NFC Эксперт Fossil gen 5
Швейцарские смарт-часы Fossil Gen 5 уже можно купить на российских торговых площадках. Модель использует бесконтактную оплату с помощью системы Google Pay, которая поддерживает почти все карты основных банков.
Умные часы Fossil Gen 5
Гаджет имеет хорошую функциональность, относительно доступную стоимость (около 20 тыс. руб.) и достойную начинку: чип Snapdragon Snapdragon Wear 3100, 1 Гбайт ОЗУ и 8 Гбайт хранилища. Устройство контролирует физическую активность через приложение Google Fit, в этом также помогают датчик сердечного ритма и GPS.
При использовании всех функций смарт-часы работают до двух дней, в режиме ожидания — неделю. К плюсам модели можно отнести широкие настройки режимов энергопотребления, а к минусам – отсутствие функции для мониторинга сна.
Так как устройства из нашего обзора относятся к разным ценовым категориям, мы разместили их в таблице по возрастанию стоимости.
| Модель | Платежная система | Дисплей | Габариты | Цена |
|---|---|---|---|---|
| Xiaomi Mi Smart Band 4 NFC | Mi Pay | AMOLED 240×120 пикс. | 22,2 г | 3 290 |
| Samsung Galaxy Watch Active2 | Samsung Pay | Super AMOLED 360×360 пикс. | 40 мм: 40×40×10,9 мм 26 г 44 мм: 30 г | От 19 990 |
| Fossil Gen 5 | Google Pay | AMOLED 416×416 пикс. | 99,79 г | От 20 000 |
| Apple Watch SE | Apple Pay | OLED LTPO Retina 324 × 394 пикс. (40 мм) 368×448 пикс. (44 мм) | 40 мм: 40×34×10,4 мм 30,5 г 44 мм: 36,4 г | От 24 990 |
| Samsung Galaxy Watch3 | Samsung Pay | Super AMOLED 360×360 пикс. | 41 мм: 41×42,5×11,3 мм 48,2 г 45 мм: 53,8 г | От 29 990 |
| Apple Watch Series 6 | Apple Pay | Always-On OLED LTPO Retina 324 × 394 пикс. (40 мм) 368×448 пикс. (44 мм) | 40 мм: 40×34×10,4 мм 39,7 г 44 мм: 47,1 г | От 36 990 |
| Garmin Quatix 6X Solar | Garmin Pay | 280×280 пикс. | 51×51×14,9 мм 54 г | 118 000 |
Автобусы:
— № 1 «МГУ» — «Севастопольский проспект»;
— № 15 «ВДНХ (южная)» — «Новодевичий монастырь»;
— № 38 «Рижский вокзал» — «Метро “Китай-город”»;
— № 57 «Метро “Каховская”» — «Озерная улица»;
— № 64 «Стадион “Лужников”» — «Песчаная улица»;
— № 67 «Нагорный бульвар» — «Улица Довженко»;
— № 103 «23-й квартал Новых Черемушек» — «Улица Дорохова»;
— № 111 «Улица Новаторов» — «Метро “Октябрьская”»;
— № 113 «Метро “Профсоюзная”» — «Метро “Ломоносовский проспект”»;
— № 122 «Метро “Сокольники”» — «Метро “Лубянка”»;
— № 130 «Фили» — «23-й квартал Новых Черемушек»;
— № 158 «3-й Павелецкий проезд» — «Метро “Лубянка”»;
— № 216 «Стадион “Лужников”» — «Метро “Краснопресненская”»;
— № 248 «Метро “Тушинская”» — «Метро “Волоколамская”»;
— № 255 «Стадион “Лужников”» — «Метро “Таганская”»;
— № 266 «4-й микрорайон Митина» — «Метро “Тушинская”»;
— № 526 «Метро “Теплый Стан”» — «Аэропорт Внуково»;
— № 611 «Внуковский завод» — «Метро «Юго-Западная»;
— № 631 «Метро “Тушинская”» — «3-й микрорайон Строгина»;
— № 640 «Метро “Тушинская”» — «Метро “Щукинская”»;
— № 661 «Улица Новаторов» — «Метро “Университет”»;
— № 817 «Метро “Планерная”» — «Аэропорт Шереметьево»;
— № 851 «Метро “Речной вокзал”» — «Аэропорт Шереметьево»;
— № 899 «Южные Ворота» — «Метро “Алма-Атинская”»;
— № 904 «4-й микрорайон Митина» — «Метро “Китай-город”»;
— № 904к «4-й микрорайон Митина» — «Тверская Застава»;
— № 908 «Метро “Каширская”» — «Метро “Филевский парк”»;
— № 911 «Метро “Саларьево”» — «Аэропорт Внуково»;
— Т39 «Фили» — «Метро “Маяковская”»;
—А «Стадион “Лужников”» — «Метро “Комсомольская”»;
—Б «Павелецкий вокзал» (кольцевой);
— Бк «Смоленский бульвар» (кольцевой);
https://www.youtube.com/watch?v=PJcSZ1qrsJI
— М1 «Улица Кравченко» — «Больница МПС»;
— М3 «Стадион “Лужников”» — «Метро “Семеновская”»;
— М9 «Метро “Владыкино”» — «Метро “Китай-город”»;
— М10 «Лобненская улица» — «Метро “Китай-город”»;
— С10 «Метро “Университет”» — «Улица Академика Зелинского»;
— С12 «Стадион “Лужников”» — «Улица Новый Арбат»;
— Н1 «Озерная улица» — «Аэропорт Шереметьево».
