Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

CardTech/SecurTech'98

(Нет голосов)

21.05.1998 Количество просмотров 741 просмотр

27-30 апреля 1998 г. в Вашингтоне, округ Колумбия, состоялось одно из наиболее престижных «карточных» мероприятий - Международная выставка-конференция в области технологий и решений на базе пластиковых карточек -  CardTech/Securtech.

Организатором и генеральным спонсором выставки и конференции выступила ассоциация SmartCardIndustryAssociation(SCIA). В выставке приняли участие более 300 представителей из 20 стран мира. Российские компании в выставке не участвовали.

Все посетители выставки (более 8500 посетителей из 70 стран мира) получили специальные микропроцессорные карточки (контактные и бесконтактные), которые использовались для регистрации участников различных семинаров и рабочих групп. Кроме того, карточки снабжались «электронным кошельком» для оплаты покупок в торговых автоматах выставки.

В рамках выставки и конференции работало множество семинаров и рабочих групп, в каждой из которых принимали участие представители 10-15 компаний соответвующего профиля. Технологические семинары проводились по следующим направлениям: «Технология микропроцессорных карточек», «Биометрия», «Технологии для карточек с магнитной полосой», «Криптография», а также «Мультифункциональные карточки: бизнес-возможности». Прикладные семинары были посвящены проблемам разработки приложений для пластиковых карточек в финансовой области, сфере здравоохранения, телекоммуникаций, транспорта, а также в сфере электронной коммерции. Кроме того, были рассмотрены проблемы правового регулирования рынка пластиковых карточек.

В рамках выставки-конференции прошел третий международный симпозиум “Изменение облика денег”, на котором обсуждались такие проблемы, как состояние дел в области правового регулирования “электронных денег” в отдельных странах и в мире в целом; потребительские предпочтения; межфирменная кооперация и образование альянсов; особенности стратегии и поведения компаний на рынке; защита прав потребителей; безопасность.

Расширенная рабочая секция с общим названием “Технология пластиковых карточек” включала обсуждение таких проблем, как развитие криптографии с использованием асимметричных ключей и создание  глобальной инфраструктуры сертификационных органов, что позволило бы интеллектуальной карточке стать своего рода “портативным хранилищем” закрытого ключа, используемого для подписи. В рамках секции были сделаны презентации усовершенствованных операционных систем для интеллектуальных карточек (платформы JavaCard и Multos), а также представлены методики обеспечения безопасности производства и тестирования компонентов (микромодулей) для интеллекутальных карточек. “Хитом” секции стала демонстрация 32-разрядной RISC-микросхемы для интеллектуальных карточек с памятью 1 Мбайт и двумя интерфейсами (контактным и бесконтатным).

На расширенной рабочей группе “Технологии безопасной идентификации”, обсуждались новейшие технологические решения, пригодные для идентификации личности в различных сферах деятельности. Предложенные варианты базировались на использовании возможностей биометрии (распознавание по отпечаткам пальцев, электронной фотографии, голосу и т. д.). Кроме того, рассматривались новые методы борьбы с подделкой пластиковых карточек.

Отдельная секция - “Новые решения в области системного и прикладного программного обеспечения” - была посвящена разработкам приложений, соответствующих стандартам PC/SC и OpenCardFramework. В рамках секции также прошла дискуссия по мультизадачным операционным системам карточек, на которой, в частности, обсуждались платформы Multos и JavaCard2.0.

В рамках выставки-конференции работала и специальная секция, посвященная проблемам использования оптических карточек с большим объемом памяти. В частности, было рассказано об опыте эмиссии и использования в США первого миллиона карточек, применямых в системе натурализации иммигрантов. Кроме того, на секции обсуждались перспективы применения гибридных продуктов - оптических карточек со встроенной интегральной микросхемой.

На семинаре “Нормативное и правовое регулирование” были рассмотрены оновные проблемы, связанные с реулированием использоваия карточек в сфере электронной коммерции, сохранением конфиденциальности операций клиентов, а также с обеспечением электронной аутентификации участников сделок. Кроме того, были обсуждены проблемы гарантий и отвественности сторон по сделкам в сфере электронной комерции и т. д.

Традиционно на выставке вручались награды разработчикам систем на базе пластиковых карточек.

Учрежденная  в 1998 г. награда памяти известного ученого и изобретателя в области пластиковых карточек Ларри Линдена (LarryLinden) “За технологические достижения в области решений с использованием пластиковых карт” была присуждена компании MellonNetworkServices, разработавшей для военной базы FortStill специальную систему безналичных расчетов на базе технологии SmartCity. Это решение комбинирует преимущества технологии интеллектуальных карточек и технологии биометрических методов идентификации.

