Проект - Платежные карты: Бизнес-энциклопедия

В результате работы механизма антиколлизии карта может быть выбрана индивидуально (по уникальному идентификационному номеру чипа). Продолжение транзакции и выбор карты не искажаются другими БСК, находящимися в поле антенны считывателя. Если у пользователя в бумажнике находятся не одна, а, предположим, две карты MIFARE®, то благодаря антиколлизии система работы с картами выбирает для проведения транзакции только одну БСК либо просто отказывается от проведения транзакций.

Технология MIFARE® позволяет производить обмен данными по радиоканалу между считывателем и БСК с очень высокой скоростью — до 106 Кбод. Типичная начальная последовательность команд для работы приложения с картой включает в себя:

• «захват» карты (выбирается первая, находящаяся в поле антенны считывателя карта);

• если необходимо — включение антиколлизионного алгоритма (команда антиколлизии сообщает приложению уникальный номер «захваченной» карты, точнее — уникальный серийный номер встроенной в карту микросхемы);

• выбор карты с данным серийным номером чипа для последующей работы с памятью карты или серийным номером микросхемы.

Указанная последовательность команд выполняется за 3 мс, т. е. практически мгновенно.

Далее следует аутентификация выбранной области памяти карты. Она основана на использовании секретных ключей и будет описана ниже. Если карта и считыватель «узнали» друг друга, то данная область памяти «открывается» для обмена данными, и в зависимости от условий доступа могут быть выполнены команды чтения и записи, а также специализированные команды «электронного кошелька» (если, конечно, область соответствующим образом была размечена при начальной разметке памяти карты). Команда чтения 16 байт памяти карты выполняется за 2,5 мс, команды чтения и изменения баланса «электронного кошелька» — за 9-10 мс. Таким образом, типичная транзакция, начинающаяся с «захвата» карты и приводящая к изменению 16 байт памяти, совершается примерно за 16 мс. В зависимости от конструктивных особенностей считывателя время работы с БСК может увеличиваться, но малоощутимо для пользователя.

После работы с картой считыватель может дать команду «отпустить» данную карту, что эквивалентно ее удалению из поля действия антенны считывателя, и перейти к работе с другой, находящейся в поле антенны, картой MIFARE®.

Такое быстродействие (и, разумеется, отсутствие механического контакта карты с устройством) предопределило преимущественное применение карты MIFARE® в транспортных приложениях. Использование БСК позволяет сократить время проведения типичной транзакции в большинстве транспортных приложений до 0,1 с. Таким образом, держатель БСК при проходе, например, через турникет метрополитена, может не останавливаться для фиксации карты в поле считывающего устройства. Это существенно увеличивает пропускную способность системы и экономит время пользователя карты.

Важной особенностью карты MIFARE® (с точки зрения как потребителя, так и разработчика приложения) является возможность пользователя проводить транзакцию самостоятельно, без участия оператора, не обладая при этом специальными навыками. В отличие от контактных смарт-карт, карт с магнитной полосой или штриховым кодом пользователю БСК не надо знать, как вставлять карту в приемное устройство.

Достаточно просто поднести ее к антенне считывателя, положение которой обычно обозначено легко узнаваемой пиктограммой.

Изначально разработанные для транспортных приложений (там, где надо было достичь наибольшей пропускной способности карточной системы), БСК стали активно использоваться и в других местах. Сейчас международные платежные системы активно внедряют бесконтактные технологии для проведения платежей в предприятиях торговли и сервиса (MasterCard PayPass, VISA Wave). В основном это платежи на мелкие суммы и там, где требуется высокая скорость обработки платежа (например, в ресторанах быстрого питания типа McDonald’s) и предъявляются высокие требования к удобству проведения карточного платежа именно держателем карты, т. е. не подготовленным специально для этого человеком.

Безопасность и многофункциональность

Каждая карта MIFARE® обладает собственным уникальным серийным номером, идентифицирующим встроенную в карту микросхему. Номер этот задается при изготовлении чипа на заводе, его нельзя изменить на протяжении всего срока использования карты. Идентификация карты по серийному номеру чипа, который невозможно подделать, шифрование данных и аутентификация областей памяти карты с помощью секретных ключей обеспечивают надежную защиту карты MIFARE® от взлома. Уровень защиты карты позволяет использовать ее в платежных приложениях при невысоких уровнях риска.

Память карты MIFARE® разбита на 16 независимых друг от друга областей объемом 48 байт каждая. Любую область (она называется сектором памяти) можно защитить своими ключами. Как уже говорилось, такая структура памяти позволяет использовать карту в разных, не связанных между собой, приложениях.

Минимальная адресуемая область памяти карты MIFARE® называется блоком и состоит из 16 байт. Над этим блоком возможны операции чтения/записи в соответствии с условиями доступа к сектору. Кроме того, блок может быть размечен специальным образом так, чтобы представлять собой баланс «электронного кошелька». В этом случае над ним возможны арифметические операции декрементирования (уменьшения баланса) и инкрементирования (увеличения баланса), а также две дополнительные специфические операции, связанные с перемещением данных «внутри» памяти чипа карты. Все эти операции поддерживаются аппаратно, в том числе аппаратно проверяется переполнение памяти при арифметических операциях.

Для защиты приложения, чья информация размещена в данном секторе, могут быть использованы два секретных ключа, определяющих разные уровни доступа к памяти карты. Кроме того, каждому сектору памяти при начальной разметке памяти карты (операция выполняется как на заводе-изготовителе карты, так и непосредственно эмитентом, при наличии у него т. н. «центра кодирования») можно присвоить свои определенные условия доступа. Например, по первому ключу возможно только чтение сектора памяти и уменьшение баланса (операции, необходимые для «дебетования электронного кошелька»), а по второму ключу дополнительно — запись и увеличение баланса (что необходимо при «кредитовании электронного кошелька»). Таким образом, разграничение доступа к «электронному кошельку» по разным ключам позволяет строить корректные (с точки зрения безопасности) технологии приема карт.

Для аутентификации сектора памяти карты применяется трехпроходный алгоритм с использованием случайных чисел и секретных ключей согласно стандарту ISO/IEC DIS 9798-2. Грубо процесс аутентификации можно представить так.