3. Typy čipových karet
Čipových karet je několik typů a mohou být kombinovány i s magnetickým
proužkem. V terminologii panuje volnost a definice se různí. Společným
znakem čipových karet jsou rozměry (85,60 x 53,98 x 0,76 mm) a ev. další
charakteristiky podle norem ISO (7816-1 až 7, 3554), ale zejména to, že
obsahují mikročip, tj. integrovaný obvod. Proto bývají označovány jako
IC nebo ICC karty (Integrated Circuit Cards) nebo chytré karty (Smart Cards,
zejména v USA) nebo jen čipové karty (Chip Cards). Další znaky nejsou tak
pevné. Většina čipových karet obsahuje destičku s kontakty, ale existují
i bezkontaktní čipové karty. V tomto případě je uvnitř čipové karty po
jejím obvodu vytvořena z jemných drátků elektromagnetická cívka umožňující
bezkontaktní přenos dat dnes až do vzdálenosti jednoho metru (viz obrázek).
Čipové karty mohou obsahovat paměť různých typů (RAM, ROM, PROM, EPROM,
EEPROM) s různým stupněm ochrany. Nejjednodušší čipové karty jsou paměťové
karty; jejich čip slouží jen jako paměťové médium. Říká se jim paměťové
karty (Memory Cards) nebo karty s uloženou hodnotou (Stored-Value Memory
Cards) nebo též podle účelu jejich použití předplatitelské karty (Prepaid
Cards). To je případ většiny telefonních karet nebo karet s uloženou malou
finanční hodnotou (například deseti až stodolarová VISA karta pro Olympijské
hry v Atlantě). Jiné typy čipových karet vydávají obsah své paměti až po
přijetí PIN nebo jiného kódu (Hard Wired Logic Cards); jejich funkce je
však podobně jako v předchozím případě poměrně jednoduchá, předem určená
při výrobě.
Smart Cards
neboli chytré karty (“smart karty”) je často jen synonymum pro čipové karty,
ale u nás se takto označují zejména mikroprocesorové karty (Microprocessor
Cards), tj. čipové karty s vlastní aktivní inteligencí. Ta je tvořena mikroprocesorem,
který je schopen provádět různé operace s daty uloženými v paměti čipové
karty (RAM, ROM, EEPROM). Základní operační systém je uložen v ROM, ale
paměť EEPROM, až 10 000krát přeprogramovatelná, může obsahovat mnoho aplikací.
Data mohou být uložena v EPROM i EEPROM a RAM může procesor použít pro
své výpočty a mezivýsledky. Procesor je velmi užitečný pro bezpečnost.
Může provádět výrazně silnější autentizaci, výpočty nutné pro digitální
podpis, šifrování komunikace mezi kartou a (platebním) terminálem aj. Procesor
může ukládat data do paměti EEPROM v zašifrovaném tvaru i jiné šifrovací
klíče apod.
Super Smart Cards
byly předobrazem zmíněného PC v čipové kartě. Obsahují kromě mikroprocesoru
ještě klávesnici a displej. V době, kdy se tato myšlenka poprvé realizovala
(červenec 1988, VISA a Toshiba), byly však použité technologie příliš drahé,
a proto se od nich upustilo. Zmíněnou kartu můžete vidět na obrázku, není
však vidět její tloušťka, přesahující (díky bateriím) mez, stanovenou normou
ISO. Dnes je však situace příznivější, a navíc by mohly obsahovat i účinný
zdroj napájení. Jde jen o nalezení vhodných aplikací. Ale zpět do reality:
nejpoužívanější jsou zatím karty “nejhloupější” (s magnetickým proužkem)
nebo paměťové karty.
Telefonní karty
byly zavedeny pro zjednodušení plateb (připomeňme plechovou telefonní platební
kartu z roku 1914) a pro odstranění manipulace provozovatele automatů s
mincemi. To proto, aby mince nelákaly zloděje. Novodobí zloději se tedy
zaměřili na padělání telefonních karet. Telefonní karty jsou předplatitelskými
kartami a zároveň kartami s uloženou hodnotou. Za hodnotu se předem platí
a ta se na kartě snižuje, podle čerpání služby (telefonní impulzy). Karty
tak obsahují jen malou pamět EPROM a EEPROM.
Elektronická peněženka
Přelom 20. a 21.
století se nese ve znamení eloktronické komerce a obchodování. Je to způsobeno
hlavně díky prudkému nárustu obchodu a peněžním transakcím. V tomto směru
jsou nejdál Spojené státy americké. Přesto už v roce 1996 finanční instituce
Europay
International, Mastercard, Visa spojily své síly a vydaly
normu nazvanou standard EMV. Konečná verze vyšla 30. června 1996
a má tři části. První z nich, “Integrated Circuit Card Specification for
Payment Systems”, popisuje minimální funkce čipu (čipové karty) a terminálu,
které jsou nutné pro vzájemnou komunikaci a interoperabilitu. Druhá, “Integrated
Circuit Card Application Specification for Payment Systems”, definuje nezbytné
procedury čipové karty a platebního terminálu pro zajištění transakce platebního
systému a poslední “Integrated Circuit Card Terminal Specification for
Payment Systems” definuje povinné, doporučené a volitelné požadavky nezbytné
pro akceptaci karty terminálem v souladu s předchozími dvěma částmi norem.
Další standard, který byl použit je OTA (Open Terminal Architecture
– otevřená architektura terminálu). Je to standard pro všechny terminály
a zařízení pracující s platebními kartami. Jakmile je software OTA instalován
do terminálu, stává se styčnou plochou pro všechny platební produkty. Umožňuje,
aby na jediném hardwaru mohly být výměnou softwaru realizovány různé platební
systémy. OTA byla poprvé představena v červnu minulého roku a od března
t. r. je k dispozici v nové verzi. Akciová společnost ISC MUZO, založená
našimi bankami pro zajišťování jejich technologického servisu a zázemí
(včetně systému CLIP), je v této oblasti prvním zákazníkem společnosti
Europay a standard OTA aplikovala i v rámci premiéry systému CLIP v Praze.
Software OTA chce použít nejprve u platebních terminálů firem Ingenico
a Verifone, později u prodejních a bankovních automatů projektu CLIP a
v budoucnu snad i v obchodnických terminálech dalších platebních prostředků.
Posledním standardem použitým v systému CLIP, tentokrát pro bezpečnost,
je pak šifrovací algoritmus RSA
Jak je vidět na obrázku, tak tento systém měly podporovat v první fázi
uvedené tři banky. Po téměř dvou letech kdy informací z této oblasti nebylo
moc nejdál došla IPB, která vybavuje pošty a své pobočky divize Poštovní
spořitelny terminály pro elektronické peněženky a obchody začínají postupně
přijímat tyto karty. Má to však jeden háček1 Existují vůbec tyto karty
u klientů Poštovní spořitelny? Musím konstatovat, že asi ne, jelikož mi
ji slibovali už ve 3. čtvrtletí roku 1998 a zatím nic nepřišlo i když na
poštách informují že je postupně rozesílají.
Semestrální projekt z Číslicových počítačů II.
Autoři: Lumír Návrat,
Jakub
Konštacký, Zdeněk Šmíd,
Pavel
Oplatek