نگاهی به بانکداری الکترونیکی

ایست، شناسایی شدید!

کارت‌های هوشمندی که قبلا صحبت از آنها را آغاز کردیم، آنقدرها هم که به‌چشم می‌بینیم کوچک نیستند و می‌توانند کارهای بسیار بزرگی انجام دهند که شاید حتی به فکر بسیاری خطور نکند. این کارت‌ها روزی فقط اختراع شدند و کاربردی نداشتند، اما این روزها تقریبا همه‌فن‌حریف شده‌اند. از جایگزینی آن با کلید در منزل گرفته تا کارت تحویل سوخت خودرو یا دریافت پول یا حتی پرونده پزشکی افراد. یک کارت کوچک که در برخی موارد کوچکتر از یک بند انگشت است.

کد خبر: ۳۱۶۲۴۱

اعتبار جهانی

آمار‌های اتحادیه جهانی بانکداری می‌گوید امروزه در دنیا بیش از 6میلیارد کارت هوشمند چندبار مصرف به‌کار می‌رود. همچنین فعالیت‌های اقتصادی و پولی مبتنی بر کارت‌های هوشمند هر سال به میزان 30‌درصد رشد دارد و دلیل آن نیز قابلیت استفاده در انواع معاملات بانکی و پشتیبانی مالی، راحتی حمل‌ونقل و امنیت است که موجب آسایش خیال کاربر و تامین اطلاعات گوناگون مورد نیاز اشخاص شده است. همچنین بر اساس گزاش آی‌تی‌یو کارت‌های هوشمند برای 95درصد خدمات تلفن بی‌سیم و دیجیتالی که در تمام دنیا ارائه می‌شود قابل بهره‌برداری است.

اکنون بیشترین زمینه‌های کاربری از کارت‌های هوشمند در سطح دنیا نیز مربوط به تلفن‌های پولی و سیار، بانکداری، خدمات بهداشتی و پرداخت آبونمان و شناسایی است.

کارت‌های هوشمند دارای نسل‌ها و انواع بسیار متفاوتی هستند که به بررسی بعضی از آنها خواهیم پرداخت.

نکته: تکنولوژی مورد استفاده در این محصولات و همچنین وجود تعداد زیاد گونه‌های آن می‌تواند گویای محدودیت‌ناپذیری ابزار در دنیای فناوری اطلاعات باشد. از آنجا که در دنیای تجارت الکترونیکی، ابزارها محور انجام عملیات‌های بزرگ هستند، این بار به مباحث این‌چنینی پرداخته‌ایم.

سیستم‌عامل‌های بزرگ، رایانه‌های کوچک

هر سیستم پردازشی برای منعطف شدن و قابل استفاده‌تر بودن برای طیف بیشتری از محصولات ثانوی، باید زبان سخت و غیرمنعطف ماشین را با یک سیستم میانی مانند سیستم‌عامل منعطف‌تر کند. البته همیشه سیستم‌عامل به مفهوم چیزی مانند ویندوز نیست، بلکه چیزی است شبیه یک لخت‌افزار یا همان فرم‌ور. کارت‌های هوشمند نیز به‌دلیل گستردگی کاربرد و تعدد تولیدکنندگان به‌تدریج دارای سیستم‌عامل شدند تا کار با آنها راحت‌تر و آسانتر شود.

نکته: تفاوت اصلی سیستم‌عامل‌ها و فریم ورها در این است که سیستم‌عامل برای همکاری سخت‌افزار با کاربر استفاده می‌شود ولی فرم‌‌ور تنها برای راه‌اندازی اولیه سخت‌افزار است. همچنین فرم‌ور در یک لایه پایین‌تر از سیستم‌عامل قرار می‌گیرد و هر دو نیز می‌توانند در یک جا با هم همکاری داشته باشند.

سیستم‌عامل‌های زیادی برای کارت‌های هوشمند یا سیستم‌های مبتنی بر کارت هوشمند نوشته شده که از مهم‌ترین آنها می‌توان به موارد ذیل اشاره کرد:

- SOSSE که GPL است و برای آموزش این سیستم‌عامل‌ها استفاده می‌شود.

- MULTOS که یک سیستم‌عامل با امنیت بالاست.

- SmartCard for Windows

- جاوا، انواع Mask و بسیار از انواع دیگر سیستم‌عامل‌های اختصاصی و عمومی.

