Пользователь карты — по определению физическое лицо, которое с ее помощью реализует самые разные механизмы взаимодействия с государственными или коммерческими организациями. Таким образом, она является мощным драйвером развития концепции под названием B2C.
В последнее время не редкость и то, что одна карта может выполнять функции сразу нескольких. И действительно, когда у одного держателя много карт, то это не всегда удобно. Например, у автора этих строк карт сразу шесть: банковская, пропуск, транспортная и три дисконтных. И довольно часто случается, что какую-то карту забываешь положить в бумажник, а она, как назло, оказывается нужной. Такая ситуация вполне типична, и мой случай далеко не самый экстремальный. Есть примеры, когда приходится использовать два десятка карт, а такое количество уже не во всякий бумажник поместится. Если же все функции выполняет одна карта, подобных неудобств не возникает.
Но только этим преимущества многофункциональной карты не ограничиваются. Здесь прежде всего нужно сказать о персонифицированном, а не обезличенном сервисе. Ведь карта может выполнять и функции идентификатора, а иногда даже полноценного удостоверения личности. При этом подделка многофункциональных карт хотя теоретически и возможна, но сложна, дорога и требует очень высокой квалификации. Впрочем, об этом ниже.
Современные карты — что это такое?
Современные смарт-карты представляют собой довольно сложные устройства. По функциональности их принято делить на два типа. Карты памяти содержат некие наборы данных с простым механизмом разграничения доступа к ним. К такому типу относится большинство дисконтных карт, карт программ лояльности и предназначенных для совершения микроплатежей (на транспорте, услуг связи, заправки топливом и т. д.).
Интеллектуальные карты содержат микропроцессор, что открывает возможности для программирования различных режимов работы. Для этих задач используется язык Java и специализированные операционные системы. Это в свою очередь позволяет реализовывать всякого рода сценарии, связанные с аутентификацией, регистрацией фактов доступа, сложными протоколами обмена, использованием криптографии. К данному типу относятся банковские и SIM-карты, ресиверы цифрового телевидения, е-токены систем идентификации, а также биометрические чипы в паспортах и визах.
Для связи с внешним миром карты используют различные интерфейсы, как контактные (USB, ISO 7816), так и бесконтактные (RFID, NFC). Некоторые карты оснащены интерфейсами обоих типов.
Возможности для атак на карточные системы в принципе имеются. Существует четыре варианта:
- использование уязвимостей криптоалгоритмов;
- дифференциальный анализ питания;
- физический взлом и глубокий анализ устройства карты;
- использование нештатных условий эксплуатации.
Все эти методы требуют чрезвычайно высокой квалификации исполнителей, а часто еще и применения дорогостоящего оборудования, что делает такую задачу весьма трудновыполнимой. Хотя и не невозможной. Так, в 2008 году по заказу газеты Times был проведен удачный эксперимент по «клонированию» биометрических чипов британских паспортов. Изготовленные таким образом документы прошли стандартную процедуру проверки с использованием оборудования, одобренного для пропускных пунктов международных аэропортов. Затраты на саму процедуру «клонирования» не превысили 50 фунтов стерлингов.
Есть и другие проблемы. Довольно велика, скажем, опасность выхода карты из строя вследствие механического повреждения чипа. Так что ограничения на срок действия карт носят вполне объективный характер. Много вопросов вызывает проблема конфиденциальности, поскольку, например, у третьих лиц появляется потенциальная возможность следить за передвижениями людей. Есть и специфические нюансы, связанные с использованием карт в качестве средства аутентификации, но это уже за рамками настоящей статьи. И наконец, чем масштабнее проект внедрения карт, тем выше затраты на создание инфраструктуры. При этом может потребоваться серьезная адаптация имеющегося оборудования или даже создание его с нуля.
Карта для школьника и студента
Обучать использованию различных карт необходимо с самого раннего возраста, поскольку они позволяют решить массу вполне взрослых проблем. Но, как правило, это частный случай социальных карт и вся их функциональность сводится исключительно к транспортной. Конечно, это неплохо и для транспортных предприятий, и для органов власти, и для самих школьников, но всего потенциала не раскрывает.
Тем не менее уже начинают появляться проекты с использованием по-настоящему многофункциональных карт школьника. В настоящем номере опубликована статья «Карта для детей с большими возможностями», где можно подробнее ознакомиться с реализацией такого проекта в одном из районов Татарстана.
Но Татарстан не является пионером в этой области. Нечто похожее еще раньше пытались внедрить в Москве и набили на этом много шишек (см.: Детища монетизации: социальные карты // Intelligent Enterprise: Спецвыпуск. 2007. № 5). Например, установка турникетов привела к созданию, что называется, на ровном месте эффекта бутылочного горлышка и к очередям, в итоге участились опоздания на уроки. Резко снизилась производительность труда работников столовых, так как их не успели научить работе с картами. Эффект был аналогичным. И если оплата питания в конце концов благополучно прижилась, то с использованием карт в качестве пропусков было уже не так просто. Препятствием тут стали особенности конструкции школ, построенных по типовым проектам, где использование традиционного турникета многократно снижает пропускную способность. В Татарстане эту проблему решили за счет разработки специального безбарьерного решения. Другой сложностью стало то, что младшие школьники часто теряли карты или приводили их в негодность. И здесь возможным выходом из положения становилось использование браслетов вместо карт.
Интересно сказать о кампусных картах. Они объединяют в себе студенческий и читательский билет, зачетную книжку, пропуск в учебные корпуса и общежития (иногда и с функцией ключа), платежную и транспортную карту, а также идентификатор для международной системы ISIC. Держателями кампусных карт могут быть преподаватели и сотрудники, хотя для них функциональность будет несколько иной. В России наиболее показательным примером является решение, которое используется в Поволжской государственной академии физкультуры, спорта и туризма. Кампусные карты внедрены уже во многих российских вузах, и такая практика продолжает расширяться. Например, в 2014 году обладателями кампусных карт стали студенты еще трех московских вузов.