Безопасность данных
Безопасность хранимых данных достигается соблюдением следующих условий:
Криптография используется для: обеспечения конфиденциальности данных, обеспечения целостности данных, обеспечения уникальность данных.
В микропроцессорных картах для обеспечения целостности и конфиденциальности передаваемых данных, аутентификации источника информации, а также вычисления криптограмм (цифровой подписи данных, состоящих из реквизитов карты, терминала и транзакции) используются симметричные и асимметричные криптографические алгоритмы.
В качестве симметричного алгоритма шифрования в подавляющем большинстве случаев используется блочный алгоритм Triple DES или 3DES, имеющий длину ключа 112 битов и шифрующий блоки размером 64 бита. В качестве асимметричного алгоритма используется алгоритм RSA с модулем открытого ключа, изменяющимся в диапазоне от 1024 до 1984 битов.
Симметричный алгоритм использует перестановки, подстановки и нелинейные табличные преобразования отдельных элементов шифруемых блоков данных. Это простые операции, которые можно реализовать за разумное время с помощью стандартного набора команд центрального процессора карты.
https://www.youtube.com/hashtag/mstnetwork
Так шифрование 64-битного блока с помощью алгоритма DES (который трижды используется в алгоритме 3DES) на 8-ми разрядном процессоре с тактовой частотой 3.57 МГц занимает примерно 10 мс и требует около 1 Кб памяти ROM для хранения программы, реализующей этот алгоритм.
В микросхемах, для повышения скорости криптографических вычислений, используются специальные криптопроцессоры – crypto. Они спроектированы для выполнения сокращенного набора операций, используемых в криптоалгоритмах. Например, приложение EMV во время обработки онлайн транзакции может использовать алгоритм DES более 40 раз, поэтому, даже в современных микросхемах, использующих высокие значения внутренней тактовой частоты , принято использовать криптопроцессоры.
В случае алгоритма RSA время его реализации занимает в 100 раз больше, чем симметричного алгоритма. Дело в том, что ассиметричный алгоритм шифрования использует поблочное умножение двух больших чисел по модулю большого числа. Эта операция требует наличия в системе команд процессора нестандартных команд поблочного умножения.
Без поддержки таких команд 8-ми разрядный процессор микросхемы будет выполнять алгоритм RSA, при использовании модуля открытого 1021 битного ключа, – 10-20 секунд. Учитывая, что время стандартной обработки транзакции не должно превышать 3 секунд использование только основного процессора микросхемы сразу отпадает.
Бесконтактные смарт-карты памяти
Смарт-карты работающие на частоте 125 кГЦНизкочастотные бесконтактные карты, работающие на частоте 125 – 134 КГц, являются одними из самых незащищенных, и с легкостью могут быть подделаны злоумышленниками. Как и контактные карты памяти бесконтактные карты не обладают мощностями для обработки информации, в основном используются в системах контроля и управления доступом для записи профиля доступа. Изготавливаются в форм-факторах стандартной карты CR-80, или в виде брелков, или браслетов. Среди производителей, выпускающих такие карты можно выделить Em-Marine и HID.
Карты работающие на частоте 13,56 МГЦКарты, которые взаимодействуют на частоте 13,56 МГц и соответствуют стандарту (аутентичный перевод стандарта ISO 14443 на русский язык ). Вариации спецификации ISO 14443 включают типы A, B и C, которые определяют микросхемы от конкретных производителей.
Стандарт ISO 14443 тип A использует чипы NXP или Philips, стандарт ISO 14443 тип B – все остальные, а ISO 14443 тип C – только чипы Sony. Эти карты более защищены, чем низкочастотные смарт-карты, поэтому кроме применения в системах контроля и управления доступом могут использоваться в качестве карт бесконтактной оплаты на транспорте, скипассы, как электронные удостоверения, как идентификационные карты и т.д. Среди производителей можно выделить компанию NXP.
Высокочастотные смарт-картыЭто – так называемые Ultra High Frequency Gen2 Card или высокочастотные карты, которые работают на частоте 433,075-434,790 МГц и 2400-2483,5 МГц. Стандарт EPC Gen2 (полностью Electronic Product Code Class 1 Generation 2) разработан международной организацией и соответствует стандарту .
Высокочастотные метки используются для отслеживания партий грузов, как пропуск автомобиля, в торговле, в качестве меток на товаре для защиты от краж. Такая метка может передавать сигнал в радиусе до 10 м, а значит считыватель можно установить на достаточном расстоянии, исключающем необходимость вручную сканировать товар или груз.
Активные метки используют внутренний источник питания, работают на частоте 433 МГц – 2.4 ГГц. И могут передавать свой id постоянно или активироваться кнопкой.
Бывают метки, с карманом для proximity карты, которые могут передавать на считыватель 2 id одновременно.
Есть метки, которые работают в нескольких диапазонах одновременно, одна метка может использоваться для пропуска автомобиля и водителя.
работают на частоте 860 – 960 МГц и бывают в виде наклеек или пластиковых карт, или в жестком корпусе. Не имеют источника питания и активизируются при попадании в зону действия считывателя.
