Zpracoval: Ing. Bohuslav ŠIMEK

20.04.2023 2

OBSAHOBSAH

1. Typové dělení, bezpečnost čipových karet a jejich 1. Typové dělení, bezpečnost čipových karet a jejich možnostimožnosti

2. Bankovní aplikace2. Bankovní aplikace

3. Nebankovní aplikace čipových karet3. Nebankovní aplikace čipových karet4. Čipové karty a jejich perspektiva, bezpečnost4. Čipové karty a jejich perspektiva, bezpečnost

20.04.2023 3

1. Typové dělení, bezpečnost čipových 1. Typové dělení, bezpečnost čipových karet a jejich možnostikaret a jejich možnosti

• druh použitého čipu

• způsob přenosu dat mezi čtecím zařízením

• okruh použití

• rozsah použití

20.04.2023 4

2. Bankovní aplikace2. Bankovní aplikace

• Zkušenosti z masově nasazené bankovní čipové karty v ČR

• Co čipová karta nabízí a proč byla využita

• MAXKARTA - současné vlastnosti a budoucí možnosti

• Architektura systému

• Zobecnění zkušeností

20.04.2023 5

• Bezpečnost– procesorové karty– šifrovací algoritmy

• Nové služby– elektronická peněženka– nebankovní služby

• Ekonomičnost– off-line využití– multifunkční možnosti

Možnosti čipových karetMožnosti čipových karet

20.04.2023 6

NasazeníNasazení čipové karty v čipové karty v Poštovní spořitelněPoštovní spořitelně

Jednotlivé fáze přípravy a nasazení systému• 1995 Volba strategie, definice požadavků, výběr dodavatele• 1996 Kontrakt, detailní specifikace, příprava pilotního provozu• 1997 Realizace pilotu, úpravy systému, příprava regionálního provozu • 1998 Realizace regionálního provozu, úpravy systému, plošné rozvinutí

Důvody• Bezpečná identifikace klienta• Nahrazení papírových formulářů• Poskytnutí kvalitnějších služeb

• Přidaná hodnota - platební funkce

20.04.2023 7

MAXKARTA MAXKARTA – hybridní multifunkční platební karta

Identifikace klienta

Debetní karta

Elektronická peněženka

Volná čipová oblast pro věrnostní systémy

Magnetický proužek

20.04.2023 8

IdentifikaceIdentifikace

• Nejen automatická součást plateb a výběrů hotovosti, ale i jako autonomní funkce

• využití na poštách a pobočkách Poštovní spořitelny - nahrazuje používání dosavadních papírových dokladů a průkazu totožnosti

• ochrana PIN• zadání příkazu k  bezhotovostní úhradě na jiný bankovní účet• hotovostní vklady na účet• nadlimitní výběry hotovosti

20.04.2023 9

Debetní kartaDebetní karta

• plnohodnotná platební karta s analogickou funkcí jako u karet s magnetickým proužkem

• platby za zboží a služby na obchodních místech vybavených terminálem a na poštách

• nutnost zadání PIN• nastavitelný týdenní limit • automatická obnova týdenního limitu

20.04.2023 10

Elektronická peněženkaElektronická peněženka

• drobné platby za zboží a služby na obchodních místech vybavených terminálem a na poštách

• bez nutnosti zadání PIN• nabíjení na poštách nebo na pobočkách Poštovní spořitelny • nabíjení vždy do výše max. limitu

20.04.2023 11

Magnetický proužekMagnetický proužek

• pro použití v tuzemsku i v zahraničí• výběry hotovosti z bankomatů označených „Cirrus“ • platby za zboží a služby na obchodních místech označených

