: از جمله کاربردهای کارت هوشمند استفاده در خدمات بانکی و پرداخت الکترونیکی است که استانداردهای رایج EMV (Europay, MasterCard, VISA) در این زمینه مورد استفاده قرار می گیرد.
امنیت: استفاده از کارت هوشمند به عنوان ابزار رمزنگاری، مدیریت کلمه عبور، احراز هویت کاربران و دیگر ابزارهای مرتبط از جمله زمینههایی است که کارت هوشمند در آنها کارایی دارد.
سلامت الکترونیکی: صنعت سلامت الکترونیکی، پرونده سلامت الکترونیکی، سازمانها مرتبط با حوزه خدمات بهداشتی و درمانی از کارت هوشمند به عنوان رسانه ای ایمن جهت مدیریت تعاملات و تراکنشهای خود استفاده می نمایند.
مدیریت مشتری و وفاداری: کارت هوشمند به عنوان ابزار شناسایی مشتری و همچنین رسانه ارائه سرویسهای ارزش افزوده در جلب و حفظ مشتریان یک سرویس و یا محصول تجاری بسیار پرکاربرد است.
حمل و نقل: استفاده از کارت هوشمند در حوزه مدیریت حمل و نقل، پرداخت عوارض تردد، پرداخت پارکومتر، بلیط وسایل حمل و نقل عمومی و غیره ، به عنوان یک ابزار فعالسازی مورد استفاده قرار می گیرد.
گونهها
کارت هوشمند تماسی (Smart Cards)
اتصالات کارت هوشمند. VCC: منبع تغذیه. RST: (Reset) تنظیم دوباره سیگنال ارتباطی کارت. CLK: (Clock Signal) برای انتقال دادههای زمانبندی شده. GND: (Ground) اتصال زمین (ولتاژ مرجع). VPP: برای دو حالت ISO/IEC 7816-3:1997 مخصوص ولتاژ برنامه نویسی (ورودی ولتاژ بالا برای برنامه نویسی حافظه بلند مدت) و ISO/IEC 7816-3:2006 برای استفاده اختصاصی یا استاندارد (SPU, standard or proprietary use). I/O: سریال ورودی و خروجی. C4 و C8: به ترتیب AUX1 و AUX2 که برای ارتباط از طریق رابط USB یا دیگر وسایل به کار میروند
کارتهای هوشمند از نظر اندازه و شکل ظاهری، شبیه به کارتهای مغناطیسی معمولی هستند. ولی درون این کارتها کاملاً با کارتهای معمولی متفاوت است. کارتهای مغناطیسی معمولی یک تکه پلاستیک ساده با یک نوار مغناطیسی هستند، در حالیکه کارتهای هوشمند درون خود یک ریز پردازنده دارند. این ریز پردازنده چون بیش از اندازه کوچک است با تکنولوژی خاصی کشت میشود (تبدیل یک ترانزیستور به اندازه یک نخود به سایزی معادل کوچکتر از نوک سوزن). ریزپردازنده معمولاً در زیر یک اتصال طلایی در یک طرف کارت قرار دارد. این ریز پردازنده در کارتهای هوشمند در حقیقت جایگزین نوار مغناطیسی در کارتهای معمولی شدهاست. اطلاعاتی ضبط شده بر روی نوار مغناطیسی کارتهای معمولی به راحتی قابل خواندن، نوشتن و حذف و یا تغییر هستند. به همین علت نوار مغناطیسی محل خوبی برای نگهداری اطلاعات نیست. به همین دلیل هم برای استفاده از چنین کارتهایی و تایید صحت و دریافت و پردازش اطلاعات، به طراحی شبکههای کامپیوتری گسترده، نیاز هست. کارت هوشمند بدون نیاز به چنین امکاناتی به دلیل امنیت خود میتواند اطلاعات را در خود ذخیره کرده و در صورت لزوم در محلهای مختلف از این اطلاعات بدون نیاز به اتصال به شبکه استفاده کند. ریز پردازنده در کارت هوشمند برای امنیت مورد استفاده قرار میگیرد. در واقع کارت هوشمند یک کامپیوتر کوچک است که با کامپیوتری که به دستگاه کارت خوان متصل است ارتباط برقرار میکند. تا ریزپردازنده کارت، از معتبر بودن دسترسی به کارت مطمئن نشود، به کارت خوان اجازه دسترسی نمیدهد. پس از صدور مجوز دسترسی، کارت خوان میتواند همانند یک دیسک با کارت که دارای حافظه (Ram)است کار کند؛ اطلاعات را خوانده، پردازش و تغییر دهید. کارتهای هوشمند میتوانند تا ۸ کلیو بایت Ram (حافظه با دسترسی تصادفی برای خواندن و نوشتن اطلاعات)، ۳۶۴ کیلو بایت ROM (حافظه فقط خواندنی)، ۲۵۶ کیلوبایت PROM (حافظه فقط خواندنی قابل برنامه ریزی) و یک ریزپردازنده ۱۶ بیتی داشته باشند. کارت هوشمند همچنین برای نقل و انتقال اطلاعات از یک درگاه سریال و برای تامین انرژی خود از یک منبع بیرونی (مثلاً دستگاه کارت خوان) استفاده میکند. ریز پردازنده برای انجام یک مجموعه عملیات محدود همانند رمزنگاری مورد استفاده قرار میگیرد.
