De Wikipedia, la enciclopedia libre
Saltar a navegación Saltar a búsqueda
Documento nacional de identidad finlandés

Una tarjeta inteligente , tarjeta con chip o tarjeta de circuito integrado ( ICC o tarjeta IC ) es un dispositivo de autorización electrónico físico que se utiliza para controlar el acceso a un recurso. Por lo general, es una tarjeta de plástico del tamaño de una tarjeta de crédito con un chip de circuito integrado (IC) integrado. [1] Muchas tarjetas inteligentes incluyen un patrón de contactos metálicos para conectarse eléctricamente al chip interno. Otros son sin contacto y algunos son ambos. Las tarjetas inteligentes pueden proporcionar identificación personal , autenticación , almacenamiento de datos y procesamiento de aplicaciones. [2]Las aplicaciones incluyen identificación, finanzas, teléfonos móviles (SIM), transporte público, seguridad informática, escuelas y atención médica. Las tarjetas inteligentes pueden proporcionar una sólida autenticación de seguridad para el inicio de sesión único (SSO) dentro de las organizaciones. Numerosas naciones han implementado tarjetas inteligentes en toda su población.

La tarjeta de circuito integrado universal , o tarjeta SIM , también es un tipo de tarjeta inteligente. A partir de 2015 ,  se fabrican anualmente 10.500 millones de chips IC de tarjetas inteligentes, incluidos 5.440  millones de chips IC de tarjetas SIM. [3]

Historia [ editar ]

Ver también: Tarjeta de pago

La base de la tarjeta inteligente es el chip de circuito integrado de silicio (IC). [4] Fue inventado por Robert Noyce en Fairchild Semiconductor en 1959, y fue posible por Mohamed M. Atalla 'silicio s pasivación de la superficie de proceso (1957) y Jean Hoerni ' s proceso planar (1959). [5] [6] [7] La invención del circuito integrado de silicio llevó a la idea de incorporarlo en una tarjeta de plástico a finales de la década de 1960. [4] Desde entonces, las tarjetas inteligentes han utilizado chips de circuitos integrados MOS , junto con la memoria MOS.tecnologías como la memoria flash y EEPROM ( memoria de sólo lectura programable y borrable eléctricamente ). [8]

Invención [ editar ]

Uno de los primeros prototipos de tarjetas inteligentes, creado por su inventor Roland Moreno alrededor de 1975. El chip aún no se ha miniaturizado. En este prototipo, se puede ver cómo cada pin del microchip (centro) está conectado al mundo exterior mediante un conector de cobre.
Primera tarjeta inteligente fabricada por Giesecke & Devrient en 1979, ya con la dimensión finalmente estandarizada (ID-1) y un área de contacto con ocho almohadillas (inicialmente en la esquina superior izquierda)

La idea de incorporar un chip de circuito integrado en una tarjeta de plástico fue presentada por primera vez por dos ingenieros alemanes a finales de la década de 1960, Helmut Gröttrup y Jürgen Dethloff . [4] En febrero de 1967, Gröttrup presentó la patente DE1574074 [9] en Alemania Occidental para un interruptor de identificación a prueba de manipulaciones basado en un dispositivo semiconductor . Su uso principal estaba destinado a proporcionar claves individuales protegidas contra copia para liberar el proceso de interceptación en estaciones de servicio no tripuladas. En septiembre de 1968, Helmut Gröttrup, junto con Dethloff como inversor, presentó nuevas patentes para este interruptor de identificación, primero en Austria [10]y en 1969 como aplicaciones posteriores en los Estados Unidos , [11] [12] Gran Bretaña , Alemania Occidental y otros países. [13]

Independientemente, Kunitaka Arimura del Instituto de Tecnología Arimura en Japón desarrolló una idea similar de incorporar un circuito integrado en una tarjeta de plástico y presentó una patente de tarjeta inteligente en marzo de 1970. [4] [14] Al año siguiente, Paul Castrucci de IBM presentó una patente estadounidense titulada "Tarjeta de información" en mayo de 1971. [14]

En 1974, Roland Moreno patentó una tarjeta de memoria protegida que más tarde se denominó "tarjeta inteligente". [15] [16] En 1976, Jürgen Dethloff introdujo el elemento conocido (llamado "el secreto") para identificar al usuario de la puerta a partir de USP 4105156. [17]

En 1977, Michel Ugon de Honeywell Bull inventó la primera tarjeta inteligente con microprocesador con dos chips : un microprocesador y una memoria , y en 1978, patentó la microcomputadora autoprogramable de un chip (SPOM) que define la arquitectura necesaria para programar el chip. . Tres años después, Motorola utilizó esta patente en su "CP8". En ese momento, Bull tenía 1.200 patentes relacionadas con tarjetas inteligentes. En 2001, Bull vendió su división CP8 junto con sus patentes a Schlumberger , quien posteriormente combinó su propio departamento interno de tarjetas inteligentes y CP8 para crear Axalto.. En 2006, Axalto y Gemplus, en ese momento los dos principales fabricantes de tarjetas inteligentes del mundo, se fusionaron y se convirtieron en Gemalto . En 2008, Dexa Systems se separó de Schlumberger y adquirió el negocio Enterprise Security Services, que incluía la división de soluciones de tarjetas inteligentes responsable de implementar los primeros sistemas de administración de tarjetas inteligentes a gran escala basados ​​en infraestructura de clave pública (PKI).

El primer uso masivo de las tarjetas fue como tarjeta telefónica para el pago en teléfonos públicos franceses , a partir de 1983. [ cita requerida ]

Carte bleue [ editar ]

Después del Télécarte, los microchips se integraron en todas las tarjetas de débito Carte Bleue francesas en 1992. Los clientes insertaban la tarjeta en el terminal del punto de venta (POS) del comerciante y luego escribían el número de identificación personal (PIN) antes de que se aceptara la transacción. Solo las transacciones muy limitadas (como el pago de pequeños peajes en las carreteras ) se procesan sin un PIN.

Los sistemas de " monedero electrónico " basados ​​en tarjetas inteligentes almacenan fondos en la tarjeta, por lo que los lectores no necesitan conectividad de red. Ingresaron al servicio europeo a mediados de la década de 1990. Han sido comunes en Alemania ( Geldkarte ), Austria ( Quick Wertkarte ), Bélgica ( Proton ), Francia ( Moneo [18] ), los Países Bajos ( Chipknip Chipper (fuera de servicio en 2015)), Suiza ("Cash"), Noruega ( " Mondex"), España (" Monedero 4B "), Suecia (" Cash ", dado de baja en 2004), Finlandia (" Avant "), Reino Unido (" Mondex "), Dinamarca (" Danmønt ") y Portugal (" Porta-moedas Multibanco También se han implementado sistemas privados de monederos electrónicos, como el Cuerpo de Marines (USMC) en Parris Island, que permite pagos de pequeñas cantidades en la cafetería.

Desde la década de 1990, las tarjetas inteligentes han sido los módulos de identidad de abonado (SIM) utilizados en los equipos de telefonía móvil GSM . Los teléfonos móviles se utilizan ampliamente en todo el mundo, por lo que las tarjetas inteligentes se han vuelto muy comunes.

EMV [ editar ]

Más información: EMV

Las tarjetas y equipos compatibles con Europay MasterCard Visa (EMV) están muy extendidos con el despliegue liderado por países europeos. Estados Unidos comenzó más tarde a implementar la tecnología EMV en 2014, y la implementación aún está en progreso en 2019. Por lo general, la asociación nacional de pagos de un país, en coordinación con MasterCard International, Visa International, American Express y Japan Credit Bureau (JCB), conjuntamente planificar e implementar sistemas EMV.

Históricamente, en 1993, varias empresas de pago internacionales acordaron desarrollar especificaciones de tarjetas inteligentes para tarjetas de débito y crédito . Las marcas originales fueron MasterCard, Visa y Europay . La primera versión del sistema EMV se lanzó en 1994. En 1998, las especificaciones se estabilizaron.

