Terminologia

1

Karta elektroniczna

Bezpieczny no nik informacji.

Marian Molski, Monika Glinkowska

Wydawnictwo MIKOM
Format B5, 224 str., wydanie I, 1999
ISBN 83-7158-169-6

Dodatek A
Terminologia

Dodatek B
Cechy fizyczne kart elektronicznych
i ich odporno



na czynniki zewn



trzne

Terminologia

2

Dodatek A

Terminologia

*

A

akceptant (ang. merchant)
Osoba fizyczna lub prawna przyjmuj



ca w transakcji zapłat



kart



płatnicz



.

antireverse engineering
Technika realizowania układów elektronicznych, zapewniaj



ca,



e ka



da próba rozpoznania lub

przeanalizowania ich wewn



trznej struktury prowadzi do nieodwracalnego uszkodzenia tych układów.

aplikacja (ang. application)
Zestaw danych, mechanizmów zabezpieczaj



cych i protokołów mi



dzy kart



a terminalem rozlicze



bezgotówkowych, wyst



puj



cych zarówno w karcie (aplikacja karty), jak i w terminalu (aplikacja zewn



trzna).

aplikacja karty (ang. card application)
Cz

 

aplikacji dotycz



ca karty i zwi



zana z jednym dostawc



aplikacji.

aplikacja zewn

trzna (ang. external application)

Jednostka reprezentuj



ca

rodowisko zewn



trzne, komunikuj



ca si



podczas sesji

z dan



aplikacj



karty.

asymetryczny system szyfrowania (ang. asymmetric cryptosystem)
System szyfrowania oparty na wykorzystaniu dwóch kluczy – prywatnego i publicznego; wiadomo

ci kodowane

przy u



yciu klucza publicznego mog



by



zdekodowane jedynie przy zastosowaniu klucza prywatnego i vice

versa.

ATR – odpowied



na zerowanie (ang. answer to reset)

Heksadecymalny ła



cuch wysyłany przez karty elektroniczne w odpowiedzi na sygnał zerowania (otrzymywany

przez kart



zaraz po jej umieszczeniu w czytniku); odpowied



ta zawiera informacje dotycz



ce warunków pracy

karty (konwencji kodowania, cz



stotliwo

ci, protokołu komunikacyjnego, itd.) i opcjonalnych danych

dotycz



cych modelu karty i jej producenta; struktura ATR okre

lona jest normami ISO 7816.

autobiling (ang. autobilling)
Metoda prowadzenia płatno

ci za pomoc



kart elektronicznych, polegaj



ca na uzyskaniu z karty płatniczej

informacji wystarczaj



cych do pó



niejszego obci



enia odpowiedniego konta.

autoryzacja (ang. authorisation)
Proces, w którym wydawca karty lub działaj



ca w jego imieniu jednostka nabywaj



ca zobowi



zuje si



wobec

akceptanta do uznania transakcji, której dotyczy proces.

awers karty (ang. front side of the card)
Strona karty zawieraj



ca wytłoczone informacje.

B

bankomat ATM (ang. Automatic Teller Machine)
Urz



dzenie słu

 

ce do obsługi kart bankowych, działaj



ce bez obsługi człowieka, spełniaj



ce funkcje

zautomatyzowanego bankowego okienka kasowego, w którym identyfikacja u



ytkownika karty odbywa si



poprzez kod PIN; słu



y do przeprowadzania transakcji finansowych, najcz



ciej wypłat gotówki lub/i

uzyskiwania informacji o stanie konta, jak równie



do przyjmowania depozytów; najcz



ciej spotykane wersje

bankomatów to bankomat zewn



trzny (pracuj



cy na zewn



trz budynku) i bankomat wewn



trzny (pracuj



cy

wewn



trz budynku).

biała lista

*

Terminologia została opracowana w oparciu o materiały Polskiego Komitetu Normalizacyjnego [40].

Terminologia

3

Rejestr kart akceptowanych i obsługiwanych przez system; uaktualnianie białych list, znajduj



cych si



we

wszystkich terminalach systemu, mo



e si



odbywa



cyklicznie (off-line) lub na bie

 

co (on-line).

biuro usług personalizacji (ang. card bureau, bureau service)
Jednostka gospodarcza zajmuj



ca si



personalizacj



– czyli nadaniem kartom cech niepowtarzalnych; w zakres

czynno

ci personalizacyjnych wchodzi najcz



ciej zadrukowanie karty ró



nymi metodami jak wytłaczanie, druk

wypełniaj



cy, kodowanie karty, a niejednokrotnie pakowanie i wysyłanie gotowych kart do klientów według

dostarczonej bazy danych.

C

cyfra kontrolna (ang. check digit)
Cyfra słu

 

ca do weryfikacji poprawno

ci i integralno

ci bloku danych binarnych, b



d



ca wynikiem działania

okre

lonego algorytmu.

czarna lista (ang. hot-card file)
Rejestr kart o identyfikatorach znanych systemowi, lecz z jakiego

powodu podejrzanych i w zwi



zku z tym nie

obsługiwanych, np. karty wykorzystywane powy



ej wyznaczonego dla nich limitu impulsów.

czcionka Farrington 7B (ang. Farrington 7B)
Typ czcionki u



ywanej do wytłaczania tekstu na kartach elektronicznych.

czytanie wsuwne – w czasie wsuwania (ang. read on insertion)
Sposób czytania karty identyfikacyjnej pozwalaj



cy na czytanie zapisu w czasie jej wsuwania do czytnika.

czytnik kart (ang. card accepting device)
Samodzielny układ lub zewn



trzne urz



dzenie komputera realizuj



ce obsług



karty.

