1. UVOD
2. RAZVOJ PAMETNIH KARTIC
3. STANDARDI PAMETNIH KARTIC
4. PROIZVAJALCI PAMETNIH KARTIC
5. VIRI ENERGIJE PRI PAMETNIH KARTICAH
6. ZAHTEVE PO VARNOSTI PODATKOV NA PAMETNIH KARTICAH
7. ITALNIKI PAMETNIH ČIPNIH KARTIC
8. DENARNA ČIPNA KARTICA
9. RAZVOJNE TEŽNJE
10. VSESTRANSKA UPORABNOST PAMETNIH KARTIC
11. POVEZANOST S TELEKOMUNIKACIJAMI
12. IDENTIFIKACIJSKE PAMETNE KARTICE
13. ZAKLJUČEK

1. UVOD

Polprevodniška revolucija je segla že tako daleč, da je mogoče računalniško moč, za katero je bila nekoč potrebna polna soba aparatur, spraviti v žep med drobiž, ključe ali bombone.

V Franciji in nekaterih drugih delih Evrope že več kot deset let uporabljajo " pametne " plačilne kartice, v katere so vdelani drobceni čipi ( zato jim v slovenskih bankah pravijo kar čipne kartice ). Niz standardiziranih priključkov na sprednji strani kartice je zamenjal ali dopolnil znani kodirani magnetni trak oziroma zapis.

ZDA v uporabi te tehnologije sicer zaostajajo, toda vrsta poskusnih programov utegne kmalu spremeniti ta položaj.

2. RAZVOJ PAMETNIH KARTIC

Za razvoj pametnih kartic so bile odločilne tudi telekomunikacije. V ZDA, kjer je telefoniranje poceni in kjer je preprosto povezati telefonsko linijo s čitalcem magnetne kode , se niso splačali stroški za razvoj pametne kartice, ki med drugim zmanjša tudi možnost goljufije. V Evropi, kjer so impulzi na splošno dražji in je z modemom opremljene naprave težje povezati s telefonsko linijo, je bila varnost pomembna gonilna sila v ozadju uvajanja pametne kartice.

Francozi so prišli na to novost sredi 80.let, ker so bile zlorabe zelo številne in je število zlorab še naraščalo. Trgovcem se sedaj ni več potrebno povezovati s centralnimi podatkovnimi bazami. Lastništvo pametne kartice preprosto preverijo: kupec vtipka svojo identifikacijsko številko t.i. PIN ( angl. personal identification number), ki je skrita v čipu. čipi so poleg tega tudi varnejši pred zunanjimi posegi kot magnetni zapis, ki ga je mogoče z opremo, do katere ni težko priti , tako brati kot spreminjati.

V ZDA so za pametne kartice zelo zainteresirani, ker bi bilo mogoče isto kartico uporabljati za številne namene in sicer kot:

- osebna izkaznica
- plačila kartica
- kartica za bankomate
- telefonska plačila kartica
- prepustnica ( za parkirišča, avtoceste, itd )
- nosilka pomembnih zdravstvenih informacij
- sredstvo za denarne transakcije med dvema osebama oziroma po internetu

Drugi načini uporabe so prepuščeni domiselnosti izdajateljev in privolitvi uporabnikov.

Pametne kartice postajajo privlačnejše tudi zato, ker še naprej padata cena računalniške obdelave in zahteva po pomnilniškem prostoru.
Pred karticami z magnetnim zapisom imajo dve glavni prednosti:

1. Nanje je moč shraniti od desetkrat do celo stokrat več informacij - in to veliko trajneje.

2. V povezavi s terminalom lahko opravljajo zapletene postopke:.

Omogočijo denimo, da z nizom vprašanj in odgovorov preverimo veljavnost podatkov, shranjenih na kartici, in identiteto čitalnega terminala. S kartico, ki uporablja takšen algoritem, bo nemara mogoče prepričati lokalni terminal, da ima njen lastnik dovolj denarja za želeno transakcijo, ne da bi mu bilo treba razkriti trenutno stanje oziroma številko bančnega računa. Varnost oziroma diskretnost bosta zagotovljeni na razne načine, odviso od tega, kako pomembni so zahtevani podatki.




