Una tarjeta inteligente sin contacto es una credencial sin contacto cuyas dimensiones son el tamaño de una tarjeta de crédito . Sus circuitos integrados incorporados pueden almacenar (y en ocasiones procesar) datos y comunicarse con un terminal a través de NFC . Los usos habituales incluyen billetes de tránsito, tarjetas bancarias y pasaportes.
Hay dos categorías amplias de tarjetas inteligentes sin contacto. Las tarjetas de memoria contienen componentes de almacenamiento de memoria no volátiles y quizás alguna lógica de seguridad específica. Las tarjetas inteligentes sin contacto contienen RFID de sólo lectura llamado CSN (número de serie de la tarjeta) o UID, y un microchip de tarjeta inteligente regrabable que se puede transcribir mediante ondas de radio.
Una tarjeta inteligente sin contacto se caracteriza de la siguiente manera:
Las tarjetas inteligentes sin contacto se pueden utilizar para identificación, autenticación y almacenamiento de datos. [2] También proporcionan un medio para realizar transacciones comerciales de una manera flexible, segura y estándar con una mínima intervención humana.
Las tarjetas inteligentes sin contacto se utilizaron por primera vez para la emisión de billetes electrónicos en 1995 en Seúl, Corea del Sur. [3] [4]
Desde entonces, las tarjetas inteligentes con interfaces sin contacto se han vuelto cada vez más populares para aplicaciones de pago y emisión de billetes, como el transporte público. A nivel mundial, el cobro de tarifas sin contacto se está empleando para mejorar la eficiencia del transporte público. Los diversos estándares que están surgiendo tienen un enfoque local y no son compatibles, aunque la tarjeta MIFARE Classic de Philips tiene una gran participación de mercado en Estados Unidos y Europa.
En tiempos más recientes, Visa y MasterCard han acordado estándares para pagos generales de "bucle abierto" en sus redes, con millones de tarjetas implementadas en EE.UU., [5] en Europa y en todo el mundo.
Las tarjetas inteligentes se están introduciendo en los sistemas de identificación personal y de derechos a nivel regional, nacional e internacional. Las tarjetas de ciudadano, las licencias de conducir y los sistemas de tarjetas de paciente son cada vez más frecuentes. En Malasia, el sistema de identificación nacional obligatorio MyKad incluye 8 aplicaciones diferentes y está implementado para 18 millones de usuarios. Se están integrando tarjetas inteligentes sin contacto en los pasaportes biométricos de la OACI para mejorar la seguridad en los viajes internacionales.
Con la pandemia de COVID-19 , la demanda y el uso de tarjetas de crédito y débito sin contacto ha aumentado, aunque las monedas y los billetes son generalmente seguros y, por lo tanto, esta tecnología no reducirá la propagación del virus.
Los lectores de tarjetas inteligentes sin contacto utilizan ondas de radio para comunicarse y leer y escribir datos en una tarjeta inteligente. Cuando se utilizan para pagos electrónicos, normalmente se ubican cerca de teclados PIN , cajas registradoras y otros lugares de pago. Cuando los lectores se utilizan para el transporte público, normalmente se ubican en cajas de tarifas, máquinas expendedoras de billetes, torniquetes y andenes de estaciones como una unidad independiente. Cuando se utilizan por seguridad, los lectores generalmente se ubican al costado de la puerta de entrada.
Una tarjeta inteligente sin contacto es una tarjeta en la que el chip se comunica con el lector de tarjetas a través de una tecnología de inducción similar a la de una RFID (a velocidades de datos de 106 a 848 kbit/s). Estas tarjetas sólo requieren una gran proximidad a una antena para completar una transacción. A menudo se utilizan cuando las transacciones deben procesarse rápidamente o con manos libres, como en los sistemas de transporte público, donde se puede utilizar una tarjeta inteligente sin siquiera sacarla de la billetera .
El estándar para las comunicaciones con tarjetas inteligentes sin contacto es ISO/IEC 14443 . Define dos tipos de tarjetas sin contacto ("A" y "B") [6] y permite comunicaciones a distancias de hasta 10 cm (3,9 pulgadas) [ cita necesaria ] . Ha habido propuestas para ISO/IEC 14443 tipos C, D, E, F y G que han sido rechazadas por la Organización Internacional de Normalización. Un estándar alternativo para tarjetas inteligentes sin contacto es ISO/IEC 15693 , que permite comunicaciones a distancias de hasta 50 cm (1,6 pies).
Ejemplos de tarjetas inteligentes sin contacto ampliamente utilizadas son la Upass de Seúl (1996), la tarjeta Touch 'n Go de Malasia (1997), la tarjeta Octopus de Hong Kong , la tarjeta de transporte público de Shanghai (1999), la tarjeta Navigo de París y Japón. Tarjeta Suica de Rail (2001), EZ-Link de Singapur , EasyCard de Taiwán , Tarjeta Clipper del Área de la Bahía de San Francisco (2002), Tarjeta Oyster de Londres , Tarjeta de Comunicaciones y Administración Municipal de Beijing (2003) , T-money de Corea del Sur , tarjeta Presto del sur de Ontario , More Card de India , tarjeta Rav-Kav de Israel (2008), tarjeta Myki de Melbourne y tarjeta Opal de Sydney , anteriores a la norma ISO/IEC 14443. . Las siguientes tablas enumeran las tarjetas inteligentes utilizadas para el transporte público y otras aplicaciones de monederos electrónicos .
