i doveri del bravo cliente - aep ticketing solutions...calypso 7 gestione sicurezza e architettura...
TRANSCRIPT
![Page 1: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/1.jpg)
Un riepilogo
1
CARTE ELETTRONICHE
Gianni Becattini 26.11.2012
![Page 2: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/2.jpg)
Courtesy of AEP Ticketing Solutions
Questo sono io
Gianni Becattini – AD di AEP Ticketing Solutions
Gianni Becattini
A.D. di AEP Ticketing Solutions
![Page 3: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/3.jpg)
3
Ultimi incontri
![Page 4: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/4.jpg)
Introduzione
4
![Page 5: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/5.jpg)
►
persone o cose da un luogo ad un altro... ...e, nel
► Il passeggero è vincolato alla effettuazione di un pagamento in denaro in cambio del servizio ricevuto.
Il contratto di trasporto
![Page 6: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/6.jpg)
► Cartacei tradizionali
► Leggibili per via elettronica
• magnetici
• smart card
• altro
Titoli di viaggio
![Page 7: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/7.jpg)
TDV Tradizionali Elettronici
Lettura No Sì, molti bit
Scrittura Validato/non validato* Sì, molti bit
7
Differenze basilari
* Con le vecchie obliteratrici con taglierina, si arriva a scrivere una decina di bit
![Page 8: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/8.jpg)
Carte contactless
8
![Page 9: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/9.jpg)
► Sono un possibile supporto elettronico per Titoli Di Viaggio
► Allo stato attuale della tecnica sono quelle più largamente utilizzate
► Altri supporti sono possibili (es. NFC)
9
Carte contactless
![Page 10: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/10.jpg)
► Dette anche chip card in quanto hanno un circuito
Struttura fisica
![Page 11: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/11.jpg)
► A memoria, poco smart, sicurezza minore o assente. Es. MIFARE, CTS ecc.
► A microprocessore, smart card, sicurezza elevata. Es- Calypso, DesFIRE ecc.
Classificazione per tipo
![Page 12: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/12.jpg)
► Memorizzare informazioni
► Scriverle o rileggerle in sicurezza
Requisiti dei TDVE
SICUREZZA L’accesso alle
informazioni può avvenire solo a
determinate condizioni e ad opera dei soli soggetti autorizzati
![Page 13: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/13.jpg)
► Praticità, comode e rapide da usare
► Capacità elevata, fino a parecchi K
► Sicurezza potenzialmente elevata
► Apparati di convalida «a stato solido», più semplici, compatti e robusti
Vantaggi carte contactless
![Page 14: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/14.jpg)
► Costo, limite minimo assai maggiore rispetto ai biglietti tradizionali o magnetici
► Verifica, necessità di appositi apparati per la verifica a bordo
Svantaggi
![Page 15: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/15.jpg)
► A contatti (contact)
► Senza contatti (contactless)
► Mista (contact + contactless) detta anche dual interface o combo
Classificazione per interfaccia
![Page 16: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/16.jpg)
►
realizzato sulla superficie stessa della carta.
► Attraverso altri contatti avviene la comunicazione.
Smart card a contatti
![Page 17: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/17.jpg)
► Largamente impiegate in campo bancario (POS, ATM...), non sono quasi più in uso come TDV
Carte a contatti
![Page 18: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/18.jpg)
Pillole di tecnica Come funzionano le smart card contactless?
18
![Page 19: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/19.jpg)
►
RF prodotto dal terminale
► La comunicazione avviene tramite lo stesso campo magnetico
Smart card contactless
![Page 20: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/20.jpg)
Courtesy of AEP Ticketing Solutions
Alfabeto Morse
![Page 21: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/21.jpg)
21
Comunicazione carta
![Page 22: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/22.jpg)
22
Comunicazione terminale
![Page 23: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/23.jpg)
Courtesy of AEP Ticketing Solutions
Comunicazione carta/terminale (modulazione di carico)
![Page 24: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/24.jpg)
Courtesy of AEP Ticketing Solutions
Sottoportanti
![Page 25: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/25.jpg)
► Quello della comunicazione contactless è un problema di grande complessità, anche dal punto di vista teorico
25
Poca energia, molte norme
![Page 26: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/26.jpg)
Laboratorio contactless
26
• ISO IEC 14443-1, 2, 3 e 4 A & B • ISO IEC 10373-6
![Page 27: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/27.jpg)
Robot misure contactless
27
• Robot per misura conformità spaziale automatica del campo dei lettori contactless come da ISO/IEC EN 10373-6
![Page 28: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/28.jpg)
La conferma: primi al mondo
28
![Page 29: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/29.jpg)
Courtesy of AEP Ticketing Solutions
ISO 14443
1 0 1
1
1 0 1
1
Tipo A – modulazione 0-100% Tipo B – modulazione 90-100%
![Page 30: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/30.jpg)
La sicurezza I numeri scritti nelle smart card sono denaro!
