Tarjeta inteligente sin contacto

Símbolo universal de lector de tarjetas inteligentes sin contacto

Una tarjeta inteligente sin contacto es una credencial sin contacto cuyas dimensiones son del tamaño de una tarjeta de crédito . Sus circuitos integrados integrados pueden almacenar (y a veces procesar) datos y comunicarse con un terminal a través de NFC . Los usos comunes incluyen boletos de tránsito, tarjetas bancarias y pasaportes.

Hay dos categorías amplias de tarjetas inteligentes sin contacto. Las tarjetas de memoria contienen componentes de almacenamiento de memoria no volátiles y quizás alguna lógica de seguridad específica. Las tarjetas inteligentes sin contacto contienen RFID de solo lectura llamado CSN (Número de serie de la tarjeta) o UID, y un microchip de tarjeta inteligente reescribible que se puede transcribir a través de ondas de radio.

Resumen [ editar ]

Comparación de tamaño de chip en comparación con un centavo canadiense

Una tarjeta inteligente sin contacto se caracteriza de la siguiente manera:

Las dimensiones son normalmente del tamaño de una tarjeta de crédito . El ID-1 de la norma ISO / IEC 7810 los define como 85,60 × 53,98 × 0,76 mm (3,370 × 2,125 × 0,030 pulgadas). ^[1]
Contiene un sistema de seguridad con propiedades a prueba de manipulaciones (por ejemplo, un criptoprocesador seguro, sistema de archivos seguro, funciones legibles por humanos) y es capaz de proporcionar servicios de seguridad (por ejemplo, confidencialidad de la información en la memoria).
Activos gestionados a través de sistemas de administración central, o aplicaciones, que reciben o intercambian información con la tarjeta, como listas calientes de tarjetas y actualizaciones de datos de aplicaciones.
Los datos de la tarjeta se transfieren a través de ondas de radio al sistema de administración central a través de dispositivos de lectura y escritura de tarjetas, como dispositivos de punto de venta , lectores de control de acceso a puertas, lectores de boletos, cajeros automáticos , lectores de escritorio conectados por USB, etc.

Beneficios [ editar ]

Las tarjetas inteligentes sin contacto se pueden utilizar para identificación, autenticación y almacenamiento de datos. ^[2] También proporcionan un medio para realizar transacciones comerciales de una manera flexible, segura y estándar con una mínima intervención humana.

Historia [ editar ]

Las tarjetas inteligentes sin contacto se utilizaron por primera vez para la emisión de billetes electrónicos en 1995 en Seúl, Corea del Sur. ^[3]^[4]

Desde entonces, las tarjetas inteligentes con interfaces sin contacto se han vuelto cada vez más populares para aplicaciones de pago y emisión de billetes, como el transporte público. A nivel mundial, el cobro de tarifas sin contacto se está utilizando para lograr eficiencias en el transporte público. Los diversos estándares emergentes tienen un enfoque local y no son compatibles, aunque la tarjeta MIFARE Classic de Philips tiene una gran participación de mercado en los Estados Unidos y Europa.

En tiempos más recientes, Visa y MasterCard han acordado estándares para pagos generales de "bucle abierto" en sus redes, con millones de tarjetas desplegadas en los EE. UU., ^[5] en Europa y en todo el mundo.

Las tarjetas inteligentes se están introduciendo en la identificación personal y los esquemas de derechos a nivel regional, nacional e internacional. Las tarjetas ciudadanas, las licencias de conducir y los esquemas de tarjetas de pacientes son cada vez más frecuentes. En Malasia, el esquema de identificación nacional obligatorio MyKad incluye 8 aplicaciones diferentes y se implementa para 18 millones de usuarios. Las tarjetas inteligentes sin contacto se están integrando en los pasaportes biométricos de la OACI para mejorar la seguridad de los viajes internacionales.

Lectores [ editar ]

Los lectores de tarjetas inteligentes sin contacto utilizan ondas de radio para comunicarse y leer y escribir datos en una tarjeta inteligente. Cuando se utilizan para pagos electrónicos, normalmente se encuentran cerca de teclados numéricos , cajas registradoras y otros lugares de pago. Cuando los lectores se utilizan para el transporte público, generalmente se encuentran en cajas de tarifas, máquinas expendedoras de boletos, torniquetes y plataformas de estaciones como una unidad independiente. Cuando se usan por motivos de seguridad, los lectores generalmente se ubican al costado de una puerta de entrada.

Novosibirsk (Rusia). Terminal de cobro de tarifas de transporte CFT
Tarjeta inteligente que se utiliza para pagar el transporte público en el área de Helsinki
Una máquina expendedora de billetes electrónica que se utiliza para leer tarjetas prepagas y emitir billetes en Mumbai.

