Виды пластиковых карт по назначению
Идентификационные карты:
· Паспорта
· Водительские удостоверения, тех. паспорт автомобиля
· Социальная карта (например, социальная карта студента в Москве)
· Удостоверение личности (для различных групп людей, например, избирателей, малоимущих итп)
· Карты депутатов для голосования
· Пропуска
· Визитки
· Карты лояльности (назначение определяется в зависимости от вида программы лояльности): Дисконтные карты, Подарочные сертификаты, Клубные карты, Накопительные / бонусные карты
Банковские платёжные карты
· Кредитная карта
· Дебетовые карты
· Таможенные карты
Карты связи
· SIM-карты (только ранние SIM-карты выполнялись в полноразмерном виде по стандарту ISO 7810)
· USIM-карты
· R-UIM-карты
· Таксофонные карты
Предоплатные карты
· Скретч-карты. Обычно предназначены для оплаты услуг связи.
· Карты оплаты проезда (электронный проездной)
· Топливная карта
· Телефонные карты (проводная, беспроводная и IP-телефония)
· Карты доступа цифрового телевидения
· Карты оплаты лифта
· Карты оплаты электроэнергии
· Карты оплаты парковки
· Карты с ключами активации компьютерной игры
Виды пластиковых карт по технологии
· Карты без носителей цифровой информации
· Карты со штрих-кодом
· Карта с магнитной полосой, хранят десятки байт на магнитной полосе
· Смарт-карты — карты с чипом (микропроцессором со встроенной памятью объёмом порядка 32 КБ), которые в зависимости от способа связи выделяют:[1]
o Бесконтактные карты (RFID, например, NFC)
o Контактные карты (ISO/IEC 7810, ISO/IEC 7816 и другие)
· Комбинированные магнитно-чиповые карты, содержат как чип, так и магнитную полосу
Виды персонализации карт
· Штрих-код — нанесение на карту цифро-буквенной информации, закодированной в виде штрихов;
· Тиснение — нанесение на поверхность пластиковой карты цифро-буквенной информации в виде рельефных знаков с возможным последующим окрашиванием. Обеспечивает возможность механического копирования данных (напр., с помощью импринтера). Тиснение знаков возможно только при горизонтальной ориентации карточки. Тиснение осуществляется двумя видами шрифтов: высотой 4,5 мм — большой (только цифры); высотой 3 мм — малый (цифры и буквы).
· Индент-печать — нанесение на поверхность пластиковой карты цифро-буквенной информации в виде плоских знаков с возможным последующим типированием (окрашиванием). Характерно для карт, предназначенных только для "электронного" использования;
· Магнитная полоса — нанесение на карту магнитного носителя информации с последующей записью на него информации; имеет три трека для записи: один для цифробуквенной информация и два трека для цифр.
· Подписная панель — специальный слой, нанесенный на поверхность карты, позволяющий делать надписи;
· Scratch (скретч)-панель — непрозрачный защитный слой, наносимый на поверхность карты поверх защищаемой информации (пин-код, выигрышное слово, код пополнения счета и т. д.);
· Чип — микропроцессорный носитель информации, который вмонтирован в карту. Либо имеет контактную площадку, либо использует радиосвязь (RFID).
Виды защиты карт
· голограмма
· микрошрифт, микроэлементы
· overprint —
· гильоширные узоры
· ирисная печать
· УФ-видимые краски
· Тиснение — размещенные в зонах тиснения сведения предназначены для зрительного чтения и оптического распознавания, а также получения отпечатков способом контактного копирования (то есть с использованием импринтеров) как способ защиты от подделки;
· голографическая ламинация
· оригинальная подпись владельца — размещенная на оборотной стороне пластиковой карты, полоса для подписи служит дополнительной защитой от подделки.
· сложная нестандартная форма карты — довольно редкое явление, в связи с высокой ценой вырубных штампов, чаще всего используется в организациях, где практикуют нестандартные пластиковые изделия, например, пластиковые брелоки
· нестандартное оформление поверхности (использование ламинационных зеркал с микрогравировкой защитных элементов, печать на специальных видах пластика, например, лентикулярном), использование фактурных ламинационных пленок
· При резком увеличении вычислительных мощностей и объемов значимой информации в компьютерах, а тем более в суперкомпьютерных центрах, очень актуальной становится задача контроля доступа к вычислительным ресурсам, документам и информационным системам. Одним из эффективных методов контроля и проверки прав доступа является биометрическая идентификация.
Основное назначение системы информационной безопасности – создание условий, при которых пользователь имеет доступ только к тем элементам системы и ее наполнению, которые определены его статусом. Комплекс мер, поддерживающих такие условия, обычно носит название контроля доступа. Контроль доступа является фундаментальным понятием процесса обеспечения безопасности. Если стоит задача предотвратить использование, изменение, раскрытие или разрушение данных, то должны быть приняты адекватные меры контроля пользователя. И чем выше значение и стоимость этих данных, тем более сложные и технологичные методы контроля и идентификации нужно применять при их защите.
В этом плане биометрические технологии дают очень широкие дополнительные возможности для идентификации пользователя.
Биометрия как таковая представляет собой совокупность автоматизированных методов и средств идентификации человека, основанных на его физиологической или поведенческой характеристике. Это может выражаться как в различных количественных измерениях биологических параметров конкретной личности, так и в фиксировании каких-то действий. В первом случае проводится пассивное измерение биологических параметров, таких как отпечатки пальцев, форма лица, размеры кисти руки, рисунок радужки глаза и т.д. Во втором – идентифицируемого человека просят что-то сделать: расписаться, произнести фразу, напечатать пароль и т.п.