نرم‌افزار راه‌انداز یا سیستم‌عامل کارت را برای اختصار Mask می‌نامند که عملیات مربوط به برقراری ارتباط سخت‌افزار کارت با دستگاه‌های بیرونی را از طریق روش‌های استاندارد فراهم می‌کند. نحوه تعامل سیستم‌عامل با کارت نیز از طریق تبادل دستورات استاندارد است که دارای پاسخ‌هایی در قالب استاندارد است. این استانداردها توسط سازمان‌های استانداردگذاری مشخص شده است و تولیدکننده کارت و کارتخوان می‌توانند آنها را روی دستگاه خود اعمال کنند تا برای سایر ابزار همخوان با این استانداردها قابل استفاده باشند.

فرامین در مسک به دو دسته تقسیم می‌شوند:

1 فرمان‌های استاندارد که در زمان تولید در داخل ROM یا PROM بارگذاری می‌شود و اطلاعات آن مشخص و عمومی است.

2 بخش دیگر، فرمان‌های اختصاصی است که حاوی شیوه‌های رمزنگاری، اطلاعات امنیتی و مالکیتی است و این اطلاعات عمومی نیستند.

بارگذاری مسک در کارت‌ها در حال حاضر به دو روش ایستا و پویا انجام می‌شود:

1 در شکل ایستا اطلاعات غیرقابل تغییر است و در هنگام تولید تراشه در کارخانه سازنده مسک روی ROM یا PROM قرار داده می‌شود و همان‌طور که از نام آن مشخص است این اطلاعات فقط خواندنی است و قابلیت تغییر ندارد.

2 در نوع دوم که پویا است مسک روی حافظه فلش (دانگل) یا E2PROM قرار داده می‌شود و با ارائه اطلاعات امنیتی لازم در هر مکانی می‌توان این اطلاعات را به کارت انتقال داد. این روش بیشتر برای کارت‌هایی استفاده می‌شود که توسط صادرکنندگان کارت اطلاعات خاص هر مشتری روی آن قرار می‌گیرد، مانند بانک‌ها.

یکی دیگر از قدرتمندترین و پراستفاده‌ترین سیستم‌عامل‌های مخصوص کارت هوشمند سیستم‌عامل Java Card است که دارای خواص و انعطاف جاوا است. این سیستم‌عامل توسط شرکت سان میکروسیستمز ایجاد و بعد از آن در فرم جاواکارد گسترش یافت. مانند سایر ابزارهای بر پایه جاوا این سیستم‌عامل نیز بسیار مورد توجه قرار گرفت چراکه در معماری برای طراحان و برنامه‌نویسان استقلال و آزادی عمل فراهم می‌آورد. همچنین appهای مبتنی بر سیستم‌عامل جاوا می‌تواند برای هر کارت ‌هوشمندی که سیستم‌عامل جاواکارد را پشتیبانی می‌کند استفاده شود.

بیشتر سازندگان کارت علاقه دارند سیستم‌عامل خود را در کارت‌های خود قرار دهند ولی برای پشتیبانی واقعی از برنامه‌های کاربردی، سیستم‌‌عامل کارت‌های هوشمند بر اساس شیوه‌هایی که توسط استاندارد جهانی ISO7816 فراهم شده عمل می‌کنند. یکی دیگر از مزایای سیستم‌عامل جاوا قابلیت به‌روزرسانی برنامه‌های کاربردی روی کارت است که بر اساس نیازهای هر کاربر در طول زمان متغییر است.

سیستم‌عامل دیگری که برای کارت‌های هوشمند تهیه شده، MULTOS ¹ است. همان‌طور که از نام این سیستم‌عامل مشخص است، از این سیستم‌عامل قابلیت پشتیبانی چندین برنامه کاربردی انتظار می‌رود. این سیستم‌عامل برای کاربردهایی با امنیت بالا طراحی شده و در بسیاری از کشورها به ITSec E6 High دست یافته است. شرکت مایکروسافت نیز در چند سال اخیر با سیستم Smartcard for Windows سعی در تسخیر قسمتی از بازار این سیستم‌عامل‌ها را داشته است.SOSSE ² هم مشخصا یک سیستم‌عامل برای آموزش کارکرد کارت‌های هوشمند است.