Tecnología [ editar ]

Esquema de tarjeta inteligente RF

Una tarjeta inteligente sin contacto es una tarjeta en la que el chip se comunica con el lector de tarjetas a través de una tecnología de inducción similar a la de una RFID (a velocidades de datos de 106 a 848 kbit / s). Estas tarjetas solo requieren una gran proximidad a una antena para completar una transacción. A menudo se utilizan cuando las transacciones deben procesarse rápidamente o con manos libres, como en los sistemas de transporte masivo, donde se puede usar una tarjeta inteligente sin siquiera sacarla de la billetera .

El estándar para comunicaciones con tarjetas inteligentes sin contacto es ISO / IEC 14443 . Define dos tipos de tarjetas sin contacto ("A" y "B") ^[6] y permite comunicaciones a distancias de hasta 10 cm (3,9 pulgadas) ^{[ cita requerida ]} . Ha habido propuestas para ISO / IEC 14443 tipos C, D, E, F y G que han sido rechazadas por la Organización Internacional de Normalización. Un estándar alternativo para tarjetas inteligentes sin contacto es ISO / IEC 15693 , que permite comunicaciones a distancias de hasta 50 cm (1,6 pies).

Ejemplos de tarjetas inteligentes sin contacto ampliamente utilizados son Seúl 's uPASS , (1996) Hong Kong ' s tarjeta Octopus , Shanghai 's tarjeta de transporte público (1999), París ' s tarjeta Navigo , Japan Rail 's Suica tarjeta (2001), Singapur Es por EZ-Link , Taiwan 's EasyCard , Bahía de San Francisco 's tarjeta Clipper (2002), Londres ' s tarjeta Oyster , Pekín s'Administración municipal y tarjeta de comunicaciones (2003), Corea del Sur 's T-dinero , el sur de Ontario ' s tarjeta Presto , la India 's Más tarjeta , Melbourne ' s tarjeta de Myki y Sydney 's tarjeta de ópalo , que son anteriores a la norma ISO / IEC 14443. Las siguientes tablas enumeran las tarjetas inteligentes utilizadas para el transporte público y otras aplicaciones de monederos electrónicos .

Una tecnología sin contacto relacionada es RFID (identificación por radiofrecuencia). En ciertos casos, se puede utilizar para aplicaciones similares a las de las tarjetas inteligentes sin contacto, como para el cobro de peajes electrónicos . Los dispositivos RFID generalmente no incluyen memoria grabable o capacidad de procesamiento de microcontroladores como lo hacen las tarjetas inteligentes sin contacto. ^{[ dudoso - discutir ]}

Hay tarjetas de interfaz dual que implementan interfaces sin contacto y de contacto en una sola tarjeta con algo de almacenamiento y procesamiento compartidos. Un ejemplo es la tarjeta de transporte multiaplicación de Porto , denominada Andante , que utiliza un chip en modo contacto y sin contacto (ISO / IEC 14443 tipo B).

Al igual que las tarjetas inteligentes con contactos, las tarjetas sin contacto no tienen batería. En su lugar, utilizan un inductor incorporado , utilizando el principio de acoplamiento inductivo resonante , para capturar parte de la señal electromagnética incidente, rectificarla y utilizarla para alimentar los componentes electrónicos de la tarjeta.

Protocolos de comunicación [ editar ]

Protocolos de comunicacion
Nombre	Descripción
ISO / IEC 14443	Transmisión de APDU a través del protocolo definido en ISO / IEC 14443 -4 ^[7]

Aplicaciones [ editar ]

Transporte [ editar ]

La incrustación de plástico (derecha) que contiene el IC y la antena dentro de la tarjeta inteligente sin contacto de papel utilizada en el transporte público en Singapur (izquierda) ^[8]

Desde el inicio de la utilización de la Tarjeta de Transporte de Seúl , numerosas ciudades han adoptado la introducción de tarjetas inteligentes sin contacto como medio de tarifas en un sistema automatizado de cobro de tarifas . ^{[ cita requerida ]}

En varios casos, estas tarjetas llevan una billetera electrónica , así como productos de tarifa, y pueden usarse para pagos de bajo valor.

