Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Развитие технологии безопасных микропроцессорных карт

(Нет голосов)

18.06.2012 Количество просмотров 1382 просмотра

Кевин Гиллик, исполнительный директор GlobalPlatform


За последний десяток лет технология микропроцессорных карт развивалась стремительными темпами, коренным образом меняя те подходы, которыми бизнес-структуры руководствуются при осуществлении своей деятельности, а потребители – пользуются доступом к предоставляемым им услугам в глобальном масштабе. Данная технология охватила практически все направления – от мобильного банкинга и NFC до систем идентификационных карт в государственных учреждениях, и участники рынка по всему миру начинают осознавать весь потенциал этой мощной платформы.



В данной статье, подготовленной специально для журнала «ПЛАС», ассоциация GlobalPlatform, занимающаяся стандартизацией управления приложениями, функционирующими в элементах безопасности, рассматривает развитие рынка элементов безопасности, который сегодня включает в себя множество различных форм-факторов встроенных защищенных микросхем. В статье также затрагивается нынешнее состояние дел в индустрии и то, как взаимопроникновение рынков помогает динамично продвигать рассматриваемую технологию, дабы обеспечить потребителям предоставление наиболее инновационных и удобных в использовании услуг.

Почему была создана GlobalPlatform

Взаимодействие между финансовым и государственным секторами в конце 1990-х гг. вылилось в создание спецификаций на основе открытых стандартов, ориентированных на отрасль микропроцессорных карт. В составе этих спецификаций рынку впервые предлагался набор отраслевых норм, обозначающих, как в техническом плане может функционировать открытая и интероперабельная платформа микропроцессорных карт. И в 1999 году, с целью формирования подобной среды, была создана /ассоциация GlobalPlatform.

С самого начала своей деятельности GlobalPlatform объединяла и продолжает объединять, поставщиков оборудования, микропроцессоров и технологий, платежные ассоциации, компании-интеграторы, телекоммуникационные компании и международные государственные организации для того, чтобы определять, разрабатывать и публиковать спецификации, способствующие безопасному и интероперабельному внедрению и управлению множеством встраиваемых приложений на базе технологии микропроцессорных карт.

Сегодня стандарты GlobalPlatform Specifications широко апробированы рынком и рассматриваются в качестве международного отраслевого стандарта для разработки комплексных интегрируемых прикладных решений, которые обслуживают многих участников рынка и поддерживают различные бизнес-модели.


Как стать участником GlobalPlatform?

Миссия GlobalPlatform – поддерживать запросы рынка. Вся деятельность ассоциации определяется ее членами, число которых превышает на сегодняшний день 85 организаций и которые предлагают ценные ресурсы, опыт и знания для обеспечения возможностей своего взаимодействия на рынке. Если вы хотите вступить в ассоциацию или принять участие в любом аспекте программ развития GlobalPlatform, необходимую информацию вы найдете на официальном сайте ассоциации www.globalplatform.org.


Почему была создана  GlobalPlatform?

 Взаимодействие между финансовым и государственным секторами в конце 1990-х гг. вылилось в создание спецификаций на основе открытых стандартов, ориентированных на отрасль микропроцессорных карт. В составе этих спецификаций рынку впервые предлагался набор отраслевых норм, обозначающих, как в техническом плане может функционировать открытая и интероперабельная платформа микропроцессорных карт. И в 1999 году, с целью формирования подобной среды, была создана /ассоциация GlobalPlatform.

 С самого начала своей деятельности GlobalPlatform объединяла и продолжает объединять, поставщиков оборудования, микропроцессоров и технологий, платежные ассоциации, компании-интеграторы, телекоммуникационные компании и международные государственные организации для того, чтобы определять, разрабатывать и публиковать спецификации, способствующие безопасному и интероперабельному внедрению и управлению множеством встраиваемых приложений на базе технологии микропроцессорных карт.

Сегодня стандарты GlobalPlatform Specifications широко апробированы рынком и рассматриваются в качестве международного отраслевого стандарта для разработки комплексных интегрируемых прикладных решений, которые обслуживают многих участников рынка и поддерживают различные бизнес-модели.

Как менялся рынок?

