search
باشگاه مشتریان
logo sepehranformaticسپهرانفورماتیک درخشان

امنیت کارت و جدیدترین تکنولوژی‌های در این حوزه

person
Elina
folder_openpvc, تکنولوژی, کارت PVC
commentبدون دیدگاه
امنیت کارت

همه ما می‌توانیم ببینیم و احساس کنیم که فناوری با سرعت نور در حال پیشرفت است. گاهی آنقدر سریع رشد می‌کند که نمی‌توانیم آن را دنبال کنیم. تکنولوژی‌های امنیت کارت نیز از این قاعده مستثنی  نیست.

فن‌آوری‌های جدید هر روز می‌آیند، اما هکرها باهوش‌تر می‌شوند، بنابراین نیاز به راه‌حل‌های پیشرفته‌تر برای حفظ امنیت آنلاین ما وجود دارد. بنابراین، جنگ بین آدم‌های خوب و آدم‌های بد ادامه دارد و به نظر می‌رسد که هیچ‌کس عقب‌نشینی نمی‌کند.

کلاهبرداران زیادی وجود دارند که سعی می‌کنند پول شما را به سرقت ببرند یا هویت شما را جعل کنند. آن‌ها روش‌های نوآورانه‌ای برای پیشی گرفتن از کارشناسانی ارائه می‌کنند که به نوبه خود سعی می‌کنند راه‌حل‌های امنیتی جدیدی ابداع کنند تا از مردم در برابر کلاهبرداران محافظت کنند.

بنابراین، این فناوری‌های جدیدی که می‌توانند ما را از شر مجرمان سایبری نجات دهند یا حداقل میزان موفقیت آن‌ها را کاهش دهند، چیست؟

این مقاله فن‌آوری‌هایی را فهرست می‌کند که می توانند به شما در بهبود امنیت کارت کمک کنند.

 

ویژگی‌های کلیدی یک شناسنامه مدرن چیست؟

اسناد هویت ملی بیش از یک قرن است که وجود دارد. از یک تکه کاغذ ساده با یک عکس چسبانده گرفته تا یک کارت پلی کربنات که در آن وسایل الکترونیکی تعبیه شده است، کارت‌های شناسایی بهترین فناوری‌ها را متمرکز کرده‌اند تا شهروندان، مشاغل و دولت‌ها بتوانند هر روز به آن‌ها اعتماد کنند.

در حالی که راه حل‌های هویت موبایل در سراسر جهان به طور فزاینده‌ای محبوب می‌شوند، آن‌ها تنها همراهی برای کارت‌های شناسایی فیزیکی هستند که هنوز در حال صدور هستند. در مواردی که اثبات هویت باید در یک محیط آفلاین انجام شود (مناطق با پوشش کم یا بدون پوشش)، اعتبار فیزیکی واقعاً ضروری باقی می‌ماند. مهمتر از همه، آن‌ها فراگیرترین شکل شناسایی هستند، زیرا همه صاحب یک گوشی هوشمند نیستند.

کارت‌های هویت ملی با گنجاندن یک جزء الکترونیکی که حاوی هویت دیجیتالی شهروندان است، به پلی بین دنیای فیزیکی و دنیای دیجیتال تبدیل شده‌اند تا دسترسی ایمن به خدمات دولتی آنلاین و همچنین خدمات خصوصی را به آن‌ها بدهد.

به این ترتیب، انتظار می‌رود کارت‌های شناسایی مدرن قابل اعتماد، بادوام، ایمن و به خوبی طراحی شوند و در عین حال رویکردی مقرون به صرفه داشته باشند:

  • قابل اعتماد، بنابراین می‌توانند در هر مکان، در هر زمان، توسط هر کسی استفاده شوند
  • بادوام، برای امکان استفاده مکرر و ذخیره سازی در سخت ترین شرایط
  • امن، بنابراین می‌توان به آن‌ها اعتماد کرد
  • به خوبی طراحی شده‌اند تا بهترین نماینده کشوری باشد که آن‌ها را صادر می‌کند
  • مقرون به صرفه، برای کاهش فشارهای بودجه ای دولت‌ها

