Когда дело доходит до считывателей смарт-карт PINPad, ситуация меняется: некоторые модели сняты с производства, а другие либо возвращаются, либо запускаются.
Gemalto, которая сейчас является частью Thales, многонационального конгломерата безопасности и обороны, повторно запустила настольный считыватель PINPad IDBridge CT700 как универсальное настольное устройство ПК / SC, которое поддерживает безопасный ввод PIN-кода (известный как SPE - подробнее об этом ниже). Ранее он был заменен моделью CT710, портативной версией, но кажется, что их клиенты предпочитают более надежный CT700, который продолжал продаваться на банковском рынке как Ezio PINPad.
Действительно, он производит впечатление высококачественного и надежного устройства чтения смарт-карт и прочно занимает место на рабочем столе для приложений, в которых ввод PIN-кода смарт-карты на считывающем устройстве требуется для максимальной безопасности.
В то же время Advanced Card Systems (ACS) выпустила портативный USB-считыватель PINPad APG8201-B2, который по форме и функциям аналогичен Gemalto CT710 и обеспечивает более дешевый вход в мир смарт-карт с высокой степенью защиты. и решения на основе PKI. Он заменяет более старый ACR83 от ACS, который присутствует на рынке много лет, но в конце концов был выведен из употребления из-за изменений в базовом чипсете. Популярный считыватель PINPad APG8201-B2 также поддерживает стандарт SPE.
Большинство приложений для смарт-карт, которые используют концепцию «разблокировки» смарт-карты с помощью введенного пользователем PIN-кода, могут получить выгоду от использования считывателя PINPad для дополнительной безопасности. Концепция карты + ПИН-код является основой для многих двухфакторных решений безопасности, но потенциально она может быть скомпрометирована, если ПИН-код вводится на клавиатуре ПК, если, например, установлено вредоносное ПО, такое как клавиатурный шпион.
Стандарт PC / SC, который предоставляет общий API-интерфейс для приложений, которые могут взаимодействовать с устройствами чтения смарт-карт, определяет, как должны работать устройства безопасного ввода PIN-кода. Это позволяет приложениям запрашивать ввод PIN-кода в PINPad и отправлять его непосредственно на вставленную карту, без использования ПК или программного обеспечения. Это позволяет избежать риска перехвата, если только сам читатель не скомпрометирован. Есть и другие команды, доступные для отображения сообщений пользователю, если имеется ЖК-дисплей.
Любое задействованное программное обеспечение или промежуточное ПО должно быть способно реализовывать необходимые команды ПК / SC, но SPE уже поддерживается в нескольких приложениях, включая большинство драйверов проверки подлинности смарт-карт на основе PKI в Windows, а также различные национальные схемы идентификационных карт по всему миру.
Gemalto, которая сейчас является частью Thales, многонационального конгломерата безопасности и обороны, повторно запустила настольный считыватель PINPad IDBridge CT700 как универсальное настольное устройство ПК / SC, которое поддерживает безопасный ввод PIN-кода (известный как SPE - подробнее об этом ниже). Ранее он был заменен моделью CT710, портативной версией, но кажется, что их клиенты предпочитают более надежный CT700, который продолжал продаваться на банковском рынке как Ezio PINPad.
Действительно, он производит впечатление высококачественного и надежного устройства чтения смарт-карт и прочно занимает место на рабочем столе для приложений, в которых ввод PIN-кода смарт-карты на считывающем устройстве требуется для максимальной безопасности.
В то же время Advanced Card Systems (ACS) выпустила портативный USB-считыватель PINPad APG8201-B2, который по форме и функциям аналогичен Gemalto CT710 и обеспечивает более дешевый вход в мир смарт-карт с высокой степенью защиты. и решения на основе PKI. Он заменяет более старый ACR83 от ACS, который присутствует на рынке много лет, но в конце концов был выведен из употребления из-за изменений в базовом чипсете. Популярный считыватель PINPad APG8201-B2 также поддерживает стандарт SPE.
Большинство приложений для смарт-карт, которые используют концепцию «разблокировки» смарт-карты с помощью введенного пользователем PIN-кода, могут получить выгоду от использования считывателя PINPad для дополнительной безопасности. Концепция карты + ПИН-код является основой для многих двухфакторных решений безопасности, но потенциально она может быть скомпрометирована, если ПИН-код вводится на клавиатуре ПК, если, например, установлено вредоносное ПО, такое как клавиатурный шпион.
Стандарт PC / SC, который предоставляет общий API-интерфейс для приложений, которые могут взаимодействовать с устройствами чтения смарт-карт, определяет, как должны работать устройства безопасного ввода PIN-кода. Это позволяет приложениям запрашивать ввод PIN-кода в PINPad и отправлять его непосредственно на вставленную карту, без использования ПК или программного обеспечения. Это позволяет избежать риска перехвата, если только сам читатель не скомпрометирован. Есть и другие команды, доступные для отображения сообщений пользователю, если имеется ЖК-дисплей.
Любое задействованное программное обеспечение или промежуточное ПО должно быть способно реализовывать необходимые команды ПК / SC, но SPE уже поддерживается в нескольких приложениях, включая большинство драйверов проверки подлинности смарт-карт на основе PKI в Windows, а также различные национальные схемы идентификационных карт по всему миру.