EMVCo mantiene estas especificaciones. El propósito de EMVco es asegurar a las diversas instituciones financieras y minoristas que las especificaciones conservan la compatibilidad con la versión de 1998. EMVco actualizó las especificaciones en 2000 y 2004. [19]

Las tarjetas compatibles con EMV se aceptaron por primera vez en Malasia en 2005 [20] y luego en Estados Unidos en 2014. MasterCard fue la primera empresa a la que se le permitió utilizar la tecnología en los Estados Unidos. Estados Unidos se ha sentido impulsado a utilizar la tecnología debido al aumento del robo de identidad . La información de la tarjeta de crédito robada de Target a fines de 2013 fue uno de los indicadores más importantes de que la información de la tarjeta de crédito estadounidense no es segura. Target tomó la decisión el 30 de abril de 2014 de que intentaría implementar la tecnología de chip inteligente para protegerse de futuros robos de identidad de tarjetas de crédito.

Antes de 2014, el consenso en Estados Unidos era que había suficientes medidas de seguridad para evitar el robo de tarjetas de crédito y que el chip inteligente no era necesario. El costo de la tecnología de chip inteligente era significativo, razón por la cual la mayoría de las corporaciones no querían pagarla en los Estados Unidos. El debate finalmente terminó cuando Target envió un aviso [21] indicando que el acceso no autorizado a las bandas magnéticas [22] que le costaba a Target más de 300 millones de dólares [23] junto con el costo creciente del robo de crédito en línea fue suficiente para que Estados Unidos invirtiera en el tecnología. La adaptación de EMV's aumentó significativamente en 2015 cuando los cambios de pasivo ocurrieron en octubre por parte de las compañías de tarjetas de crédito.

Desarrollo de sistemas sin contacto [ editar ]

Ver también: Pago sin contacto

Las tarjetas inteligentes sin contacto no requieren contacto físico entre una tarjeta y un lector. Se están volviendo más populares para el pago y la emisión de boletos. Los usos típicos incluyen transporte público y peajes de autopistas. Visa y MasterCard implementaron una versión implementada en 2004-2006 en los EE. UU., Con la oferta actual de Visa llamada Visa Contactless . La mayoría de los sistemas de cobro de tarifas sin contacto son incompatibles, aunque la tarjeta MIFARE Standard de NXP Semiconductors tiene una participación de mercado considerable en los EE. UU. Y Europa.

El uso de tarjetas inteligentes "sin contacto" en el transporte también ha crecido mediante el uso de chips de bajo costo NXP Mifare Ultralight y papel / tarjeta / PET en lugar de PVC. Esto ha reducido el costo de los medios, por lo que puede usarse para boletos de bajo costo y pases de transporte a corto plazo (hasta 1 año típicamente). El costo suele ser el 10% del de una tarjeta inteligente de PVC con mayor memoria. Se distribuyen a través de máquinas expendedoras, taquillas y agentes. El uso de papel / PET es menos dañino para el medio ambiente que las tarjetas de PVC tradicionales. Ver también aplicaciones de transporte / tránsito / identificación.

También se están introduciendo tarjetas inteligentes para su identificación y autorización por parte de organizaciones regionales, nacionales e internacionales. Estos usos incluyen tarjetas de ciudadanos, licencias de conducir y tarjetas de pacientes. En Malasia , la identificación nacional obligatoria MyKad habilita ocho aplicaciones y tiene 18 millones de usuarios. Las tarjetas inteligentes sin contacto forman parte de los pasaportes biométricos de la OACI para mejorar la seguridad en los viajes internacionales.

Tarjetas inteligentes complejas [ editar ]

Las tarjetas complejas son tarjetas inteligentes que cumplen con el estándar ISO / IEC 7810 e incluyen componentes además de los que se encuentran en las tarjetas inteligentes tradicionales de un solo chip. Las tarjetas complejas fueron inventadas por Cyril Lalo y Philippe Guillaud en 1999 cuando diseñaron una tarjeta inteligente con chip con componentes adicionales, basándose en el concepto inicial que consistía en utilizar frecuencias de audio para transmitir datos patentados por Alain Bernard. [24] El primer prototipo de tarjeta compleja fue desarrollado en colaboración por Cyril Lalo y Philippe Guillaud, que trabajaban en AudioSmartCard [25] en ese momento, y Henri Boccia y Philippe Patrice, que trabajaban en Gemplus. Era compatible con ISO 7810 e incluía una batería, un zumbador piezoeléctrico, un botón y funciones de audio entregadas, todo dentro de una tarjeta de 0,84 mm de grosor.

El piloto Complex Card, desarrollado por AudioSmartCard, fue lanzado en 2002 por Crédit Lyonnais , una institución financiera francesa. Este piloto presentó tonos acústicos como medio de autenticación. Aunque las tarjetas complejas se desarrollaron desde el inicio de la industria de las tarjetas inteligentes, solo alcanzaron su madurez después de 2010.

Las tarjetas complejas pueden acomodar varios periféricos que incluyen:

  • Uno o más botones,
  • Un teclado digital
  • Un teclado alfabético,
  • Un teclado táctil
  • Una pequeña pantalla, para un código de seguridad de tarjeta (CSC) dinámico, por ejemplo,
  • Una pantalla digital más grande, para OTP o balanza, código QR
  • Una pantalla alfanumérica,
  • Un sensor de huellas dactilares ,
  • Un LED
  • Un timbre o altavoz.

Mientras que las tarjetas complejas de primera generación funcionaban con baterías, la segunda generación no tiene baterías y recibe energía a través del conector de tarjeta habitual y / o inducción.

El sonido, generado por un zumbador, fue el medio de comunicación preferido para los primeros proyectos con Complex Cards. Posteriormente, con el avance de las pantallas, la comunicación visual ya está presente en casi todas las Complex Cards.

Funcionalidades [ editar ]

Las tarjetas complejas admiten todos los protocolos de comunicación presentes en las tarjetas inteligentes habituales: contacto, gracias a un panel de contacto según la norma ISO / IEC 7816 definida , sin contacto según el estándar ISO / IEC 14443 y banda magnética.

Los desarrolladores de tarjetas complejas se enfocan en varias necesidades al desarrollarlas:

  • Contraseña de un solo uso,
  • Proporcionar información de la cuenta
  • Proporcionar capacidades de cálculo,
  • Proporcionar un medio de seguridad en las transacciones.
  • Proporcionar un medio de autenticación de usuarios.
Contraseña de un solo uso [ editar ]

Se puede utilizar una tarjeta compleja para calcular un valor criptográfico, como una contraseña de un solo uso . La contraseña de un solo uso es generada por un criptoprocesador encapsulado en la tarjeta. Para implementar esta función, el criptoprocesador debe inicializarse con un valor semilla, que permite la identificación de las OTP respectivas de cada tarjeta. El hash del valor semilla debe almacenarse de forma segura dentro de la tarjeta para evitar la predicción no autorizada de las OTP generadas.

La generación de contraseñas de un solo uso se basa en valores incrementales (basados ​​en eventos) o en un reloj de tiempo real (basado en el tiempo). El uso de la generación de contraseñas de un solo uso basada en reloj requiere que la tarjeta compleja esté equipada con un reloj en tiempo real y un cuarzo .

Las tarjetas complejas que se utilizan para generar contraseñas de un solo uso se han desarrollado para:

  • Standard Chartered [26] , Singapur,
  • Bank of America [27] , Estados Unidos,
  • Erste Bank, Croacia,
  • Verisign [28] , Estados Unidos,
  • Seguridad RSA [29] .

