스마트 카드

Smart card
핀란드 주민등록증

스마트 카드, 칩 카드 또는 집적회로 카드(ICC 또는 IC 카드)는 리소스에 대한 액세스를 제어하기 위해 사용되는 물리적 전자 승인 장치입니다.일반적으로 플라스틱 카드 크기의 카드이며, 내장형 IC([1]집적회로) 칩이 있습니다.많은 스마트 카드에는 내부 칩에 전기적으로 연결하기 위한 금속 접점의 패턴이 포함되어 있습니다.다른 것들은 접촉이 안 되고, 어떤 것들은 둘 다이다.스마트 카드는 개인 식별, 인증, 데이터 저장 및 애플리케이션 [2]처리를 제공합니다.애플리케이션에는 식별, 금융, 휴대전화(SIM), 대중교통, 컴퓨터 보안, 학교 및 의료 서비스가 포함됩니다.스마트 카드는 조직 내 Single Sign-On(SSO; 싱글 사인온)에 강력한 보안 인증을 제공할 수 있습니다.많은 나라들이 인구 전체에 스마트 카드를 배치했다.

범용 집적회로 카드(SIM 카드)도 스마트 카드의 일종입니다.2015년 기준 스마트카드 IC칩은 54억4000만개의 SIM카드 IC칩을 [3]포함해 연간 105억개가 생산되고 있다.

역사

다음 항목도 참조하십시오.결제 카드

스마트카드의 기본은 실리콘 집적회로([4]IC) 칩이다.1959년 페어차일드 세미컨덕터의 로버트 노이스에 의해 발명되었고 모하메드 M에 의해 가능해졌다. 아탈라실리콘 표면 패시베이션 공정(1957년)과 장 호르니평면 공정(1959년)[5][6][7]이다.실리콘 집적회로의 발명은 1960년대 [4]후반에 플라스틱 카드에 실리콘 집적회로를 통합하는 아이디어로 이어졌다.이후 스마트카드는 플래시 메모리 EEPROM(전기적으로 소거 가능한 프로그램 가능 읽기 전용 메모리)[8]같은 MOS 메모리 기술과 함께 MOS 집적회로 칩을 사용해 왔습니다.

발명.

1975년경 발명가 Roland Moreno가 개발한 최초의 스마트 카드 프로토타입 중 하나입니다.칩은 아직 소형화되지 않았다.이 프로토타입에서는 마이크로칩(가운데)의 각 핀이 구리 커넥터에 의해 외부와 어떻게 연결되어 있는지 확인할 수 있습니다.
1979년 Giesecke & Devrient에 의해 제조된 최초의 스마트 카드는 최종 표준화 치수(ID-1)와 8개의 패드가 있는 접점 영역(초기 왼쪽 상단 모서리)을 이미 가지고 있습니다.

플라스틱 카드에 집적회로 칩을 내장하는 아이디어는 1960년대 후반 헬무트 그뢰트럽위르겐 데틀로프[4]의해 처음 소개되었습니다.1967년 2월 그로트럽은 서독에 반도체 장치에 기초한 변조 방지 식별 스위치를 특허 DE1574074를[9] 출원했다.이것의 주된 용도는 무인 주유소에서 도청 과정을 해제하기 위한 개별 복사 방지 키를 제공하기 위한 것이었다.1968년 9월, Helmut Gröttrup은 투자자로서 Dethloff와 함께 이 식별 스위치에 대한 추가 특허를 오스트리아에서 최초[10], 1969년에 미국,[11][12] 영국, 서독 및 기타 [13]국가에서 후속 출원으로서 출원했다.

이와는 별도로 일본 아리무라 기술연구소의 아리무라 구니타카 씨도 집적회로를 플라스틱 카드에 내장하는 같은 아이디어를 개발해 1970년 [4][14]3월 스마트카드 특허를 출원했다.이듬해인 1971년 [14]5월 IBM의 Paul Castrucci는 "Information Card"라는 미국 특허를 출원했다.

1974년 Roland Moreno는 나중에 "스마트 카드"[15][16]라고 불리는 안전한 메모리 카드를 특허 취득했습니다.1976년 위르겐 데틀로프는 USP 4105156에서 [17]게이트 사용자를 식별하기 위해 알려진 요소('비밀'이라고 함)를 도입했습니다.

1977년 Honeywell Bull의 Michel Ugon은 마이크로프로세서와 메모리 두 을 가진 최초의 마이크로프로세서 스마트 카드를 발명했고 1978년에는 칩 프로그래밍에 필요한 아키텍처를 정의하는 자체 프로그래밍 가능한 원칩 마이크로컴퓨터(SPOM)를 특허 취득했습니다.3년 뒤 모토로라는 이 특허를 'CP8'에 사용했다.당시 Bull은 1200개의 스마트카드 관련 특허를 보유하고 있었다.2001년 슐럼버거에 CP8 사업부를 특허와 함께 매각했고 슐럼버거는 자체 스마트카드 사업부와 CP8을 합쳐 액살토를 만들었다.2006년에는 세계 양대 스마트카드 제조사인 액살토와 젬플러스가 합병해 제말토가 됐다.2008년 Dexa Systems는 Schlumberger에서 분사하여 엔터프라이즈 보안 서비스 사업을 인수했습니다.이 사업부에는 최초의 공개키 인프라스트럭처(PKI) 기반의 대규모 스마트 카드 관리 시스템을 도입하는 스마트 카드 솔루션 부문이 포함되어 있습니다.

카드의 [18]첫 번째 대량 사용은 1983년부터 프랑스 공중전화 결제를 위한 전화 카드였다.

카르테블루

Télecarte 이후 마이크로칩은 1992년에 모든 프랑스 카르테 블루 직불 카드에 통합되었습니다.고객은 가맹점의 POS(Point-of-Sale) 단말기에 카드를 삽입하고 개인식별번호(PIN)를 입력한 후 거래가 승인됐다.매우 제한된 거래(예: 소액의 고속도로 통행료)만 PIN 없이 처리됩니다.

스마트카드 기반의 "전자 지갑" 시스템은 카드에 자금을 저장하기 때문에 리더가 네트워크에 연결할 필요가 없습니다.그들은 1990년대 중반에 유럽 근무를 시작했다.그들은 독일에서(Geldkarte), 오스트리아(퀵 Wertkarte), 벨기에(양성자), 프랑스(Moneo[19]), 네덜란드(Chipknip 치퍼(2015년에 해체)), 스위스("캐시"), 노르웨이("몬덱스"), 스페인("Monedero 4"), 스웨덴("캐시", 2004년 UKAEA), 핀란드("아반트."), 영국("몬덱스"), 덴마크("Danmønt")와 포르투갈("포트 되었다.a-m('Oedas Multibanco')패리스섬의 해병대(USMC)가 급식소에서 소액결제를 허용하는 등 민간 전자지갑 시스템도 도입됐다.

1990년대 이후 스마트카드는 GSM 휴대전화 기기에 사용되는 Subscriber Identity Module(SIM; 가입자 식별 모듈)이 되었습니다.휴대전화는 전 세계적으로 널리 사용되고 있기 때문에 스마트카드는 매우 보편화 되었다.

EMV

상세정보 : EMV

Europay MasterCard Visa(EMV)에 준거한 카드와 기기는 유럽 각국을 중심으로 전개되고 있습니다.미국은 이후 2014년부터 EMV 기술을 도입하기 시작했으며, 2019년에도 도입이 진행 중이다.통상, 한 나라의 국내 지불 협회는, MasterCard International, Visa International, American Express, Japan Credit Bureau(JCB)와 제휴해, EMV 시스템을 공동으로 기획해 실장합니다.

역사적으로 1993년에 몇몇 국제 결제 회사가 직불 및 신용 카드에 대한 스마트 카드 규격을 개발하는 데 동의했습니다.원래 브랜드는 MasterCard, Visa, Europay였습니다.EMV 시스템의 첫 번째 버전은 1994년에 출시되었습니다.1998년에 사양이 안정되었다.

EMVCo는 이러한 사양을 유지합니다.EMVCO의 목적은 다양한 금융기관 및 소매업자에게 규격이 1998년 버전과의 하위 호환성을 유지하도록 보장하는 것이다.EMVCO는 2000년과 [20]2004년에 사양을 업그레이드했습니다.

EMV 준거 카드는 2005년에[21] 말레이시아에 처음 도입되어 2014년에 미국에 도입되었습니다.마스터카드는 미국에서 이 기술을 사용할 수 있는 최초의 회사였다.미국은 신분 도용의 증가로 인해 이 기술을 사용해야 한다고 느끼고 있다.2013년 말 타깃에서 도난당한 신용카드 정보는 미국 신용카드 정보가 안전하지 않다는 가장 큰 지표 중 하나였다.Target은 2014년 4월 30일 미래의 신용카드 ID 도용으로부터 자신을 보호하기 위해 스마트 칩 기술을 구현하기로 결정했습니다.

2014년 이전에는 신용카드 도난을 방지하기 위한 충분한 보안 조치가 있으며 스마트 칩이 필요하지 않다는 것이 미국 내 공통된 의견이었다.스마트 칩 기술의 비용은 상당했고, 이것이 대부분의 기업들이 미국에서 이 기술에 대한 비용을 지불하기를 원하지 않는 이유이다.Target이 온라인 신용 도용 비용 증가와 함께 3억 달러[24] 이상의 비용이 드는 마그네틱[23] 스트립에 대한 무단 접근은 미국이 이 기술에 투자하기에 충분하다는 내용의 공지를[22] 보내면서 논쟁은 마침내 끝났다.EMV는 10월 카드사에 의해 부채 이동이 발생한 2015년에 크게 확대되었다.

비접촉 시스템 개발

다음 항목도 참조하십시오.비접촉 결제

비접촉형 스마트카드는 카드와 리더를 물리적으로 접촉할 필요가 없습니다.그들은 결제와 티켓팅으로 점점 더 인기가 많아지고 있다.대표적인 용도에는 대중교통과 고속도로 통행료가 포함된다.Visa와 MasterCard는 2004-2006년에 미국에서 Visa의 현재 서비스인 Visa Contactless를 통해 배포된 버전을 구현했습니다.NXP SemiconductorsMIFARE Standard 카드는 미국과 유럽에서 상당한 시장 점유율을 가지고 있지만, 대부분의 비접촉 요금 징수 시스템은 호환되지 않습니다.

또한 PVC가 아닌 저비용 칩 NXP Mifare UltraLight와 종이/카드/PET를 사용함으로써 "비접촉형" 스마트 카드의 수송에 대한 사용도 증가했습니다.이것에 의해, 미디어 코스트를 삭감할 수 있기 때문에, 저비용 티켓이나 단기 트랜스포트 패스(통상은 최장 1년)에 사용할 수 있습니다.통상, 메모리 용량이 큰 PVC 스마트 카드의 코스트는 10%입니다.자판기, 매표소, 대리점을 통해 유통된다.종이/PET 사용은 기존 PVC 카드보다 환경에 덜 유해합니다.

또한 스마트 카드는 지역, 국가 및 국제 조직에 의해 식별 및 자격 부여를 위해 도입되고 있습니다.이러한 용도에는 시민 카드, 운전면허증 및 환자 카드가 포함됩니다.말레이시아에서는 필수 국민 아이디 MyKad가 8개의 애플리케이션을 지원하며 1800만 명의 사용자를 보유하고 있습니다.비접촉형 스마트 카드는 ICAO 바이오메트릭 여권의 일부로서, 국제 여행을 위한 보안을 강화합니다.

복잡한 스마트 카드

복합카드는 ISO/IEC 7810 규격에 준거한 스마트카드로 기존의 싱글칩 스마트카드에 포함되어 있는 컴포넌트 외에 컴포넌트를 포함하고 있습니다.복합카드는 1999년 Cyril Lalo와 Philippe Guillaud가 개발한 것으로, 알랭 [25]버나드가 특허를 취득한 데이터를 전송하기 위해 오디오 주파수를 사용하는 초기 컨셉을 기반으로 추가 컴포넌트가 포함된 칩 스마트 카드를 설계한 것입니다.첫 번째 복합 카드 프로토타입은 당시 AudioSmartCard에서[26] 근무하던 Cyril Lalo와 Philippe Guillaud, Gemplus에서 근무하던 Henri Boccia와 Philippe Patrice가 공동으로 개발했습니다.ISO 7810에 준거하고 있으며, 0.84mm 두께의 카드에 배터리, 압전 부저, 버튼 및 오디오 기능이 포함되어 있습니다.