D

dane administracyjne pliku (ang. file managment data)
W karcie elektronicznej ka



da informacja o pliku z wył



czeniem danych kontrolnych pliku.

dane zabezpieczaj



ce (ang. guard data)

W karcie elektronicznej dane kontrolne zabezpieczaj



ce przed utrat



integralno

ci danych.

data wa



no



ci (ang. expire data, expiration data)

W karcie płatniczej ustalona i uwidoczniona data ostatniego dnia wa



no

ci karty.

DES (ang. DES – Data Encryption Standard)
Symetryczny standard szyfrowania opisany w Federal Information Processing Publication 46.

dostawca aplikacji (ang. application provider, provider)
Osoba fizyczna lub prawna, która uzyskała zezwolenie na wprowadzenie pliku lub plików dedykowanych w
karcie elektronicznej.

dostawca usługi (ang. service provider)
Osoba fizyczna lub prawna, która dostarcza u



ytkownikom kart usługi kartowe.

drugie pole wytłaczania (ang. area 2)
Podczas personalizacji karty cz

 

pola wytłaczania zarezerwowana dla identyfikacji posiadacza karty –

najcz



ciej jego imienia, nazwiska, adresu.

dynamika podpisu (ang. signature dynamics)
Technologia i praktyka identyfikacji biometrycznej, polegaj



ce na okre

leniu dynamicznych parametrów

podpisu składanego przez człowieka.

E

EDAC (ang. Error Detection And Correction)
Rodzina metod wykrywania i korekcji bł



dów, w której do wła

ciwej informacji dodawana jest informacja

nadmiarowa; podczas odczytu redundancja ta jest usuwana
i wykorzystywana do wykrywania i korekcji bł



dów.

elementarna jednostka czasu – etu

Terminologia

4

Czas wymagany do transmisji jednego bitu; dla kart wyposa



onych w wewn



trzny zegar pocz



tkowe etu wynosi

1/9600 sekundy, a dla pozostałych kart pocz



tkowe etu wynosi 372/f

i

, gdzie f

i

to cz



stotliwo



zegara

dostarczanego przez czytnik.

element danych (ang. data element)
Cz

 

informacji widziana przez interfejs kartowy, dla której okre

lono nazw



, opis logicznej zawarto

ci, format

i kodowanie.

etykieta aplikacji (ang. application label)
W karcie elektronicznej opcjonalny element danych, zawieraj



cy informacje o dostawcy aplikacji.

F

format ID-1 (ang. ID-1)
Format karty identyfikacyjnej o wymiarach 85.60´53.98 mm.

format ID-2 (ang. ID-2)
Format karty identyfikacyjnej o wymiarach 105´74 mm.

format ID-000 (ang. size ID-000)
Format karty elektronicznej o wymiarach karty 25´15´0.76 mm (stosowany w systemie GSM).

G

g

sto



zapisu (ang. bit density – bpmm; bpi)

Ilo



bitów danych zapisanych w jednostce długo

ci (w bitach na cal lub na milimetr).

grubo



karty (ang. card thickness)

Całkowita grubo



karty identyfikacyjnej.

H

hologram (ang. hologram)
Obraz naniesiony na cienk



foli



metaliczn



, daj



cy w zale



no

ci od k



ta widzenia złudzenie dwu- lub

trójwymiarowo

ci.

hologram naklejany (ang. hologram sticker)
Hologram naniesiony na kart



metod



naklejania.

hologram tłoczony (ang. embossed hologram)
Hologram naniesiony na kart



metod



wytłaczania.

I

identyfikator aplikacji (ang. applicaion identifier)
Element danych identyfikuj



cy dan



aplikacj



w karcie elektronicznej.

identyfikacyjna karta finansowa (ang. financial transaction card)
Karta identyfikuj



ca wydawc



karty oraz u



ytkownika karty, słu



ca do ułatwienia b



d



umo



liwienia

wprowadzenia danych transakcyjnych.

identyfikator pliku (ang. file identifier, ID)
Dana dwubajtowa słu



ca jako adres pliku w aplikacji karty elektronicznej.

identyfikator wydawcy (ang. issuer identifier)
Numer, który wraz z identyfikatorem głównej dziedziny gospodarki identyfikuje instytucj



wydaj



c



karty

elektroniczne.

identyfikator pliku dedykowanego (ang. DF name)
W karcie elektronicznej ci



g bitów jednoznacznie identyfikuj



cy plik dedykowany.

informacja dodatkowa (ang. administrative message)
W systemie kart płatniczych informacja przekazywana w celu uproszczenia lub sprawdzenia innych danych
wymienianych mi



dzy stronami w systemie.

informacja kontroli dost

pno



ci (ang. access control information)

Informacja opisuj



ca warunki, jakie nale



y spełni



, w celu dokonania jakiejkolwiek operacji, na plikach karty

elektronicznej.

Terminologia

5

J

jednostka monitoruj



ca (ang. trusted authority)

Niezale



na jednostka powołana w celu kontrolowania bezpiecze



stwa systemu kart płatniczych.