„Maestro“ • jeden PIN• každá mince má dvě strany

20.04.2023 12

• Počet vydaných Maxkaret: 814 485814 485– z toho: čistě čipové: 241 393241 393

hybridní: 573 573 092092

• Počet snímačů na poštách: 6 6806 680

• Počet terminálů v obchodech a provozovnách služeb: 2 9242 924

Současný rozsah využívání MaxkaretSoučasný rozsah využívání Maxkaret

20.04.2023 14

Hlavní části systémuHlavní části systému

Platební karty

Operátorské karty – bezpečnostní moduly SAM

Hybridní personalizační centrum s certifikací Europay

Front Office - FUNCHIP – XCHIP

Back Office - MAGIX

Obchodní místa - platební terminály ELITE 510 -16

Speciální obchodní místa - Česká pošta

20.04.2023 15

BACK OFFICEBANKA PROFILE

X.25

RS232

TPScam 1000

PERSONALIZAČNÍ CENTRUM

WAN

FRONT OFFICE

Loca

l Net

work

TERMINÁLY

3

0C

12 A4

56

C

7

8

9 VJ T

TPScam 10003

1 2 A4

5

6

C

78

9 VJ T0 C

3

0C

12 A4

56

C

7

8

9VJ T

ATM

X25, PSTN

312 A4

56

C

7

8

9 VJ T0C

TPScam 1000

TPS1000Bi-reader

ČESKÁ POŠTA

X25

20.04.2023 16

Platební karty

Mikroprocesorová karta Schlumberger

DES

Ochrana PIN

Paměť 1kB EEPROM

ISO 7816 –1, 2,3,

Oblasti na platební kartě

Identifikační oblast

Popis peněženek

3x Peněženky

3x Historie

Operátorské karty

Základní bezpečnostní prvek systému

Ochrana PIN

Bezpečné uložení klíčů

20.04.2023 17

Datacard 9000hybridní personalizační centrum v Otrokovicích

• Grafický potisk karty

• Potisk karty adresnými daty

• Loadování čipu

• Kódování magnetické stopy

• Obálkování

• Distribuce klientům

• Generování a distribuce PIN

Možnosti personalizace

• Loadování všech typů paměťových a procesorových karet.

• Kódování magnetického pásku LOCO/HICO (stopy 1,2 a3).

• Černý termotransférový potisk. Tisk textu, grafiky a čárových kódů, nabízíme širokou škálu fontů a čárový kód 2/5, Code 39, CODEBAR, EAN8, EAN13.

• Emboss/tipping+zadní indent a přední indent v úplné znakové sadě (včetně českých a slovenských znaků).

Certifikace Europay

20.04.2023 18

Back Office - MAGIX

Databáze držitelů karet

Databáze obchodníků

Databáze terminálů

Zpracování transakcí

Generování STOP-LISTů

Generování parametrů terminálů

Generování dávek pro personalizaci karet

Kapacita až 500 000 transakcí

denně

20.04.2023 19

Front Office - FUNCHIP

Řídí komunikaci v systému

Využívá šifrovaný protokol MP3S

Management terminálů POS

Sběr transakcí z terminálů, distribuce parametrů, STOP-LISTů, BIN tabulek a klíčů

Národní a mezinárodní switch

Autorizace

X-CHIP využití sítě PVT

• Vyšší kvalita připojení

• Levnější telefonní poplatky

20.04.2023 20

Procesor 16-bit

Paměť od 1MB do 4MB

Znakový nebo grafický displej

Interní modem

Termotiskárna 5 řádků /s

4x SIM

EMV kompatibilní – bezpečný PIN-PAD

Obchodní místa

Platební terminál ELITE 510-16

20.04.2023 21

Ingenico 510-TIngenico 510-T Ingenico 790 GSMIngenico 790 GSMIngenico 510-16Ingenico 510-16 WieverWiever

Terminály používané v síti BANITTerminály používané v síti BANIT

20.04.2023 22

Jiné varianty platebních terminálů

Přenosný terminál

Terminál GSM

Nabíjecí terminál - tankomat

Informační terminál

Kit pro zabudování

20.04.2023 23

Samoobslužný nabíjecí automat

• 1.umožňuje zprostředkovat komunikaci karty (přímou nebo nepřímou) se stavem karetního účtu klienta u operátora,

• 2.zajišťuje přenos příslušného ekvivalentu hotovosti do karty klienta,

• 3. zajišťuje zvýšení zůstatku v kartě a vydá pokyn k příslušnému snížení zůstatku na účtu klienta (resp. na jeho karetním „zrcadle“),

• 4.případné nastavení debetu na karetním účtu klienta (kontokorentní účet) umožňuje vytvořit z předplatné karty kartu kreditní.

