրոցեսոր և մեկ հիշողություն, իսկ 1978 թվականին նա արտոնագրեց ինքնածրագրավորվող մեկ չիպով միկրոհամակարգիչը (SPOM), որը սահմանում է չիպի ծրագրավորման անհրաժեշտ ճարտարապետությունը։ Երեք տարի անց Motorola-ն օգտագործեց այս արտոնագիրը իր «CP8»-ում։ Այն ժամանակ Բուլն ուներ 1200 արտոնագիր խելացի քարտերի վերաբերյալ։ 2001 թվականին Bull-ը վաճառեց իր CP8 բաժինը և արտոնագրերը Schlumberger-ին, որը հետագայում միավորեց իր ներքին խելացի քարտերի բաժինը և CP8-ը՝ ստեղծելով Axalto: 2006թ.-ին Axalto-ն և Gemplus-ը, որոնք այն ժամանակ խելացի քարտերի՝ աշխարհի լավագույն երկու արտադրողներն էին, միավորվեցին և դարձան Gemalto: 2008 թվականին Dexa Systems-ը դուրս եկավ Schlumberger-ից և ստեղծեց Enterprise Security Services բիզնեսը, որը ներառում էր խելացի քարտերի լուծումների բաժինը, որը պատասխանատու էր հանրային բանալիների ենթակառուցվածքի (PKI) վրա հիմնված առաջին լայնածավալ խելացի քարտերի կառավարման համակարգերի տեղակայման համար։
Քարտերի առաջին զանգվածային օգտագործումը եղել է որպես հեռախոսային քարտ ֆրանսիական վճարովի հեռախոսներում վճարման համար՝ սկսած 1983թ.[16]։
Կապույտ քարտ
խմբագրելTélécarte-ից հետո 1992թվ․ միկրոչիպերն ինտեգրվեցին ֆրանսիական Կապույտ քարտի բոլոր դեբետային քարտերին։ Հաճախորդները քարտը տեղադրեցին վաճառականի վաճառքի կետի (POS) տերմինալում, այնուհետև մուտքագրեցին անձնական նույնականացման համարը (PIN), նախքան գործարքի ընդունումը։ Առանց PIN-ի մշակվում են միայն շատ սահմանափակ գործարքներ (օրինակ՝ մայրուղու փոքր վճարները)։
Սմարթ քարտի վրա հիմնված «էլեկտրոնային դրամապանակ» համակարգերը միջոցներ են պահում քարտի վրա, որպեսզի ընթերցողները ցանցային կապի կարիք չունենան։ Նրանք եվրոպական ծառայության են անցել 1990-ականների կեսերին։ Դրանք տարածված են եղել Գերմանիայում (Geldkarte), Ավստրիայում (Quick Wertkarte), Բելգիայում (Proton), Ֆրանսիայում (Moneo[17]), Նիդեռլանդներում (Chipknip Chipper, որ գործածությունից հանվել է 2015 թվականին), Շվեյցարիայում («Cash»), Նորվեգիայում ( «Mondex»), Իսպանիա («Monedero 4B»), Շվեդիա («Cash», ապամոնտաժված 2004 թվականին), Ֆինլանդիա («Avant»), Մեծ Բրիտանիա («Mondex»), Դանիա («Danmønt») և Պորտուգալիա («Porta- moedas Multibanco») երկրներուն։ Գործարկվել են նաև մասնավոր էլեկտրոնային դրամապանակ համակարգեր, ինչպիսին է ծովային հետևակայինների կորպուսը (USMC) Փարիս կղզում, որը թույլ է տալիս փոքր գումարների վճարումներ կատարել ճաշարանում։
1990-ականներից ի վեր խելացի քարտերը հանդիսանում են բաժանորդների նույնականացման մոդուլներ (SIM), որոնք օգտագործվում են GSM բջջային հեռախոսների սարքավորումներում։ Բջջային հեռախոսները լայնորեն օգտագործվում են ամբողջ աշխարհում, ուստի խելացի քարտերը շատ տարածված են դարձել։
EMV
խմբագրելEuropay MasterCard Visa (EMV)-ին համապատասխանող քարտերն ու սարքավորումները լայնորեն տարածված են եվրոպական երկրների կողմից ղեկավարվող տեղակայմամբ։ Ավելի ուշ Միացյալ Նահանգները սկսեց EMV տեխնոլոգիայի տեղակայումը 2014-ին, իսկ տեղակայումը դեռ ընթացքի մեջ է եղել 2019-ին։ Սովորաբար երկրի վճարումների ազգային ասոցիացիան MasterCard International-ի, Visa International-ի, American Express-ի և Japan Credit Bureau-ի (JCB) հետ համատեղ պլանավորում է ներդնել EMV համակարգեր։