Una tecnología sin contacto relacionada es RFID (identificación por radiofrecuencia). En determinados casos, se puede utilizar para aplicaciones similares a las de las tarjetas inteligentes sin contacto, como por ejemplo para el cobro electrónico de peajes . Los dispositivos RFID generalmente no incluyen memoria grabable ni capacidad de procesamiento de microcontroladores como suelen incluir las tarjetas inteligentes sin contacto. [ dudoso ]
Hay tarjetas de interfaz dual que implementan interfaces de contacto y sin contacto en una sola tarjeta con algo de almacenamiento y procesamiento compartido. Un ejemplo es la tarjeta de transporte multiaplicaciones de Porto , denominada Andante , que utiliza un chip en modo contacto y sin contacto (ISO/IEC 14443 tipo B).
Al igual que las tarjetas inteligentes con contactos, las tarjetas sin contacto no tienen batería. En su lugar, utilizan un inductor incorporado , utilizando el principio de acoplamiento inductivo resonante , para capturar parte de la señal electromagnética incidente, rectificarla y utilizarla para alimentar los componentes electrónicos de la tarjeta.
Desde que se empezó a utilizar la Tarjeta de Transporte de Seúl , numerosas ciudades han adoptado la introducción de tarjetas inteligentes sin contacto como medio de pago en un sistema automatizado de cobro de tarifas . [ cita necesaria ]
En varios casos, estas tarjetas llevan una billetera electrónica , así como productos tarifarios, y pueden usarse para pagos de bajo valor.
A partir de 2005, una de las principales aplicaciones de la tecnología han sido las tarjetas de crédito y débito de pago sin contacto . Algunos ejemplos importantes incluyen:
Los lanzamientos comenzaron en 2005 en Estados Unidos y en 2006 en algunas partes de Europa y Asia (Singapur). [9] En EE. UU., las transacciones sin contacto (sin PIN ) cubren un rango de pago de ~$5 a $100.
En general existen dos clases de tarjetas bancarias sin contacto: datos de banda magnética (MSD) y EMV sin contacto .
Las tarjetas MSD sin contacto son similares a las tarjetas de banda magnética en términos de los datos que comparten a través de la interfaz sin contacto. Sólo se distribuyen en EE. UU. El pago se realiza de forma similar a la banda magnética, sin PIN y, a menudo, en modo fuera de línea (dependiendo de los parámetros del terminal). El nivel de seguridad de dicha transacción es mejor que el de una tarjeta de banda magnética, ya que el chip genera criptográficamente un código que puede ser verificado por los sistemas del emisor de la tarjeta.
Las tarjetas EMV sin contacto tienen dos interfaces (de contacto y sin contacto) y funcionan como una tarjeta EMV normal a través de su interfaz de contacto. La interfaz sin contacto proporciona datos similares a una transacción EMV de contacto, pero normalmente es un subconjunto de las capacidades (por ejemplo, normalmente los emisores no permiten que los saldos aumenten a través de la interfaz sin contacto, sino que exigen que la tarjeta se inserte en un dispositivo que utiliza la interfaz de contacto). ). Las tarjetas EMV pueden tener un "saldo fuera de línea" almacenado en su chip, similar a la billetera o "monedero" electrónico al que están acostumbrados los usuarios de tarjetas inteligentes de tránsito.
Una aplicación en rápido crecimiento son las tarjetas de identificación digitales. En esta aplicación, las tarjetas se utilizan para la autenticación de identidad. El ejemplo más común es junto con una PKI . La tarjeta inteligente almacenará un certificado digital cifrado emitido por la PKI junto con cualquier otra información relevante o necesaria sobre el titular de la tarjeta. Los ejemplos incluyen la Tarjeta de Acceso Común (CAC ) del Departamento de Defensa de EE. UU. ( DoD) y el uso de varias tarjetas inteligentes por parte de muchos gobiernos como tarjetas de identificación para sus ciudadanos. Cuando se combinan con la biometría, las tarjetas inteligentes pueden proporcionar autenticación de dos o tres factores. Las tarjetas inteligentes no siempre son una tecnología que mejora la privacidad, ya que el sujeto lleva información posiblemente incriminatoria sobre él todo el tiempo. Al emplear tarjetas inteligentes sin contacto, que se pueden leer sin tener que sacar la tarjeta de la billetera o incluso de la prenda en la que se encuentra, se puede agregar aún más valor de autenticación al portador humano de las tarjetas.
El gobierno de Malasia utiliza tecnología de tarjetas inteligentes en los documentos de identidad que portan todos los ciudadanos malayos y los no ciudadanos residentes. La información personal dentro de la tarjeta inteligente (llamada MyKad ) se puede leer mediante comandos APDU especiales. [10]
Las tarjetas inteligentes se han anunciado como adecuadas para tareas de identificación personal, porque están diseñadas para ser resistentes a manipulaciones . El chip integrado de una tarjeta inteligente suele implementar algún algoritmo criptográfico . Sin embargo, existen varios métodos para recuperar parte del estado interno del algoritmo.
El análisis de potencia diferencial [11] implica medir el tiempo preciso y la corriente eléctrica [ dudoso ] necesarios para ciertas operaciones de cifrado o descifrado. Esto se utiliza con mayor frecuencia contra algoritmos de clave pública como RSA para deducir la clave privada en el chip, aunque algunas implementaciones de cifrados simétricos también pueden ser vulnerables a ataques de tiempo o de potencia.
Las tarjetas inteligentes se pueden desmontar físicamente utilizando ácido, abrasivos o alguna otra técnica para obtener acceso directo y sin restricciones al microprocesador integrado. Aunque estas técnicas implican obviamente un riesgo bastante alto de daño permanente al chip, permiten extraer información mucho más detallada (por ejemplo, fotomicrografías de hardware de cifrado).
Se requiere una distancia corta (≈10 cm. o 4″) para suministrar energía. Sin embargo, la frecuencia de radio se puede escuchar a varios metros una vez encendido. [12]
{{cite book}}
: Mantenimiento CS1: falta el editor de la ubicación ( enlace )