Smart card e lettori smart card. Tutti i dispositivi offerti da Partner Data

Elevati standard di sicurezza, protocolli di fidelizzazioni e autorizzazioni di accesso a particolari servizi sono i principali ambiti di applicazione di utilizzo di diverse soluzioni tecnologiche. Le smart card e particolari architetture informatiche ad esse dedicate sono la soluzione più adoperata a livello mondiale. Il settore merceologico è interessato in particolar modo all’utilizzo delle smart card, tuttavia non mancano applicazioni in molteplici e segmentati ambienti operativi come: telecomunicazioni, sanità, istruzione, trasporti, finanza, amministrazione, e tanto altro ancora. Le operazioni che si effettuano mediante smart card sono altrettanto segmentate, tra esse si annoverano: i pagamenti elettronici, operazioni di riconoscimento sanitario, controllo degli accessi a servizi vari, autenticazione di e-mail e firma elettronica. Dedichiamo i prossimi paragrafi a questa singolare soluzione tecnologica con un particolare riferimento ai lettori smart card distribuiti dalla Partner Data.

Cosa è una smart card

smart card lettori e scrittoriLa storia delle smart card ha inizio nel 1974 quando Roland Moreno aveva congegnato, per il circuito bancario un processo per il controllo elettronico dell’identità degli individui. Inizialmente il dispositivo era costituito da una struttura anulare, tuttavia dopo notevoli resistenze l’anello fu sostituito da un rettangolo di plastica, che da lì a poco sarebbe divenuta la smart-card di oggi. Le Smart Card sono delle schede di materiale plastico delle stesse dimensioni e caratteristiche fisiche delle carte di credito. Questi ridotti rettangoli di plastica sono provvisti di micro-chip con eccezionali capacità di memorizzazione dati e gestione delle informazioni. Quindi la principale differenza tra le smart-card e le carte magnetiche è appunto la capacità, delle prime, di possedere in una propria memoria tutte le informazioni e funzionalità per operare. Tutto ciò evita di ricorrere allo scambio di informazioni con un data-base. Il dispositivo è solitamente abbinato al riconoscimento a PIN che autorizza all’accesso di particolari servizi di diversa natura.