Diseño [ editar ]

Una tarjeta inteligente puede tener las siguientes características genéricas:

  • Dimensiones similares a las de una tarjeta de crédito . ID-1 de la norma ISO / IEC 7810 define las tarjetas como nominalmente 85,60 por 53,98 milímetros (3,37 pulgadas × 2,13 pulgadas). Otro tamaño popular es el ID-000, que es nominalmente de 25 por 15 milímetros (0,98 pulgadas × 0,59 pulgadas) (comúnmente utilizado en tarjetas SIM). Ambos tienen 0,76 milímetros (0,030 pulgadas) de grosor.
  • Contiene un sistema de seguridad a prueba de manipulaciones (por ejemplo, un criptoprocesador seguro y un sistema de archivos seguro ) y proporciona servicios de seguridad (por ejemplo, protege la información en memoria).
  • Gestionado por un sistema de administración, que intercambia de forma segura la información y los ajustes de configuración con la tarjeta, controlando la lista negra de la tarjeta y las actualizaciones de datos de la aplicación.
  • Se comunica con servicios externos a través de dispositivos de lectura de tarjetas, como lectores de tickets, cajeros automáticos , lectores DIP , etc.
  • Las tarjetas inteligentes suelen estar hechas de plástico, generalmente cloruro de polivinilo , pero a veces poliésteres a base de polietileno-tereftalato , acrilonitrilo butadieno estireno o policarbonato .

Desde abril de 2009, una empresa japonesa fabrica tarjetas inteligentes financieras reutilizables hechas de papel. [30]

Estructura interna [ editar ]

Estructuras de datos [ editar ]

Como se mencionó anteriormente, los datos de una tarjeta inteligente se pueden almacenar en un sistema de archivos. En los sistemas de archivos de tarjetas inteligentes, el directorio raíz se denomina "archivo maestro" ("MF"), los subdirectorios se denominan "archivos dedicados" ("DF") y los archivos ordinarios se denominan "archivos elementales" ("EF"). [31]

Diseño lógico [ editar ]

El sistema de archivos mencionado anteriormente se almacena en una EEPROM dentro de la tarjeta inteligente. [31] Además de la EEPROM, pueden estar presentes otros componentes, dependiendo del tipo de tarjeta inteligente. La mayoría de las tarjetas inteligentes tienen uno de tres diseños lógicos:

  • EEPROM solamente.
  • EEPROM, ROM, RAM y microprocesador.
  • EEPROM, ROM, RAM, microprocesador y módulo criptográfico. [31]

En tarjetas con microprocesadores, el microprocesador se encuentra en línea entre el lector y los otros componentes. El sistema operativo del microprocesador media el acceso del lector a esos componentes. [31]

Interfaces físicas [ editar ]

Tarjetas inteligentes de contacto [ editar ]

Ilustración de la estructura y el embalaje de la tarjeta inteligente
Chip de silicio de 4 por 4 mm en una tarjeta SIM, que se abrió. Tenga en cuenta los delgados cables de unión de oro y las áreas de memoria digital rectangulares regulares.
Lector de tarjetas inteligentes en una computadora portátil
Un pinout de tarjeta inteligente . VCC : Fuente de alimentación . RST : Señal de reinicio, utilizada para reiniciar las comunicaciones de la tarjeta. CLK : proporciona a la tarjeta una señal de reloj , a partir de la cual se deriva la sincronización de las comunicaciones de datos. GND : Tierra (voltaje de referencia). VPP : ISO / IEC 7816-3: 1997 lo designó como un voltaje de programación: una entrada para un voltaje más alto para programar la memoria persistente (por ejemplo, EEPROM ). ISO / IEC 7816-3: 2006 lo designa SPU, ya sea para uso estándar o patentado, como entrada y / o salida. E / S : entrada y salida en serie ( semidúplex ). C4, C8: Los dos contactos restantes son AUX1 y AUX2 respectivamente y se utilizan para interfaces USB y otros usos. [32] Sin embargo, el uso definido en ISO / IEC 7816-2: 1999 / Amd 1: 2004 puede haber sido reemplazado por ISO / IEC 7816-2: 2007. [33]
Las tarjetas inteligentes de tipo contacto pueden tener muchos diseños de almohadilla de contacto diferentes, como estas tarjetas SIM .

Las tarjetas inteligentes de contacto tienen un área de contacto de aproximadamente 1 centímetro cuadrado (0,16 pulgadas cuadradas), que comprende varias almohadillas de contacto chapadas en oro . Estas almohadillas proporcionan conectividad eléctrica cuando se insertan en un lector , [34] que se utiliza como medio de comunicación entre la tarjeta inteligente y un host (por ejemplo, una computadora, un terminal de punto de venta) o un teléfono móvil. Las tarjetas no contienen pilas ; la energía es suministrada por el lector de tarjetas.

Las series de normas ISO / IEC 7810 e ISO / IEC 7816 definen:

  • forma y características físicas,
  • posiciones y formas de los conectores eléctricos,
  • Características electricas,
  • protocolos de comunicación , incluidos los comandos enviados y las respuestas desde la tarjeta,
  • funcionalidad básica.

Debido a que los chips de las tarjetas financieras son los mismos que los que se utilizan en los módulos de identidad del suscriptor (SIM) en los teléfonos móviles, programados de manera diferente e incrustados en una pieza diferente de PVC , los fabricantes de chips están construyendo según los estándares GSM / 3G más exigentes. Entonces, por ejemplo, aunque el estándar EMV permite que una tarjeta con chip extraiga 50 mA de su terminal, las tarjetas normalmente están muy por debajo del límite de 6 mA de la industria telefónica. Esto permite terminales de tarjetas financieras más pequeñas y económicas.

Los protocolos de comunicación para tarjetas inteligentes de contacto incluyen T = 0 (protocolo de transmisión a nivel de carácter, definido en ISO / IEC 7816-3) y T = 1 (protocolo de transmisión a nivel de bloque, definido en ISO / IEC 7816-3).

Tarjetas inteligentes sin contacto [ editar ]

Artículo principal: tarjeta inteligente sin contacto

Las tarjetas inteligentes sin contacto se comunican con los lectores según los protocolos definidos en la norma ISO / IEC 14443 . Admiten velocidades de datos de 106 a 848 kbit / s. Estas tarjetas solo requieren la proximidad a una antena para comunicarse. Al igual que las tarjetas inteligentes con contactos, las tarjetas sin contacto no tienen una fuente de alimentación interna. En su lugar, utilizan una bobina de antena de bucle para capturar parte de la señal de interrogación de radiofrecuencia incidente, rectificarla y utilizarla para alimentar los componentes electrónicos de la tarjeta. Los medios inteligentes sin contacto se pueden fabricar con PVC, papel / cartón y acabado PET para cumplir con diferentes requisitos de rendimiento, costo y durabilidad.

La transmisión APDU mediante una interfaz sin contacto se define en ISO / IEC 14443 -4.

Híbridos [ editar ]

Una tarjeta inteligente híbrida, que muestra claramente la antena conectada al chip principal.

Las tarjetas híbridas implementan interfaces sin contacto y de contacto en una sola tarjeta con chips desconectados que incluyen módulos / almacenamiento y procesamiento dedicados.

Interfaz dual

Las tarjetas de interfaz dual implementan interfaces sin contacto y de contacto en un solo chip con algo de almacenamiento y procesamiento compartidos. Un ejemplo es la tarjeta de transporte de múltiples aplicaciones de Porto , llamada Andante , que utiliza un chip con interfaces de contacto y sin contacto (ISO / IEC 14443 Tipo B). Numerosas tarjetas de pago en todo el mundo se basan en la tecnología de tarjetas híbridas, lo que les permite comunicarse sin contacto como en la pared o en modos de contacto.

USB [ editar ]

El CCID (Dispositivo de interfaz de tarjeta con chip) es un protocolo USB que permite conectar una tarjeta inteligente a una computadora mediante un lector de tarjetas que tiene una interfaz USB estándar. Esto permite que la tarjeta inteligente se utilice como un token de seguridad para la autenticación y el cifrado de datos, como Bitlocker . Un CCID típico es un dongle USB y puede contener una SIM.