Od poznih 70.let so v Evropu izdali več kot četrt miljarde pametnih kartic. Pretežna večina čipov je bila vdelana v vnaprej plačane telefonske kartice, ki jih ko jih porabimo enostavno zavržemo. Pri teh karticah se je pokazal rastoči prihranek pri izdelavi in večji zanesljivosti, skratka, uporabnosti pametnih kartic.



3. STANDARDI PAMETNIH KARTIC

Mednarodni in nacionalni standardi so čedalje bolj usklajeni, tako da zagotavljajo poenotenost samih kartic, čitalcev in softvera. Mednarodna organizacija za standardizacijo (ISO) predpisuje denimo mesta na sprednji strani kartice, kjer morajo biti zlasti priključki, tako da je kartica združljiva z vsakim avtomatom oz.čitalcem.

Razvijajo tudi industrijske standarde za kartice, ki jih uporabljajo za posebne namene, npr.digitalne mobitele, satelitsko in kabelsko televizijo ter seveda finančne operacije. Nedavno so se Visa, MasterCard in Europay sporazumeli o skupni specifikaciji, ki določa osnovne protokole za komunikacijo med karticami in čitalci (podobno kot standardi RS - 232 urejajo komunikacijo med osebnimi računalniki in modemi). Specifikacija je dovolj splošna, da je mogoča izmenjava informacij kakršnekoli vrste, če se hardver in softver podrejata zahtevam. Sporazum utegne privesti do uporabe ene same kartice, s katero bo mogoče nakupovati, dvigati denar, potovati brez osebnega prevzema letalske vozovnice in celo povezati z internetom.

Standardi določajo obliko kartice in električne povezave, tehnologija notranjosti pa je doživela pomemeben razvoj. Najpreprostejše "pomnilniške" kartice vsebujejo samo t.i. obstojni pomnilnik in omejeno količino logičnega vezja, ki skrbi za nadzor in varnost. To so tipične telefonske kartice: terminal v telefonski govorilnici v pomnilnik kartice zapisuje podatke o manjšajočem se številu vnaprej plačanih impulzov, in ko jih porabimo, kartico zavržemo.

Pametne kartice so bolj prefinjene in vsebujejo čip z osrednjo procesno enoto in razne vrste kratkoročnih in dolgoročnih pomnilniških celic. Nekatere različice imajo tudi posebno koprocesorsko vezje za kriptografsko operacije, ki pospešijo kodiranje in dekodiranje sporočil oziroma generirajo digitalne podpise, potrjujoče preneseno informacijo. Standardi ne omejujejo procesorske moči, dokler se čip prilega mestu pod kontaktno ploščico.


4. PROIZVAJALCI PAMETNIH KARTIC

Današnje pametne kartice - najbolj znani proizvajalci so Giesecke & Devrient, Gemplus, Schlumberger in Solaic - stanejo od manj kot dolar do približno 20 dolarjev. Kartica z magnetnim zapisom pa stane od 10 do 50 centov, odvisno od tega, kakšna je njena površina - prazna, s fotografijo ali holografskim vložkom - in seveda koliko primerkov je naročenih.






5. VIRI ENERGIJE PRI PAMETNIH KARTICAH

Ker so kartice odvisne od zunanjega vira energije, ki ga zagotavlja povezava s čitalnikom, bi bil vsak podatek, shranjen v konvencionalnem delovnem pomnilniku (t.i. RAM), vsakič izgubljen, kadar bi se pretrgala zveza s čitalnikom. Zato pametne kartice za opravljenje transakcij uporabljajo samo nekaj "listov notesa", t.j. nekaj sto bajtov RAM.

Softver, ki bedi nad operacijami kartice, mora "preživeti" od ene do druge uporabe in zato zasede od treh do 20 kilobajtov obstojnega bralnega pomnilnika (ROM). Vsebino ROM v čip vtisnejo ob izdelavi. Osebni, finančni ali zdravstveni podatki, ki pomenijo za uporabnika bistvo kartice, pa so shranjeni v električno izbrisljivem ROM (t.i. EEPROM) s kapaciteto od enega kilobajta do 16 kilobajtov.



