سپر نامرئی: باز کردن امنیت قوی کارت های هوشمند بدون تماس

زیرنویس: از پایانه‌های پرداخت گرفته تا دسترسی ایمن، رمزگذاری پیشرفته و پروتکل‌های پویا، فناوری ضربه و رفتن را ایمن‌تر از همیشه می‌کنند.

لندن، انگلستان – از آنجایی که فناوری بدون تماس در زندگی روزمره ما فراگیر می شود - از ضربه زدن به کارت پرداخت تا دسترسی به یک ساختمان اداری - سوالات در مورد امنیت آن بیشتر از همیشه مرتبط هستند. با این حال، کارشناسان ادعا می‌کنند که قابلیت‌های امنیتی اساسی کارت‌های هوشمند بدون تماس مدرن به طرز چشمگیری قوی هستند و از یک سیستم دفاعی چندلایه استفاده می‌کنند که اغلب برای کاربر نهایی نامرئی است.

هسته اصلی این امنیت در تراشه تعبیه شده در کارت نهفته است. برخلاف نوارهای مغناطیسی ساده که حاوی داده های ثابت و به راحتی کپی می شوند، یک کارت هوشمند بدون تماس اساسا یک کامپیوتر مینیاتوری و رمزگذاری شده است.

دکتر آنیا شارما، استاد امنیت سایبری در دانشگاه لندن، توضیح می‌دهد: «مردم یک «ضربه» ساده را می‌بینند و آن را برابر با سادگی می‌دانند، اما این یک تصور اشتباه است. "هر تراکنش یک مکالمه رمزنگاری پیچیده بین تراشه کارت و ترمینال است. داده های ارسالی پویا هستند، به این معنی که با هر بار استفاده تغییر می کند. حتی اگر یک هکر سیگنال را رهگیری کند، داده ها برای تراکنش های آینده بی فایده خواهند بود."

این داده های پویا سنگ بنای امنیت این فناوری است. ویژگی های کلیدی عبارتند از:

1. ارتباطات رمزگذاری شده: تمام داده های مبادله شده بین کارت و خواننده رمزگذاری شده است، و آن را برای دستگاه های شنود غیرقابل درک می کند.

2. احراز هویت متقابل: قبل از انجام هر تراکنش، کارت و ترمینال مشروعیت یکدیگر را تأیید می کنند و اطمینان می دهند که هر دو شرکت کننده مجاز هستند.

3. توکن سازی: برای برنامه‌های پرداخت، شماره حساب اصلی واقعی کارت (PAN) هرگز مخابره نمی‌شود. در عوض، یک «توکن» منحصربه‌فرد ایجاد می‌شود که از جزئیات مالی حساس محافظت می‌کند.

4. عملیات کوتاه برد: کارت های بدون تماس طوری طراحی شده اند که فقط در فاصله بسیار نزدیک (معمولاً کمتر از 10 سانتی متر) کار کنند و خطر اسکن غیرمجاز از راه دور را کاهش دهند.

این صنعت همچنین به طور فعالانه آسیب پذیری های احتمالی را برطرف می کند. ظهور کیف پول‌های مسدودکننده RFID که باعث نگرانی مصرف‌کنندگان شد، با پیشرفت‌هایی در خود فناوری مواجه شده است. کارت‌های مدرن اغلب دارای پروتکل‌هایی هستند که کاربر را ملزم می‌کند تا فعالانه با یک پایانه درگیر شود، مانند درخواست پین پس از تعداد معینی از تراکنش‌های متوالی یا برای مبالغ بالاتر از حد تعیین‌شده.

مارک رینولدز، مشاور امنیتی یک موسسه مالی بزرگ می گوید: «امنیت یک مسابقه است و استانداردهای حاکم بر فناوری بدون تماس، مانند EMV®، به طور مداوم در حال تغییر هستند. "ما اکنون شاهد پذیرش گسترده کارت های پرداخت بیومتریک هستیم که راحتی ضربه زدن بدون تماس را با امنیت منحصر به فرد اثر انگشت ترکیب می کند. این یک لایه قدرتمند از تأیید کاربر را اضافه می کند که به خطر افتادن آن بسیار دشوار است."

در حالی که هیچ سیستمی را نمی توان 100% غیرقابل نفوذ اعلام کرد، اما اتفاق نظر متخصصان امنیتی بر این است که حفاظت های داخلی کارت های هوشمند بدون تماس آنها را به یک فناوری بسیار امن تبدیل می کند. ترکیبی از رمزنگاری پیشرفته، داده‌های پویا و استانداردهای صنعت، دفاعی قوی در برابر تقلب ایجاد می‌کند و به مصرف‌کنندگان و کسب‌وکارها این امکان را می‌دهد تا از راحتی «تپ و رفتن» با اطمینان استفاده کنند.

دکتر شارما نتیجه گیری می کند: "امنیت در ژست پر زرق و برق نیست، بلکه در الگوریتم های بی صدا و پیچیده ای است که در تراشه کار می کنند." "این یک مورد از فناوری است که آنقدر پیچیده است که بزرگترین نقطه قوت آن ساده به نظر رسیدن است."