20.04.2023 24

Základní charakteristika GSM POS

Zaměření:Určen především k bezhotovostním platbám a pro další aplikace, jež mohou vzniknout na základě požadavků zákazníků

POS zahrnuje:-Datovou a hlasovou komunikaci-Tiskárnu-SIM-Grafický LCD display

20.04.2023 25

CARDMANAGEMENT

5000 KčGSM operátor

PLATEBNÍ SERVER

Schéma GSM POS

20.04.2023 26

Taxi GSM platební terminályTaxi GSM platební terminály

• bezhotovostní platba• on –line• off-line• bezpečnost, rychlost, prokazatelnost platebních

transakcí• nenáročnost na obsluhu• možnost využití výhod dalších bankovních služeb

spojených s bezhotovostní platbou

20.04.2023 27

• možnost využití předplacených služeb na bázi čipových karet

• kompatibilita systému platebního terminálu a taxametru

• vyhovění požadavků Magistrátu na zvyšování kvality služeb v taxislužbě

• schopnost dálkové správy aplikací• prokazatelný přínos pro podnikový marketing

taxislužby• zvýšení bezpečnosti řidičů

20.04.2023 28

Další aplikace:• možnost sledování reálného pohybu vozidel• možnost bezpečného zastavení vozidla při jeho

zcizení• možnost vyslání varovných signálů a přivolání

pomoci• věrnostní systém pro pravidelné zákazníky

20.04.2023 29

Věrnostní systém na čipové kartěVěrnostní systém na čipové kartě- srovnání technologií- srovnání technologií

Ze zkušeností s platebními systémy víme, že se čipová karta v budoucnu globálně prosadí jako nosič informací.

Magnetické karty, karty s čárovým kódem

Čipové karty

Známky, nálepky

20.04.2023 30

3. Nebankovní aplikace čipových karet3. Nebankovní aplikace čipových karet

Možná struktura dat uložená na kartě v oblasti identifikace a autentizace osob • Její obsah může podchytit:

- základní identifikační údaje osoby- dvojici klíčů (privátní a veřejný) pro identifikaci,- dvojici klíčů pro autentizaci (pro použití těchto

klíčů se musí uvést PIN).- dále lze uložit certifikáty k veřejným klíčům karty.- biometrická data (např. digitalizované foto, otisk

prstu či dlaně).

20.04.2023 31

Základní vlastnosti věrnostního systému na

čipové kartě• Otevřený systém – možnost více partnerů• Možnost jednoduchého dálkového nastavení parametrů

zadavatelem pro každý terminál• Off-line systém - nízké náklady na technologie,

zákazník má možnost operativní kontroly bodů na kartě• Multifunkční karty – platební funkce, apod.• Platby kartou v jedné operaci na jednom terminálu• Bezpečnost systému

20.04.2023 32

Věrnostní programy

• Marketingový nástroj• Výstupy umožňující zpřesnit a zefektivnit

nabídku• Poskytovat veškeré potřebné informace, data

o nákupních zvyklostech zákazníků• To vše v datově kompatibilní nebo

presentační formě

20.04.2023 33

Výhody• Zvýšení účinnosti marketingu při stejném

financování • Nebo snížení nákladů na marketing při

zachování účinnosti • Přelévání zákazníků ze skupiny občasných

do skupiny pravidelných • Zvýšení objemu prodeje pravidelnými

zákazníky • Získání nových zákazníků dosud aktivně

vyhledávajících nejlevnější prodejce

20.04.2023 34

Parametry věrnostního systému

• Identifikace terminálu• Kurs bodu• Body z nadřazeného

systému• Skupiny zboží

• Období bez nákupu• Zvýhodněné hodiny• Četnost nákupů• Loterie• Formuláře• Stupeň karty - slevy• Komunikační parametry

20.04.2023 35

VyuVyužžití ití ččipových karetipových karet obecně ve obecně ve státní správěstátní správě• Proč využívat čipové karty?• Výhody:

- uložení dostatečného množství dat

- snadná, bezpečná a především autorizovaná aktualizace dat

- vysoká ochrana

- uložení dat v elektronické i vizuální formě.

