Čipové karty a jejich využití

Bankovní institut vysoká škola Praha Katedra informačních technologií a elektronického obchodování Čipové karty a jejich využití Bakalářská práce Autor: Vít Hašek, DiS. Informační technologie, Manažer projektů IS Vedoucí práce: Mgr. Miroslav Široký, DiS. Praha Červen, 2011

Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací. V Jindřichově Hradci dne 20. června 2011 Vít Hašek

Poděkování Děkuji vedoucímu bakalářské práce Mgr. Miroslavu Širokému, DiS. za cenné připomínky a odborné rady, kterými přispěl k vypracování této bakalářské práce.

Anotace práce Bakalářská práce se zabývá celkovou problematikou čipových karet s hlavním důrazem na současné možnosti jejich využití. Úvodní kapitola podává stručný přehled o historii čipových karet. Práce se dále věnuje základním technologickým a bezpečnostním principům čipových karet, jejich rozdělením a vlastnostem. Hlavní část práce je zaměřena na konkrétní způsoby využití čipových karet v jejich základních aplikacích. Poslední část se zabývá budoucností čipových karet. Annotation This bachelor s work deals with the overall set of problems of smart cards with the main emphasis on the current possibilities of their use today. The introductory chapter gives a brief survey of the history of smart cards. Then the work describes the basic technological and safety principles of smart cards, their classification and quality features. The body of the work is aimed at concrete ways of making use of smart cards in their main applications. The last part looks into the future of smart cards as such.

Obsah ÚVOD...7 1. HISTORIE ČIPOVÝCH KARET...8 2. TECHOLOGIE ČIPOVÝCH KARET...10 2.1. Rozdělení čipových karet... 11 2.1.1. Komponentní kritérium rozdělení čipových karet... 11 2.1.2. Kritérium rozhraní... 12 2.1.3. Kritérium operačního systému... 17 2.1.4. Souborový systém... 18 2.2. Čtečka čipových karet... 19 2.2.1. Komunikace čipová karta-čtečka... 20 2.3. Výroba čipových karet... 22 3.1. Základní ochrana... 24 3.2. Vizuální ochranné prvky... 24 3.3. Útoky na čipové karty... 25 3.3.1. Fyzické útoky... 25 3.3.2. Logické útoky... 26 3.3.3. Útoky postranními kanály... 26 3.4. Obrana proti útokům... 28 4. VYUŽITÍ ČIPOVÝCH KARET...29 4.1. Platební karty... 29 4.1.1. Bezkontaktní technologie MasterCard PayPass a Visa paywave... 30 4.1.2. Rozdělení platebních karet... 31 4.1.3. Standard EMV... 33 4.2. Čipové karty v mobilních telefonech... 34 4.2.1. Současné trendy... 34 4.3. Elektronický podpis... 37 4.3.1. Kvalifikovaný certifikát... 39 4.4. Čipové karty v dopravě... 42 4.4.1. Digitální tachograf... 44 4.5. Městské karty... 45 4.5.1. Ceny městských karet... 46 5. BUDOUCNOST ČIPOVÝCH KARET...48 5.1. Evropský občanský průkaz, projekt ONOM@TOPIC+... 49 5

ZÁVĚRY A DOPORUČENÍ...51 POUŽITÁ LITERATURA...52 6

Úvod Na celém světě existuje několik miliard čipových karet, které nacházejí uplatnění v mnoha oblastech využití. K nejjednodušším aplikacím čipových karet lze zařadit například předplacenou telefonní kartu s pamětí a pevnou logikou. Na druhé straně existují čipové karty pro aplikace, např. elektronický podpis, které vyžadují vysokou úroveň zabezpečení dat. Mezi nejrozšířenější aplikace čipových karet patří platební karty, které se využívají nejen v oblasti bankovnictví, ale i jako platební prostředek v obchodech či v oblasti služeb. V současné době se z důvodu vyšší bezpečnosti postupně přechází z karet s magnetickým proužkem na karty čipové. K nejrozšířenějším aplikacím čipových karet patří také čipové SIM karty v mobilních telefonech. Cílem mé bakalářské práce je analyzovat fungování čipových karet, hlavní možnosti jejich využití a jaké jsou možné předpoklady dalšího vývoje čipových karet. Práce je koncipována celkem do pěti kapitol. V úvodní kapitole se budu zabývat stručným historickým vývojem čipových karet. Ve druhé kapitole se zaměřím na základní principy čipových karet z technologického hlediska. Další kapitola bude zaměřena na bezpečnost čipových karet. Ve čtvrté, hlavní kapitole, se budu věnovat základním způsobům praktického využití čipových karet. V poslední kapitole se pokusím objasnit možnou budoucnost čipových karet. 7

1. Historie čipových karet Vynález principu čipových karet patří pravděpodobně mezi nejvýznamnější změny v elektrotechnice, ke kterým došlo ve 20. století. [2, s. 248] Od roku 1914 americká společnost Western Union Telegraph Company začala svým zákazníkům vydávat plechové identifikační karty, se kterými mohli její držitelé využívat telefonní a telegrafní služby. Výhodou pro držitele karet byla možnost platit za služby jednorázově vždy na konci měsíce. O deset let později se přidala General Petroleum of California, která nabízela karty k placení za pohonné hmoty a služby na svých čerpacích stanicích. Postupně se přidávaly další společnosti a systém se rozšířil po celém území Spojených států amerických. Hlavní nevýhoda tohoto systému spočívala v tom, že karta umožňovala bezhotovostní odběr zboží a služeb pouze u poboček dané společnosti. [6] Změnu přinesl rok 1947, kdy Flatbush National Bank of Brooklin vydala první bankovní debetní kartu s názvem Charge-It, kterou bylo možné platit u různých brooklynských obchodníků. V roce 1950 vznikla společnost Diners Club International, která začala vydávat první plastové platební karty. Do té doby se vydávaly pouze karty papírové. Těmito kartami bylo možné platit ve vybraných hotelech a restauracích i mimo území Spojených států amerických, proto je považována za první mezinárodní platební kartu. [6] V roce 1951 společnost Franklin National Bank vydala první kreditní bankovní kartu. Ostatní banky se následně přidaly, stále však nebylo dostatek obchodníků, kteří přijímali karty. Problém se snažila nasmlouváním většího množství obchodníků vyřešit Bank of America, která v roce 1958 vydala kartu Bank Americard. Systém byl postupně nabízen ostatním bankám a v roce 1977 se stal základem pro vytvoření asociace VISA International. V roce 1966 byla vytvořena první mezibankovní karetní asociace Master Charge, která se v roce 1979 přejmenovala na MasterCard. [6] S příchodem Visa a MasterCard do tohoto odvětví došlo k rapidnímu rozšíření tzv. plastových peněz ve formě kreditních karet. Nejprve se tak událo na území USA, Evropa a zbytek světa je následovali během několika let. [7] Hlavním úkolem tohoto druhu karet bylo poskytovat datové úložiště, které by bylo odolné vůči padělání. S postupujícím rozšiřováním karet se však ukázalo, že zabezpečení karet přestalo být dostačující. První vylepšení v této oblasti představovalo umístění magnetického proužku na zadní straně kreditní karty. Ovšem ani magnetický proužek nezajistil dostatečné zabezpečení, jelikož zde uložená data mohl kdokoliv s patřičným vybavením číst, smazat nebo přepsat. Dále následovalo použití PINu. Ten však mohl být 8

z bezpečnostních důvodů uložen pouze v terminálech nebo hostitelských systémech, ale ne v magnetickém proužku. Bylo tedy nutné navazovat online spojení se systémem hostitelského počítače, což představovalo určitou režii v podobě přenosu dat a rovněž přinášelo nezanedbatelné finanční náklady. Právě snaha snížit finanční náklady vedla k hledání řešení, které by umožnilo provádět karetní transakce offline. V tuto chvíli přichází na scénu smart card. [7] Termín smart card poprvé použil v roce 1980 francouzský publicista Roy Bright. Samotná čipová karta však byla díky enormnímu pokroku v rozvoji mikroelektroniky vynalezena již v sedmdesátých letech 20. století. [7] Principy čipových karet si patentovalo nezávisle na sobě několik vynálezců v různých oblastech světa. Dva němečtí inženýři Jurgen Derhloff a Helmut Grottrupp si v roce 1968 patentovali identifikační systém, který používal dvě součásti: identificand a identificator. Na druhé straně zeměkoule v Japonsku si v roce 1970 patentoval čipové karty Kunitaka Arimura. [2, s. 251] Ale za skutečného zakladatele čipových karet je obecně považován Roland Moreno. Tento původně francouzský novinář založil v Paříži v roce 1972 společnost pro hledání a rozvíjení nápadů Societé International pour l'innovation Innovatron. [2, s. 251] V letech 1974 1979 si Moreno nechává registrovat celkem 47 patentů týkajících se čipových karet v 11 zemích světa a prostřednictvím společnosti Innovatron poskytuje licence dalším výrobcům. [7] Průkopníkem v zavádění čipových karet byla Francie, kde jsou karty úspěšně používány už od devadesátých let 20. století. V České republice se první čipová karta objevila teprve v prosinci 2002 u Komerční banky. V dubnu 2003 následovala ČSOB. [8] 9

2. Technologie čipových karet Čipová karta nebo smart card je plastová karta kapesní velikosti se zabudovaným integrovaným obvodem (čipem), který je schopen zpracovávat data. To znamená, že zařízení je schopno přijmout data, zpracovat je a vrátit požadované informace. [9] Čipová karta se skládá z karty, čipu a kontaktních plošek či vestavěné antény podle typu komunikačního rozhraní karty. Rozměry čipové karty jsou standardizovány normou ISO/IEC 7810, která definuje jednotlivé formáty pro čipové karty. Nejpoužívanější je formát typu ID-1 s rozměry 85,60 x 53,98 x 0,76 mm. Kromě formátu ID-1 existují i formáty ID-00 (poměrně nový formát, také označovaný jako mini-card ) a ID-000 (formát pro mobilní SIM karty). [5, 7] Obr. 1: Porovnání trojice kontaktů čipových karet [7] Čipové karty s integrovaným procesorem jsou označovány jako smart card. Nejrozšířenějšími procesory jsou procesory řady Intel 8051 a jejich klony. Procesor je jádrem čipu, jehož úkolem je vykonávat naprogramované úkony na základě příchozích požadavků z rozhraní. [5] 10

