CarderPlanet
Professional
Системы смарт-карт требуют, чтобы внешние устройства добавляли и настраивали настраиваемую информацию на карте. Они варьируются от кодировщика, который добавляет информацию на карту, до считывателя, который может получить доступ к этой информации, и включают в себя средства связи и обнаружения карты.
Кодировщики смарт-карт - это безопасные устройства, которые могут обмениваться данными со смарт-картой. Им разрешено изменять файлы и данные на смарт-карте, активировать приложения и служебные программы на карте, а также добавлять или изменять значения и разрешения.
Существенные аспекты устройств довольно просты - устройство чтения / записи карт, которое подключено к авторизованному ПК или сетевому серверу, на котором размещено программное обеспечение для управления картами и загрузки приложений. На практике устройство также упаковано таким образом, чтобы отразить, кто будет использовать устройство (персонал вспомогательного офиса, агент, самообслуживание клиента), где оно расположено, функциональные возможности, количество кодируемых карт (по отдельности или в большом количестве). ) и требований безопасности.
Кодер смарт-карты может быть интегрирован в другое устройство (например, в систему касс или многофункциональный автомат по продаже билетов с самообслуживанием).
В некоторых случаях смарт-карты поступают к транзитным объектам в предварительно закодированном виде, например одноразовые карты с сохраненной стоимостью, которые распределяются напрямую продавцам для продажи, не требуя какого-либо дополнительного вмешательства со стороны транспортного агентства.
Эти устройства выполняют три основных типа функций:
Преимущества кодировщиков смарт-карт:
Предостережения относительно кодировщиков смарт-карт:
Обычно устройства чтения смарт-карт также могут записывать информацию на смарт-карту. Степень, в которой устройства чтения смарт-карт могут читать и записывать смарт-карту, зависит от (а) соответствующего программного обеспечения, доступного для устройства чтения; и (b) разрешения, которые были предоставлены читателю в отношении карты и приложений, которые она содержит.
Физическая конфигурация считывателей смарт-карт в значительной степени зависит от того, должно ли устройство считывать контактные карты или бесконтактные карты (некоторые считыватели могут обрабатывать и то, и другое).
Считыватели смарт-карт обеспечивают интерфейс между картой и системой, которая должна с ней взаимодействовать. Они являются фундаментальным строительным блоком систем смарт-карт и поддерживают широкий спектр приложений:
Преимущества устройств чтения смарт-карт:
Предостережения относительно устройств чтения смарт-карт:
У валидатора почти всегда есть дисплей, на котором клиенту выводятся сообщения (например, стоимость проезда списана, остаток остатка). Он также почти всегда имеет как звуковой сигнал, так и визуальные сигналы (например, зеленый / оранжевый / красный светодиоды), чтобы указать клиенту, что транзакция завершена, и была ли попытка проверки успешной или отклоненной. В зависимости от конфигурации, характера тарифных продуктов и опций, доступных пользователю, валидатор может иметь кнопки, которые пользователь может нажимать для выбора опций.
В секторе пассажирских перевозок валидаторы смарт-карт (независимо или совместно с главным устройством) выполняют некоторые или все из следующих функций:
Преимущества валидаторов смарт-карт:
Предостережения относительно валидаторов смарт-карт:
Целью датчиков приближения является обнаружение устройства клиента, не требуя от пользователя непосредственного взаимодействия с системой. В секторе пассажирских перевозок это поддерживает проверку и проверку тарифных продуктов.
Это инновационная область, которая все еще находится в стадии разработки. Были проведены некоторые демонстрации, и технология вызывает большой интерес. Тем не менее, это еще не установлено.
В секторе пассажирского транспорта датчики приближения используются для обнаружения людей в транзитной зоне и использования этой информации для поддержки сбора платы за проезд.