Պատմականորեն 1993 թվականին մի քանի միջազգային վճարային ընկերություններ համաձայնեցին մշակել դեբետային և վարկային քարտերի բնութագրերը։ Բնօրինակ ապրանքանիշերն էին MasterCard-ը, Visa-ն և Europay-ը։ EMV համակարգի առաջին տարբերակը թողարկվել է 1994 թվականին։ 1998 թվականին տեխնիկական բնութագրերը դարձել են կայուն։
EMVCo-ն պահպանում է այս բնութագրերը։ EMVco-ի նպատակն է հավաստիացնել տարբեր ֆինանսական կազմակերպություններին և մանրածախ առևտրականներին, որ տեխնիկական բնութագրերը պահպանում են համատեղելիությունը 1998 թվականի տարբերակի հետ։ EMVco-ն արդիականացրել է տեխնիկական բնութագրերը 2000 և 2004 թվականներին[18]։
EMV-ին համապատասխանող քարտերը սկզբում ընդունվել են Մալազիայում 2005 թվականին[19], իսկ ավելի ուշ՝ 2014 թվականին, Միացյալ Նահանգներում։ MasterCard-ն առաջին ընկերությունն էր, որին թույլատրվեց օգտագործել տեխնոլոգիան Միացյալ Նահանգներում։ Միացյալ Նահանգները իրեն դրդված է զգացել օգտագործել տեխնոլոգիան ինքնության գողության աճի պատճառով։ 2013-ի վերջին _target-ից գողացված վարկային քարտի տեղեկատվությունը ամենամեծ ցուցանիշներից մեկն էր, որ ամերիկյան կրեդիտ քարտի տվյալները անվտանգ չեն։ _target-ը որոշում է կայացրել 2014 թվականի ապրիլի 30-ին, որ կփորձի ներդնել խելացի չիպային տեխնոլոգիա՝ ապագա կրեդիտ քարտի ինքնության գողությունից պաշտպանվելու համար։
Մինչև 2014 թվականը Ամերիկայում կոնսենսուսն այն էր, որ կան բավականաչափ անվտանգության միջոցներ՝ վարկային քարտի գողությունից խուսափելու համար, և որ խելացի չիպը անհրաժեշտ չէ։ Խելացի չիպերի տեխնոլոգիայի արժեքը զգալի էր, ինչի պատճառով կորպորացիաների մեծ մասը չցանկացավ վճարել դրա համար ԱՄՆ-ում։ Բանավեճը վերջապես ավարտվեց, երբ _target-ը ծանուցում ուղարկեց[20], որտեղ նշվում էր, որ չարտոնված մուտքեր տարբեր հաշիվներ հաճախ էին տեղի ունենում[21], ինչպես նաև առցանց վարկի գողության աճող արժեքը Միացյալ Նահանգներում բավական էր տեխնոլոգիայի մեջ ներդրումներ կատարելու համար։ EMV-ի ադապտացիան զգալիորեն աճել է 2015 թվականին, երբ պարտավորությունների տեղաշարժերը տեղի ունեցան հոկտեմբերին վարկային քարտերի ընկերությունների կողմից։
Անկոնտակտ համակարգերի մշակում
խմբագրելԱնկոնտակտ խելացի քարտերը չեն պահանջում ֆիզիկական շփում քարտի և ընթերցողի միջև։ Նրանք ավելի տարածված են դառնում վճարումների և տոմսերի համար։ Տիպիկ օգտագործումը ներառում է զանգվածային տրանսպորտի և ավտոմայրուղու վճարները։ Visa-ն և MasterCard-ը ներդրել են 2004-2006 թվականներին ԱՄՆ-ում գործարկված տարբերակը՝ Visa-ի ներկայիս առաջարկով, որը կոչվում է Visa Contactless: Ուղեվարձի հավաքագրման առանց կոնտակտային համակարգերի մեծ մասը անհամատեղելի է, թեև NXP Semiconductors-ի MIFARE Standard քարտը զգալի շուկայական մասնաբաժին ունի ԱՄՆ-ում և Եվրոպայում։