20.04.2023 36

Identifikace

• Státní správa

(občanský, řidičský, zbrojní průkaz, průkaz pojištěnce/zdravotní karta, profesní karta)

• Identifikační profesní (služební) průkazy• Soukromá správa

(řidiči tranzitní dopravy, operátoři systémových celků atd.)

20.04.2023 37

Čipová karta - programy SIP

1. Kontaktní místa veřejné správy

2. Veřejné informační služby

3. IS o veřejných zakázkách

4. Veřejné informační služby knihoven

5. Sbírka listin

6. Rejstřík trestů

7. Elektronické identifikátory

20.04.2023 38

Čipová karta - programy SIP

1. Kontaktní místa veřejné správy

2. Veřejné informační služby

3. IS o veřejných zakázkách

4. Veřejné informační služby knihoven

5. Sbírka listin

6. Rejstřík trestů

7. Elektronické identifikátory

20.04.2023 39

ČČipovipováá karta ve zdravotnictv karta ve zdravotnictvíí a a zdravotnzdravotníím pojim pojiššttěěnníí

• výhody• identifikace pacienta

– účtování

– spotřebování výhod

• profesní karta + zdravotní karta (MACHA)• nosič dat a vitálních údajů• historie zdravotního pojišťění

20.04.2023 40

ČČipovipováá karta v soci karta v sociáálnlníím zabezpem zabezpeččeneníí

• důchody• dávky nemocenského pojištění• státní sociální podpora• adresnost, bezpečnost, rychlost

20.04.2023 41

ČČipovipováá karta karta a živnostenské úřady a živnostenské úřady

1. Vstup do systému :- pomocí čipové karty

2. Nosič dat (ŽL,KL)3. Oprávnění k:- získání předem definovaných výpisů- prověření vedení údajů o něm vedených- provedení nutných, povinných změn 4. Karta operátora (kontrolní činnost)

20.04.2023 42

VyuVyužžití ití ččipových karet ve vzdipových karet ve vzděělávánílávání

• Index - studijní průkaz• stravování• čtenářský průkaz• zakupování jízdenek• vstup do knihoven• kopírovací služby• řízený přístup• mezinárodní platnost - ISIC

20.04.2023 43

Zpoplatnění provozu Zpoplatnění provozu nákladních automobilůnákladních automobilů

1. Směrnice EU č. 3821/85(kontrola pracovní doby řidiče, odpočinku, pohyb nebezpečných látek),

2. Zpoplatnění provozu• identifikačním a záznamovým prvkem - čipové

karty řidičů, policie, dopravce a servisní čipová karta

20.04.2023 44

Bezhotovostní úhrady v MHDBezhotovostní úhrady v MHD

• zrychlení odbavení cestujících• zabezpečit clearing• monitorování skutečného přepravního toku• architektury BO/FO dopravců• čipová bezkontaktní karta (MIFARE)• platební, nabíjecí terminály, výdejní automaty jízdenek s

integrovaným platebním terminálem, čtečkou

cp

Architektura systému

Clearing centrum

FO/BO

prodejní místo

nabíjecí místo

personalizační pracoviště

Dávkové rozhraní:-přijetí dávky karet-vydání karty-nabití karty

-parametry prodeje (tarifikace)-HOT-LIST-BIN tabulka

dávky

DB Oracle-databáze HOT-LISTů karet

databáze:- karet-dopravců-BINy-HOT-LISTyvazba:- dopravce -účet(banka)

DB

ODBC

DB

HOT-LIST

DB

Banky dopravcůBanky dopravcůBanky dopravců

DB

Dopravní transakce:- číslo karty-doba a čas-dopravceidentifikace Busu-fin. částkaAdm. Transakce:- číslo karty-datum, čas-identifikace prodej.místa-typ karty:. normál.student.důchodceTransakce dobíjení:-číslo karty-datum, čas-dobíjecí místo-zaplacená částka-přírůstek na kartě

-report o zúčtování-zpráva o anomáliích-HOT-LIST

Výchozí podmínky:- město je vydavatelem karty-město dotuje některé karty-město provádí zúčtování (clearing)- prodává kartu dopravcům-dopravci prodávají karty cestujícímZtráty karet