AudioSmartCard가 개발한 복합카드 파일럿은 2002년 프랑스 금융기관인 Crédit Lyonnais에 의해 시작되었습니다.이 파일럿은 어쿠스틱 톤을 인증 수단으로 사용했습니다.복합카드는 스마트카드 산업 초기부터 개발됐지만 2010년 이후에야 만기가 도래했다.

복잡한 카드에는, 다음과 같은 다양한 주변기기를 탑재할 수 있습니다.

  • 하나 이상의 버튼,
  • 디지털 키보드
  • 알파벳 키보드,
  • 터치 키보드,
  • 예를 들어 다이내믹 카드보안코드(CSC)용 소형 디스플레이
  • OTP 또는 밸런스용 대형 디지털 디스플레이, QR 코드
  • 영숫자 디스플레이,
  • 지문 센서,
  • LED,
  • 부저 또는 스피커

제1세대 복합카드는 배터리로 구동되지만, 제2세대 복합카드는 배터리가 없고, 통상의 카드 커넥터 및/또는 인덕션으로 전력을 공급받습니다.

부저에 의해 생성된 사운드는 복합 카드와 관련된 첫 번째 프로젝트에서 선호되는 통신 수단이었습니다.나중에 디스플레이가 발전함에 따라, 시각 통신은 이제 거의 모든 복합 카드에 존재합니다.

기능

복합 카드는 일반 스마트 카드에 있는 모든 통신 프로토콜을 지원합니다. ISO/IEC 7816 표준에 정의된 컨택 패드, ISO/IEC 14443 표준에 따른 비접촉식 및 매그 스트라이프입니다.

복합 카드 개발자는 개발 시 다음과 같은 몇 가지 니즈를 대상으로 합니다.

  • 원타임 패스워드,
  • 계정 정보 제공,
  • 계산 기능을 제공합니다.
  • 트랜잭션 보안 수단을 제공합니다.
  • 사용자 인증 수단을 제공합니다.
원타임 패스워드

복합 카드를 사용하여 일회용 암호와 같은 암호화 값을 계산할 수 있습니다.One-Time Password는 카드에 캡슐화된 크립토프로세서에 의해 생성됩니다.이 기능을 구현하려면 cryptopprocessor를 시드 값으로 초기화해야 합니다.이 값을 사용하면 각 카드의 OTP를 식별할 수 있습니다.생성된 OTP의 무단 예측을 방지하기 위해 시드 값의 해시를 카드 내에 안전하게 저장해야 합니다.

원타임 패스워드의 생성은 증분값(이벤트 베이스) 또는 실시간클럭(시간 베이스) 중 하나에 근거합니다.클럭 기반의 One-Time Password 생성을 사용하려면 Complex Card에 실시간클럭과 쿼츠를 장착해야 합니다.

One Time Password 생성에 사용되는 복잡한 카드는 다음 용도로 개발되었습니다.

  • 스탠다드 [27]차터드, 싱가포르
  • 뱅크오브아메리카,[28] 미국
  • 크로아티아 에르스테 은행
  • Verisign,[29] 미국
  • RSA [30]보안
계정 정보

버튼이 있는 복합 카드는 카드에 연결된 하나 또는 여러 계정의 잔액을 표시할 수 있습니다.일반적으로 하나의 계정 카드의 경우 잔액을 표시하기 위해 하나의 버튼을 사용하거나 여러 계정에 연결된 카드의 경우 특정 계정의 잔액을 선택하기 위해 버튼 조합을 사용합니다.

보안을 강화하기 위해 사용자가 식별 정보 또는 보안 값(PIN )을 입력하도록 요구하는 기능을 복합 카드에 추가할 수 있습니다.

계정 정보를 제공하기 위해 사용되는 복합 카드는 다음 용도로 개발되었습니다.

  • 폴란드,[31] 게틴 은행,
  • TEB, 터키

최신 세대의 배터리 불필요, 버튼 불필요, 복합 카드는 카드 홀더로부터의 입력 없이 잔액이나 기타 정보를 표시할 수 있습니다.카드 사용 중에 정보가 업데이트됩니다.예를 들어 환승카드에는 화폐가치 잔액, 잔차 횟수, 환승권 유효기간 등의 주요 정보를 표시할 수 있다.

트랜잭션 보안

결제 카드로 도입되는 복합 카드는 트랜잭션 보안을 제공하는 기능을 장착할 수 있습니다.일반적으로 온라인 결제는 Card Security Code(CSC; 카드보안코드) 또는 Card Verification Value(CV2; 카드검증코드)라고도 불리는 Card Security Code(CSC; 카드보안코드)에 의해 안전하게 이루어집니다.CSC(Card Security Code)는 신용카드 또는 직불카드에 인쇄된 3~4자리 숫자로, Card-Not-Present(CNP; 카드 없음) 결제 카드 거래의 보안 기능으로 부정행위 발생을 줄입니다.

카드 소유자가 카드가 존재하지 않는 거래를 완료하기 위해 카드 보안 코드(CSC)를 가맹점에 제공해야 합니다.CSC는 다른 거래 데이터와 함께 전송되며 카드 발급자에 의해 검증됩니다.PCI DSS(Payment Card Industry Data Security Standard)는 가맹점 또는 모든 이해당사자가 결제 체인에서 CSC를 저장하는 것을 금지하고 있습니다.스태틱 CSC는 보안 기능으로서 설계되어 있지만, 점원이 쉽게 외울 수 있기 때문에 부정 온라인 거래나 다크 웹에서의 판매에 사용할 수 있기 때문에 부정의 가능성이 있습니다.

이 취약성으로 인해 업계에서는 특정 시간 간격 또는 각 접촉 또는 비접촉 EMV 트랜잭션 후에 변경할 수 있는 Dynamic Card Security Code(DCSC; 동적 카드보안 코드)를 개발하게 되었습니다.이 다이내믹 CSC는 스태틱 CSC보다 훨씬 뛰어난 보안을 제공합니다.

Nagra가 개발한 1세대 다이내믹 CSC 카드ID 보안에서는 프로그래밍 기간이 만료된 후 새로운 다이내믹 CSC의 계산에 전력을 공급하기 위해 카드에 내장된 배터리, 쿼츠 및 실시간 클럭(RTC)이 필요했습니다.

Ellipse World, Inc.가 개발한 2세대 다이내믹 CSC 카드는 새로운 다이내믹 코드를 계산하고 표시하기 위해 배터리, 쿼츠 또는 RTC가 필요하지 않습니다.대신에, 카드는 통상의 카드 커넥터를 통해서 또는 POS(Point of Sales) 단말 또는 Automated Teller Machine(ATM; 자동 입출금기)으로부터의 모든 EMV 트랜잭션중에, 새로운 DCSC 를 계산하기 위해서, 그 전원을 취득합니다.

다이내믹 CSC(다이나믹 암호문이라고도 함)는 여러 회사에서 다양한 브랜드 이름으로 판매되고 있습니다.

  • Motion Code, Nagra에 의해 처음 개발IDEMIA가 나중에 인수한 회사 ID Security는
  • 탈레스가 제공하는 솔루션인 DCV,
  • 미국 로스앤젤레스에 본사를 둔 엘립스의 EVC(Ellipse Verification Code)

Dynamic Card Security Code(DCSC; 동적 카드 보안 코드)의 장점은 결제 거래와 함께 새로운 정보가 전송되므로 잠재적인 사기범이 이를 기억하거나 저장할 필요가 없다는 것입니다.다이내믹 카드보안코드와의 트랜잭션은 카드가 존재하지 않는 트랜잭션의 스태틱코드와의 트랜잭션과 동일한 프로세스와 파라미터의 사용을 통해 정확하게 이루어진다.DCSC로 업그레이드하면 카드 보유자와 가맹점은 자신의 결제 습관 및 프로세스를 방해받지 않고 계속할 수 있습니다.

사용자 인증

복합 카드에는 바이오메트릭 센서를 탑재할 수 있기 때문에 사용자 인증이 강화됩니다.일반적인 사용 예에서는 지문 센서가 결제 카드에 통합되어 있어 PIN보다 높은 수준의 사용자 인증을 제공합니다.

지문인식 스마트카드로 사용자 인증을 실시하려면 결제거래를 시작하기 전에 지문으로 본인 인증을 받아야 합니다.

여러[32] 회사가 지문 센서가 장착된 카드를 제공하고 있습니다.

구성 요소들

복합 카드에는 다양한 컴포넌트가 포함되어 있습니다.컴포넌트의 선택은 기능, 비용, 전원 수요 및 제조 복잡성에 영향을 미칩니다.

단추

복합 카드의 종류에 따라, 유저와 카드를 간단하게 조작할 수 있도록 버튼이 추가되었습니다.일반적으로 이러한 버튼은 다음 용도로 사용됩니다.

  • 잔액을 얻을 계정이나 정보가 표시되는 단위(예: 통화 또는 주행 횟수)와 같은 작업을 하나 선택합니다.
  • 디지털 키패드를 추가하여 숫자 데이터를 입력합니다.
  • 영숫자 키보드를 추가하여 텍스트 데이터를 입력합니다.

초기 프로토타입에는 별도의 키가 사용되었지만 AudioSmartCard International [33]SA의 기술 개발 덕분에 용량성 키보드가 현재 가장 인기 있는 솔루션입니다.

정전식 키보드와 상호 작용하려면 일정한 전원이 필요하므로 카드를 활성화하려면 배터리와 기계 버튼이 필요합니다.

부저

최초의 복합 카드에는 소리를 방송할 수 있는 부저가 장착되어 있었다.이 기능은 일반적으로 식별자 및 One-Time Password(OTP; 원타임패스워드) 등의 식별 데이터를 전송하기 위해 전화로 사용되었습니다.음성 전송에 사용되는 기술로는 DTMF(Dual-tone Multi-Frequency Signaling) 또는 FSK(Frequency-Shift Keying)가 있습니다.

버저가 달린 카드를 제공한 기업은 다음과 같습니다.

  • 오디오 스마트 카드,
  • n크립톤[34]
  • 프로소디
  • Societé d'explusation du jeton sécurisé – SEJS.
표시

데이터 표시는 복합 카드 기능의 중요한 부분입니다.표시해야 하는 정보에 따라 디스플레이는 디지털 또는 영숫자로 다양한 길이를 사용할 수 있습니다.디스플레이는 카드의 전면 또는 배면에 배치할 수 있습니다.전면 디스플레이는 원타임 패스워드나 전자 지갑 잔액 등의 정보를 표시하는 가장 일반적인 솔루션입니다.후면 디스플레이는 Dynamic Card Security Code(DCSC; 다이내믹카드보안코드)를 표시하기 위해 자주 사용됩니다.

디스플레이는 다음 두 가지 기술을 사용하여 만들 수 있습니다.

  • 액정표시장치(LCD) : LCD는 다양한 공급업체에서 쉽게 구할 수 있으며 숫자 또는 알파벳 데이터를 표시할 수 있습니다.단, 복잡한 스마트카드에 장착하기 위해서는 LCD에 어느 정도의 유연성이 필요합니다.또한 LCD에 전원을 공급하여 정보를 표시해야 합니다.
  • 강유전체 액정 디스플레이라고도 불리는 쌍안정 디스플레이는 표시된 정보를 새로 고치는 데 필요한 전력만 사용하기 때문에 점점 더 많이 사용되고 있습니다.표시된 데이터는 전원 공급 장치 없이도 볼 수 있습니다.쌍안정 디스플레이는 숫자 또는 픽셀을 표시하는 다양한 사양으로 제공됩니다.쌍안정형 디스플레이는 E잉크사[35] 등에서 구입할 수 있습니다.
크립토프로세서

복합 스마트 카드가 원타임 패스워드 생성 등 암호화 계산을 전용으로 하는 경우 보안 암호화 프로세서가 필요할 수 있습니다.

