CUPRINS

Design Smart Card

PAG.3

Smart Cardul si identitatea electronic

PAG.4

SmartCardul pe piata bancara

PAG.5

Smart Card-urile Contactless

PAG.5

Aplicatii financiare

PAG.6

Identificarea Smart Card

PAG.7

Securitatea Smart Card

PAG.8

Comunicarea cu lumea exterioara

PAG.9

Beneficiile

PAG.10

Problemele Smart Card-ului

PAG.11

Descrierea chip-ului Smart Card

PAG.12

Bibliografie

PAG.13

Dezvoltarea continua a comertului electronic, dar si nevoia de securizare a informatiei si de

autentificare a persoanelor, au facut necesara dezvoltarea unor echipamente mai sigure si mai
performante, capabile nu numai sa retina informatii, dar si sa poata efectua functii complexe de luare a
deciziilor si proceduri sofisticate de autentificare pentru a preveni frauda.
Smart Card-ul nu este altceva decat un card prevazut cu un microprocesor si o memorie chip sau
doar cu o memorie chip cu o logica ne-programabila.
Cardul cu microprocesor permite adaugarea, stergerea sau manipularea informatiei existenta pe
card, in timp ce un card cu memorie chip (cum sunt cartelele telefonice) poate executa doar operatii predefinite.
Smart Card-ul este un fel de calculator in miniatura, beneficiaza de un procesor de memorie si de
un sistem de operare. Spre deosebire de cardurile magnetice cu banda, pot pastra de pana la 100 de ori
mai multe informatii, beneficiaza de o durata de viata superioara acestora, de pana la 5 ani, fiind totodata
mult mai sigure. Informatiile stocate pe un asemenea card sunt securizate, fiind necesare aplicatii speciale
precum si terminale speciale de citire/scriere si chiar mai mult decat atat, exista posibilitatea de a seta
zone cu acces diferit pe card (read only, read & write sau no access).
Exista de asemenea, posibilitatea de a combina un Smart Card cu date biometrice amprenta
digitala, amprenta vocala, etc., deci proceduri sofisticate de autentificare pentru a preveni frauda. Marea
problema a unui sistem informatic o reprezinta autentificarea utilizatorilor si tocmai acest aspect a dus la
aparitia Smart Card-ului.
Smart card-urile sunt realizate din plastic, in general policlorura de vinil, dar, uneori, polietilen
tereftalat poliesteri, acrilonitril-butadien-stiren sau policarbonat pe baza.
In aprilie 2009, o companie japoneza a fabricat carduri inteligente financiare refolosibile din
hartie.

Design Smart Card

Un smart card poate avea urmatoarele caracteristici generice:

Dimensiuni similare cu cele ale unui card de credit. ID-1 a standardului 7810 ISO / IEC defineste
cardurile nominal 85.60 de 53.98 mm (3.370 in 2.125 in).

O alta dimensiune populara este ID-000, care este nominala de 25 pana la 15 milimetri (0.984
0,591 la la) (utilizate in mod obisnuit in cartele SIM). Ambele sunt 0,76 milimetri (0,030 in)
grosime.

Conine un sistem de securitate inviolabil (de exemplu, o cryptoprocessor sigur si un sistem de fisiere
securizata) si ofera servicii de securitate (de exemplu, protejeaza informa iile in memorie).
Comunica cu servicii externe prin intermediul dispozitivelor de carte de citire, cum ar fi cititoarele de
bilete, ATM-uri, cititor DIP, etc.
Smart Card-urile au o suprafaa de contact de aproximativ 1 centimetru patrat (0,16 mp la), care
cuprinde mai multe tampoane de contact placate cu aur. Aceste tampoane oferi conectivitate electrica
atunci cand este introdus intr-un cititor, care este utilizat ca mediu de comunica ie intre cartela inteligenta
si o gazda (de exemplu, un calculator, un punct terminal de vanzare) sau un telefon mobil.
Carduri nu conin baterii- puterea este furnizata de cititorul de carduri.
ISO / IEC 7810 si ISO / IEC 7816 seria de standarde definesc:

forma fizica si caracteristicile

poziiile conector electric si forme

caracteristici electrice

protocoale de comunicaii, inclusiv comenzile trimise si raspunsurile

SmartCardul si identitatea electronica

Practic, Smart Cardul ofera o modalitate prin care identitatea unui persoane este transformata intro identitate electronica, iar odata ce avem acest instrument, posibilitatile de folosire sunt nelimitate.
Cand spunem Smart Card vorbim si despre un suport de stocare pentru alte informatii decat cele de
autentificare, putem da aici exemplul unui card de asigurare medicala, care pe langa informatiile de
autentificare, poate contine si informatii de urgenta legate de istoricul medical al asiguratului, informatii
care pot salva in mod real vieti, ne-a declarat domnul Stefan Boboc, Director Departament Smart Card in
cadrul Prosoft++.
Prin urmare Smart Cardul ofera o multime de beneficii cum ar fi securitatea, flexibilitatea in
aplicatii, posibilitati antifrauda si chiar posibiltatea de validare off-line, adica se poate atasa la un
calculator un echipament simplu cu doua sloturi pentru Smart Card si se pot face tranzactii intre carduri
fara a avea nevoie de conexiune online sau de aprobari.
Toti acesti factori au facut ca Smart Cardul sa depaseasca de mult sfera domeniului de
autentificare a persoanei, si a ajuns sa fie privit ca un instrument complex si folosit de catre
departamentele de resurse umane, marketing si chiar de catre institutii ale statului. Desi majoritatea
proiectelor implementate sunt proiecte pe baza de PKI (Public Key Infrastructure), legate de
autentificarea posesorului de card, au inceput sa apara si cereri din partea diverselor companii, de
dezvoltare a unor aplicatii pe baza de Smart Card, pentru diverse bonificatii, in circuit inchis.

SmartCardul pe piata bancara

4

Cardul a intrat si pe piata bancara ca instrument de plata, el fiind echivalentul modern al unui
portofel. Pentru a efectua operatii cu Smart Cardul, acesta se introduce intr-un dispozitiv de citire/scriere
care poate fi cu contact sau fara contact. Smart Cardul memoreaza direct echivalentul digital al sumelor
de bani in loc sa indice un cont la banca sau un credit acordat de banca. Cand o astfel de cartela este
utilizata pentru a cumpara ceva, echivalentul sumei respective este efectiv transferat vanzatorului si apoi
mai departe spre o institutie financiara. In ultima perioada au inceput sa apara din ce in ce mai multe
cereri de dezvoltare a aplicatiilor pe baza de Smart Card pentru programe de loializare si fidelizare.
Oamenii si-au dat seama ca nu mai este suficient numai un card de plastic sau un cod de bare,
anumite informatii fiind necesare sa fie stocate pe card, si atunci apare ca solutie dezvoltarea unui sistem
bazat pe chip card, ne-a declarat domnul Stefan Boboc. De altfel, argumentele acestei alegeri sunt
evidente, datorita faptului ca, spre deosebire de cardurile magnetice care au nevoie de un sistem online,
deci de investitii majore in infrastructura. Smart Cardurile pot functiona ca module de securitate intr-un
sistem off-line mult mai simplu si, implicit, mai ieftin.
Desi companii ca UTI, GENESYS, ProSoft++, precum si alte nume mari pe piata IT au
dezvoltat solutii pe baza de Smart Card, in Romania nu se poate vorbi inca de o piata formata, ea fiind
intr-un stadiu de tatonare, insa exista o tendinta constanta de crestere, asta si datorita faptului ca deja noile
versiuni de sisteme de operare au suport de Smart Card, au suport de semnaturi digitale si de PKI incluse,
incurajand astfel dezvoltarea acestora.

De altfel, producatorii de solutii pe baza de Smart Card considera cresterea pietei ca fiind una
constanta pana in momentul in care va fi implementat primul proiect cu adevarat mare si se va
putea vedea diferenta, dupa care ne putem astepta la o explozie a pietei.

Smart Card-urile Contactless

Un al doilea tip de card este smart-card fara contact(contactless) , in care cardul comunica si este
alimentat de cititor prin RF tehnologia de inducie (la rate de date de 106 pana la 848 kbit / s). Aceste
carduri necesita doar apropierea de o antena de comunicatie. Fata de Smart Card-urile cu contact, Smart
Card-urile contactless nu au o sursa de alimentare interna. In schimb, folosesc un inductor pentru a
captura unde incidente de radio-frecvena.
Smart Card-urile pot fi folosite pentru a servi drept carduri de credit sau carduri de ATM-uri,
carduri de combustibil, SIM-uri de telefoane mobile, carduri de autorizare pentru televiziune cu plata, de
utilitate de uz casnic, carduri pre-plata, carduri de acces de control, precum si pentru transportul public si
carduri pentru telefonia publica.