K

karta bankomatowa (ang. ATM card; bankomat card; cash card)
Karta identyfikacyjna, słu



ca do dokonywania operacji w bankomatach (np. ATM).

karta bankowa (ang. bank card)
Karta identyfikacyjna, słu



ca do prowadzenia transakcji finansowych, wydana przez bank.

karta cienka (ang. thin card; thin flexible card TFC)
Karta identyfikacyjna o wysoko

ci i szeroko

ci identycznej z formatem ID-1, lecz mniejszej grubo

ci.

karta debetowa (ang. debit card)
Identyfikacyjna karta finansowa, pozwalaj



ca na dokonywanie płatno

ci za zakupione towary i usługi z

posiadanych

rodków, dost



pnych na karcie.

karta dost

pu (ang. access card)

Karta identyfikacyjna noszona przez człowieka, słu



ca weryfikowaniu praw do fizycznego dost



pu.

karta elektroniczna (ang. IC integrated circuit card; ICC; chip card; electronic card; smart card)
Karta identyfikacyjna formatu ID-1, w któr



zamontowano układ scalony lub wi



cej takich układów.

karta elektroniczna bezstykowa (ang. contactless card CICC)
Karta elektroniczna formatu ID-1, której grubo



waha si



od 0.76 mm (standardowa kart kredytowa) do około 3

mm, a zasilanie i transmisja odbywaj



si



przez specjalne układy komunikacyjne wbudowane w kart



; istniej



dwa rodzaje kart bezstykowych – karty aktywne (zasilane bateri



) i pasywne (pobieraj



ce energi



z

zewn



trznego



ródła).

karta elektroniczna pami

ciowa (ang. memory card)

Karta elektroniczna zawieraj



ca jedynie elementy pami



ci o dost



pie zabezpieczonym lub wolnym.

karta elektroniczna procesorowa (ang. microcomputer card)
Karta elektroniczna zawieraj



ca jeden lub wi



cej układów scalonych, z których co najmniej jeden to procesor.

karta elektroniczna specjalizowana (ang. custom chip card)
Karta elektroniczna zawieraj



ca układ elektroniczny wykonany na specjalne zamówienie odbiorcy.

karta elektroniczna wst

pnie opłacona (przedpłatna) (ang. prepaid smart card)

Karta przedpłatna wykonana jako karta elektroniczna; karta taka przenosi okre

lon



warto



finansow



wyra



on



w przyj



tych jednostkach.

karta hybrydowa (ang. hybrid card)
Karta, w której zastosowano dwie zupełnie ró



ne technologie, np. karta magnetyczna lub optyczna, w której

umieszczono układ elektroniczny.

karta identyfikacyjna (ang. identyfication card; ID card)
Karta identyfikuj



ca wydawc



karty, która mo



e przenosi



dane do systemów informatycznych lub słu



y



do

prowadzenia transakcji płatniczych.

karta konsumencka (ang. store card)
Karta płatnicza zwi



zana z pojedynczym wydawc



lub grup



wydawców pozabankowych, słu

 

ca do

dokonywania transakcji tylko w ramach danej organizacji handlowej.

karta kredytowa (ang. credit card)
Identyfikacyjna karta finansowa pozwalaj



ca u



ytkownikowi karty na dokonywanie transakcji bez posiadania

bie



cych

rodków na koncie na podstawie umowy kredytu.

karta kredytowa rewolwingowa (ang. revolving credit card)
Karta identyfikacyjna charakteryzuj



ca si



odnawialnym kredytem.

karta matka (ang. parent card)

Terminologia

6

Karty inteligentne wykorzystywane przez producenta lub dostawc



do personalizacji kart; zastosowanie kilku

kart matek do personalizacji kart z jednej serii pozwala na uzyskanie oddzielnych podgrup kart; informacje,
jakich dostarczaj



karty matki, dotycz



głównie algorytmów szyfrowania.

karta multiaplikacyjna, multikarta, karta uniwersalna (ang. multiapplication card)
Karty spełniaj



ce równocze

nie kilka funkcji, dzi



ki zaimplementowaniu w nich wi



cej ni



jednej aplikacji.

karta nieodtwarzalna (ang. disposable card)
Karta zaprojektowana jako no

nik informacji b



d



umownych jednostek; po ich wykorzystaniu staje si



bezu



yteczna.

karta nieu



ywana kodowana (ang. unused encoded card)

Karta zawieraj



ca wszystkie elementy składowe niezb



dne dla danej aplikacji ju



personalizowana (w

szczególno

ci kodowana), ale jeszcze nie u



ywana.

karta nieu



ywana niekodowana (ang. unused unencoded card)

Karta identyfikacyjna zawieraj



ca wszystkie elementy składowe niezb



dne dla danej aplikacji, jednak jeszcze

nie personalizowana i nie u



ywana.

karta płatnicza (ang. payment card)
Identyfikacyjna karta finansowa wydana w celu dokonywania rozlicze



bezgotówkowych.

karta przedpłatna (ang. prepaid card)
Karta identyfikacyjna przenosz



ca umown



warto



, za któr



(najcz



ciej) została zakupiona; warto



karty

mo



na wykorzysta



w specjalnych terminalach, płac



c nimi zamiast tradycyjn



gotówk



za zakupione towary

i/lub usługi do okre

lonej wysoko

ci; cena samego no

nika (karty) jest najcz



ciej wkalkulowana w cen



sprzeda



y karty (np. karty telefoniczne).

karta SIM (ang. Subscriber Identity Module)
Karta elektroniczna SIM to element wyposa



enia ka



dego terminalu systemu telefonii komórkowej GSM;

zapisane w niej informacje umo



liwiaj



systemowi dokonanie identyfikacji abonenta, sprawdzenie jego

uprawnie



i na tej podstawie umo



liwienie mu dost



pu do okre

lonych usług.

karta stowarzyszeniowa (ang. affinity card)

Specjalna karta, której posiadacze s



członkami organizacjami (b



d



s



pracownikami przedsi



biorstwa), które

wynegocjowało z wydawc



kart umow



wystawiania kart na specjalnych warunkach, najcz



ciej z własnym

logo.

karta stykowa (ang. contact card)
Karty, na których powierzchni umiejscowione s



metalizowane, pokryte złotem styki. Po wło



eniu karty do

czytnika styki fizycznie stykaj



si



z odpowiadaj



cymi im ko



cówkami czytnika; zapewniaj



one transmisj



danych do dalszych urz



dze



systemu

i doprowadzaj



zasilanie do karty.