 За последние 13 лет GlobalPlatform и ее участники были свидетелями того, как развивался рынок защищенных микропроцессорных карт. Речь идет о следующих направлениях:

• Внедрение различных форм интегрируемых технологий для защиты ресурсов (данных, ключей и приложений) от физических и программных атак. Данные платформы включают прикладные процессоры, microSD-карты, USB-жетоны и элементы безопасности, а также смарт-карты.

 • Развитие новых партнерских отношений, возникающих по мере сближения рынков, для совместного использования инфраструктуры, опыта, знаний и сервисов, а также для реализации интересных опытных испытаний и внедрения проектов с использованием микропроцессоров. Яркий тому пример – область мобильных платежей. Участники этой среды – операторы мобильной связи, поставщики мобильных телефонов и финансовые организации – сегодня впервые осуществляют свою деятельность совместно.

 • Принятие инфраструктуры многофункциональных приложений со стороны потребителей и компаний. Способность предлагать удобные, персонифицированные и эффективные услуги соответствует требованиям сегодняшнего общества, функционирующего в формате 24х7. Проникновение в повседневную жизнь мобильного телефона и его широкое использование, как и переход на осуществление финансовых транзакций по стандарту Chip&PIN в ряде стран, означает, что потребители знакомы с предлагаемыми технологическими достижениями, доверяют им и, что особенно важно, готовы их применять. Спрос на простые в применении и интересные приложения весьма значителен. Перечисленные тенденции выдвинули на первый план следующие требования:

• Технология микропроцессорных карт должна поддерживать несколько приложений/сервисов на одном совместно используемом устройстве. Это должно осуществляться в защищенной среде, одновременно обеспечивая и удобство конечному потребителю.

 • Предоставляемые приложения/сервисы будут, скорее всего, предлагаться более чем одним поставщиком, при этом все эти стороны должны взаимодействовать и создавать комплексное решение, которое будет как удобным для пользователя, так и коммерчески выгодным.

• Поставщики из различных отраслей будут внедрять сервисы с использованием различных/множественных бизнес-моделей. С учетом межотраслевых требований потребуется согласование стандартов c целью снижения риска их нарушения в некий критический момент развития рынка, а также с целью упростить адаптацию межотраслевой технологии конечными пользователями.

 С целью объединения всех этих элементов в рамках одной устойчивой экосистемы технологии внедрения и управления приложениями должны обеспечивать такие характеристики, как безопасность, гибкость, масштабируемость и совместимость, чтобы развиваться в ногу с динамикой рассматриваемого рынка. Решение всех этих задач и обеспечивает GlobalPlatform.

 Каким образом  GlobalPlatform отвечает потребностям области?

Деятельность GlobalPlatform формируется членами ассоциации, а также с помощью ее программы работы с профессиональными ассоциациями. Рабочие группы GlobalPlatform, ориентированные на соответствующие рынки – рынок мобильной связи и государственный сектор, – занимаются определением будущих технических и бизнес-требований. На данный момент рынок мобильной связи и идентификационные решения – две наиболее приоритетные области. Полученная рабочими группами информация затем передается соответствующим комитетам внутри GlobalPlatform – комитетам по картам, устройствам и системам, – которые разрабатывают или обновляют спецификации ассоциации для их соответствия указанным требованиям.

В настоящее время GlobalPlatform действует в двух ключевых направлениях:

1.       Обеспечение безопасности мобильных услуг. Мобильный телефон уже широко используется потребителями и содержит безопасный микропроцессор, в котором могут размещаться различные функции и сервисы, осуществляться их управление и обеспечиваться их безопасность. Для разных мобильных услуг характерны разные требования безопасности, при этом данные сервисы должны располагаться вместе на одном микропроцессоре и эффективно работать без каких-либо помех или рисков злонамеренных атак.

 С этой целью GlobalPlatform будет и дальше, на протяжении 2012 года расширять свою деятельность, связанную с доверительной средой исполнения. TEE – защищенная область, располагающаяся в главном процессоре смартфона (или любого мобильного телефона), которая обеспечивает хранение, обработку и защиту уязвимых данных в защищенной среде. Разработанная с целью ликвидировать разрыв между операционной системой с низкой степенью безопасности и высокозащищенным элементом безопасности, TEE позволит рынку эффективно внедрять защищенные сервисы в мобильных устройствах. Стандартизация TEE крайне важна для будущей стабильности, целостности и развития сектора мобильных услуг.

