Thẻ thông minh (hay Thẻ gắn chip,Thẻ tích hợp vi mạch, tiếng Anh Smart Card) là thẻ bỏ túi thường có kích thước của thẻ tín dụng, bên trong chứa một mạch tích hợp có khả năng lưu trữ và xử lý thông tin.
Thẻ thông minh có thể đóng vai trò như thẻ căn cước, thực hiện việc xác thực thông tin, lưu trữ dữ liệu hay dùng trong các ứng dụng thẻ. Có hai loại thẻ thông minh chính (i) các thẻ nhớ, chỉ chứa các thành phần bộ nhớ bất biến, có một số chức năng bảo mật cụ thể; (ii) thẻ vi xử lý chứa bộ nhớ khả biến và các thành phần vi xử lý. Thẻ làm bằng nhựa, thường là PVC, đôi khi ABS. Thẻ có thể chứa một hình ảnh nổi 3 chiều (hologram) để tránh các lừa đảo.
Đặc trưng[sửa]
- Thông thường có kích thước cỡ một thẻ tín dụng. Chuẩn ID-1 của ISO/IEC 7810 quy định là 85, 60 × 53, 98 mm. Một kích thước khác cũng khá thông dụng là ID-000 tức cỡ 25 x 15 mm. Cả hai kích thước này đều có bề dày là 0,76 mm;
- Chứa một hệ thống an ninh có các tính chất nhằm chống giả mạo. Chẳng hạn, một vi xử lý chuyên dụng dùng cho bảo mật, một hệ thống an ninh quản lý tệp, các dấu hiệu có thể kiểm tra bằng mắt người, và có khả năng cung cấp các dịch vụ an ninh;
- Tài nguyên trên thẻ được quản lý bởi một hệ thống quản trị trung tâm mà cho phép trao đổi thông tin và cấu hình cài đặt với thẻ thông qua hệ thống an ninh nói trên;
- Dữ liệu trên thẻ được truyền đến hệ thống quản trị trung tâm nhờ vào các thiết bị đọc thẻ, chẳng hạn máy đọc vé, ATM…
Hình thức[sửa]
Về hình thức thẻ thông minh có tiếp xúc[sửa]
Có một diện tích tiếp xúc, bao gồm một số tiếp điểm mạ vàng, và có diện tích khoảng 1 cm vuông. Khi được đưa vào máy đọc, con chip trên thẻ sẽ giao tiếp với các tiếp điểm điện tử và cho phép máy đọc thông tin từ chip và viết thông tin lên nó. Thẻ không có pin; năng lượng làm việc sẽ được cấp từ máy đọc thẻ. Các chuẩn ISO/IEC 7816 và ISO/IEC 7810 quy định (i) hình dạng và kích thước vật lý; (ii) vị trí và hình dạng của các tiếp điểm điện tử; (iii) các đặc tính điện; (iv) các giao thức thông tin, bao gồm định dạng của các lệnh gởi đến thẻ và các đáp ứng từ thẻ; (v) độ tin cậy của thẻ; (vi) chức năng. Máy đọc thẻ thông minh có tiếp xúc đóng vai trò trung gian liên kết giữa thẻ thông minh với một máy chủ, chẳng hạn, đó là một máy vi tính, một đầu cuối ở một điểm bán, hay một điện thoại di động. Các chip trên thẻ thông minh dùng trong giao dịch tài chính cũng giống như các chip dùng trên SIM của điện thoại di động, chỉ khác cách lập trình và cách ghép vào miếng PVC có hình dạng khác nhau.
Về hình thức thẻ thông minh không tiếp xúc[sửa]
Loại thẻ mà chip trên nó liên lạc với máy đọc thẻ thông qua công nghệ cảm ứng RFID, với tốc độ dữ liệu từ 106 đến 848 kbit/s. Những thẻ này chỉ cần đặt gần một anten để thực hiện quá trình truyền và nhận dữ liệu. Chúng thường được dùng trong các tình huống truyền nhận dữ liệu thật nhanh hay khi người chủ thẻ cần rảnh tay, không cần rút thẻ ra khỏi ví, chẳng hạn ở các hệ thống giao thông công cộng. Chuẩn thông tin cho thẻ thông minh không tiếp xúc là ISO/IEC 14443, phát hành năm 2001. Nó quy định hai kiểu thẻ không tiếp xúc (“A” and “B”), cho phép liên lạc với khoảng cách lên đến 10 cm. Cũng có một vài chuẩn khác như ISO 14443 kiểu C, D, E và F, tuy nhiên nay đã bị loại bỏ. Một chuẩn khác của thẻ thông minh là ISO 15693, cho phép trao đổi thông tin ở khoảng cách lên đến 50 cm. Một công nghệ không tiếp xúc có liên quan là xác nhận dựa vào tần số vô tuyến RFID. Trong một số trường hợp cụ thể, nó có thể dùng trong những ứng dụng tương tự như thẻ thông minh không tiếp xúc, chẳng hạn dùng để thu phí cầu đường điện tử. Các thiết bị RFID thông thường không có chứa bộ nhớ ghi được hay có bộ vi xử lý như thẻ thông minh.