karta Super Smart (ang. SuperSmart Card)
Karta elektroniczna z wbudowanymi urz



dzeniami wej

cia/wyj

cia wy

wietlaczem, klawiatur



itp.

karta telefoniczna (ang. telephone card)
Karta przedpłatna zaprojektowana wył



cznie do prowadzenia rozmów telefonicznych.

karta telefoniczna EUROCHIP (ang. EUROCHIP telephone card)
Karta przedpłatna wykonana jako karta elektroniczna w standardzie EUROCHIP, zaprojektowana wył



cznie do

prowadzenia rozmów telefonicznych w krajach, w których wprowadzono ten system; tej samej karty mo



na

u



ywa



w wielu krajach.

karta zbli



eniowa (ang. proximity card)

Karta zbli



eniowa komunikuj



ca si



z interfejsem zewn



trznym sygnałem cz



stotliwo

ci fal radiowych.

karta zdrowia (ang. health care card)
Karta zawieraj



ca dane personalne jej posiadacza oraz inne dane przydatne w słu



bie zdrowia.

karta z podwójnym interfejsem, karta dwusystemowa (ang. dual interface cards)
Karta zawieraj



ca jeden układ elektroniczny i dwa interfejsy, np. stykowy i bezstykowy, dzi



ki czemu ma

mo



liwo



komunikowania si



bezpo

rednio (poprzez styki) lub poprzez ł



cza radiowe.

karta z wbudowan



logik



(ang. wired logic card)

Terminologia

7

Karta, której mo



liwo

ci s



ograniczone do pewnych uprzednio zaprogramowanych funkcji; jej cechy

charakterystyczne to: brak procesora, obecno



jednostki kontroli dost



pu, a tak



e podział pami



ci EPROM na

kilka obszarów.

karta wsadowa (ang. batch card)
Karty inteligentne wykorzystywane do wst



pnej personalizacji danej serii kart; zastosowanie ró



nych kart

wsadowych umo



liwia stworzenie oddzielnych grup kart poprzez zapisanie w ich pami



ci okre

lonych

informacji okre

laj



cych przynale



no



do danej partii kart; karty wsadowe s



zazwyczaj stosowane przez

producentów.

kod dostawcy, klucz dostawcy (ang. issuer key)
Jego podstawowe funkcje to: ochrona obszarów pami



ci, w których przechowywane s



dane dotycz



ce

odpowiadaj



cej mu aplikacji, odblokowywanie kart, „napełnianie” kart przeterminowanych, kasowanie

dotychczasowych numerów PIN i tworzenie nowych.

kod ECC (ang. Error Correction Code)
Kod słu



cy do poprawiania bł



dów wyst



puj



cych w zapisanych danych.

kod master, klucz master (ang. master key)
Klucz ten przechowywany jest zazwyczaj w postaci zaszyfrowanej; jego zadania to reaktywacja numeru PIN,
przyznawanie zezwole



na cz



ciowe lub całkowite kasowanie zawarto

ci karty (z wyj



tkiem obszaru

producenta), ładowanie elektronicznej portmonetki, wykorzystanie funkcji szyfrowania/deszyfrowania; jest on
te



wykorzystywany w procesie uwierzytelniania karty.

kod PIC – hasło osobiste (ang. Personal Identification Code; PIC)
Kod stosowany jako dodatkowe zabezpieczenie systemu kontroli dost



pu, w którym wykorzystano karty

identyfikacyjne.

kod PUK (ang. Personal Unblocking Key)
W systemie GSM kod umo



liwiaj



cy odblokowanie karty zablokowanej wskutek przekroczenia dopuszczalnej

liczby podania niepoprawnych kodów PIN; po 10. bł



dnie wprowadzonych kodach PUK karta zostaje

nieodwracalnie zablokowana.

kod transportowy (ang. transport code)
Kod zabezpieczaj



cy układ przed u



yciem przez niepowołane osoby na czas dostawy gotowego układu

scalonego od producenta do dostawcy kart.

kodowanie karty identyfikacyjnej (ang. card encoding)
Zapis informacji na karcie identyfikacyjnej prowadzony przez wydawc



karty.

kontrola dost

pu (ang. access control)

Kontrola dost



pu lub zapobieganie przed nieuprawnionym dost



pem do zasobów,

w tym tak



e przed niewła

ciwym sposobem u



ycia zasobów.

kontrola sekwencyjno



ci (ang. sequence control)

W kartach elektronicznych – operacja pozwalaj



ca na kontrolowanie, czy polecenia s



wykonywane w

dozwolonym,

ci

le okre

lonym porz



dku.

kontrola PIN w trybie on-line (ang. on-line presentation)
Sposób kontroli kodu PIN polegaj



cy na sprawdzaniu jego zgodno

ci w sposób zdalny podczas przeprowadzania

transakcji.

kontrola PIN w trybie off-line (ang. off-line presentation)
Sposób kontroli kodu PIN polegaj



cy na miejscowej kontroli jego poprawno

ci

w czasie prowadzenia transakcji.

M

maska karty (ang. card mask)
Funkcje zapisane w pami



ci karty i umo



liwiaj



ce wykonanie nadchodz



cych rozkazów; w stosunku do maski

karty u



ywa si



okre

lenia „system operacyjny karty inteligentnej SCOS”.

materiał PCV, polichlorek winylu
Materiał dopuszczony przez norm



ISO 7810 jako nadaj



cy si



do produkcji kart elektronicznych.

materiał PCVA, octan polichlorku winylu
Materiał dopuszczony przez norm



ISO 7810 jako nadaj



cy si



do produkcji kart elektronicznych.