전원 장치

복합카드에는 기존의 스마트카드보다 많은 컴포넌트가 포함되어 있기 때문에 소비전력을 주의 깊게 감시할 필요가 있습니다.

제1세대 복합카드에서는 스탠바이 모드에서도 전원이 필요합니다.이와 같이, 제품 디자이너들은 일반적으로 디자인에 배터리를 포함시켰습니다.배터리를 내장하면 복잡성, 비용, 공간 및 유연성의 측면에서 이미 고밀도의 설계로 인해 부담이 가중됩니다.복합 카드에 배터리를 포함시키면 배터리를 핫 라미네이트할 수 없기 때문에 제조 공정이 복잡해집니다.

2세대 복합 카드는 배터리가 필요 없는 설계를 특징으로 합니다.이러한 카드는 외부 소스로부터 필요한 전력을 수집한다. 예를 들어 카드가 결제 시스템 또는 NFC 지원 스마트폰과 접촉 또는 비접촉 방식으로 상호 작용하는 경우.카드 설계에 쌍안정 디스플레이를 사용하면 복잡한 카드가 전원에 연결되어 있지 않아도 화면을 읽을 수 있습니다.

제조업

복합카드 제조방법은 스마트카드 업계와 전자기기 마운트 업계로부터 계승되고 있습니다.콤플렉스 카드는 두께가 0.8mm 이내이고 유연성이 뛰어나야 하며 ISO/IEC 7810, ISO/IEC 7811ISO/IEC 7816 규격에 준거하기 때문에 표준 스마트 카드보다 제조가 복잡해집니다.

스마트 카드 업계에서 가장 인기 있는 제조 공정 중 하나는 라미네이션이다.이 프로세스에서는, 2장의 카드면 사이에 인레이를 적층합니다.인레이에는 비활성 지지대에 안테나가 인쇄된 필요한 전자 부품이 포함되어 있습니다.

일반적으로 배터리로 구동되는 복합 카드에는 냉간 라미네이션 제조 프로세스가 필요합니다.이 프로세스는 제조 리드 타임과 이러한 복합 카드의 전체 비용에 영향을 미칩니다.

배터리가 필요 없는 2세대 복합 카드는 기존의 핫 라미네이션 공정에 의해 제조할 수 있습니다.기존의 스마트 카드 제조로부터 계승된 이 자동화된 프로세스를 통해 복잡한 카드를 대량으로 생산하면서 비용을 억제할 수 있습니다.이는 틈새 시장에서 대중 시장으로 발전하기 위한 필수 요소입니다.

카드 라이프 사이클

표준 스마트 카드와 마찬가지로 복합 카드는 다음 단계로 구성된 라이프 사이클을 거칩니다.

  • 제조업,
  • 퍼스낼라이제이션,
  • 사용자 등록(애플리케이션에 필요한 경우
  • 프로비저닝,
  • 활동적인 생활,
  • 취소,
  • 재활용/파괴.

복잡한 카드는 표준 스마트 카드보다 더 많은 기능을 제공하며, 복잡하기 때문에 개인화에는 시간이 오래 걸리거나 더 많은 입력이 필요할 수 있습니다.일반 스마트 카드와 동일한 기계와 동일한 프로세스를 통해 개인화할 수 있는 복잡한 카드를 보유함으로써 기존 제조 체인 및 애플리케이션에 보다 쉽게 통합할 수 있습니다.

1세대 배터리 구동식 복합 카드에는 다양한 규제 기관에 의해 의무화된 특정 재활용 프로세스가 필요합니다.또, 배터리로 동작하는 복잡한 카드를 장기간 인벤토리에 보관하면, 배터리의 경과에 의해서 퍼포먼스가 저하하는 일이 있습니다.

2세대 배터리 프리 테크놀로지에 의해, 카드의 라이프 사이클 전체에 걸쳐 동작해, 셀프 방전을 배제해, 유통기한을 연장해, 보다 친환경적입니다.

역사 및 주요 업체

스마트카드의 시작 이후, 혁신가들은 추가 기능을 추가하려고 노력해왔다.기술이 성숙하고 산업화되면서 여러 스마트 카드 업계 종사자들이 복합 카드에 관여하고 있습니다.

복합카드 개념은 1999년 개발자인 시릴 랄로와 필립 기요가 추가 컴포넌트가 포함된 스마트카드를 처음 설계하면서 시작됐다.첫 번째 시제품은 당시 AudioSmartCard의 CEO였던 Cyril Lalo와 Gemplus의 Henri Boccia와 Philippe Patrice가 공동으로 개발했다.시제품에는 0.84mm 두께의 ISO 7810 준거 카드에 버튼과 오디오 기능이 포함되어 있습니다.

이후 복합 카드는 주로 Nagra에 의해 대량 배포되었습니다.ID 보안

오디오 스마트 카드

AudioSmartCard International[36] SA는 0.84mm 두께의 ISO 7810 호환 카드에 배터리, 압전 부저, 버튼 및 오디오 기능을 모두 갖춘 최초의 복합 카드를 개발하는 데 중요한 역할을 했습니다.

AudioSmartCard는 1993년에 설립되어 보안 기능을 포함한 음향 토큰의 개발과 마케팅에 특화되어 있습니다.이러한 음향 토큰은 전화 회선을 통해 전송되는 음성의 형태로 데이터를 교환했습니다.1999년 AudioSmartCard는 Cyril Lalo와 Philippe Guillaud에 의해 새로운 지도부로 전환되었으며, 이들은 또한 주요 주주가 되었습니다.그들은 오디오 스마트 카드를 스마트 카드 세계로 진화시켰다.2003년 Capgemini의 자회사인 Prosodie는 [37]AudioSmartCard의 주주에 합류했습니다.

AudioSmartCard는 2004년에 nCryptone으로 [38]이름이 변경되었습니다.

CardLab의 혁신

2006년 덴마크 헤르레브에서 설립된 CardLab [39]Innovation은 스위치, 바이오메트릭 리더, RFID 방해물 및 하나 이상의 마그스트라이프를 포함하는 복합 카드를 전문으로 합니다.이 회사는 중국 및 태국의 제조 파트너와 협력하고 있으며 태국에 카드 라미네이션 공장을 소유하고 있습니다.

동전

코인은 2012년 Kanishk Parashar에 [41]의해 설립된 미국계[40] 스타트업이다.여러 신용 카드와 직불 카드의 데이터를 저장할 수 있는 복합 카드를 개발했습니다.카드 프로토타입에는 디스플레이와 사용자가[42][full citation needed] 다른 카드 사이를 전환할 수 있는 버튼이 장착되어 있었다.2015년, 원래의 코인 카드의 컨셉은 코인 2.0으로 진화해, 원래의 매그 스트라이프 [43]에뮬레이션에 비접촉 통신을 추가했습니다.

2016년 5월[44] Fitbit에 코인을 인수하여 2017년 [45]2월 모든 코인 활동을 중단하였습니다.

엘립스 월드

Ellipse World, Inc.[46]는 2017년 복합카드 기술 전문가인 Cyril Lalo와 Sébastien Pochic에 의해 설립되었습니다.Ellipse World, Inc.는 배터리 없는 복합 카드 기술을 전문으로 합니다.

Ellipse 특허 기술을 통해 스마트 카드 제조업체는 기존의 듀얼 인터페이스 결제 카드 제조 프로세스와 공급망을 사용하여 디스플레이 기능을 갖춘 배터리 없는 2세대 복합 카드를 구축할 수 있습니다.이러한 통합의 용이성 덕분에 스마트 카드 벤더는 은행, 교통 및 선불 카드 시장에 대응할 수 있습니다.

EMue 테크놀로지

EMue[47] Technologies는 호주 멜버른에 본사를 두고 있으며 2009년부터 [48]2015년까지 금융 서비스 업계를 위한 인증 솔루션을 설계 및 개발했습니다.Cyril Lalo 및 Philippe Guillaud와 협력하여 개발된 이 회사의 대표 제품은 내장 키패드, 디스플레이 및 마이크로프로세서를 갖춘 Visa[49] CodeSure 신용카드인 eMue Card였습니다.

페이톈 테크놀로지스

1998년에 설립된 중국에 본사를 둔 페이톈 테크놀로지스는 사이버 보안 제품과 솔루션을 제공하고 있습니다.이 회사는 스마트 카드와 다른 인증 장치를 기반으로 한 보안 솔루션을 제공합니다.여기에는 디스플레이,[50] 키패드[51] 또는 지문 [52]센서가 포함된 복합 카드가 포함됩니다.

지문 카드

핑거프린트 카드 AB(또는[53] 핑거프린트)는 스웨덴의 바이오메트릭 솔루션 전문 기업입니다.이 회사는 바이오메트릭 센서를 판매하고 있으며 최근 지문의 내장 센서를 이용한 바이오메트릭 듀얼 인터페이스 결제 카드인 Zwipe [55]카드와 같은 지문 센서를[54] 내장한 결제 카드를 선보이고 있다.

Giesecke+Devrient

Giesecke & Devrient(G+D)[56]는 독일 뮌헨에 본사를 둔 회사로 지폐, 보안 인쇄, 스마트 카드 및 현금 취급 시스템을 제공하고 있습니다.스마트 카드 포트폴리오에는 디스플레이 카드, OTP 카드 및 다이내믹 CSC를 표시하는 카드가 포함됩니다.

제말토

탈레스 그룹의 부문인 제말토는 안전한 거래 산업의 주요 업체입니다.이 회사의 복합 카드 포트폴리오에는 디스플레이[57] 또는 지문 센서가 [58]있는 카드가 포함되어 있습니다.이러한 카드에는 OTP[59] 또는 다이내믹 CSC가 표시될 [60]수 있습니다.

이데미아

IDEMIA는 Oberthur Technologies와 Morpho가 2017년에 합병한[61] 제품이다.이 합병 회사는 금융 카드, SIM 카드, 바이오메트릭 디바이스 및 공공 및 개인 식별 솔루션의 글로벌 프로바이더로 자리매김하고 있습니다.오베르투어의 나그라 인수 때문에ID Security는 2014년에 F를 포함한 Idemia의 Complex Card 서비스를 제공합니다.지문[62] 센서를 포함한 CODE 바이오메트릭 결제 카드 및 다이내믹 CSC를 표시하는 배터리 구동 모션[63] 코드 카드.

아이덱스

IDEX Biometrics ASA는 노르웨이에 통합되어 있으며 개인 인증을 위한 지문 식별 기술을 전문으로 하고 있습니다.이 회사는 카드에 [66]내장할 수 있는 지문[64] 센서와 모듈을[65] 제공합니다.

혁신적인 카드 테크놀로지

Alan Finkelstein에 의해 2002년에 설립된 Innovative Card Technologies는 스마트 카드 시장을 위한 확장 기능을 개발하고 상용화했습니다.이 회사는 2006년에 nCryptone의[67] 디스플레이 카드 자산을 인수했다.Innovative Card Technologies는 활동을 중단했습니다.

NagraID

현재 [68]NID로 알려진 Nagra ID는 2014년까지 Kudelski 그룹의 완전 출자 자회사였다.NID는 complex cards를 사용하여 nCryptone과의 개발에 협력했던 2003년으로 거슬러 올라갈 수 있습니다.Nagra ID는 복합 카드 제조를 위한 콜드 라미네이션 프로세스를 개발하는 데 중요한 역할을 했습니다.

Nagra ID는 배터리, 버튼, 디스플레이 또는 기타 전자 부품을 포함할 수 있는 복합[69] 카드를 제조합니다.

NagraID 보안

Nagra ID Security는 2008년에 복잡한 카드 개발과 제조에 초점을 맞춘 Nagra ID의 일부로서 시작되었습니다.이 회사는 쿠델스키 그룹(50%), 시릴 랄로(25%), 필립 기요(25%)가 소유하고 있다.

NagraID Security는 카드 보안 코드(CV2)를 유효하게 하는 작은 디스플레이를 특징으로 하는 모션 코드 카드를 개발한 덕분에 복잡한 카드 채택의 선두 주자가 되었습니다.

