สมาร์ทการ์ดคืออะไรและเราสามารถป้องกันข้อมูลที่ถูกฝังอยู่ได้อย่างไร?​

สมาร์ทการ์ดเป็นเครื่องยืนยันอิเล็คทรอนิกส์ที่ใช้ในการเข้าถึงระบบ access control สำหรับแหล่งทรัพยากรใดๆ มันก็คือบัตรเครดิตพลาสติกที่ภายในมีวงจรฝังอยู่นั่นเอง บ้างมีหน้าสัมผัสโลหะเพื่อใช้ในการเชื่อมต่อเข้ากับชิปภายใน บ้างไม่จำเป็นต้องมี หรือบ้างมีทั้งสองอย่าง พวกมันสามารถระบุตัวตน รับรองผู้ใช้ จัดเก็บข้อมูล และประมวลผลแอปพลิเคชั่นได้ ส่วนด้านการใช้งานสามาถนำไปใช้ในการระบุตัวตน การเงิน มือถือ (SIM) ระบบความปลอดภัยคอมพิวเตอร์ การจราจรสาธารณะ โรงเรียน และการดูแลสุขภาพได้ สมาร์ตการ์ดยังมอบระบบตรวจสอบความปลอดภัยที่แข็งแกร่งยิ่งขึ้นให้แก่องค์กรต่างๆ โดยการใช้ Single sign-on (SSO) อีกด้วย

 

ISO 7816

มาตรฐานที่สำคัญที่สุดของสมาร์ทการ์ดคือมาตรฐาน ISO 7816 ที่เป็นมาตรฐานหลักรองรับสมาร์ทการ์ดมากมายที่มีในปัจจุบัน มาตรฐาน ISO 7816 ประกอบไปด้วยหลายส่วนโดยที่แต่ละส่วนจะกำหนดความสามารถระดับการ์ดที่แตกต่างกัน เช่น อินเทอร์เฟซไฟฟ้ากับการ์ดผ่านผู้ติดต่อ และโปรโตคอลการสื่อสารระหว่างเครื่องอ่านสมาร์ทการ์ดและสมาร์ทการ์ด

 

ISO 14443

มาตรฐาน ISO 14443 กำหนดการทำงานของสมาร์ทการ์ดแบบไม่สัมผัส หรือการ์ดใกล้เคียงที่มีเสาความถี่วิทยุ (RF) ฝังอยู่ มาตรฐานนี้ทำงานโดยโปรโตคอลการสื่อสารไร้สายซึ่งใช้ที่ลิงก์เลเยอร์ระหว่างการ์ดและเครื่องอ่านการ์ดโดยทำงานที่ 13.56 MHz (RFID HF)

 

NFC

Near Field Communication (NFC) เป็นชุดโปรโตคอลการสื่อสารไร้สายระยะสั้นซึ่งอนุญาตให้อุปกรณ์สองเครื่องสื่อสารกันและแลกเปลี่ยนข้อมูลกันได้ NFC กำหนดโหมดการสื่อสารสองโหมดคือแอ็คทีฟและพาสซีฟ

 

PC/SC

PC/SC เป็นมาตรฐานตามความนิยมข้ามแพลตฟอร์ม API เพื่อรวมสมาร์ทการ์ดเข้ากับแอปพลิเคชันเดสก์ท็อป โดย PC/SC API นั้นเป็นแอพพลิเคชั่นที่จะค้นหาตัวอ่านสมาร์ทการ์ดที่เชื่อมต่อกับโฮสต์คอมพิวเตอร์ จากนั้นจึงจะเชื่อมต่อและสื่อสารกับสมาร์ทการ์ดได้

 

ISO 7810

มาตรฐาน ISO 7810 กำหนดลักษณะทางกายภาพของบัตรประจำตัวประชาชน รวมตั้งแต่ขนาด ความต้านทานต่อการดัด ไปจนถึงความทนทาน

 

Java Card

Java Card เป็นเทคโนโลยีสำหรับสมาร์ทการ์ดที่อนุญาตให้แอปพลิเคชันในการ์ดเขียนด้วยภาษาจาวา พวกเขาใช้สภาพแวดล้อม Java ที่น้อยที่สุด จากนั้นแอปพลิเคชันในการ์ดจะเขียนเป็นแอปเพล็ตที่ทำงานอยู่ มักใช้กับแอปพลิเคชัน e-ID บัตรชำระเงินและซิมการ์ดสำหรับโทรศัพท์มือถือ

 

Global Platform

มาตรฐาน Global Platform เป็นมาตรฐานสำหรับการจัดการเนื้อหาของสมาร์ทการ์ดอย่างปลอดภัย เช่น การติดตั้งและการลบแอปพลิเคชันออกจากการ์ด การจัดการจะดำเนินการผ่านโปรโตคอลการเข้ารหัสซึ่งช่วยรับรองความถูกต้องและรักษาความปลอดภัยของกระบวนการ

 

ประโยชน์ของสมาร์ตการ์ด

สมาร์ทการ์ดมีคุณสมบัติที่เป็นเอกลักษณ์ที่มอบสิทธิประโยชน์มากมายให้กับผู้บริโภคและองค์กรผู้ออกบัตร เนื่องจากมันให้ความสะดวกในการพกพาข้อมูล ความปลอดภัย และความสะดวกสบาย ไมโครโปรเซสเซอร์ที่ทนทานต่อการงัดแงะรองรับพลังการประมวลผลเพื่อปกป้องข้อมูล เข้ารหัส และดำเนินการคำสั่งจากโปรแกรมเฉพาะ มันให้ความปลอดภัยและความลับมากกว่าอุปกรณ์เก็บรักษาข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรมอื่นๆ ด้วยรหัสส่วนตัว หมายเลขบัญชี รหัสผ่าน หรือข้อมูลส่วนบุคคล และคุณสามารถตรวจสอบ PIN หรือลายนิ้วมือได้อย่างปลอดภัยแบบออฟไลน์ พวกเขามีอำนาจการคำนวณหรือการประมวลผลเพื่อให้ความปลอดภัยมากขึ้นด้วยการอนุญาตให้มีการตรวจสอบของผู้ถือบัตร

Sources
https://en.wikipedia.org/wiki/Smart_card
https://www.gemalto.com/companyinfo/smart-cards-basics
https://www.microcosm.com/blog/smart-card-standards-explained
 

02-vulcan-tec_com-HMKK-ThitikamonModhuang-MINTODA

บริษัท วัลแคน เทคโนโลยี จำกัด