Как достигается безопасность микросхем
Наиболее полная безопасность IC является многомерной. Ни один механизм безопасности не защищает полностью от широкого спектра возможных атак. Следовательно, конструкция защищенной интегральной схемы и ее использование в системе должны включать аппаратные, программные и системные контрмеры для защиты данных и транзакций. Безопасность должна быть неотъемлемой частью каждого развернутого решения для смарт-карт.
Архитектура безопасного микроконтроллераДля защиты от атак интегральная схема должна иметь архитектуру, позволяющую IC выдерживать все известные типы атак. Каждый производитель микросхем включает свои собственные функции и модули безопасности в свою архитектуру IC. Далее представлен список применяемых решений безопасности интегральных микросхем.
- Программируемый активный экран, который покрывает всю микросхему и снабжен слоями, позволяющими обнаруживать попытки зондирования или форсирования внутренних модулей или сигнальных линий;
- В защищенные микроконтроллеры встроены датчики для предотвращения сбоев или инвазивных атак: низкочастотные и высокочастотные датчики внутреннего генератора тактовой частоты часов, датчики и фильтры для внешнего генератора тактовой частоты, датчики высокого и низкого напряжения, температурные датчики, датчики пикового напряжения, датчики сбоев, датчики обнаружения света на поверхности интегральной схемы;
- Схема внутренней синхронизации недоступна и используется для криптографических операций;
- Центральный процессор имеет собственную синхронизацию, чтобы злоумышленнику было трудно перехватить операции, которые он выполняет;
- Блок управления памятью (MMU – Memory Managment Unit) – это дополнительный модуль, который создаёт настоящий аппаратный брандмауэр внутри интегральной схемы, повышая безопасность операционной системы. Это достигается путем предотвращения доступа апплетов к важным ресурсам микросхем, которые контролируются только операционной системой карты.
- Модуль шифрования памяти и процессорной шины (ENCRPT) шифрует и дешифрует данные, хранящиеся в ПЗУ, ОЗУ и NVM, используя специальные ключи и собственный симметричный алгоритм. Кроме того, шина ОЗУ (соединяющая ОЗУ с процессором) также шифруется после каждого сброса микросхемы. Эти меры не позволяют злоумышленнику видеть какие-либо вычисления внутри схемы в открытом виде;
- Криптопроцессоры (crypto) – это дополнительные процессоры, которые выполняют симметричные или асимметричные алгоритмы, такие как DES или 3DES (Data Encryption Standard), AES (Advanced Encryption Standard), RSA (аббревиатура от фамилий Rivest, Shamir, Adleman – криптографический алгоритм с открытым ключом) и криптографию с эллиптической кривой (ECC). Эти механизмы снимают нагрузку с центрального процессора для более интенсивной криптографической обработки. Таким образом, эти контрмеры позволяют чипу работать более эффективно;
- Модуль циклического контроля избыточности (CRC) проверяет целостность данных, на предмет ошибок во время передачи данных, чтения или записи. Расчеты CRC стандартизированы на уровне протокола ISO 7816 для контактных смарт-карт и ISO 14443 для бесконтактных смарт-карт;
- Генератор истинных случайных чисел (RNG – Random Number Generator) является основой многих криптографических протоколов, а также используется в сочетании с программным обеспечением для защиты криптографии от дифференциального анализа мощности (DPA – Differential Power Analysis) и простого анализа мощности (SPA – Simple Power Analysis). RNG может использоваться для создания случайных ложных состояний ожидания, которые сбивают с толку злоумышленника, когда он пытается проанализировать энергопотребление чипа. Также RNG защищает ключи во взаимной аутентификации и шифровании. Случайные числа добавляются к ключу, шифруются, обмениваются и, затем, используются в качестве основы для сеансовых ключей, защищающих транзакции. Случайное число практически не возможно подобрать и, следовательно, такой алгоритм максимизирует силу используемой криптографии.
- Еще один алгоритм шифрует потребление тока, выполняя фиктивные операции доступа к памяти. В результате алгоритма скремблирования тока текущее потребление тока микросхемой скрыто. Использование этого алгоритма в сочетании с состояниями случайного ожидания становится мощной контрмерой против анализа мощности.
Безопасная операционная система микроконтроллераЗащищенному микроконтроллеру нужна операционная система, чтобы он мог управлять резидентными приложениями. Операционная система «заливается» в память микросхемы в процессе производства.Она не только управляет программными операциями приложений IC, но также берет на себя функции безопасности программного обеспечения для противодействия программным атакам.
Как настроить apple pay на apple watch
Что ж, перейдем к настройке платежного сервиса на умных часах. Для начала установите пароль на Apple Watch, если не сделали этого ранее. Чтобы это сделать зайдите в «Настройки», где увидите пункт «Код». Здесь указывается любая комбинация, состоящая из 4-х цифр. Теперь потребуется смартфон.
Шаг 1. Чтобы настроить Apple Pay на Apple Watch, произведите сопряжение умных часов с iPhone. Думаю, каждый пользователь без проблем справится с этим.
Шаг 2. Запустите приложение «Watch», которое необходимо для управления умными часами.
Шаг 3. В открывшемся меню, найдите пункт «Wallet и Apple Pay».
Шаг 4. Откроется меню, в котором отображены уже имеющиеся банковские карты. Чтобы ими можно было оплачивать услуги с Apple Watch, необходимо выбрать пункт «Добавить». Находится он рядом с информацией о банковской карте.