Terminologia

8

moduł bezpiecze



stwa SAM (ang. Security Access Module)

Mikroprocesorowa karta elektroniczna o formacie plug-in (GSM 11.11) lub ID-1 (ISO 7816), zazwyczaj
instalowana w aparatach telefonicznych, zawieraj



ca algorytmy, klucze, procedury kryptograficzne oraz

informacje, których zabezpieczenie przed niepowołanym dost



pem stanowi o bezpiecze



stwie aplikacji

kartowej; główne zadania modułu bezpiecze



stwa to zapewnienie bezpiecze



stwa systemu (komunikacja: karta

– aparat, aparat – centrum nadzoru i vice versa), przechowywanie tajnych i wa



nych informacji, realizacja

procedury uwiarygodniania karty telefonicznej w oparciu o metod



challenge-response.

modyfikacja (ang. tampering)
Nie upowa



niona modyfikacja danych karty elektronicznej obni



aj



ca bezpiecze



stwo jej zasobów.

N

nadruk ultrafioletowy, nadruk UV (ang. UV printing)
Nadruk na karcie wykonany farb



widoczn



jedynie w

wietle ultrafioletowym.

nota uniewa



niaj



ca (ang. cancellation notice)

Nota wystawiana przez wydawc



karty jednoznacznie opisuj



ca egzemplarz karty, który został uniewa



niony i

przeznaczony do wycofania z obiegu.

numer identyfikacyjny (ang. identification number)
Numer jednoznacznie identyfikuj



cy kart



oraz jej wydawc



.

numer identyfikacyjny karty elektronicznej (ang. chip card sequence number, chip card serial number)
Numer seryjny układu scalonego karty elektronicznej, zapisywany przez producenta
w sposób nie pozwalaj



cy na jego modyfikacj



.

numer osobisty u



ytkownika PIN (ang. personal identity number)

Numer osobisty przyznawany u



ytkownikowi w procesie personalizacji i wprowadzany przez niego w celu

skorzystania z aplikacji karty.

numer identyfikacyjny wydawcy (ang. issuer identyfication number IIN)
Numer identyfikuj



cy główn



dziedzin



gospodarki oraz wydawc



karty; tworzy pierwsz



cz

 

numeru

identyfikacyjnego.

numer karty identyfikacyjnej (ang. card number)
Numer naniesiony jedn



z metod personalizacji na kart



identyfikacyjn



.

numer kolejny karty identyfikacyjnej (ang. card sequence number)
Numer rozró



niaj



cy poszczególne karty płatnicze o tym samym numerze identyfikacyjnym.

O

obszar paska magnetycznego (ang. magnetic stripe area)
Obszar karty, na którym powinien by



umieszczony pasek magnetyczny.

obszar wytłaczania (ang. embossing area)
Obszar karty identyfikacyjnej, na którym dopuszcza si



wytłaczanie.

odpowied



karty (ang. response)

Informacja zwrócona przez kart



elektroniczn



do terminalu po wykonaniu polecenia otrzymanego z terminalu.

off-line
Praca terminalu (lub transakcja) wykonywana bez bie

 

cego kontaktu z komputerem lub sieci



komputerow



.

on-line
Praca (lub transakcja) wykonywana z bie



cym dost



pem do komputera lub sieci komputerowej.

organ certyfikacji (ang. certification authority)
Zaufana jednostka gospodarcza wydaj



ca klucz publiczny (oraz za

wiadczenia, które ł



cz



klucz publiczny z

posiadaczem klucza oraz z innymi dodatkowymi informacjami).

osadzanie (ang. embedding)
Proces, podczas którego nast



puje przygotowanie miejsca osadzenia oraz kontrola jako

ci układu scalonego

wraz ze stykami w karcie elektronicznej.

oszustwo kartowe (ang. card fraud)
Oszustwo na szkod



banku, akceptanta lub zwi



zanej z systemem osoby fizycznej, polegaj



ce na wyłudzeniu

pieni



dzy lub towarów poprzez niezgodne z regulaminem u



ycie kart płatniczych.

Terminologia

9

P

parametry kontrolne pliku (ang. file control parametrs)
W kartach elektronicznych – logiczne, strukturalne i zabezpieczaj



ce atrybuty pliku.

pasek magnetyczny (ang. magnetic stipe)
Naniesiony na kart



pasek z materiału ferromagnetycznego, na którym s



zapisywane

cie



ki magnetyczne.

pierwsze pole wytłaczania (ang. area 1)
Cz

 

pola wytłaczania zarezerwowana dla identyfikacji wydawcy karty oraz posiadacza karty.

PIN – patrz hasło numer osobisty u



ytkownika.

plik bie



cy (ang. current file)

Ostatni aktywny plik w karcie elektronicznej (MF, DF, EF).

plik elementarny (ang. elementary file)
Plik zawieraj



cy AC oraz dane programu. Wyró



nia si



nast



puj



ce typy plików elementarnych: EF

CHF

, EF

DIR

,

EF

ID

, EF

IC

, EF

ICC

, EF

KEY_OP

, EF

KEY_MAN

, EF

LANG

, EF

NAME

. Dla potrzeb danych interpretowanych tylko przez

kart



, w normie ISO 7816/4 wyró



niono równie



wewn



trzny plik elementarny (ang. internal elementary file).

plik roboczy (ang. working elementary file)
W karcie elektronicznej – plik elementarny zawieraj



cy dane nie interpretowane przez kart



.

plik dedykowany (ang. dedicated file DF)
Plik zawieraj



cy informacj



kontroln



oraz ewentualnie wyznaczony obszar pami



ci.

plik główny (ang. master file MF)
Obligatoryjny plik danych zawieraj



cy informacj



o dalszych plikach aplikacji karty elektronicznej.

plik odpowiedzi na zerowanie (ang. answer to reset file)
W karcie elektronicznej elementarny plik danych zawieraj



cy dane charakterystyczne karty elektronicznej.