Tarjetas bancarias sin contacto [ editar ]

A partir de 2005, una de las principales aplicaciones de la tecnología han sido las tarjetas de crédito y débito para pagos sin contacto . Algunos ejemplos importantes incluyen:

ExpressPay - American Express
MasterCard Contactless (anteriormente PayPass) - MasterCard
Visa sin contacto (anteriormente payWave) - Visa
QuickPass - UnionPay
JCB Contactless (anteriormente J / Speedy), QUICPay (no compatible con EMV Contactless / ISO / IEC 14443 ) - JCB
RuPay sin contacto - RuPay
Zip - Descubrir

Los despliegues comenzaron en 2005 en los Estados Unidos y en 2006 en algunas partes de Europa y Asia (Singapur). ^[9] En los EE. UU., Las transacciones sin contacto (sin PIN ) cubren un rango de pago de ~ $ 5 a $ 100.

En general, existen dos clases de tarjetas bancarias sin contacto: datos de banda magnética (MSD) y EMV sin contacto .

Las tarjetas MSD sin contacto son similares a las tarjetas de banda magnética en términos de los datos que comparten a través de la interfaz sin contacto. Solo se distribuyen en los EE. UU. El pago se produce de manera similar a la banda magnética, sin un PIN y, a menudo, en modo fuera de línea (según los parámetros del terminal). El nivel de seguridad de dicha transacción es mejor que el de una tarjeta de banda magnética, ya que el chip genera criptográficamente un código que puede ser verificado por los sistemas del emisor de la tarjeta.

Las tarjetas EMV sin contacto tienen dos interfaces (con contacto y sin contacto) y funcionan como una tarjeta EMV normal a través de su interfaz de contacto. La interfaz sin contacto proporciona datos similares a una transacción EMV de contacto, pero generalmente un subconjunto de las capacidades (p. Ej., Generalmente los emisores no permitirán que los saldos se incrementen a través de la interfaz sin contacto, sino que requieren que la tarjeta se inserte en un dispositivo que usa la interfaz de contacto ). Las tarjetas EMV pueden tener un "saldo fuera de línea" almacenado en su chip, similar al monedero electrónico o "monedero" al que están acostumbrados los usuarios de tarjetas inteligentes de tránsito.

Identificación [ editar ]

Una aplicación de rápido crecimiento son las tarjetas de identificación digitales. En esta aplicación, las tarjetas se utilizan para la autenticación de identidad. El ejemplo más común es junto con una PKI . La tarjeta inteligente almacenará un certificado digital encriptado emitido por la PKI junto con cualquier otra información relevante o necesaria sobre el titular de la tarjeta. Los ejemplos incluyen la tarjeta de acceso común del Departamento de Defensa de EE. UU. (DoD)(CAC) y el uso de varias tarjetas inteligentes por parte de muchos gobiernos como tarjetas de identificación para sus ciudadanos. Cuando se combinan con datos biométricos, las tarjetas inteligentes pueden proporcionar autenticación de dos o tres factores. Las tarjetas inteligentes no siempre son una tecnología que mejora la privacidad, ya que el sujeto lleva información posiblemente incriminatoria sobre él todo el tiempo. Al emplear tarjetas inteligentes sin contacto, que se pueden leer sin tener que sacar la tarjeta de la billetera o incluso de la prenda en la que se encuentra, se puede agregar aún más valor de autenticación al portador humano de las tarjetas.

Otro [ editar ]

El gobierno de Malasia utiliza la tecnología de tarjetas inteligentes en las tarjetas de identidad que llevan todos los ciudadanos de Malasia y los no ciudadanos residentes. La información personal dentro de la tarjeta inteligente (llamada MyKad ) se puede leer usando comandos APDU especiales. ^[10]

Seguridad [ editar ]

Se ha anunciado que las tarjetas inteligentes son adecuadas para tareas de identificación personal, porque están diseñadas para ser resistentes a la manipulación . El chip integrado de una tarjeta inteligente generalmente implementa algún algoritmo criptográfico . Sin embargo, existen varios métodos para recuperar parte del estado interno del algoritmo.

Análisis de potencia diferencial [ editar ]

El análisis de potencia diferencial ^[11] implica medir el tiempo preciso y la corriente eléctrica ^{[ dudoso - discutir ]} requeridos para ciertas operaciones de cifrado o descifrado. Esto se usa con mayor frecuencia contra algoritmos de clave pública como RSA para deducir la clave privada en el chip, aunque algunas implementaciones de cifrados simétricos también pueden ser vulnerables a ataques de tiempo o de potencia.

Desmontaje físico [ editar ]

Las tarjetas inteligentes se pueden desmontar físicamente utilizando ácido, abrasivos o alguna otra técnica para obtener acceso directo y sin restricciones al microprocesador integrado. Aunque estas técnicas implican obviamente un riesgo bastante alto de daño permanente al chip, permiten extraer información mucho más detallada (por ejemplo, microfotografías de hardware de cifrado).