Шаг 5. После этого необходимо подтвердить добавление карты на Apple Watch вводом кода безопасности карты. Делаем это в специальном поле, а затем жмем «Далее».
Шаг 6. Откроется пользовательское соглашение, ознакомившись с которым, жмем «Принимаю».
Шаг 7. Теперь приложение начнет добавление карты, а также ее настройку для работы Apple Pay на часах. Этот процесс может занять некоторое время. Ждите.
Шаг 8. Если данные, которые вы ввели, корректны, то система позволит подтвердить их. Как правило, для этого используется SMS. Нажмите «Далее» и дождитесь уведомления.
Шаг 9. Введите пароль из SMS в специальное поле. Проверяем правильность, жмем «Далее».
Шаг 10. В случае правильного ввода пароля из сообщения, вы получите уведомление, которое подтвердит привязку банковской карты к Apple Watch. На умные часы также поступит сообщение.
Все, Apple Pay работает на Apple Watch. Для добавления новых карт достаточно воспользоваться приложением Wallet на смартфоне, после чего повторить все шаги инструкции. Кстати, о настройке и привязке карт к iPhone читайте на нашем сайте.
Как пользоваться бесконтактной картой
Использовать бесконтактную пластиковую карту просто. Однако скорость оплаты, зачастую может сыграть и злую шутку. Например, пользователи просто напросто не замечают сколько же денег с них списал продавец. Для того чтобы не попасть в неприятную ситуацию достаточно соблюдать и обращать внимание на несколько правил:
- На терминале способным принимать бесконтактную оплату должна быть надпись Visa Pay Wave или MC Pay Pass и их логатип;
- После того, как продавец вводит сумму оплаты, она автоматически отображается на экране. Перед тем, как приложить карту необходимо еще раз удостоверится в правильности введенных данных. Поскольку с карты спишется именно эта сумма денег;
- После того как сумма сверена, необходимо поднести карту к экрану терминала на расстояние не менее 4 см. Если сумма платежа более 1 000 рублей, то следует ввести ПИН — код. Однако многие банки могут и самостоятельно устанавливать лимиты. Например, Тинькофф банк устанавливает такие ограничения, действующие в течение одного рабочего дня;
- После удачно совершенного платежа терминал подает характерный звуковой сигнал. Не стоит бояться что оплата может пройти дважды, поскольку для этого продавцу необходимо снова вручную ввести сумму списания.
- Обязательно нужно подключить услугу СМС оповещения. Так пользователь сможет своевременно реагировать на операции, совершаемые по карте;
- Не следует держать карту рядом с телефоном, поскольку так он выступает в роли передатчика информации;
- Можно самостоятельно установить лимит;
- Многие пользователи рекомендуют держать карту в специальных чехлах, или фольге, поскольку такой материал не пропускает радиоволны, а значит мошенническое списание денег не возможно;
- Стараться находится от людей на расстоянии не менее 15 см. Так радиосигнал будет недоступен.
https://www.youtube.com/watch?v=4MzeW_iYv3s
Маркетологи отмечают, что бесконтактные карты оплаты значительно разгрузили кассы. Даже несмотря на большие очереди, на обслуживание одного покупателя приходится несколько минут. И это не удивительно, ведь при использовании такой карты не нужно доставать кошелек, считать наличность, сдавать сдачу. На первый взгляд все выглядит просто идеально, но так ли это на самом деле? И существует ли «обратная сторона медали»?
Как пользоваться картой москвича для поездок в транспорте
Право на льготный проезд предоставляется:
Если Образовательная организация (муниципальная, федеральная, частная) должна иметь государственную аккредитацию.
“>образовательная организация расположена в Москве, льготный проезд предоставляется всем ее ученикам независимо от места жительства, если за пределами города — только тем учащимся, которые зарегистрированы по месту жительства в Москве.
Наземный транспорт, метро, МЦК, МЦД
Школьникам, учащимся колледжей, студентам, аспирантам, ординаторам и ассистентам-стажерам круглый год предоставляется скидка на оплату проезда в городском наземном транспорте, метро, на МЦК и МЦД (в зоне «Центральная»).
Чтобы воспользоваться льготным проездом, необходимо получить карту москвича учащегося или карту москвича студента, а затем записать на нее льготный билет — без лимита поездок, сроком действия 1 или 3 месяца. Стоимость проезда по карте учащегося, студента, аспиранта или ординатора можно посмотреть на сайте Мосгортранса и на портале «Московский транспорт».
Кроме того, обучающиеся и студенты могут ездить на МЦК со скидкой 50% по льготному проездному билету для обучающихся на 1 поездку на МЦК с 1 сентября по 15 июня. Для покупки билета необходимо предъявить в кассу МЦК карту учащегося или студента.
Электрички и МЦД в зонах «Пригородная» и «Дальняя»
Школьники, студенты, аспиранты, ординаторы и ассистенты-стажеры могут ездить на пригородных электричках и МЦД в зонах «Пригородная» и «Дальняя» со скидкой 50% с 1 сентября по 15 июня. Для этого при покупке билета нужно предъявить в кассу карту москвича учащегося, студента, аспиранта, ординатора, ассистента-стажера.
Какие существуют опасности бесконтактной карты, и как ее запретить
Технологический процесс не стоит на месте, и вместе с ним активно развиваются все банковские продукты. Появление бесконтактной карты оплаты служит тому подтверждением. Несомненно она дарит пользователю много удобств. Более того, расплачиваться теперь можно и с помощью гаджетов.
