القدرات الأمنية لتقنية البطاقة الذكية اللاتلامسية
تستخدم الأجهزة التي تستخدم تقنية البطاقة الذكية غير التلامسية تقنية تحديد الهوية بموجات الراديو, ولكن، حسب التصميم، تعمل على نطاق قصير (أقل من 4 بوصات) ويمكن أن تدعم القدرات الأمنية المكافئة لشريحة البطاقة الذكية للاتصال (انظر أدناه). تتوافق البطاقات والأجهزة والقارئات الذكية غير التلامسية مع المعايير الدولية ISO/IEC 14443 وISO/IEC 7816، ويمكنها تنفيذ مجموعة متنوعة من بروتوكولات التشفير المتوافقة مع معايير الصناعة (مثل AES و3DES وRSA وECC).
تشتمل الشريحة الذكية غير التلامسية على وحدة تحكم دقيقة آمنة للبطاقة الذكية وذاكرة داخلية ولها سمات فريدة تفتقر إليها علامات RFID - أي القدرة على إدارة البيانات الموجودة على البطاقة وتخزينها وتوفير الوصول إليها بشكل آمن، وتنفيذ وظائف معقدة (على سبيل المثال، التشفير المصادقة المتبادلة) والتفاعل بذكاء عبر الترددات اللاسلكية مع قارئ تماس. تدعم التطبيقات التي تستخدم البطاقات والأجهزة الذكية اللاتلامسية العديد من ميزات الأمان التي تضمن سلامة وسرية وخصوصية المعلومات المخزنة أو المنقولة، بما في ذلك ما يلي:
- المصادقة المتبادلة. بالنسبة للتطبيقات التي تتطلب وصولاً آمنًا للبطاقة، يمكن للجهاز القائم على البطاقة الذكية غير التلامسية التحقق من أن القارئ أصلي ويمكنه إثبات صحته للقارئ قبل بدء معاملة آمنة.
- أمن معلومات قوي. بالنسبة للتطبيقات التي تتطلب حماية كاملة للبيانات، يمكن تشفير المعلومات المخزنة على البطاقات أو المستندات باستخدام تقنية البطاقة الذكية غير التلامسية ويمكن تشفير الاتصال بين الجهاز القائم على البطاقة الذكية غير التلامسية والقارئ لمنع التنصت.
- أمان قوي للأجهزة التي تعمل بدون تلامس. مثل بطاقات الاتصال الذكية،ايه سي ام من الصعب للغاية تكرار تقنية البطاقة الذكية غير التلامسية أو تزويرها، كما أنها تتميز بمقاومة العبث.
- الوصول إلى المعلومات الموثقة والمصرح بها. إن قدرة البطاقة الذكية أو الجهاز اللاتلامسي على معالجة المعلومات والتفاعل مع بيئتها تسمح لها بتوفير وصول فريد للمعلومات المصادق عليها وحماية خصوصية المعلومات الشخصية.
- دعم المصادقة البيومترية. بالنسبة لأنظمة تحديد الهوية البشرية التي تتطلب أعلى درجة من الأمان والخصوصية، يمكن تنفيذ تقنية البطاقة الذكية بالاشتراك مع تقنية القياسات الحيوية.
- دعم قوي لخصوصية المعلومات. إن استخدام تقنية البطاقة الذكية اللاتلامسية يعزز قدرة النظام على حماية الخصوصية الفردية.
ومن المهم ملاحظة أن خصوصية المعلومات وأمنها يجب أن يتم تصميمهما في تطبيق على مستوى النظام من قبل المنظمة التي تصدر الجهاز أو البطاقة أو الوثيقة التي لا تلامسية. ومن الأهمية بمكان أن يكون لدى المؤسسات المصدرة السياسات المناسبة لدعم متطلبات الأمان والخصوصية للتطبيق الذي يتم نشره ومن ثم تنفيذ التكنولوجيا المناسبة التي توفر هذه الميزات. إن قدرة تقنية البطاقة الذكية غير التلامسية على دعم مجموعة واسعة من ميزات الأمان توفر للمؤسسات المرونة اللازمة لتنفيذ مستوى الأمان الذي يتناسب مع المخاطر المتوقعة في التطبيق.