В состав системы, используемой на военной базе FortStill, входит специальный программно-аппаратный комплекс, позволяющий хранить в памяти интеллектуальной карточки информацию об отпечатке пальца ее владельца. К платежным терминалам системы подключается устройство, считывающее отпечаток пальца владельца. Эта информация сравнивается с данными, хранящимися в памяти карточки.

Другой наградой выставки была отмечена система Octopus для осуществления безналичных расчетов за проезд в городском транспорте г. Сеула (Корея).

Мы попросили вице-президента компании АйТи Виктора Вайнштейна, принимавшего активное участие в мероприятиях выставки и конференции, дать свои комментарии

 

ПЛАС: Не могли бы вы рассказать о наиболее интересных экспонатах выставки?

В. Вайнштейн:  Трудно выделить что-либо, было представлено множество интересных технологических решений и новинок. Очень важным представляется, например, факт демонстрации на стендах сразу нескольких фирм (Gemplus, Siemens, Schlumberger, Oberthur) работающих образцов интеллектуальных карточек с двумя интерфейсами - контактным и бесконтактным, реализованных в одном информационном носителе (интегральной микросхеме). Эта технология является значительным шагом вперед по сравнению с предыдущими вариантами, когда на карточке было необходимо размещать сразу два информационных носителя.

Очень интересное  решение демонстрировалось на стенде компании Motorola. Карточка устанавливается в небольшое устройство Virtuo VueQ Display, внешне напоминающее карточку с окуляром. В окуляр виден экран, на котором визуализована информация, хранящаяся на карточке (баланс карточки, список последних транзакций и т . д.). При этом виртуальное увеличение экрана может достигать 14-15 раз.  Эта технология была реализована в двух различных вариациях - во-первых, в виде устройства для совместного использования с мобильным телефоном StarTAC в сфере информационных технологий (просмотр факсов, электронной почты, электронных таблиц, Internet-навигация и т. д.). Вторая вариация предназначена для эксплуатации именно в «карточной» сфере.

В принципе, с технологической точки зрения это решение не может быть отнесено к разряду инноваций (нечто похожее ранее демонстрировала компания Gemplus). В то же время, легко представить возможные области применения такого устройства. В первую очередь, это хорошее мобильное решение для сотрудников автоинспекции (дорожной полиции). Если в качестве водительских удостоверений будут использоваться микропроцессорные карточки, то проверка “документов” (карточек) с помощью терминала будет осложнена необходимостью визуализации информации, хранящейся в интегральной микросхеме. Устройство, предлагаемое компанией Motorola, компактно, не критично к условиям погоды, не требует внешних источников электропитания и может обеспечить представление данных в удобном для пользователя виде.

Необычную технологию для биометрической идентификации на базе микропроцессорных карточек продемонстрировала компания Siemens. Отпечаток пальца сравнивается с информацией, хранящейся в памяти карточки, однако сканирование отпечатка при этом не используется. В основе технологии лежит совершенно другой принцип - зона снятия отпечатка, находящаяся на самой карточке, представляет собой тонкопленочный транзистор, сопротивление которого меняется вследствие нажатия пальцем.

 

2. “ПЛАС” Что из представленного на выставке-конференции, по Вашему мнению, может оказать реальное воздействие на дальнейшее развитие рынка пластиковых карточек?

В. Вайнштейн . Этот вопрос больше относится не к показанному на выставке, а к предметам обсуждения конференций, технологических семинаров и рабочих групп.

По результатам этих обсуждений я понял для себя следующее: говорить о единой карточке стало практически бессмысленно. Единой карточки, единой стройной системы, которую все будут использовать, так и не получится. Поясню свою мысль.

Бльшинство докладов на секции “Новые решения в области системного и прикладного программного обеспечения” были посвящены двум технологиям, о которых я уже упоминал - это JavaCard и Multos. Обе технологии очень похожи между собой, построены на одинаковых принципах. Основные различия связаны с тем, что платформа MULTOS разрабатывалась специалистами в финансовой области, которые использовали для создания приложений специальный язык MEL, очень похожий на байт-код JAVA, но со своими чисто финасовыми расширениями.

Платформа JAVAcard 2.0 построена на использовании открытого языка Java и в принципе обладает теми же функциональными возможностями, что и Multos. С другой стороны, байт-код Java менее компактен, и в связи с этим карточки, видимо, будут более дорогими. В то же время, функционально одинаковая реализация какого-либо финансового приложения на Java программируется быстрее.