Наличие в них NFC функции позволяет внести оплату вообще без присутствия пластика. Многие специалисты уверяют, что подобные возможности абсолютно безопасны, поскольку разработчики уделили огромное внимание защите конфиденциальной информации. И это чистая правда. Так в чем же подвох?
На самом деле вопрос о защитите денежных средств клиента — это не только задача банка. С появлением новых функций, и возможностей, человек просто напросто привыкает к комфорту, и забывает об элементарных правилах безопасности. Например, если клиент совершает оплату с помощью браслета, то ему не следует его где — то оставлять или терять.
То же самое касается и самой бесконтактной карты. Просто напросто нашедший, сможет совершать покупки безгранично до 1000 рублей, а сам пользователь может и не догадываться об этом, по крайней мере до того момента пока не заподозрит пропажу. В итоге на счете может не оказаться денег.
Как показывает статистика, многие клиенты банков выступают против бесконтактной карты. Ведь мошенники не дремлют и придумывают новые способы наживы. Вполне может быть, что опасения таких людей не напрасны. Если же бесконтактная оплата не нужна, то как оказалось, такую возможность можно отключить.
Для запрета бесконтактной оплаты необходимо обратиться лично в офис банка, выпустившего карту, или позвонив по номеру телефона горячей линии финансового учреждения. Естественно, что в обоих случаях вы должны подтвердить свою личность наличием документов, либо секретной информации.
Не стоит так же забывать, что при составлении заявления на выпуск пластиковой карты, особое внимание следует уделить именно пункту, отвечающему за наличие бесконтактной оплаты. В большинстве случаев, сотрудники банка предпочитают упускать этот момент, а подпись клиента говорит о том, что он согласен со всеми условиями предоставления продукта. В итоге не проявив должного внимания, клиент становится владельцем карты с ненужными ему возможностями.
Для более осведомленных лиц, стоит заметить, что отключить предоставление услуги бесконтактной оплаты можно и самостоятельно.
На телефоне с технологией поддержания функции NFC, имеется специальное приложение, в котором и следует совершить необходимую операцию. Пользователю дается возможность запретить бесконтактную оплату временно или постоянно. Далее следует выбрать необходимый пункт, и удалить данные о своей карте.
Контактные карты памяти
Карты памяти не могут управлять файлами и не имеют вычислительной мощности для управления данными. Все карты памяти общаются со считывателями по синхронным протоколам. На картах памяти чтение и запись данных происходит по фиксированному адресу.Существует три типа карт памяти:
Контактные карты с прямым типом памятиЭти карты просто хранят данные и не имеют возможности их обработки. Их следует рассматривать как дискеты разных размеров без механизма блокировки. Эти карты не могут идентифицировать себя для считывателя, поэтому хост-система должна знать, какой тип карты вставляется в считыватель. Эти карты легко дублируются и не могут быть отслежены по идентификатору карты. Могут иметь от 1К до 1 Мбит памяти типа EEPROM, подключаемой по интерфейсу SPI (Serial Peripheral Interface) – последовательный синхронный стандарт передачи данных в режиме полного дуплекса.
Для чего нужны такие простые незащищенные карты. Часто такие карточки используются как бонусные карты или карты лояльности магазина.
Контактные карты с защищенным / сегментированным типом памятиЭти карты имеют встроенную логику для контроля доступа к памяти карты. Иногда называемые интеллектуальными картами памяти, эти устройства можно настроить для защиты от записи части или всего массива памяти.
Некоторые из этих карт могут быть настроены так, чтобы ограничивать доступ как для чтения, так и для записи. Обычно это делается с помощью пароля или системного ключа. Сегментированные карты памяти можно разделить на логические разделы для планируемой многофункциональности.
Защищенные карты памяти используются для безопасного хранения и переноса информации. Распространенный вид такого типа карт это так называемые ibutton (контактная память – touch memory) или, совместно с usb-интерфейсом, etoken.
Эти устройства узкого назначения используются для безопасного хранения и использования ключевой информации, электронной подписи, для идентификации и аутентификации пользователей в системе, как контактный ключ (домофона). Эти же функции доступны в исполнении в виде стандартной карты CR-80, например, карты – JaCarta, однако для использования систему надо оснастить специальными считывателями.
Контактные карты памяти с сохраненным значениемЭти карты предназначены для хранения какого-то количества денежного эквивалента. Карты могут быть одноразовыми или перезаряжаемыми. Карты этого типа имеют такие меры безопасности, как системный ключ или пароль и логику, которые жестко закодированы производителем в микросхему. Массивы памяти на этих устройствах настраиваются как декременты (операция, уменьшающая числовую единицу на 1) или счетчики. Это таксофонные карточки или одноразовые проездные билеты.
Контактные микропроцессорные (cpu / mpu) карты
Стандартный микропроцессор для смарт-карты состоит из:
Микропроцессор смарт-карты
В смарт-картах используется энергонезависимая память (NVM – None Volatile Memory), которая позволяет сохранять данные даже после удаления источника питания. Самым дешевым видом энергонезависимой памяти является ROM (Read Only Memory), известная также как ПЗУ (постоянное запоминающее устройство).