Lịch sử hình thành[sửa]
Thẻ gắn chip tự động đầu tiên được khoa học gia tên lửa người Đức Helmut Gröttrup và đồng nghiệp của ông là Jürgen Dethloff phát minh vào năm 1968, tuy nhiên, sáng chế này tới tận năm 1982 mới được chính thức công nhận. Pháp là nước đầu tiên dùng thẻ loại này với số lượng lớn vào năm 1983 để thanh toán cước phí điện thoại công cộng. Sự bùng nổ dùng thẻ thông minh bắt đầu trong thập niên 90, khi có sự xuất hiện của SIM dùng trong thiết bị điện thoại di động GSM ở châu Âu. Cùng với việc mạng di động mở rộng khắp châu Âu, thẻ thông minh ngày càng trở nên thông dụng. thẻ thông minh hiện đang bắt đầu được dùng trong các dự án làm thẻ căn cước công dân cũng như các loại giấp phép ở các mức vùng, toàn quốc hay toàn cầu. Các dự án làm thẻ công dân, giấy phép lái xe, thẻ bệnh nhân trên cơ sở thẻ thông minh ngày càng nhiều. Chẳng hạn ở Malaysia, dự án thẻ chứng minh nhân dân trong nước, mang tên MyKad, là một loại thẻ bắt buộc mọi người dân phải làm. Thẻ chứng minh này có 8 ứng dụng khác nhau và cung cấp đến 18 triệu người dùng. thẻ thông minh không tiếp xúc hiện đang được tích hợp vào giấy thông hành sinh trắc ICAO để tăng cường tính an ninh trong phạm vi quốc tế.
Để thẻ thông minh hoạt động, người dùng cần mở khóa bằng mã PIN người dùng. thẻ thông minh được coi là một hình thức xác thực rất mạnh vì các khóa mật mã và các bí mật khác được lưu trên thẻ được bảo vệ rất tốt cả về mặt vật lý và logic, do đó rất khó bị đánh cắp.
Ứng dụng[sửa]
Một số ứng dụng của thẻ thông minh: (i) An ninh cho máy tính. Trình duyệt Web Mozilla Firefox có thể dùng thẻ thông minh để lưu trữ chứng nhận dùng cho việc duyệt Web một cách an ninh; (ii) Tài chính. Các ứng dụng của thẻ thông minh trong lĩnh vực tài chánh bao gồm: thẻ tín dụng hay thẻ ATM, thẻ đổ xăng, SIM cho điện thoại di động, thẻ truyền hình cho các kênh phải trả tiền, các thẻ dùng cho điện thoại công cộng hoặc giao thông công cộng. thẻ thông minh cũng có thể dùng như ví điện tử; (iii) Dùng cho thẻ chứng minh hoặc các thẻ tương tự. Một ứng dụng đang ngày càng phát triển rất nhanh đó là dùng trong các thẻ chứng minh nhân dân kỹ thuật số. Trong ứng dụng này, thẻ thông minh được dùng như một bằng chứng để xác minh. Khi dùng chung với các đặc trưng sinh trắc học, thẻ thông minh có độ tin cậy và an ninh tăng gấp hai đến ba lần; (iv) Các ứng dụng khác. Thẻ thông minh được dùng rộng rãi để bảo vệ các kênh truyền hình số có thu phí.
Ở Việt Nam, thẻ thông minh được ứng dụng chủ yếu trong lĩnh vực viễn thông di động, trong các lĩnh vực khác vẫn còn hạn chế.
Việc còn thiếu một chuẩn thống nhất về chức năng và an ninh phần nào ảnh hưởng tới khả năng ứng dụng của thẻ thông minh. Để giải quyết vấn đề này, dự án ERIDANE do The Berlin Group đã được khởi động để phát triển một “khung chức năng và an ninh cho những thiết bị bán lẻ đầu cuối dùng thẻ thông minh”.
Tài liệu tham khảo[sửa]
- Britannica, Britannica Concise Encyclopedia, Ed. Encyclopedia Britannica, 2006
- Katherine Shelfer et als., Smart card evolution, Communications of the ACM 45(7):83-88, DOI: 10.1145/514236.514239, 2002
- Wolfgang Rankl, Wolfgang Effing, Handbuch der Chipkarten, Ed. John Wiley & Sons Ltd, 2003