NagraID Security는 결제 디스플레이 카드의 대량 시장을 개발한 최초의 복합 카드 제조업체입니다.고객:

  • ABSA,[70] 남아프리카공화국
  • 베네수엘라 방코 비센테나리오
  • 방코 몬테파스키, 벨기에
  • 크로아티아 에르스테 은행
  • 폴란드, 게틴 은행,
  • 스탠다드 차터드 은행, 싱가포르.

또한 NagraID Security는 다음과 같은 One-Time Password 카드를 기업에 제공했습니다.

  • 뱅크 오브 아메리카
  • HID 보안,
  • 페이팔,
  • RSA 보안,
  • 확인하다.

2014년 나그라ID Security는 Oberthur Technologies( IDEMIA)에 매각되었습니다.

n크립톤

nCryptone은 2004년 AudioSmartCard의 명칭 변경으로 등장했습니다.nCryptone은 Cyril Lalo와 Philippe Guillaud가[71] 대표를 맡아 인증 서버와 기기에 관한 기술을 개발했습니다.

nCryptone 디스플레이 카드 자산은 2006년에 [72]Innovative Card Technologies에 인수되었습니다.

오베르투르 테크놀로지스, 지금은 이데미아

현재 IDEMIA인 Oberthur Technologies는 보안 거래 산업의 주요 업체 중 하나입니다.그것은 나그라의 사업을 인수했다.아이디 시큐리티 2014년.그 후 오버투어는 Morpho와 합병하여 2017년에 Idemia로 이름을 변경하였다.

Complex Cards 비즈니스에서의 주요 참고 자료는 다음과 같습니다.

  • BPCE 그룹,[73] 프랑스
  • 오렌지 은행,[74] 프랑스
  • 소시에테 제네랄,[75] 프랑스

플라스틱

2009년에 설립된 Plastc는 최대 20개의 신용카드 또는 직불카드의 데이터를 디지털로 저장할 수 있는 단일 카드를 발표했습니다.예약판매로 900만 달러를 조달하는 데는 성공했지만 [76][77]납품에는 실패했다.Plastc는 2017년[78] 산타크루즈에 본사를 둔 핀테크 회사인 Edge Mobile [79]Payments에 인수되었다.Plastc 프로젝트는 Edge [80]카드로 계속됩니다.Edge 카드는 여러 개의 결제 카드를 하나의 기기에 통합하는 동적 결제 카드입니다.이 카드에는 배터리와 ePaper 화면이 장착되어 있으며 최대 50개의 신용 카드, 직불 카드, 로열티 카드 및 기프트 카드의 데이터를 저장할 수 있습니다.

스트라토스

Stratos는[81] 2012년 미국 미시간주 Ann Arbor에서 설립되었으며, 2015년 Stratos Bluetooth Connected [82]Card를 개발하여 최대 3개의 신용 카드와 직불 카드를 하나의 카드 형식으로 통합하고 카드 관리에 사용하는 스마트폰 앱을 탑재하였습니다.리튬 이온 박막 배터리 덕분에 Stratos 카드는 LED를 장착하고 비접촉 모드와 블루투스 저에너지로 통신했습니다.

2017년 Stratos는 덴마크 Herlev에 본사를 둔 CardLab Innovation에 인수되었습니다[83].

스와프

SWYP는[84] 2014년 캘리포니아 프레몬트에 설립된 Qvivr이 개발한 카드의 브랜드 이름입니다.SWYP는 2015년에 도입되어 세계 최초의 스마트 지갑으로 불리고 있습니다.SWYP는 25개 이상의 신용 카드, 직불 카드, 기프트 카드 및 로열티 카드를 조합할 수 있는 메탈 카드였습니다.카드는 카드 관리에 사용되는 스마트폰 앱과 연동하여 작동했습니다.Swyp 카드에는 배터리, 버튼, 사용 중인 카드를 보여주는 매트릭스 디스플레이가 포함되어 있습니다.이 회사는 베타 테스트 프로그램에 사용자를 등록했지만, 이 제품은 상업적인 규모로 출하된 적이 없습니다.

Qvivr은 2017년 1월에[85] 500만 달러를 조달하여 2017년 11월에 폐업했습니다.

비즈니스

복합카드는 전 세계 수많은 금융기관에 의해 채택되고 있습니다.결제카드(신용, 직불, 선불), 원타임패스워드, 대량송금, 다이내믹카드보안코드(CV2) 등 다양한 기능을 포함할 수 있습니다.

Complex Card 테크놀로지는 다음과 같은 다양한 금융기관에서 사용되고 있습니다.

  • ABSA,[86] 남아프리카공화국
  • 방카 몬테파스키 [87]벨지오
  • 뱅크오브아메리카,[88] 미국
  • BPCE 그룹,[89] 프랑스
  • 카르파티카 은행,[90] 루마니아
  • 크레디트 유럽 은행,[91] 루마니아
  • Erste & Steiermérkische 은행([92]크로아티아)
  • 폴란드, 게틴 [93]은행,
  • 뉴캐슬 은행 협회,[94] 영국
  • 오렌지 은행, 프랑스
  • 미국,[95] Paypaypal,
  • 시노팍,[96] 대만
  • 소시에테 제네랄,[97] 프랑스
  • 스탠다드 차터드 은행,[98][99] 싱가포르
  • Symantec,[100]
  • TEB,[101] 터키

설계.

스마트 카드의 일반적인 특징은 다음과 같습니다.

  • 신용카드와 유사한 치수.ISO/IEC 7810 표준의 ID-1에서는 카드가 명목상 85.60 x 53.98 밀리미터(3.37 인치 × 2.13 인치)로 정의되어 있습니다.또 다른 일반적인 사이즈는 ID-000입니다.ID-000은 명목상 25x15mm(0.98인치×0.59인치)입니다(일반적으로 SIM 카드에 사용됩니다).둘 다 두께가 0.76mm(0.030인치)입니다.
  • 변조 방지 보안 시스템(예: 보안 암호 프로세서보안 파일 시스템)을 포함하고 보안 서비스(예: 메모리 내 정보 보호)를 제공합니다.
  • 관리 시스템에 의해 관리됩니다.관리 시스템은 카드와 정보 및 구성 설정을 안전하게 교환하여 카드 블랙리스트 작성 및 응용 프로그램 데이터 업데이트를 제어합니다.
  • 티켓 리더, ATM, 리더 등의 카드 판독 장치를 통해 외부 서비스와 통신합니다.
  • 스마트 카드는 일반적으로 플라스틱, 일반적으로 폴리염화비닐로 만들어지지만 때로는 폴리에틸렌-테레프탈레이트 기반 폴리에스테르, 아크릴로니트릴 부타디엔 스티렌 또는 폴리카보네이트로 만들어지기도 한다.

2009년 4월부터, 일본의 한 회사가 [102]종이로 만든 재사용 가능한 금융 스마트 카드를 제조했습니다.

내부구조

데이터 구조

위와 같이 스마트 카드의 데이터는 파일 시스템(FS)에 저장될 수 있습니다.스마트 카드 파일 시스템에서 루트 디렉토리는 "마스터 파일"("MF")이라고 하며 하위 디렉토리는 "전용 파일"("DF")이라고 하며 일반 파일은 "초급 파일"("[103]EF")이라고 합니다.

논리 레이아웃

위의 파일 시스템은 스마트 [103]카드 내의 EEPROM(스토리지 또는 메모리)에 저장됩니다.스마트 카드의 종류에 따라서는, EEPROM 이외에도 다른 컴포넌트가 존재하는 경우가 있습니다.대부분의 스마트 카드에는 다음 세 가지 논리 레이아웃 중 하나가 있습니다.

  • EEPROM만
  • EEPROM, ROM, RAM 및 마이크로프로세서
  • EEPROM, ROM, RAM, 마이크로프로세서 및 암호 모듈.[103]

마이크로프로세서를 탑재한 카드에서는 마이크로프로세서는 리더와 다른 컴포넌트 사이에 인라인으로 장착되어 있습니다.마이크로프로세서로 동작하는 OS는, 이러한 컴퍼넌트에의 판독자의 액세스를 중개해, 부정 [103]액세스를 방지합니다.

물리 인터페이스

스마트 카드 문의

스마트카드 구조 및 패키징 예시
4x4mm의 실리콘 칩이 SIM 카드에 박리되어 있습니다.얇은 금 본딩 와이어와 일반 직사각형 디지털 메모리 영역에 주의하십시오.
노트북의 스마트 카드 리더
스마트 카드 핀 할당VCC: 전원장치.RST: 리셋 신호, 카드 통신 리셋에 사용됩니다.CLK: 카드에 클럭 신호를 제공하여 데이터 통신 타이밍을 가져옵니다.GND: 접지(기준 전압).VPP: ISO/IEC 7816-3:1997은 이것을 프로그래밍 전압으로서 지정합니다.즉, 고정 메모리(EEPROM 등)를 프로그래밍하기 위한 높은 전압의 입력입니다.ISO/IEC 7816-3:2006은 SPU를 표준 또는 독자 사양의 어느 쪽이든 입력 또는 출력으로 지정합니다.I/O: 시리얼 입출력 (반이중)C4, C8: 나머지 2개의 접점은 각각 AUX1과 AUX2이며 USB 인터페이스 및 기타 [104]용도로 사용됩니다.그러나 ISO/IEC 7816-2:1999/Amd 1:2004에서 정의된 사용은 ISO/IEC 7816-2:[105]2007로 대체되었을 수 있습니다.
컨택 타입의 스마트카드에는, 이러한 SIM 등, 다양한 컨택 패드 레이아웃이 있습니다.

접촉 스마트 카드는 접촉 면적이 약 1평방센티미터(0.16평방인치)이며, 여러 개의 금 도금 접점 패드로 구성됩니다.이러한 패드는 [106]판독기에 삽입할 때 전기적 연결을 제공하며, 스마트 카드와 호스트(예: 컴퓨터, POS 단말기) 또는 휴대 전화 사이의 통신 매체로 사용됩니다.카드에는 배터리가 포함되어 있지 않습니다.전원은 카드 리더에 의해 공급됩니다.

ISO/IEC 7810ISO/IEC 7816 시리즈의 표준에는 다음이 정의되어 있습니다.

  • 물리적 형태와 특징,
  • 전기 커넥터 위치 및 모양,
  • 전기적 특성,
  • 카드로 전송되는 명령 및 응답을 포함한 통신 프로토콜,
  • 기본적인 기능을 제공합니다.

금융카드의 칩은 휴대전화 가입자 식별 모듈(SIM)에 사용되는 칩과 동일하며 프로그램도 다르고 PVC에 내장되어 있기 때문에 칩 제조원은 보다 까다로운 GSM/3G 표준을 따르고 있습니다.예를 들어 EMV 규격에서는 칩 카드가 단말기에서 50mA를 인출할 수 있지만 일반적으로 카드는 전화 업계의 6mA 제한을 훨씬 밑돌고 있습니다.이를 통해 더 작고 저렴한 금융 카드 단말기를 사용할 수 있습니다.

접촉 스마트 카드의 통신 프로토콜은 T=0(ISO/IEC 7816-3에 정의된 문자 수준 전송 프로토콜)과 T=1(ISO/IEC 7816-3에 정의된 블록 수준 전송 프로토콜)을 포함한다.

비접촉형 스마트 카드

주요 기사:비접촉형 스마트 카드

비접촉형 스마트 카드는 ISO/IEC 14443 표준에 정의된 프로토콜에 따라 판독기와 통신합니다.106 ~ 848 kbit/s의 데이터 레이트를 지원합니다.이들 카드는 통신을 위해 안테나에 근접하기만 하면 됩니다.컨택이 있는 스마트카드와 마찬가지로 비접촉형 카드에는 내부 전원이 없습니다.대신 루프 안테나 코일을 사용하여 입사한 무선 주파수 질문 신호의 일부를 캡처하고 이를 수정하여 카드의 전자 장치에 전원을 공급합니다.비접촉형 스마트 미디어는 다양한 성능, 비용 및 내구성 요건을 충족하기 위해 PVC, 종이/카드 및 PET 마감으로 제작할 수 있습니다.

비접촉 인터페이스에 의한 APDU 전송은 ISO/IEC 14443-4에 정의되어 있다.