В ней массив ячеек представляет собой набор проводников, организованных в матричную структуру. Запись данных в ROM производится «путем» прожигания маски ROM, т.е. часть проводников разрушается, а часть остается целыми. Данные, загруженные в ROM нельзя перезаписать, операция записи выполнима только 1 раз.
Память RAM (или оперативное запоминающее устройство) также является энергонезависимой и самой дорогостоящей памятью смарт-карты. Она используется процессором для хранения фрагментов исполняемого кода и промежуточных данных при выполнении операций, поскольку это самый быстрый вид памяти. Время доступа к ОЗУ составляет несколько десятков наносекунд.
Еще в смарт-картах для хранения данных используются память типа EPROM, EEPROM, FLASH и FRAM. Про них в разделе «Безопасные интегральные схемы и смарт-карты».
Сравнительные размеры реализации на кристалле разных типов памяти размером 1 бит
Микропроцессорные карты имеют встроенные возможности динамической обработки данных. Внутри карты находится микропроцессор или микроконтроллер, который управляет распределением памяти и доступом к файлам. Этот тип микросхем аналогичен чипам, установленным на персональных компьютерах.
При имплантации в смарт-карту такой микропроцессор через операционную систему карты (COS – Card Operating System) управляет данными и файловой структурой, а также контролирует доступ к пользовательской памяти на карте.Такая функциональность позволяет карте работать с несколькими различными приложениями одновременно. Т.е. компании, выпустившие карту, поддерживают на ней сразу несколько «продуктов».
Например бонусная система банка эмитента, привязанная к платежной карте пользователя. В конце концов, было бы неплохо обходиться всего одной картой для платежей, бонусов, скидок, накоплений, транспортных платежей и удостоверения личности.Микропроцессорные карты используют алгоритмы шифрования для защиты данных, например, 8 битный симметричный алгоритм шифрования, или, более надежный, 8, 16 и 32 битный ассиметричный динамический алгоритм, во втором случае кроме основного процессора смарт-карты используются также сопроцессоры (подробнее об алгоритмах шифрования в разделе «безопасность данных»).
Самые известные микропроцессорные карты – это, конечно, банковские карты, SIM – карты, электронные карты-удостоверения или ID-карты.
Оплатить проезд банковской картой можно еще на 30 автобусных маршрутах
Возможность оплатить проезд с помощью банковской карты или мобильного устройства с функцией бесконтактных платежей появилась еще на 30 автобусных маршрутах на северо-востоке столицы. В салонах установили валидаторы нового образца. Стоимость проезда при бесконтактной оплате составит 42 рубля. Если покупать билет у водителя, то выйдет на 13 рублей дороже.
«Сегодня оплата проезда бесконтактными банковскими картами доступна уже на 75 маршрутах автобусов, троллейбусов и трамваев. Услуга позволяет сделать наземный транспорт еще привлекательнее для горожан. Узнать о возможности оплатить картой пассажирам помогут стикеры в салоне, а также иконки платежных систем на валидаторе», — рассказал директор службы доходов и контроля Мосгортранса Кирилл Кисляков.
Также во всех автобусах, троллейбусах и трамваях столицы можно оплатить проезд с помощью смартфонов с функцией NFC — деньги списываются со счета мобильного телефона.
Автобусы: А, Б (внутреннее и внешнее кольцо), М1, М3, М9, М10, Н1, Н6, С6, С10, С12, Т39, № 1, 15, 31, 38, 50, 53, 57, 61, 64, 67, 71, 92, 98, 103, 111, 113, 122, 124, 130, 134, 158, 174, 176, 181, 183, 185, 216, 248, 255, 278, 393, 526, 603, 605, 611, 628, 631, 637, 640, 661, 685, 696, 705, 735, 815к, 817, 836, 851, 867, 899, 904, 904к, 908, 909, 911.
Троллейбусы: № 28, 70.
Трамваи: А, № 3, 6, 27, 39.
Впервые в столичном транспорте бесконтактная система оплаты заработала в ноябре 2021 года. Тогда с помощью банковской карты и мобильного устройства можно было заплатить за проезд в трамваях № 6 и 27. Во время чемпионата мира по футболу новые валидаторы появились в транспорте, который проходил вблизи стадионов и в центре столицы.
Плюсы и минусы бесконтактной карты
Как и любой другой банковский продукт, бесконтактные карты имеют как преимущества, так и недостатки. Рассмотрим их более подробно.
 Достоинства | Недостатки |
|---|---|
|
|
Как видно из приведенной информации преимуществ у бесконтактной карты намного больше. Однако несмотря на все доводы, твердящие, что все меры безопасности приняты, не стоит забывать о возможных опасностях.
Способы пополнения
Карта «тройка»
Карта «Тройка»
Эта транспортная карта давно используется в Москве, а с 1 февраля 2021 года начала действовать и в Подмосковье. Пока карта работает только на рейсах компании «Мострансавто» — всего . Позднее ею можно будет расплатиться и на рейсах других перевозчиков Московской области, включая пригородные зональные маршруты.
Для оплаты проезда нужно использовать «Тройку» в режиме «Кошелька» — пополнить счёт и подносить к валидатору на входе в транспорт.
При покупке «Тройки» надо оплатить залоговую стоимость транспортной карты — 50 рублей. Срок действия карты — 5 лет с последнего пополнения.
Тарифы
Пока для «Тройки» в Подмосковье действует единый тариф — за каждую поездку списывается 37 рублей.
