Temassız Akıllı Kart Teknolojisinin Güvenlik Yetenekleri

Temassız akıllı kart teknolojisini kullanan cihazlar RFID teknolojisi, ancak tasarım gereği kısa bir aralıkta (4 inçten daha az) çalışır ve temaslı akıllı kart çipinin eşdeğer güvenlik özelliklerini destekleyebilir (aşağıya bakın). Temassız akıllı kartlar, cihazlar ve okuyucular, uluslararası standartlar olan ISO/IEC 14443 ve ISO/IEC 7816'ya uygundur ve endüstri standardı çeşitli şifreleme protokollerini (ör. AES, 3DES, RSA, ECC) uygulayabilir.

Temassız akıllı çip, akıllı kart korumalı bir mikro denetleyici ve dahili bellek içerir ve RFID etiketlerinde bulunmayan benzersiz özelliklere sahiptir; örneğin, karttaki verileri güvenli bir şekilde yönetme, saklama ve bunlara erişim sağlama, karmaşık işlevleri gerçekleştirme (örneğin, şifreleme ve karşılıklı kimlik doğrulama) ve temassız bir okuyucuyla RF aracılığıyla akıllıca etkileşime geçin. Temassız akıllı kartlar ve cihazlar kullanan uygulamalar, saklanan veya iletilen bilgilerin bütünlüğünü, gizliliğini ve mahremiyetini sağlayan aşağıdakiler de dahil olmak üzere birçok güvenlik özelliğini destekler:

• Karşılıklı kimlik doğrulama. Güvenli kart erişimi gerektiren uygulamalar için temassız akıllı kart tabanlı cihaz, güvenli bir işleme başlamadan önce okuyucunun orijinalliğini doğrulayabiliyor ve okuyucuya kendi orijinalliğini kanıtlayabiliyor.
• Güçlü bilgi güvenliği. Tam veri koruması gerektiren uygulamalar için, temassız akıllı kart teknolojisini kullanan kartlarda veya belgelerde saklanan bilgiler şifrelenebilir ve temassız akıllı kart tabanlı cihaz ile okuyucu arasındaki iletişim, gizlice dinlenmeyi önlemek için şifrelenebilir.
• Güçlü temassız cihaz güvenliği. Temaslı akıllı kartlar gibi,ACM Temassız akıllı kart teknolojisinin kopyalanması veya taklit edilmesi son derece zordur ve kurcalamaya karşı yerleşik bir dirence sahiptir.
• Kimliği doğrulanmış ve yetkili bilgi erişimi. Temassız akıllı kartın veya cihazın bilgiyi işleyebilme ve çevresine tepki verebilme yeteneği, benzersiz bir şekilde kimlik doğrulamalı bilgi erişimi sağlamasına ve kişisel bilgilerin gizliliğini korumasına olanak tanır.
• Biyometrik kimlik doğrulama desteği. En üst düzeyde güvenlik ve mahremiyet gerektiren insan tanımlama sistemleri için akıllı kart teknolojisi, biyometrik teknolojiyle birlikte uygulanabilmektedir.
• Bilgi gizliliğine güçlü destek. Temassız akıllı kart teknolojisinin kullanılması, bir sistemin bireysel mahremiyeti koruma yeteneğini güçlendirir.

Bilgi gizliliği ve güvenliğinin, temassız cihazı, kartı veya belgeyi veren kuruluş tarafından sistem düzeyinde bir uygulama halinde tasarlanması gerektiğini unutmamak önemlidir. Sertifikayı veren kuruluşların, dağıtılan uygulamanın güvenlik ve gizlilik gereksinimlerini desteklemek için uygun politikalara sahip olması ve ardından bu özellikleri sağlayan uygun teknolojiyi uygulaması kritik öneme sahiptir. Temassız akıllı kart teknolojisinin çok çeşitli güvenlik özelliklerini destekleme yeteneği, kuruluşlara uygulamada beklenen riskle orantılı güvenlik düzeyini uygulama esnekliği sağlar.