ATMでの非接触セッション?
私は現在、アクセス制御について読んでいて、スマートカードの接触と非接触について何か面白いものを見ました。
この本から私が理解したことから、スマートカードの連絡先はATMカードのようなものです。次に、スマートカード非接触型は、多くの企業でドアアクセスに使用されるRFIDのようなものです。
ただ疑問に思っていたのですが、ATMにRFIDを実装することは可能ですか?
従来のATMマシンのワークフロー:
- aTMカードを挿入します
- pINを入力してください
- あなたの取引をする
- トランザクションを終了します
- 出口とカードが出てきます
RFID ATMマシンのワークフロー:
- カードをリーダーの近くに置きます
- pINを入力してください
- あなたの取引をする
- トランザクションを終了して終了します
- カードをもう一度リーダーの近くに置いて、トランザクションセッションを終了します。
まず、用語についてのメモ。通常:
- [〜#〜] rfid [〜#〜] はパッシブタグ間の通信です(電源なし、シンプルなメモリ、通信なし)とリーダー。通信は一方向です。RFIDタグには情報を受信する方法がありません。
- 非接触型スマートカード にはクレジットカードのフォームファクタがあり、計算を実行できます(CPUがあり、そのメモリは、RFIDタグの場合のように外部リーダーではなく、そのCPUによってアクセスされます)。電源はありません。CPUは、 誘導 を介して非接触型リーダーから電力が供給されている場合にのみ動作します。
- [〜#〜] nfc [〜#〜] は、RFIDと同じ原理を使用した双方向通信です。 NFC 2つのパワードデバイス(たとえば、スマートフォンと別のフォームファクタのリーダー、または2つのスマートフォン)間、またはパワードデバイス(スマートフォン、リーダー)とパワードデバイス(タグ(これはメモリのみです)または非接触型スマートカード(CPUを搭載))。
この用語は常に一貫して使用されるとは限りません。たとえば、NFCタグはRFIDと呼ばれることもあります。CPUを含まないがリーダーが上書きできる書き換え可能なタグがあります。これらは、呼ばれることもあります。 RFIDタグ、場合によってはNFCタグ。
ATMカードは非接触型スマートカードであり、RFIDタグでもNFCデバイスでもありません。非接触型スマートカードには外部から読み取ることができないメモリが含まれているため、セキュリティを提供できます。
今あなたの質問に。説明したワークフローを使用して、非接触型スマートカードでトランザクションを実行することは確かに可能です。最初にカードがそれ自体を識別し、次にATMがユーザーにトランザクションを照会して実行し、場合によってはサーバーに対して検証し、最後にATMが実行します。カードが喜んでいる場合のトランザクション。
そのように動作するATMがあるかどうかはわかりませんが、動作する他のタイプのマシンがあります。たとえば、パリの交通機関のパスを再充電するには、カードをリーダートレイ(下の写真の画面の下にある丸い紫色のもの)に置き、所定の位置に保管しますが、いつでも取り外すことができます。カードは財布または他のホルダーに入れることができます。通常、カードはセッションの間トレイに残ります。上記の2段階のシステムに従っていると思います(最初にカード情報を読み取り、次にユーザーと対話し、次にトランザクションの結果をカードにアップロードします)。
最初のスワイプと最後のスワイプで、相互作用があなたの想像に近い他のトランスポートパスマシンを見たのを覚えています。トレイ方式では、より長い対話が可能になります。これは、カードが署名などのコストのかかるアクションを実行する必要がある場合や、たとえばPINまたはトランザクションの詳細を検証するために、継続的な対話を実行する必要がある場合に必要になる場合があります。
非接触方式と比較して、実用的な使いやすさの利点があります。カードはカードのフォームファクタである必要はなく、ホルダー内や財布やハンドバッグに入れておくことができます。実際、カードはカードである必要はまったくありません。リーダーは、カードをエミュレートしているNFC対応の電話と対話することもできます。ダブルスワイプはトレイに比べて使い勝手が良いとは思いませんが、機械を小さくできるかもしれません。
磁気ストライプで動作する米国のATMは、クレジットカード/デビットカードを単純なメモリとして扱います。トランザクションの開始時にカードを1回挿入するだけで、それだけです。 ATMが同じ手順に従うように設計されている場合は、最初の1回のスワイプで十分です。ただし、スマートカードは、1回限りのトークン(特定のトランザクションの署名など)の生成や、PIN)の検証、3回の試行後に自己破壊するなどの処理を実行できるため、単純なメモリよりもセキュリティが向上します。 。これには、トランザクション中により多くの時間にカードを使用できるようにする必要があります。
ヨーロッパのATM(チップカード用に設計)は、カードを飲み込み、セッションの最後に解放します。これにはセキュリティ上の利点があります。これにより、ユーザーがPINを3回間違えた場合、またはカードの盗難が報告された場合でも、カードを飲み込んだままにすることができます。これにより、ATMはカードのフォームファクターを検証することもできます。これは、非接触型;フォームファクターを主張する利点は、カードが存在することをATMに信じ込ませにくくすることです。ATMに挿入できるリレーシムは存在しますが、設計には数年かかりました。実際のカードをATMに持ち込む必要がなく、代わりに通信リレーを使用できる場合の利点:カードが盗まれたと報告される前に(おそらく所有者に気付かれなくても)カードを非常に迅速に使用でき、自分自身を困難にすることができます。カード泥棒はATMとは別の国にいる可能性があるため、追跡して起訴します。
結果として、非接触型ATMトランザクションが可能になります。提供されるセキュリティは、磁気ストライプで達成できることとコンタクトチップカードATMが行うことの中間です。非接触型ATMがあるかどうかはまだわかりません。このテクノロジーは、銀行テクノロジーのタイムスケールではかなり新しいものです。
[〜#〜] rfid [〜#〜] ATMカード(一方向通信で従来のRFIDを使用)は賢明なアイデアのようには聞こえません。攻撃者が十分に近づくことができれば、カードがブロードキャストするIDを記録し、ATMカードのクローンを作成することができます。
[〜#〜] nfc [〜#〜]一方、はるかに適しています。 NFCは双方向通信をサポートしているため、カードは、ブロードキャストされることのない秘密鍵を使用して、ある種のチャレンジ/レスポンスメカニズムを通じて自身を検証できます。
おそらく、TildalWaveが彼のコメントで示唆したように、NFCは、カードを「食べる」能力を維持するためにATMでは使用されません。別の考えられる理由は慣性です。銀行は常に迅速であるとは限りません。新しいテクノロジーを適応させるために、そして「十分に良い」であるシステムをいじりたくないかもしれません。