Escuchar a escondidas la comunicación NFC [ editar ]

Se requiere una distancia corta (≈10 cm. O 4 ″) para suministrar energía. La frecuencia de radio, sin embargo, se puede escuchar a escondidas a varios metros una vez que se enciende. ^[12]

Preocupaciones [ editar ]

Tasa de fracaso: La tarjeta de plástico en la que está incrustado el chip es bastante flexible y cuanto más grande es el chip, mayor es la probabilidad de que se rompa. Las tarjetas inteligentes a menudo se llevan en carteras o bolsillos, un entorno bastante severo para un chip. Sin embargo, para los grandes sistemas bancarios, el costo de la gestión de fallas puede compensarse con creces mediante la reducción del fraude. Se puede utilizar una caja de tarjeta como alternativa para ayudar a evitar que la tarjeta inteligente falle.
Intimidad: El uso de una tarjeta inteligente para el transporte público presenta un riesgo para la privacidad , porque dicho sistema permite al operador del transporte público, los bancos y las autoridades rastrear el movimiento de las personas. El mismo argumento puede aplicarse a los bancos que realizan un seguimiento de los pagos minoristas. Esa información se utilizó en la investigación del atentado de Myyrmanni .
Robo y fraude: La tecnología sin contacto no evita necesariamente el uso de un PIN para la autenticación del usuario, pero es común que las transacciones de bajo valor (compra con tarjeta de crédito o débito bancario o pago de tarifas de transporte público) no requieran un PIN. Esto puede hacer que dichas tarjetas sean más propensas a ser robadas o utilizadas de manera fraudulenta por el buscador de la tarjeta perdida de otra persona.
Usar en el extranjero: Las redes de datos interiores transmiten rápidamente información entre terminales y sistemas de banca central, de modo que los límites de pago sin contacto pueden ser monitoreados y administrados. Es posible que esto no sea posible con el uso de dichas tarjetas en el extranjero. ^{[ cita requerida ]}
Detección de múltiples tarjetas: Cuando dos o más tarjetas sin contacto están muy próximas, el sistema puede tener dificultades para determinar qué tarjeta está destinada a utilizarse. El lector de tarjetas puede cargar la tarjeta incorrecta o rechazar ambas. ^[13] Por lo general, esto es solo un problema cuando un proveedor de servicios usa una tarjeta de pago para facilitar el acceso; por ejemplo, una billetera que contiene una tarjeta de acceso al estacionamiento, una tarjeta de entrada a un edificio de apartamentos y varias tarjetas de pago sin contacto generalmente se pueden usar al ingresar a un estacionamiento o lo que sea. - El sistema de entrada al aparcamiento puede detectar su propia tarjeta en la cartera y abrir la barrera. En una tienda minorista, sin embargo, es recomendable quitar la tarjeta sin contacto individual de la billetera al realizar un pago. Como mínimo, esto le da al titular de la tarjeta la oportunidad de comunicar qué tarjeta tiene la intención de utilizar para realizar el pago. Es un problema de la tarjeta que identifica una suscripción -v- pago por transacción. ^{[ aclaración necesaria ]}

Ver también [ editar ]

Insignia de acceso
Control de acceso
- Cifrado de disco
- Bloqueo con tarjeta
- Seguridad física
Android Pay
Pago de manzana
Pasaporte biométrico
Tarjeta de acceso común
Pago sin contacto
Credencial
Dinero electrónico
EMV
Documento de identidad
Tarjeta Java
Lista de tarjetas inteligentes
Tarjeta de banda magnética
Implante de microchip (humano)
MULTOS
Cerca de un campo de comunicación
Tarjeta de pulpo
Estándar de seguridad de datos de la industria de tarjetas de pago
Tarjeta de proximidad
Identificación de frecuencia de radio
Ingenieria de seguridad
Inicio de sesión único
Tarjeta electrónica
SNAPI
Módulo de Identidad del Suscriptor
Tarjeta telefónica

Notas [ editar ]