2.1. Rozdělení čipových karet Čipové karty je možné rozdělit podle několika kritérií [10]: - Podle komponent na paměťové a mikroprocesorové - Podle rozhraní na kontaktní, bezkontaktní, hybridní a duální - Podle použitého operačního systému 2.1.1. Komponentní kritérium rozdělení čipových karet Paměťové karty obsahují pouze energeticky nezávislou paměť složenou z paměťových registrů, které je možné nastavovat, přičítat k nim, odečítat od nich apod. (např. telefonní karty, přístupové karty). [10, 11] Paměťové karty lze rozdělit na jednoduché paměťové karty a karty s bezpečnostní logikou. Bezpečnost může být zajištěna prostou ochranou paměťových oblastí, jednoduchým šifrováním nebo autentizací uživatele. Typickým příkladem paměťové karty je karta do veřejných telefonních automatů. [6] Čipy vybavené pouze pamětí jsou levnější než čipy s mikroprocesorem, avšak mají menší zabezpečení a proto nemohou být použity k uložení citlivých nebo cenných informací. [12] Mikroprocesorové karty obsahují kromě paměti i jednočipový mikroprocesor schopný vykonávat příkazy. Čipy obsahující paměť i mikroprocesor mají v sobě inteligentní řídící obvod, který je použit k bezpečnému přidání, odebrání nebo změně informací v paměti. Dokonalejší mikroprocesory mají zabudovány pokročilejší bezpečnostní funkce, jako např. šifrování DES klíčem, které zamezují neautorizovanému přístupu k paměti čipu. Procesorové čipové karty se rovněž označují jako smart karty, tedy karty chytré a jsou dnes využívány pro většinu aplikací. [11, 12, 13] Mikroprocesorová karta obsahuje tyto komponenty: - ROM (Read Only Memory). Paměť ROM obsahuje operační systém karty, permanentní data, permanentní aplikace. Do paměti již není možné dále zapisovat, je určena pouze pro čtení. Obsah paměti zůstává zachován i po odpojení napájecího napětí, ve smart card pracuje zpravidla jako bezpečné úložiště dat, např. klíčů. Velikost řádově stovky kb. [5, 7, 14] 11

- EEPROM (Electrically Erasable Programmable Read Only Memory). Paměť EEPROM je energeticky nezávislá paměť pro trvalé uložení dat (ekvivalent pevného disku na PC). Na rozdíl od ROM je obsah paměti možné modifikovat během normálního provozu karty. Důležitými parametry paměti jsou maximální počet zápisů, rychlost přístupu a doba, po kterou je schopna uchovat data. Typická velikost je řádově desítky kb. Poslední dobou se ve stále větší míře na kartách prosazují flash paměti. Oproti EEPROM jsou energeticky a prostorově úspornější. [14] - RAM (Random Access Memory). Paměť RAM je určena k čtení i zápisu, ale po odpojení napájecího napětí se její obsah ztratí. RAM slouží k dočasnému uložení zpracovávaných dat a je využívána procesorem při výpočtech. Velikost se pohybuje v rozmezí od 256B u starších typů karet až po 4kB u novějších. [5, 7, 10] - CPU (Central Processing Unit). Většina čipových karet používá 8bit nebo 16bit mikroprocesor, zpravidla využívající instrukční sadu Intel 8051 nebo Motorola 6805 a pracující na frekvenci až 5 MHz. Procesor přistupuje k pamětem pomocí jednotky pro správu paměti MMU (Memory Management Unit). [5, 7] Čip může být doplněn koprocesory pro kryptografické operace, generátorem náhodných čísel (Random Number Generator, RNG) a blokem pro výpočet kontrolního součtu (Cyclic Redundancy Check, CRC). Součástí čipů může být i modul bezpečnostních senzorů, které mohou detekovat změnu taktovacího kmitočtu, úrovně napájecího napětí nebo teploty. Na základě informací ze senzorů může tento modul provést reset čipu. [5] 2.1.2. Kritérium rozhraní Kontaktní čipové karty mají na sobě kontakty, pomocí kterých se fyzicky propojují se čtečkou. Kontaktní karta má na svém těle umístěnou plochu o rozměrech kolem 1 cm 2, která obsahuje 6 až 8 pozlacených kontaktů. Jednotlivé kontakty slouží pro napájení čipu, sériovou komunikaci, přivedení externího taktovacího signálu a programovacího napětí. Komunikace se samotnou kartou probíhá prostřednictvím této plochy a skrze čtečku čipových karet. Karta neobsahuje vestavěný zdroj pro vlastní napájení, které rovněž obdrží ze čtečky. [7, 11, 15] Fyzický vzhled i vlastnosti karty definuje standard ISO/IEC 7816. Ačkoli norma ISO 7816-2 definuje standardně osm kontaktů, v případě čipových karet se však dnes běžně používá jen šest kontaktů. [14, 16] 12

Obr. 2: Podoba čipové karty a rozložení kontaktů [16] V následující tabulce je uveden přehled definovaných kontaktů. Tab. 1: Význam jednotlivých kontaktů Označení kontaktu Popis Vcc Napájení karty RST Reset karty CLK Vstup hodinového signálu GND Společná zem Vpp Vstup programovacího napětí I/O Datový vstup a výstup RFU Vyhrazeny pro budoucí využití Zdroj: http://pandatron.cz/?2631&mikrokontrolery_a_cipove_karty#komnapis, vlastní úprava Rozšíření komunikačních možností čipové karty specifikuje relativně nový standard ISO 7816-12, který umožňuje vyrábět karty integrující USB rozhraní přímo na čipu, označované USB-ICC. Jejich hlavní výhodou je možnost eliminace čtečky čipových karet, která je nahrazena standardním USB rozhraním počítače, ke kterému je připojen kontaktní adaptér obsahující čipovou kartu v SIM formátu. [15] Zásadní nevýhodou kontaktních čipových karet je to, že se kontakty postupem času znehodnocují, dochází k jejich oxidaci, znečištění a odření, což může mít za následek zhoršenou použitelnost karty (např. u starších SIM karet, které se často přenášely z jednoho telefonu do druhého). [17] Tento typ karet je použit v mnoha aplikacích, jako jsou zabezpečení přístupu do sítě, prodejní automaty, věrnostní aplikace, elektronické peněženky, hlasovací zařízení, zdravotní aplikace a mnoho dalších. [12] 13

Bezkontaktní čipové karty obsahují čip a anténu (cívku) zalitou v těle karty. Pro komunikaci se čtečkou nepotřebují galvanický spoj. Komunikace mezi kartou a terminálem probíhá prostřednictvím antény zabudované v samotné kartě i čtečce, a technologie RFID (Radio Frequency IDentification). [7, 11] Čtecí zařízení kolem sebe neustále vytváří elektromagnetické pole. Jakmile se karta objeví v dosahu terminálu dojde v cívce k indukci elektrického napětí a karta se stává aktivní. Energie indukovaná v anténě karty slouží k napájení čipu. Anténa může poskytovat výkon 5 až 8 mw, což postačuje na napájení moderních čipů. [4, 6, 18, 19] Můžeme se setkat i s pojmem RFID tag, který obecně označuje čip s anténou. U kontaktních čipů bylo nutné dodržovat polohu a rozměry karty, aby mohlo dojít k přesnému spojení kontaktů karty a terminálu. U bezkontaktních čipů nehraje rozměr karty tutéž důležitou roli a čip je možné umístit do jakéhokoliv předmětu (klíčenka, náramek apod.). [6] Obr. 3: Bezkontaktní klíčenka [20] Zásadní výhodou bezkontaktních čipových karet je především eliminace rizika poškození mechanických částí karty a čtečky. Nevýhodou je určité riziko, že je s daty na kartě možné manipulovat i na dálku, aniž by držitel karty vůbec tušil, že někdo k jeho kartě přistupuje. [21, 22] Využití bezkontaktních karet je především v aplikacích kontroly fyzického a logického přístupu, identifikací osob, elektronických cestovních dokladech, prodejních automatech, atd. [12] Pro oblast bezkontaktních čipových karet jsou dosud navrženy tři hlavní standardy založené na RFID technologii. Uvedené standardy specifikují u bezkontaktních karet operační frekvenci, modulaci, kódování, antikolizní algoritmus a komunikační protokol [4]: - ISO 10536 nazývané close-coupled karty - ISO 14443 nazývané proximity karty 14

- ISO 15693 nazývané vicinity karty Nejrozšířenějšími čipovými kartami jsou v současnosti proximity karty (standard ISO 14443). Komunikace karty se čtečkou probíhá do vzdálenosti 10 cm. Tyto karty byly navrhované jako přímá náhrada karet s magnetickým pruhem.ve standardu jsou definované 2 operační režimy karet, které využívají odlišný linkový protokol a proceduru výběru karty. Přičemž stačí, aby čipová karta poskytovala jeden z těchto režimů. Nejčastějšími aplikacemi proximity karet jsou identifikace osob, přístupové systémy, bezhotovostní (mikro)platby a platby cestovného využívané v městské dopravě. Nejrozšířenější kartou tohoto typu je karta MIFARE Classic z rodiny karet MIFARE. Proximity karty dosahují přenosové rychlosti 106 kb/s, 212 kb/s, 424 kb/s nebo 848 kb/s. [4, 6] Karty typu vicinity (standard ISO 15693) komunikují až na vzdálenost 1 metru. Tyto karty jsou bezpečnější náhradou za jednoduché RFID technologie a čárové kódy využívané při sledování materiálu a výrobků. Jejich použití pro identifikaci osob není běžné. Typickým využitím těchto karet je např. autentizace vozidla při vjezdu na parkoviště. Karta může být uložena za předním sklem vozidla a závora se zvedne aniž by řidič musel otevírat okénko. Vicinity karty dosahují přenosové rychlosti 26,6 kb/s. [4, 6, 11] Posledním typem karet jsou close-coupled karty, ty komunikují výhradně po úplném přiblížení k bezkontaktní čtečce. Tato vlastnost jim umožňuje použití v aplikacích, které byly z důvodu bezpečnosti orientované na kontaktní karty. Tyto karty představují nejstarší typ technologie, který dnes již nenajde uplatnění. [4, 6] První dva uvedené standardy pracují na frekvenci 13,56 MHz. Použitá nosná frekvence umožňuje výrazně vyšší přenosovou rychlost v porovnání s kontaktními čtečkami (106 a víc kb/s v porovnání s 9,6 kb/s u kontaktních karet). Vyšší přenosová rychlost je u bezkontaktních karet požadována z důvodu kratšího vložení karty do okolí čtečky a tedy i potřeby rychlého vykonání transakce. Většina bezkontaktních karet umožňuje vykonat ověření identity a další jednoduché transakce do 100 ms. [4] 15

