Сегодня бесконтактные смарт-карты с частотой 13,56 МГц используются для обеспечения большей безопасности по сравнению с бесконтактными картами с частотой 125 кГц. 

Системы, использующие смарт-карты, легче использовать для приложений, выходящих за рамки электронного контроля доступа, таких как кассы, столовая компании и так далее.

Все ведущие поставщики смарт-карт соответствуют стандартам ISO. Карты ISO 14443 работают от нуля до четырех дюймов, в то время как карты ISO 15693 могут обеспечивать более длинные диапазоны, хотя их скорость чтения часто ниже. Существуют проприетарные, нестандартные технологии бесконтактных смарт-карт, которые могут привязать вас к зависимости от одного поставщика и потенциально ограничительным структурам ценообразования и доставки. 

Один из первых терминов, с которым вы столкнетесь при изучении смарт- карт, — это «MIFARE», технология от NXP Semiconductors.
Mifare обеспечивает двустороннюю защищенную связь между картой и считывателем.
Mifare Classic была оригинальной версией технологии Mifare, используемой в бесконтактных картах. Он хранит данные доступа в одном из своих секторов, а затем шифрует связь между картой и считывателем, чтобы сделать невозможным или, по крайней мере, очень трудным клонирование карты.

К сожалению, недостаток безопасности в стандарте Mifare Classic означал, что при наличии необходимых знаний и оборудования карту все еще можно было клонировать или создать другую карту из этой серии.

Новейший из стандартов Mifare, Mifare DESFire, включает в себя криптографический модуль на самой карте, чтобы добавить дополнительный уровень шифрования к транзакции карты/считывателя. 

Это один из самых высоких стандартов безопасности карт, доступных в настоящее время. Таким образом, защита MIFARE DESFire идеально подходит для продаж провайдерам, желающим использовать защищенные многоцелевые смарт-карты для управления доступом, схем общественного транспорта или приложений для электронных платежей с обратной связью. Они полностью соответствуют требованиям быстрой и надежной передачи данных, гибкой организации памяти и обеспечивают взаимодействие с существующими инфраструктурами.

Достаточно сказать, что MIFARE DESFire стал эталоном бесконтактной цифровой RFID-технологии для смарт-карт. 

Как и в случае с бесконтактными картами, вы также должны убедиться, что считыватели соответствуют стандарту связи, такому как OSDP (открытый протокол контролируемых устройств) или Wiegand.

Существует два основных типа бесконтактных смарт-карт. 

Бесконтактная смарт-карта «раскладушка» — это карта, соответствующая стандарту ISO14443, с многобайтовой памятью.

 Конечный пользователь может добавить больше памяти. Бесконтактная смарт-карта ISO — это карта, соответствующая стандарту ISO14443, с многобайтовой памятью. Конечный пользователь также может заказать дополнительную память. Изготовлен из глянцевого ПВХ, подходит для сублимационной печати.

Брелоки также доступны в технологиях смарт-карт.
Используемые вместо карточек брелоки обычно являются частью кольца для ключей. Наиболее прочные обычно включают латунную проушину.

Еще одна ценная опция — Valid ID, уникальная функция защиты от несанкционированного доступа для бесконтактных считывателей смарт-карт, карт и тегов. 

Встроенная, она добавляет еще один уровень аутентификации и гарантии целостности к традиционным смарт-картам Mifare. 

Действительный идентификатор помогает убедиться, что конфиденциальные данные доступа, запрограммированные на карту или метку, действительно являются подлинными, а не поддельными.

Мобильные смарт-карты — переходим к следующему шагу
Мобильные учетные данные — это версии традиционных смарт-карт и меток RFID для смартфонов. Мобильные учетные данные позволяют использовать смартфоны, такие как Apple iPhone® и ряд устройств Google Android®, в качестве электронных учетных данных для контроля доступа.

Пользователям, таким как государственные служащие, больше не нужны различные физические учетные данные для перемещения по объекту. Вместо этого iPhone или Android-смартфон человека, который он носит с собой, куда бы он ни пошел, будут иметь учетные данные, необходимые для входа в любую авторизованную систему доступа. На самом деле, такая система может проникать за пределы объекта в их дома, их автомобили или в спортзал.

Обычно называемые мобильными, программными или виртуальными, учетные данные контроля доступа на основе смартфона представляют собой еще одну версию средств идентификации, объединяющую традиционные учетные данные бесконтактных и смарт-карт для поддержки пользователя при его перемещении по охраняемому объекту. Мягкие учетные данные для мобильного доступа имеют несколько преимуществ по сравнению с жесткими учетными данными. Они удобнее, дешевле и надежнее. Добавить несколько учетных данных легко на одном смартфоне.