Principali tipologie di smart card

  • Carte a microprocessore integrato (tipo ICC). Questo segmento di smart card si differenzia dalle precedenti in quanto, oltre alla memoria, sono provviste di specifici circuiti per la gestione dei processi di memoria e alcune operazioni di dialogo con il lettore. In effetti possiedono un vero e proprio microprocessore dotato di un particolare sistema operativo in grado di elaborare processi e generare informazioni in maniera totalmente autonoma. Queste carte garantiscono, quindi, una gestione ottimale di particolari processi, implementando decisamente gli standard di sicurezza. Come le carte a memoria anche le carte a microprocessore possono essere corredate di apposito PIN al fine di impedire accessi non autorizzati. Il grande vantaggio di questi dispositivi è la capacità crittografica che le rende idonee per particolari funzionalità come la firma elettronica. Le nuove generazioni si carte a microprocessore supportano processi ad 8 o 16 bit e sono dotate di memoria programmabile pari a 16 – 32 Kbyte ed una memoria volatile nell’ordine di 512 – 1024 Byte . Le carte a microprocessore rappresentano la struttura portante dei moderni sistemi di identificazione e controllo degli accessi.
  • Carte a memoria. Questo segmento di Smart Card è provvisto di una memoria permanente tipo EEPROM (Electrically Erasable Programmable Read-Only Memory). Essendo tale memoria di tipo permanente è contraddistinta dalla particolare singolarità di salvare tutte le informazioni elaborate quando la carta è rimossa dal lettore, questo è sicuramente un grande vantaggio anche ai fini della sicurezza per la ricostruzione del profilo storico degli accessi. La capacità di memorizzazione di queste carte varia da 1 a 4KB. Suddetta capacità è anche funzione del tipo di lettore cui è associata la carta, e usualmente sono vincolati a particolari protocolli di sicurezza.Una palese limitazione delle carte a memoria è nell’essere sprovviste della capacità di elaborazione dei processi, ossia esse sono provviste solo di circuiti elettronici di memorizzazione e identificazione dati e per stabilire un link con il dispositivo di lettura. Sempre più spesso queste carte sono dotate di strumenti di sicurezza come il PIN per impedire l’accesso non autorizzato ai dati sensibili in lettura o scrittura. La lunghezza dei PIN è variabile attestandosi da 3 ad 8 caratteri. Il codice PIN è memorizzato in un file ad hoc direttamente nella scheda, la lunghezza del PIN determina gli standard di sicurezza della stessa carta. Questa soluzione tecnologica non consente la crittografia e trovano un ampio utilizzo in ambito telefonico, bancario, biglietteria elettronica e servizi telematici.
  • Carte a memoria ottica. Sono semplici carte che dispongono di una banda ottica che memorizza le informazioni di riconoscimento. La capacità di memoria di queste piattaforme non supera i 4.9 Mbyte. Solitamente questi dispositivi sono adoperati per custodire dati o svolgere operazioni di identificazione di tipo medico-sanitario o biometrico.
  • Carte a contatto. Queste smart card sono decisamente le più comuni e diffuse. In pratica il processo di dialogo, tra carta e lettore, avviene per contatto elettrico diretto tra il microcircuito (carta) ed il lettore. Lo scambio di informazioni avviene mediante lo scambio di segnali elettrici tra il circuito stampato sulla carta ed il lettore stesso. Queste carte sono facilmente riconoscibili in quanto il circuito è solitamente dorato e ben visibile. Inoltre lo standard che regola questi particolari dispositivi è l’ISO 7816/2. Sono generalmente utilizzate per la memorizzazione di dati come offerte e bonus fedeltà di supermercati o stazioni di servizio e rifornimento.
  • Carte a prossimità (o contactless). Sono dispositivi che si attivano a distanza, ossia senza contatto. Lo scambio di informazioni non avviene dunque tramite un contatto fisico tra circuito e lettore bensì in radofrequenza. La carta dunque è dotata di una micro-antenna in grado di captare il segnale di interrogazione del lettore per poi svolgere le operazioni di routine. L’alimentazione del dispositivo è garantita dallo stesso segnale elettromagnetico emesso dal lettore. I nuovi dispositivi contactless sono contraddistinti da elevata velocità e stabilità di funzionamento.
  • Carte ibride o combo. Questo segmento raccoglie tutte le piattaforme dotate sia di micro-chip a contatto che di tecnologia RFID. l vantaggio principale offerto da tale combinazione risiede nel fatto che il provider di specifici servizi può associare, su una stessa carta, una molteplicità di accessi o processi di diversa natura e tutti collegati allo stesso utente. Alcuni esempi di carte combo sono riconducibili ai circuiti bancari. Tutti i laboratori del mondo sono impegnati in una costante ricerca per potenziare alcune vulnerabilità delle carte ibride soprattutto nel contrasto di furti informatici con l’ausilio di lettori portatili che leggono la carta generando pagamenti virtuali variabili a seconda del circuito bancario di riferimento.

Lettori di smart card

Le Smart Card sono una componente di un’architettura decisamente più estesa. La loro operabilità dipende, come ben inteso, dall’ausilio di particolari strumenti di lettura. Senza l’ausilio di un apposito terminale o lettore smart card, queste carte diventerebbe un peso morto. Gli hardware dedicati alla lettura delle carte intelligenti sono raggruppati in due grandi categorie: Lettori (o reader) e Terminali

  • Reader. Essi sono particolari unità periferiche che si interfacciano, in vario modo, ad un computer centrale. Le porte di accesso che queste periferiche adoperano per dialogare con il PC sono molteplici come ad esempio: porte USB, slot di floppy-disk e porte infrarosso IRDA.
  • Terminali. I terminali sono dei dispositivi ad hoc che non necessitano di collegarsi ad un computer, ossia totalmente autonomi ed in grado di assolvere a tutti i processi per i quali sono stati creati. Non hanno quindi la necessità di essere supportati da un computer in quanto sono dotati di un sistema operativo che assolve a specifiche funzionalità. Ai terminali si applica un particolare protocollo, per lo scambio dati, definito APDU (Application Protocol Data Unit). Il protocollo APDU è half-duplex, ossia garantisce lo scambio e memorizzazione del flusso dati a doppia via ( carta – terminale e viceversa).

Dispositivi di lettura offerti garantiti Partner Data

La Partner Data in circa 30 anni di attività è divenuta leader assoluta nella distribuzione di tecnologie finalizzate all’incremento della sicurezza informatica, controllo degli accessi e fidelizzazione. Trovano spazio, nella variegata e nutrita vetrina Partner Data, particolari dispositivi di lettura e scrittura per smart card ad alta tecnologia ed affidabilità.

 

You may also like...