کارت هوشمند بیتماس (Contactless)
نسل جدید کارتهای هوشمند، کارتهای هوشمند بدون تماس هستند. این کارتها بدون تماس و با تکنولوژی القاء Radio Frequency Identification کار میکنند. این کارتها در مواقعی که نیاز به برقراری ارتباط سریع و حتی بدون دخالت دست وجود دارد، کاربرد بسیاری دارند. برای مثال برای ورود یک به اتاق، کارت ممکن است در جیب یا کیف شخص باشد و از همان محل و بدون نیاز به خارج کردن با دستگاه کارت خوان ارتباط برقرار کرده و مجاز بودن ورود بررسی شده و در باز شود. همچنین در بسیاری از سیستمهای حمل و نقل عمومی در دنیا به دلیل حجم زیاد مسافران و به خاطر سریعتر شدن کنترل بلیط از این نوع کارتها استفاده میشود.
از آنجایی که این کارتها دارای یک ریز پردازنده هستند و این ریز پردازنده به دسترسی به حافظه کارت نظارت میکند، میتوان به امنیت اطلاعات درون کارت اطمینان داشت و اطلاعات مهم را در آن ذخیره کرد. این کارتها که در سال ۱۹۷۰ عرضه شدند مشکل امنیت را که در دسترسی به کارتهای معمولی مغناطیسی وجود داشت، برطرف کردند. ولی این نوع کارتهای هوشمند هم همانند کارتهای معمولی مغناطیسی نیاز به قرار گرفتن در دستگاه برای خوانده شدن اطلاعات دارند.
از نظر فاصله مجاز برای برقراری ارتباط چند نوع کارت هوشمند وجود دارد. در دو نوع استاندارد آنها (نوع A و B) حداکثر فاصله مجاز برای برقراری ارتباط ۱۰ سانتی متر است. این فاصله به این دلیل است که سیستم (برای مثال کم کردن پول از کارت مترو) به صورت ناخواسته (مثلاً گذشتن از کنار ورودی مترو) عمل نکند. همچنین در یک نوع دیگر حداکثر فاصله مجاز برای برقراری ارتباط ۵۰ سانتی متر در نظر گرفته شدهاست.
با افزایش روزافزون گردشهای مالی و انجام تجارتهای بینالمللی، هزینه تولید ، نگهداری و تبدیلات ارزی برای کشورها بار گزافی را در پی داشت.
برای همین در کنار روند رو به رشد فناوری، تشکیل مفهومی در بر گیرنده پول مجازی، با استفاده از ابزار الکترونیکی، باعث پیدایش تحولی در صنعت بانکداری و گرایشی با عنوان تجارت الکترونیکی گردید. در این ارتباط استفاده از ابزاری جهت بهرهبرداری از این خدمات نظیر کارتهای خرید، ترمینالهای خرید، دستگاههای خودپرداز و کیوسکهای اطلاع رسانی متداول شد و مفاهیم نوینی مرتبط با آنها گسترش یافت.
کارت و انواع آن
نخستین ابزاری که جهت استفاده در پرداختهای الکترونیکی در اختیار افراد متقاضی قرار میگیرد کارتهای پرداخت است. جنس این کارتها معمولاً از پیویسی است که مقاومت خوبی دارد.
کارتها از لحاظ پذیرش در دستگاه کارتخوان به دو دسته تماسی و غیرتماسی تقسیم میشوند.