6. ZAHTEVE PO VARNOSTI PAMETNIH KARTIC

Zahteva po varnosti vpliva na zasnovo kartice in rokovanje z njo, na vdelano vezje in njen softver. Mikroprocesorji so zasnovani tako, da omejijo dostop do shranjenih podatkov in preprečijo uporabo nepooblaščenim osebam. Tipična pametna kartica bo delovala samo v natančno opredeljenem operacijskem okolju.

Primer:

Kriminalci bodo skušali doseči, da bi delovala onkraj določene meje električne napetosti ali frekvenčnega pasu, pač v upanju, da se bodo pokazale šibke točke, ki jih bo moč izkoristiti; pravilno izdelana kartica in čitalec se v takšnih razmerah avtomatsko ne bosta odzvala. V nekaterih primerih so povezave v vezju narejene tako, da najpomembnejših podatkov ni mogoče več spremeniti, brž ko je kartica programirana. Izdelovalci uporabljajo tudi posebne tehnike, ki tatovom preprečijo, da bi prišli neposredno do mikroskopskega vezja.

7. čITALNIKI PAMETNIH čIPNIH KARTIC

Večina pametnih kartic zahteva stik med kartico in nožinami čitalca. Toda čedalje več aplikacij je odvisnih od t.i. nekontaktnih kartic:

- nekatere delujejo na majhno razdaljo (približno milimeter od čitalca, na temelju električe indukcije ali kapacitivnosti), - druge na veliko razdaljo ( te uporabljajo radijske signale)

Tovrstne kartice pogosto uporabljajo tam, kjer morajo biti transakcije zelo hitre, naprimer v javnem prevozu pri vrtljivih vratih - za ta namen so jih že preskusili v Washingtonu, Manchestru in Hongkongu, v slednjem bodo do leta 1997 izdali tri miljone primerkov.

Standardizirali naj bi tudi t.i hibridne kartice, ki komunicirajo s čitalcem bodisi neposredno bodisi po radijski zvezi. Nemška letalska družba Lufthansa že izdaja hibridno karticeo svojim pogostim strankam: njen kontaktni del omogoča uporabo kartice kot standardne plačilne kartice, nekontaktni del pa je nekakšna osebna izkaznica, s katero se potnih na daljavo identificira, ko si rezervira in plača vozovnico. Do konca tega leta bodo izdali že 350.000 tovrstnih kartic.

Pametna kartica je vsekakor velika tehnološka novost, vendar je v resnici zgolj najbolj viden del neprimerno večjega transakcijskega sistema, ki jo obkroža. In prav ta infrastruktura bo najbrž veliko bolj vplivala na vlogo in razvoj kartice v družbi kot same njene značilnosti.

8. DENARNA čIPNA KARTICA

Vzemimo t.i.denarno čipno kartico, trenutno najpogostejšo obliko pametne kartice. Takšne kartice lahko uporabljajo otroci, turisti in drugi ljudje, ki nimajo v krajevni banki tekočega ali kakega drugega računa. Marsikje je mogoče celo kupiti pri avtomatu - za različne vsote denarja, ki ga potem s takšno kartico dvigujete oziroma z njo plačujete, dokler je ne "spraznite" kot telefonske kartice. Te kartice so še zlasti uporabne za javne telefone, parkirne avtomate, fotokopirne aparate in prodajne avtomate. Po drugi strani zagotovijo večjo varnost pred tatovi kot klasični avtomati na kovance, čeprav je tudi "elektronski denar" moč ukrasti, vendar veliko težje. Toda prava vrednost in prednost denarne pametne kartice je drugje:

- ker "elektronski denar" kot denar v papirni ali kovinski obliki ne gre iz rok v roke,
- ker ga ni treba preštevati,
- shraniti in nanj paziti, pozneje pa z njim manipulirati,
- iti ponj,
- ga najmanj dvakrat prešteti,
- ga izročiti.

Po ocenah ekonomistov so prihranki približno 4% od vrednosti vseh transakcij. Toda takšni so samo prihranki zaradi manjšega rokovanja z denarjem! Precejšnje so namreč izgube na račun obresti, če denar hranimo v blagajnah in trezorjih, kot pa če bi bil takoj deponiran na bančnih računih. Kraljevska banka Kanade, denimo, v Ontariu poskusno uvajala digitalni denar, kajti ugotovila je, da ji ves čas nekje brezplodno leži približno miljarda dolarjev.