Interfaces lógicas [ editar ]

Lado del lector [ editar ]

Diferentes tarjetas inteligentes implementan uno o más protocolos del lado del lector. Los protocolos comunes aquí incluyen CT-API y PC / SC. [31]

Lado de la aplicación [ editar ]

Los sistemas operativos de tarjetas inteligentes pueden proporcionar interfaces de programación de aplicaciones (API) para que los desarrolladores puedan escribir programas ("aplicaciones") para ejecutar en la tarjeta inteligente. Algunas de estas API, como Java Card , permiten que los programas se carguen en la tarjeta sin reemplazar todo el sistema operativo de la tarjeta. [31]

Aplicaciones [ editar ]

Financiero [ editar ]

Las tarjetas inteligentes sirven como tarjeta de crédito o tarjetas de cajero automático , tarjetas de combustible , telefonía móvil SIM , tarjetas de autorización para la televisión de pago, tarjetas de prepago de servicios públicos del hogar, la identificación de alta seguridad y tarjetas de acceso y transporte público, tarjetas de pago de teléfono público y.

Las tarjetas inteligentes también se pueden utilizar como billeteras electrónicas . El chip de la tarjeta inteligente se puede "cargar" con fondos para pagar parquímetros, máquinas expendedoras o comerciantes. Los protocolos criptográficos protegen el intercambio de dinero entre la tarjeta inteligente y la máquina. No se necesita conexión a un banco. El titular de la tarjeta puede utilizarla aunque no sea el titular. Algunos ejemplos son Proton , Geldkarte , Chipknip y Moneo . El Geldkarte alemán también se utiliza para validar la edad del cliente en las máquinas expendedoras de cigarrillos.

Artículos principales: tarjeta inteligente sin contacto y tarjeta de crédito

Estas son las tarjetas de pago más conocidas (tarjeta plástica clásica):

  • Visa: Visa sin contacto, Quick VSDC, "qVSDC", Visa Wave, MSD, payWave
  • Mastercard: PayPass Magstripe, PayPass MChip
  • American Express: ExpressPay
  • Descubrir: Zip
  • Unionpay: QuickPass

Los despliegues comenzaron en 2005 en los EE. UU., Asia y Europa siguieron en 2006. Las transacciones sin contacto (sin PIN) cubren un rango de pago de ~ $ 5-50. Existe una implementación de PayPass ISO / IEC 14443 . Algunas, pero no todas, las implementaciones de PayPass se ajustan a EMV.

Las tarjetas que no son EMV funcionan como tarjetas de banda magnética . Esto es común en los EE. UU. (PayPass Magstripe y Visa MSD). Las tarjetas no retienen ni mantienen el saldo de la cuenta. Todos los pagos pasan sin un PIN, generalmente en modo fuera de línea. La seguridad de dicha transacción no es mayor que la de una transacción con tarjeta de banda magnética. [ cita requerida ]

Las tarjetas EMV pueden tener interfaces de contacto o sin contacto. Funcionan como si fueran una tarjeta EMV normal con una interfaz de contacto. A través de la interfaz sin contacto, funcionan de manera algo diferente, ya que los comandos de la tarjeta permitieron características mejoradas como menor consumo de energía y tiempos de transacción más cortos. Los estándares EMV incluyen disposiciones para comunicaciones con y sin contacto. Por lo general, las tarjetas de pago modernas se basan en tecnología de tarjetas híbridas y admiten modos de comunicación con y sin contacto.

SIM [ editar ]

Los módulos de identidad de abonado utilizados en los sistemas de telefonía móvil son tarjetas inteligentes de tamaño reducido que utilizan tecnologías por lo demás idénticas.

Identificación [ editar ]

Las tarjetas inteligentes pueden autenticar la identidad. A veces emplean una infraestructura de clave pública (PKI). La tarjeta almacena un certificado digital encriptado emitido por el proveedor de PKI junto con otra información relevante. Los ejemplos incluyen la Tarjeta de Acceso Común (CAC) del Departamento de Defensa de EE. UU. (DoD) y otras tarjetas utilizadas por otros gobiernos para sus ciudadanos. Si incluyen datos de identificación biométrica, las tarjetas pueden proporcionar una autenticación superior de dos o tres factores.

Las tarjetas inteligentes no siempre mejoran la privacidad, porque el sujeto puede llevar información incriminatoria en la tarjeta. Las tarjetas inteligentes sin contacto que se pueden leer desde una billetera o incluso una prenda simplifican la autenticación; sin embargo, los delincuentes pueden acceder a los datos de estas tarjetas.

Las tarjetas inteligentes criptográficas se utilizan a menudo para el inicio de sesión único . Las tarjetas inteligentes más avanzadas incluyen hardware criptográfico especializado que utiliza algoritmos como RSA y algoritmo de firma digital (DSA). Las tarjetas inteligentes criptográficas actuales generan pares de claves a bordo, para evitar el riesgo de tener más de una copia de la clave (ya que, por diseño, no suele haber una forma de extraer claves privadas de una tarjeta inteligente). Estas tarjetas inteligentes se utilizan principalmente para firmas digitales e identificación segura.

La forma más común de acceder a las funciones de tarjetas inteligentes criptográficas en una computadora es utilizar una biblioteca PKCS # 11 proporcionada por el proveedor . [ cita requerida ] En Microsoft Windows, la API del proveedor de servicios criptográficos (CSP) también es compatible.

Los algoritmos criptográficos más utilizados en tarjetas inteligentes (excluyendo el llamado "algoritmo criptográfico" GSM) son Triple DES y RSA . El conjunto de claves generalmente se carga (DES) o se genera (RSA) en la tarjeta en la etapa de personalización.

Algunas de estas tarjetas inteligentes también están diseñadas para admitir el estándar del Instituto Nacional de Estándares y Tecnología (NIST) para la verificación de identidad personal , FIPS 201 .

Turquía implementó el primer sistema de licencia de conducir con tarjeta inteligente en 1987. Turquía tenía un alto nivel de accidentes de tráfico y decidió desarrollar y utilizar dispositivos de tacógrafo digital en vehículos pesados, en lugar de los mecánicos existentes, para reducir las infracciones de velocidad. Desde 1987, las licencias de conducir profesionales en Turquía se emiten como tarjetas inteligentes. Se requiere que un conductor profesional inserte su licencia de conducir en un tacógrafo digital antes de comenzar a conducir. La unidad de tacógrafo registra las infracciones de velocidad para cada conductor y proporciona un informe impreso. También se monitorean e informan las horas de conducción de cada conductor. En 1990, la Unión Europea llevó a cabo un estudio de viabilidad a través de BEVAC Consulting Engineers, titulado "Estudio de viabilidad con respecto a una licencia de conducir electrónica europea (basada en una tarjeta inteligente) en nombre de la Dirección General VII ". En este estudio, el capítulo siete describe la experiencia de Turquía.

La provincia argentina de Mendoza comenzó a usar licencias de conducir con tarjetas inteligentes en 1995. Mendoza también tuvo un alto nivel de accidentes de tránsito, infracciones de tránsito y un historial pobre de recuperación de multas. [ cita requerida ] Las licencias inteligentes mantienen registros actualizados de infracciones de manejo y multas impagas. También almacenan información personal, tipo y número de licencia, y una fotografía. La información médica de emergencia, como el tipo de sangre, las alergias y la biometría (huellas dactilares) se puede almacenar en el chip si el titular de la tarjeta lo desea. El gobierno argentino anticipa que este sistema ayudará a recaudar más de $ 10 millones por año en multas.