Основное развивающееся приложение - «Be-in, Be-out» - BIBO . Системы BIBO идентифицируют точку входа в транзитную систему, обнаруживая присутствие пользовательского устройства. Он продолжает обнаруживать присутствие устройства, пока пользователь остается в транспортной системе, и когда он больше не обнаруживает присутствие, он предполагает, что пользователь покинул систему. Тариф рассчитывается и взимается со счета пользователя.
Преимущества датчиков приближения:
Предостережения относительно датчиков приближения:
Все смарт-карты имеют функции безопасности. Они используют различные формы криптографии для защиты системы от несанкционированного доступа к системе и несанкционированных транзакций. SAM обеспечивает более высокий уровень безопасности, управления ключами безопасности для все обмена данных и транзакций.
По сути, SAM находится между клиентским устройством для чтения карт / терминалом и смарт-картой и обеспечивает безопасность всех транзакций между картой и считывателем. SAM может также потребоваться между устройствами на стороне клиента - например , между читателем смарт-картой и машинами билетными, когда оба устройства участвуют в сделке.
САМ представляет собой микропроцессор, или серии микропроцессоров на печатной плате. В секторе общественного транспорта SAM обычно интегрируется в соответствующие устройства (кодировщики смарт-карт, считыватели смарт-карт, машины для выдачи билетов, машины самообслуживания).
Для новых машин ЗУР интегрируется еще на стадии проектирования. Для существующих машин требуется дооснащение SAM . Это может создать некоторые проблемы как с точки зрения электроники, так и с точки зрения ограниченного объема внутри устройства.
В других прикладных доменах (например, торговых терминалах) SAM может быть в форме SIM-карты, которая вставляется в терминал (точно так же, как мобильный телефон). Когда SAM отсутствует, безопасные транзакции не могут быть продолжены.
Требования к дополнительной безопасности связаны с риском мошеннической атаки, которая, в свою очередь, связана с потенциальной ценностью для преступников или хакеров. Поскольку смарт-карты уже достаточно безопасны, потребуются изощренные и хорошо финансируемые усилия как для успешной атаки на систему смарт-карт, так и для извлечения из нее прибыли.
В сфере общественного транспорта большинство приложений для путешествий и тарифных продуктов назначаются отдельным лицам, требуют обширной дистрибьюторской сети или имеют низкую стоимость. Что еще более важно, они не являются «денежным эквивалентом». Возникают два основных исключения, и это основные мотивы для внедрения SAM в системы смарт-карт на пассажирском транспорте:
Преимущества защищенных прикладных модулей:
Предостережения относительно безопасных модулей приложения:
Кодировщики смарт-карт - это безопасные устройства, которые могут обмениваться данными со смарт-картой. Им разрешено изменять файлы и данные на смарт-карте, активировать приложения и служебные программы на карте, а также добавлять или изменять значения и разрешения.
Существенные аспекты устройств довольно просты - устройство чтения / записи карт, которое подключено к авторизованному ПК или сетевому серверу, на котором размещено программное обеспечение для управления картами и загрузки приложений. На практике устройство также упаковано таким образом, чтобы отразить, кто будет использовать устройство (персонал вспомогательного офиса, агент, самообслуживание клиента), где оно расположено, функциональные возможности, количество кодируемых карт (по отдельности или в большом количестве). ) и требований безопасности.
Кодер смарт-карты может быть интегрирован в другое устройство (например, в систему касс или многофункциональный автомат по продаже билетов с самообслуживанием).
В некоторых случаях смарт-карты поступают к транзитным объектам в предварительно закодированном виде, например одноразовые карты с сохраненной стоимостью, которые распределяются напрямую продавцам для продажи, не требуя какого-либо дополнительного вмешательства со стороны транспортного агентства.
Эти устройства выполняют три основных типа функций:
- «Инициализировать» смарт-карту - т.е. подготовить ее к использованию. Смарт-карты обычно поставляются в еще не готовом к эксплуатации состоянии. Частично это делается из соображений безопасности (он остается малоценным в случае кражи), частично для администрирования и управления запасами, а частично из-за того, что в карту может потребоваться добавление конкретной информации для назначенного тарифного продукта или держателя карты. Когда карта выдается клиенту или передается для распространения среди торговых агентов, она будет активирована, и к ней будут добавлены пользовательские данные.