Obr. 4: Struktura bezkontaktní čipové karty [23] Další možné dělení čipových karet je na hybridní a duální, která spojují (kombinují) oba základní typy rozhraní. Hybridní čipové karty obsahují dva na sobě nezávislé čipy kontaktní a bezkontaktní, přičemž každý z čipů používá výhradně jeden typ komunikačního rozhraní. Jeden z nich je přístupný prostřednictvím zabudované antény a radiofrekvenčního signálu a druhý skrze kontaktní plochu na těle karty. Bezkontaktní čip se využívá v aplikacích vyžadujících rychlé přenosy, např. hromadná doprava. Kontaktní čip se využívá pro aplikace, které vyžadují vysoké zabezpečení. [5, 7, 12, 24] Termínem hybridní karty se také označuje karta osazená jedním čipem a alternativní technologií (např. magnetickým proužkem). [6] Naproti tomu duální čipové karty jsou osazeny pouze jedním čipem s dvěma vstupně/výstupními rozhraními. Zpravidla jedno bývá kontaktní a druhé bezkontaktní. Duální čipová karta tak může komunikovat přes oba typy rozhraní. Mezi typické aplikace těchto karet patří hromadná přeprava. V této aplikaci se používá kontaktní pole čipu pro přenos finanční částky do paměti a bezkontaktní rozhraní pak pro odečtení jízdného. [11, 12] 16

Obr. 5: Struktura duální čipové karty [5] 2.1.3. Kritérium operačního systému Operační systém čipových karet je uložen v paměti ROM a obvykle zabírá méně než 16 kb. Operační systém pro čipové karty je systém zodpovědný především za řízení komunikace a paměťových operací mezi čipem a aplikací, která běží na čipové kartě. Operační systém má na starosti práci se soubory, správu paměti a protokoly určené pro přenos dat. [7, 10, 25] Typickými příklady operačních systémů jsou MultOS, JavaCard, SmartCard for Windows, Cyberflex a StarCOS. [10] Operační systémy pro čipové karty se označují zkratkou SCOS (Smart Card Operating Systems). Operační systémy pro smart card lze v podstatě rozdělit na tyto dvě zcela odlišné větve [5]: - smart card s pevnou instrukční sadou - virtual machines (VM) smart card U prvního operačního systému je systém navrhován pro konkrétní typ čipu, který není možné aplikovat na odlišný typ čipu. Karta s tímto operačním systémem umožňuje vykonávat pouze pevně naprogramované příkazy, a nedovoluje tudíž spustit jiný kód. [5] 17

Operační systém u druhého typu karty funguje jako základ, který umožňuje přímo na kartě vykonávat programovatelný kód aplikace. Nejčastější je podpora jazyka C a Java. Aplikace je tak možné mezi čipy s určitými omezeními přenášet. K dispozici jsou příslušné vývojové nástroje. Čipové karty lze takto lépe přizpůsobit konkrétní úloze v praxi a zároveň je možné dané aplikace v kartě aktualizovat. Nevýhodou těchto karet je pomalejší zpracování prováděných operací. Tato negativní vlastnost je kompenzována rychlejšími procesory; to má za následek vyšší pořizovací cenu dané karty. [5] Zatímco u prvního typu operačních systémů s pevnou instrukční sadou nese hlavní odpovědnost za bezpečnost výrobce karty, u druhého typu je odpovědnost převážně na straně vývojáře aplikace. [5] 2.1.4. Souborový systém Souborový systém je uložen v EEPROM paměti a je chráněn bezpečnostními prvky na kartě. Každý soubor je zde jednoznačně určen pomocí dvoubajtového identifikátoru FID (File Identifier). Souborový systém je organizován v hierarchické stromové struktuře, obsahuje následující typy souborů [6, 26]: - MF (Master File) - DF (Dedicated File) - EF (Elementary File) MF představuje kořenový adresář, pod kterým jsou uloženy veškeré DF a EF soubory. DF je obdoba adresáře, může obsahovat další DF i základní soubory. Přístup k adresářům nemusí být pouze pomocí FID, ale muže být také pomocí názvu souboru. [6, 25] EF existují dvojího typu [6]: - interní, které jsou přístupné pouze pro operační systém - pracovní, které jsou přístupné okolnímu světu EF soubor se skládá alespoň ze dvou oddělených částí: hlavičky a těla. Hlavička obsahuje FID (File Identifier), strukturu, atributy, velikost a přístupová práva k souboru. V těle souboru jsou uložena data. Každý soubor je jednoznačně určen pomocí dvoubajtového 18

identifikátoru FID. MF má vždy identifikátor 0x3F00. DF soubory mají kromě FID a svého jména i aplikační identifikátor AID (Application Identifier). [6] 2.2. Čtečka čipových karet Čtečka neboli terminál je zařízení, které zprostředkovává komunikaci s čipovou kartou. Čtečka může být jako samostatné zařízení, nebo může být propojena např. s počítačem. S čtečkami jejich výrobci dodávají i příslušné ovladače pro operační systémy. Ovladač čtečky je SW knihovna, pomocí které operační systém komunikuje se čtečkou. [11] Jedním z nedůležitějších parametrů čteček je test na signalizaci vytažení karty ze čtečky. Například v případě přihlašování k počítači (do Windows, k Linuxu apod.) pomocí čipové karty je velice důležité, aby čtečka bezpečně signalizovala, že došlo k vyjmutí karty z čtečky. V takovém případě totiž automaticky dojde k zablokování stanice. Čtečky, které nemají tuto signalizaci garantovanou, může pak zaměstnanec opouštějící své pracoviště obejít jednoduchým trikem: do čtečky pod čipovou kartu vloží vizitku a z čtečky vytáhne jen kartu (ve čtečce ponechá vizitku). Trik s vizitkou lze mnohdy úspěšně provádět až po určitém opotřebení čtečky, proto je nutná garance výrobce, že čtečka byla testována proti tomuto útoku. [11] Obr. 6: Čtečka čipových karet cyberjack e-com [27] 19

2.2.1. Komunikace čipová karta-čtečka Celý proces komunikace je zahájen vložením čipové karty do čtečky. V tomto momentě je karta resetována a první informací, kterou pošle nazpět, je ATR (Answer To Reset). ATR je definováno v ISO/IEC 6716-3 a obsahuje celou skupinu údajů, jež specifikují, jak bude probíhat následující komunikace. Po dokončení resetování je ATR nadále uloženo na kartě pro případ, že by bylo někdy později vyžadováno. [7] Čipové karty používají ke komunikaci s terminálem (CAD) své vlastní datové balíčky, které se nazývají APDU (Application Protokol Data Units). APDU obsahuje buď příkaz nebo odpověď. Karta nikdy není iniciátor komunikace, vždy je pasivní. Čeká na příkaz od terminálu, jakmile ho dostane, zpracuje ho a odpoví. [10] Obr. 7: Struktura APDU příkazu [7] APDU příkaz se skládá z hlavičky (povinná část) a těla (nepovinná část), přičemž každá z těchto částí je dále rozdělena do několika dalších polí. [7] Povinná hlavička má délku 4 B. Její sémantika je [10, 14]: - CLA (Class byte): používán pro identifikaci aplikace. - INS (Instruction byte): identifikuje instrukční kód. - P1-P2 (Parametr bytes): další specifikace APDU příkazu. Nepovinné tělo příkazu [7, 10, 14]: - Lc (Length command): udává počet bytů obsažených v datovém poli, které mají být přeneseny na čipovou kartu. - Pole pro data - Le (Length expected): udává maximální počet bytů v poli dat v odpovědi. 20

Tělo může mít proměnlivou délku i strukturu. Jeho úkolem je zprostředkovat požadovanou informaci kartě v rámci APDU příkazu, nebo naopak prostřednictvím APDU odpovědi poskytnout informaci čtečce. [7] Standard ISO/IEC 7816-4 definuje čtyři následující typy APDU příkazů [7]: Příkaz, kdy nejsou přenášena žádná data na kartu nebo z karty, obsahuje pouze hlavičku. Příkaz, kdy jsou přenášena data pouze z karty na čtečku, obsahuje hlavičku a tělo s definovaným Le polem. Příkaz, kdy jsou přenášena data pouze z čtečky na kartu, obsahuje vše kromě Le pole. Příkaz, kdy jsou data přenášena v obou směrech, obsahuje kompletní hlavičku i tělo. Obr. 8: Struktura APDU odpovědi [7] APDU odpověď (viz obrázek) se skládá z těla (nepovinná část) a dvou polí SW1 a SW2 (Status Words) (povinná část), ale již neobsahuje hlavičku. [7] APDU odpověď [7, 10, 14]: - Volitelné tělo datové pole: velikost datového pole je specifikována Le polem v APDU příkazu. - Povinný dodatek SW1, SW2 (Status Words): udávají stav s jakým příkaz na kartě proběhl. Přenosové protokoly pro čipové karty se označují T=x, T symbolizuje pojem Transmission protocol, znak x udává verzi transportního protokolu. Tyto protokoly definují formáty bloků dat pro fyzický přenos. [26] Verzí protokolu T je několik, nejčastěji užívanými jsou protokoly T=0, T=1 (pro kontaktní rozhraní), dále pak T=CL (CL=Contact Less, pro bezdrátové rozhraní), T=USB a další. [26] 21