Stroški za transakcije z denarnimi čipnimi karticami so torej nižji kot pri plačevanju z gotovino in klasičnimi karticami, večji pa so zagonski stroški. Že kartice več stanejo in za njihovo uporabo je treba postaviti infrastrukturo čitalcev. Poskrbeti je treba tudi za drugačen softver. Tipičenčitalec pametne kartice stane več kot 100 dolarjev, torej približno toliko kot aparatura, ki prebere magnetni zapis na klasični kartici in v bančni centrali preveri, ali je uporabnik upravičen do transakcije. V ZDA je recimo nekaj več kot 13.000 čitalcev bančnih kartic, medtem ko je aparatov za obdelavo klasičnih plačilnih kartic več kot pet milijonov.

čitalce pametnih kartic razvija več kot dvajset podjetij in zato je pričakovati, da bo njihova cena padla zaradi bolj množične uporabe. Naložbe v ZDA bodo kljub vsemu precejšnje. Drugod po svetu število denarnih čipnih kartic enakomerno raste in v vrsti držav so že izdelali nacionalne programe za njihovo obdelavo oziroma jih že razvijajo, denimo v Avstraliji, Kanadi, čilu, Kolumbiji, Danski, Tajvanu, Veliki Britaniji. Komercialne banke in trgovci so že ugotovili, da je ta sistem zanje koristen, težje pa je za prednosti zagreti navadnega uporabnika. Previdne so tudi narodne banke, kajti v nasprotju s tiskanim in kovanim denarjem, za katerega se ve, kdo je zanj odgovoren, pri digitalnem denarju glede odgovornosti in pooblastil ni jasnih pravil.


9. RAZVOJNE TEŽNJE

Večina izpraznjenih denarnih čipnih kartic gre danes v smeti. Toda z dodatnim softverom jih bo mogoče spet "napolniti" in hkrati zagotoviti, da bo takšna finančna transakcija zakonita. Na območju New Yorka so se pilotske raziskave skupaj lotili denarna zavoda Citibank in Chase Manhattan ter velika izdajatelja plačilnih kartic Visa in MasterCard. Kartice, ki jih bo moč večkrat "napolniti", bodo razdelili kakim 50.000 strankam, imele pa bodo tudi magnetne zapise za konvencionalne transakcije. Približno 500 trgovin, restavracij in drugih lokalov bo opremljenih z ustreznimi čitalci. Več kot milijon denarnih čipnih kartic pa so razdelili že pred letošnjimi olimpijskimi igrami v Atlanti in bilo jih je moč uporabljati na olimpijskih prizoriščih in v nekaj tisoč okoliških trgovinah.

Marsikje snujejo tudi konkurenčne sisteme denarnih čipnih kartic. Hardver je v bistvu enak, razlikujejo pa se softver. Izdelovalci čitalcev zato razvijajo opremo, ki naj bi bila kos različnim protokolom. Za zdaj še ni jasno, kateri sistem bo pisan na kožo uporabnikom - vsak ima prednosti in slabosti. Protokol pilotskih programov v Atlanti in New Yorku sta recimo sorazmerno preprosta, vendar so možnosti omejene - če kartico izgubiš ali ti jo ukradejo, ne dobiš nazaj denarja, ki je "naložen" v njej. Sistem DigiCash se nasprotno ponaša s kompleksnim kriptografskim protokolom in je zato tako varen kot diskreten, zahteva pa več procesne moči in zato so kartice dražje. Zanimiv je britanski sistem Mondex: zagotavlja vrnitev izgubljenega denarja, poleg tega pa lahko elektronski denar neovirano kroži od enega uporabnika do drugegea, ne da bi se vmes znašel na kakem bančnem računu. Sistem prizkušajo v mestu Swindon na jugozahodu Anglije, podobnega pa v kanadski provinci Ontario, kjer celo parkirne ure sprejemajo digitalni denar.



