Software en standaarden voor smartcards

Dit artikel delen:

Een smartcard-systeem omvat twee subsystemen, de kaart zelf en de terminal waarin die wordt gestoken. In de meeste gevallen heeft de terminal een online-verbinding met een centrale computer, zoals een financieel transactiesysteem. Er zijn dus veel software-elementen bij betrokken die moeten samenwerken.Dit is geen sinecure, omdat elk subsysteem verschillend is en verschillende vaardigheden eist, met name als het aankomt op het definiëren van standaarden.

De goedkopere geheugenkaarten hebben geen software op de kaart zelf nodig; alles wordt gedaan door het programma in de terminal. Standaarden voor fysieke interfaces en voor toegang tot het geheugen op de kaart zijn echter kritiek vanaf het allereerste begin; ze worden nu gevestigd. Ondertussen is er nog veel discussie gaande over de merites van kaarten met en zonder verbinding. Helaas zijn de standaarden voor programmeerbare kaarten niet zo goed gevestigd!
De goedkopere programmeerbare kaarten gebruiken een 8-bit processor op basis van de oude 8051-processsor met beperkte geheugencapaciteit. De software op de kaart moet dus erg efficiënt zijn, en is beperkt in zijn functionaliteit. De duurdere kaarten hebben 16- en 32-bit processoren met veel geheugen. De hogere kosten zijn momenteel slechts te rechtvaardigen in het licht van geavanceerde toepassingen voor beveiliging of medische zaken. In de praktijk zullen deze systemen wat geraffineerde logica en complexe programmatuur op hun kaart nodig hebben.
De 8-bit kaarten hebben normaliter een eenvoudige applicatie die is ontwikkeld als een enkele 'image' die op de kaart geladen is. De 16- en 32 bit-kaarten ondersteunen normaliter een besturingssysteem. Hetzij een specifiek systeem, ontworpen voor realtime applicaties zoals Multos, of een rom-versie van Linux. Microsoft lijkt het te hebben opgegeven om een NT-alternatief te leveren vergelijkbaar met Windows CE. Ze wachten duidelijk op markten met een grote volumes. Het is ook heel gebruikelijk om een Java Virtual Machine te draaien samen met het besturingssysteem, die het mogelijk maakt om standaard Java-ontwikkeltools te gebruiken. De programma's op de kaarten zijn specifiek voor de applicatie. Ze zullen door de kaartleverancier op de kaart worden geladen. Met de krachtigere kaarten die zijn voorzien van een besturingssysteem kunnen de terminals de programma's op de kaart opwaarderen. Dat is in de toekomst een erg belangrijke vereiste, omdat het hierdoor mogelijk wordt nieuwe applicaties aan een bestaande kaart toe te voegen. Wellicht komt er een tijd dat kaarten worden uitgegeven door een financiële instelling die een basis-service levert; verschillende winkeliers kunnen dan allerlei voordeelregelingen aan de kaart toevoegen. Dat zal echter nog wel even duren, omdat daarvoor enorme investeringen in terminals nodig zijn, en omdat er standaarden vereist zijn!
De belangrijkste standaard is momenteel Europees en opgesteld door de financiële instellingen Europay, Mastercard en Visa. De EMV-specificatie is in 1996 geïntroduceerd, de laatste versie is EMV 2000. De meeste terminals die in Europa in gebruik zijn, zijn in overeenstemming met de EMV 96. Andere landen en banken hebben geen verplichtingen aan de EMV en gaan hun eigen gang. Amerika's 'niet-hier-uitgevonden'-syndroom weerhoudt hen ervan om mee te doen met de EMV, vooral omdat Frankrijk de belangrijkste smartcard-speler is. De M en de V van EMV zijn MasterCard International en Visa International, en niet de 'ouders' uit Amerika. De belangrijkste Amerikaanse terminalbouwers leveren het merendeel van de smartcardterminals waarschijnlijk eerder aan Europese en Aziatische markten dan aan de eigen markt. Zowel internationale als zakelijke politiek zal de snelheid bepalen waarmee een werkelijk internationale standaard wordt opgenomen voor het gebruik van smartcards in financiële transacties. Evenals de mogelijkheid om een kaart-voor-financiële-transacties te gebruiken om andere applicaties op te laden met betrekking tot klantenbinding, gezondheid, en beveiliging.
Een duidelijk bezwaar tegen het gebruik van EMV als standaard is de kans om te worden ingekapseld in Visa- en andere diensten. Daarom implementeert een groeiend aantal organisaties, bijvoorbeeld banken in derde-wereldlanden, hun eigen systemen. Hetzelfde geldt voor andere specifieke applicaties, zoals transport- en beveiligingssystemen Dit betekent dat het hele systeem, het programmeren van kaarten en terminals, centrale applicaties, en het netwerk worden geïntroduceerd onafhankelijk van enige standaard. Uiteindelijk zullen ze moeten samenwerken met andere systemen, maar er lijkt veel nadruk te liggen op particuliere netwerken met toegangspoorten naar andere diensten Helaas zal het hierdoor moeilijk zijn om kaarten aan te passen aan een verscheidenheid aan applicaties.

 
Martin Healey, pionier ontwikkeling van op Intel gebaseerde computers en c/s-architectuur. Directeur van een aantal it-bedrijven en professor aan de Universiteit van Wales.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2002-12-13T00:00:00.000Z Martin Healey
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.