Льготы
Записать льготные билеты на «Тройку» нельзя. Пассажиры, имеющие право на льготы, могут оформить .
Зато со счёта «Тройки» можно оплачивать вход в туалеты московского метро, вход в некоторые музеи, на катки ВДНХ и парка Горького, . Кроме того, для владельцев «Тройки» действует .
Пункты продаж
Приобрести «Тройку» можно во многих местах:
- в кассах и автоматах московского метро, МЦК и монорельса,
- в кассах «Мосгортранса»,
- в кассах Центральной ППК и Московско-Тверской ППК.
«Тройка» в виде брелоков, колец, браслетов продаётся:
- в сувенирных магазинах и на информационных стойках метро Москвы,
- в салонах связи «Связной» и «Евросеть».
Способы пополнения
Положить деньги на счёт «Тройки» вы можете как удалённо, так и старым добрым способом — в кассе или терминале самообслуживания.
- в кассах и терминалах метро Москвы,
- в киосках «Мосгортранса»,
- в кассах «Аэроэкспресса»,
- ,
- в приложениях «Тройка», «Метро Москвы», «Мой проездной»,
- в приложениях банков (Сбербанк, Тинькофф и других),
- в терминалах «Элекснет»,
- со счёта мобильного телефона,
- электронным деньгами.
После удалённого пополнения карты необходимо её активировать, приложив к жёлтому валидатору в метро. Обладателям смартфонов с NFC на Андроиде этого делать не нужно.
Стандарты, используемые в смарт-картах
Прежде всего, стандарты смарт-карт регулируют физические свойства, характеристики связи, параметры работы памяти и используемых данных.
Стандарты ISO / IECМеждународная Организация по Стандартизации (ISO) и Международная Электротехническая Комиссия (IEC) являются одними из мировых органов стандартизации технологий. Основными стандартами для смарт-карт являются ISO / IEC 7816, ISO / IEC 14443, ISO / IEC 15693 и ISO / IEC 7501.
- ISO / IEC 7816 является международным стандартом, состоящим из 14 частей. ISO/IEC 7816, части 1, 2 и 3, касаются только контактных смарт-карт и определяют различные аспекты карты и ее интерфейсов, включая физические размеры карты, электрический интерфейс и протоколы связи. ISO / IEC 7816 части 4, 5, 6, 8, 9, 11, 13 и 15 относятся ко всем типам смарт-карт (как контактных, так и бесконтактных). Они определяют логическую структуру карты (файлы и элементы данных), различные команды, используемые интерфейсом прикладного программирования для базового использования, управления приложениями, биометрической верификации, криптографических служб и именования приложений. ISO/IEC 7816 часть 10 используется картами памяти для таких приложений, как телефонные карты с предоплатой или торговые автоматы.
- ISO / IEC 14443 является международным стандартом, который определяет интерфейсы для бесконтактной смарт-карты «ближнего поля», включая радиочастотный (РЧ) интерфейс, электрический интерфейс, а также протоколы связи и защиты от столкновений. Карты, соответствующие ISO / IEC 14443, работают на частоте 13,56 МГц и имеют рабочий диапазон до 10 сантиметров (3,94 дюйма).ISO/IEC 14443 является основным стандартом бесконтактных смарт-карт, который используется для приложений в сфере транспорта, финансов и контроля доступа. Он также используется в электронных паспортах и в карте FIPS 201 PIV.
- ISO / IEC 15693 описывает стандарты для бесконтактных карт. В частности, он устанавливает стандарты для физических характеристик, радиочастотной мощности и интерфейса сигналов, а также протокола предотвращения столкновений для карт, которые работают на максимальном расстоянии до 1 метра.
- ISO / IEC 7501 описывает стандарты для машиночитаемых проездных документов и содержит четкие рекомендации по топологии смарт-карт.
Стандарт ISO/IEC 18092, хотя и не является стандартом для смарт-карт, является стандартом ближней радиосвязи (NFC) и является важным стандартом бесконтактных технологий, который интегрирован в мобильные телефоны и другие устройства.
Кроме того, есть еще стандарт ISO/IEC 24727, который состоит из нескольких частей, и нацелен на обеспечение взаимодействия между различными системами смарт-карт. ISO/IEC 24727 представляет собой набор программных интерфейсов для взаимодействия между платами интегральных микросхем (IC) и внешними приложениями. Организация и работа IC соответствуют ISO/IEC 7816-4.Стандарты FIPSМеждународные стандарты FIPS предназначены для защиты федеральных компьютерных и телекоммуникационных систем. Следующие стандарты FIPS применяются к технологии смарт-карт и относятся к стандартам цифровой подписи, передовым стандартам шифрования и требованиям безопасности для криптографических модулей.
Цифровые подписиРасширенные стандарты шифрованияТребования безопасности для криптографических модулейGlobalPlatform (GP) – международная некоммерческая ассоциация. GlobalPlatform защищает цифровые услуги, стандартизируя и сертифицируя комбинацию аппаратного и микропрограммного обеспечения безопасности, известную как «безопасный элемент» (Security Element, о нем было много рассказано в статье про NFC), такая среда доверия на устройстве. Это облегчает сотрудничество между поставщиками услуг и производителями устройств, позволяя им обеспечивать необходимый уровень безопасности на всех устройствах для защиты от угроз. Спецификации GlobalPlatform также стандартизируют безопасное управление цифровыми услугами после их развертывания на устройствах.