«Անկոնտակտ» խելացի քարտերի օգտագործումը տրանսպորտում աճել է նաև NXP Mifare Ultralight ցածր գնով չիպերի և թղթի/քարտի/PET-ի, այլ ոչ թե PVC-ի օգտագործման շնորհիվ։ Սա նվազեցրել է լրատվամիջոցների արժեքը, ուստի այն կարող է օգտագործվել էժան տոմսերի և կարճաժամկետ տրանսպորտի տոմսերի համար (սովորաբար մինչև 1 տարի)։ Արժեքը հաճախ կազմում է ավելի մեծ հիշողություն ունեցող PVC խելացի քարտի 10%-ը։ Դրանք բաշխվում են ավտոմատների, տոմսարկղերի և գործակալների միջոցով։ Թղթի/PET-ի օգտագործումն ավելի քիչ վնասակար է շրջակա միջավայրի համար, քան ավանդական PVC քարտերը։
Սմարթ քարտերը ներդրվում են նաև տարածաշրջանային, ազգային և միջազգային կազմակերպությունների կողմից նույնականացման և իրավունք ստանալու համար։ Այս կիրառությունները ներառում են քաղաքացիների քարտերը, վարորդական վկայականները և հիվանդի քարտերը։ Մալազիայում պարտադիր ազգային ID MyKad-ը հնարավորություն է տալիս ունենալ ութ հավելված և ունի 18 միլիոն օգտատեր։ Անկոնտակտ խելացի քարտերը ԻԿԱՕ-ի կենսաչափական անձնագրերի մի մասն են՝ միջազգային ճանապարհորդությունների անվտանգությունը բարձրացնելու համար։
Կոմպլեքս խելացի քարտեր
խմբագրելԿոմպլեքս քարտերը խելացի քարտեր են, որոնք համապատասխանում են ISO/IEC 7810 ստանդարտին և ներառում են ավելի շատ բաղադրիչներ, քան ավանդական մեկ չիպային խելացի քարտերի մեջ է հայտնաբերված՝ մարտկոց, պիեզոէլեկտրական ազդանշան, կոճակ։ Քարտը մատուցում էր աուդիո գործառույթներ՝ բոլորը 0,84 մմ հաստությամբ քարտի ներսում։ Կոմպլեքս քարտերը հայտնագործվել են Սիրիլ Լալոյի և Ֆիլիպ Գիոյի կողմից 1999 թվականին, երբ նրանք նախագծում էին չիպային խելացի քարտ՝ լրացուցիչ բաղադրիչներով՝ հիմնվելով Ալեն Բեռնարի կողմից արտոնագրված տվյալների փոխանցման համար աուդիո հաճախականությունների օգտագործման նախնական հայեցակարգի վրա[22]։ Հայտնագործողներն այդ ժամանակ աշխատում էին AudioSmartCard-ում[23]։ Այս գործում նաև ներդրում են ունեցել Անրի Բոչիան և Ֆիլիպ Պատրիսը, որոնք աշխատում էին Gemplus-ում։
Կոմպլեքս քարտը փորձնական ծրագիր է եղել, որը մշակվել է AudioSmartCard-ի կողմից, իսկ առաջին անգամ գործարկվել 2002 թվականին Crédit Lyonnais ֆրանսիական ֆինանսական հաստատության կողմից։ Այս օդաչուն ցուցադրել է ակուստիկ հնչերանգներ՝ որպես նույնականացման միջոց։ Չնայած համալիր քարտերը մշակվել են խելացի քարտերի արդյունաբերության սկզբից ի վեր, դրանք լիովին զարգացել են միայն 2010 թվականից հետո։
Կոմպլեքս քարտերը կարող են տեղավորել տարբեր ծայրամասային սարքեր, ներառյալ.
- Մեկ կամ մի քանի կոճակ,
- Թվային ստեղնաշար,
- Այբբենական ստեղնաշար,
- Սենսորային ստեղնաշար,
- Փոքր էկրան, օրինակ՝ քարտի անվտանգության կոդը (CSC),
- Ավելի մեծ թվային էկրան՝ OTP-ի կամ հաշվեկշռի համար,
- QR կոդ
- Այբբենական թվային ցուցադրում,
- Մատնահետքի սենսոր,
- LED,
- Զնգոց կամ բարձրախոս։
Մինչ առաջին սերնդի համալիր քարտերը մարտկոցով էին աշխատում, երկրորդ թողարկման մարտկոցից զուրկ է և էներգիա է ստանում սովորական քարտի միակցիչի և/կամ ինդուկցիայի միջոցով։
Ձայնը, որը ստեղծվել է ազդանշանների միջոցով, հաղորդակցության նախընտրելի միջոցն էր առաջին նախագծերի համար, որոնք ներառում էին կոմպլեքս քարտեր։ Հետագայում տեսողական հաղորդակցությունն առաջ եկավ, որն այժմ առկա է գրեթե բոլոր համալիր քարտերում։
Գործառույթներ
խմբագրելԿոմպլեքս քարտերն աջակցում են սովորական խելացի քարտերի վրա առկա բոլոր կապի արձանագրություններին։
Կոմպլեքս քարտերի մշակողները դրանք ուղղել են մի քանի կարիքների.