- Добавить, удалить или изменить приложение и авторизации. Это используется для добавления новых тарифных продуктов (например, сохраненная стоимость, недельные билеты) или для активации разрешений на льготные проездные. В некоторых случаях определенные приложения предварительно загружены на карту и требуют только активации.
- Добавьте стоимость или срок действия. Это используется для добавления или «пополнения» сохраненной стоимости или многократных поездок, или для увеличения периода времени проездных билетов.
Преимущества кодировщиков смарт-карт:
- Пункты обслуживания клиентов (кассы, агенты и автоматы самообслуживания) могут предложить широкий спектр услуг по поддержке карт.
- Приложения, разрешения и стоимость могут быть добавлены к картам способом, который зависит от продуктов и профиля держателя карты.
- Приложения, разрешения и стоимость могут быть добавлены к существующим картам, когда они потребуются клиентом.
- Обслуживание клиентов может осуществляться через широкий спектр контролируемых и распределенных торговых точек и машин.
- Инициализация и загрузка приложения могут выполняться массово, даже если к индивидуальным картам предъявляются другие требования.
- Нет необходимости обращаться к поставщику карты или поставщикам карточного оборудования для получения дополнительных услуг.
Предостережения относительно кодировщиков смарт-карт:
- Техническая сложность, требующая значительного уровня технической компетенции внутри организации.
- Надежное управление устройствами и запасами.
- Необходимость в высоком уровне электронной безопасности, а также в способности и стремлении правильно управлять этой безопасностью.
- Возможная техническая сложность интеграции кодировщика с другими устройствами.
Считыватели смарт-карт
Считыватели смарт-карт - это устройства, которые могут обмениваться данными со смарт-картами в соответствии с соответствующими стандартами и протоколами и считывать сохраненные данные. Считыватели, по сути, являются интерфейсом между картой и системными приложениями, которые хотят с ними взаимодействовать.Обычно устройства чтения смарт-карт также могут записывать информацию на смарт-карту. Степень, в которой устройства чтения смарт-карт могут читать и записывать смарт-карту, зависит от (а) соответствующего программного обеспечения, доступного для устройства чтения; и (b) разрешения, которые были предоставлены читателю в отношении карты и приложений, которые она содержит.
Физическая конфигурация считывателей смарт-карт в значительной степени зависит от того, должно ли устройство считывать контактные карты или бесконтактные карты (некоторые считыватели могут обрабатывать и то, и другое).
- Считыватели контактных смарт-карт имеют механизм приема и удержания карты на время транзакции. Приемник карты должен привести карту в положение, при котором контакты на карте соприкасаются с соответствующими контактами считывателя. Связь происходит посредством электрических импульсов через контакты. Когда транзакция завершена, карта выгружается или удаляется пользователем. Это может быть как с моторизованным механизмом, так и без него, чтобы облегчить вход / выход карты.
- Совершенно иначе работают считыватели бесконтактных карт. Связь беспроводная. Считыватель создает в непосредственной близости индукционное поле. Когда карта попадает в индукционное поле, она использует энергию для питания, необходимого для связи. Карта и считыватель обмениваются данными с помощью радиоволн. Карту необходимо держать рядом с считывателем до завершения транзакции. Считыватели бесконтактных карт обычно имеют заметную область с цветовым различием, чтобы пользователю было понятно, куда поместить карту. Когда транзакция завершена, раздается звуковой сигнал, чтобы указать клиенту, что теперь он может безопасно извлечь карту.