10. VSESTRANSKA UPORABNOST PAMETNIH KARTIC

Doslej je bil govor o "pridobitniški" strani pametnih kartic. Toda takšna kartica lahko vsebuje tudi kopico podatkov, ki so za lastnika življenskega pomena: o boleznih, h katerim je nagnjen, o medikamentih, na katere je alergičen, njegovi krvni skupini, naslovu in telefonski številki njegovega zdravnika itd. Vse je moč tako kodirati, da lahko samo zdravstvene ustanove ali zavarovalnice dešifrirajo podatke in jih v nuji s pridom uporabijo, tako da ni prizadeta lastnikova zasebnost.

V Nemčiji so vsem državljanom pred kratkim začeli izdajati čipne kartice, na katerih so glavni podatki, ki jih potrebuje služba zdravstvenega zavarovanja, podoben projekt preučujejo v Franciji. V obeh državah pa so sklenili, da na čipih ne bodo shranili zelo osebnih podatkov, dokler ne bodo zglajene vse sedanje pravne, etične in varnostne dileme.

V Franciji in na Japonskem lahko zavarovanci zahtevajo kartice s podatki o svoji ledvični insufienci in z navodili za dializo. Mnogi od takšnih bolnikov potrebujejo dializo dvakrat ali trikrat na teden in vsak poseg obsega poseben niz parametrov o uporabi aparata in kombinaciji medikamentov. Pred uvedbo pametnih kartic so lahko pacienti obiskovali zgolj krajevne centre za dializo, kjer so pač imeli njihovo kartoteko, s takšno kartico pa se lahko zatečejo v katerokoli zdravstveno ustanovo, kjer jim je zagotovljena tovrstna pomoč, obenem pa so podatki na kartici tako zavarovani, da jih lahko preberejo in ažurirajo samo zdravniki in drugo pooblaščeno medicinsko osebje.


11. POVEZANOST S TELEKOMUNIKACIJAMI

Telekomunikacije so imele zaradi stroškov preverjanja transakcij s plačilnimi karticami že od začetka pomembno vlogo in zato se ni čuditi, če so pametne kartice tudi zdaj v osrčju nove generacije mobilnih komunikacijskih sredstev. Globalni sistem mobilnih komunikacij (GSM) je tehniška specifikacija za digitalne mobitele, kakršne ima že skoraj 10 milijonov ljudi, sistem pa je razvit oziroma ga razvijajo v več kot 85 državah. Sleherni ročni aparat GSM je zasnovan tako, da sprejme čipno kartico s podatki o telefonski številki lastnika kartice in vrsti storitev, ki so mu dostopne. Švicarski poslovnež, ki potuje v Belgijo, pred odhodom vzame iz svojega domačega GSM čipno kartico in jo med službeno potjo uporablja s sposojenim ali najetim mobitelom. če ga medtem kdorkoli kliče, bo centrala avtomatsko poiskala mobitel, v katerem je njegova kartica, in preusmerila klic. Povrh lahko pametna kartica sporočilo kodira, tako da ga uporabniki drugih mobitelov ne morejo po naključju prestreči.

Zanimivo je, da Združene države zaostajajo tudi pri GSM. Steklo je nekaj pilotskih programov, toda širše uporabe digitalnih mobitelov letos ni pričakovati. Konkurenčna sistema GSM, ki ju razvijajo v ZDA, delujeta na frekvenci 1,9 gigahertza, drugod po svetu pa je standard 1,8 gigahertza, in njuni tehnologiji za nameček nista združljivi. Posledica: mobitel bo deloval samo na domačem območju. Zato pa bi pametne kartice enega in drugega sistema morale delovati kjerkoli.


12. IDENTIFIKACIJSKE PAMETNE KARTICE

če pametne kartice prepoznajo elektronsko napravo, ali bodo nekoč mogle nespodbitno dokazati tudi identiteto ljudi? čip kartice lahko shrani veliko vač podatkov kot papirnati ali plastični kartončki, ki jih uporabljamo kot vozniška dovoljenja, osebne izkaznice in druge vrste identifikacijskih dokumentov. In te podatke čipi hranijo precej varneje.