Они более удобны тем, что пользователь всегда имеет свои учетные данные и уже носит их с собой, куда бы он ни пошел. Учетные данные доставляются конечному пользователю в бумажной или электронной форме, например по электронной почте или в текстовом виде. У дилера ничего нет в наличии и нечего отгружать. Точно так же спонсору пользователя нечего хранить, нечего терять, и он не сталкивается с проблемами физической замены. Затраты снижены, так как никто не должен отправлять заказы на замену «комбинезон-двойка».

Как всегда, у новой технологии были типичные недостатки. Прежде чем они перешли на виртуальные учетные данные, следующая волна пользователей запросила решения для смартфонов, которые устранили бы многие из разочарований, которые они обнаружили с их оригинальными приложениями и оборудованием для смартфонов, главным из которых были сложные методы внедрения. Новые решения предоставляют более простой способ распространения учетных данных с функциями, которые позволяют пользователю зарегистрироваться только один раз и не требуют других учетных записей портала или функций активации. Удалив эти дополнительные раскрытия информации, поставщики устранили проблемы с конфиденциальностью, которые замедляли принятие систем, требующих от нас учетных данных для мобильного доступа.

Еще одна проблема сдерживает некоторых покупателей.
Что, если у бэби-бумеров в нашем учреждении нет смартфона? Задача решена. Просто убедитесь, что ваш мобильный считыватель учетных данных также может использовать смарт-карту 13,56 МГц.

Как и традиционные аппаратные учетные данные, современные программные учетные данные могут поддерживать 26-битный формат Wiegand, а также пользовательский Wiegand, форматы магнитной полосы ABA Track II и последовательных данных, такие как OSDP. Их можно заказать с конкретными кодами объектов и идентификационными номерами и доставить в точной последовательности заказанных номеров без пробелов и недорасхода или перерасхода.

Безопасный!
Многие компании по-прежнему считают, что они безопаснее с картой, но если все сделано правильно, мобильный телефон может быть гораздо более безопасным вариантом с большим количеством полезных функций. 

Современные телефоны обеспечивают сбор и сравнение биометрических данных, а также широкий спектр коммуникационных возможностей, от сотовой связи и Wi-Fi до Bluetooth LE и NFC.

Вывод: как мобильные Bluetooth, так и NFC учетные данные безопаснее, чем жесткие учетные данные. 

Разница в диапазоне считывания дает очень практичный результат с точки зрения безопасности. Установка считывателя Bluetooth на защищенной стороне двери позволит установить NFC на незащищенной стороне.

Что касается безопасности, мягкие учетные данные по определению уже являются многофакторным решением. Мобильные учетные данные остаются защищенными параметрами безопасности смартфона, такими как биометрические данные и PIN-коды. После ввода биометрических данных, PIN-кода или пароля для доступа к телефону пользователь автоматически настроил двухфакторную проверку контроля доступа — то, что вы знаете и что у вас есть или что у вас есть, и вторую форму того, что у вас есть.

После установки мобильные учетные данные нельзя установить на другой смартфон. Думайте об этом как о программных учетных данных, надежно связанных со смартфоном. Если смартфон потерян, поврежден или украден, процесс должен быть таким же, как и с традиционными учетными данными физического доступа. Его следует немедленно деактивировать в программном обеспечении для управления доступом, выдав взамен новое удостоверение.

Чтобы подчеркнуть, нельзя иметь доступ к учетным данным, не имея доступа к телефону. Если телефон не работает, учетные данные тоже не будут работать. Учетные данные работают так же, как и любое другое приложение на телефоне. Телефон должен быть включен.

Ведущие читатели дополнительно используют шифрование AES при передаче данных. Поскольку стандарт компьютерного интерфейса Certified Common Criteria EAS5+ обеспечивает повышенную кибербезопасность оборудования, эти считыватели устойчивы к атакам скимминга, подслушивания и повторного воспроизведения. Поскольку Федеральная торговая комиссия (FTC), среди прочего, теперь возлагает на бизнес-сообщество ответственность за внедрение передовых методов кибербезопасности, такая безопасность становится все более важным фактором.

Аналогичным образом проверьте, требует ли новая программная система раскрытия каких-либо конфиденциальных личных данных конечного пользователя. Все, что нужно для активации более новых систем, — это номер телефона смартфона и ничего больше. Действительно, конфиденциальность имеет значение.

Рубрики: СТАТЬИ