Считыватели смарт-карт обеспечивают интерфейс между картой и системой, которая должна с ней взаимодействовать. Они являются фундаментальным строительным блоком систем смарт-карт и поддерживают широкий спектр приложений:
- Инициализация карты
- Загрузка приложения и авторизации
- Загрузка значений и пополнение
- Взаимодействие с машинами самообслуживания
- Подтверждение проездных билетов
- Вычет сохраненной стоимости и тарифный продукт для нескольких поездок
- Интеграция в турникеты, ворота и проездные
- Инспекционные и другие портативные устройства
Преимущества устройств чтения смарт-карт:
- Обеспечьте безопасный интерфейс со смарт-картами.
- Может быть интегрирован в широкий спектр устройств.
- Зрелая технология, хорошо поддерживаемая международными стандартами.
- Универсальный компонент, используемый во многих секторах, с преимуществами массового производства (и, следовательно, конкурентоспособной стоимостью) и широким кругом поставщиков.
Предостережения относительно устройств чтения смарт-карт:
- Техническая сложность, требующая значительного уровня технической компетенции внутри организации.
- Необходимо выбрать читалку, соответствующую контексту и функциональности.
- Обеспечение интеграции и протоколов с другими устройствами.
Валидаторы смарт-карт
Валидаторы смарт-карт - это устройства, которые управляют процессами проверки и сбора платы за проезд для смарт-карт. В сфере пассажирских перевозок валидаторы смарт-карт принимают одну из трех форм:- Автономные независимые устройства, которые могут выполнять транзакции автономно, т. Е. Им не нужно связываться с другим устройством во время транзакции (хотя они могут время от времени получать информацию от других устройств, например номер маршрута, текущую тарифную зону).
- Дискретные устройства, которые могут показаться покупателю отдельно стоящими (например, валидатор, расположенный у входной двери автобуса), но на самом деле связаны с управляющим устройством, которое непосредственно участвует в транзакции (например, автоматом для выдачи билетов). В этом случае валидатор не может работать или не может выполнять полный набор функций без помощи другого устройства.
- Интегрированные устройства, которые встроены в другое устройство - например, валидатор смарт-карт, встроенный в автомат для выдачи билетов, билетную кассу и / или турникет.
У валидатора почти всегда есть дисплей, на котором клиенту выводятся сообщения (например, стоимость проезда списана, остаток остатка). Он также почти всегда имеет как звуковой сигнал, так и визуальные сигналы (например, зеленый / оранжевый / красный светодиоды), чтобы указать клиенту, что транзакция завершена, и была ли попытка проверки успешной или отклоненной. В зависимости от конфигурации, характера тарифных продуктов и опций, доступных пользователю, валидатор может иметь кнопки, которые пользователь может нажимать для выбора опций.
В секторе пассажирских перевозок валидаторы смарт-карт (независимо или совместно с главным устройством) выполняют некоторые или все из следующих функций:
- Базовая проверка того, действительна ли представленная карта, выпущена ли она признанным лицом, инициализирована, разрешена к использованию и содержит ли действительный тарифный продукт или разрешение на поездку.
- Для проездных документов проверяет актуальность проездного билета, проверяет все применимые ограничения, одобряет или отклоняет его использование, а также сохраняет или передает данные транзакции для последующей обработки и возмещения.
- Для проездных на основе времени определяет применимые тарифные продукты, проверяет срок действия и любые другие ограничения, утверждает / отклоняет транзакцию и сохраняет / передает запись транзакции.
- Для сохраненного значения, проверяет, что существует достаточное значение для транзакции, позволяет покупателю выбрать требуемое значение или взаимодействует с машиной выдачи билетов для печати билетов, вычитает соответствующее значение, отображает оставшийся баланс и сохраняет / передает транзакцию. запись для поддержки распределения доходов.
- Для «ответвления, ответвления» валидатор при входе записывает этап / зону посадки. Валидатор на выходе рассчитывает тариф и вычитает его из сохраненного значения. При желании валидатор при входе может вычесть максимально применимый тариф, а валидатор при выходе возмещает любую неиспользованную стоимость поездки.