Международная организация гражданской авиации (ICAO) несет ответственность за выпуск руководства по стандартизации и спецификаций для машиночитаемых проездных документов (МПД) – то есть паспортов, виз и проездных документов. ИКАО опубликовала спецификацию для электронных паспортов, в которой в паспорте используется бесконтактная интеллектуальная микросхема для безопасного хранения данных владельца паспорта.
Международная авиационная и транспортная ассоциация (IATA) разрабатывает стандарты для рекомендаций для авиакомпаний и транспортной отрасли. ИАТА сформировала целевую группу для разработки стандартов взаимодействия для безбилетных поездок на основе смарт-карт. Его задача – обеспечить легкое и удобное ведение переговоров по электронным авиабилетам.Стандарты глобальной системы мобильной связи (GSM)В индустрии мобильных телефонов существует несколько телекоммуникационных стандартов, но основным в мире является GSM. Стандарт GSM использует смарт-карты, называемые модулями идентификации абонента (SIM-карты), которые обладают информацией, необходимой для аутентификации мобильного телефона, совместимого с GSM, что позволяет телефону получать услуги, когда он находится в зоне действия подходящей сети. Стандарт GSM управляется .EMV – это набор открытых стандартов для устройств оплаты и приема смарт-карт. EMVCo (Europay Mastercard Visa Company), принадлежащая American Express, JCB, MasterCard и Visa, управляет, поддерживает и улучшает спецификации EMV, чтобы обеспечить глобальную совместимость платежных карт на чиповой основе с устройствами приема, например, терминалами в точках продаж и банкоматами. Стандарт EMV изначально начинался как спецификации для терминалов, но потом в него вошли четыре книги:
- В Книге 1, «Требования к интерфейсу интегральной схемы (IC) и терминалов» описываются минимальные функциональные возможности, требуемые для интегральных плат и терминалов для обеспечения правильной работы и совместимости независимо от используемого приложения.
- В Книге 2, «Безопасность и управление ключами», описаны минимальные функциональные возможности безопасности, необходимые для интегральных плат и терминалов для обеспечения правильной работы и совместимости. Предоставляются дополнительные требования и рекомендации по онлайн-коммуникации между IC и эмитентом и управлению криптографическими ключами на уровне терминала, эмитента и платежной системы.
- Книга 3, «Спецификация приложения», определяет процедуры, которые необходимы для осуществления транзакции платежной системы в международной среде обмена между картой и терминалом.
- В Книге 4, «Требования к интерфейсу держателя карты, оператора и эквайера», определены обязательные, рекомендуемые и дополнительные требования к терминалам, необходимые для поддержки приема интегральных плат в соответствии с книгами 1, 2 и 3.
EMVCo также активно разрабатывает спецификации, требования и процессы утверждения для поддержки бесконтактных и мобильных платежей.Рабочая группа по персональным компьютерам/смарт-картамРабочая группа по персональным компьютерам/смарт-картам (PC/SC) была сформирована в 1996 году и включала в себя Schlumberger, Bull CP8, Hewlett-Packard, Microsoft и других ведущих поставщиков компьютерной техники. Эта группа разработала открытые спецификации для интеграции смарт-карт с персональными компьютерами. Спецификации не зависят от платформы и основаны на существующих отраслевых стандартах. Они предназначены для того, чтобы позволить разработчикам приложений создавать безопасные сетевые приложения на основе смарт-карт для банковского дела, здравоохранения, корпоративной безопасности и электронной коммерции. Спецификации включают криптографическую функциональность и безопасное хранилище, программные интерфейсы для считывателей смарт-карт для ПК, а также высокоуровневый интерфейс приложений для разработки приложений. Спецификации основаны на стандарте ISO/IEC 7816 и поддерживают стандарты приложений EMV и GSM.OpenCard Framework представляет собой набор рекомендаций от IBM, Netscape, NCI и Sun Microsystems для интеграции смарт-карт с сетевыми компьютерами. Рекомендации основаны на открытых стандартах и предоставляют архитектуру и набор интерфейсов прикладных программ (API), которые позволяют разработчикам приложений и поставщикам услуг создавать и развертывать решения для смарт-карт на любом сетевом компьютере, совместимом с OpenCard. Благодаря использованию смарт-карты система, совместимая с OpenCard, обеспечивает доступ к персонализированным данным и услугам с любого сетевого компьютера и динамически загружает из Интернета все драйверы устройств, необходимые для связи со смарт-картой. Предоставляя высокоуровневый интерфейс, который может поддерживать несколько типов смарт-карт, OpenCard Framework призван обеспечить независимую от поставщика совместимость карт и компьютеров.
Американская ассоциация общественного транспорта (APTA) является некоммерческой международной ассоциацией, объединяющей 1500 организаций государственного и частного секторов и установивших стандарты для транспортной отрасли. Java картаJava Card предоставляет операционную систему для смарт-карт, которая запускает приложения на смарт-карте. Применимая спецификация Java Card: .
MULTOS
MULTOS – это многозадачная операционная система для смарт-карт с высоким уровнем безопасности. Она создана открытым консорциумом отраслевых компаний, консорциумом MULTOS, который создает и лицензирует спецификации MULTOS, охватывающие все этапы жизненного цикла интеллектуального устройства.