スマートフォンには、スマートカードの必須プロパティがすべて含まれていますか?そうでない場合、何が欠けていますか?
スマートフォンだけでも、スマートカードの有効な代替品になることができますか?そうでない場合、技術的に言えば何が欠けていますか?
TPMチップセット(電話に搭載されていると想定)は、さまざまな状況でスマートカードとして「機能する」のに十分なセキュリティを提供しますか?
スマートフォンはHOTP、TOTP、非対称暗号、ゼロ知識証明などを実行できるようになり、また、スマートカードがまだ行っていない拇印センサーでユーザーを認証できるようになりました。おそらくスマートフォンの使用がより良いソリューションです。
スマートフォンだけでも、スマートカードの有効な代替品になることができますか?
ある意味、答えはイエスです。なぜなら、スマートフォンには、スマートカードに通常起因するすべての機能があるからです。スマートフォンには、侵害される可能性のあるベクターが多数含まれているため、それらを同等と考えるかどうかはわかりません。狭いスコープの利点は、それがはるかに簡単に推論され、したがってより簡単に固定できることです。
それはスマートフォンに依存しますが、断固として、それらすべてをスマートカードの代わりとして使用することはできません。
明らかに、電話には、スマートカードリーダーのスロットに挿入する電気機械インターフェイスがないため、ピン配置、電圧、通信プロトコルなどを説明するISO仕様を満たせません。一部の電話は、支払いのためにこれを回避します異なる標準化されたスマートカード通信プロトコルに準拠することにより、つまり近距離無線通信(NFC)を介して。これがApplePayの仕組みです。サムスンはLoopPayを買収したため、マグストライプ規格のほとんど(すべてではない)に準拠したマグストライプリードヘッドへの誘導インターフェースを提供できます。すべてのRFベースのスマートカードソリューションには、必ずしもすべてのスマートフォンに存在するわけではない特殊なハードウェアが必要です。BluetoothラジオまたはWiFiラジオはそれをカットしません。
違いが存在するもう1つの場所は、格納されたデータのセキュリティです。支払いデータの場合、一部の電話には、動的データ認証要件に準拠するために使用される暗号化機能を実行する別個の「セキュアメモリ」があります。このセキュリティモジュールは、電話のプロセッサとは別の小さなHSMであり、悪意のある電話アプリがデータの秘密鍵を盗むのを防ぐのに役立ちます。これは、わずかに機能が異なるTPMチップとは技術的に異なります。 (スマートフォンはTPM(tm)チップを使用しない場合がありますが、多くの場合、PCのTPMチップでBitLockerを使用してハードドライブを暗号化するのと同じように、メインストレージメモリを暗号化します。)