- Для билетов на основе поездки валидатор вычитает поездку.
- Если для билетов с сохраненной стоимостью или путевых билетов доступны бесплатные трансферы или скидки, валидатор определяет, были ли соблюдены условия трансфера, а затем решает, применять ли бесплатный / льготный перевод или рассматривать его как новую поездку и вычитать соответствующую стоимость. .
- Для ограничения тарифов валидатор определяет, применимо ли оно, и применяет соответствующие правила, чтобы определить, какой тариф вычесть (если таковой имеется).
- Для пополнения и повторной загрузки валидатор действует как интерфейс с автоматом по выдаче билетов или торговым автоматом, через который покупатель производит платеж.
- Если валидатор интегрирован с турникетом или воротами, отправляется сигнал для разблокировки механизма после подтверждения пропуска или платежа.
Преимущества валидаторов смарт-карт:
- Облегчает широкий спектр функций проверки и сбора платы за проезд.
- Автоматизирует процессы и сокращает время простоя.
- Облегчает комплексное оформление билетов и проверку переводов.
- Помогает процессам защиты доходов.
- Собирает данные о транзакциях в электронном формате, как для возмещения, так и для анализа.
- Зрелая технология, хорошо поддерживаемая международными стандартами.
Предостережения относительно валидаторов смарт-карт:
- Техническая сложность, требующая значительного уровня технической компетенции внутри организации.
- Расположение и эргономика валидаторов чрезвычайно важны как для простоты использования, так и для достижения оптимального времени транзакций и ожидания.
- Стоимость устройств.
- Надежность, хотя это больше относится к его внешней связи, чем к самому устройству.
- Необходимо установить эффективный режим обслуживания.
Датчик приближения смарт-карты
Бесконтактные датчики смарт-карты - это устройства, которые могут обнаруживать присутствие смарт-карты или другого пользовательского устройства в пределах их диапазона считывания. Датчики приближения основаны на RFID .Целью датчиков приближения является обнаружение устройства клиента, не требуя от пользователя непосредственного взаимодействия с системой. В секторе пассажирских перевозок это поддерживает проверку и проверку тарифных продуктов.
Это инновационная область, которая все еще находится в стадии разработки. Были проведены некоторые демонстрации, и технология вызывает большой интерес. Тем не менее, это еще не установлено.
В секторе пассажирского транспорта датчики приближения используются для обнаружения людей в транзитной зоне и использования этой информации для поддержки сбора платы за проезд.
Основное развивающееся приложение - «Be-in, Be-out» - BIBO . Системы BIBO идентифицируют точку входа в транзитную систему, обнаруживая присутствие пользовательского устройства. Он продолжает обнаруживать присутствие устройства, пока пользователь остается в транспортной системе, и когда он больше не обнаруживает присутствие, он предполагает, что пользователь покинул систему. Тариф рассчитывается и взимается со счета пользователя.
Преимущества датчиков приближения:
- Поддерживает услуги BIBO.
- BIBO не требует какой-либо обработки или взаимодействия с клиентами во время посадки, и, следовательно, сокращает время простоя на остановках.
- Тарифные продукты в стиле разветвления и разветвления могут быть реализованы без неудобств для пользователя или без задержек проверки при выходе.
- Путь клиента определяется от момента входа до момента выхода. Правильный тариф рассчитывается независимо от действий клиента. Это снижает вероятность отказа со стороны клиентов.
Предостережения относительно датчиков приближения:
- Технология все еще находится на инновационной стадии, и имеется лишь ограниченный практический опыт.
- Могут возникнуть проблемы с надежностью обнаружения устройства.
- Режим использования «ходил, уходил» может затруднить защиту доходов.
- Есть проблемы с конфиденциальностью, включая возможность того, что пользовательское устройство может быть обнаружено и отслежено в других местах, кроме транспортной системы.