En 1999, Gujarat fue el primer estado de la India en introducir un sistema de licencias de tarjetas inteligentes. [35] En 2005, ha emitido 5 millones de permisos de conducción con tarjetas inteligentes a su población. [36]

En 2002, el gobierno de Estonia comenzó a emitir tarjetas inteligentes denominadas ID Kaart como identificación principal para los ciudadanos para reemplazar el pasaporte habitual en el uso nacional y de la UE. A partir de 2010, se han emitido alrededor de 1 millón de tarjetas inteligentes (la población total es de aproximadamente 1,3 millones) y se utilizan ampliamente en banca por Internet, compra de billetes de transporte público, autorización en varios sitios web, etc.

A principios de 2009, toda la población de Bélgica recibió tarjetas de identificación electrónica que se utilizan para la identificación. Estas tarjetas contienen dos certificados: uno para autenticación y otro para firma. Esta firma es legalmente ejecutable. Cada vez más servicios en Bélgica utilizan eID para la autorización . [37]

España comenzó a emitir tarjetas de identificación nacionales (DNI) en forma de tarjetas inteligentes en 2006 y reemplazó gradualmente todas las antiguas por tarjetas inteligentes. La idea era que muchos o la mayoría de los actos burocráticos se pudieran hacer en línea pero fue un fracaso porque la Administración no se adaptó y todavía requiere mayoritariamente documentos en papel y presencia personal. [38] [39] [40] [41]

El 14 de agosto de 2012, se reemplazaron las tarjetas de identificación en Pakistán . La tarjeta inteligente es un documento de identidad basado en chips de tercera generación que se produce de acuerdo con los estándares y requisitos internacionales. La tarjeta tiene más de 36 funciones de seguridad física y tiene los últimos códigos de encriptación [ aclaración necesaria ] . Esta tarjeta inteligente reemplazó a la NICOP (la tarjeta de identificación para los pakistaníes en el extranjero ).

Las tarjetas inteligentes pueden identificar a los socorristas y sus habilidades. Tarjetas como estas permiten a los socorristas evitar el papeleo organizacional y dedicar más tiempo a la resolución de emergencias. En 2004, la Smart Card Alliance expresó las necesidades: "mejorar la seguridad, aumentar la eficiencia del gobierno, reducir el fraude de identidad y proteger la privacidad personal mediante el establecimiento de un estándar obligatorio para todo el gobierno para formas de identificación seguras y confiables". [42] el personal de respuesta a emergencias puede llevar estas tarjetas para ser identificado positivamente en situaciones de emergencia. WidePoint Corporation , un proveedor de tarjetas inteligentes de FEMA , produce tarjetas que contienen información personal adicional, como registros médicos y conjuntos de habilidades.

En 2007, Open Mobile Alliance (OMA) propuso un nuevo estándar que define la V1.0 del Smart Card Web Server (SCWS), un servidor HTTP integrado en una tarjeta SIM destinada a un usuario de teléfono inteligente . [43] La asociación comercial sin fines de lucro SIMalliance ha estado promoviendo el desarrollo y la adopción de SCWS. SIMalliance afirma que SCWS ofrece a los usuarios finales una interfaz familiar, independiente del sistema operativo, basada en navegador para proteger los datos personales de la SIM. A mediados de 2010, SIMalliance no había informado de una aceptación generalizada de SCWS por parte de la industria. [44] La OMA ha mantenido la norma, aprobando la V1.1 de la norma en mayo de 2009, y se espera que la V1.2 se haya aprobado en octubre de 2012. [45]

Las tarjetas inteligentes también se utilizan para identificar cuentas de usuario en máquinas recreativas. [46]

Transporte público [ editar ]

Artículo principal: Lista de tarjetas inteligentes
Tarjeta inteligente SmartRider (Transperth)

Muchos operadores de transporte público utilizan las tarjetas inteligentes, que se utilizan como pases de tránsito y la emisión de boletos integrados . Los usuarios de tarjetas también pueden realizar pequeñas compras con las tarjetas. Algunos operadores ofrecen puntos por uso, canjeados en minoristas o por otros beneficios. [47] Los ejemplos incluyen CEPAS de Singapur , Touch n Go de Malasia , tarjeta Presto de Ontario, tarjeta Octopus de Hong Kong, tarjeta Oyster de Londres, tarjeta Leap de Irlanda , MoBIB de Bruselas , tarjeta OPUS de Québec, tarjeta Clipper de San Francisco , AT Hop de Auckland , Brisbanego card , SmartRider de Perth , Sydney's Opal card y Victoria's myki . Sin embargo, estos presentan un riesgo para la privacidad porque permiten al operador de transporte masivo (y al gobierno) rastrear el movimiento de un individuo. En Finlandia, por ejemplo, el Defensor del Pueblo de Protección de Datos prohibió al operador de transporte Helsinki Metropolitan Area Council (YTV) recopilar dicha información, a pesar del argumento de YTV de que el titular de la tarjeta tiene derecho a una lista de viajes pagados con la tarjeta. Anteriormente, esa información se utilizó en la investigación del atentado de Myyrmanni . [ cita requerida ]

El Departamento de Transporte del Reino Unido ordenó tarjetas inteligentes para administrar los derechos de viaje de los residentes ancianos y discapacitados. Estos esquemas permiten a los residentes usar las tarjetas para algo más que pases de autobús. También se pueden utilizar para taxis y otros transportes concesionarios. Un ejemplo es el esquema "Smartcare go" proporcionado por Ecebs. [48] Los sistemas del Reino Unido utilizan la especificación ITSO Ltd. Otros esquemas en el Reino Unido incluyen pases de viaje de período, cuadernos de boletos o pases de un día y valor almacenado que se puede usar para pagar los viajes. También se respaldan otras concesiones para escolares, estudiantes y solicitantes de empleo. Estos se basan principalmente en la especificación de ITSO Ltd.

Muchos esquemas de transporte inteligente incluyen el uso de boletos inteligentes de bajo costo para viajes simples, pases de un día y pases de visitantes. Los ejemplos incluyen el metro de Glasgow SPT . Estos tickets inteligentes están hechos de papel o PET que es más delgado que una tarjeta inteligente de PVC, por ejemplo, los medios inteligentes Confidex. [49] Los tickets inteligentes pueden suministrarse preimpresos y sobreimpresos o impresos bajo demanda.

En Suecia, a partir de 2018-2019, las tarjetas inteligentes comenzaron a eliminarse y reemplazarse por aplicaciones de teléfonos inteligentes . Las aplicaciones telefónicas tienen un costo menor, al menos para los operadores de tránsito que no necesitan ningún equipo electrónico (los pasajeros lo proporcionan). Los pasajeros pueden comprar boletos en cualquier lugar y no necesitan cargar dinero en tarjetas inteligentes. Las tarjetas inteligentes todavía estarán en uso en un futuro previsible (a partir de 2019).

Videojuegos [ editar ]

En las salas recreativas japonesas , los fabricantes de juegos utilizan tarjetas inteligentes sin contacto (generalmente denominadas "tarjetas IC") como un método para que los jugadores accedan a las funciones del juego (tanto en línea como Konami E-Amusement y SEGA ALL.Net como fuera de línea) y como soporte de memoria para guardar el progreso del juego. Dependiendo de un escenario caso por caso, las máquinas pueden utilizar una tarjeta específica del juego o una "universal" utilizable en varias máquinas del mismo fabricante / editor. Entre los más utilizados se encuentran Banapassport de Bandai Namco , e-Amusement Pass de Konami , Aime de SEGAy Nesica de Taito .

En 2018, en un esfuerzo por hacer que las tarjetas IC de juegos de arcade sean más fáciles de usar, [50] Konami, Bandai Namco y SEGA acordaron un sistema unificado de tarjetas llamado Amusement IC . Gracias a este acuerdo, las tres empresas ahora están utilizando un lector de tarjetas unificado en sus gabinetes de arcade, para que los jugadores puedan usar su tarjeta, sin importar si un Banapassport, un e-Amusement Pass o un Aime, con hardware y servicios de identificación de los tres fabricantes. Se ha creado un logotipo común para las tarjetas Amusement IC , que ahora se muestra en tarjetas compatibles de las tres empresas. En enero de 2019, Taito anunció [51] que su tarjeta Nesica también se uniría al acuerdo Amusement IC con las otras tres compañías.