نکته: این سیستم‌عامل‌ها، رابط‌ برنامه‌های کاربردی درون کارت یا همان Card-Side API برای اجرای برنامه‌های کوچک و مبتنی بر کارت روی آن‌هاست و در مقابل رابط‌های طرف کارت‌خوان Reader-Side API مانند زیرساخت‌های Open Card و Global Platform ارائه شده‌اند.

ارتباط‌های نوین

نوعی تقسیم‌بندی کارت‌ها نیز وجود دارد که بر اساس نوع ارتباط آنها با کارتخوان است.

نوع اول- کارت‌های تماسی³: همان‌طور که از نام این نوع کارت مشخص است، برای استفاده از آنها باید اتصال فیزیکی بین کارت و دستگاه کارت‌خوان برقرار شود.

داده‌های موجود روی کارت به‌صورت سریال به کارت‌خوان ارسال می‌شود و پس از پردازش، اطلاعات جدید از طریق همان پورت به روی کارت منتقل می‌شود. کارت‌های تلفن‌ عمومی جزو این دسته محسوب می‌شوند. مشکل اصلی این قبیل کارت‌ها،‌ خراب شدن کانکتورهای فلزی بر اثر عوامل خارجی نظیر ضربه و شرایط فیزیکی محیط است.

در نسل‌های قدیمی‌تر این کارت‌ها امکان تقلب و نمونه‌سازی بیشتر بود ولی در انواع بعدی آن، با تغییر ساختار، امنیت آنها افزایش یافت. این کارت‌ها از استانداردهای ISO 78016 و ISO 7810 که مشخص کننده شکل فیزیکی کارت، اجزای الکتریکی، پروتکل‌های ارتباطی و شکل فرامین ارسالی و دریافتی است استفاده می‌کنند.

نوع دوم- کارت‌های غیرتماسی⁴: در این نوع کارت ‌هوشمند، ارتباط بین کارت و کارت‌خوان به‌صورت فیزیکی برقرار نمی‌شود؛ بلکه از طریق میدان‌های الکترومغناتیسی یا RF (رادیو فرکانس) صورت می‌گیرد. برای برقرای ارتباط از بدنه کارت به‌عنوان آنتن استفاده می‌شود تا برای فواصل (معمولا) کوتاه ایجاد ارتباط کند.

کاربرد اصلی این قبیل کارت‌ها در مواردی است که عملیات مورد نظر باید سریع یا نامحسوس انجام گیرد. به‌عنوان مثال کارت‌‌بلیت‌های مترو و اتوبوس از این نوع هستند. مزیت اصلی این قبیل کارت‌ها علاوه بر سهولت استفاده، عمر طولانی‌تر و ضریب ایمنی بالاتر آن است؛ زیرا در این کارت‌ها، تراشه به همراه آنتن در میان لایه‌های تشکیل‌دهندة بدنه کارت قرار می‌گیرد و عملا چیزی از اجزای الکترونیکی کارت قابل رویت نیست.

یکی از بهترین انواع این نوع کارت‌ها، گذرنامه یا کارت‌های شناسایی هستند که برای شناسایی افراد حتی نیازی به درخواست کارت از آنها نیست و فقط کافی است فرد در میدان مغناتیسی کنترل کننده قرار گیرد. این کارت‌ها نیز از استانداردهای ISO 14443 برای فواصل بسیار کم و از ISO 15693 برای فواصل متوسط استفاده می‌شود.

کارت‌های دوگانه⁵: این کارت‌ها ترکیبی از کارت‌های هوشمند تماسی و غیرتماسی است که با هر دو نوع دستگاه‌های کارت‌خوان سازگار است. از این نوع کارت‌ها برای ساخت کارت‌های چندمنظوره استفاده می‌شود و همین‌طور برای کارت‌هایی با استفاده‌های گوناگون و مسافرتی استفاده می‌شود تا در هر نوع مکانی امکان استفاده از آنها باشد.

منابع

http://www.mbsks.franken.de

http://www.smartcart.info

http://www.oup.com

https://www.smartcart.com

http://www.wiley.com

پی‌نوشت

1. Multi-Application Operating System

2. Simple Operating System for Smartcard Education

3. Smart Card Contact

4. Contactless Smart Card

5. Dual-Interface Smart Card