- Մեկանգամյա գաղտնաբառ,
- Տրամադրել հաշվի տվյալները,
- Տրամադրել հաշվողական հնարավորություններ,
- Տրամադրել գործարքների անվտանգության միջոցներ,
- Տրամադրել օգտագործողի նույնականացման միջոց։
Կոմպլեքս քարտը կարող է օգտագործվել գաղտնագրային արժեքը հաշվարկելու համար, օրինակ՝ մեկանգամյա գաղտնաբառը, որը ստեղծվում է քարտում փակված կրիպտոպրոցեսորի կողմից։ Այս ֆունկցիան իրականացնելու համար կրիպտոպրոցեսորը պետք է սկզբնավորվի սերմային արժեքով, որը հնարավորություն է տալիս նույնականացնել յուրաքանչյուր քարտի համապատասխան OTP-ները։ Սերմերի արժեքը պետք է ապահով պահվի քարտի ներսում՝ կանխելու գեներացված OTP-ների չարտոնված կանխատեսումը։
Մեկանգամյա գաղտնաբառերի ստեղծումը հիմնված է կամ աճող արժեքների վրա (իրադարձությունների վրա հիմնված), կամ իրական ժամանակի ժամացույցի վրա (ժամանակի վրա հիմնված)։ Ժամացույցի վրա հիմնված Միանվագ գաղտնաբառի ստեղծումը պահանջում է, որ կոմպլեքս քարտը հագեցած լինի իրական ժամանակի ժամացույցով։
Կոճակներով համալիր քարտը կարող է ցուցադրել քարտին միացված մեկ կամ մի քանի հաշիվ/ների մնացորդը։ Սովորաբար կամ մեկ կոճակ է օգտագործվում մնացորդը ցուցադրելու մեկ հաշվի քարտի դեպքում, կամ մի քանի հաշիվների հետ կապված քարտի դեպքում կոճակների համակցությունն օգտագործվում է որոշակի հաշվի մնացորդը ընտրելու համար։
Լրացուցիչ անվտանգության համար կոմպլեքս քարտին կարող են ավելացվել այնպիսի առանձնահատկություններ, ինչպիսիք են օգտագործողից պահանջելը, որ մուտքագրի նույնականացում կամ անվտանգության արժեք, օրինակ՝ PIN-ը։
Վերջին թողարկման կոմպլեքս քարտերը, առանց մարտկոցի, կարող են ցուցադրել մնացորդ կամ այլ տեսակի տեղեկատվություն՝ առանց քարտապանից որևէ մուտք պահանջելու։ Քարտի օգտագործման ընթացքում տեղեկատվությունը թարմացվում է։ Օրինակ՝ տարանցիկ քարտում կարող են ցուցադրվել հիմնական տեղեկություններ, ինչպիսիք են դրամական արժեքի մնացորդը, մնացած ուղևորությունների քանակը կամ տրանզիտային անցագրի գործողության ժամկետը։
Գործարքի անվտանգություն
խմբագրելՀամալիր քարտը, որը տեղադրվում է որպես վճարային քարտ, կարող է հագեցած լինել գործարքների անվտանգությունն ապահովելու ունակությամբ։ Սովորաբար առցանց վճարումները ապահով են կատարվում Քարտի անվտանգության կոդի (CSC) շնորհիվ, որը նաև հայտնի է որպես քարտի հաստատման կոդ (CVC2) կամ քարտի հաստատման արժեք (CVV2): Քարտի անվտանգության ծածկագիրը (CSC) 3 կամ 4 նիշանոց թիվ է, որը տպագրվում է վարկային կամ դեբետային քարտի վրա, որն օգտագործվում է խարդախության դեպքերը նվազեցնելու համար։
Քարտի Անվտանգության Կոդը (CSC) պետք է վաճառողին տրամադրվի քարտապանի կողմից՝ քարտից չներկայացված գործարքը կատարելու համար։ CSC-ն փոխանցվում է այլ գործարքների տվյալների հետ և ստուգվում է քարտ թողարկողի կողմից։ Վճարային քարտերի արդյունաբերության տվյալների անվտանգության ստանդարտը (PCI DSS) արգելում է CSC-ի պահպանումը վաճառողի կամ վճարային շղթայի ցանկացած շահագրգիռ անձի կողմից։ Թեև նախագծված է որպես անվտանգության հատկանիշ, ստատիկ CSC-ը ենթակա է խարդախության, քանի որ այն հեշտությամբ կարող է անգիր հիշվել խանութի սպասավորի կողմից, որն այնուհետև կարող է օգտագործել այն առցանց կեղծ գործարքների ու տարբեր վաճառքների համար։
Այս խոցելիությունը ստիպել է արդյունաբերությանը մշակել Քարտի դինամիկ անվտանգության կոդ (DCSC), որը կարող է փոփոխվել որոշակի ժամանակային ընդմիջումներով կամ յուրաքանչյուր կոնտակտային կամ անկոնտակտ EMV գործարքից հետո։ Այս կոդն ապահովում է զգալիորեն ավելի լավ անվտանգություն, քան ստատիկ CSC-ը։ Դինամիկ CSC քարտերի առաջին թողարկումը, որը մշակվել է NagraID Security-ի կողմից, պահանջում էր մարտկոց, քվարց և իրական ժամանակի ժամացույց (RTC)՝ ներկառուցված քարտի մեջ՝ նախատեսված ժամանակահատվածի ավարտից հետո նոր Դինամիկ CSC-ի հաշվարկը պահպանելու համար։
Դինամիկ CSC քարտերի երկրորդ թողարկումը, որը մշակվել է Ellipse World, Inc.-ի կողմից, չի պահանջում որևէ մարտկոց, քվարց կամ RTC նոր դինամիկ կոդը հաշվարկելու և ցուցադրելու համար։ Փոխարենը քարտը ստանում է հզորություն կամ սովորական քարտի միակցիչի միջոցով կամ ինդուկցիայի միջոցով յուրաքանչյուր EMV գործարքի ընթացքում վաճառքի կետից (POS) տերմինալից կամ Ավտոմատացված բանկոմատից (ATM)՝ նոր DCSC հաշվարկելու համար։
Դինամիկ CSC-ը, որը նաև կոչվում է դինամիկ կրիպտոգրամ, վաճառվում է մի քանի ընկերությունների կողմից՝ տարբեր ֆիրմային անվանումներով.
