Aplicação de cartão inteligente
Para empresas que contemplam o uso de cartões inteligentes, as quatro principais aplicações a seguir devem ser consideradas. Embora cada um desses aplicativos seja um uso atraente para cartões inteligentes, a verdadeira beleza de um programa de smart card corporativo é que um único cartão emitido para cada funcionário pode ser usado para todos eles. A RSA Security apresentou um seminário on-line sobre esse tópico (agora está disponível via web sob demanda); o uso do termo “smart badge” faz sentido ao se referir a uma solução de cartão único para vários aplicativos corporativos.
l Crachá de funcionário - Muitas organizações já utilizam crachás de funcionários como parte de seu programa de segurança física. Quando os cartões inteligentes se tornam parte do plano, faz todo o sentido personalizar o cartão com uma fotografia do funcionário para quem o cartão é emitido, juntamente com a assinatura do funcionário, o logotipo da organização, a data de expiração do selo e outros recursos pertinentes. para a organização e / ou departamento do funcionário.
l Acesso ao edifício - O controle do acesso físico a edifícios e outras instalações, como garagens de estacionamento, pode ser feito em parte por meio de cartões inteligentes. Como é o caso quando qualquer controle de segurança é implementado, projetar essa solução envolve um ato de equilíbrio entre o nível de segurança e a conveniência de usar o sistema. Muitas vezes, os cartões inteligentes sem contato são usados para acesso físico porque fornecem um bom equilíbrio de segurança e conveniência - os usuários precisam apenas tocar o cartão no leitor. Em contraste, com outros tipos de cartões, incluindo cartões inteligentes de contato, tarja magnética e código de barras, o usuário deve inserir ou passar o cartão de uma determinada maneira para que ele seja lido.
l Logon do PC / rede - Existem duas maneiras básicas de usar os cartões inteligentes para autenticar os usuários para acesso ao PC e à rede. A primeira maneira é armazenar senhas para vários aplicativos na memória inviolável do cartão. Com esse método, o sistema lê a senha do cartão quando o usuário o insere em um leitor. Normalmente, o usuário também deve digitar um PIN (Personal Identification Number) para acessar o armazenamento seguro no cartão. Esse método é, sem dúvida, uma melhoria significativa em relação aos sistemas de senhas normais, que sofrem abusos, como usuários gravando suas senhas em blocos colantes, e surfistas de ombro tentando coletar senhas observando as teclas digitadas dos usuários autorizados durante o processo de logon. No entanto, a segunda das duas formas oferece um método ainda mais forte de autenticação por meio do uso de certificados digitais. Mais informações sobre o logon baseado em certificado são apresentadas na seção "Benefícios" aqui.
l Acesso remoto à rede - Essencialmente, este é o mesmo conceito que o PC e o aplicativo de logon de rede (acima). Muitas organizações ainda permitem a autenticação do usuário de acesso remoto por meio de senhas. Novamente, o uso de autenticação baseada em certificado usando cartões inteligentes pode melhorar significativamente a segurança em relação a métodos baseados em senha.
Além dos quatro aplicativos principais acima, os cartões inteligentes podem ser potencialmente usados para qualquer número de aplicativos adicionais. Abaixo estão alguns outros para consideração.
l Assinaturas digitais e e-mail seguro - Os funcionários podem assinar digitalmente e-mail, bem como descriptografar o correio eletrônico seguro usando o cartão inteligente. O cartão contém o certificado digital do funcionário, juntamente com seu par de chaves pública e privada.
l Armazenamento seguro - os funcionários obtêm acesso a áreas de armazenamento seguras em servidores e laptops por meio de certificados armazenados em seus cartões inteligentes.
l Autenticação para acessar sites da Web - Os funcionários podem ser autenticados por meio de cartões inteligentes para acessar aplicativos e conteúdo seguros nos sites de uma organização - especialmente sites da intranet e da extranet. Em alguns casos, também pode valer a pena considerar a emissão de cartões inteligentes para parceiros comerciais e certos clientes para acessar áreas seguras nos sites da empresa.
l Armazenamento de dados confidenciais - Dados confidenciais podem ser armazenados com segurança em cartões inteligentes. Por exemplo, dados médicos pessoais podem ser armazenados no crachá inteligente de cada funcionário, que pode ser lido no caso de uma emergência médica.
l Transações de débito - Os cartões inteligentes podem ser usados para pagamentos em dinheiro em lanchonetes e máquinas de venda automática. Os usuários ocasionalmente "recarregavam" o cartão em troca de dinheiro; o cartão seria então usado como se fosse o equivalente desse dinheiro. Isso pode ser mais conveniente para consumidores e fornecedores.