В настоящее время оба продукта выглядят одинаково представительно: технологию JavaCard поддержала компания Visa International, платформу  Multos - компании MasterCard International и American Express. Поэтому, в  отличие от ситуации, где есть одна доминирующая на рынке компания (например, компания Microsoft, являющаяся бесспорным лидером на рынке операционных систем для персональных компьютеров), здесь такого явного перевеса сил не предвидится. Скорее всего, на рынке будут активно использоваться две-три конкурирующие технологии.

В процессе обсуждения докладчикам задавался прямой вопрос, планируется ли объединение этих двух технологий. Действительно, в настоящее время создано множество компилляторов в байт-код Java и обратно, и можно было ожидать чего-то похожего и при реализации объединения обеих технологий. Однако ответ разработчиков платформы Multos выглядел примерно следующим образом «Мы не планируем глубокого взаимодействия этих технологий. Все, что мы сможем сделать - это две виртуальные машины на одной микросхеме.»

Можно предположить, что такой способ реализации объединения JavaCard и Multos выбран с учетом потенциального развития отрасли. Если со временем одна из технологий окажется более предпочтительной, приложения для более слабого варианта можно будет легко портировать на более сильную платформу.

Я считаю, что можно попытаться спрогнозировать будущее развитие отрасли следующим образом. Компании-интеграторы или “карточные” производители будут создавать приложения для конкретной сферы использования. Стандартизацию я вижу не в том, что все будут пользоваться, например, карточками Visa Cash и пытаться приспособить это приложение под нужды конкретной сферы применения (например, медицинского страхования). Скорее, признаком стандартизации будет создание приложений для нужд конкретной отрасли и помещение этих приложений на карточки с различными операционными системами. Прелесть этого подхода состоит в том, что пользователь карточки сможет выбирать сам, какие приложения ему загружать в карточку, а какие - нет, и в соответствии с этим выбирать карточку определенной мощности.

В настоящее время карточка является собственностью банка. Мне кажется, что в будущем карточка превратится в собственность клиента.  Клиент будет покупать ее у сертифицированного производителя, а банк будет в эту карточку загружать приложения в соотвествии с пожеланиями клиента.

С другой стороны, в этой ситуации пропадает значение торговой марки. На карточку, конечно, будут нанесены сведения о собственнике карточки, но это будет не название конкретного продукта (поскольку в карточку будет загружено несколько продуктов, и их набор может быть в любой момент времени изменен), и не принадлежность карточки к конкретной платежной системе (поскольку эта принадлежность может быть в любой момент времени изменена), и даже не название банка, выдавшего карточку (поскольку в одну карточку могут быть загружены приложения различных эмитентов), а сведения о собственнике карточки, например, «Иванов Иван Иванович». Мне кажется, что мы движемся навстречу именно такой технологии, и я не вижу принципиальных проблем для реализации такой схемы. Это может оказать серьезнейшее влияние на дальнейшее развитие бизнеса.

Представленные на CardTech/SecurTech решения могут серьезнейшим образом отразиться и на другой сфере бизнеса - информационных технологиях. Как показала выставка, “зоопарку” различных устройств для считывания информации с карточек, несовместимых прикладных интерфейсов и т. д. скоро придет конец.

В сфере информационных технологий оформились два стандарта объединения персональных компрьютеров и микропроцессорных карточек. Один из них (хорошо известный PC/SC) представляет и продвигает на рынок компания Microsoft, и этот стандарт в настоящее время встроен в основные продукты компании - Windows 98 и Windows NT 5.0. Другой стандарт - Open Framework Card - является разработкой компании IBM и базируется  на платформе Java. Приложения на основе этого стандарта могут работать на многих платформах.

Обе компании демонстрировали пилотные реализации приложений на основе этих стандартов(у IBM это была покупка акций через Internet, у Microsoft - защищенный вход в сеть). Кроме того, компания IBM сообщила о своих планах разработки «переходника» от  Open Framework Card к PC/SC, благодаря чему приложения Open Framework Card будут работать и на платформе Windows). В данной ситуации исчезает зависимость от производителя в плане покупки программного обеспечения.