- MotionCode-ը, որն առաջին անգամ մշակվել է NagraID Security-ի կողմից, մի ընկերություն, որը հետագայում ձեռք է բերել IDEMIA-ն,
- DCV, Thales-ի առաջարկած լուծումը,
- EVC (Ellipse Verification Code) Ellipse-ի կողմից, Լոս Անջելեսում, ԱՄՆ-ում գործող ընկերության կողմից։
Դինամիկ քարտի անվտանգության կոդի (DCSC) առավելությունն այն է, որ նոր տեղեկատվությունը փոխանցվում է վճարային գործարքների հետ՝ այդպիսով անօգուտ դարձնելով պոտենցիալ խարդախություն գործողի համար այն մտապահելը կամ պահելը։ Դինամիկ քարտի անվտանգության կոդով գործարքն իրականացվում է ճիշտ նույն ձևով, հենց նույն գործընթացներով և պարամետրերի օգտագործմամբ, ինչ ստատիկ կոդով գործարքը քարտից բացակայող գործարքի դեպքում։ DCSC-ի արդիականացումը թույլ է տալիս քարտապաններին և առևտրականներին հանգիստ շարունակել վճարման իրենց սովորույթներն ու գործընթացները։
Օգտագործողի նույնականացում
խմբագրելԿոմպլեքս քարտերը կարող են համալրվել կենսաչափական սենսորներով, որոնք թույլ են տալիս ավելի ուժեղ օգտատիրոջ իսկությունը հաստատել։ Սովորական օգտագործման դեպքում մատնահետքի սենսորները ինտեգրվում են վճարային քարտի մեջ՝ օգտվողի նույնականացման ավելի բարձր մակարդակ, քան PIN-ը։
Մատնահետքով միացված խելացի քարտի միջոցով օգտագործողի նույնականացում իրականացնելու համար օգտատերը պետք է մատնահետքի միջոցով հաստատի իր ինքնությունը նախքան վճարային գործարք սկսելը։
Մի քանի ընկերություններ[24] առաջարկում են մատնահետքի սենսորներով քարտեր.