하이브리드

메인칩에 연결된 안테나를 선명하게 보여주는 하이브리드 스마트 카드

하이브리드 카드는 전용 모듈/스토리지 및 프로세싱을 포함한 비접촉형 칩을 사용하여 단일 카드에 비접촉형 및 접촉형 인터페이스를 구현합니다.

듀얼 인터페이스

듀얼 인터페이스 카드는 비접촉 인터페이스와 접촉 인터페이스를 하나의 칩에 구현하고 스토리지와 프로세싱을 공유합니다.를 들어 Porto의 멀티 어플리케이션 트랜스포트 카드인 Andante는 컨택트 및 비접촉형(ISO/IEC 14443 Type B) 인터페이스를 모두 갖춘 칩을 사용합니다.전 세계 다수의 결제카드가 하이브리드 카드 기술을 기반으로 하여 비접촉 모드 및 접촉 모드로 통신할 수 있습니다.

유에스비

CCID(Chip Card Interface Device)는 표준 USB 인터페이스를 가진 카드 리더를 사용하여 스마트 카드를 컴퓨터와 인터페이스할 수 있도록 하는 USB 프로토콜이다.이를 통해 스마트 카드를 Bitlocker와 같은 인증 및 데이터 암호화를 위한 보안 토큰으로 사용할 수 있습니다.일반적인 CCID는 USB 동글이며 SIM을 포함할 수 있습니다.

논리 인터페이스

리더측

다른 스마트 카드는 하나 이상의 리더 측 프로토콜을 구현합니다.일반적인 프로토콜에는 CT-API와 PC/[103]SC가 포함됩니다.

응용 프로그램 측

스마트카드 운영체제는 개발자가 스마트카드에서 실행할 프로그램("애플리케이션")을 작성할 수 있도록 애플리케이션 프로그래밍 인터페이스(API)를 제공할 수 있습니다.Java Card와 같은 일부 API는 카드의 전체 운영 [103]체제를 교체하지 않고도 프로그램을 카드에 업로드할 수 있습니다.

적용들

금융의

스마트 카드는 신용 카드 또는 ATM 카드, 연료 카드, 휴대 전화 SIM, 유료 TV용 인증 카드, 가정용 유틸리티 선불 카드, 보안성이 높은 신분증과 액세스 배지, 대중교통 및 공중 전화 결제 카드 역할을 합니다.

스마트 카드는 전자 지갑으로도 사용될 수 있다.스마트 카드 칩은 주차 미터기, 자판기 또는 상인들에게 지불할 자금을 "탑재"할 수 있다.암호화 프로토콜은 스마트 카드와 기계 간의 금전 교환을 보호합니다.은행과 연결할 필요가 없습니다.카드 소지자는 소유자가 아니더라도 사용할 수 있습니다.예를 들어 프로톤, 겔드카르테, 칩니프, 모네오 등이 있다.독일제 Geldkarte는 또한 담배 자판기에서 고객의 나이를 확인하는 데 사용됩니다.

주요 기사:비접촉형 스마트 카드, 근거리 통신신용카드

가장 잘 알려진 지불 카드(클래식 플라스틱 카드)는 다음과 같습니다.

  • 비자: 비자면제, Quick VSDC, qVSDC, Visa Wave, MSD, pay Wave
  • 마스터 카드:PayPass Magstripe, PayPass MChip
  • 아메리칸 익스프레스: Express Pay
  • 검출: ZIP
  • 유니온 페이:퀵패스

2005년에 미국 아시아와 유럽에서 롤아웃이 시작되었고, 2006년에 이어 유럽에서도 롤아웃이 시작되었다.비접촉형(PIN 이외) 거래의 지불 범위는 5~50달러입니다.ISO/IEC 14443 PayPass 구현이 있습니다.일부 PayPass 구현은 EMV에 준거하고 있습니다.

EMV 이외의 카드는 마그네틱 스트라이프 카드와 같이 동작합니다.이는 미국(PayPass Magstripe 및 Visa MSD)에서 일반적입니다.카드는 계좌 잔액을 유지하거나 유지하지 않습니다.모든 결제는 보통 오프라인 모드로 PIN 없이 통과됩니다.이러한 트랜잭션의 보안은 마그네틱 스트라이프 카드 [citation needed]트랜잭션보다 크지 않습니다.

EMV 카드에는 컨택트인터페이스 또는 비접촉 인터페이스가 있습니다.컨택 인터페이스를 갖춘 일반 EMV 카드처럼 동작합니다.비접촉식 인터페이스를 사용하면 카드명령어를 사용하면 전력 절약이나 트랜잭션 시간 단축 등의 기능이 향상된다는 점에서 다소 다르게 동작합니다.EMV 표준은 접촉 및 비접촉 통신에 대한 규정을 포함한다.일반적으로 최신 결제 카드는 하이브리드 카드 기술을 기반으로 하며 접촉 및 비접촉 통신 모드를 모두 지원합니다.

SIM

휴대전화 시스템에서 사용되는 서브스크라이버 ID 모듈은 크기가 작은 스마트카드이며, 그 외에는 동일한 테크놀로지를 사용합니다.

신분증

스마트 카드는 아이덴티티를 인증할 수 있습니다.Public Key Infrastructure(PKI; 공개키 인프라스트럭처)를 채용하는 경우가 있습니다.카드에는, PKI 프로바이더로부터 발행된 암호화 디지털 증명서와 그 외의 관련 정보가 보존됩니다.예를 들어, 미국 국방부(DoD) 공통 액세스 카드(CAC) 및 다른 정부가 자국민을 위해 사용하는 다른 카드 등이 있습니다.바이오메트릭 식별 데이터가 포함되어 있는 경우 카드는 우수한 2단계 또는 3단계 인증을 제공할 수 있습니다.

스마트 카드가 항상 프라이버시를 강화하는 것은 아닙니다.왜냐하면, 대상이 카드에 유죄를 나타내는 정보를 전달할 수 있기 때문입니다.지갑이나 의류에서 읽을 수 있는 비접촉형 스마트 카드는 인증을 단순화합니다. 그러나 범죄자는 이러한 카드의 데이터에 액세스할 수 있습니다.

암호화 스마트 카드는 싱글 사인온에 자주 사용됩니다.대부분의 고급 스마트 카드에는 RSA 및 DSA(Digital Signature Algorithm) 등의 알고리즘을 사용하는 특수한 암호화 하드웨어가 포함되어 있습니다.오늘날의 암호화 스마트 카드는 여러 개의 키 복사본이 있는 위험을 피하기 위해 기내에서 키 쌍을 생성합니다(설계상 일반적으로 스마트 카드에서 개인 키를 추출하는 방법은 없기 때문입니다).이러한 스마트 카드는 주로 디지털 서명과 보안 식별에 사용됩니다.

컴퓨터에서 암호화 스마트 카드 기능에 액세스하는 가장 일반적인 방법은 공급업체가 제공하는 PKCS#11 [citation needed]라이브러리를 사용하는 것입니다.마이크로소프트 윈도우즈에서는 CSP(암호화 서비스 공급자) API도 지원됩니다.

스마트카드에서 가장 널리 사용되는 암호화 알고리즘(GSM 소위 "크립토 알고리즘" 제외)은 트리플 DES와 RSA입니다.키 세트는 보통 개인화 단계에서 카드에 로드(DES) 또는 생성(RSA)됩니다.

이러한 스마트 카드 중 일부는 개인 ID 검증을 위한 NIST(National Institute of Standards and Technology) 표준지원하기 위해 제작되었습니다. FIPS 201.

터키는 1987년 최초의 스마트카드 운전면허 제도를 시행했다.터키는 교통사고 발생률이 높았고 속도 위반을 줄이기 위해 기존의 기계식 타코그래프 장치 대신 디지털 타코그래프 장치를 개발해 중형 차량에 사용하기로 결정했다.1987년부터 터키의 전문운전면허증은 스마트카드로 발급되고 있다.전문 운전자는 운전을 시작하기 전에 디지털 타코그래프에 운전면허증을 삽입해야 합니다.타코그래프 장치는 각 운전자의 속도 위반을 기록하고 인쇄된 보고서를 제공합니다.각 운전자의 운전 시간도 감시되고 보고됩니다.1990년 유럽연합은 BEVAC Consulting Engineers를 통해 "Directorate General VII를 대신하여 (스마트카드에 기초한) 유럽 전자운전면허 관련 타당성 연구"라는 제목의 타당성 조사를 실시했다.이 연구에서, 7장은 터키의 경험에 대해 설명합니다.

아르헨티나의 멘도사 주는 1995년부터 스마트 카드 운전면허를 사용하기 시작했다.멘도사는 또한 높은 수준의 교통사고, 운전 위반, 그리고 벌금 [citation needed]환수 기록을 가지고 있었다.스마트 면허는 운전 위반 및 미납 벌금에 대한 최신 기록을 보관합니다.그들은 또한 개인 정보, 면허 종류와 번호, 그리고 사진을 저장한다.카드 소지자가 원할 경우 혈액형, 알레르기, 생체측정학(지문) 등 응급의료 정보를 칩에 저장할 수 있다.아르헨티나 정부는 이 제도가 연간 1000만 달러 이상의 벌금을 징수하는 데 도움이 될 것으로 기대하고 있다.

1999년 구자라트는 인도 최초로 스마트카드 라이선스 [107]제도를 도입했다.2005년 현재,[108] 스마트 카드 운전 면허증을 사람들에게 500만 건 발급했다.

2002년 에스토니아 정부는 국내 및 EU에서 일반 여권을 대체할 수 있는 ID Kaart라는 이름의 스마트 카드를 발급하기 시작했다.2010년 현재 약 100만장의 스마트카드(총인구는 약 130만명)가 발급되어 인터넷 뱅킹, 대중교통 이용권 구입, 각종 웹사이트 인증 등에 널리 사용되고 있다.

2009년 초까지 벨기에 전체 인구는 식별에 사용되는 eID 카드를 발급받았다.이러한 카드에는 인증용과 서명용 두 개의 증명서가 포함되어 있습니다.이 시그니처는 법적으로 강제할 수 있습니다.벨기에에서는 점점 [109]더 많은 서비스가 인가를 위해 eID를 사용합니다.

스페인은 2006년부터 스마트카드 형태로 국민신분증(DNI)을 발급하기 시작해 점차 구형 카드를 모두 스마트카드로 대체했다.많은 혹은 대부분의 관료적인 행동들이 온라인에서 이루어질 수 있다는 생각이었지만, 그것은 실패였다. 왜냐하면 정부는 적응하지 않았고 여전히 종이 서류와 개인적인 [110][111][112][113]존재감을 필요로 하기 때문이다.

2012년 8월 14일 파키스탄의 신분증이 교체되었다.스마트 카드는 국제 표준 및 요건에 따라 작성된 제3세대 칩 기반 ID 문서입니다.이 카드에는 36개 이상의 물리적 보안 기능이 있으며 최신 암호화[clarification needed] 코드가 포함되어 있습니다.이 스마트카드는 NICOP(해외 파키스탄인의 ID카드)를 대체했다.

스마트 카드는 비상 대응자와 그들의 기술을 식별할 수 있다.이러한 카드를 사용하면, 긴급 대응자는 조직의 서류를 생략하고, 긴급 사태 해결에 보다 많은 시간을 할애할 수 있습니다.2004년 스마트카드 얼라이언스는 보안 강화, 정부 효율성 향상, 신원 사기 감소 및 개인 사생활 보호에 대한 요구를 표명했습니다.이러한 요구는 안전하고 신뢰할 수 있는 형태의 신원 확인을 위한 정부 차원의 필수 표준을 확립하는 것입니다.[114]비상 대응 요원은 비상 상황에서 확실하게 식별될 수 있도록 이러한 카드를 휴대할 수 있습니다.FEMA의 스마트카드 프로바이더인 WidePoint Corporation은 의료기록이나 기술력 등 추가 개인정보가 포함된 카드를 생산합니다.