Protokol T=0 je bytově orientovaný. To znamená, že nejmenší jednotka přenosu dat je 1 B. Naproti tomu protokol T=1 je blokově orientovaný, nejmenší přenášenou jednotkou je sekvence bytů, čímž je umožněna i vyšší přenosová rychlost oproti T=0. [7, 14] 2.3. Výroba čipových karet Výroba čipových karet začíná ve vývojových laboratořích, kde se vytváří design čipu (tzv. maska). Čipy samotné vyrábí několik výrobců, jako např. Philips nebo Hitachi. Základním materiálem pro výrobu čipů jsou křemíkové krystaly o téměř 100% čistotě. Válce tohoto křemíku jsou rozřezány na plátky o síle okolo 0,5 mm a průměru asi 18 cm. Technologií fotolitografie je v křemíku vytvořena struktura budoucího čipu. Každý plátek křemíku obsahuje několik tisíc čipů, které jsou diamantovým nožem rozřezány na jednotlivé části, tzv. dye. Potom jsou všechny čipy testovány a bezchybné výrobky přecházejí do další výrobní fáze. Dye jsou technologií TAB umístěny na tištěný obvod a spojeny tenkými zlatými drátky se 6 nebo 8 kontakty modulu. Potom je čip opatřen ochranným lakem, jenž ho chrání proti znečištění a korozi, a je do něj nahrán základní software tzv. firmwear. Tím je dokončena výroba tzv. mikromodulu. [3, s. 183-184] Následujícím krokem je umístění mikromodulu do plastové karty, kde je pro něj vyfrézována prohlubeň, a jeho připevnění lepidlem. Potom je čip předpersonalizován programem určeným pro daný typ karty (Mchip/lite, VSDC, Proton Prisma atd.). Před předáním zákazníkovi procházejí čipy řadou testování, která mají za úkol vyřadit zmetky a zajistit dodání kvalitních produktů. Během uskladnění čipů v trezorech výrobce a jejich dopravy k zákazníkovi jsou čipy uzamčeny tajným transportním klíčem, takže v případě jejich odcizení nemohou být zneužity. [3, s. 184] Kartové centrum banky do paměti čipu a na magnetický proužek zaznamená potřebné údaje (identifikace banky i klienta atd.). Některé banky mají vyvinuty i speciální programové aplikace (např. věrnostní programy), které se také uloží do čipu. Na povrch karty jsou rovněž vyraženy nebo vytištěny základní identifikační údaje (číslo a platnost karty, jméno klienta, na zadní straně bezpečnostní kódy CVV nebo CVC). Údaje zaznamenané do čipu a na magnetický proužek jsou na konci ještě jednou zkontrolovány a poté je karta předána bance nebo zaslána poštou přímo klientovi. [3, s. 184] 22

Obr. 9: Čipová karta přední strana [28] 1 logo vydavatele karty 2 čip 3 číslo karty 4 platnost karty 5 jméno a příjmení 6 reliéfní písmo (informace o kartě a jejím držiteli) 7 název vydavatelské kartové asociace Obr. 10: Čipová karta zadní strana [28] 1 magnetický proužek 2 CVV/CVC kód (třímístný kontrolní kód, který klient zadává při platbě kartou přes internet) 3 proužek k podpisu 4 identifikace karty České spořitelny 5 logo Sphere Card (věrnostní program - volitelná služba) 23

3. Bezpečnost čipových karet 3.1. Základní ochrana Základní ochrana z pohledu držitele karty spočívá v ověření jeho totožnosti zadáním PIN (Personal Identification Number). PIN je obvykle čtyřmístný kód, který umožní přístup k aplikacím uloženým na čipu. ISO 9564-1 doporučuje délku PINu na 4 12 alfanumerických znaků. Existují dva druhy ověřování PINu: offline a online. Při offline ověření je vložení PIN ověřen přímo s hodnotou uloženou na kartě. Při online ověření se zadaný PIN odesílá počítačovou sítí a ověřuje se v autorizačním systému vydavatele karty. [6] Obecně je stanoven jen určitý počet pokusů pro zadání správné hodnoty PIN, pak se přístup na čipovou kartu zablokuje. Takto jsou data na čipové kartě chráněna např. v případě ztráty čipové karty atp. Pro zadání správné hodnoty PIN jsou obvykle stanoveny pouze tři pokusy. Poté se přístup na čipovou kartu zablokuje. V některých případech k PINu existuje ještě druhý kód, kterým je možné PIN odblokovat. Ve standardu GSM je pojmenován jako PUK (Personal Unblocking Key). PUK má větší délku než PIN a nabízí až deset chybných pokusů, po kterých dojde k trvalému zablokování karty. Délky kódů a počty chybných pokusů se mohou lišit. [6, 29] 3.2. Vizuální ochranné prvky Podle následného využití čipových karet jsou aplikovány na povrch karty různé identifikační znaky a ochranné prvky tzv. personalizace. Vizuální ochranné prvky slouží především k ověření držitele a pravosti karty. [6, 30] Nejčastěji používané vizuální ochranné prvky [6, 30]: - osobní údaje držitele karty - identifikační číslo karty a datum platnosti - adresa vydavatele - fotografie držitele karty - čárový kód 24

- magnetický proužek - optický proužek - reliéfní písmo (embosování) - podpisový proužek - stírací pole - hologram, kinegram Tyto prvky personalizace se často kombinují s dalšími bezpečnostními prvky, což značně zvyšuje využitelnost a hodnotu karty. [31] 3.3. Útoky na čipové karty Existují 3 skupiny útoků [26]: fyzické logické postranními kanály 3.3.1. Fyzické útoky Fyzické útoky se liší obtížností a náročností na vybavení útočníka. Mezi nejméně náročné útoky patří neinvazivní metody. Tyto metody jsou založeny zejména ve změně provozních podmínek zařízení tak, aby se chovalo jiným způsobem, než je obvyklé. Nejznámějším případem jsou změny teploty, ať už podchlazení, nebo přehřátí. [32] Naproti tomu u invazivních metod se postupuje tak, že se zařízení nejprve rozebere až na samotný čip, odstraní se z něj krycí vrstvy a útočník se následně pomocí speciálního hardwaru, mikroskopů a mikrosond napojí na sběrnici, případně vyčítá data přímo z paměti. Tyto metody patří mezi nejnáročnější na vybavení a míře potřebných znalostí útočníka. Proto jsou nejčastěji používány zejména pro čipové karty. [32] Poslední typ představují středně obtížné, avšak velmi účinné semiinvazivní postupy. V nich je čip rozebrán jen částečně, obvykle pouze zbaven vrchní vrstvy nebo plastového krycího pouzdra a dále je na něj působeno některým druhem záření, obvykle elektromagnetickým či silným světelným zdrojem. Semiinvazivní útoky jsou často používány pro útoky na USB zařízení. [32] 25

3.3.2. Logické útoky Jelikož čipové karty jsou podobné malým počítačům, podporují velké množství příkazů vložených různými výrobci. Kvůli takovéto komplexnosti se může stát, že se vyskytne chyba, která se neprojeví při normálním používání ani při bezpečnostních testech. Logické útoky se snaží zneužít takovéto chyby, aby získali tajné informace, nebo aby je modifikovali. [26] Mezi používané techniky logických útoků patří [26]: scan příkazů (skryté příkazy) scan souborového systému neplatné a nevhodné požadavky, z toho plynoucí přetečení zásobníku kryptografická analýza a zneužití protokolu 3.3.3. Útoky postranními kanály Útoky postranními kanály jsou jakékoli útoky, které se nesnaží najít teoretické slabiny v matematické struktuře algoritmu, ale pokouší se o zneužití informací, které unikají přímo z fyzické implementace systému během běhu kryptografického (šifrovacího) algoritmu. [33] Kryptografické zařízení poskytuje například lehce měřitelnou informaci o čase, jak dlouho trvala každá jednotlivá operace, kolik energie ta která operace spotřebovala a jiné. Kryptografická zařízení mívají často také dodatečné neúmyslné vstupy jako například napětí, které může být modifikováno, aby způsobilo předvídané změny v zařízení. Útoky postranními kanály využívají některé nebo všechny tyto informace pro získání klíče z kryptografického zařízení. Cílem útoku postranními kanály nemusí být pouze kryptografický (tajný) klíč, ale například jen informace o tom, jaký algoritmus se pro šifrování používá, jak dlouho trvá vykonání algoritmu nebo jeho části, či odhalení PINu. [26, 33] Používané metody [33]: Časová analýza Odběrová analýza Elektromagnetická analýza Útok zaváděním chyb 26

Při aplikaci časové analýzy využívá útočník faktu, že délky výpočtů prováděných s tajným klíčem jsou na tomto klíči závislé. Na vstup programu posílá útočník různá data a měří, jak dlouho trvá jejich zpracování. [33] Odběrovou analýzu lze rozdělit do dvou základních skupin: - Jednoduchá odběrová analýza (Simple power analysis SPA) - Diferenciální odběrová analýza (Differential power analysis DPA) Pomocí jednoduché odběrové analýzy je možno zjistit některé informace o systému, jako například jaký algoritmus je používán, identifikovat jeho větší části nebo odhalit posloupnost instrukcí. [33] Diferenciální odběrová analýza používá ke zjištění klíče statistické metody. Útočník si zvolí klíč a provede několik tisíc měření s tímto klíčem a náhodnými daty. Výsledné naměřené stopy spotřeby rozdělí do dvou skupin podle nějaké rozřazovací funkce (např. podle Hammingovy váhy výsledku), které zprůměruje a následně od sebe odečte. Pokud je klíč zvolený špatně, bude se rozdíl těchto dvou zprůměrovaných stop blížit nule. Pokud karta není proti DPA chráněna a klíč je zvolen správně, měly by být ve výsledné stopě viditelné oblasti s výraznými rozdíly, které vyjadřují závislost na klíči. Výhodou DPA oproti SPA je automatické odstraňování šumu (mnoho stop se opakuje) a fakt, že útočník nemusí vědět, kde přesně se operace závislá na klíči vyskytuje. [33] Změny proudů při činnosti zařízení generují střídavé magnetické pole, které, pokud je dostatečně silné, může být detekováno. Útočník umístí do blízkosti zařízení cívku a naměřené elektromagnetické pole posléze analyzuje. [33] U poslední metody se útočník snaží zavést do průběhu výpočtu chyby tak, aby mu jejich výskyt něco prozradil o systému. [33] Útoky mohou být prováděny například těmito způsoby [33]: - krátkým zvýšením/snížením napájecího napětí - extrémními teplotami - ozářením intenzivním světlem 27

3.4. Obrana proti útokům Metod používaných proti útokům na čipové karty stejně tak jako útoků samotných je mnoho. Obrana proti útokům může být zajišťována například těmito způsoby [26, 34]: - Umístění senzorů na čip (světelné senzory, UV senzory apod.) - Pasivní vrstva (kryt) čipu, který brání snadnému přístupu k němu. - Hardwarové a softwarové techniky, které se snaží znesnadnit smysluplné měření unikajících informací v průběhu výpočtu. Zahrnují způsoby, jež se snaží snížit množství uniklé informace, zavádět do měření šum, provádět kontrolní výpočty apod. - Přidání výpočetní jednotky na čip, která bude provádět výpočty nad náhodnými čísly. - Přidání paralelní šifrovací jednotky, která bude zrcadlit opravdové šifrovací operace. - Vývoj speciálních lepidel a obalů čipů, které při pokusu o odebrání ničí i samotný čip. 28