در کارتهای تماسی برای برقراری ارتباط کارت با دستگاه کارتخوان، قسمتی از کارت که حاوی اطلاعات است لزوماً باید درون دستگاه کارتخوان قرار بگیرد و HEAD دستگاه کارتخوان با آن در تماس فیزیکی باشد.
در صورتیکه در کارتهای غیرتماسی این ارتباط از طریق امواج رادیویی صورت گرفته و با توجه به نوع کارت و کارتخوان انتخاب شده، کارت میتواند با فواصل مختلف از کارتخوان قرار بگیرد. اخیراً نوع دیگری از کارتها نیز مورد توجه قرار گرفته که به کارتهای هیبرید مشهورند.
این کارتها در حقیقت ماهیت جدیدی نداشته و تنها از ترکیب چند تکنولوژی ساخته شدهاند. به عنوان نمونه در یک نوع از کارتهای هیبریدی، کارت علاوه بر داشتن قابلیت غیرتماسی، چیپ هم دارد و توانایی استفاده در سیستمهای تماسی نیز دارد.
کارتهای تماسی
همانطور که گفته شد، کارتهای تماسی بهطور مستقیم با کارتخوان در تماس بوده و اطلاعات از طریق HEAD کارتخوان به آنها منتقل میشود، لذا بهطور نسبی امنیت بیشتری نسبت به کارتهای غیرتماسی دارند و اکثر کارتهای بانکی و مالی را شامل میشوند.
از انواع این کارتها میتوان به کارتهای مغناطیسی و کارتهای چیپدار اشاره کرد که طیف وسیعی از کارتهای امروزی را پوشش میدهند. در کارتهای مغناطیسی اطلاعات بر روی نوار سیاه رنگی که بر روی کارت است، بهصورت مغناطیسی نوشته و خوانده میشود، این نوار خود شامل سه تراك است که بر روی هر کدام از آنها اطلاعات خاصی نوشته میشود.
در طرف مقابل، کارتهای چیپدار از یک چیپ مدار مجتمع (IC) تشکیل شده که این چیپ میتواند شامل یک حافظه تنها و یا یک حافظه به همراه یک میکروپروسسور باشد.
کارتهایی که تنها از یک حافظه تشکیل شده باشند، کارتهای حافظه نام دارند که معمولاً برای نگهداری اطلاعات از آنها استفاده میشود و امنیت بیشتری نسبت به کارتهای مغناطیسی دارند، در سویی دیگر کارتهای پردازندهدار (هوشمند) قرار دارند که بهجز حافظه یاد شده از مزایای یک میکروپروسسور نیز سود میجویند و بدین ترتیب از لحاظ امنیتی ضریب بسیار بالاتری را دارند و طبیعتاً از قیمت بالاتری نیز برخوردارند.
کارتهای مغناطیسی
اولین کارتهایی که بهطور گسترده در زمینه تجارت الکترونیک و به عنوان کارتهای بانکی مورد استفاده قرار گرفت کارتهای مغناطیسی بودند. این کارتها که با قرارگرفتن یک نوار مغناطیسی بر روی کارتهای پیویسی ایجاد میشوند، به علت محدودیتهای فیزیکی موجود حجم اطلاعاتی زیادی را شامل نمیشوند.
نوار مغناطیسی روی این کارتها بنا به «استاندارد ایزو 7811» از سه تراك تشکیل شده است که اطلاعات ویژهای بر روی هر تراك ثبت میشود. تراك 1 کارت معمولاً شامل اطلاعاتی از قبیل نام دارنده و شماره حساب شخص است و سایر اطلاعات کنترلی نیز بر روی تراكهای دیگر قرار دارد.
در برخی از خودپردازهای بانكها نوشتن بر روی تراكها نیز ممکن است. این کارتها به دو دسته اصلی تقسیم میشوند: HICO و LOCO. کارتهای HICO از کیفیت بهتری نسبت به کارتهای LOCO برخوردار بوده و تأثیرات کمتری در استفاده مداوم، همجواری با کارتهای دیگر و میدانهای مغناطیسی میپذیرند. همچنین بر اساس آزمایشات انجام شده، درصد صحیح خوانده شدن اطلاعات در نوع HICO بسیار بیشتر از نوع دیگر بوده و با وجود هزینه بیشتر آن ، به صرفهتر هستند.
به علت امنیت پ