Кроме того, компания Microsoft сообщила, что модуль поддержки PC/SC в дальнейшем будет поставляться в составе продуктов Windows98 и Windows NT 5.0. В этом случае потребителям не потребуется в дополнение к станадартному продукту докупать технологические решения в третьих фирмах. Я думаю, что если такой имнформационный монстр, как компания Microsoft, де-факто сделает стандартом login с помощью карточки, это может оказать сильное влияние на внедрение методологии обеспечения информационной безопаcности на базе пластиковых карточек в корпорациях.

Таким образом, были сделаны значительные шаги навстречу стандартизации карточек и устройств для считывания информаии с карточек. Логично было бы ожидать чего-то подобного и от разработчиков терминальных устройств. К сожалению, этого не произошло, и для меня лично это стало одним из главных разочарований выставки.

Как мне представляется, одним из вариантов достижения терминальной совместимости систем могло бы стать использование в них операционной системы Windows CE со встроенной виртуальной машиной Java и поддержкой, например. стандарта PC/SC.

В то же время, компания Microsoft сообщила, что перенос технологии, связанной с использованием PC/SC, под Windows CE не планируется. Очень жаль, поскольку это позволило бы решить массу проблем. На базе такого устройства, как ,например, palmtpop, сделать платежный терминал было бы очень легко. Такой терминал стоил бы не дороже современных терминалов, но при этом обладал бы значительно большим объемом памяти (у современных терминалов в среднем - 1-1,5 Мбайт, у Palmtop - 8 Мбайт). При этом palmtop имеет стандартизованный  интерфейс, хорошие графические возможности, браузер, модем, флэш-карту и т. д., то есть представляет собой отличную основу для создания, например, мобильного терминала удаленного кредитования карточек. Кстати говоря, на выставке было продемонстрировано множество разнообразных устройств, предназначенных для удаленного кредитования карточек и несовместимых между собой.

В принципе, операционная система Windows CE могла бы использоваться в кассовых аппаратах, куда Windows ставить дорого, и такие решения уже появились, в частности, у американской компании Radiant.

 

3. “ПЛАС” Что из представленного на выставке может быть использовано в России в ближайшем будующем?

В. Вайнштейн С точки зрения возможных перспектив использования интересными показались, например, экспонаты, представленные на стенде компании Panasonic,  Технологическое решение, используемое в этих устройствах, демонстрировалось на прошлой выставке, но сейчас эта технология получила дальнейшее развитие. Суть технологии заключается в следующем: на карточку наносится некоторый элемент их специального материала (с магнитными свойствами), и на этот материал с помощью специального оборудования можно многократно наносить и стирать графические изображения. Таким образом, карточка может быть графически персонализирована несколько раз, а значит использована многократно. Эта возможность, учитывая отноительно высокую стоимость мощных многофункциональных карт, может оказаться весьма полезной, особенно в корпоративных проектах.

Отметим также, что в принципе, эта технология может быть совмещена с кодированием магнитной полосы, поскольку, как уже было сказано, материал обладает магнитными свойствами. Один из примеров реализации такого подхода - карточки Visa Travel Money, в дизайне которых магнитная полоса одновременно выполняет роль голограммы (цветная окраска)

Многие из представленных на выставке аппаратных устройств могли бы с успехом использзваться в России, и на некоторые устройства мы уже «положили глаз». В первую очередь, это касается устройств для удаленного кредитования карточек. Кроме того,было представлекно несколько интересных программных решений, например, проекты компаний Intellect (PAXOperatingSystem) и VeriFone (VeriSmart). Обе эти технологические платформы позволяют строить любые системы на основе самого широкого спектра  смарт-карт. Но если система компании Intellect ориентирована в основном на поддержку интеллектуальных терминалов собственного производства, то  VeriSmart обеспечивает возможность работы в качестве терминала приема карт огромной гаммы устройств - от любых специализированных платежных терминалов до  т.н. «интеллектуальных» бытовых приборов.

 

ПЛАС : Насколько полезной эта выставка оказалась для компании АйТи?

В. Вайнштейн: Прошедшая выставка и конференция, помимо возможности продемонстрировать наш совместный с американскими партнерами продукт  - технологию SmartCity, больше интересовала нас с точки зрения образовательной и концептуальной, нежели с точки зрения разработки конкретных приложений, далеко не все из которых могут быть перенесены на российский рынок.

 В то же время, после конференции мы стали лучше понимать свою стратегию развития и смогли более четко определиться, в каком направлении нам двигаться дальше.n

 


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первый в США сервис мобильного банкинга был запущен Wells Fargo в 2002 г., но так как число пожелавших воспользоваться этой услугой ограничилось всего 2500 клиентами, банк вскоре убрал мобильный банкинг из списка своих сервисов?