30
![Page 31: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/31.jpg)
► Tutte le operazioni del Sistema di Bigliettazione Elettronica devono avvenire in modo da ridurre al minimo il rischio di frode
► Solo le entità autorizzate devono poter emettere o modificare i TDV
► Deve essere impossibile creare TDV falsi
► Sono auspicabili regole configurabili per i diritti connessi alle possibili operazioni
Esigenze generali
![Page 32: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/32.jpg)
► I sistemi di pagamento elettronico del trasporto pubblico finiranno per integrarsi sempre più in sistemi di tipo generale
► La sicurezza è un requisito essenziale in qualunque sistema di pagamento
► La sicurezza del sistema è pari a quella
32
Non è un optional
![Page 33: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/33.jpg)
Esempio: una carta con borsellino
Area pubblica Es. dati anagrafici del
titolare
€ Area protetta
Credito residuo
Scrivibile solo da soggetti autorizzati Leggibile da chiunque
Accreditabile solo da soggetti autorizzati categoria A +
Addebitabile da tutti o da soggetti autorizzati categoria B -
![Page 34: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/34.jpg)
►
possibile crittografare i dati.
Lo strumento: la crittografia
Processo crittografico Dati in chiaro Dati cifrati
Chiavi
![Page 35: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/35.jpg)
► Confidenzialità, solo i destinatari del messaggio possono leggerlo
► Integrità, il messaggio crittografato viene trasmesso senza perdita di informazioni
► Autenticità, il destinatario è in grado di verificare che il messaggio non sia stato alterato nel corso della trasmissione
Servizi della crittografia
![Page 36: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/36.jpg)
36
Crittografia elementare M a s t e r C l i c k u t i l i t y 2 0 1 2
N b t u f s ! D m j d l v u j m j u z ! 3 1 2 3 !
![Page 37: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/37.jpg)
► Principio di Kerkchoff (1835-1903): la sicurezza di un codifica crittografica deve essere
► Nessun soggetto dovrebbe essere fisicamente in possesso delle chiavi.
Principi
![Page 38: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/38.jpg)
► Mutua autenticazione il terminale sta
legittimato;
► Scambio sicuro - anche se i dati scambiati sono intercettati, non devono risultare comprensibili;
► Firme digitali - registrazione della transazione.
Sicurezza della transazione
![Page 39: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/39.jpg)
► DES (Data Encryption Standard), introdotto nel 1977 da IBM assieme allo US National Bureau of Standards e definito dalla norma FIPS 46; usa una chiave a 56 bit.
► 3-DES (triplo DES) due chiavi a 56 bit, più sicuro.
► XDES/TDES, sicuri quasi quanto il 3-DES ma più semplici da implementare.
► AES (Advanced Encryption Standard) norma FIPS 197; chiavi a 128, 192 o 256 bit (AES-128, AES-192 or AES-256).
Algoritmi crittografici
![Page 40: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/40.jpg)
Memoria o microprocessore?
40
![Page 41: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/41.jpg)
► La carta viene vista come sequenza di locazioni dove è possibile scrivere e leggere dati, spesso con qualche forma di securizzazione (adatta per biglietti)
Carte a memoria
Validatrice
0001
0002
0003
0004
0005
0006
0007
0008
0009
.......
Smart
card
![Page 42: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/42.jpg)
► La carta è vista come un computer con il quale dialogare.
► Il comportamento della carta è determinato da un programma.
Carte a microprocessore
0001
0002
0003
0004
0005
0006
0007
0008
0009
.......