Aplicatii financiare
Smart Card-urile pot fi de asemenea folosite ca portofele electronice. Cipul smart card poate fi
"incarcat" cu fonduri pentru a plati.
Protocoalele criptografice protejeaza schimbul de bani intre smart card si obiectul achitat. Nu
este nevoie de o conexiune la banca.
Smart card contactless si card de credit
Acestea sunt cele mai cunoscute carduri de plata (carte de clasic din material plastic):

Visa- Visa Contactless, Visa Wave,

MasterCard- PayPass Master Card

American Express: ExpressPay

Discover: Zip

Identificarea Smart Card

Smart Card-urile pot autentifica identitatea. De obicei, ele folosesc o infrastructura de chei
publice (PKI).
Smart Card-urile nu sunt intotdeauna de imbunataire a vie ii private, infractorii pot accesa datele
din aceste carduri.
Smart Card-urile sunt adesea folosite pentru single sign-on. Cele mai multe carduri inteligente
avansate includ hardware criptografic de specialitate care utilizeaza algoritmi, cum ar fi RSA si DSA.
Smart Card-urile criptografice genereaza perechi de chei la bord, pentru a evita riscul de a avea
mai mult de o copie a cheii (de la proiectare de obicei, nu este o modalitate de a extrage cheile private de
pe un card inteligent). Astfel de carduri inteligente sunt utilizate in principal pentru semnaturi digitale si
identificarea securizata.
Algoritmii criptografici utilizati cel mai des in Smart Card-uri (cu excep ia GSM asa-numitul
"algoritm cripto") sunt Triple DES si RSA. Setul cheie este, de obicei, incarcat (DES) sau generate
(RSA), pe card in etapa de personalizare.
Unele dintre aceste carduri inteligente sunt, de asemenea, facute pentru a sprijini standardul NIST
pentru personal de identitate Verificare, FIPS 201.
Turcia a implementat sistem de licene, primul pilot de card inteligent in 1987. Turcia a avut un
nivel ridicat de accidente rutiere si a decis sa dezvolte si sa utilizeze dispozitive de tahograf digitale
pentru vehiculele grele, in locul celor mecanice existente, pentru a reduce incalcari de viteza. Din 1987,
permisele de conducere profesionist din Turcia au fost emise Smart Card-uri. Un conducator auto
profesionist este obligat sa introduca permisul de conducere intr-un tahograf digital inainte de a porni la
drum. Inregistrarile unitare pe tahograf, viteza si volumul incalcarii pentru fiecare conducator auto oferind
un raport tiparit. Orele de conducere pentru fiecare conducator auto sunt, de asemenea, monitorizate si
raportate.
In 1990 Uniunea Europeana a efectuat un studiu de fezabilitate prin BEVAC Consulting
Engineers, intitulat "Studiu de fezabilitate cu privire la permisul de conducere electronic european (bazat
pe un smart-card), in numele Direciei Generale VII". In acest studiu, capitol sapte descrie experien a
Turciei.

Incepand cu anul 2010 au fost emise aproximativ 1 milion de Smart Card-uri (popula ia totala
este de aproximativ 1,3 milioane de euro), si sunt utilizate pe scara larga in Internet Banking, cumpara
bilete de transport public, autorizaii pe diferite site-uri, etc.

Smart Card-urile in scoli

Smart Card-urile sunt oferite studenilor de la scoli si universitati.
Sunt utilizate pentru:

Urmarirea prezena elev

Sa plateasca la cantine, automate si alte facilitati .

Urmarirea si monitorizarea alegerii alimentare la cantina, pentru a ajuta elevul sa men ina un
regim alimentar sanatos

Urmarirea imprumuturilor de la biblioteca scolii.

Controlul accesului in clatire, camine, biblioteca.

Securitatea Smart Card

Smart Card-urile sunt pentru date personale de identificare. Cipul implementeaza, de obicei, un
algoritm criptografic.
Implica masurarea timpului precis si curentul electric necesar pentru anumite opera iuni de
criptare sau decriptare. Acest lucru poate deduce tasta on-chip privat utilizat de algoritmi publice
eseniale, cum ar fi RSA. Unele implementari de cifruri simetrice pot fi vulnerabile la atacuri de
sincronizare sau de putere.
Smart card-urile sunt utilizate adesea in aplicaii care necesita autentificare i securitate puternica
protecie.
Exista patru diferite aspecte de securitate Smart Card:

Comunicare

Hardware

Sistem de operare (OS)

Software-ul

Comunicarea cu lumea exterioara

Smart Card-ul comunica prin intermediul pachetelor de date mici, numite APDUs (Application
Protocol Unitati de date).
Prezinta rata mica de bii ( 9600 bii/ secunda), folosind linie de transmisie de serie bidirecional (standard ISO 7816/3), modul duplex pentru a trimite informaiile (datele se deplaseaza intrun singur sens la un moment dat), comunicarea urmeaza un protocol sofisticat.

