Важной особенностью карты MIFARE® (с точки зрения как потребителя, так и разработчика приложения) является возможность пользователя проводить транзакцию самостоятельно, без участия оператора, не обладая при этом специальными навыками. В отличие от контактных смарт-карт, карт с магнитной полосой или штриховым кодом пользователю БСК не надо знать, как вставлять карту в приемное устройство.
Достаточно просто поднести ее к антенне считывателя, положение которой обычно обозначено легко узнаваемой пиктограммой.
Изначально разработанные для транспортных приложений (там, где надо было достичь наибольшей пропускной способности карточной системы), БСК стали активно использоваться и в других местах. Сейчас международные платежные системы активно внедряют бесконтактные технологии для проведения платежей в предприятиях торговли и сервиса (MasterCard PayPass, VISA Wave). В основном это платежи на мелкие суммы и там, где требуется высокая скорость обработки платежа (например, в ресторанах быстрого питания типа McDonald’s) и предъявляются высокие требования к удобству проведения карточного платежа именно держателем карты, т. е. не подготовленным специально для этого человеком.
Безопасность и многофункциональность
Каждая карта MIFARE® обладает собственным уникальным серийным номером, идентифицирующим встроенную в карту микросхему. Номер этот задается при изготовлении чипа на заводе, его нельзя изменить на протяжении всего срока использования карты. Идентификация карты по серийному номеру чипа, который невозможно подделать, шифрование данных и аутентификация областей памяти карты с помощью секретных ключей обеспечивают надежную защиту карты MIFARE® от взлома. Уровень защиты карты позволяет использовать ее в платежных приложениях при невысоких уровнях риска.
Память карты MIFARE® разбита на 16 независимых друг от друга областей объемом 48 байт каждая. Любую область (она называется сектором памяти) можно защитить своими ключами. Как уже говорилось, такая структура памяти позволяет использовать карту в разных, не связанных между собой, приложениях.
Минимальная адресуемая область памяти карты MIFARE® называется блоком и состоит из 16 байт. Над этим блоком возможны операции чтения/записи в соответствии с условиями доступа к сектору. Кроме того, блок может быть размечен специальным образом так, чтобы представлять собой баланс «электронного кошелька». В этом случае над ним возможны арифметические операции декрементирования (уменьшения баланса) и инкрементирования (увеличения баланса), а также две дополнительные специфические операции, связанные с перемещением данных «внутри» памяти чипа карты. Все эти операции поддерживаются аппаратно, в том числе аппаратно проверяется переполнение памяти при арифметических операциях.
Для защиты приложения, чья информация размещена в данном секторе, могут быть использованы два секретных ключа, определяющих разные уровни доступа к памяти карты. Кроме того, каждому сектору памяти при начальной разметке памяти карты (операция выполняется как на заводе-изготовителе карты, так и непосредственно эмитентом, при наличии у него т. н. «центра кодирования») можно присвоить свои определенные условия доступа. Например, по первому ключу возможно только чтение сектора памяти и уменьшение баланса (операции, необходимые для «дебетования электронного кошелька»), а по второму ключу дополнительно — запись и увеличение баланса (что необходимо при «кредитовании электронного кошелька»). Таким образом, разграничение доступа к «электронному кошельку» по разным ключам позволяет строить корректные (с точки зрения безопасности) технологии приема карт.
Для аутентификации сектора памяти карты применяется трехпроходный алгоритм с использованием случайных чисел и секретных ключей согласно стандарту ISO/IEC DIS 9798-2. Грубо процесс аутентификации можно представить так.
Чипы карты и устройства для работы с ней (мы будем говорить «карта» и «считыватель карты») обмениваются случайными числами. На первом шаге карта посылает считывателю сформированное картой случайное число. Считыватель добавляет к нему свое случайное число, шифрует сообщение и отправляет его карте. Карта расшифровывает полученное сообщение, сравнивает «свое» случайное число с числом, полученным в сообщении, при совпадении заново зашифровывает сообщение и направляет считывателю. Считыватель расшифровывает послание карты и сравнивает «свое» случайное число с числом, полученным в сообщении. При совпадении чисел аутентификация сектора считается успешной.