4. Využití čipových karet 4.1. Platební karty V současné době většina kontaktních platebních karet obsahuje kromě čipu i magnetický proužek. Jedná se o tzv. hybridní karty. Díky magnetickému proužku tak klient může používat platební kartu i na místech, kde bankomat nebo terminál s čipovou kartou zatím nepracuje. Zásadní nevýhodou je riziko zneužití karty např. prostřednictvím skimmingu, při kterém je zkopírován magnetický proužek. Pro ověřování totožnosti karty se používá různých nastavení, některá vyžadují použití PINu i podpisu, některá pouze PINu, některá pouze podpisu. [6, 35] Při provádění transakcí se terminály nejdříve pokouší přečíst data z čipu. Pokud se terminálu z nějakých technických důvodů nepodaří uskutečnit transakci, je možné využít magnetického proužku. Případy, ve kterých je nakonec místo čipu použit magnetický proužek, se označují jako tzv. fallbacky neboli nouzové případy. Vzhledem k tomu, že by plošné umožnění této funkcionality usnadnilo případné zneužití platební karty, je v mnoha zemích včetně České republiky zakázána alespoň pro domácí transakce. Čistě čipovou kartou bez magnetického proužku je debetní karta VISA V Pay. [6, 35] Obr. 11: Debetní karta VISA V Pay [36] Bezkontaktní platební karty jsou vyhrazené především ke zjednodušení a placení drobných částek do limitu, který je stanoven vydavatelem karty. Vydavatelé platebních karet jsou obvykle banky. Obecně je stanoven základní transakční limit, pod který nebude nutné transakci autorizovat PINem. Je zde nastaven také čítač transakcí, který v případě překročení 29

stanoveného limitu, např. při opakovaných transakcích bude vyžadovat PIN i při podlimitní transakci. Po zadání PINu, např. při platbě nad stanovený limit, dojde automaticky k vynulování čítače. [6] Technologie pro bezkontaktní platby vydávají jednotlivé asociace. Mezi nejznámější technologie patří Visa paywave a MasterCard PayPass. [6] 4.1.1. Bezkontaktní technologie MasterCard PayPass a Visa paywave MasterCard PayPass představuje bezkontaktní technologii na platebním trhu, která se již osvědčila v zemích po celém světě. Karta s technologií PayPass je náhradou platby v hotovosti za transakce s nízkou hodnotou do 20 EUR a v porovnání s platbou v hotovosti je mnohem pohodlnější, bezpečnější i rychlejší. [37] Klient při placení jen přiblíží svou čipovou platební kartu k bezkontaktnímu snímači. Mezi duálním čipem karty a platebním terminálem proběhne ve zlomku sekundy výměna potřebných informací. Tato technologie je vhodná zejména v místech, kde je důležitá rychlost placení, např. na parkovištích či v městské hromadné dopravě. [3, s. 250] Na stejném principu funguje i technologie Visa paywave. Obě technologie zajišťují vzájemnou kompatibilitu. V České republice jsou připraveny projekty na zavedení bezkontaktní technologie PayPass a paywave. Implementace by měla proběhnout v jednotlivých bankách v letech 2011 2012. V sousedních zemích (např. Slovensko a Polsko) už tato technologie funguje. Inovativním platebním PayPass produktem, který se objevil na Slovensku v roce 2010, je tzv. dárková karta ve formě nálepky, která je nabitá na 25 nebo 50 EUR. Tuto platební novinku mohou Slováci používat při platbách za produkty a služby u obchodníků akceptujících MasterCard PayPass po celém světě. [38, 39] Česká spořitelna jako první ve spolupráci s karetní asociací VISA Europe plánuje na podzim 2011 spustit bezkontaktní platební technologii. Ta zajistí uživatelům vyšší komfort při placení drobných nákupů do hodnoty 500 Kč, aniž by museli při platbě kartou zadávat PIN. Platební karty VISA České spořitelny budou duální, to znamená, že umožní klientům oba způsoby placení kontaktní i bezkontaktní. Využití bezkontaktního způsobu placení je široké: od minimarketů po super a hypermarkety, v prodejnách rychlého občerstvení, v restauracích či kavárnách. [40] Bezkontaktní technologie MasterCard PayPass funguje v 36 zemích světa, ve kterých se může pomocí technologie PayPass zaplatit u 276 000 obchodníků. V Evropě tato 30

bezkontaktní technologie funguje již v řadě zemí, např. v Turecku, ve Velké Británii, Francii, Španělsku, Švýcarsku, Itálii, Polsku a dalších zemích. [39] V České republice se bezkontaktní čipové karty uplatňují již několik let jako tzv. městské karty, které se na řadě míst využívají zejména v městské dopravě. K nejznámějším projektům městských karet u nás patří pražská multifunkční čipová karta Opencard, viz Městské karty. 4.1.2. Rozdělení platebních karet Základním kritériem dělení karet je podle účelu použití. Podle tohoto hlediska lze platební karty rozdělit na [41]: debetní (debit cards) kreditní (credit cards) charge karty předplacené (prepaid cards) Debetní karty jsou vydávány k běžnému účtu, využívají se k úhradě plateb za zboží a služby nebo při výběru z bankomatu. Klient na ni může čerpat částku až do výše zůstatku na účtu. K zúčtování dochází většinou chvíli po provedené transakci, maximálně několik dní či týden. Banka odečte danou sumu přímo z účtu klienta. [6, 42] Kreditní karty slouží pro nákup zboží nebo služby na úvěr. Klient čerpá úvěr pomocí revolvingového (opakujícího se) úvěrového limitu, který se obnovuje automaticky po splacení dlužné částky. Dlužnou částku lze uhradit jednorázově nebo splácet po dobu několika měsíců. Většina kreditních karet umožňuje využívat tzv. bezúročné období, které se u jednotlivých bank pohybuje v rozmezí přibližně 30 až 50 dnů. Pokud klient během tohoto období splatí čerpaný úvěr, neplatí z něj žádné úroky. [6, 42, 43] Charge karty fungují na podobném principu jako karty kreditní s tím rozdílem, že banka na konci měsíce sestaví vyúčtování všech transakcí kartou. Klient má pak závazek celý dluh jednorázově splatit v dohodnutém termínu, zpravidla do konce následujícího měsíce. Z čerpané částky není klientovi účtován žádný úrok. [44] Předplacené karty umožňují vložit peníze na kartu a ty poté čerpat. Na stejném principu fungují předplacené karty mobilních operátorů. Kartou lze platit jen tehdy, když se na ní převedou peníze. Tyto karty lze dobíjet opakovaně. Pokud jsou určené pouze pro 31

jednorázové použití, označují se jako dárkové předplacené karty. Karty s opakovaným dobíjením vydávají společnosti MasterCard a Visa. [6, 41] V současnosti dochází k největšímu rozvoji předplacených karet ve formě tzv. elektronické peněženky. Elektronická peněženka představuje víceúčelovou předplacenou kartu, která je určená k úhradám malých částek za zboží a služby placené běžně v hotovosti (cca do 30 USD). Toto řešení přináší úspory na straně obchodníků i zákazníků plynoucí z minimalizace práce s hotovostí i urychlení procesu platby. Elektronickou peněženkou může být kromě čipové karty i např. software na internetu nebo mobilní telefon. [45] Elektronická peněženka funguje tak, že se do paměti čipové karty zaznamenává určitá finanční částka, která se placením snižuje a tzv. dobíjením zvyšuje. Uhrazená částka se zaznamenává do platebního nebo samoobslužného terminálu. Provedené transakce nejsou z důvodu snížení provozních nákladů zasílány k zúčtování jednotlivě, ale najednou v souhrnné částce. [46] Rozdíl mezi elektronickou peněženkou a běžnou platební kartou spočívá v tom, že platební karta nenese žádnou informaci o penězích, ale slouží pouze jako prostředek pro autorizaci vůči centrálnímu systému, kde je veden účet na kartě. Naproti tomu elektronická peněženka již nese informaci o peněžní částce, kterou je možné pro úhrady používat. [47] V současné době je elektronická peněženka nejvíce využívaná v oblasti služeb na internetu a v dopravě. Provozování elektronické peněženky je v České republice legislativně vymezeno Zákonem o platebním styku (124/2002 Sb. ve znění novelizace 254/2008 Sb.). [47] Mezi nejrozšířenější systém elektronických peněženek v České republice patří Pay Pay. Tento systém umožňuje okamžité a bezplatné provádění plateb v rámci celého světa. Platby se mohou uskutečňovat mezi Pay Pay účty vzájemně, na e-mail, SMS nebo na Pay Pay kód. Klient však může své peníze posílat či přijímat i pomocí platební karty. Platby pomocí elektronické peněženky nejsou v ČR v současnosti na rozdíl od západní Evropy příliš rozšířené. [48] Podle způsobu provedení můžeme karty rozdělit na embosované a elektronické. Embosované karty jsou na povrchu vyražené tzv. reliéfním (plastickým) písmem. Karty umožňují nakupovat i v prodejnách, které nejsou vybaveny elektronickým terminálem, ale pouze mechanickou čtečkou (imprinterem). Při platbě u obchodníka se pomocí imprinteru sejme otisk všech údajů vyražených na kartě, které klient následně potvrdí svým podpisem. Na základě toho pak obchodník zúčtuje platbu. Mezi nevýhody těchto karet patří zvýšené riziko zneužití karty při použití mechanické čtečky a vyšší poplatky za vedení karty. [42, 49] 32