plik EF

CHF

(ang. elementary file EF

CHF

)

Plik elementarny karty elektronicznej zawieraj



cy dane o posiadaczu karty.

plik EF

DIR

(ang. elementary file EF

DIR

)

Plik elementarny karty elektronicznej zawieraj



cy list



wszystkich aplikacji (lub tylko ich cz

 

) dost



pnych na

karcie elektronicznej.

plik EF

ID

(ang. elementary file EF

ID

)

Plik elementarny karty elektronicznej zawieraj



cy numer identyfikacyjny karty.

plik EF

IC

(ang. elementary file EF

IC

)

Plik elementarny karty elektronicznej zawieraj



cy ogólne informacje na temat układu elektronicznego karty.

plik EF

ICC

(ang. elementary file EF

ICC

)

Plik elementarny karty elektronicznej zawieraj



cy ogólne informacje na temat danej karty elektronicznej.

plik EF

KEY_OP

(ang. elementary file EF

KEY_OP

)

Plik elementarny karty elektronicznej zawieraj



cy klucze operacyjne.

plik EF

KEY_MAN

(ang. elementary file EF

KEY_MAN

)

Plik elementarny karty elektronicznej zawieraj



cy klucze zarz



dzaj



ce.

plik EF

LANG

(ang. elementary file EF

LANG

)

Plik elementarny karty elektronicznej zawieraj



cy preferencje j



zykowe.

plik EF

NAME

(ang. elementary file EF

NAME

)

Plik elementarny karty elektronicznej zawieraj



cy nazwisko (lub inne dane identyfikuj



ce) posiadacza karty.

podpis cyfrowy (ang. digital signature)
Idea podpisu cyfrowego polega na przesłaniu lub zapisaniu wraz z danymi specjalnego kodu utworzonego na ich
podstawie; umo



liwia sprawdzenie, czy dane nie zostały sfałszowane (integralno



danych), a tak



e

udowodnienie,



e pochodz



one od okre

lonej osoby (niezaprzeczalno



).

podszywanie (ang. masquerading)
W systemach kart elektronicznych próba nadu



ycia polegaj



ca na symulowaniu zachowania karty za pomoc



innego narz



dzia.

Terminologia

10

portfel elektroniczny (ang. electronic wallet)
Zminiaturyzowany terminal karty elektronicznej, spełniaj



cy cz



ciowo funkcj



terminalu bankowego i

wieloaplikacyjnej karty płatniczej.

portmonetka elektroniczna (ang. electronic purse)
Ogólna nazwa bankowych aplikacji elektronicznych kart przedpłatnych.

poufno



danych (ang. data confidentiality)

Usługa polegaj



ca na takim przekształceniu przesyłanych lub przechowywanych danych, by były niemo



liwe do

odczytania przez inn



osob



poza wła

ciwym adresatem.

posiadacz karty, u



ytkownik karty (ang. cardholder, holder)

Osoba, której nadano numer identyfikacyjny.

potwierdzenie autoryzacji (ang. authorisation advice)
Informacja stwierdzaj



ca fakt powstania autoryzacji oraz informuj



ca o jej cechach.

proces personalizacji (ang. personalization)
Proces, w trakcie którego dostawca wprowadza dane dotycz



ce producenta, dostawcy (lub kilku dostawców), a

tak



e bezpo

redniego wła

ciciela karty; s



to m.in. takie klucze jak: główny klucz systemu – master, klucz

dostawcy, numer PIN, indywidualny klucz karty.

producent karty (ang. card manufacturer)
Jednostka, która wytwarza kart



elektroniczn



.

protokół wymiany informacji (ang. PCI – protocol control information)
Protokół u



ywany przez ró



nych dostawców aplikacji w celu dokonywania wspólnych operacji na karcie

elektronicznej.

przedpłatna karta (ang. pre-payment card)
Wst



pnie opłacona aplikacja kartowa, gdzie umowna warto



została opłacona wcze

niej, a fakt ten został

zapisany na karcie.

prywatny numer identyfikacyjny, kod PIN (ang. PIN – personal identification number)
Numer przyporz



dkowany posiadaczowi karty elektronicznej w celu jednoznacznego zidentyfikowania go w

punkcie dokonywania transakcji kartowej.

R

rachunek (ang. account)
Dane zwi



zane z posiadaczem karty płatniczej.

reverse engineering
Działania maj



ce na celu odwzorowanie struktury wewn



trznej układu (np. elementu elektronicznego) bez

uprzedniej znajomo

ci jego budowy.

RSA
Asymetryczny system kryptograficzny, nazwa pochodzi od nazwisk twórców: Rivest, Shamir, Adleman.

S

SCOS – system operacyjny karty inteligentnej (ang. smart card operating system)
Zbiór rozkazów pozwalaj



cych na realizacj



funkcji, tj. zapis, odczyt, kasowanie plików; SCOS okre

la

mo



liwo

ci karty.

sesja aplikacyjna (ang. application session)
Wymiana informacji mi



dzy kart



a

rodowiskiem zewn



trznym w ramach tej samej aplikacji.

sprawdzanie kodu PIN, weryfikacja kodu PIN (ang. PIN verification, on-line presentation)
Kontrola zgodno

ci numeru posiadacza karty elektronicznej z przyznanym kodem osobistym, dokonywana w

szczególno

ci w trybie on-line.

styk (ang. contact)
Punkt elektrycznego styku mi



dzy kart



elektroniczn



a czytnikiem.

styk C1
Styk karty elektronicznej, na który podaje si



napi



cie zasilaj



ce kart



.