- STOP-LIST

Clearing centrum - činnost:1) import transakcí od dopravců2) zúčtování bankám, report dopravcům3) generování HOT-LISTů4)správa - dopravců - BINů archivace dat evidence

20.04.2023 46

CITY CARDCITY CARD

Turistická karta- MHD, kultura, prohlídky, na jedno použití, pro

turistyPolyfunkční platební karta, EP-MHD,parking, tel., platby, pro zákazníky jednoho

subjektuMultifunkční karta- platební prostředek, MHD, slevový systém, úvěry,

pro občany města

20.04.2023 47

Funkce CITY CARD

• iniciování komunikace,

• povzbuzení regionálního vědomí

• známka inovativního moderního města

• jednoduché a pohodlné poskytování služeb

• zjednodušení řízení a účtování

• nástroj marketingu města

• koordinace a komunikace s účastníky

• iniciování společenských akcí

• ztotožnění občanů: naše karta

• testování nových produktů se zákazníky

20.04.2023 48

VyuVyužžití ití ččipových karet v vipových karet v v ozbrojených siláchozbrojených silách

• bezhotovostní platby • mírové mise• základní výcvik• ID card• zdravotní karta

20.04.2023 49

VyuVyužžití profesních ití profesních ččipových karetipových karet ve ve státní správěstátní správě

• Identifikace a autentizace

• Získávání informací z jiných agend

• Získávání informací z karet občanů

• Podepisování dokumentů elektronickým podpisem

20.04.2023 50

4. Čipové karty a jejich perspektiva4. Čipové karty a jejich perspektiva

• Nové čipové karty

• Změna filosofie ID card– digitální podpis– předidentifikace

• GSM telefon + čip (GPRS)

• Pseudo EP

20.04.2023 51

Nové čipové platební kartyNové čipové platební karty

Základní směry vývoje:

• Migrace z magnetické stopy na čipové karty

• Povýšení šifrovacího algoritmu na 3DES

• Podpora placení přes Internet

• Elektronické bankovnictví - Homebanking, Internetbanking, GSM banking

• Platby ve veřejné dopravě – bezkontaktní

• Další aplikace na kartě – věrnostní systémy, apod.

20.04.2023 52

Současný stav Konec 2000

- současný produkt magnetické mezinárodní karty

Magnetická karta

1. pol. 2001 Konec 2001

MAXKARTA MAXKARTA + DUALMAXKARTA

DUALKARTA EMV CHIP

HB hybrid HB EMV CHIP

- identifikace

- el. Peněženka

- debetní karta

- volná paměťová oblast

- monouživat. aplikace

- šif. algoritmus DES

- jako Maxkarta

- sdílení více aplikací

- větší paměť

- multifunkčnost

- šif. algoritmus 3DES

- snadné další zák. apl.

- mez. deb. mag. karta

- identifikace držitele

- Home Banking

- Internet

- e-mail

- el.podpis, st. správa

- jako HB hybrid

- platební aplikace EMV čip

- mag. proužek jako eventualita

- jako Maxkarta +

- bezkontaktní oblast

- identifikace

- transport

- jako Maxkarta +

- bezkontakt. čtení a nahrávání

- jako DUALMAXKARTA

- jako HB EMV CHIP

TP

TP

TP

20.04.2023 53

Změna filosofie ID cardZměna filosofie ID cardDigitální podpis Digitální podpis

Kdo je můj komunikující partner ?

Je můj komunikující partner opravdu tím za koho se vydává?

bezpečná bezpečná komunikacekomunikace

20.04.2023 54

Tvorba certifikátu

1. Generovánípáru klíčů

6. Instalace certifikátu

2. Doprava žádostik registrační autoritě

5. Získání certifikátu

4. Vydání certifikátu CA

3. Ověření žádostina registrační autoritě

20.04.2023 55

Bezpečná komunikace

20.04.2023 56

Úložiště dat pro tvorbu elektronického podpisu

Osobní počítač

čipová karta

USB token

20.04.2023 57

Využití certifikátů

2. Bezpečný přístup na webovský server přístup s certifikátem

1. Bezpečná komunikace elektronickou poštou digitální podpis

3. Digitální podpis dat prostřednictvím Internetu

20.04.2023 58

Platba dodávek větších finančních objemů Platba dodávek větších finančních objemů – doplnění bezpečné identifikace– doplnění bezpečné identifikace

