Reakce na materiál "Bezkontaktné čipové karty sú bezpečnostnou hrozbou" na slovenském BUSportálu.
Reakce na materiál "Bezkontaktné čipové karty sú bezpečnostnou hrozbou" na slovenském BUSportálu.
Mikroelektronika poskytla vyjádření slovenskému BUSportálu k materiálu "Bezkontaktné čipové karty sú bezpečnostnou hrozbou" na slovenském BUSportálu - viz ZDE. Dnes doplňujeme stanoviskem společnosti EM TEST:
Společnost EM TEST jako leader na trhu bezkontaktních čipových karet (dále jen BČK) pro veřejnou hromadnou dopravu na Slovensku a v ČR se touto problematikou velmi důkladně zabývá. EM TEST vydal nebo spravuje na Slovensku 1 100 000 karet, v ČR 700 000 karet a v Polsku dalších 1 000 000 karet. Mimo oblast veřejné dopravy je společnost EM TEST také vydavatelem tzv. studentské karty na slovenských univerzitách (250 000 karet).
Protože jsme dodavatelem systémových řešení, snažíme se problematiku řešit komplexně. Existuje několik vrstev ochrany v systémových řešeních odbavovacích systémů. Zabezpečení dat na BČK je jen jedna část zabezpečení. Zde je možné využít širokou škálu nástrojů z oblasti kryptování a zabezpečení. Tyto nástroje se poměrně rychle vyvíjí a implementují do existujících čipových technologií. Tento prudký rozvoj je možné pozorovat i u bankovních institucí, které jsou velmi citlivé na bezpečnostní otázky. Tyto instituce začínají nasazovat bezkontaktní kartovou technologii pro menší platby. Konkrétní příklady je možné vidět u společností MasterCard (PayPass) a VISA , které již tyto technologie v pilotních projektech testují a plánují nasazení této technologie ve velmi krátké době.
Pokud se podíváme na odbavovací systém pro veřejnou hromadnou dopravu jako na komplexní systémové řešení najdeme zde mnohem více bezpečnostních prvků, které zaručují bezpečnost jednotlivých operací s BČK.
Především jde o Cardmanagement, který se stará o správu BČK v systému. Zde jsou evidovány všechny karty provozované v systému. Společnost EM TEST má vlastní bezpečnostní technologii pro zavádění karet do systému. Tato technologie zaručuje, že každá karta je zaevidována před fyzickým vydáním, tedy není možné, aby se v systému objevila karta, která neprošla prvotní inicializací. Do Cardmanagementu je nutné také zahrnout seznam tzv. zakázaných karet. Tyto karty byly buď ze systému vyřazeny jako nefunkční, zcizené nebo jsou podezřelé z narušení bezpečnosti. Tím je zaručeno, že tyto karty v systému nelze dále provozovat.
Další bezpečnostní systémová vrstva se stará o kontrolu účtu karty. Tato kontrola zjišťuje nesrovnalosti v jednotlivých transakcích. Každá transakce s kartou je evidována. To znemožňuje nelegální datovou komunikace s kartou, protože by bylo nutné znát spoustu informací a systémových procesů, aby nelegální transakce nebyla odhalena.
Problematika bezpečnosti BČK je velmi široká problematika, ale nelze ji zužovat pouze na samotné BČK, ale je nutné vidět tuto problematiku jako komplexní systémové řešení v celém svém rozsahu. Pokud srovnáme možnost zneužití papírového jízdního dokladu a elektronického jízdního dokladu, určitě je riziko zneužití papírových jízdních dokladů vyšší, protože existující možnosti a technologie v oblasti tisku jsou mnohem dostupnější než technologie na bázi čteček BČK, kde mimo samotných nástrojů je nutné disponovat ještě know-how.
Tomáš Hebelka EM TEST
Společnost EM TEST jako leader na trhu bezkontaktních čipových karet (dále jen BČK) pro veřejnou hromadnou dopravu na Slovensku a v ČR se touto problematikou velmi důkladně zabývá. EM TEST vydal nebo spravuje na Slovensku 1 100 000 karet, v ČR 700 000 karet a v Polsku dalších 1 000 000 karet. Mimo oblast veřejné dopravy je společnost EM TEST také vydavatelem tzv. studentské karty na slovenských univerzitách (250 000 karet).
Protože jsme dodavatelem systémových řešení, snažíme se problematiku řešit komplexně. Existuje několik vrstev ochrany v systémových řešeních odbavovacích systémů. Zabezpečení dat na BČK je jen jedna část zabezpečení. Zde je možné využít širokou škálu nástrojů z oblasti kryptování a zabezpečení. Tyto nástroje se poměrně rychle vyvíjí a implementují do existujících čipových technologií. Tento prudký rozvoj je možné pozorovat i u bankovních institucí, které jsou velmi citlivé na bezpečnostní otázky. Tyto instituce začínají nasazovat bezkontaktní kartovou technologii pro menší platby. Konkrétní příklady je možné vidět u společností MasterCard (PayPass) a VISA , které již tyto technologie v pilotních projektech testují a plánují nasazení této technologie ve velmi krátké době.
Pokud se podíváme na odbavovací systém pro veřejnou hromadnou dopravu jako na komplexní systémové řešení najdeme zde mnohem více bezpečnostních prvků, které zaručují bezpečnost jednotlivých operací s BČK.
Především jde o Cardmanagement, který se stará o správu BČK v systému. Zde jsou evidovány všechny karty provozované v systému. Společnost EM TEST má vlastní bezpečnostní technologii pro zavádění karet do systému. Tato technologie zaručuje, že každá karta je zaevidována před fyzickým vydáním, tedy není možné, aby se v systému objevila karta, která neprošla prvotní inicializací. Do Cardmanagementu je nutné také zahrnout seznam tzv. zakázaných karet. Tyto karty byly buď ze systému vyřazeny jako nefunkční, zcizené nebo jsou podezřelé z narušení bezpečnosti. Tím je zaručeno, že tyto karty v systému nelze dále provozovat.
Další bezpečnostní systémová vrstva se stará o kontrolu účtu karty. Tato kontrola zjišťuje nesrovnalosti v jednotlivých transakcích. Každá transakce s kartou je evidována. To znemožňuje nelegální datovou komunikace s kartou, protože by bylo nutné znát spoustu informací a systémových procesů, aby nelegální transakce nebyla odhalena.
Problematika bezpečnosti BČK je velmi široká problematika, ale nelze ji zužovat pouze na samotné BČK, ale je nutné vidět tuto problematiku jako komplexní systémové řešení v celém svém rozsahu. Pokud srovnáme možnost zneužití papírového jízdního dokladu a elektronického jízdního dokladu, určitě je riziko zneužití papírových jízdních dokladů vyšší, protože existující možnosti a technologie v oblasti tisku jsou mnohem dostupnější než technologie na bázi čteček BČK, kde mimo samotných nástrojů je nutné disponovat ještě know-how.
Tomáš Hebelka EM TEST