Terminologia

11

styk C2
Styk karty elektronicznej, na który podaje si



sygnał RESET (powrót do stanu pocz



tkowego).

styk C3
Styk karty elektronicznej, na który podaje si



sygnał CLOCK (sygnał zegara).

styk C4
Styk karty elektronicznej, którego zastosowanie jest przewidziane do wykorzystania
w przyszło

ci.

styk C5
Styk karty elektronicznej, na którym wyst



puje poziom masy GND.

styk C6
Styk karty elektronicznej, na który podaje si



VPP (napi



cie programowania).

styk C7
Styk karty elektronicznej, na który podaje si



I/O (Data Input/Output).

styk C8
Styk karty elektronicznej, którego zastosowanie jest przewidziane do wykorzystania
w przyszło

ci.

sygnał zegara (ang. CLK clock signal)
Według ISO 7816 zewn



trzny sygnał taktuj



cy dostarczany do kart elektronicznych.

symetryczny system szyfrowania (ang. symmetric cryptosystem)
System szyfrowania, w którym tajne klucze s



znane nadawcy i odbiorcy wiadomo

ci; najbardziej znanym

systemem symetrycznym jest DES; w wi



kszo

ci kart produkowanych obecnie algorytmy s



implementowane w

fazie produkcji.

system
System pozwalaj



cy na wykonywanie pewnych operacji przez u



ytkowników posługuj



cych si



obiektami

(danymi, aplikacjami) zapisanymi na swoich kartach.

system kart płatniczych, system kartowy (ang. card payment system)
System płatniczy opieraj



cy si



na płatno

ciach dokonywanych kartami płatniczymi.

system nadzoru
Jego główne zadania to sprawdzanie daty wa



no

ci karty,

ledzenie operacji wykonywanych przez moduł SAM, a

tak



e jego okresowe zerowanie i sprawdzanie wiarygodno

ci, wykrywanie podsłuchu i wł



czania si



w lini



telefoniczn



, tworzenie i aktualizowanie tzw. czarnych i białych list w trybie off-line lub on-line, zapewnianie

poufno

ci przechowywanych i przekazywanych informacji, zarz



dzanie kluczami itd.

system operacyjny karty (ang. operating system)
Program niezb



dny do zarz



dzania logicznymi zasobami systemu, w tym równie



zarz



dzanie plikami oraz

całym systemem.

system otwarty (ang. open system)
System kartowy charakteryzuj



cy si



wielo

ci



wydawców i dostawców aplikacji.

Przykładem jest sytuacja, w której wielu wydawców kart i wielu dostawców aplikacji dokonuje rozlicze



mi



dzy

sob



.

system zamkni

ty (ang. closed system)

System kartowy charakteryzuj



cy si



jedn



z nast



puj



cych sytuacji:

•

jeden wydawca karty i jeden dostawca aplikacji (kiedy s



to ró



ne jednostki lub ta sama)

•

wielu wydawców kart i jeden dostawca aplikacji

•

jeden wydawca i wielu dostawców aplikacji.

szeroko



karty (ang. card width)

Wymiar karty równoległy do jej dłu



szego boku.



rodowisko zewn

trzne (ang. external world)

W kartach elektronicznych – wszystkie urz



dzenia i jednostki organizacyjne zwi



zane z aplikacj



karty i

wyst



puj



ce na zewn



trz niej.

Terminologia

12

T

terminal
Urz



dzenie posiadaj



ce czytnik kart (aktywuj



ce je) i pozwalaj



ce na wykonywanie transakcji w systemie.

terminal rozlicze



bezgotówkowych (ang. EFTPOS – Electronic Founds Transfer at Point of Sale)

Technologia i praktyka dokonywania rozlicze



za pomoc



terminalu EETPOS w miejscu dokonywania

transakcji zakupu towarów lub/i usług.

tester biometryczny
Urz



dzenie do wykonywania testów biometrycznych.

transakcja (ang. transaction)
Operacja wykonywana w celu dostarczenia pewnej usługi kartowej posiadaczowi karty, np. uwierzytelnianie
u



ytkownika, uwierzytelnianie transakcji bankowej, zezwolenie na odbiór kanału telewizji; mo



e by



poł



czona

z manipulacj



danymi zapisanymi na karcie u



ytkownika.

transakcja debetowa (ang. debit transaction)
Transakcja powoduj



ca bezpo

rednie obci



enie konta klienta.

transakcja kredytowa (ang. credit transaction)
Transakcja, której wynikiem jest udzielenie kredytu posiadaczowi karty.

transakcyjny PIN (ang. transaction PIN)
Kod PIN wprowadzany przez posiadacza karty w celu jego uwierzytelnienia.

U

układ elektroniczny specjalizowany (ang. ASIC Application Specific Integrated Circuit)
Układ scalony stosowany cz



sto w kartach elektronicznych, specjalizowany dla danej aplikacji.

układ taktowania (ang. clock circuit)
Opcjonalny układ karty inteligentnej; je

li karta nie ma tego układu, synchronizacja

z zewn



trznego zegara realizowana jest przez styk CLK.

umowa wzajemnej akceptacji (ang. reciprocity agreement)
Umowa mi



dzy operatorami bankomatów, na podstawie której karty wielu wydawców s



akceptowane w

bankomatach innych operatorów.

urz



dzenie sprz

gaj



ce (ang. CCD – card coupling device)

Urz



dzenie zapewniaj



ce karcie elektronicznej bezstykowej zasilanie, sygnał zegara taktuj



cego oraz wymian



danych z urz



dzeniami zewn



trznymi.

uwierzytelnianie (ang. authentication)
Proces lub czynno



umo



liwiaj



ca zweryfikowanie, czy komunikuj



ce si



ze sob



strony s



tymi podmiotami,

za które si



podaj



; mo



liwe jest uwierzytelnianie karty przez terminal, u



ytkownika przez kart



, terminala przez

kart



itd.

uwierzytelnianie biometryczne (ang. biometric authentication)
Metoda stwierdzania to



samo

ci człowieka opieraj



ca si



na obiektywnych pomiarach indywidualnych cech, tj.

analiza sposobu pisania, analiza głosu itp.