جدیدترین تکنولوژی‌های امنیت کارت

فناوری تراشه در امنیت کارت

ممکن است برای شما یک کارت اعتباری یا کارت نقدی با یک تراشه ریز رایانه صادر شده باشد. این تراشه EMV (Visa, Europay, Mastercard) جایگزین نوار مغناطیسی شد و هدف آن رمزگذاری تراکنش‌های کارت شما است. نوار مغناطیسی شماره کارت شما را بدون رمزگذاری ارسال می‌کند، در حالی که تراشه EMV یک کد منحصر به فرد یکبار مصرف را به هر یک از تراکنش‌های شما اختصاص می‌دهد. و در صورت عدم نیاز به بازگشت خرید، این کد منقضی می‌شود.

اروپا نزدیک به دو دهه است که از این فناوری استفاده می‌کند، اما ایالات متحده به تازگی اجرای آن را آغاز کرده است. این روش بدلیل این که کدهای یکبار مصرف ردیابی آن‌ها سخت است، سرقت اطلاعات کارت شما را برای اسکیمرها دشوارتر می‌کند.

با این حال، تراشه‌های EMV توانا نیستند. برای اینکه تراشه کار کند، باید کارت را در خواننده‌ی کارت بگذارید. اگر فقط آن را بلغزانید، نوار مغناطیسی نمی‌تواند از شماره کارت شما محافظت کند. علاوه بر این، تراکنش‌های آنلاین توسط تراشه‌های EMV محافظت نمی‌شوند زیرا باید اطلاعات کارت خود را وارد کنید. در نهایت، روشی به نام EMV shimming که بسیار شبیه به skimming است، می‌تواند برای سرقت اطلاعات شما در سیستم‌های فروش استفاده شود.

بیومتریک

بیومتریک فناوری است که ویژگی‌های بیولوژیکی شما را ثبت و تجزیه و تحلیل می‌کند تا آن‌ها را تأیید کند. حتی اگر ما اغلب آن را در فیلم‌ها به عنوان یک ویژگی آینده نگر می‌بینیم، در جامعه مدرن به طور گسترده ای مورد استفاده قرار می‌گیرد. برای مثال یکی از موارد استفاده آن دقیقاً در صنعت مالی و کارت اعتباری است.

هنگامی که کارت را در بانک خود ثبت می‌کنید، اثر انگشت خود را نیز ذخیره می‌کنید که به یک الگوی دیجیتال رمزگذاری شده تبدیل می‌شود. بعداً، وقتی برای کالایی در فروشگاه پرداخت می‌کنید، کارت خود را در پایانه خرده‌فروش می‌گذارید و هویت خود را روی حسگری تأیید می‌کنید که تأیید می‌کند اثر انگشت با شما مطابقت دارد یا خیر. اگر همه چیز خوب پیش برود، معامله شما تایید می‌شود. این مانند فناوری است که تلفن‌های همراه برای باز کردن قفل اثر انگشت به طور خلاصه از آن استفاده می‌کنند.

MasterCard  پس از عرضه یک کارت EMV با اسکنر اثر انگشت، به عنوان پیشگام در این زمینه ظاهر شد. آفریقای جنوبی اولین کشوری بود که از این کارت استفاده کرد.

همچنین گذرنامه الکترونیکی فناوری کارت هوشمند را با یک ریزپردازنده که نسخه دیجیتالی I.D را ذخیره می‌کند، ادغام می‌کند. برای مثال عکس و تمام داده‌های افراد در صفحه اول پاسپورت کاغذی قرار دارد.

جدیدترین تکنولوژی‌های امنیت کارت

احراز هویت چند عاملی در امنیت کارت

احراز هویت چند عاملی را می‌توان روش «all-in-one» تضمین پرداخت کارت نامید. به عنوان یک کاربر، شما از طریق چند اعتبار مستقل مانند رمز عبور، رمزگذاری و بیومتریک احراز هویت می‌شوید تا تراکنش انجام دهید.