Системы биометрической идентификации выполняют две основные функции:
· регистрация, представляющая собой некоторое количество измерений различных параметров со специализированного считывающего биометрического устройства, посредством которых формируется цифровое представление биометрической характеристики, соответствующей регистрируемому человеку;
· идентификация, при которой обычно одно (или два-три) измерение биометрической характеристики человека со специального считывающего устройства преобразуется в цифровую форму и затем сравнивается с образцом, соответствующим проверяемому человеку, или с некоторой базой зарегистрированных образцов.
В литературе различают два основных понятия – идентификация и аутентификация.
В случае идентификации образец выбирается по предварительно вводимому номеру, коду или имени объекта. Результаты оценки вероятности совпадения объектов возвращаются приложению: такая процедура называется верификацией, или сравнением «один к одному». Результат сравнения – вероятность того, что сравниваемые образцы принадлежат одному объекту. Затем с использованием какой-либо метрики принимается решение об идентичности или различии образцов.
В случае аутентификации в качестве результата возвращается список наиболее похожих образцов (с наибольшими вероятностями, полученными при сравнении). Затем, как и в предыдущем случае, с использованием какой-либо метрики принимается решение о наиболее вероятном кандидате. Такая процедура называется аутентификацией, или сравнением «один ко многим».
Методы биометрической идентификации можно поделить на две большие группы: статические, которые основываются на физиологической (статической) характеристике человека, то есть уникальном свойстве, данном ему от рождения, и динамические, которые основываются на поведенческой, динамической характеристике человека – особенностях, характерных для подсознательных движений в процессе воспроизведения какого-либо действия (подписи, речи, динамики клавиатурного набора).
Один из наиболее распространенных методов биометрической идентификации – это метод распознавания по отпечаткам пальцев. Изображение отпечатка пальца, полученное с помощью специального сканера, оцифровывается и сравнивается с ранее введенным образцом или базой данных, содержащей такие образцы.
К ведущим фирмам в этой области можно отнести Identix, Ethentica, Bioscrypt, BioLink, Precise Biometrics и некоторые другие. Самый же интересный аспект технологии биометрической идентификации состоит в том, что главными ее адептами являются политики и выпускающие/продающие корпорации, тогда как независимые эксперты в вопросах безопасности продолжают настаивать на недостаточной надежности и незрелости биометрических систем для повсеместного внедрения.
Следующий по распространенности метод основан на анализе радужной оболочки глаза, использующий уникальность рисунка радужной оболочки. Для его реализации необходима камера, позволяющая получить изображение глаза человека с достаточным разрешением, и специализированное программное обеспечение, позволяющее выделить из полученного изображения рисунок радужной оболочки и после обработки превратить его в шаблон для идентификации человека.
Крупнейшая фирма-производитель – Iridian, на ее решениях базируются практически все разработки таких фирм, как LG, Panasonic, OKI, Saflink и др.
Еще один метод идентификации основан на анализе геометрии кисти руки, также являющейся уникальной биометрической характеристикой человека. С помощью специального устройства, называемого bio-smart terminal, позволяющего получать трехмерный образ кисти руки (некоторые производители сканируют форму нескольких пальцев), получаются измерения, необходимые для получения уникального шаблона, идентифицирующего человека.
Ведущие фирмы-производители – Recognition Systems и BioMet Partners.
Активно развивается и распознавание по форме лица. В данном статическом методе идентификации строится двух- или трехмерный образ лица человека. С помощью камеры и специализированного программного обеспечения на изображении или наборе изображений лица выделяются контуры (бровей, глаз, носа, губ и т.д.), вычисляются расстояния между ними и другие параметры, в зависимости от используемого алгоритма. По этим данным строится образ, преобразуемый в цифровую форму для сравнения. Причем количество, качество и разнообразие (разные углы поворота головы, изменения нижней части лица при произношении ключевого слова и т.д.) считываемых образов могут варьироваться в зависимости от алгоритмов и функций системы, реализующей данный метод.
Ведущие производители, использующие данную технологию, – AcSys Biometrics, A4Vision, Cognitec Systems.
Среди методов биологической идентификации встречаются такие, как анализ рукописного почерка, распознавание по клавиатурному почерку, методы, работающие на основе распознавания голоса.
Существует еще множество других методов биометрической идентификации, например, по термографии лица, по расположению вен на запястье, по динамике поворота ключа в дверном замке и т.д.
Общей характеристикой подходов, используемых для сравнения различных методов и способов биометрической идентификации, являются статистические показатели: ошибка первого рода – отвергнуть «своего» и ошибка второго рода – пропустить «чужого».
Показателем развития биометрии может служить стандартизация данной области. Причем стандартизация идет по нескольким направлениям как для отдельных областей, так и для всех методов биометрической идентификации в целом. Как правило, в них определяется единый формат представления биометрических данных, API, определяющий единый алгоритм работы систем биометрической идентификации и необходимые для этого функции, возможности взаимодействия с другими технологиями идентификации (в первую очередь карточными), с различными криптографическими системами, а также правила использования в различных областях, таких как электронные платежи, электронная цифровая подпись (ЭЦП), идентификация через Интернет.