Para considerar ainda mais as possibilidades de aplicativos, abaixo estão algumas idéias sobre como integrar tecnologias complementares em sistemas habilitados para cartões inteligentes.
• Biometria - Dispositivos biométricos, como leitores de impressão digital, podem substituir ou ser combinados com o uso de PINs para acessar dados privados em cartões inteligentes, aumentando assim a segurança através da introdução de outro fator de autenticação. O fator de segurança introduzido com a biometria é chamado de “algo que você é” ou “algo sobre você”, que é uma característica biológica única, como uma impressão digital. Essa medida aumentará a segurança, ajudando a garantir que uma pessoa na posse de um cartão inteligente seja autorizada a usar os serviços desse cartão. O uso da biometria também torna significativamente mais difícil repudiar as transações (mais sobre este tópico aqui).
l Catracas eletrônicas - Os sistemas de acesso à instalação podem ser integrados com catracas eletrônicas equipadas com leitores de cartão inteligente de contato ou sem contato. As catracas, que podem ser colocadas em entradas de prédios de escritórios, permitem que o porta-crachá inteligente autorizado passe por um portão. Estes dispositivos são muitas vezes concebidos para evitar 'piggybacking', em que uma pessoa (que pode ou não ser autorizada) tenta passar pela catraca nos saltos de uma pessoa autorizada que acaba de apresentar seu cartão.
l Câmeras de vigilância - As câmeras podem ser integradas aos sistemas de acesso às instalações para aumentar o nível de segurança. Por exemplo, um sistema de vigilância poderia ser acionado para gravar o vídeo de qualquer pessoa que entrasse em determinadas áreas off-off. Outro exemplo é que o sistema de vigilância pode gravar o vídeo de qualquer pessoa que tente entrar em uma instalação usando um crachá que foi relatado como perdido ou roubado. Em algumas situações, pode ser desejável que a equipe de segurança monitore o vídeo para determinadas áreas. Independentemente de qualquer vídeo ao vivo ser monitorado ou não, provavelmente sempre faz sentido gravar esse vídeo, para que as evidências de violações de segurança, quando ocorrem, possam ser mantidas.
l Sistemas de alarme - Os sistemas de alarme também podem ser integrados aos sistemas de acesso às instalações, de forma semelhante aos sistemas de vigilância. Nesse cenário, certos eventos - como acesso fora do horário de expediente ou tentativas de usar um cartão roubado - disparariam um alarme, o que, por sua vez, alertaria o pessoal de segurança para responder.
l DSRC (Comunicação Dedicada de Curto Alcance) - Onde maiores distâncias de operação são necessárias para conveniência e / ou velocidade de entrada / saída - por exemplo, em estacionamentos - tecnologias complementares podem alcançar essa distância. Por exemplo, a tecnologia infravermelha DSRC (comunicação dedicada de curto alcance) pode ser usada para comunicação entre um dispositivo e o leitor a distâncias de mais de vários metros. Uma maneira que o DSRC é empregado é que um cartão sem contato (ou seja, um crachá inteligente de funcionário) seja inserido em um pequeno dispositivo em um veículo; o dispositivo lê o cartão do funcionário e age como um proxy no envio das credenciais ao leitor.
A empresa Altrasonic é a melhor e maior fabricante de dispositivos ultra-sônicos de alta potência na China. Altrasonic foca no desenvolvimento de RFID inlays pela tecnologia ultra-sônica.
Encontre uma soldadura de smart card profissional?
Clique em Soldadura por Alquimica para perceber