Elektronické karty představují nejčastěji používané karty. Jsou určeny zejména k výběrům z bankomatu a pro platby u obchodníků vybavených elektronickým platebním terminálem. Banky je většinou vydávají k účtu zdarma. Nevýhodou elektronické karty je zatím omezená použitelnost u plateb v některých prodejnách. [42] Platební karty lze také rozdělit na afinitní a co-brandové. Afinitní karty vydávají banky nebo specializované organizace společně s neziskovými organizacemi. Jejich cílem je získat klienty, které spojuje společné povolání nebo zájmy. Příkladem může být afinitní karta UNICEF (United Nations Children's Fund). [3, 6] Oproti tomu co-brandové karty představují partnerské karty vydávané společně s podnikatelskými subjekty. Jejich cílem je získání nových klientů jak pro banku, tak i pro partnerskou organizaci. Zákazníkovi tak přináší určité výhody, většinou slevu u partnerské organizace apod. Využíváním slev klient zároveň zvyšuje zisk partnerské organizaci a příjem banky. [6] Příkladem může být co-brandová karta GM MasterCard a VISA Card, která nabízí držiteli slevu 10 % na prodeje v obchodní síti General Electric a jejích partnerů. [3, s. 220 226] Na základě členění platebních karet podle asociace, která kartu vydává, patří mezi nejznámější karetní společnosti Eurocard/Mastercard, Maestro a VISA. Mezi další společnosti, které také vydávají platební karty, patří American Express, Japan Credit Bureau či Diners Club International. [50] 4.1.3. Standard EMV Standard EMV je mezinárodní standard vytvořený platebními asociacemi Europay, MasterCard a Visa. Standard definuje podobu karty, způsob komunikace karty s terminály, bezpečnostní mechanismy a obecné požadavky na platební aplikace. [51] Banka mající zájem implementovat čipové karty je povinna splnit základní technologické podmínky tak, aby příslušné bankomaty a platební terminály v obchodech byly schopné s čipy pracovat. V rámci migrace na čipovou technologii musí být upraveny bankomaty a platební terminály tak, aby hardwarově podporovaly čipovou technologii. Banky musí být schopné čipové karty vydávat a spravovat. [51] 33

4.2. Čipové karty v mobilních telefonech Mobilní telefony obsahují univerzální čipové karty, jejichž základem ve standardu GSM (Global System for Mobile Communication) je SIM modul. Odsud také pochází pojmenování SIM karta. Karta SIM (subscriber identity module) je účastnická identifikační karta, která slouží pro identifikaci účastníka v mobilní síti. Jedná se o procesorovou čipovou kartu obsahující paměť a mikroprocesor, obvykle osmibitový. Mikroprocesor je ovládán řídícím programem, který je tvořený zpravidla operačním systémem pro čipové karty. Paměť SIM karty slouží k uložení seznamu telefonních čísel, telefonních účtů, textových zpráv SMS a pro další aplikace, např. SIM Toolkit. Formát většiny současných SIM karet je typu Plug In a jeho velikost je standardizovaná na 25 x 15 mm. Rozměry a fyzikální charakteristiky karty jsou definovány v normě ISO 7816. [6, 52, 53] SIM karty se vedle nejrozšířenějšího standardu GSM prosazují také ve standardu sítí třetí generace UMTS. SIM karta pro sítě UMTS (Universal Mobile Telecommunications System) se nazývá USIM (Universal SIM). Každá SIM karta obsahuje unikátní číslo IMSI (International Mobile Subscriber Identity), které jednoznačně identifikuje účastníka na celém světě. Číslu IMSI je přiřazeno MSISDN číslo účastníka mobilního telefonu. [6, 52] Přístup na kartu je umožněn po zadání příslušného PIN kódu. V případě jeho zablokování jej lze odblokovat pomocí PUK kódu. Tímto způsobem je zajištěna komunikace telefonu s kartou a její základní ochrana před zneužitím. [6] Následují autentizace SIM karty sítí. Karta odešle do sítě své IMSI, mobilní operátor jej ověří a vyhledá si jemu přidělený tajný klíč Ki (jedna kopie je na SIM kartě, druhá kopie se nachází v autorizačním centru mobilního operátora). Vygeneruje náhodné číslo, které pošle kartě a následně zašifruje pomocí Ki bezpečnostním algoritmem A3. Karta přijme číslo a zašifruje ho pomocí svého Ki a algoritmu A3 a odešle zpět. Následně dojde k porovnání obou hodnot a v případě shody je povolen přístup do sítě. [6] 4.2.1. Současné trendy V současné době dochází k významnému rozvoji komunikační technologie NFC. Technologie NFC (Near Field Communication) slouží k bezdrátové komunikaci mezi dvěma zařízeními na krátkou vzdálenost (jednotky cm) a je primárně určena pro použití v mobilních telefonech. [54] 34

NFC může být použito také např. u digitálních kamer, klíčů, identifikačních karet, reklamních poutačů aj. Technologie je rozšířením standardu ISO/IEC 14443 (bezkontaktní karty, RFID), který kombinuje rozhraní čipových karet a bezdrátového komunikačního zařízení. Zjednodušeně řečeno, mobil vybavený NFC technologií může fungovat jako čipová karta a současně jako RFID čtečka. Příkladem mobilního telefonu podporujícího tuto technologii je Nokia 6212. [54, 55, 56] Obr. 12: Nokia 6212 a NFC SIM karta [57, 58] Po přiblížení mobilního telefonu k inteligentnímu panelu se automaticky naváže spojení a uživatel telefonu potvrdí nebo odmítne nabízenou službu. Uživatelé mobilních telefonů s podporou NFC mohou využívat možností interaktivní komunikace. Například dotykem reklamního plakátu nebo informačního kiosku se schopností NFC je uživatel automaticky napojen na interaktivní informace na internetu, může otevřít audio soubor nebo stáhnout nový obsah přímo do telefonu. Při bezkontaktním placení lze telefon v rámci bezpečnostního opatření nastavit tak, aby platební informace sděloval pouze v případě, kdy uživatel potvrdí transakci heslem. [59, 60] NFC je podobná bezdrátové technologii Bluetooth (s výjimkou přenosové vzdálenosti). Na rozdíl od ní dokáže bezpečně přenášet data bez nutnosti komplikovaně párovat zařízení, která spolu komunikují. [59] NFC pracuje na frekvenci 13,56 MHz s dosahem až 10 cm a přenosovou rychlostí 106, 212, 424 nebo 848 kb/s. Přenos je Half-Duplex, to znamená, že v daném okamžiku jedno 35

zařízení funguje pouze jako vysílač a druhý pouze jako přijímač. V praxi to znamená, že přístroj v režimu příjmu vypne svůj vysílač a jen poslouchá data odesílaná a naopak. Tím se velmi šetří spotřeba obou zařízení. [6, 61] Zvláštní možností NFC je také volba provozu, zařízení mohou komunikovat v módu [61]: aktivní obě strany spolu komunikují a navzájem se střídají ve směru přenosu signálu pasivní jedna strana je napájena elektromagnetickým polem vysílače, tedy nepotřebuje ke své práci žádné napájení. Zařízení je pak velmi levné. Základní možnosti využití NFC technologie [6, 59, 62]: - Mobil fungující jako klasická platební karta - Elektronické peněženky a možnost P2P (peer to peer) plateb - Platby v parkovacích a prodejních automatech - Platby za mýtné - Správa elektronických vstupenek - Věrnostní karty a slevové kupony - Zobrazení info plakátů (např. jízdních řádů, turistických informací) - Identifikace občanů na úřadech mobil jako občanský průkaz - Řízení přístupu místo klasických vstupních karet - Identifikace zaměstnanců - Provádění rychlých inventur a kontrol - Uložení informací o zdravotním stavu pacienta - Výměna dat mezi uživateli - Jednoduché párování s ostatními bluetooth zařízeními bez nutnosti nastavování (např. vytištění fotografie na tiskárně, komunikace s počítačem) Prvním mobilním telefonem založeným na NFC technologii a umožňujícím mobilní platby se stala Nokia 3220. Mobilní telefony Nokia 3220 s technologií NFC byly poprvé veřejně testovány pro placení městské dopravy ve městě Hanau v Německu. Cestující tak mohli platit za městskou dopravu pouhým přiblížením svého telefonu s platební funkcí ke snímači. V České republice lze tuto technologii využít zatím jen v Plzni, kde slouží především v městské dopravě. Jedná se o propojení městské čipové karty a mobilního telefonu s podporou NFC. Mobil tak kromě svých běžných funkcí zastane také roli elektronické 36

peněženky Plzeňské karty. Město Plzeň, respektive společnost Plzeňské městské dopravní podniky, a.s. (PMDP), jsou díky spolupráci s firmou Telefónica O2 na světové špičce v zavádění technologie NFC. Pro využívání funkce Plzeňské karty v mobilu se používají telefony Nokia 6212 a Nokia 6131. Mobilní operátoři Telefónica O2 a T-Mobile plánují nasazení NFC v ČR již na rok 2012. Na projektu spuštění této technologie se ve spolupráci s firmou Telefónica O2 podílí také Komerční banka, Citibank Europe, Globus ČR a VISA Europe. [3, 63, 64] Velký rozmach zažívá také technologie Machine-to-Machine (M2M), kde lze mimo jiné využít existující GSM sítě. Karty použité pro M2M mohou být buď standardní SIM nebo speciální M2M karty. Tyto speciální karty se používají v případě vyšších nároků na teplotu, vibrace, záření, životnost a udržení dat. Přiletováním karty ke slotu je možné zabránit jejímu vyjmutí. Konkrétní využití můžeme najít v automobilovém průmyslu, dopravě, v lékařské péči, v oblasti zabezpečení nebo energetice (v elektroměrech). Výrobcem těchto M2M čipů je Infineon. [54] Obr. 13: M2M čipová karta [65] 4.3. Elektronický podpis Elektronický podpis se řídí zákonem č. 227/2000 Sb., o elektronickém podpisu: Elektronickým podpisem se podle tohoto zákona rozumí údaje v elektronické podobě, které jsou připojené k datové zprávě nebo jsou s ní logicky spojené a které slouží jako metoda k jednoznačnému ověření identity podepsané osoby ve vztahu k datové zprávě. [1] V tomto pojetí se může elektronickým podpisem rozumět i podpis v textu e-mailové zprávy. Tento 37