- Thales: Կենսաչափական քարտ,
- IDEMIA. F.Code, ի սկզբանե մշակվել է NagraID Security-ի կողմից,
- IDEX Կենսաչափություն,
- NXP կիսահաղորդիչներ,
- Եվ այլն։
Բաղադրիչներ
խմբագրելՀամալիր քարտերը կարող են ներառել բաղադրիչների լայն տեսականի։ Բաղադրիչների ընտրությունը խթանում է ֆունկցիոնալությունը, ազդում ծախսերի, էլեկտրամատակարարման կարիքների և արտադրության բարդության վրա։
Կոճակներ
խմբագրելԿախված բարդ քարտերի տեսակներից, կոճակներ են ավելացվել՝ օգտվողի և քարտի միջև փոխազդեցությունը հեշտացնելու համար։ Սովորաբար այս կոճակները օգտագործվում են հետևյալ կերպ․ Ընտրել մեկ գործողություն, ինչպես օրինակ՝ որ հաշիվը կամ միավորը (օրինակ՝ արժույթը կամ ուղևորությունների քանակը) պետք է ստանա մնացորդը, որում ներկայացվում է տեղեկատվությունը, Մուտքագրել թվային տվյալները թվային ստեղնաշարի ավելացման միջոցով, Մուտքագրել տեքստային տվյալներն այբբենական թվային ստեղնաշարի ավելացման միջոցով։
Թեև սկզբնական շրջանում նախատիպերի վրա օգտագործվել են առանձին ստեղներ, այժմ ամենատարածված լուծումն է սենսորային ստեղնաշարերի օգտագործումը AudioSmartCard International SA-ի տեխնոլոգիական զարգացումների շնորհիվ[25]։
Սենսորային ստեղնաշարի հետ փոխազդեցությունը պահանջում է մշտական հզորություն, հետևաբար քարտը ակտիվացնելու համար անհրաժեշտ է մարտկոց և մեխանիկական կոճակ։
Բազեր (ձայնային ազդանշան արձակող սարք)
խմբագրելԱռաջին Կոմպլեքս քարտերը հագեցած էին ձայնային ազդանշանով, որը հնարավորություն էր տալիս հեռարձակել ձայնը։ Այս հատկությունը սովորաբար օգտագործվում էր հեռախոսով՝ նույնականացման տվյալներ ուղարկելու համար, ինչպիսիք են նույնացուցիչը և մեկանգամյա գաղտնաբառերը (OTP): Ձայնի փոխանցման համար օգտագործվող տեխնոլոգիաները ներառում են DTMF (երկակի տոնով բազմահաճախական ազդանշան) կամ FSK (հաճախականության հերթափոխի ստեղնավորում)։
Ընկերությունները, որոնք առաջարկել են ձայնի կիրառմամբ քարտեր, ներառում են.
- Աուդիո Սմարտ Քարտ (AudioSmartCard),
- ԷնԿրիպտոն (nCryptone)[26],
- Պրոզոդիա (Prosodie),
- Անվատանագային նշանների գործող համակարգ (Société d'exploitation du jeton sécurisé – SEJS).
Ցուցադրություն
խմբագրելՑուցադրության տվյալները Կոմպլեքս քարտի գործառույթների կարևոր մասն են կազմում։ Կախված այն տեղեկատվությունից, որը պետք է ցուցադրվի, էկրանները կարող են լինել թվային կամ այբբենական թվային և տարբեր երկարությունների։ Ցուցադրումները կարող են տեղակայվել քարտի առջևի կամ հետևի մասում։ Առջևի էկրանը ամենատարածված լուծումն է այնպիսի տեղեկությունների ցուցադրման համար, ինչպիսիք են միանգամյա գաղտնաբառը կամ էլեկտրոնային դրամապանակի մնացորդը։ Հետևի էկրանն ավելի հաճախ օգտագործվում է դինամիկ քարտի անվտանգության կոդը (DCSC) ցուցադրելու համար։
Ցուցադրումները կարող են պատրաստվել երկու տեխնոլոգիայի միջոցով.
- Հեղուկ բյուրեղյա էկրան (LCD)․ սրանք հեշտությամբ հասանելի են մատակարարների լայն տեսականիից, և դրանք կարող են ցուցադրել կամ թվանշաններ կամ այբբենական տվյալներ։ Այնուամենայնիվ, կոմպլեքս խելացի քարտում տեղադրվելու համար LCD-ները պետք է ունենան որոշակի ճկունություն։ Բացի այդ, LCD-ները պետք է միացված լինեն տեղեկատվությունը ցուցադրելու համար։
- Բիստաբիլ էկրանները, որոնք նաև հայտնի են որպես Ferroelectric հեղուկ բյուրեղային էկրաններ, ավելի ու ավելի շատ են օգտագործվում, քանի որ դրանք միայն էներգիա են պահանջում ցուցադրվող տեղեկատվությունը թարմացնելու համար։ Ցուցադրված տվյալները մնում են տեսանելի առանց որևէ էլեկտրամատակարարման անհրաժեշտության։ Բիստաբիլ էկրանները հասանելի են նաև տարբեր բնութագրերով՝ ցուցադրելով թվանշաններ կամ պիքսելներ։
Կրիպտոպրոցեսոր
խմբագրելԵթե կոմպլեքս խելացի քարտը նվիրված է գաղտնագրային հաշվարկներ կատարելուն, ինչպիսին է մեկանգամյա գաղտնաբառ ստեղծելը, ապա այն կարող է պահանջել անվտանգ կրիպտոպրոցեսոր։
Էլեկտրամատակարարում