Seguridad informática [ editar ]

Las tarjetas inteligentes se pueden utilizar como token de seguridad .

El navegador web Firefox de Mozilla puede usar tarjetas inteligentes para almacenar certificados para su uso en la navegación web segura. [52]

Algunos sistemas de cifrado de disco , como VeraCrypt y BitLocker de Microsoft , pueden usar tarjetas inteligentes para mantener de forma segura las claves de cifrado y también para agregar otra capa de cifrado a las partes críticas del disco protegido.

GnuPG , la conocida suite de cifrado, también admite el almacenamiento de claves en una tarjeta inteligente. [53]

Las tarjetas inteligentes también se utilizan para el inicio de sesión único para iniciar sesión en las computadoras.

Escuelas [ editar ]

Se están proporcionando tarjetas inteligentes a los estudiantes en algunas escuelas y universidades. [54] [55] [56] Los usos incluyen:

  • Seguimiento de la asistencia de los estudiantes
  • Como monedero electrónico , para pagar artículos en comedores, máquinas expendedoras, lavanderías, etc.
  • Seguimiento y seguimiento de las elecciones de alimentos en el comedor, para ayudar al estudiante a mantener una dieta saludable.
  • Seguimiento de préstamos de la biblioteca de la escuela
  • Control de acceso para la entrada a edificios restringidos, dormitorios y otras instalaciones. Este requisito se puede hacer cumplir en todo momento (como para un laboratorio que contiene equipo valioso), o solo durante los períodos fuera del horario laboral (como para un edificio académico que está abierto durante el horario de clases, pero restringido al personal autorizado por la noche), según sobre las necesidades de seguridad.
  • Acceso a los servicios de transporte

Cuidado de la salud [ editar ]

Más información: eHealth , informática sanitaria y historia clínica electrónica

Las tarjetas de salud inteligentes pueden mejorar la seguridad y la privacidad de la información del paciente, proporcionar un portador seguro para los registros médicos portátiles , reducir el fraude en la atención médica , respaldar nuevos procesos para los registros médicos portátiles, brindar acceso seguro a la información médica de emergencia, permitir el cumplimiento de las iniciativas gubernamentales (p. Ej. , donación de órganos ) y mandatos, y proporcionar la plataforma para implementar otras aplicaciones según sea necesario por la organización de atención médica . [57] [58]

Otros usos [ editar ]

Las tarjetas inteligentes se utilizan ampliamente para cifrar transmisiones de televisión digital. VideoGuard es un ejemplo específico de cómo funcionaba la seguridad de las tarjetas inteligentes.

Sistemas de usos múltiples [ editar ]

El gobierno de Malasia promueve MyKad como un sistema único para todas las aplicaciones de tarjetas inteligentes. MyKad comenzó como tarjetas de identidad llevadas por todos los ciudadanos y no ciudadanos residentes. Las aplicaciones disponibles ahora incluyen identidad, documentos de viaje, licencia de conducir, información de salud, una billetera electrónica, tarjeta bancaria para cajeros automáticos, pagos de tránsito y carreteras públicas, e infraestructura de cifrado de clave pública. La información personal dentro de la tarjeta MYKAD se puede leer usando comandos APDU especiales. [59]

Seguridad [ editar ]

Se ha anunciado que las tarjetas inteligentes son adecuadas para tareas de identificación personal, porque están diseñadas para ser resistentes a la manipulación . El chip generalmente implementa algún algoritmo criptográfico . Sin embargo, existen varios métodos para recuperar parte del estado interno del algoritmo.

El análisis de potencia diferencial implica medir el tiempo preciso y la corriente eléctrica necesarios para determinadas operaciones de cifrado o descifrado. Esto puede deducir la clave privada en chip utilizada por algoritmos de clave pública como RSA . Algunas implementaciones de cifrados simétricos también pueden ser vulnerables a ataques de tiempo o de potencia .

Las tarjetas inteligentes se pueden desmontar físicamente utilizando ácido, abrasivos, disolventes o alguna otra técnica para obtener acceso sin restricciones al microprocesador integrado. Aunque tales técnicas pueden implicar un riesgo de daño permanente al chip, permiten extraer información mucho más detallada (por ejemplo, microfotografías de hardware de cifrado).

Beneficios [ editar ]

Los beneficios de las tarjetas inteligentes están directamente relacionados con el volumen de información y aplicaciones que están programadas para su uso en una tarjeta. Una sola tarjeta inteligente de contacto / sin contacto se puede programar con múltiples credenciales bancarias, derecho médico, licencia de conducir / derecho de transporte público, programas de lealtad y membresías de clubes, por nombrar solo algunos. La autenticación de múltiples factores y de proximidad puede y se ha integrado en las tarjetas inteligentes para aumentar la seguridad de todos los servicios en la tarjeta. Por ejemplo, una tarjeta inteligente se puede programar para permitir solo una transacción sin contacto si también está dentro del alcance de otro dispositivo, como un teléfono móvil emparejado de forma única. Esto puede aumentar significativamente la seguridad de la tarjeta inteligente.

Los gobiernos y las autoridades regionales ahorran dinero debido a una mayor seguridad, mejores datos y menores costos de procesamiento. Estos ahorros ayudan a reducir los presupuestos públicos o mejorar los servicios públicos. Hay muchos ejemplos en el Reino Unido, muchos de los cuales utilizan una especificación LASSeO abierta común .

Las personas tienen una mayor seguridad y más conveniencia al usar tarjetas inteligentes que realizan múltiples servicios. Por ejemplo, solo necesitan reemplazar una tarjeta si su billetera se pierde o se la roban. El almacenamiento de datos en una tarjeta puede reducir la duplicación e incluso proporcionar información médica de emergencia.

Ventajas [ editar ]

La primera gran ventaja de las tarjetas inteligentes es su flexibilidad. Las tarjetas inteligentes tienen múltiples funciones que pueden ser simultáneamente una identificación, una tarjeta de crédito, una tarjeta de efectivo con valor almacenado y un depósito de información personal, como números de teléfono o historial médico. La tarjeta se puede reemplazar fácilmente si se pierde, y el requisito de un PIN (u otra forma de seguridad) brinda seguridad adicional contra el acceso no autorizado a la información por parte de otros. En el primer intento de usarla ilegalmente, el propio lector de tarjetas desactivará la tarjeta.

La segunda gran ventaja es la seguridad. Las tarjetas inteligentes pueden ser llaveros electrónicos, lo que le da al portador la capacidad de acceder a información y lugares físicos sin necesidad de conexiones en línea. Son dispositivos de cifrado, de modo que el usuario puede cifrar y descifrar información sin depender de dispositivos desconocidos y, por lo tanto, potencialmente poco fiables, como los cajeros automáticos. Las tarjetas inteligentes son muy flexibles para proporcionar autenticación a diferentes niveles del portador y de la contraparte. Finalmente, con la información sobre el usuario que las tarjetas inteligentes pueden proporcionar a las otras partes, son dispositivos útiles para personalizar productos y servicios.

Otros beneficios generales de las tarjetas inteligentes son:

  • Portabilidad
  • Aumento de la capacidad de almacenamiento de datos
  • Fiabilidad que prácticamente no se ve afectada por campos eléctricos y magnéticos.

