Loyalty / kereskedelmi, banki alkalmazásokhoz javasolt kártyák

Szimmetrikus titkosítást használó kártyák

A mikroprocesszoros kártya memóriájához a külvilág (pl. terminál) közvetlenül nem fér hozzá (ellentétben a memóriakártyákkal), hanem a mikroprocesszoron keresztül tud olvasni, írni, törölni.
Az általunk használt, szimmetrikus titkosítást támogató kártyák megfelelnek az ISO 7816-1/2/3/4 szabványnak és operációs rendszerüktámogatja az elektronikus pénztárca alkalmazás kialakítását.
A kártyán tárolt adatok és értékek védelméhez a kártya 3DES kódolást használ. A kódolásohoz/dekódoláshoz használt kulcsokat ismeri a kártya és a rendszerben levő eszköz is. Ezek tárolása biztonságosan (SAM securityaccess modulon) van megoldva. Olyan funkcióknál, ahol a megfelelő biztonság biztosítása alapkövetelmény, a művelet végrehajtása előtt megtörténik az autentikáció, amely során valamely fél (kártya, terminál stb.) megbizonyosodik arról, hogy a másik fél a rendszerbe tartozik-e. Azaz a kártya megvizsgálja, hogy az adott eszköz, amely a műveletet végre akarja hajtani, része-e az alkalmazásnak: ellenőrzi, hogy a másik fél is rendelkezik-e az általa ismert 3DES kulccsal. Ha esetleg nem megfelelő a kártya vagy a rendszer, vagyis az autentikáció eredménye negatív a kártya / terminál visszautasít minden további művelet végrehajtását.
A fájlokhoz különböző hozzáférési feltételek adhatóak meg: nem védett, titkos kóddal / kódokkal, 3DES kulccsal, illetve ez utóbbiakkal együttesen védett hozzáférés. A 32 bites titkos kóddal (pl. PIN) védett filehoz a kód előzetes prezentálása nélkül nem lehet hozzáférni, és a kód érvényes marad bizonyos események bekövetkeztéig (pl. reset, kártya kihúzás stb.). Egy kártyán többfajta titkos kódot is lehet definiálni. A kártyákon több, egymásról független elektronikus pénztárca is kialakítható, amelyek tárolják az aktuális összeget (egyenleg). Azaz az elektronikus pénztárcában, és így a kártyán fizikailag is ott van a felhasználható pénzösszeg, amelyet a megfelelő eszközzel és jogosultsággal lehet olvasni, csökkenteni (vásárlás, debit) és növelni (felírás, credit). Az elektronikus pénztárca hozzáférése a legmagasabb szintű védettséggel van biztosítva, a credit és debit műveletek is 3DES-sel titkosítva végezhetőek el.

Számítógépre történő belépéshez, digitális aláíráshoz, titkosításhoz használható kártyák

PKI képes , azonosító és elektronikus aláírást támogató (IAM) kártyák

Azokban az esetekben, ha a kulcs disztribúció (a szimmetrikus vagy titkos kulcsú rendszerekben a kártya és az azt elfogadó eszköznek is ismernie kell a 3DES kulcsokat) nem oldható meg, az aszimmetrikus, más néven nyilvános kulcson alapuló megoldásokat kell alkalmazni. Ez esetben a kártya egy komplex rendszer, a Nyilvános Kulcsú Infrastruktúra (Public Key Infrastructure - PKI) része. 

Az általunk használt PKI képes, kriptográfiai co-processzorral felszerelt kártyák megfelelnek a legfrissebb biztonsági - kriptográfiai algoritmusoknak és szabványoknak.Ügyfeleinknek mind a .net kártyákat, mind a Java (open platformú) kártyákat ajánljuk felhasználás igénytől függően. A legfontosabb alkalmazási területek:

Identity Access Management (IAM)- biztonságos és hiteles user azonosítás és hozzáférés védelem valamint üzenet titkosítás és hitelesítés célra elsősorban zárt felhasználói csoportoknak, pl. vállalatok, intézmények belső azonosítója, egyetemek, főiskolák, B2B üzleti kommunikáció (kereskedelmi, pénzügyi tranzakciók). Kiváló eszköz vállalati kártyára, amely érintkezésmentes interfésszel kiegészítve fizikai és logikai beléptetésre is alkalmazható (corporatebadge). A kártya a kártyabirtokos nevét, szervezeti egységét, fényképét is tartalmazhatja.

Elektronikus aláírás és hitelesítés- az európai és magyar elektronikus aláírás jogszabályokban rögzített követelményeknek megfelelően ezek a kártyák elektronikus aláíró eszközként alkalmazhatóak. Egyes típusai pedig BALE-ként, azaz Biztonságos Aláíró Eszközként, mivel PPSSCD CCEAL 4+ certifikációval rendelkeznek.

