Securitatea cardului inteligent

ABSTRACT: Cardurile inteligente sunt creaţii fascinante ale tehnologiei. Ele literalmente ţin cheia pentru a îmbunătăţi securitatea. Una dintre multele provocări ale securităţii informaţiei este controlul accesului asupra resurselor de genul :informaţii, aplicaţii, servicii sau dispozitive de sistem.

CUVINTE CHEIE: CRIPTARE, PAROLA, AUTENTIFICARE, PIN, TEHNICI DE SECURITATE

În zilele noastre , combinaţia de utilizator şi parolă este folosită de către utilizatori pentru a se identifica, însă această abordare sau combinaţie de utilizator şi parolă reprezintă cel mai vulnerabil punct al securităţii. Folosirea unei combinaţii de parole slabe reprezintă o anumită dificultate în asigurarea controlului din cauza dezvoltării continue a dezvoltării informaţiei.

Din cauza dezvoltării afacerilor, acestea au condus la o cerere mai mare de modalităţi de accesare a informaţiei pentru un numar mai mare de locaţii ,moment in care folosirea de combinatii de username şi password nu va ţine pasul. Cardurile inteligente nu furnizează doar un mecanism care asigură funcţionalitatea şi scalabilitatea pe termen lung pentru controlul accesului ,ci furnizează deasemenea mecanisme de afaceri care să permită. Este în acest context că virtuţile cardurilor inteligente sunt discutate în acest articol ,care examinează unele din beneficiile cheie ale cardurilor inteligente şi demonstrează cum organizaţiile de toate tipurile pot să îmbunătăţească securitatea în toate domeniile.

1.Ce este un card inteligent?

Un card, cip de carte, sau de circuit integrat de carte (CPI), este orice carte de buzunar cu dimensiuni încorporat cu circuite integrate, care pot procesa datele. Aceasta implică faptul că pot primi date de intrare care sunt procesate şi livrate ca o iesire. Cardul este confecţionat din plastic, în general, din PVC, dar, uneori, ABS. Cardul poate avea o hologramă, pentru a evita falsificarea. Folosirea smartcard-urilor de asemenea, este o forma de securitate puternică pentru autentificare de către o singură persoană fără accesul altor companii sau organizaţii.

Smart cardurile pot fi utilizate pentru identificare, autentificare, şi stocare de date. Acestea furnizează un mijloc de afaceri care efectuează tranzacţii într-un mod standard, flexibil si sigur, cu minimum de intervenţie umană..

2. Tehnici de securitate : criptare ,autentificare PIN

Motivul pentru care şi-au facut apariţia pe piaţa cardurile inteligente, este acela de a asigura securitatea în domeniul tranzacţiilor. Securitatea se asigură prin intermediul a două tehnici: criptare si autentificare.

Criptarea reprezintă unul dintre procedeele care asigură securitatea unui card inteligent. Folosind acest procedeu ne asigurăm că informaţiile nu pot fi citite de alte persoane cu excepţia celor care cunosc secretul decriptării. Criptarea informaţiilor se face prin algoritmi de criptare sau decriptare ,aceştia având un singur scop şi anume transformarea informaţiilor lizibile în informaţii care nu pot fi citite, iar prin decriptare urmăresc transformarea informaţiilor ilizibile în informaţii lizibile.

Autentificarea reprezintă tehnica prin care o firma este identificată ca firma care participă la tranzacţie şi nu o entitate care incearcă să îşi ascundă indentitatea. Prin procesul de autentificare se stabileşte o relaţie de încredere între firmele paricipante la procesul de tranzacţie, scăzând astfel ponderea riscului de a intra în contact cu entităţi care intenţionează a se legitima cu date false. În categoria tehnicii de autentificare se includ mai multe metode de autentificare. Una dintre acestea ar fi “autentificarea provocare-răspuns”. În momentul în care se introduce cardul inteligent în terminal, niciuna dintre aceste părţi nu poate fi sigur de autenticitatea celeilalte parţi. Pentru a se asigura de faptul că nu există niciun intrus şi că ambele parţi sunt autentice, autentificarea se face demonstrând cunoaşterea unui secret despre care se ştie că este asociat în sistem ,dar fără a dezvălui efectiv secretul către partea care adresează întrebarea. Practic terminalul va selecta aleator un număr pe care îl va trimite cardului, pe care acesta îl va cripta cu o cheie din sistem şi î-l va retrimite terminalului.ca urmare terminalul va decripta numarul primit cu aceeaşi cheie din sistem iar dacă cele două numere sunt egale se deduce că acel card este autentic. La randul lui cardul va aplica aceeaşi metodă pentru a verifica autenticitatea terminalului.