Tarjetas inteligentes y comercio electrónico [ editar ]

Las tarjetas inteligentes se pueden utilizar en el comercio electrónico , a través de Internet, aunque el modelo de negocio utilizado en las aplicaciones actuales de comercio electrónico aún no puede utilizar todo el potencial del medio electrónico. Una ventaja de las tarjetas inteligentes para el comercio electrónico es su uso de servicios personalizados. Por ejemplo, para que el proveedor de servicios brinde el servicio personalizado, el usuario puede necesitar proporcionar a cada proveedor su perfil, una actividad aburrida y que requiere mucho tiempo. Una tarjeta inteligente puede contener un perfil no cifrado del portador, de modo que el usuario pueda obtener servicios personalizados incluso sin contactos previos con el proveedor.

Desventajas [ editar ]

Una tarjeta inteligente falsa, con dos microcontroladores CMOS de 8 bits , utilizada en la década de 1990 para decodificar las señales de Sky Television.

La tarjeta de plástico o papel en la que está incrustado el chip es bastante flexible. Cuanto más grande sea el chip, mayor será la probabilidad de que el uso normal lo dañe. Las tarjetas a menudo se llevan en carteras o bolsillos, un entorno hostil para un chip y una antena en las tarjetas sin contacto. Las tarjetas de PVC pueden agrietarse o romperse si se doblan / flexionan excesivamente. Sin embargo, para los grandes sistemas bancarios, los costos de gestión de fallas pueden compensarse con creces mediante la reducción del fraude. [ cita requerida ]

Se sabe que la producción, el uso y la eliminación del plástico PVC son más dañinos para el medio ambiente que otros plásticos. [60] Hay materiales alternativos, incluidos los plásticos y el papel sin cloro, disponibles para algunas aplicaciones inteligentes.

Si la computadora del titular de la cuenta alberga malware , es posible que el modelo de seguridad de la tarjeta inteligente no funcione. El malware puede anular la comunicación (tanto la entrada a través del teclado como la salida a través de la pantalla de la aplicación) entre el usuario y la aplicación. El malware Man-in-the-browser (por ejemplo, el troyano Silentbanker ) podría modificar una transacción sin que el usuario lo advierta . Bancos como Fortis y Belfius en Bélgica y Rabobank (" lector aleatorio") en los Países Bajos combinan una tarjeta inteligente con un lector de tarjetas desconectado para evitar este problema. El cliente ingresa un desafío recibido del sitio web del banco, un PIN y el monto de la transacción en el lector. El lector devuelve una firma de 8 dígitos. Este La firma se ingresa manualmente en la computadora personal y el banco la verifica, lo que evita que el malware en el punto de venta cambie el monto de la transacción.

Las tarjetas inteligentes también han sido objeto de ataques a la seguridad. Estos ataques van desde la invasión física de los componentes electrónicos de la tarjeta hasta ataques no invasivos que aprovechan las debilidades del software o hardware de la tarjeta. El objetivo habitual es exponer las claves de cifrado privadas y luego leer y manipular datos seguros como fondos. Una vez que un atacante desarrolla un ataque no invasivo para un modelo de tarjeta inteligente en particular, normalmente puede realizar el ataque a otras tarjetas de ese modelo en segundos, a menudo utilizando equipos que pueden disfrazarse como un lector de tarjetas inteligentes normal. [61] Si bien los fabricantes pueden desarrollar nuevos modelos de tarjetas con seguridad de la información adicional , puede resultar costoso o inconveniente para los usuarios actualizar los sistemas vulnerables. A prueba de manipulaciones y las funciones de auditoría en un sistema de tarjetas inteligentes ayudan a administrar los riesgos de las tarjetas comprometidas.

Otro problema es la falta de estándares de funcionalidad y seguridad. Para abordar este problema, el Grupo de Berlín lanzó el Proyecto ERIDANE para proponer "un nuevo marco funcional y de seguridad para equipos de puntos de interacción (POI) basados ​​en tarjetas inteligentes". [62]

Ver también [ editar ]

  • Tarjeta Java
  • Bloqueo con tarjeta
  • Lista de tarjetas inteligentes
  • MULTOS
  • Plataforma abierta de desarrollo de tarjetas inteligentes
  • Estándar de seguridad de datos de la industria de tarjetas de pago
  • Tarjeta de proximidad
  • Identificación de frecuencia de radio
  • SNAPI
  • Unidad de datos de protocolo de aplicación de tarjeta inteligente (APDU)
  • Sistema de gestión de tarjetas inteligentes

Referencias [ editar ]