E-banking, home banking - az elektronikus banki szolgáltatások, az Interneten keresztül elérhető home banking rendszerek rendkívül népszerű és felhasználóbarát szolgáltatást nyújtanak. Ugyanakkor a visszaélés, csalás, károkozás veszélye is nagyon nagy. A pénzügyi szolgáltatások miatt az ügyfelek adatainak és a tranzakciók védelme kiemelten fontos, amihez a legmegfelelőbb eszköz a PKI képes kártya. A javasolt kártyák biztosítják az ügyfelek magas biztonsági szintű azonosítását, védelmét, a pénzügyi műveletek biztonságos elvégzését és hitelesítését. A hagyományos kártya és olvasó konfiguráció mellett ez a termék USB token formájában is használható, illetve OTP (onetimepassword) funkcionalitással is kiegészíthető.

Kormányzati, e-ID okmányok, igazolványok- a kártyagyártó partnereink kínálatában szerepelnek kifejezetten erre a célra kifejlesztett típusok, amik alkalmasak állampolgári elektronikus azonosító okmányként, igazolványként történő használatra.

Multi-applikációs kártyák

A fejlettebb processzorral és nagyobb memóriával rendelkező kártyatípusok képesek egyrészről integrálni több kártyatípusnak az előnyös tulajdonságait illetve képesek több független alkalmazást futtatni, úgy hogy azok biztonságosan elkülönítve működhessenek és egymás adataihoz ne férjenek hozzá. Így lehetséges, hogy egy kártyatestben, egy chippen legyen egyszerre egy bankkártyának és egy a bankkártyától független törzsvásárlói alkalmazásunk.Ugyan azt a kártyát használhatjuk a számítógépünkön a belépésre és a folyosón a kávéautomatánál vásárlásra vagy tölthetünk a vállalati belépőkártyánkra elektronikus taxicsekk alkalmazást. Szinte bármilyen alkalmazások integrálhatóak egy megfelelő chippen. Teljesen felesleges a tárcánkban a kártyák számát szaporítani.

Érintkezéses, érintkezés nélküli, hibrid és duál-interfészes kártyatípusok

A kártyaolvasó és a kártya közötti kommunikációra két különböző szabványos megoldás létezik, a kontaktusos és a kontaktus nélküli.

Érintkezéses kártyák – A kontaktusos kártyáknál a plasztikba ültetett chip és a kártyaolvasó közötti kommunikáció a kártya felületén elhelyezett érintkezőkön keresztül történik. Ezeken keresztül kapja meg a kártya működéséhez szükséges energiát és ezeken az érintkezőkön keresztül adhatja ki a kártyának a kártyát használó alkalmazás a megfelelő utasításokat, írhatja be és olvashatja ki a megfelelő adatokat. A kártyát olvasó eszköz lehet egy számítógépre dugott vagy gyárilag beépített kártyaolvasó, lehet egy automatába beépített olvasó egység, de lehet egy POS terminál is. Ez csak attól függ, hogy éppen milyen célra használjuk a kártyát.

Érintkezés nélkül használható kártyák – A kontaktus nélkül használható kártyáknál a kártya felületén nincsenek érintkező. Az adatátadásra a kártyatestben elhelyezett antennán keresztül van lehetőség. Ebben az esetben természetesen ennek megfelelő, szintén antennával rendelkező olvasó egységre van szükség. Ilyen kártyák például a Mastercard PayPass bankkártyák is. Manapság az okostelefonok nagy része rendelkezik NFC támogatással, aminek segítségével a telefonunkat használhatjuk intelligens kártyaként vagy intelligens kártyát használni tudó eszközként.

Vegyes használatot lehetővé tevő kártyák – A csak kontaktusos vagy csak kontaktus nélküli interfésszel rendelkező kártyákon kívül léteznek vegyes használatot lehetővé tevő kártyák. Ezek a kártyatípusok rendelkeznek kontaktusos és kontaktus nélküli interfésszel is. Ez kétféle módon tudják a gyártók megvalósítani. Egyes kártyatípusoknál a két interfész teljesen külön chipre kapcsolódik. Ebben az esetben, a kártyatestben két független chipet helyeznek el. Ennek az előnye, hogy a két különböző kártyatípust úgy lehet egy kártyatestbe építeni, hogy nem kell külön foglalkozni két alkalmazás közös platformra telepítéséven. A megoldás hátránya, hogy a két chip teljesen független adattartalommal rendelkezik. Amit a kontaktusos chipre írunk az a kontaktus nélküli oldalon nem olvasható és fordítva. Léteznek olyan kártyatípusok, ahol egy közös chipre szerelik a két érintkezőt, ilyenkor mind a két irányból ugyanazokat a műveleteket tudjuk elvégezni a kártyán

Eltérő tokozások– A hagyományos bankkártya méretű plasztik lap kiszerelés mellett léteznek chipkártya megoldások eltérő tokozásban is. Ilyenek lehetnek SIM kártya méretű kártyák, lehetnek USB-s csatlakozóval ellátott pendrive méretű kártyák vagy mobiltelefonba épített antennát használó megoldások. Ezeknek a megoldásoknak a működése megegyezik a hagyományos, plasztik lapba épített megoldással, csak hordozónak olyan megoldást használunk, ami az adott felhasználásra praktikusabb.