W

warunki dost

pu (ang. AC – access condition)

Zestaw procedur bezpiecze



stwa zwi



zanych z dost



pno

ci



pliku karty elektronicznej.

wydawca karty (ang. card issuer)
Osoba fizyczna lub prawna (lub jej agent) wydaj



ca karty elektroniczne pojedynczym lub zbiorowym

posiadaczom kart; wydawca jest odpowiedzialny równie



za rozkład obszarów pami



ci karty oraz umo



liwienie

dostawcom aplikacji programowanie ich własnych aplikacji.

wysoko



karty (ang. card height)

Wymiar karty elektronicznej równoległy do jej krótszego brzegu.

Terminologia

13

wytłaczanie (ang. embossing)
Metoda personalizacji karty polegaj



ca na tłoczeniu znaków na karcie.

Z

zabezpieczenia uznania (ang. non-repudation)
Zabezpieczenie przed wyparciem si



przez któr



ze stron wysłania lub odebrania danej informacji w jej

oryginalnym brzmieniu.

zarz



dzanie kluczami (ang. key management)

Generowanie, przechowywanie, przydzielanie (dystrybucja), wykre

lanie, archiwizowanie i wykorzystywanie

kluczy, zgodnie z przyj



t



polityk



zabezpiecze



.

zewn

trzny terminal kartowy (ang. automated outdoor terminal)

Najcz



ciej bezobsługowy terminal kartowy usytuowany na zewn



trz budynku.

Terminologia

14

Dodatek B

Cechy fizyczne kart elektronicznych

i ich odporno

ść

na czynniki

zewn

ę

trzne

Standard ISO 7816/1 definiuje wiele cech fizycznych kart elektronicznych, ale poni



ej zostały przedstawione

tylko najistotniejsze.

♦

Promieniowanie ultrafioletowe

Odpowiedzialno



za ochron



przed

wiatłem UV przekraczaj



cym poziom otoczenia spoczywa na producencie

kart.

♦

♦

♦

♦

Promieniowanie Rentgena

Ekspozycja dowolnej ze stron karty na dawk



promieniowania o wysoko

ci 0.1 Gy w stosunku do promieniowania

rentgenowskiego, o

redniej energii radiacji X wynosz



cej 70-140 kV (skumulowana dawka na rok) nie powinna

powodowa



wadliwego działania karty.

♦

♦

♦

♦

Kształt powierzchni styków

Ró



nice w poziomie mi



dzy wszystkimi stykami i s



siaduj



c



z nimi powierzchni



karty powinny by



mniejsze

od 0.1 mm.

♦

♦

♦

♦

Wytrzymało



mechaniczna karty i styków

Karta powinna by

!

odporna na próby uszkodzenia jej powierzchni i elementów

w ni

"

wbudowanych, a tak

#

e powinna pozosta

!

nienaruszona podczas normalnego u

#

ywania i przechowywania

$

adna powierzchnia styku i obszar styku (cała powierzchnia galwaniczna) nie powinny by

!

zniszczone przez

ci

%

nienie robocze równowa

#

one naciskowi stalowej kulki o

%

rednicy 1 mm, do której przyło

#

ono sił

&

1.5 N.

♦

♦

♦

♦

Rezystancja elektryczna (styków)

Rezystancja styków pola stykowego karty mo

#

e by

!

okre

%

lona i zmierzona za pomoc

"

karty testowej, przy

zwarciu mi

&

dzy stykami wewn

"

trz karty.

Przy przepływie pr

"

du przemiennego o warto

%

ci od 50

µ

A do 300 mA rezystancja mierzona mi

&

dzy dowolnymi

dwoma liniami pola stykowego (dwa styki poł

"

czone szeregowo) powinna by

!

mniejsza ni

#

0.5

Ω.

Impedancja powinna by

!

taka, by napi

&

cie na niej pozostawało ni

#

sze ni

#

10 mV przy przepływie pr

"

du

przemiennego o warto

%

ci szczytowej 10 mA i cz

&

stotliwo

%

ci

4 MHz.

♦

♦

♦

♦

Pole magnetyczne

Układ scalony karty nie mo

#

e ulec zniszczeniu na skutek działania statycznego pola magnetycznego o wielko

%

ci

79500 A/m (1 000 Oe).

♦

♦

♦

♦

Elektryczno



statyczna

Układ scalony nie powinien ulec zniszczeniu przy normalnym u

#

ytkowaniu przez osob

&

naładowan

"

elektryczno

%

ci

"

statyczn

"

.

Działanie karty nie powinno ulec pogorszeniu przy poddaniu jej statycznemu rozładowaniu mi

&

dzy dowolnym

stykiem a ziemi

"

napi

&

cia 1500 V przez rezystancj

&

1500

Ω

z pojemno

%

ci 100 pF.

♦

♦

♦

♦

Wła



ciwo



ci przy zginaniu

Terminologia

15

Rys. B. Maksymalne gi

&

cie kart

a)

dłu

'

sza strona karty:

•

odkształcenie (f):

2 cm

•

okresowo

(*)

:

30 zgi

+)

na minut

+

.

b)

krótsza strona karty:

•

odkształcenie (f):

1 cm

•

okresowo

(*)

:

30 zgi

+)

na minut

+

.

Karta zostaje zaakceptowana, gdy po 1000. zgi

&

ciach pracuje poprawnie i nie ma na niej

#

adnych p

&

kni

&!

.

f