Социальные карты
Пожалуй, этот вид многофункциональных карт известен в России лучше всего. Они активно внедряются с середины 2000х годов, хотя кое-где проекты внедрения стартовали еще раньше. Например, социальная карта москвича существует с 2002 года. К настоящему времени обладатели таких карт есть практически в каждой российской семье.
Однако в разных регионах как функциональность, так и списки потенциальных получателей социальных карт различаются. Связано это с тем, что не везде есть достаточные ресурсы для таких целей. Перечень наиболее серьезных проблем, остроту которых хотелось бы снизить с помощью социальных карт, также не везде одинаков. Как и целевая аудитория, которая тоже имеет существенные различия, причем иногда даже в пределах одной территории.
Первоначально функция социальной карты сводилась к бесплатному проездному, приятным дополнением служило также право на скидки при покупке товаров и оплате услуг. Но как только социальные карты стало возможным использовать в качестве банковских, причем на основе смарт-карт, перечень функций начал увеличиваться.
Появилась также возможность дифференцировать набор услуг для разных категорий. Для примера возьмем транспортные функции социальной карты москвича. Среди ее держателей пенсионеры имеют право на бесплатный проезд в городском транспорте. У учащихся и студентов проезд уже платный, но по льготному тарифу. У беременных женщин и молодых мам эта льгота отсутствует. И социальная карта «знает» о том, какая льгота кому положена и положена ли вообще, и при проходе через турникет будет списана (или не списана, если речь идет о тех, кто имеет право на бесплатный проезд) соответствующая сумма. То же самое можно сделать и при оплате услуг ЖКХ для тех, у кого оформлена жилищная субсидия. Можно ввести скидку на приобретение социально значимых товаров и заблокировать покупку вредных (табака, алкоголя). Тем самым задача повышения адресности социальной поддержки выполняется лучше.
Карта как основной идентификатор
Как уже было сказано выше, смарт-карты довольно широко применяются в документах. Они содержатся в любом биометрическом паспорте, в том числе заграничном российском, и именно там хранится соответствующая информация. Смарт-карту содержат также визы многих стран. Использование таких паспортов и виз позволило существенно ускорить прохождение границы и резко сократить число подделок хорошего качества, которые не удается обнаружить.
Но и сугубо внутренние документы снабжены новыми функциями. Осуществление госуслуг потребовало нового вида идентификатора, уже электронного, с чем традиционные паспорта и иные удостоверения личности с визуальным представлением данных справиться не могут. Тут хорошим примером является ID-карта гражданина Эстонии, которая содержит электронную подпись держателя, а также необходимые для идентификации приложения и ключи. В итоге Эстония оказалась одной из очень немногих стран, где реализовано электронное голосование через Интернет или мобильную связь. А электронная подпись позволяет использовать карту для доступа к банковскому счету или к медицинской информации, хотя соответствующих приложений на данной карте нет (см.: Две карты разных мастей // Intelligent Enterprise: Спецвыпуск «Умный город». 2012. № 3). Такой же подход используется в документах других стран — Бельгии, Германии, Малайзии, Португалии, Испании, Швеции, Литвы, Нидерландов, Пакистана.
Российская универсальная электронная карта (УЭК) в чем-то была еще более амбициозным проектом. В ней предполагалось объединить не только идентификатор, необходимый для оказания госуслуг, но и платежное средство, носитель полисов медицинского и пенсионного страхования, функции проезда на транспорте. Есть возможность подключать региональные приложения.
Однако этот проект развивается очень медленно. Скорее всего это связано с масштабами страны. Одно только создание инфраструктуры для работы с УЭК превращается в сложный и дорогостоящий проект, реализация которого требует много времени. Да и мощностей по выпуску карт, похоже, недостаточно. Одно дело обеспечить ими чуть больше миллиона граждан Эстонии и совсем другое — Россия, где свыше 140 миллионов граждан. Играет свою роль и настороженное отношение населения. По результатам опросов, более трети жителей России отрицательно настроены по отношению к УЭК. А исправление данной ситуации потребует серьезной разъяснительной работы. Тем не менее движение в данном направлении скорее всего будет продолжено. Хотя здесь стоит ожидать, что будет выбрано нечто менее функциональное, но зато более работоспособное.
Больше функций — больше и рисков
Сергей Беспалов, эксперт практики инфраструктурных решений компании «Астерос Информационная безопасность» (группа «Астерос»)
Приведенные в статье методы атак на карточные системы актуальны и характерны как для однофункциональных, так и для многофункциональных карт. Об этом хорошо осведомлены разработчики, которые учитывают данные угрозы при проектировании новых карт.
Мультикарта обладает очевидными достоинствами перед картами с одной функцией, но в то же время имеет и свои недостатки. В частности, при утере или повреждении мультикарты ее владельцу становятся недоступны сразу несколько сервисов. А если теряется транспортная карта, то ее пользователь лишается только одной услуги. Причем решить вопрос с поездкой можно просто — достаточно купить новую карту.
Потеря же мультикарты, которая сочетает в себе целый набор функционала, принесет владельцу гораздо больше ущерба и проблем, не говоря уже о сроках ее восстановления. Поэтому для диверсификации рисков важно, чтобы человек мог использовать и мультикарты, и карты с одной функцией. Кроме того, необходимо предусмотреть возможность резервирования информации, хранящейся на мультикарте, для ее быстрого восстановления.