խմբագրելՔանի որ համալիր քարտերը պարունակում են ավելի շատ բաղադրիչներ, քան ավանդական խելացի քարտերը, դրանց էներգիայի սպառումը պետք է ուշադիր վերահսկվի։
Առաջին թողարկման համալիր քարտերը պահանջում են էլեկտրամատակարարում նույնիսկ սպասման ռեժիմում։ Որպես այդպիսին՝ արտադրանքի դիզայներները, ընդհանուր առմամբ, ներառել են մարտկոցը իրենց դիզայնի մեջ։ Մարտկոցի ներդրումը լրացուցիչ բեռ է ստեղծում առանց այն էլ խիտ դիզայնի բարդության, արժեքի, տարածության և ճկունության առումով։ Համալիր քարտում մարտկոցի ներառումը մեծացնում է արտադրական գործընթացի բարդությունը, քանի որ մարտկոցը չի կարող շերտավորվել։
Երկրորդ թողարկման համալիր քարտերն առանձնանում են առանց մարտկոցի դիզայնի։ Այս քարտերը հավաքում են անհրաժեշտ էներգիան արտաքին աղբյուրներից. օրինակ՝ երբ քարտը շփվում է կոնտակտային կամ անհպում վճարային համակարգի կամ NFC-ով միացված սմարթֆոնի հետ։ Քարտի ձևավորման մեջ երկկայուն էկրանի օգտագործումը երաշխավորում է, որ էկրանը ընթեռնելի է նույնիսկ այն դեպքում, երբ Կոմպլեքս քարտը միացված չէ էներգիայի աղբյուրին։
Արտադրություն
խմբագրելՀամալիր քարտերի արտադրության մեթոդները ժառանգված են խելացի քարտերի արդյունաբերությունից և էլեկտրոնիկայի մոնտաժային արդյունաբերությունից։ Քանի որ Կոմպլեքս քարտերը ներառում են մի քանի բաղադրիչ, մինչդեռ պետք է մնան 0,8 մմ հաստության սահմաններում, լինեն ճկուն և համապատասխանեն ISO/IEC 7810, ISO/IEC 7811 և ISO/IEC 7816 ստանդարտներին, դրանց արտադրությունն ավելի բարդ է դառնում, քան ստանդարտ խելացի քարտերինը։
Սմարթ քարտերի արդյունաբերության ամենահայտնի արտադրական գործընթացներից մեկը լամինացումն է։ Այս գործընթացը ներառում է ներդիրի շերտավորում երկու քարտի երեսների միջև։ Ներդիրը պարունակում է անհրաժեշտ էլեկտրոնային բաղադրիչներ՝ իներտ հենարանի վրա տպված ալեհավաքով։
Սովորաբար մարտկոցով աշխատող համալիր քարտերը պահանջում են սառը շերտավորման արտադրության գործընթաց։ Այս գործընթացն ազդում է արտադրության ժամկետի և նման համալիր քարտի ամբողջ արժեքի վրա։
Երկրորդ թողարկման՝ առանց մարտկոցների համալիր քարտերը կարող են արտադրվել առկա շերտավորման գործընթացով։ Այս ավտոմատացված գործընթացը, որը ժառանգվել է ավանդական խելացի քարտերի արտադրությունից, թույլ է տալիս արտադրել Բարդ քարտեր մեծ քանակությամբ՝ միաժամանակ վերահսկողության տակ պահելով ծախսերը։
Քարտի կյանքի ցիկլը
խմբագրելԻնչպես ստանդարտ խելացի քարտերի դեպքում, Կոմպլեքս քարտերը ևս անցնում են որոշակի ցիկլով, որը ներառում է հետևյալ փուլերը.
- Արտադրություն,
- Անհատականացում,
- Օգտագործողի գրանցում, եթե դա անհրաժեշտ է դիմումի համար,
- Ապահովում,
- Ակտիվ կյանք,
- Չեղարկում,
- Վերամշակում / Ոչնչացում։
Քանի որ Կոմպլեքս քարտներն ավելի բարդ են ու շատ գործառույթներ են պարունակում, քան ստանդարտ խելացի քարտերը, դրանց անհատականացումը կարող է ավելի երկար տևել կամ պահանջել ավելի շատ մուտքեր։ Համալիր քարտեր ունենալը, որոնք կարող են անհատականացվել նույն ձևերով և գործընթացներով, ինչ սովորական խելացի քարտերը, թույլ է տալիս դրանք հեշտությամբ ինտեգրել գոյություն ունեցող արտադրական շղթաներում և ծրագրերում։
Առաջին թողարկման՝ մարտկոցով աշխատող համալիր քարտերը պահանջում են վերամշակման հատուկ գործընթացներ, որոնք հանձնարարված են տարբեր կարգավորող մարմինների կողմից։ Բացի այդ, մարտկոցով աշխատող համալիր քարտերը պահեստում երկար ժամանակ պահելը կարող է նվազեցնել դրանց արդյունավետությունը մարտկոցի ծերացման պատճառով։
Երկրորդ թողարկման՝ առանց մարտկոցի տեխնոլոգիան ապահովում է աշխատանքը քարտի ողջ կյանքի ընթացքում և վերացնում է լիցքավորման ինքնուրույն նվազեցումը, տալիս է երկար պահպանման հնարավորություն և էկոլոգիապես ավելի մաքուր է։
Ծանոթագրություններ
խմբագրել- ↑ «ISO/IEC 7816-2:2007 – Assignment of contacts C4 and C8». iso.org. Վերցված է 2015 թ․ օգոստոսի 20-ին.