Итак, работа с сектором памяти возможна только после успешной аутентификации сектора выбранной карты и пока карта находится в поле антенны считывателя. При этом все данные, передаваемые по радиочастотному каналу, всегда шифруются.
Начальные (так называемые транспортные) ключи, а также условия доступа к секторам задаются во время первичной разметки памяти карты на заводе-изготовителе и секретным образом сообщаются эмитенту. В дальнейшем, в процессе вторичной разметки памяти карты эмитентом или пользователем приложения (если необходимо), ключи обычно меняются на другие, известные только эмитенту или пользователю. Также (это определяется конкретным приложением) при вторичной разметке памяти карты изменяются и условия доступа к секторам памяти.
Надежность и эффективный дизайн
Как уже отмечалось, высокая надежность системы с БСК достигается использованием считывателя без каких-либо подвижных механических частей: для обмена данными карту MIFARE® достаточно просто поднести к антенне считывателя. Карты MIFARE® пассивны, т. е. не имеют встроенного источника питания (батарейки). Питание БСК при проведении транзакций происходит беспроводным путем от считывателя карт, т. е. через пространство.
Чрезвычайно простая конструкция карты, состоящей только из имплантированного в пластик микрочипа с антенной, делает БСК единым неделимым модулем, устойчивым к бытовым тепловым, механическим, магнитным и радиационным воздействиям. Карта не теряет своих свойств при прохождении рентгеновского контроля в аэропорту, забытая в кармане рубашки, успешно выдерживает стирку в стиральной машине, дамская сумочка с магнитной защелкой (в отличие от карты с магнитной полосой) не оказывает на карту MIFARE® никакого влияния и т. д.
Карта MIFARE® полностью удовлетворяет требованиям международного стандарта ISO/IEC 7810, определяющего типоразмеры и физические свойства пластиковых карт (тепловые, механические и т. д.). Это очень важное качество, так как открывает широкие возможности по внешнему оформлению карты и использованию БСК одновременно в разных технологиях.
С БСК можно проводить те же операции по дизайну, что и с любой другой пластиковой картой формата ID-1 ISO/IEC 7810, т. е. применять широко распространенное промышленное оборудование без специальных ограничений. Так, для нанесения информации на поверхность карты можно использовать любой технологический полиграфический процесс (офсет, шелкографию и т. д.), что дает дизайнеру возможность качественного художественного оформления карты. Кроме того, на поверхность карты с помощью относительно недорогого, обычного персонализационного оборудования может быть напечатан штриховой код, нанесены различная персональная информация (фамилия, имя, фотография и пр.), идентификационный номер карты, дата срока окончания действия карты, любой другой текст с индивидуальными особенностями карты. Карты MIFARE® без ущерба для чипа и антенны могут быть ламинированы или покрыты лаком.
Идентификационный номер и прочие подобные данные также могут быть эмбоссированы (выдавлены в пластике карты) в местах, определяемых соответствующими карточными стандартами, либо выгравированы на карте. Ограничения, которые связаны с возможным повреждением чипа или антенны при эмбоссировании или гравировке данных, незначительны.
Наконец, для использования в «параллельных» технологиях на карту MIFARE® могут быть нанесены магнитная полоса, голограмма, фольга и тому подобный материал, а также имплантирован контактный чип-модуль.
С точки зрения бесконтактных технологий все перечисленные возможности дизайна не влияют на качество карты MIFARE® и позволяют ее двойное (тройное и т. д.) применение. Например, магнитная полоса может быть использована для платежных операций или получения наличных (применение БСК в качестве обычной банковской карты), а чип — для проезда в общественном транспорте (применение БСК в качестве проездного билета). Существуют устройства, которые могут работать с картой MIFARE®, имеющей и стандартную магнитную полосу, и дополнительный «контактный» чип, одновременно по всем трем указанным технологиям. Наиболее ярким примером использования практически всех элементов карточного дизайна, включая наличие контактного чипа, является социальная карта Башкортостана; московская социальная карта, которая будет подробно описана ниже, также представляет собой бесконтактную карту с широким использованием различных элементов дизайна пластиковых карт.