zákon zrovnoprávňuje užití tzv. zaručeného elektronického podpisu s ručně psaným podpisem. [6, 66] Existují dva stupně elektronického podpisu: prostý a zaručený. Zákon o elektronickém podpisu upravuje především náležitosti zaručeného elektronického podpisu a elektronickým podpisem ve smyslu předchozí definice se dále nezabývá, je v zákoně použit pouze podpůrně. Z toho důvodu se v praxi pod pojmem elektronický podpis většinou rozumí zaručený elektronický podpis. [66] ZoEP říká, že zaručeným elektronickým podpisem je elektronický podpis, který splňuje následující požadavky [1]: 1. je jednoznačně spojen s podepisující osobou, 2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, 4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat. Pro vytváření elektronického podpisu se používá metoda využívající existence dvou klíčů patřících podepisující osobě: soukromého a veřejného, tedy metoda na bázi asymetrické kryptografie (tj. kryptografie s veřejným klíčem). [67] K zhotovení elektronického podpisu je nutné nejprve vytvořit otisk souboru (tzv. hash), což je číslo o dané délce jednoznačně reprezentující vstupní data. Tento hash je vytvořený specializovaným algoritmem z celého souboru. Hash je následně zašifrován pomocí soukromého klíče autora, čímž vznikne podpis. Ten se pak může přidat k podepisovaným datům nebo může být transformován do podoby samostatného souboru (extra signature). Zpravidla se k němu ještě přidává i digitální certifikát (veřejný klíč) podepsané osoby, který slouží příjemci k ověřování podpisu. [68, 69] Ověření podpisu probíhá analogicky k jeho vytvoření. Příjemce jednak znovu vypočte hash z původního souboru a jednak jej dešifruje pomocí veřejného klíče autora. Samotné ověření pak spočívá v porovnání obou hashů. Pokud si odpovídají, pak je podpis ověřen a dokument je považován za důvěryhodný. Pokud by po podpisu došlo ke změně nebo poškození dokumentu, vyšla by jiná hodnota hashe, takže elektronický podpis by byl neplatný. [68, 69] Pro asymetrickou kryptografii s veřejným klíčem se nejčastěji používá algoritmus RSA (Rivest-Shamir-Adleman) a DSA (Digital Signature Algorithm). Pro hašovací funkce 38

jsou nejčastější algoritmy MD5 (Message Digest 5) spolu s RSA a SHA (Secure Hash Algorithm) spolu s DSA. [69] Čipová karta s podporou asymetrické kryptografie umožňuje vygenerovat potřebné kryptografické klíče přímo na čipu a využít soukromý klíč pro vytvoření elektronického podpisu, samozřejmě pouze po úspěšném ověření podepisující osoby. Údaje uložené na kartě není možné zkopírovat. Podepisující osoba má jistotu, že bez jejího vědomí (tedy bez držení karty a současně znalosti kódu PIN) není možné elektronický podpis vytvořit. [15] Certifikát veřejného klíče je datová zpráva, která je vydaná poskytovatelem certifikačních služeb (někdy též certifikační autoritou ). Certifikát spojuje data pro ověřování podpisu s podepisující osobou a umožňuje s dostatečnou spolehlivostí a věrohodností ověřit, ke které fyzické osobě se data pro ověřování elektronických podpisů vztahují. [66] 4.3.1. Kvalifikovaný certifikát Kvalifikovaným certifikátem je certifikát, který má náležitosti stanovené zákonem o elektronickém podpisu a byl vydán poskytovatelem certifikačních služeb, splňujícím podmínky, stanovené tímto zákonem pro poskytovatele certifikačních služeb vydávající kvalifikované certifikáty. [67] Možnosti využití elektronického podpisu založeném na kvalifikovaném certifikátu [70]: podání Přehledu o příjmech a výdajích OSVČ podávání Přiznání daně z příjmů žádosti o sociální dávky a rodičovské příspěvky komunikaci se zdravotními pojišťovnami komunikaci s krajskými, městskými či obecními úřady komunikaci se soudy podepisování faktur podepisování emailových zpráv podepisování PDF dokumentů přístup do CzechPoint (obce) podávání žádostí o dotace EU 39

Postup získání kvalifikovaného certifikátu [1]: 1. Generování klíčů Každý potenciální žadatel o certifikát si nejprve sám pomocí dostupného softwarového vybavení vygeneruje dvojici klíčů pro použití v asymetrické kryptografii. Aktivace procesu generace je možná buď pomocí spuštění programu přímo na PC nebo pomocí vzdáleného spuštění, například pomocí web serveru. Druhá varianta je častěji užívána, a to zejména proto, že je rychlá a uživatelsky přívětivá. 2. Příprava identifikačních dat a žádosti o certifikát Žadatel o certifikát shromáždí podle požadavků certifikační autority osobní identifikační materiály nutné pro vydání certifikátu, jako jsou IČO, DIČ, resp. číslo OP, rodné číslo apod. Následuje vyplnění formuláře, ve kterém mohou být kromě standardních údajů, jako je například jméno a příjmení, i údaje další, doplňkové. V žádosti o certifikát bývá často uvedena firma, pracovní zařazení, adresa, atd. 3. Předání žádosti o certifikát certifikační autoritě Certifikační autority, které nabízejí své služby veřejnosti, mají zpravidla kontaktní místa oddělena od centrálního systému. Důvodem není pouze vyšší bezpečnost, ale především nutnost mít kontaktní místa v mnoha lokalitách, blízko ke klientům. Kontaktní místa certifikačních autorit (CA) se nazývají registrační autority (RA). Žadatel předá na RA data nutná pro vydání certifikátu spolu s doklady o jejich pravosti. U CA vyšší úrovně bezpečnosti jsou údaje uvedené v žádosti následně kontrolovány na RA, a proto je nutné, aby bylo možné jednotlivé žádosti doložit příslušnými doklady a ověřit. 4. Ověření informací Certifikační autorita si na příslušných místech ověří, že může certifikát žadateli vydat. 5. Tvorba certifikátu Certifikační autorita vytvoří digitální dokument příslušného formátu a ten poté podepíše svým privátním klíčem. U CA s vyšší úrovní bezpečnosti je certifikát vydáván off- 40

line. Důvodem je především bezpečnost, která spočívá ve vícestupňové kontrole a možnosti oddělení centrálního systému od okolí. 6. Předání certifikátu Podle dohody je certifikát žadateli předán (datový nosič, čipová karta), zaslán a případně zveřejněn. Nezveřejnění certifikátu poskytuje pouze minimální ochranu, proto jsou certifikáty zpravidla u komerčních CA zveřejňovány. V rámci zveřejnění certifikátů CA informuje i o jeho platnosti a stavu, což naopak přispívá ke zvyšování bezpečnosti a důvěry. Certifikát funguje jako průkaz totožnosti v elektronickém prostředí. Platnost certifikátu je obvykle 1 rok. [1] Obr. 14: Proces získání certifikátu [71] Pro práci s certifikátem uloženým na čipové kartě je nutné vlastnit čtečku čipových karet a před jejím prvním zapojením do PC nainstalovat podpůrný program (např. Cryptoplus). [72] 41

V ČR jsou akreditovány tři certifikační autority [73]: 1. Česká pošta s.p.- http://www.postsignum.cz/ 2. První certifikační autorita a.s. - http://www.ica.cz/ 3. eidedntity a.s. - http://www.eidentity.cz/ 4.4. Čipové karty v dopravě Čipové karty jsou využívány zejména ve veřejné osobní přepravě, kde slouží jako náhrada jízdních dokladů nebo jako platební prostředek. V nákladní dopravě se uplatňují zejména ve formě tachografických čipových karet. [6] Čipová karta je vhodná pro cestující, kteří využívají městskou dopravu často. Platba jízdného čipovou kartou probíhá bezhotovostně a odpadá tak manipulace s mincemi pro platbu v hotovosti. [74] V rámci veřejné osobní dopravy existují dva základní druhy čipových karet [6]: - předplatní jízdenka (tramvajenka): časová: týdenní, měsíční, čtvrtletní, roční apod. výkonová: stanovený počet jízd - elektronická peněženka s možností nákupu jednotlivých jízdenek: nepřestupní přestupní stanovená různými faktory: ujeté vzdálenosti, čas strávený ve voze, pohyb v určité zóně apod. Předplatní jízdenku i elektronickou peněženku lze umístit na stejnou kartu v podobě dvou samostatných aplikací. [6] Jednou z nejčastěji používaných čipových karet v dopravě v České republice představuje In-karta, kterou vydávají České dráhy, a.s. pro osobní železniční dopravu. Jedná se o bezkontaktní čipovou kartu velikosti běžné platební karty, která je určena především stálým zákazníkům ČD, kteří díky ní mohou cestovat vlakem výhodněji. Na kartu se dá nahrát některá ze slev ve formě tzv. aplikace, díky níž pak cestující nakupuje jízdenky se slevou odpovídající příslušné aplikaci. Při zakoupení In-karty si klient vybere výši slevy, která mu 42

bude na kartu nahrána, a to podle jeho potřeb na jeden, dva nebo tři roky. Výše slevy z ceny základního jízdného je zpravidla 25 %, 50 % nebo 100 %. [75] Obr. 15: Čipová In-karta Českých drah [75] In-karta také může sloužit jako elektronická peněženka, do které si klient u pokladny nabije peníze, a následně s ní může nakupovat jízdenky v automatu nebo bezhotovostně u pokladny. Za takové nákupy dostane držitel karty slevu v podobě bonusu, který se mu přičte zpět do elektronické peněženky. Platbu elektronickou peněženkou u pokladny je nutné hlásit předem. [75] Tab. 2: Přehled cen pořízení základních aplikací na In-kartě Zdroj: http://www.cd.cz/vyhody-pro-cestujici/in-karta/informace-o-in-karte/-8939/, vlastní úprava Cena v Kč Aplikace 1 rok 2 roky 3 roky Cestující od 15 do 26 let 250 400 330 Cestující od 26 let 550 1000 990 IN 25 Cestující do 15 let 250 400 330 Důchodce 550 1000 990 Držitel ZTP, ZTP/P 550 1000 990 IN 50 Cestující od 15 do 26 let 1330 2660 3490 Cestující od 26 let 2990 5980 8490 IN 100 Síťová jízdenka 22500 45000 65990 IN senior Cestující nad 70 let 990 1980 2790 43