Безопасные программные модули
Модуль безопасного приложения (SAM) - это дополнительный чип или модуль, обеспечивающий более высокий уровень безопасности для приложений смарт-карт.Все смарт-карты имеют функции безопасности. Они используют различные формы криптографии для защиты системы от несанкционированного доступа к системе и несанкционированных транзакций. SAM обеспечивает более высокий уровень безопасности, управления ключами безопасности для все обмена данных и транзакций.
По сути, SAM находится между клиентским устройством для чтения карт / терминалом и смарт-картой и обеспечивает безопасность всех транзакций между картой и считывателем. SAM может также потребоваться между устройствами на стороне клиента - например , между читателем смарт-картой и машинами билетными, когда оба устройства участвуют в сделке.
САМ представляет собой микропроцессор, или серии микропроцессоров на печатной плате. В секторе общественного транспорта SAM обычно интегрируется в соответствующие устройства (кодировщики смарт-карт, считыватели смарт-карт, машины для выдачи билетов, машины самообслуживания).
Для новых машин ЗУР интегрируется еще на стадии проектирования. Для существующих машин требуется дооснащение SAM . Это может создать некоторые проблемы как с точки зрения электроники, так и с точки зрения ограниченного объема внутри устройства.
В других прикладных доменах (например, торговых терминалах) SAM может быть в форме SIM-карты, которая вставляется в терминал (точно так же, как мобильный телефон). Когда SAM отсутствует, безопасные транзакции не могут быть продолжены.
Требования к дополнительной безопасности связаны с риском мошеннической атаки, которая, в свою очередь, связана с потенциальной ценностью для преступников или хакеров. Поскольку смарт-карты уже достаточно безопасны, потребуются изощренные и хорошо финансируемые усилия как для успешной атаки на систему смарт-карт, так и для извлечения из нее прибыли.
В сфере общественного транспорта большинство приложений для путешествий и тарифных продуктов назначаются отдельным лицам, требуют обширной дистрибьюторской сети или имеют низкую стоимость. Что еще более важно, они не являются «денежным эквивалентом». Возникают два основных исключения, и это основные мотивы для внедрения SAM в системы смарт-карт на пассажирском транспорте:
- Там, где используются электронные деньги, очень важны SAM. Сохраненная стоимость - это настоящие деньги. Он представляет очень большой интерес для преступников из-за своей ценности и потенциальных механизмов преобразования этой ценности. Схемы электронных денег, такие как EMV, требуют наличия SAM во всех устройствах для чтения смарт-карт и других устройствах в цепочке транзакций.
- В тех случаях, когда сохраненная стоимость транспортировки используется в больших масштабах. Это особенно актуально для крупных городских интегрированных билетов, где сохраненная стоимость является важным средством оплаты проезда. В этих мультиоператорных схемах годовой оборот может составлять несколько сотен миллионов долларов, и, следовательно, они представляют большой интерес для преступников. Поскольку операторы получают компенсацию на основе зарегистрированных транзакций, есть также стимул для инсайдерского мошенничества.
Преимущества защищенных прикладных модулей:
- Обеспечивает очень высокий уровень безопасности.
- Без них невозможно безопасно работать со схемами электронных денег.
- Поддерживает карты EMV, которые, в свою очередь, делают оплату пассажирского транспорта доступной для новых и нерегулярных клиентов.
- Зрелая технология, хорошо поддерживаемая стандартами.
Предостережения относительно безопасных модулей приложения:
- Высокая техническая сложность, требующая очень высокого уровня технической компетенции внутри организации.
- Значительные дополнительные затраты на разработку и развертывание.
- В случаях, когда требуется дооснащение существующих считывателей карт и билетных автоматов, могут возникнуть серьезные технические проблемы.
- Стандарты устанавливаются за пределами сектора пассажирских перевозок. Технические требования могут превосходить то, что необходимо для транспортировки.
- Некоторые транзитные агентства обеспокоены передачей значительного уровня контроля третьим сторонам.
