الدرع غير المرئي: تفريغ الأمن القوي للبطاقات الذكية التي لا تلامس

الترجمة: من محطات الدفع إلى تأمين الوصول ، فإن التشفير المتقدم والبروتوكولات الديناميكية تجعل تكنولوجيا الصنبور والمواصلة أكثر أمانًا من أي وقت مضى.

لندن ، المملكة المتحدة - نظرًا لأن التكنولوجيا التي لا تتواصل في كل مكان في حياتنا اليومية - بدءًا من التنصت على بطاقة الدفع إلى الوصول إلى مبنى المكاتب - فإن أسعار أمنها أكثر أهمية من أي وقت مضى. ومع ذلك ، يؤكد الخبراء أن القدرات الأمنية الأساسية للبطاقات الذكية الحديثة التي لا تلامس قوية بشكل كبير ، حيث يستخدم نظام دفاعي متعدد الطبقات غالبًا ما يكون غير مرئي للمستخدم النهائي.

يكمن جوهر هذا الأمان في الشريحة المضمنة داخل البطاقة. على عكس الخطوط المغناطيسية البسيطة ، التي تحتوي على بيانات ثابتة وسهلة النسخ ، فإن البطاقة الذكية بدون اتصال هي في الأساس كمبيوتر مصغر مشفر.

يشرح الدكتور أنيا شارما ، أستاذ الأمن السيبراني في جامعة لندن ، "الناس يرون" صنبورًا "بسيطًا ويساويها بالبساطة ، لكن" اعتقادًا خاطئًا ".

هذه البيانات الديناميكية هي حجر الزاوية في أمان التكنولوجيا. تشمل الميزات الرئيسية:

1. الاتصالات المشفرة: يتم تشفير جميع البيانات المتبادلة بين البطاقة والقارئ ، مما يجعلها غير مفهومة للتنصت على الأجهزة.

2. المصادقة المتبادلة: قبل حدوث أي معاملة ، تتحقق البطاقة والمحطة من شرعية بعضها البعض ، مما يضمن أن كلاهما مشاركان معتمدون.

3. الرمز المميز: بالنسبة لتطبيقات الدفع ، لا يتم إرسال رقم الحساب الأساسي الفعلي (PAN). بدلاً من ذلك ، يتم إنشاء "رمز" فريد لمرة واحدة ، يحمي التفاصيل المالية الحساسة.

4. العملية قصيرة المدى: تم تصميم البطاقات التي لا تتواصل للعمل فقط على المدى القريب جدًا (عادةً أقل من 10 سم) ، مما يخفف من خطر المسح البعيد غير المصرح به.

تعالج الصناعة بشكل استباقي نقاط الضعف المحتملة. وقد قوبل ظهور محافظ حظر RFID ، والتي أثارت قلق المستهلك ، مع تقدم في التكنولوجيا نفسها. غالبًا ما تتضمن البطاقات الحديثة البروتوكولات التي تتطلب من المستخدم أن يشارك بنشاط مع محطة ، مثل المطالبة بدسم دبوس بعد عدد معين من المعاملات المتتالية أو لكميات أعلى من الحد المحدد.

يقول مارك رينولدز ، مستشار أمن لمؤسسة مالية كبرى: "الأمن هو سباق ، والمعايير التي تحكم التكنولوجيا التي لا تتواصل ، مثل EMV® ، تتطور باستمرار". "نحن" نرى الآن اعتماد بطاقات الدفع البيومترية على نطاق واسع ، والتي تجمع بين راحة الصنبور بدون اتصال مع الأمان الفريد لبصمة. هذا يضيف طبقة قوية من التحقق من المستخدم يصعب التسوية بشكل لا يصدق. "

على الرغم من أنه لا يمكن الإعلان عن أي نظام 100 ٪ غير معرض للإعجاب ، فإن الإجماع بين محترفي الأمن هو أن الحماية المدمجة للبطاقات الذكية التي لا تتواصل تجعلها تقنية آمنة للغاية. يوفر الجمع بين التشفير المتقدم والبيانات الديناميكية والمعايير على مستوى الصناعة دفاعًا قويًا ضد الاحتيال ، مما يتيح للمستهلكين والشركات الاستفادة من راحة "الصنبور والتنقل" بثقة.

ويخلص الدكتور شارما إلى أن "الأمن ليس في لفتة مبهرجة ، ولكن في الخوارزميات الصامتة المعقدة التي تعمل داخل الشريحة". "إنها" حالة من التكنولوجيا متطورة لدرجة أن أعظم قوتها تبدو بسيطة. "