^ Tarjetas de identificación ISO / IEC 7810: 2003 - Características físicas
^ Tarjetas inteligentes de aplicaciones múltiples . Prensa de la Universidad de Cambridge.
↑ Ugo, Chirico (21 de mayo de 2014). Programación de tarjetas inteligentes: una guía completa para la programación de tarjetas inteligentes en C / C ++, Java, C #, VB.NET (Segunda edición). [Lugar de publicación no identificado]. ISBN 978-1291610505. OCLC 922633321 .
^ "IV Foro de recaudación de ingresos del transporte asiático" . Asociación de tarjetas inteligentes de Asia Pacífico . 2010. Archivado desde el original el 23 de julio de 2018 . Consultado el 10 de abril de 2013 .
^ "Preguntas frecuentes de Smartcard Alliance sobre tarjetas bancarias sin contacto" . Archivado desde el original el 2 de febrero de 2013 . Consultado el 14 de noviembre de 2011 .
^ ISO / IEC 14443-2: 2001 Tarjetas de identificación - Tarjetas de circuitos integrados sin contacto - Tarjetas de proximidad - Parte 2: Interfaz de señal y potencia de radiofrecuencia
^ ISO / IEC 14443-4: 2008 Tarjetas de identificación - Tarjetas de circuitos integrados sin contacto - Tarjetas de proximidad - Parte 4: Protocolo de transmisión
^ Zankl, Andreas (marzo de 2014). Seguridad y privacidad en un sistema de pago electrónico basado en RFID . Universidad Tecnológica de Graz . Consultado el 16 de septiembre de 2019 .
^ "ComfortDelgro presenta el pago con tarjeta de crédito sin contacto" . pago con tarjeta de crédito sin contacto . Archivado desde el original el 28 de junio de 2011 . Consultado el 18 de agosto de 2011 .
^ "Sitio web de MyKad" . Archivado desde el original el 12 de julio de 2019 . Consultado el 17 de marzo de 2011 .
^ Ataques de análisis de poder . Saltador.
^ Werner Koch (13 de diciembre de 2018). "Tarjetas inteligentes" . gnupg-users (lista de correo) . Consultado el 13 de diciembre de 2018 .
^ "Cuidado con el choque de cartas" . Transporte para Londres . Alcalde de Londres . Consultado el 18 de julio de 2014 .

Referencias [ editar ]

Rankl, W .; W. Effing (1997). Manual de tarjetas inteligentes . John Wiley e hijos. ISBN 0-471-96720-3.
Guthery, Scott B .; Timothy M. Jurgensen (1998). Kit para desarrolladores de tarjetas inteligentes . Publicaciones técnicas de Macmillan. ISBN 1-57870-027-2.

Enlaces externos [ editar ]

[1] Tarjetas de identificación ISO / IEC 7810: 2003 - Características físicas

[2] Tarjetas inteligentes de aplicaciones múltiples . Prensa de la Universidad de Cambridge.

[3] Ugo, Chirico (21 de mayo de 2014). Programación de tarjetas inteligentes: una guía completa para la programación de tarjetas inteligentes en C / C ++, Java, C #, VB.NET (Segunda edición). [Lugar de publicación no identificado]. ISBN 978-1291610505. OCLC 922633321 .

[4] "IV Foro de recaudación de ingresos del transporte asiático" . Asociación de tarjetas inteligentes de Asia Pacífico . 2010. Archivado desde el original el 23 de julio de 2018 . Consultado el 10 de abril de 2013 .

[5] "Preguntas frecuentes de Smartcard Alliance sobre tarjetas bancarias sin contacto" . Archivado desde el original el 2 de febrero de 2013 . Consultado el 14 de noviembre de 2011 .

[14443-2-6] ISO / IEC 14443-2: 2001 Tarjetas de identificación - Tarjetas de circuitos integrados sin contacto - Tarjetas de proximidad - Parte 2: Interfaz de señal y potencia de radiofrecuencia

[14443-4-7] ISO / IEC 14443-4: 2008 Tarjetas de identificación - Tarjetas de circuitos integrados sin contacto - Tarjetas de proximidad - Parte 4: Protocolo de transmisión

[8] Zankl, Andreas (marzo de 2014). Seguridad y privacidad en un sistema de pago electrónico basado en RFID . Universidad Tecnológica de Graz . Consultado el 16 de septiembre de 2019 .

[9] "ComfortDelgro presenta el pago con tarjeta de crédito sin contacto" . pago con tarjeta de crédito sin contacto . Archivado desde el original el 28 de junio de 2011 . Consultado el 18 de agosto de 2011 .

[10] "Sitio web de MyKad" . Archivado desde el original el 12 de julio de 2019 . Consultado el 17 de marzo de 2011 .

[11] Ataques de análisis de poder . Saltador.

[12] Werner Koch (13 de diciembre de 2018). "Tarjetas inteligentes" . gnupg-users (lista de correo) . Consultado el 13 de diciembre de 2018 .

[TFL-13] "Cuidado con el choque de cartas" . Transporte para Londres . Alcalde de Londres . Consultado el 18 de julio de 2014 .

[1]