Smart Card-ul si CAD utilizeaza un protocol comun de autentificare pentru a se identifica

reciproc. Cardul genereaza un numar aleator si comunica la CAD, care cripteaza numarul cu o cheie de
criptare comuna inainte de a o returna pe card. Cardul apoi compara rezultatul intors cu propria criptare.
Perechea poate efectua apoi operaiunea in sens invers.
Odata comunicarea stabilita, fiecare mesaj dintre cei doi este verificat printr-un cod de
autentificare. Acesta este un numar care este calculat pe baza datelor in sine, o cheie de criptare, precum
si un numar aleator. In cazul in care a fost efectuata o modificare de date (pentru orice motiv, inclusiv
erori de transmisie) mesaj trebuie retransmis. Daca cipul are memorie suficienta si putere de procesare,
datele pot fi verificate printr-o semnatura digitala.

Problemele securitatii hardware

Toate datele si parolele pe un card sunt stocate in EEPROM si pot fi sterse sau modificate de catre
o sursa neobisnuita tensiune. Prin urmare, unele procesoare de securitate au implementat senzori pentru
schimbarea de mediu. Atacuri fizice invazive sunt cele mai distructive, cand cardul este taiat si
procesorul indepartat.
Odata blocat, cardul poate fi deblocat cu un cod PIN de deblocare specific. Codul PIN de
deblocare poate deveni blocat . In cazul in care se intampla acest lucru, cardul este in blocaj ireversibil si
pot fi casate din motive de securitate.

Beneficiile
Se economisesc hartia si timpul pentru verificarea autenticitatii semnaturilor (spre deosebire
de cec).
Cardurile cu microprocesor se mai numesc si SMART CARDURI. SMART-CARD-urile au o
serie de caracteristici, printre care se numara:
- sunt rezistente la incercarile de spargere si protejeaza informatia personala;
- izoleaza calculele sensibile, legate de securitate (mai ales cele legate de autentificare sau semnaturi
digitale), de alte parti ale sistemului care nu trebuie sa stie';
- asigura portabilitatea informatiilor incluse intre calculatoare si sisteme, independent de arhitectura de
baza ale acestor sisteme.
De exemplu, un Smart Card poate fi programat pentru a permite doar o tranzac ie contact. Acest
lucru poate creste in mod semnificativ securitatea smart card.
Guvernele si autoritaile regionale pot economisi bani cu o securitate imbunata ita, si costurile de
prelucrare reduse. Aceste economii ajuta la reducerea bugetelor publice si pot imbunatati serviciile
publice.
Oamenii au o mai buna securitate si mai mult confort cu ajutorul Smart Card-ului, care poate
efectua servicii multiple.

10

Problemele Smart Card-ului

Chip-ul este incorporat intr-un card de plastic si este destul de flexibil. Cardurile sunt adesea
transportate in portofele sau buzunare, un mediu dur pentru un cip
Smart Card-urile au fost de asemenea inta atacurilor de securitate. Aceste atacuri variaza de la
invazia fizica de electronice ale cardului, la atacuri non-invazive, care exploateaza punctele slabe ale
software-ului cardului sau hardware. Scopul obisnuit este de a expune cheile de criptare si apoi de a citi si
manipula date sigure, cum ar fi fondurile.
Odata ce un atacator dezvolta un atac de non-invaziv pentru un anumit model Smart Card, el este
de obicei capabil de a efectua atacul pe alte carduri de acest model in cateva secunde, de multe ori cu
ajutorul echipamentelor care pot fi deghizat ca un cititor obisnuit Smart Card.
In timp ce producatorii pot dezvolta noi modele de carduri cu siguran a suplimentara, acesta poate
fi costisitor sau incomod pentru utilizatori pentru a moderniza sistemele vulnerabile.

11

Descrierea chip-ului Smart Card

VCC: Sursa de alimentare.

RST: Reset semnal, folosit pentru a reseta comunicaii cardului.
CLK: Ofera cartela cu un semnal de ceas, din care calendarul de comunica ii de date este derivat.
GND: Parter (tensiune de referina).
VPP: ISO / IEC 7816-3: 1997 este ca o tensiune de programare: o intrare de o tensiune mai mare pentru
programarea memoriei persistente (de exemplu, EEPROM). ISO / IEC 7816-3: 2006 desemneaza SPU,
fie pentru uz standard sau de proprietate, ca intrare si / sau iesire.
I / O: intrare si de iesire (semi-duplex) Serial.
C4, C8:. Cele doua contacte ramase sunt AUX1 si AUX2 si folosite pentru interfe e USB si alte utilizari.
Cu toate acestea, utilizarea definiiei din ISO / IEC 7816-2: 1999 / Amd 1: 2004 ar fi putut fi inlocuite de
ISO / IEC 7816-2: 2007

12

BIBLIOGRAFIE

http://www.marketwatch.ro/articol/937/Smartcard-ul__un_calculator_in_miniatura/
http://people.cs.uchicago.edu/~dinoj/smartcard/security.html
http://en.wikipedia.org/wiki/Smart_card

13