Na identifikacijskih karticah sta pogosto fotografija in podpis, da se oblasti lažje prepričajo, s kom imajo opraviti. Na pametne kartice je moč zaradi večje varnosti shraniti že uvodoma omenjeni PIN, torej identifikacijsko številko, dodati pa je mogoče še pravcati katalog biometričnih razpoznavnih znakov: posnetek glasu, prstne odtise, skenerske posnetke mrežnice in šarenice ali dinamične vzorce podpisov. Po teh podatkih računalniki z izjemni natančnostjo ugotovijo, ali se imetnik kartice ujema s podatki. Nizozemski cariniki so takšen sistem že preizkusili, da bi pospešlili preverjanje potnih listov pogostih potnikov: tak potnik pritisne prst na stekleno ploščo, videokamera posname prstni odtis in računalnik nato primerja podatek s podatki, shranjenimi na pametni kartici. Nobene potrebe torej, da bi zaradi primerjave klicali kako centralizirano banko podatkov.

Identifikacijska pametna kartica pa bi prišla v poštev tudi pri računalnikih nove dobe NC - omrežnih računalnikih. NC vsebuje vmesnik za pametno kartico (smart card) , ki jo bo imel vsak posameznik, da se bo predstavil omrežju. Kartica je na pogled popolnoma enaka kot današnje kreditne kreditne kartice ali kartice za bankomat, toda vsebuje majhen in varen silicijev čip, kamor lahko shranjujemo informacije. Imela bo tudi osebno identifikacijsko številko PIN, ki bo varovala uporabnika pred krajo in nedovoljenim dostopom do podatkov.

13. ZAKLJUčEK

Takšne primerjalne tehnike so vendarle nepopolne - čipi kartice sicer dobro delujejo, toda algoritmi za zajem in primerjavo biometričnih vzorcev še niso izpopolnjeni. Poleg tega je vprašanje, kako se bodo lastniki identifikacijskih kartic odzvali preverjanju - čeprav samo enkrat na leto. In zdaj smo tam: tehnološko so pametne kartice dozorele, njihova prihodnost pa je odvisna od softverske zasnove, ekonomičnosti, odziva uporabnikov in kopice drugih političnih in osebnih pomislekov.



POVZETEK

Polprevodniška revolucija je segla že tako daleč , da je mogoče računalniško moč , za katero je bila nekoč potrebna polna soba aparatur, spraviti v žep med drobiž, ključe ali bombone.

Razvoj pametnih kartic se je pričel v Evropi. Za razvoj pametnih kartic so bile odločile tudi telekomunikacije. V ZDA , kjer je telefonija poceni in kjer je preprosto povezati telefonsko linijo s čitalcem magnetne kode, se niso splačali stroški za razvoj pametne kartice, ki sicer med drugim zmanjša možnost za golufijo. V Evropi, kjer so impulzi na splošno dražji in je z modemom opremljene naprave težje povezati s telefonsko linijo, je bila varnost pomembna gonilna sila v ozadju uvajanja kartice.

Pri pametnih karticah igra pomembno vlogo identifikacijska številka, t.i. PIN (angl. personal identification number), ki je skrita v čipu in preko katere vas čitalnik prepozna.

Pametne kartice so med drugim postale popularne tudi zato, ker bi bilo mogoče košček plastike uporabljati kot:

• osebno izkaznico,
• plačilno kartico,
• kot kartico za bankomate,
• telefonsko plačilno kartico,
• prepustnico ( za parkirišča, avtoceste itd.),
• kot nosilko pomembnih zdravstvenih informacij in
• sredstvo za denarne transakcije med dvema osebama oziroma po internetu.

Najbolj razširjene pametne čipne kartice:

• denarne čipne kartice
• kartice, ki nadomeščajo zdravstveno izkaznico
• kartice v telekomunikacijah za uporabo GSM; telefonske kartice
• identifikacijske kartice, itd.

Danes pa dajejo velik poudarek temu, kako bi izpraznjene pametne kartice ponovno napolnili, kajti večina kartic po uporabi roma v koš za smeti.

LITERATURA

Sposojena nedelja, Delo, nedelja,1.decembra 1996, str.15

Plačilna kartica Diners Club, Vanja Tekavec, Delo, četrtek, 12.decembra 1996, str.5

Prihaja obdobje moreij, Anja Horvat, Delo, ponedeljek, 16.decembra, str.5

Obisk poslovalnice SKB banke v Škofji Loki

Avtor: Sabina Perko