2007년 Open Mobile Alliance(OMA; 오픈 모바일 [115]얼라이언스)는 스마트폰 사용자를 위한 SIM 카드에 내장된 HTTP 서버인 Smart Card Web Server(SCWS; 스마트 카드 웹 서버)의 V1.0을 정의하는 새로운 표준을 제안했습니다.비영리 무역 협회인 SIMaliance는 SCWS의 개발과 채택을 촉진해 왔습니다.SIMAlliance에 따르면 SCWS는 최종 사용자에게 OS에 의존하지 않는 익숙한 브라우저 기반 인터페이스를 제공하여 개인 SIM 데이터를 보호합니다.2010년 중반 현재 SIMaliance는 SCWS의 [116]광범위한 업계 수용을 보고하지 않았습니다.OMA는 2009년 5월에 표준의 V1.1을 승인하면서 표준을 유지하고 있으며,[117] V1.2는 2012년 10월에 승인될 것으로 예상된다.

스마트 카드는 또한 아케이드 [118]기계에서 사용자 계정을 식별하는 데 사용됩니다.

대중교통

주요 기사:대중교통 스마트 카드 목록
SmartRider 스마트카드(트랜스퍼스)

환승권으로 사용되는 스마트 카드와 통합 티켓팅은 많은 대중 교통 사업자에 의해 사용됩니다.카드 사용자는 카드를 사용하여 소액 구매를 할 수도 있습니다.일부 운영자는 사용 포인트를 제공하거나 소매점에서 교환하거나 다른 [119]혜택을 제공합니다.예를 들어 싱가포르의 CEPAS, 말레이시아의 Touch n Go, 온타리오의 Presto 카드, 홍콩의 Octopus 카드, 런던의 Oister 카드, 아일랜드의 Leap 카드, 브뤼셀의 MoBIB, Quebec의 OPUS 카드, 보스턴의 찰리 카드, 샌프란시스코의 Washing Clipper 카드 등이 있습니다.d Victoria의 myki.그러나, 이는 대중교통 운영자(및 정부)가 개인의 움직임을 추적할 수 있게 해주기 때문에 사생활 위험을 야기합니다.예를 들어 핀란드에서 데이터 보호 옴부즈맨은 카드 소유자가 카드로 결제된 여행 목록을 수집할 권리가 있다는 YTV의 주장에도 불구하고 교통 운영자인 헬싱키 메트로폴리탄 지역 의회(YTV)가 이러한 정보를 수집하는 것을 금지했다.앞서, 이러한 정보는 마이어마니 폭탄 [citation needed]사건 수사에 사용되었다.

영국 교통부는 스마트카드에 노인 및 장애인 거주자를 위한 여행 자격 관리를 의무화했다.이 계획들은 주민들이 버스 패스뿐만 아니라 다른 용도로도 카드를 사용할 수 있게 해준다.그것들은 택시나 다른 할인된 교통수단에도 사용될 수 있다.예를 들어 [120]Ecebs가 제공하는 "스마트케어 Go" 스킴이 있습니다.영국 시스템은 ITSO Ltd 사양을 사용합니다.영국의 다른 제도로는 정기 여행권, 항공권 카네트 또는 당일 이용권 및 여행 비용을 지불하는 데 사용할 수 있는 저장 가치가 있습니다.학교 학생, 학생, 구직자를 위한 다른 양보도 지원된다.이것들은 대부분 ITSO Ltd 사양에 근거하고 있습니다.

많은 스마트 교통 체계에는 간단한 여행, 주간 이용권 및 방문객 이용권을 위한 저렴한 스마트 티켓 사용이 포함됩니다.예를 들어 글래스고 SPT 지하철이 있다.이러한 스마트 티켓은 PVC 스마트 카드보다 얇은 종이 또는 PET로 만들어집니다.스마트 [121]미디어를 설정합니다.스마트 티켓은 요청 시 사전 인쇄 및 오버 인쇄 또는 인쇄가 가능합니다.

스웨덴에서는 2018~2019년부터 스마트카드가 단계적으로 폐지되고 스마트폰 앱으로 대체되기 시작했습니다.적어도 전자 장비가 필요 없는 운송 사업자를 위해 전화 앱은 비용이 적게 든다(라이더들이 그것을 제공한다.탑승자들은 어디에서나 티켓을 살 수 있고 스마트 카드에 돈을 넣을 필요가 없다.스마트 카드는 예측 가능한 미래(2019년 현재)에도 여전히 사용되고 있다.

비디오 게임

일본 오락실에서 비접촉형 스마트 카드(일반적으로 ""라 함)IC 카드)는 게임 내 기능(코나미 E-Amusement 세가 ALL같은 온라인)에 플레이어가 액세스하기 위한 방법으로 게임 제조업체에 의해 사용됩니다. 및 오프라인) 및 메모리 지원으로 게임 진행 상황을 저장합니다.케이스 바이 케이스 시나리오에 따라서는, 게임 고유의 카드나, 같은 메이커/퍼블리셔의 복수의 머신에 사용할 수 있는 「범용」카드를 사용할 수 있습니다.가장 널리 사용되는 것은 반다이남코바나패스포트, 코나미e-amusion pass, 세가아이메, 타이토네시카입니다.

2018년, 아케이드 게임 IC 카드를 보다 사용하기 쉽게 하기 위해서,[122] 코나미, 반다이 남코, 세가는 어뮤즈먼트 IC라고 하는 이름의 카드의 통합 시스템에 합의했습니다.이 합의 덕분에, 3사는 현재 자사의 아케이드 캐비닛에 통합 카드 리더기를 사용하고 있으며, Banapassport, e-Amusement Pass, Aime 중 어느 것이든 3개 제조사의 하드웨어와 ID 서비스를 통해 카드를 사용할 수 있게 되었다.어뮤즈먼트 IC 카드의 공통 로고가 작성되어 3사 모두 대응 카드에 표시되게 되었습니다.2019년 1월, 타이토는 자신의[123] 네시카 카드가 다른 3사와의 어뮤즈먼트 IC 계약에도 참가한다고 발표했다.

컴퓨터 보안

스마트 카드는 보안 토큰으로 사용할 수 있습니다.

Mozilla의 Firefox 웹 브라우저는 스마트 카드를 사용하여 안전한 웹 [124]브라우징에 사용할 인증서를 저장할 수 있습니다.

VeraCryptMicrosoft의 BitLocker와 같은 일부 디스크 암호화 시스템에서는 스마트 카드를 사용하여 암호화 키를 안전하게 유지할 수 있습니다.또, 시큐어 디스크의 중요한 부분에 암호화 레이어를 추가할 수도 있습니다.

알려진 암호화 스위트인 GnuPG는 스마트 [125]카드에 키를 저장할 수도 있습니다.

스마트 카드는 컴퓨터에 로그온하기 위한 싱글 사인온에도 사용됩니다.

학교

스마트 카드는 일부 학교와 대학에서 [126][127][128]학생들에게 제공되고 있다.용도:

  • 학생 출석률 추적
  • 전자지갑으로서 구내식당, 자판기, 세탁소 등에서 물건값을 지불한다.
  • 학생이 건강한 식단을 유지할 수 있도록 매점에서 선택한 음식을 추적하고 모니터링합니다.
  • 학교 도서관에서 대출 추적
  • 출입제한 건물, 기숙사 및 기타 시설 출입을 위한 출입통제.이 요건은 보안 요구에 따라 항상(예: 귀중한 장비를 포함하는 실험실) 또는 시간 외 시간(예: 수업 시간에 열려 있지만 야간에는 권한이 있는 직원으로 제한되는 학술 건물)에 적용할 수 있다.
  • 교통 서비스 이용

헬스케어

상세정보: eHealth, 건강정보학전자건강기록

스마트 헬스카드는 환자 정보의 보안과 프라이버시를 향상시키고, 휴대용 의료 기록을 위한 안전한 통신사를 제공하며, 의료 부정 행위를 줄이고, 휴대용 의료 기록을 위한 새로운 프로세스를 지원하며, 응급 의료 정보에 대한 안전한 접근을 제공하며, 정부 이니셔티브(장기 기증 등) 및 의무 준수 가능의료기관에서 [129][130]필요에 따라 기타 애플리케이션을 구현하기 위한 플랫폼을 제공합니다.

기타 용도

스마트 카드는 디지털 텔레비전 스트림을 암호화하는 데 널리 사용됩니다.VideoGuard는 스마트카드 보안 기능의 구체적인 예입니다.

다중 사용 시스템

말레이시아 정부는 MyKad를 모든 스마트 카드 애플리케이션을 위한 단일 시스템으로 홍보하고 있습니다.마이카드는 모든 시민과 비시민 거주자가 소지하는 신분증으로 출발했다.현재 이용 가능한 애플리케이션에는 신분증, 여행 서류, 운전면허증, 건강 정보, 전자 지갑, ATM 은행 카드, 공공 유료 도로 및 교통 요금 지불, 공용 키 암호화 인프라 등이 있습니다.MYKAD 카드 내부의 개인 정보는 특별한 APDU [131]명령을 사용하여 읽을 수 있습니다.

보안.

스마트카드는 조작에 강하도록 설계되었기 때문에 개인 식별 작업에 적합하다고 광고되어 왔습니다.이 칩은 보통 몇 가지 암호화 알고리즘을 구현합니다.그러나 알고리즘의 내부 상태 중 일부를 복구하는 방법은 여러 가지가 있습니다.

차동 전력 분석에는 특정 암호화 또는 복호화 작업에 필요한 정확한 시간과 전류를 측정하는 작업이 포함됩니다.이를 통해 RSA와 같은 공개 키 알고리즘에서 사용되는 온칩 개인 키를 추론할 수 있습니다. 대칭 암호의 일부 구현도 타이밍이나 전력 공격에 취약할 수 있습니다.

스마트 카드는 산, 연마제, 용제 또는 기타 기술을 사용하여 물리적으로 분해하여 온보드 마이크로프로세서에 제한 없이 접근할 수 있습니다.이러한 기술은 칩의 영구적인 손상 위험을 수반할 수 있지만 훨씬 더 상세한 정보(예: 암호화 하드웨어의 사진 현미경)를 추출할 수 있습니다.

혜택들

스마트 카드의 이점은 카드에 사용하도록 프로그램된 정보 및 애플리케이션의 양과 직접적으로 관련이 있습니다.단일 컨택/비접촉 스마트 카드는 여러 은행 자격증, 의료 자격, 운전면허/대중교통 자격, 로열티 프로그램 및 클럽 회원 자격으로 프로그래밍할 수 있습니다.멀티팩터 인증과 근접 인증은 스마트 카드에 내장되어 있어 카드 상의 모든 서비스의 보안을 강화할 수 있습니다.예를 들어 스마트 카드는 고유하게 페어링된 휴대폰과 같은 다른 장치의 범위 내에 있는 경우에만 비접촉식 트랜잭션을 허용하도록 프로그래밍할 수 있습니다.이것에 의해, 스마트 카드의 시큐러티가 큰폭으로 향상할 수 있습니다.

정부 및 지역 당국은 보안 강화, 데이터 향상 및 처리 비용 절감으로 비용을 절감할 수 있습니다.이러한 절감 효과는 공공 예산을 절감하거나 공공 서비스를 개선하는 데 도움이 됩니다.영국에는 많은 예가 있으며, 많은 예가 일반적인 개방형 LASeO 사양을 사용합니다.

개인은 여러 서비스를 수행하는 스마트 카드를 사용함으로써 보안과 편의성이 향상됩니다.예를 들어, 지갑을 분실하거나 도난당한 경우 카드 하나만 교환하면 됩니다.카드에 데이터를 저장하면 중복을 줄일 수 있으며 응급 의료 정보까지 제공할 수 있습니다.

이점

스마트 카드의 첫 번째 주요 장점은 유연성입니다.스마트카드는 신분증, 신용카드, 현금카드, 전화번호나 병력 등 개인정보 저장소가 될 수 있는 다양한 기능을 동시에 갖추고 있다.카드를 분실한 경우 쉽게 교환할 수 있으며 PIN(또는 기타 보안 형태) 요건은 다른 사람의 무단 액세스로부터 추가적인 보안을 제공합니다.처음 불법으로 사용하려고 하면 카드 리더 자체에 의해 카드가 비활성화됩니다.