4.4.1. Digitální tachograf Digitální tachograf je určen pro nákladní přepravu a pracuje na následujícím principu: Palubní počítač sleduje a zaznamenává rychlost vozidla během posledních 24 hodin, stejně tak jako jízdní doby a ujeté kilometry za uplynulých 365 dní. Údaje o dobách řízení a dobách odpočinku za posledních 28 dní se zaznamenají na čipovou kartu řidiče. [76] Nový tachografový systém je složen ze záznamové (registrační) jednotky se snímačem karet, velkokapacitní paměti, tiskárny, datového rozhraní, inteligentního snímače, elektronického rychloměru a karet řidiče. K tomuto přístroji je ještě zapotřebí potřebný software a čipové karty. [76] Rozlišují se celkem čtyři druhy tachografických čipových karet [76]: Karta řidiče - umožňuje řidiči obsluhu digitálního tachografu Karta podniku - umožňuje dopravci kontrolu a zálohování dat z tachografů Servisní karta - servisní karta pro kontrolu a kalibraci digitálních tachografů Kontrolní karta - umožňuje přístup k digitálnímu tachografu a kontrolu uložených dat Dříve než řidič započne cestu, bude povinen zasunout svoji kartu řidiče do slotu na čelní straně záznamového přístroje. Ten již automaticky zaznamená na kartu všechny potřebné údaje o činnosti řidiče, např. osobní údaje řidiče, údaje o vozidle, doby řízení, čas a konec jízdy apod. [76] Přístroj má velikost autorádia podle normy ISO 7736 a umisťuje se do přístrojové desky vozidla. Prostřednictvím displeje si řidič může přečíst údaje ze své karty řidiče nebo z velkokapacitní paměti. Paměť má kapacitu pro data nejméně za 365 kalendářních dnů. V paměti se zaznamenávají následující data: doby řízení, doby odpočinku, ujeté vzdálenosti a rychlost vozidla v taktu jedné sekundy vždy po dobu posledních dvou hodin a překročení přípustné rychlosti se registruje po dobu jednoho roku. Karta řidiče je inteligentní čipová karta na níž je uvedená fotografie, jméno řidiče, číslo jeho řidičského průkazu a podpis řidiče. Prostřednictvím tiskárny je možno údaje z paměti tachografu nebo z karty řidiče vytisknout. [76] 44

Obr. 16: Digitální tachograf DTCO 1381 [77] Cena uvedeného digitálního tachografu DTCO 1381: 24 220 Kč bez DPH. 4.5. Městské karty Hlavní využití městských karet je především v oblasti služeb městské hromadné dopravy, ta jako jediná je v současné době příčinou masového rozšíření karet ve městech, které je vydávají. Vedle této hlavní funkce existuje i mnoho dalších využití. Příkladem může být elektronická peněženka, s níž lze platit parkovné, ale i třeba vstupenku na různé kulturní akce apod. Využití městských čipových karet se ale zdaleka neomezuje pouze na hromadnou dopravu či další veřejné služby. Vzhledem k jejich rozšířenosti a univerzálnosti se mohou uplatnit i v soukromých firmách. Typickým příkladem jsou docházkové systémy nebo příjem plateb z elektronické peněženky. [6, 78] Města většinou vydávají pouze své vlastní karty a dosud nedovolují nahrání těchto aplikací na karty vydané jinými provozovateli. Výjimku představují studentské karty. Například studenti Technické univerzity v Liberci si nemusí pořizovat městskou kartu, ale mohou požádat o nahrání aplikací na svoje studentské univerzitní průkazy nebo ISIC (International Student Identity Card) karty. V následující tabulce uvádím možnosti využití některých městských karet v ČR. [6] Tab. 3: Možnosti využití vybraných městských karet Město Plzeň Karta a její využití Plzeňská karta - průkazka v městské hromadné dopravě - elektronická peněženka - průkaz čtenáře v Knihovně města Plzeň a Univerzitní knihovně ZČU - slevy Bonusového programu - docházkové, přístupové a stravovací systémy - rezervace vstupenek v systému Plzeňská vstupenka 45

Město Karta a její využití Opencard - průkazka Pražské integrované dopravy Praha - platby za parkování - průkaz do Městské knihovny v Praze a Národní technické knihovny - přístup ke službě Vím, jak řídím - slevy na vstupném do některých kulturních a zábavních organizací Opuscard - průkazka městské hromadné dopravy v Liberci a veřejné dopravy v rámci Libereckého kraje - průkaz čtenáře do Krajské vědecké knihovny v Liberci - přístupové systémy, elektronický identifikační doklad Liberec - rezervační systém vstupenka - uplatnění slevy v systému BENEFIT Program - funguje současně jako krajská karta v rámci Libereckého kraje - studentský průkaz ISIC/Opuscard Zdroj: domovské stránky městských karet, [6], vlastní úprava Obr. 17: Plzeňská karta, Opuscard, Opencard [63, 79, 80] 4.5.1. Ceny městských karet Tab. 4: Ceník služeb Opencard Poskytovaná služba Cena za službu Vydání opencard zdarma Vydání anonymní opencard 200 Kč Vydání karty na počkání 250 Kč Vydání karty s kontaktním čipem (obsahuje kont. i bezkontaktní čip) 300 Kč Výměna bezplatně vydané karty 100 Kč Výměna bezplatně vydané karty na počkání 250 Kč Výměna bezplatně vydané karty s kontaktním čipem 300 Kč Výměna bezplatně vydané karty s kontaktním čipem za bezkontaktní zdarma Zdroj: http://opencard.praha.eu/jnp/cz/podminky/cenik.html, vlastní úprava 46

Tab. 5: Ceník služeb Opuscard Poskytovaná služba Vydání nové karty Výměna karty Odblokování karty Expresní příplatek za vydání karty na počkání ISIC/Opuscard (na středních školách) Zdroj: http://www.opuscard.cz/cenik-karty, vlastní úprava Cena za službu 140 Kč 140 Kč 50 Kč 90 Kč 290 Kč Tab. 6: Ceník služeb Plzeňské karty Poskytovaná služba Cena za službu Vystavení Plzeňské karty (PK) 170 Kč První vystavení PK pro seniory od 60 let 80 Kč Příplatek k základní ceně za expresní vystavení nové karty 170 Kč Příplatek k základní ceně za zaslání Plzeňské karty poštou 80 Kč Zablokování karty zdarma Kontrola posledních transakcí elektronickou peněženkou zdarma Zaslání výpisu transakcí poštou 30 Kč Změna údajů v evidenci (bez nutnosti vystavení nové karty) zdarma Zdroj: http://www.plzenskakarta.cz/files/plzenska_karta/ceniky/cenik_plzenskakarta_2010_07.pdf, vlastní úprava 47

5. Budoucnost čipových karet Fakt, že čipové karty jsou teprve na začátku své cesty, je zřejmý. Již dnes nacházejí uplatnění v mnohých, zdaleka nejen bankovních aplikacích. Můžeme očekávat, že čipová karta bude pronikat do stále více oborů a že bude tendence různé druhy čipových karet vzájemně propojovat. Jak tedy bude vypadat čipová karta budoucnosti? Lze očekávat, že na konci této cesty vývoje bude jen jediná karta, která bude obsahovat vše, co dnes nosíme v peněžence a mnohem více. Pojďme se blíže podívat, jak by takováto chytrá karta mohla vypadat. [81, 82] Srdcem karty bude dle očekávání čip. Čip bude v sobě ukrývat, stejně jako již dnes nejen paměťový modul a elektroniku pro přístup k datům, ale i procesor, který bude schopen kódovat a dekódovat data. Dotykové čipy by měly postupně nahradit bezkontaktní rádiové čipy, které budou moci požadovaná data vysílat na krátkou vzdálenost. Čip může být napájen buď z induktivní smyčky ve čtečce karty, nebo z integrovaných ultratenkých baterií. [82] Chytrá karta bude moci sloužit jako osobní peněženka na níž si budete moci z účtu poslat peníze pro drobné každodenní nákupy. Pomocí pružného displeje pak uvidíte, kolik máte ještě v e-peněžence peněz. V současné době se již rozjíždí podobná metoda, viz technologie PayPass a paywave. [82] Lze také očekávat, že čipová karta zcela nahradí klasický občanský průkaz, řidičský průkaz a cestovní pas. Tato oblast osobních dat bude čitelná v plném rozsahu jen pro osoby a instituce, které k tomu budou mít oprávnění. Karta však také bude moci obsahovat osobní profil svého držitele. Pokud si to bude přát může kolem sebe vysílat jakousi digitální bublinu. Jejím prostřednictvím budou uživatelé sdílet vybrané informace. Očekává se taky, že by karta mohla sloužit i jako úložiště dat, něco jako flash disk. [82] Chytrou kartu budete také moci používat k přístupu například do svého bytu, či auta. Samozřejmostí by měla být i integrace různých přístupových práv do knihovny, zaměstnání, či by měla sloužit jako průkazka na městskou hromadnou dopravu. Ve speciální oblasti by mohla karta obsahovat i zdravotní historii svého držitele. Lékař pak bude moci snadněji zvolit způsob léčby. Pokud by se stal držitel čipové karty například obětí dopravní nehody, zjistí posádka záchranné služby během vteřiny, na jaké léky je alergický. Zabezpečení karty by měla zajistit biometrická data uložená v kartě, ať už otisk prstu, či sken duhovky, který je z jmenovaných nejprůkaznější. [82] 48

Takto vypadá jeden z mnoha futuristických pohledů na chytrou čipovou kartu budoucnosti. Pojďme se ještě podívat na jeden produkt, který nás v oblasti čipových karet, zdá se čeká v blízké budoucnosti. 5.1. Evropský občanský průkaz, projekt ONOM@TOPIC+ ONOM@Topic+ je standardizační výzkumný projekt Evropského občanského průkazu. Využívá se v něm technologie kryptografických čipových karet. Pojďme se podívat na jednotlivé vlastnosti průkazu podle studie firmy OKsystem, která se na výzkumném projektu podílela. [83] Funkce Evropského občanského průkazu [84]: vizuální i elektronická identifikace a autentizace držitele s využitím referenčních dat uložených na kartě oboustranná autentizace mezi kartou a terminálem bezpečný přenos dat pomocí kontaktního i bezkontaktního rozhraní generování elektronického podpisu mechanismus řízení přístupu k uloženým datům multiaplikační podpora Fyzické specifikace musí [84]: integrovat čipový modul pracující v kontaktním režimu podle ISO 7816 a podle ISO 14443 v bezkontaktním režimu obsahovat administrativní údaje držitele (jména,..) obsahovat fotografii a podpis držitele obsahovat fyzické bezpečnostní elementy biografická data na lícové straně by měla být z materiálu těla karty podtisk by měl obsahovat duhový tisk, florescentní prvky a mikrotisk 49

Lícová strana Rubová strana Obr. 18: Vzhled Evropského občanského průkazu [84] Všechny tyto integrace do jedné karty sebou však také přináší i velké riziko zneužití v případě ztráty čipové karty. Proto musí jít ruku v ruce s vývojem čipových karet taktéž jejich zabezpečení a minimalizace škod v případě ztráty karty. Se standardizací souvisí i to, jak se k otázce čipových karet postaví jednotlivé politiky států, unií, bank a firem. Zajímavý bude také pohled na to, co se stane s klasickými bankovkami a mincemi. Již dnes lze platit bezhotovostně téměř kdekoliv. Nové technologie jako PayPass celou proceduru bezhotovostního placení značně zjednodušuje. 50