Las capacidades de seguridad de la tecnología de tarjetas inteligentes sin contacto
Dispositivos que utilizan tecnología de tarjetas inteligentes sin contacto tecnología RFID, pero, por diseño, funcionan a corta distancia (menos de 4 pulgadas) y pueden admitir capacidades de seguridad equivalentes a un chip de tarjeta inteligente de contacto (ver más abajo). Las tarjetas inteligentes, dispositivos y lectores sin contacto cumplen con los estándares internacionales ISO/IEC 14443 e ISO/IEC 7816 y pueden implementar una variedad de protocolos criptográficos estándar de la industria (por ejemplo, AES, 3DES, RSA, ECC).
El chip inteligente sin contacto incluye un microcontrolador seguro de tarjeta inteligente y una memoria interna y tiene atributos únicos de los que carecen las etiquetas RFID, es decir, la capacidad de gestionar, almacenar y proporcionar acceso de forma segura a los datos de la tarjeta, realizar funciones complejas (por ejemplo, cifrado y autenticación mutua) e interactuar de forma inteligente vía RF con un lector sin contacto. Las aplicaciones que utilizan dispositivos y tarjetas inteligentes sin contacto admiten muchas funciones de seguridad que garantizan la integridad, confidencialidad y privacidad de la información almacenada o transmitida, incluidas las siguientes:
- Autenticación mutua. Para aplicaciones que requieren acceso seguro a la tarjeta, el dispositivo basado en tarjeta inteligente sin contacto puede verificar que el lector es auténtico y puede demostrar su propia autenticidad al lector antes de iniciar una transacción segura.
- Fuerte seguridad de la información. Para aplicaciones que requieren protección completa de datos, la información almacenada en tarjetas o documentos que utilizan tecnología de tarjeta inteligente sin contacto se puede cifrar y la comunicación entre el dispositivo basado en tarjeta inteligente sin contacto y el lector se puede cifrar para evitar escuchas ilegales.
- Fuerte seguridad de dispositivos sin contacto. Como tarjetas inteligentes de contacto,ACM La tecnología de tarjetas inteligentes sin contacto es extremadamente difícil de duplicar o falsificar y tiene resistencia a la manipulación incorporada.
- Acceso a la información autenticado y autorizado. La capacidad del dispositivo o tarjeta inteligente sin contacto para procesar información y reaccionar a su entorno le permite proporcionar de manera única acceso a información autenticada y proteger la privacidad de la información personal.
- Soporte para autenticación biométrica. Para los sistemas de identificación humana que requieren el mayor grado de seguridad y privacidad, la tecnología de tarjetas inteligentes se puede implementar en combinación con tecnología biométrica.
- Fuerte apoyo a la privacidad de la información. El uso de tecnología de tarjetas inteligentes sin contacto fortalece la capacidad de un sistema para proteger la privacidad individual.
Es importante tener en cuenta que la privacidad y la seguridad de la información deben diseñarse en una aplicación a nivel del sistema por parte de la organización que emite el dispositivo, tarjeta o documento sin contacto. Es fundamental que las organizaciones emisoras cuenten con las políticas adecuadas para respaldar los requisitos de seguridad y privacidad de la aplicación que se está implementando y luego implementar la tecnología adecuada que ofrezca esas características. La capacidad de la tecnología de tarjetas inteligentes sin contacto para admitir una amplia gama de características de seguridad brinda a las organizaciones la flexibilidad de implementar el nivel de seguridad proporcional al riesgo esperado en la aplicación.