  1. ^ "ISO / IEC 7816-2: 2007 - Asignación de contactos C4 y C8" . www.iso.org . Consultado el 20 de agosto de 2015 .
  2. ^ Tarjetas inteligentes de aplicaciones múltiples . Prensa de la Universidad de Cambridge.
  3. ^ Tait, Don (25 de agosto de 2016). "Los envíos de tarjetas inteligentes IC para llegar a 12,8 mil millones de unidades en 2020" . Tecnología IHS . IHS Markit . Consultado el 24 de octubre de 2019 .
  4. ↑ a b c d Chen, Zhiqun (2000). Tecnología de tarjeta Java para tarjetas inteligentes: Arquitectura y guía del programador . Addison-Wesley Professional . pp.  3 -4. ISBN 9780201703290.
  5. ^ Lojek, Bo (2007). Historia de la Ingeniería de Semiconductores . Springer Science & Business Media . págs. 120 y 321–323. ISBN 9783540342588.
  6. ^ Bassett, Ross Knox (2007). Hacia la era digital: laboratorios de investigación, empresas emergentes y el auge de la tecnología MOS . Prensa de la Universidad Johns Hopkins . pag. 46. ISBN 9780801886393.
  7. ^ Sah, Chih-Tang (octubre de 1988). "Evolución del transistor MOS-desde su concepción hasta VLSI" (PDF) . Actas del IEEE . 76 (10): 1280-1326 (1290). Código bibliográfico : 1988IEEEP..76.1280S . doi : 10.1109 / 5.16328 . ISSN 0018-9219 .  Aquellos de nosotros activos en la investigación de dispositivos y materiales de silicio durante 1956-1960 consideramos este exitoso esfuerzo del grupo Bell Labs dirigido por Atalla para estabilizar la superficie de silicio como el avance tecnológico más importante y significativo, que abrió el camino que condujo a la tecnología de circuitos integrados de silicio. desarrollos en la segunda fase y producción en volumen en la tercera fase.
  8. Veendrick, Harry JM (2017). Circuitos integrados de nanómetros CMOS: de los conceptos básicos a los ASIC . Saltador. pag. 315. ISBN 9783319475974.
  9. ^ Aplicación DE 1574074 , Gröttrup, Helmut , "Nachahmungssicherer Identifikationsschalter", publicado el 25 de noviembre de 1971 
  10. ^ En patente 287366 , Dethloff, Jürgen & Helmut Gröttrup , "Identifizierungsschalter", expedida el 21 de enero de 1971, asignada a Intelectron Patentverwaltung 
  11. ^ Patente de EE. UU . 3641316 , Dethloff, Jürgen & Helmut Gröttrup , "Interruptor de identificación", emitida el 8 de febrero de 1972 
  12. ^ Patente estadounidense 3678250 , Dethloff, Jürgen & Helmut Gröttrup , "Interruptor de identificación", emitida el 18 de julio de 1972 
  13. ^ Böttge, Horst; Mahl, Tobías; Kamp, Michael (2013). Giesecke + Devrient (ed.). De la Tarjeta Eurocheque a la Seguridad Móvil 1968-2012 . Battenberg Gietl Verlag. ISBN 978-3866465497.
  14. ↑ a b Jurgensen, Timothy M .; Guthery, Scott B. (2002). Tarjetas inteligentes: la caja de herramientas del desarrollador . Prentice Hall Professional . págs. 2-3. ISBN 9780130937308.
  15. ^ "Programa de memorias de Monticello" . Honores de Computerworld. Archivado desde el original el 3 de marzo de 2016 . Consultado el 13 de febrero de 2012 .
  16. ^ "historia de la invención de la tarjeta inteligente" . Consultado el 29 de julio de 2016 .
  17. ^ "Espacenet - Documento original" . Worldwide.espacenet.com. 1978-08-08 . Consultado el 13 de febrero de 2014 .
  18. ^ Sitio web de Moneo (en francés).
  19. ^ EMVco
  20. ^ "EE.UU. aprende de Malasia, 10 años después" . El puesto de Rakyat .
  21. ^ https://corporate.target.com/article/2013/12/important-notice-unauthorized-access-to-payment-ca
  22. ^ https://www.npr.org/sections/alltechconsidered/2014/01/23/264910138/target-hack-a-tipping-point-in-moving-away-from-magnetic-stripes
  23. ^ https://www.thesslstore.com/blog/2013-target-data-breach-settled/
  24. ^ Bernardo, Alain. "Dispositivo telefónico electrónico" . Patentes de Google . Google . Consultado el 29 de abril de 2021 .
  25. ^ "AudioSmartCard" . Infogreffe . Tribunal de Comercio Francés . Consultado el 29 de abril de 2021 .
  26. ^ Liau, Yun Qing (8 de noviembre de 2012). "MasterCard lanza tarjeta bancaria con capacidad OTP" . ZDNet . Consultado el 12 de mayo de 2021 .
  27. ^ GamerStuff (24 de enero de 2012). "CES 2012: Entrevista a Cyril Lalo NagraID Security" . YouTube . Consultado el 12 de mayo de 2021 .
  28. ^ "Mastercard, Symantec y NagraID Security se unen para proporcionar más funciones de seguridad de tarjetas de pago" . https://www.nagra.com . 14 de febrero de 2011 . Consultado el 12 de mayo de 2021 . Enlace externo en |website=( ayuda )
  29. ^ "RSA SecurID SD200 - especificaciones de la serie de tokens de hardware" . CNet . Consultado el 12 de mayo de 2021 .
  30. ^ "desarrollo de la tarjeta IC" KAMICARD "fabricada con papel reciclable y biodegradable" . Empresa de impresión Toppan. Archivado desde el original el 27 de febrero de 2009 . Consultado el 27 de marzo de 2009 .
  31. ↑ a b c d e f Kiliçli, Tolga (19 de septiembre de 2001). "Tarjeta inteligente COMO" . Archivado desde el original el 15 de junio de 2009 . Consultado el 28 de noviembre de 2020 .
  32. ^ ISO / IEC 7816-2: 1999 / Amd 1: 2004 Asignación de contactos C4 y C8 .
  33. ^ ISO / IEC 7816-2: 2007. Tarjetas de identificación - Tarjetas de circuitos integrados - Parte 2: Tarjetas con contactos - Dimensiones y ubicación de los contactos .
  34. ^ "Acerca de las tarjetas inteligentes: Introducción: Primer" . Alianza de tecnología segura . Consultado el 7 de agosto de 2017 .
  35. ^ Sistema de licencia de tarjeta inteligente
  36. ^ "Sistema de licencia de conducir con tarjeta inteligente en Gujarat"
  37. ^ "Taalkeuze / Choix de langue fedict.belgium.be" . Eid.belgium.be . Consultado el 13 de febrero de 2014 .
  38. ^ http://www.eldiario.es/turing/dni-electronico-dnie_0_179182675.html . Falta o vacío |title=( ayuda )
  39. ^ http://www.ticbeat.com/tecnologias/reportaje-dni-electronico/ . Falta o vacío |title=( ayuda )
  40. ^ "FRACASO DEL DNI ELECTRONICO" . A las pruebas me remito (en español). 2015-05-04 . Consultado el 6 de junio de 2018 . FALLO DE LA ID ELECTRÓNICA
  41. ^ "El DNI electrónico ha muerto: ¡larga vida al DNI 3.0!" (en español). El DNI electrónico ha muerto: ¡viva el DNI 3.0!
  42. ^ "Credenciales oficiales de respuesta a emergencias: un enfoque para lograr la confianza en las credenciales en múltiples jurisdicciones para la respuesta y recuperación ante desastres" . 3 de enero de 2011.
  43. ^ "Boletín OMA 2007 volumen 2" . Consultado el 20 de marzo de 2012 .
  44. ^ Martin, Christophe (30 de junio de 2010). "Actualización de SIMalliance en SCWS" . Consultado el 20 de marzo de 2012 .
  45. ^ "Servidor Web de tarjeta inteligente OMA (SCWS)" . Consultado el 20 de marzo de 2012 .
  46. ^ "¿Qué es" Aime "?" . Consultado el 6 de agosto de 2017 .
  47. ^ Beneficios de la tarjeta Octopus
  48. ^ "Smartcare vaya" . Consultado el 24 de septiembre de 2012 .
  49. ^ "Entradas inteligentes" . Consultado el 24 de abril de 2018 .
  50. ^ "Konami Amusement, Sega Interactive y Bandai Namco Entertainment acuerdan un sistema unificado para tarjetas IC de juegos Arcade" . Consultado el 10 de junio de 2020 .
  51. ^ "タ イ ト ー 、「 ア ミ ュ ー ズ メ ン ト IC カ ー ド 」規格 に 参 入 決定。 タ イ ト ー 対 応 タ イ ト ル 第 1 弾 は「 ス ト V タ イ プ ア ー ケ " . Consultado el 10 de junio de 2020 .
  52. ^ Tienda de certificados de Mozilla
  53. ^ cómo con tarjeta inteligente para GNUPG
  54. Varghese, Sam (6 de diciembre de 2004). "Las escuelas de Qld se benefician de las tarjetas inteligentes" . La edad .
  55. CreditCards.com (27 de octubre de 2009). "Los almuerzos sin efectivo llegan a las escuelas australianas" . Australia.creditcards.com. Archivado desde el original el 29 de noviembre de 2010 . Consultado el 13 de febrero de 2014 .
  56. ^ "Comunicado de prensa - tecnología de tarjetas inteligentes para monitorear las elecciones de alimentos inteligentes en las escuelas" . Ifr.ac.uk. 2005-07-14. Archivado desde el original el 20 de noviembre de 2005 . Consultado el 13 de febrero de 2014 .
  57. ^ Smartcardalliance.org
  58. ^ Fernández-Alemán, José Luis; Señor, Inmaculada Carrión; Lozoya, Pedro Ángel Oliver; Toval, Ambrosio (2013). "Seguridad y privacidad en historias clínicas electrónicas: una revisión sistemática de la literatura" . Revista de Informática Biomédica . Elsevier BV. 46 (3): 541–562. doi : 10.1016 / j.jbi.2012.12.003 . ISSN 1532-0464 . PMID 23305810 . Los últimos años han sido testigos del diseño de estándares y la promulgación de directivas sobre seguridad y privacidad en los sistemas de HCE. Sin embargo, se debe trabajar más para adoptar estas regulaciones y para implementar sistemas seguros de HCE.  
  59. ^ SDK de MYKAD
  60. ^ "Sin PVC" . Greepeace . Consultado el 24 de abril de 2018 .
  61. ^ Bar-El, Hagai. "Ataques conocidos contra tarjetas inteligentes" (PDF) . Discretix Technologies Ltd . Consultado el 20 de febrero de 2013 .
  62. ^ "Iniciativas relacionadas" . Web de inicio de The Berlin Group . El Grupo de Berlín . 2005-08-01. Archivado desde el original el 7 de mayo de 2006 . Consultado el 20 de diciembre de 2007 .

Lectura adicional [ editar ]

  • Rankl, W .; W. Effing (1997). Manual de tarjetas inteligentes . John Wiley e hijos. ISBN 0-471-96720-3.
  • Guthery, Scott B .; Timothy M. Jurgensen (1998). Kit para desarrolladores de tarjetas inteligentes . Publicaciones técnicas de Macmillan. ISBN 1-57870-027-2.

Enlaces externos [ editar ]

  • Tarjeta inteligente en Curlie