두 번째 주요 장점은 보안입니다.스마트 카드는 전자 키 링이 될 수 있으며, 소지자는 온라인 연결 없이도 정보와 물리적 장소에 액세스할 수 있습니다.이들은 암호화 디바이스입니다.이로 인해 사용자는 ATM 등의 미지의 어플라이언스에 의존하지 않고 정보를 암호화 및 복호화할 수 있습니다.스마트카드는 베어러와 상대방의 다양한 레벨에서 인증을 제공하는 데 매우 유연합니다.마지막으로 스마트카드가 상대방에게 제공할 수 있는 사용자에 대한 정보를 통해 스마트카드는 제품과 서비스를 맞춤화하는 데 유용한 장치입니다.

스마트 카드의 기타 일반적인 이점은 다음과 같습니다.

  • 휴대성
  • 데이터 스토리지 용량 증가
  • 전기장과 자기장의 영향을 거의 받지 않는 신뢰성.

스마트 카드와 전자 상거래

스마트 카드는 인터넷을 통해 전자 상거래에서 사용될 수 있지만, 현재의 전자 상거래 애플리케이션에서 사용되는 비즈니스 모델은 여전히 전자 매체의 전체 기능을 사용할 수 없습니다.전자상거래용 스마트카드의 장점은 맞춤형 서비스 사용이다.예를 들어, 서비스 공급업체가 맞춤형 서비스를 제공하기 위해 사용자는 각 공급업체에 지루하고 시간이 많이 걸리는 활동인 프로필을 제공해야 할 수 있습니다.스마트 카드는 베어러의 암호화되지 않은 프로파일을 포함할 수 있으므로 사용자는 공급업체와 이전에 접촉하지 않아도 맞춤형 서비스를 받을 수 있습니다.

단점들

1990년대에 스카이 텔레비전의 신호를 해독하기 위해 사용된 2개의 8비트 CMOS 마이크로 컨트롤러가 있는 가짜 스마트 카드.

칩이 내장된 플라스틱 또는 종이 카드는 상당히 유연합니다.칩이 클수록 정상적인 사용으로 인해 칩이 손상될 가능성이 높아집니다.카드는 지갑이나 주머니에 넣어 가지고 다니는 경우가 많기 때문에 비접촉형 카드의 칩이나 안테나는 가혹한 환경입니다.PVC 카드는 심하게 구부러지거나 구부러지면 금이 가거나 파손될 수 있습니다.그러나 대형 은행 시스템의 경우, 장애 관리 비용은 부정 행위 [citation needed]감소로 상쇄될 수 있습니다.

PVC 플라스틱의 생산, 사용, 폐기는 다른 [132]플라스틱보다 환경에 더 해로운 것으로 알려져 있다.일부 스마트 애플리케이션에서는 무염소 플라스틱 및 종이를 포함한 대체 재료를 사용할 수 있습니다.

계정 소유자의 시스템에서 멀웨어를 호스팅하는 경우 스마트 카드 보안 모델이 손상되었을 수 있습니다.악성코드는 사용자와 응용 프로그램 간의 통신(키보드를 통한 입력과 응용 프로그램 화면을 통한 출력 모두)을 재정의할 수 있습니다.브라우저의 man-in-the-browser 멀웨어(예를 들어 트로이 목마 사일런트뱅커)는 사용자가 눈치채지 못하게 트랜잭션을 수정할 수 있습니다.벨기에의 Fortis와 Belfius, 네덜란드의 Rabobank("랜덤 리더")와 같은 은행은 스마트 카드를 연결되지 않은 카드 리더와 결합하여 이 문제를 방지합니다.고객은 은행 웹사이트에서 받은 과제, PIN 및 거래 금액을 리더기에 입력합니다.리더는 8자리 서명을 반환합니다.이 시그니처는 수동으로 퍼스널컴퓨터에 입력되어 은행에 의해 검증되므로 POS(Point-of-Sale)가 트랜잭션 금액을 변경하지 않습니다.

스마트 카드도 보안 공격의 표적이 되고 있습니다.이러한 공격은 카드의 전자 장치에 대한 물리적 침입에서 카드의 소프트웨어 또는 하드웨어의 약점을 이용하는 비침습 공격까지 다양합니다.통상적인 목표는 개인 암호키를 노출시킨 후 자금과 같은 보안 데이터를 읽고 조작하는 것입니다.공격자가 특정 스마트 카드 모델에 대해 비침습적 공격을 시작하면 일반적으로 몇 초 만에 해당 모델의 다른 카드에 대한 공격을 수행할 수 있으며, 일반 스마트 카드 [133]리더로 위장할 수 있는 장비를 사용하는 경우가 많습니다.제조사는 정보 보안을 강화한 새로운 카드 모델을 개발할 수 있지만 사용자가 취약한 시스템을 업그레이드하려면 비용이 많이 들거나 불편할 수 있습니다.스마트 카드 시스템의 조작 증명 및 감사 기능을 통해 손상된 카드의 위험을 관리할 수 있습니다.

또 다른 문제는 기능과 보안에 대한 표준이 없다는 것입니다.이 문제를 해결하기 위해 베를린 그룹은 "스마트 카드 기반 POI([134]Point of Interaction) 장비를 위한 새로운 기능 및 보안 프레임워크"를 제안하기 위해 ERIDANE 프로젝트를 시작했습니다.