با توجه به پیشرفت روزافزون مهارت‌های هکرها، این ترکیب از روش‌ها به‌زودی ضروری می‌شود.

کارت چندکاربردی چیست؟

کارت چندگانه یک کارت هوشمند است که می‌تواند از برنامه‌های مختلف روی خود کارت پشتیبانی کند و تعداد کارت‌های موجود در کیف پول را کاهش دهد.

به عنوان مثال، تراشه Blue from American Express در حال حاضر دو کاربرد را ارائه می‌دهد: امنیت بیشتر هنگام خرید آنلاین با استفاده از رایانه شخصی. کارت خوان هوشمند و یک کیف پول آنلاین و یک برنامه فروش بلیط که سفارش بلیط Cardmember را تأیید می‌کند.

Blue از سیستم عامل چندگانه استفاده می‌کند و American Express قصد دارد برنامه‌های کاربردی دیگری را به تراشه هوشمند کارت اضافه کند.

CVV پویا در امنیت کارت

شماره CVV (ارزش تأیید کارت) یک عدد 3-4 رقمی است که در کارت‌های نقدی و اعتباری یافت می‌شود. به طور سنتی، ثابت و بدون تغییر بوده است. با این حال، چند شرکت اخیراً شروع به کار بر روی یافتن راه هایی برای تغییر این کد امنیتی در یک بازه زمانی خاص کرده‌اند.

این بدان معناست که هنگام پرداخت باید یک کارت همراه داشته باشید. در غیر این صورت اطلاعات کارت نادرست خواهد بود.

ایده این است که یک صفحه نمایش کوچک در کارت‌ها قرار دهید که کد در حال تغییر را نشان دهد. کد در یک بازه زمانی از پیش تعریف‌شده منظم تغییر می‌کند، و استفاده از این کارت‌ها ساده است – مانند کارت‌هایی که قبلاً استفاده می‌کردیم.

توکن سازی

این روش شماره کارت اعتباری را با یک کد حاوی اعداد و حروف جایگزین می‌کند که پردازشگرهای پرداخت می‌توانند به راحتی آن‌ها را رمزگشایی کرده و به یک حساب یا تراکنش خاص پیوند دهند. این باعث می‌شود شماره کارت کمتر در برابر سرقت آسیب پذیر باشد و خریدها بسیار امن تر خواهند بود.

توکن‌ها به‌عنوان کارت‌های معمولی برای پشتیبانی از درخواست‌های مشتری و تسهیل گزارش‌دهی استفاده خواهند شد. بازرگانان به جای مدیریت یا ذخیره داده‌های ناامن دارنده کارت در محل، توکن ها را ذخیره می کنند.

کارت‌های RFID

کارت‌های اعتباری و نقدی بدون تماس از RFID (شناسایی فرکانس رادیویی) برای انجام پرداخت‌های ایمن استفاده می‌کنند. نمونه‌هایی از این کارت‌ها عبارتند از MasterCard’s PayPass و Visa’s payWave که به دارندگان آن‌ها اجازه می‌دهند کارت‌های خود را در مقابل یک پایانه پرداخت بدون تماس برای انجام تراکنش تکان دهند.

خریدهای بدون تماس نیازی به وارد کردن پین دارنده کارت ندارند، بنابراین حداکثر محدودیت خرید برای هر تراکنش 50 تا 100 دلار است. این روش پرداخت بسیار سریعتر، راحت تر و ایمن تر است.

با این حال، مشکل روش RFID این است که هر کسی که یک خواننده RFID دارد و در خیابان یا اتوبوس در کنار شما راه می‌رود، می‌تواند اطلاعات کارت شما را نیز بخواند.

