Jsou multiaplikační karty bezpečné?
SecurityWorld | 23.06.10
Změna zabezpečení čipové karty nebo její technologické platformy vyžaduje často velké změny v kartových systémech či terminálových zařízeních. Zavedení multiaplikační karty sází na použití karty ve více řešeních.
Sdílet
Držitel karty může svou kartu mít jako jízdní doklad, identifikační průkaz, peněženku nebo vstupenku bez toho, že by si musel vždy pořizovat kartu novou. Stačí mu, zjednodušeně řečeno, jedna karta na vše.
Pro tyto účely byly vyvinuty a jsou hojně používány bezkontaktní čipové karty (Contactless smart card), které poskytují rychlé odbavení a mají schopnost zpracovávat data více aplikací. Jejich rozvoj lze v Česku vidět zejména v prostředí veřejné dopravy.
Cestující si u dopravce dříve zařídil jízdní doklad, který byl buď papírový, nebo v podobě čipové karty. V moderním systému si však uživatel pořizuje multiaplikační kartu, kterou může použít mimo jiné také jako onen jízdní doklad. Je to malá změna pro cestující, ale generační změna v kartovém systému.
Kartové centrum
Systém multiaplikační karty je ve své podstatě uspořádání různých poskytovatelů služeb (akceptantů karty), kteří uznávají čipovou kartu vydanou centrálním vydavatelem – kartovým centrem. To vydává výrobky ve variantě osobní i anonymní, poskytuje jejich datový prostor akceptantům, kteří do něj mohou zapisovat svá data, a také zajišťuje služby spojené s životním (i technologickým) cyklem karet.
Datová komunikace mezi kartovým centrem a akceptanty obsahuje validaci karty a zprávy o dalších událostech v jejím životě (typicky ztráta, výměna). Všechny tyto informace poskytuje kartové centrum pouze těm akceptantům, které k dané kartě registruje. Jinými slovy, pokud není daný poskytovatel služby ke kartě registrován (popř. není v kartovém centru registrován vůbec), neposkytuje mu kartové centrum žádnou informaci o příslušné kartě.
O držitelích karet kartové centrum nikomu neposkytuje žádné údaje kromě těch, které jsou uložené na kartě. Registrovaným akceptantům však garantuje identitu držitele karty. Ti tak mohou pracovat s určitými údaji na kartě jako se zaručenými. Například dopravce může udělit příslušnému držiteli slevu založenou na věku, aniž by jej držitel musel prokazovat, neboť datum narození a z něj vyplývající věkovou kategorii zjistí dopravce už přímo z karty a tento údaj je pro něj zaručen kartovým centrem.
A zatímco akceptanti nezískávají ze systému kartového centra žádné informace o držitelích karet, nezískává systém kartového centra žádné informace o tom, jakým způsobem držitel svou kartu využívá u jednotlivých akceptantů. To je z hlediska bezpečnosti a provozu celého systému multiaplikační karty velmi podstatné, neboť jde o premisu, která platí ve všech systémových vazbách mezi vydavatelem a akceptanty.
Multiaplikační karta představuje pro svého držitele kompaktní celek, sdružující více způsobů použití. Její datový prostor i zbytek pomyslného ledovce pod hladinou jsou však tvořeny samostatnými celky (informačními systémy), které jsou spravovány různými subjekty. V praktickém používání karty ovšem běžně dochází k situacím, kdy klient například požaduje výměnu karty se současným převedením obsahu aplikací z původní karty na novou. Vzniká tím přirozená potřeba tzv. univerzální přepážky, kde obsluha může klientovi poskytnout nejen služby kartového centra, ale i akceptanta, který zapisuje svá data do paměti karty.
Provoz takové přepážky ovšem klade vysoké nároky zejména na personál, který musí být prověřený, musí být schopen orientovat se v technologii i principech zabezpečení karty, a zvládat všeobecné obchodní podmínky vydavatele i akceptantů, jejichž služby poskytuje.
Bezpečnost karty, věc společná
Otázky týkající se bezpečnosti multiaplikační karty se netýkají jen vydavatele, ale také akceptantů, neboť právě oni často spravují síť terminálových zařízení a disponují informacemi o užívání jednotlivých karet.
Záleží tedy pouze na nich, zda budou od držitelů požadovat k poskytnutí služby vedle karty také jejich osobní údaje. Pokud ano, je jejich zpracování samostatným vztahem mezi držitelem a akceptantem.
Hrozby neoprávněné manipulace s daty, jejich podvržení, nebo změna se vztahují na paměť karty, na její komunikaci se čtečkou i na paměť čtecích zařízení, u nichž je vysoká četnost přiložení karet.
Bezpečnostní opatření se proto realizují v celé infrastruktuře multiaplikační karty. Kompromitace dat či systému kteréhokoli z akceptantů může významně poškodit systém jako celek. Zajistit dostatečnou bezpečnostní úroveň je proto hlavním úkolem nejen vydavatele, ale i všech subjektů, které systém multiaplikační karty vytváří.
Autor pracuje jako manažer konzultačních služeb ve společnosti Haguess.
Tento článek vyšel v tištěném SecurityWorldu 4/2009.
Komentáře