참고 항목

레퍼런스

  1. ^ "ISO/IEC 7816-2:2007 – Assignment of contacts C4 and C8". iso.org. Retrieved 20 August 2015.
  2. ^ Multi-application Smart Cards. Cambridge University Press.
  3. ^ Tait, Don (25 August 2016). "Smart card IC shipments to reach 12.8 billion units in 2020". IHS Technology. IHS Markit. Retrieved 24 October 2019.
  4. ^ a b c d Chen, Zhiqun (2000). Java Card Technology for Smart Cards: Architecture and Programmer's Guide. Addison-Wesley Professional. pp. 3-4. ISBN 9780201703290.
  5. ^ Lojek, Bo (2007). History of Semiconductor Engineering. Springer Science & Business Media. pp. 120 & 321–323. ISBN 9783540342588.
  6. ^ Bassett, Ross Knox (2007). To the Digital Age: Research Labs, Start-up Companies, and the Rise of MOS Technology. Johns Hopkins University Press. p. 46. ISBN 9780801886393.
  7. ^ Sah, Chih-Tang (October 1988). "Evolution of the MOS transistor-from conception to VLSI" (PDF). Proceedings of the IEEE. 76 (10): 1280–1326 (1290). Bibcode:1988IEEEP..76.1280S. doi:10.1109/5.16328. ISSN 0018-9219. Those of us active in silicon material and device research during 1956–1960 considered this successful effort by the Bell Labs group led by Atalla to stabilize the silicon surface the most important and significant technology advance, which blazed the trail that led to silicon integrated circuit technology developments in the second phase and volume production in the third phase.
  8. ^ Veendrick, Harry J. M. (2017). Nanometer CMOS ICs: From Basics to ASICs. Springer. p. 315. ISBN 9783319475974.
  9. ^ DE 출원서 1574074(Grottrup, Helmut), "Nachahmungssicherer Identifikationschalter", 1971-11-25 발행
  10. ^ AT 특허 287366, Dethloff, Yurgen & Gröttrup, Helmut, Identifizierungsschalter, 1971-01-21 발행, Intelectron 특허 서버발퉁에 할당
  11. ^ 미국 특허 3641316, Dethloff, 위르겐 & Gröttrup, Helmut, "식별 시스템", 1972-02-08 발행
  12. ^ 미국 특허 367850, Dethloff, 위르겐 & Gröttrup, Helmut, "식별 스위치", 1972-07-18 발행
  13. ^ Böttge, Horst; Mahl, Tobias; Kamp, Michael (2013). Giesecke+Devrient (ed.). From Eurocheque Card to Mobile Security 1968–2012. Battenberg Gietl Verlag. ISBN 978-3866465497.
  14. ^ a b Jurgensen, Timothy M.; Guthery, Scott B. (2002). Smart Cards: The Developer's Toolkit. Prentice Hall Professional. pp. 2–3. ISBN 9780130937308.
  15. ^ "Monticello Memoirs Program". Computerworld honors. Archived from the original on 3 March 2016. Retrieved 13 February 2012.
  16. ^ "history of smartcard invention". Retrieved 29 July 2016.
  17. ^ "Espacenet – Original document". Worldwide.espacenet.com. 8 August 1978. Retrieved 13 February 2014.
  18. ^ "What is smart card? - Definition from WhatIs.com". SearchSecurity. Retrieved 31 May 2022.
  19. ^ 모네오 웹사이트(프랑스어).
  20. ^ EMVco
  21. ^ "US learns from Malaysia, 10 years later". The Rakyat Post.
  22. ^ "A message from CEO Gregg Steinhafel about Target's payment card issues".
  23. ^ "Target Hack a Tipping Point in Moving Away from Magnetic Stripes". NPR.
  24. ^ "Cost of 2013 Target Data Breach Nears $300 Million". 26 May 2017.
  25. ^ Bernard, Alain. "Electronic telephone device". Google Patents. Retrieved 29 April 2021.
  26. ^ "AudioSmartCard". Infogreffe. French Commercial Court. Retrieved 29 April 2021.
  27. ^ Liau, Yun Qing (8 November 2012). "MasterCard launching banking card with OTP capability". ZDNet. Retrieved 12 May 2021.
  28. ^ GamerStuff (24 January 2012). "CES 2012: Interview Cyril Lalo NagraID Security". Archived from the original on 11 December 2021. Retrieved 12 May 2021 – via YouTube.
  29. ^ "Mastercard, Symantec and NagraID Security team up to provide further payment card security features". nagra.com. 14 February 2011. Retrieved 12 May 2021.
  30. ^ "RSA SecurID SD200 – hardware token Series Specs". CNET. Retrieved 12 May 2021.
  31. ^ Getin Bank (7 June 2013). "Getin Bank – poznaj nową Kartę Display do konta bankowego" (in Polish). Retrieved 21 May 2021 – via YouTube.
  32. ^ D'Albore, Antonio (5–6 October 2017). "The rise of biometric cards" (PDF). International Card Manufacturers Association. Embedded Security News. Retrieved 26 October 2021.
  33. ^ "Infogreffe – AudioSmartCard International SA". Infogreffe. French corporate register. Retrieved 12 June 2021.
  34. ^ "Bloomberg – nCryptone". Bloomberg. Bloomberg. Retrieved 12 June 2021.
  35. ^ "E Ink". E Ink. E Ink. Retrieved 12 June 2021.
  36. ^ "Company Information AudioSmartCard International SA". Infogreffe. French Registries at Commercial Courts. Retrieved 16 July 2021.
  37. ^ "Information about Prosodie Corporation". Infogreffe. French commercial court registries. Retrieved 16 July 2021.
  38. ^ "nCryptone Corporate Profile". Bloomberg. Bloomberg. Retrieved 16 July 2021.
  39. ^ "CardLab Innovation". CardLab Innovation. CardLab Innovation. Retrieved 16 July 2021.
  40. ^ Cipriani, Jason. "Coin adds NFC capabilities to its new all-in-one card". Fortune. Retrieved 16 July 2021.
  41. ^ "LinkedIn: Kanishk Parashar". LinkedIn.
  42. ^ Statt, Nick. [Inside Coin's techie vision for the all-in-one credit card "Inside Coin's techie vision for the all-in-one credit card"]. CNET. Retrieved 16 July 2021. {{cite web}}:확인. url=(도움말)
  43. ^ Statt, Nick. "Coin adds NFC capabilities to its new all-in-one card". CNET. Retrieved 16 July 2021.
  44. ^ Cooper, Daniel. "Fitbit buys Coin to help with mobile payments". Engadget.
  45. ^ Heater, Brian. "Coin will shut down its product services at the end of February". TechCrunch. TechCrunch. Retrieved 16 July 2021.
  46. ^ "Ellipse World Inc". Ellipse World Inc. Ellipse World Inc. Retrieved 16 July 2021.
  47. ^ "Emue Technologies". Emue Technologies. Emue Technologies. Retrieved 16 July 2021.
  48. ^ "LinkedIn: Emue Technologies". LinkedIn. Retrieved 16 July 2021.
  49. ^ "Visa CodeSure gets commercial green light". Finextra. Finextra. 2 June 2010. Retrieved 16 July 2021.
  50. ^ "OTP Display Card". Feitian technologies. Feitian technologies. Retrieved 16 July 2021.
  51. ^ "Chip Embedded Card". Feitian Technologies. Feitian Technologies. Retrieved 16 July 2021.
  52. ^ "OTP Display Card". Feitian Technologies. Feitian Technologies. Retrieved 16 July 2021.
  53. ^ "Fingerprint Cards". Fingerprint Cards. Fingerprint Cards. Retrieved 16 July 2021.
  54. ^ "Biometrics: The missing piece of the contactless card puzzle" (PDF). Fingerprint Cards. Fingerprint Cards. Retrieved 16 July 2021.
  55. ^ "Zwipe Payment Card the World's Leading Biometric Payment Card". Fingerprint Cards. Fingerprint Cards. Retrieved 16 July 2021.
  56. ^ "Giesecke+Devrient". Giesecke+Devrient. Giesecke+Devrient. Retrieved 16 July 2021.
  57. ^ "Payments". Thales Group – Gemalto. Thales Group – Gemalto. Retrieved 16 July 2021.
  58. ^ "EMV Biometric Card". Thales Group – Gemalto. Thales Group – Gemalto. Retrieved 16 July 2021.
  59. ^ "SafeNet OTP Display Card". Thales Group – SafeNet. Thales Group – SafeNet. Retrieved 16 July 2021.
  60. ^ "Dynamic Code Verification". Thales Group – Gemalto. Thales Group – Gemalto. Retrieved 16 July 2021.
  61. ^ "Oberthur Technologies –Morpho becomes IDEMIA, the global leader in trusted identities". Idemia. Idemia. Retrieved 16 July 2021.
  62. ^ "Biometric payment card". Idemia. Idemia. 17 September 2020. Retrieved 16 July 2021.
  63. ^ "Motion Code". Idemia. Idemia. 13 October 2020. Retrieved 16 July 2021.
  64. ^ "Fingerprint sensor manufacturer". Idex Biometrics. Idex Biometrics. Retrieved 16 July 2021.
  65. ^ "What is a fingerprint sensor module?". Idex Biometrics. Idex Biometrics. Retrieved 16 July 2021.
  66. ^ "XH Smart Tech showcasing dual-interface biometric card with IDEX sensor at Mobile World Congress in Barcelona". Idex Biometrics. Idex Biometrics. 25 February 2019. Retrieved 16 July 2021.
  67. ^ "nCryptone monte au capital d'Innovative Card Technologies" (in French). JDN. 30 June 2006. Retrieved 16 July 2021.
  68. ^ "NID". NID. NID. Retrieved 16 July 2021.
  69. ^ "Complex Cards". NID. NID. Retrieved 16 July 2021.
  70. ^ "MasterCard and Absa Introduce Next Generation Payment Card, a First for APMEA". MasterCard. MasterCard. Retrieved 16 July 2021.
  71. ^ "Philippe Guillaud". Epita. Epita. 26 November 2018. Retrieved 16 July 2021.
  72. ^ "nCryptone acquiert IC Tech" (in French). Les Echos Investir. 30 June 2006. Retrieved 16 July 2021.
  73. ^ "BPCE Group and Oberthur Technologies launch a world-exclusive innovation: the first dynamic cryptogram payment card". BPCE. BPCE. Retrieved 16 July 2021.
  74. ^ "Orange Bank : une carte Visa Premium avec cryptogramme dynamique et Apple Pay" (in French). iGen. 7 March 2019. Retrieved 16 July 2021.
  75. ^ "1 million MOTION CODE online transactions with Société Générale". Idemia. Idemia. Retrieved 16 July 2021.
  76. ^ Hales, Brett (12 May 2017). "R.I.P Plastc and Coin. Death of the 'smartcard' industry". Hackernoon.
  77. ^ Schubarth, Cromwell (21 April 2017). "Palo Alto 'smart' credit card startup shutters after taking $9M in pre-orders". Biz Journals. Retrieved 16 July 2021.
  78. ^ "Edge Mobile Payments Acquires Plastc Assets". Edge. Edge. Retrieved 16 July 2021.
  79. ^ "Edge Mobile Payments". Edge Mobile Payments. Retrieved 16 July 2021.
  80. ^ "EDGE Mobile Payments Announces Development of the EDGE Card". EDGE Mobile Payments. EDGE Mobile Payments. Retrieved 16 July 2021.
  81. ^ "Stratos". Stratos. Stratos. Retrieved 16 July 2021.
  82. ^ Cipriani, Jason (13 May 2015). "One card to rule them all? Stratos smart card replaces the need for a wallet". Fortune. Retrieved 16 July 2021.
  83. ^ "Stratos Connected Card Platform Acquired by CardLab Innovations". Stratos. Stratos. Retrieved 16 July 2021.
  84. ^ "Swyp". Swyp. Swyp. Retrieved 16 July 2021.
  85. ^ Magistretti, Bérénice (31 January 2017). "Mobile payment startup Qvivr raises $5 million led by Khosla Ventures". VentureBeat. Retrieved 16 July 2021.
  86. ^ "MasterCard and Absa Introduce Next Generation Payment Card, a First for APMEA". MasterCard. MasterCard. 28 November 2012. Retrieved 17 July 2021.
  87. ^ "World first for Belgium: Banca Monte Paschi Belgio and MasterCard launch the first payment card combining debit, credit, display screen and contactless payment facilities". MasterCard. MasterCard. 23 October 2012. Retrieved 17 July 2021.
  88. ^ "Bank of America unveils SafePass card". Finextra. Finextra. 24 November 2008. Retrieved 17 July 2021.
  89. ^ Verdict Staff (21 May 2015). "BPCE, Oberthur to pilot first dynamic cryptogram payment card". Cards International. Retrieved 17 July 2021.
  90. ^ "Carpatica Bank launches display card in Romania". Business Review, Romania. 6 December 2011. Retrieved 17 July 2021.
  91. ^ "MasterCard Drives Growth in Its Display Card Programme with Bank Launches in Romania". MasterCard. MasterCard. 15 November 2011. Retrieved 17 July 2021.
  92. ^ "Erste Maestro PayPass Display Card" (PDF). Erste Bank. Erste Bank. Retrieved 17 July 2021.
  93. ^ Getin Bank (7 June 2013). "Getin Bank – poznaj nową Kartę Display do konta bankowego" (Video) (in Polish). Retrieved 17 July 2021 – via YouTube.
  94. ^ Grant, Ian (14 June 2010). "Newcastle Banking Society debuts smart display cards". Computer Weekly. Retrieved 17 July 2021.
  95. ^ Smith, Josh (4 August 2010). "PayPal security key card – is it worth it?". AOL. Retrieved 17 July 2021.
  96. ^ "Taiwan's Bank SinoPac issues credit cards with digital display". Finextra. 14 October 2010. Retrieved 17 July 2021.
  97. ^ "1 Million MOTION CODE? Online Transactions With Société Générale". El Economista. 17 October 2017.
  98. ^ Liau, Yun Qing (8 November 2012). "MasterCard launching banking card with OTP capability". ZDNet.
  99. ^ Parrish, Kevin (8 November 2012). "MasterCard Electronic Display Cards Finally Go Mainstream". Tom's Guide. Retrieved 17 July 2021.
  100. ^ "MasterCard, Symantec and NagraID Security team on display card". Finextra. Finextra. 15 February 2011.
  101. ^ "Türk Ekonomi Bankası (TEB) has launched a new digital banking service". CardFlash. 27 April 2015. Retrieved 17 July 2021.
  102. ^ "development of the "KAMICARD" IC card made from recyclable and biodegradable paper". Toppan Printing Company. Archived from the original on 27 February 2009. Retrieved 27 March 2009.
  103. ^ a b c d e f Kiliçli, Tolga (19 September 2001). "Smart Card HOWTO". Archived from the original on 15 June 2009. Retrieved 28 November 2020.
  104. ^ ISO/IEC 7816-2:1999/Amd 1:2004 연락처 C4C8 할당.
  105. ^ ISO/IEC 7816-2:2007. 식별 카드 – 내장 회로 카드–2 부 : 접점이 있는 카드접점의 치수와 위치
  106. ^ "About Smart Cards: Introduction: Primer". Secure Technology Alliance. Retrieved 7 August 2017.
  107. ^ 스마트 카드 라이선스 시스템
  108. ^ 구자라트 스마트카드 운전면허제
  109. ^ "Taalkeuze/Choix de langue fedict.belgium.be". Eid.belgium.be. Retrieved 13 February 2014.
  110. ^ "Diario Turing – Tecnología y sociedad en red". 25 September 2013.
  111. ^ http://www.ticbeat.com/tecnologias/reportaje-dni-electronico/. {{cite web}}:누락 또는 비어 있음 title=(도움말)
  112. ^ "FRACASO DEL DNI ELECTRONICO". A las pruebas me remito (in Spanish). 4 May 2015. Retrieved 6 June 2018. FAILURE OF THE ELECTRONIC ID
  113. ^ "El DNI electrónico ha muerto: ¡larga vida al DNI 3.0!" (in Spanish). 2 October 2013. The electronic DNI has died: long live the DNI 3.0!
  114. ^ "Emergency Response Official Credentials: An Approach to Attain Trust in Credentials across Multiple Jurisdictions for Disaster Response and Recovery". 3 January 2011.
  115. ^ "OMA Newsletter 2007 Volume 2". Retrieved 20 March 2012.
  116. ^ Martin, Christophe (30 June 2010). "Update from SIMalliance on SCWS". Retrieved 20 March 2012.
  117. ^ "OMA Smart Card Web Server (SCWS)". Archived from the original on 1 November 2012. Retrieved 10 June 2021.
  118. ^ "What is "Aime"?". Retrieved 6 August 2017.
  119. ^ 옥토퍼스 카드의 이점
  120. ^ "Smartcare go". Retrieved 24 September 2012.
  121. ^ "Smart Tickets". Retrieved 24 April 2018.
  122. ^ "Konami Amusement, Sega Interactive, and Bandai Namco Entertainment Agree on Unified System for Arcade Game IC Cards". Retrieved 10 June 2020.
  123. ^ "タイトー、「アミューズメントICカード」規格に参入決定。タイトー対応タイトル第1弾は「ストV タイプアーケード」". 22 January 2019. Retrieved 10 June 2020.
  124. ^ Mozilla 인증서 저장소
  125. ^ 스마트카드 GNUPG 사용방법
  126. ^ Varghese, Sam (6 December 2004). "Qld schools benefit from smart cards". The Age.
  127. ^ CreditCards.com (27 October 2009). "Cashless lunches come to Australian schools". Australia.creditcards.com. Archived from the original on 29 November 2010. Retrieved 13 February 2014.
  128. ^ "News Release – Smart card technology to monitor smart food choices in schools". Ifr.ac.uk. 14 July 2005. Archived from the original on 20 November 2005. Retrieved 13 February 2014.
  129. ^ Smartcardalliance.org
  130. ^ Fernández-Alemán, José Luis; Señor, Inmaculada Carrión; Lozoya, Pedro Ángel Oliver; Toval, Ambrosio (2013). "Security and privacy in electronic health records: A systematic literature review". Journal of Biomedical Informatics. Elsevier BV. 46 (3): 541–562. doi:10.1016/j.jbi.2012.12.003. ISSN 1532-0464. PMID 23305810. Recent years have witnessed the design of standards and the promulgation of directives concerning security and privacy in EHR systems. However, more work should be done to adopt these regulations and to deploy secure EHR systems.
  131. ^ MYKAD SDK
  132. ^ "PVC free". Greepeace. Retrieved 24 April 2018.
  133. ^ Bar-El, Hagai. "Known Attacks Against Smartcards" (PDF). Discretix Technologies Ltd. Retrieved 20 February 2013.
  134. ^ "Related Initiatives". Home web for The Berlin Group. The Berlin Group. 1 August 2005. Archived from the original on 7 May 2006. Retrieved 20 December 2007.

추가 정보

외부 링크

Wikimedia Commons에는 스마트 카드와 관련된 미디어가 있습니다.