فناوری Near Field Communication (NFC) به کاربران این امکان را می‌دهد تا تراکنش‌های ایمن انجام دهند، محتوای دیجیتال را مبادله کنند و با یک لمس ساده به دستگاه‌های الکترونیکی متصل شوند. NFC فناوری کارت‌های بدون تماس است و رایج‌ترین استفاده از فناوری NFC در تلفن‌های هوشمند  است. NFC همچنین می‌تواند برای اتصال سریع با دستگاه‌های بی سیم و انتقال داده استفاده شود. NFC مبتنی بر فناوری RFID است، اما محدوده انتقال بسیار کمتری دارد. تمایز اصلی بین RFID و NFC در محدوده انتقال آن‌ها نهفته است؛ اولی اغلب در فواصل طولانی تر استفاده می‌شود. با این حال، NFC  حداکثر چند سانتی‌متر برد دارد. و در اکثر برنامه‌های مرتبط با گوشی‌های هوشمند، متوجه خواهید شد که این نرم‌افزار تنها در صورت تماس فیزیکی، ارتباط را آغاز می‌کند. این روش برای جلوگیری از محرک های تصادفی است به ویژه اکنون که این فناوری برای انتقال داده‌های حساس استفاده می‌شود، مهم است.

اینترنت اشیا در امنیت کارت

اینترنت اشیا برای بسیاری از مردم یک مفهوم نسبتا مبهم است، اما این مانع از توسعه و ورود آهسته اما مطمئن آن به همه حوزه‌های زندگی ما، از جمله امور مالی و امنیت کارت‌ها، نمی‌شود.

به زبان ساده، این روش شما را قادر می‌سازد تا تنها با صحبت کردن با دستگاه، پرداخت‌ها و دریافت اطلاعات مالی را انجام دهید. علمی تخیلی به نظر می‌رسد، اما یک چیز واقعی است. وارد یک فروشگاه می‌شوید، کالای مورد نیاز خود را تحویل می‌گیرید و سفارش را به حساب آمازون خود شارژ می‌کنید. در برخی از فروشگاه‌ها، مردم حتی با سیستم گوگل خریدهای خود را پرداخت می کنند.

با این حال، همچنان روشن است که چگونه می‌توان این روش را به اندازه کافی ایمن کرد، یکی از پاسخ‌های احتمالی برای این موضوع، فناوری بلاک چین است.

 

به طور خلاصه ویژگی‌های امنیت کارت هوشمند عبارتند از:
  • یک هولوگرام قابل تنظیم که برای دقت با لیزر حک شده است به شما امکان می‌دهد لوگوی خود را در عناصر امنیتی بگنجانید.
  • متن فرابنفش تنها زمانی قابل مشاهده است که نور فرابنفش بر روی آن تابیده شود.
  • لمینت‌های سفارشی پس از چاپ یک جلوه هولوگرافیک ایجاد می‌کنند که سطح بالایی از امنیت را ارائه می‌دهد زیرا کپی کردن آن دشوار است.
  • Guilloche(گیلوژ) که یک پس‌زمینه چاپی است، معمولاً رنگین‌کمان و خطوط مواج رنگی، که کپی و جعل کارت‌ها را بسیار سخت‌تر می‌کند.
  • OVI (جوهر متغیر نوری) بسته به زاویه‌ای که کارت در آن مشاهده می‌شود تغییر رنگ می‌دهد.
  • Microtext متن بسیار ظریف و کوچکی است که کپی کردن آن فوق العاده دشوار است و ویژگی‌های امنیتی یک کارت هوشمند را تقویت می‌کند.

فناوری کارت هوشمند امنیت شبکه را در مقیاس وسیعی بازتعریف کرده است. شرکت‌ها این روش‌ها را به عنوان بخشی از استراتژی خود برای ایمن سازی کسب و کار خود اتخاذ کرده‌اند. با سرعتی که فناوری پیشرفت می‌کند، روش‌های امنیتی همچنان بهبود می‌یابند. و می‌توان گفت که در آینده نزدیک فناوری‌های بیشتر و کاربردی تری در راه هستند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

*

code

فهرست