Bezpečná identifikace plátce - digitální podpis

Zajištění neodmítnutelnosti odpovědnosti za odeslanou zprávu či data

zajištění integrity odeslané zprávy

Standardní platba

Identifikace

Transakce

20.04.2023 59

Kryptoautorizace

Certifikační autorita

BANKA

BANKA

BANKA

BANKA

5000 Kč

5000 KčID

20.04.2023 60

Pseudo EP čipové karty bezkontaktníPseudo EP čipové karty bezkontaktní

• Obchodní řetězce

• Leasingové společnosti

• Dopravní podniky

• Nebezpečí– Ztráta kontroly centrální banky– Praní peněz

20.04.2023 61

BBezpečnost systému proti napadení, ezpečnost systému proti napadení, ztrátě datztrátě dat … …

• Kryptografie

• Mikroprocesor

• Riskmanagement banky

• Stoplistace

• Dálková správa terminálů

• Bezpečný PID PAD

• Autodestrukce samoobslužných terminálů

20.04.2023 62

Bezpečnost čipových karetBezpečnost čipových karet

• Každý čip má jedinečné a nezaměnitelné výrobní číslo ( charakteristika historie původu- např. kdo navrhl čip, kde byl čip vyroben a testován, kdo z čipu zhotovil modul a zabudoval do karty)

• Samozničení čipu při pokusu o výrobu duplikátu• Zvlášť přeprava čipů a hotových karet.• Jednotlivé etapy jsou na sobě vzájemně nezávislé,

logické uzamčení čipu

20.04.2023 63

• V řídícím mikroprogramu jsou implementovány mechanismy pro vzájemnou identifikaci a autorizaci karty a snímacího zařízení a pro vytváření „elektronického podpisu“. Běžně se používají všeobecně uznávané bezpečnostní standardy DES/RSA.

• V paměti čipu jsou uloženy tajné klíče pro šifrování ze strany karty. Karta je tak pro jiné účely nepřístupná.

• Identita karty je před komunikací bezpečně ověřena zařízením ( kryptografický protokol a kryptografický klíč). Následuje bezpečné přečtení údajů uložených na kartě.

20.04.2023 64

• Autorizace procesu je prováděna PINem. Běžně se používá čtyřmístný PIN, ale může být až osmimístný.

• Zablokování karty např. po vícenásobném chybně zadaném PINu, snaze o neoprávněný přístup k datům na kartě nebo neoprávněný vstup do systému.

• Zablokování karty při ztrátě, umístění na Stoplist a distribuce do všech zařízení akceptujících odpovídající karty.

 

20.04.2023 65

Možnosti čipových karetMožnosti čipových karet• Bezpečně a dlouhodobě uchovávat údaje• Ověření identity okolí, se kterým komunikuje

(osoby, technické nebo programové prostředky)• Kryptografické operace (elektronický podpis)• Aktualizace údajů• Dokonalá ochrana dat před zneužitím• Vyloučení neoprávněného přístupu do chráněné

oblasti paměti• Není možné kopírování údajů v paměti• Přístup k datům jen pro oprávněné držitele

20.04.2023 66

• Rozlišení úrovně přístupu pro různé držitele• Vysoké pořizovací náklady na technologii

čipových karet jsou překážkou pro padělatele.•  • Čipové karty mohou obsahovat jednu nebo

několik aplikací. O tom kolik aplikací bude a • v jakém rozsahu je nutné rozhodnout od počátku

přípravy technického vybavení karty. Aplikace pak lze přidávat postupně. Pro zajištění efektivnosti využití jsou aplikace ukládány vedle sebe na tomtéž čipu .

20.04.2023 67

Závěr

• Migrace – ano

• Multifunkčnost karet + POS – ano, ale

• Kryptoautorizace ?!

• GSM + banky – ano

• Karta pouze jeden z kanálů