Учитывая огромный потенциал, которым обладает рынок мобильных услуг для реализации новых бизнес-возможностей, работа GlobalPlatform в этом направлении, а также способность поддержать защищенное комплексное решение существенно важны для адаптации и принятия новых продуктов массовым рынком.

2.       Защита персональных данных в составе идентификационных решений. Сохранность и безопасность персональных данных в идентификационных решениях и решениях для государственного сектора – еще одно важное направление развития. Учитывая, что все больше правительственных учреждений регламентируют доступ к сервисам с помощью идентификационных реквизитов, проблемы безопасности и сохранности персональных данных становятся все актуальнее – в особенности во всем, что касается транзакций «государство – гражданин» и «государство – служащий».

 Для решения указанных задач в 2011 году GlobalPlatform заложила основы базовой структуры обеспечения защиты персональных данных Privacy Framework. На данный момент ассоциация занимается совершенствованием данной структуры и планирует выпустить ее вторую версию для поддержки внедрения решений электронной идентификации следующего поколения. Таким образом, государственные учреждения получат в свое распоряжение стандарт на базовую структуру обеспечения защиты персональных данных Privacy Framework, совместимый с ISO/IEC 7816. Подобно всем инициативам GlobalPlatform, данная базовая система Privacy Framework обеспечит техническую совместимость и инфраструктуру для независимых от поставщика технологий, основанных на стандартах.

По мере развития электронных услуг как в государственном, так и частном секторе безопасность и сохранность персональных данных будет приобретать особую значимость. Поэтому базовая структура обеспечения защиты персональных данных GlobalPlatform Privacy Framework спроектирована в расчете на ее адаптацию для межсекторного применения, по мере такой необходимости.

Как GlobalPlatform поддерживает рыночную стабильность?

 В 2011 году GlobalPlatform приступила к осуществлению передовой программы обеспечения соответствия карт (‘GlobalPlatform Card Compliance Program’) с целью повышения стабильности, качества и совместимости отраслевых решений, стимулируя большее доверие участников рынка за счет использования сертифицированных продуктов. Поскольку GlobalPlatform понимает, что для каждого рынка характерны разные функциональные требования, ориентированные на удовлетворение потребностей конкретных конечных пользователей, программа дорабатывается для поддержки запросов отдельных секторов.

Официальная сертификация функциональных возможностей дает преимущества на всем протяжении цепи создания продукта. Поставщикам, например, это обеспечивает сокращение связанных с разработкой затрат, ускоренный вывод продукта на рынок, а также упрощение и ускорение темпов разработки новых приложений. Эмитенты / координаторы проектов выигрывают от сокращения стоимости технологии за счет приобретения «открытых» решений у поставщиков, сниженного риска при их внедрении и простоты модернизации технологической базы, которая будет отвечать и будущим требованиям.

Главное же – программа соответствия также обеспечивает общий базис для развития партнерских инициатив на протяжении всего цикла создания продукта. Это расширяет бизнес-возможности и задает для индустрии единый эталон, к соответствию которому надо стремиться.

 Деятельность в этом направлении было решено начать с сектора мобильных услуг. Это было сделано в ответ на требование участников GlobalPlatform «проверить на соответствие требованиям» интероперабельную и гибкую экосистему на основе микропроцессорных карт, в расчете на будущий прогнозируемый рост рынка мобильных услуг.

Программа уже получила признание EMVCo – органа стандартизации EMV. EMVCo подтвердил, что GlobalPlatform способствует созданию глобально совместимой и защищенной среды с множественными приложениями и продвигает свою программу обеспечения соответствия как неотъемлемую составляющую процесса сертификации решений в мобильном секторе. Ожидается, что и другие отраслевые группы последуют примеру EMVCo с целью минимизации затрат, связанных с сертификацией мобильной экосистемы.


Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… предоплаченные платежные карты возникли как платежный инструмент в середине 1990-х гг., и первыми из них были карты Electronic Benefits Transfer (EBT) в США, на которые заменили ранее выдаваемые нуждающимся бумажные продовольственные сертификаты?