- ↑ Multi-application Smart Cards. Cambridge University Press. 2007.
- ↑ Tait, Don (2016 թ․ օգոստոսի 25). «Smart card IC shipments to reach 12.8 billion units in 2020». IHS Technology. IHS Markit. Վերցված է 2019 թ․ հոկտեմբերի 24-ին.
- ↑ 4,0 4,1 Chen, Zhiqun (2000). Java Card Technology for Smart Cards: Architecture and Programmer's Guide. Addison-Wesley Professional. էջեր 3-4. ISBN 9780201703290.
- ↑ DE application 1574074, "Nachahmungssicherer Identifizierungsschalter", published 1971-11-25
- ↑ DE application 1574075, Gröttrup, Helmut, "Identifizierungsschalter mit induktiver Zuordnung", published 1971-11-25
- ↑ [Helmut Gröttrup "Identification Switch"]. German Patent and Trade Mark Office (PDF) (գերմաներեն). 2021 "Identifizierungsschalter" https://www.dpma.de/docs/postergalerieneu/34_chipkarte.pdf "Identifizierungsschalter". Վերցված է 2023 թ․ մարտի 31-ին.
{{cite web}}
:|trans-title=
requires|title=
or|script-title=
(օգնություն);|url=
missing title (օգնություն); Check|url=
value (օգնություն) - ↑ AT patent 287366, "Identifizierungsschalter", issued 1971-01-21, assigned to Intelectron Patentverwaltung
- ↑ US patent 3641316, "Identification System", issued 1972-02-08
- ↑ US patent 3678250, "Identification Switch", issued 1972-07-18
- ↑ Böttge, Horst; Mahl, Tobias; Kamp, Michael (2013). Giesecke+Devrient (ed.). From Eurocheque Card to Mobile Security 1968–2012. Battenberg Gietl Verlag. ISBN 978-3866465497.
- ↑ 12,0 12,1 Jurgensen, Timothy M.; Guthery, Scott B. (2002). Smart Cards: The Developer's Toolkit. Prentice Hall Professional. էջեր 2–3. ISBN 9780130937308.
- ↑ «Monticello Memoirs Program». Computerworld honors. Արխիվացված է օրիգինալից 2016 թ․ մարտի 3-ին. Վերցված է 2012 թ․ փետրվարի 13-ին.
- ↑ «history of smartcard invention». Արխիվացված է օրիգինալից 2013 թ․ ապրիլի 25-ին. Վերցված է 2016 թ․ հուլիսի 29-ին.
- ↑ «Espacenet – Original document». Worldwide.espacenet.com. 1978 թ․ օգոստոսի 8. Արխիվացված է օրիգինալից 2017-03-12-ին. Վերցված է 2014 թ․ փետրվարի 13-ին.
- ↑ «What is smart card? - Definition from WhatIs.com». SearchSecurity (անգլերեն). Վերցված է 2022 թ․ մայիսի 31-ին.
- ↑ Moneo's website (in French).
- ↑ EMVco
- ↑ «US learns from Malaysia, 10 years later». The Rakyat Post. Արխիվացված է օրիգինալից 2019 թ․ մարտի 20-ին. Վերցված է 2023 թ․ մայիսի 1-ին.
- ↑ «A message from CEO Gregg Steinhafel about _target's payment card issues».
- ↑ «_target Hack a Tipping Point in Moving Away from Magnetic Stripes». NPR.
- ↑ Bernard, Alain. «Electronic telephone device». Google Patents. Վերցված է 2021 թ․ ապրիլի 29-ին.
- ↑ «AudioSmartCard». Infogreffe. French Commercial Court. Արխիվացված է օրիգինալից 2021 թ․ ապրիլի 29-ին. Վերցված է 2021 թ․ ապրիլի 29-ին.
- ↑ D'Albore, Antonio (5-6 October 2017). «The rise of biometric cards» (PDF). International Card Manufacturers Association. Embedded Security News. Արխիվացված է օրիգինալից (PDF) 2021 թ․ հոկտեմբերի 26-ին. Վերցված է 2021 թ․ հոկտեմբերի 26-ին.
- ↑ «Infogreffe – AudioSmartCard International SA». Infogreffe. French corporate register. Արխիվացված է օրիգինալից 2021 թ․ ապրիլի 29-ին. Վերցված է 2021 թ․ հունիսի 12-ին.
- ↑ «Bloomberg – nCryptone». Bloomberg. Bloomberg. Վերցված է 2021 թ․ հունիսի 12-ին.