Smart
card
Processore
Programma
Validatrice
![Page 43: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/43.jpg)
► Può eseguire non solo scrittura e lettura ma anche processo di informazioni
► Quindi crittografia sicurezza elevata
Smart card a P
![Page 44: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/44.jpg)
44
Il file system
![Page 45: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/45.jpg)
45
Prestazioni e costi
![Page 46: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/46.jpg)
46
Pagamento elettronico del TPL Uno sguardo sul mondo...
![Page 47: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/47.jpg)
► Carte del mondo trasporti (es. Calypso)
► Carte di credito contactless (es. Paypass)
► Carte emulate da NFC (es. Calypso, Paypass)
► Altri
Pagamento TPL
![Page 48: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/48.jpg)
► ISO
► Calypso
► EMVco
► NFC
► Altri
48
Standardizzazione
![Page 49: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/49.jpg)
Gli standard ISO Tutte le carte contactless condividono oggi
la tecnologia di base
49
![Page 50: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/50.jpg)
► ISO 7816 parte prima: caratteristiche fisiche delle carte a contatti, resistenza a fenomeni fisici quali raggi UV e raggi X, campi elettromagnetici, elettrostatici ecc. Definisce inoltre le caratteristiche meccaniche e di resistenza allo stress
► ISO 7816 parte seconda: definisce la posizione e la dimensione dei contatti
► ISO 7816 parte terza: definisce segnali e protocolli di comunicazione
► ISO 7816 parte quarta: contenuto dei messaggi, comandi e risposte trasmessi dal terminale alle carte e viceversa; struttura dati e file; modo di accesso ai dati ed ai file ecc.
ISO 7816
![Page 51: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/51.jpg)
► ISO 14443 parte prima: dimensione delle carte contactless, qualità superficiale per la stampa, resistenza meccanica, resistenza agli UV ed ai raggi X, sensibilità ai campi elettromagnetici. Contiene informazioni molto limitate,
7816, stabilendo solo un certo numero di parametri aggiuntivi, come ad esempio i limiti di esposizione ai campi magnetici;
► ISO 14443 parte seconda: descrive le caratteristiche del trasferimento di potenza, basato su accoppiamento induttivo, e la comunicazione tra terminale e carta;
► ISO 14443 parte terza: descrive i meccanismi di inizializzazione e di anticollisione;
► ISO 14443 parte quarta: protocolli di trasmissione
ISO 14443
![Page 52: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/52.jpg)
► EMV e NFC precisano alcune parti di ISO
52
Oltre l’ISO
![Page 53: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/53.jpg)
► Identification cards Test methods Part 6: Proximity cards
► Ci dice come capire se una carta rispetta o meno la 14443
53
ISO 10373-6
![Page 54: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/54.jpg)
► Definisce le possibili strutture dati dei vari campi possibili nelle applicazioni di trasporto pubblico
► Molto esteso, di solito ne viene usato un sotto assieme
► Molto usato
ENV-1545
![Page 55: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/55.jpg)
Lo standard Calypso
55
![Page 56: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/56.jpg)
►
apparati e delle carte.
► Ad esempio definisce i meccanismi di sicurezza della transazione basati su moduli SAM
► Implica pagamento di licenze per i moduli SAM di conseguenza un (piccolo) aumento di costo per gli acquirenti
► Le specifiche Calypso sono prodotte, manutenute e continuamente evolute ad opera della Calypso Network Association
Calypso
![Page 57: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/57.jpg)
Layer Standard
internazionali
Calypso
7 Gestione Sicurezza e
architettura
Calypso Security
Architecture
6 Software del terminale Calypso API
5 Modello dati Calypso Data
Model
4 Meccanismi di sicurezza della
carta e della SAM
Calypso Card
Application
3 Struttura dati della carta CEN ENV 1545
2 S.o. della carta, comandi e
struttura file
ISO 7816-4
1 Interfaccia contact e
contactless
ISO 7816 1-3
ISO 14443 B 1-4
![Page 58: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/58.jpg)
58
LEGACY INNOVATRON
«C» NON ESISTE
APPLICAZIONI
![Page 59: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/59.jpg)
► Una tradizionale smart card contactless a µP
► Una smart card JAVA contactless
► Un telefono NFC
► Una chiavetta USB con interfaccia contactless
► altro
59
Calypso portable object
![Page 60: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/60.jpg)
60
Esempio (Calypso)
?
![Page 61: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/61.jpg)
Chiavi e SAM Il sistema di sicurezza Calypso
mutuato poi da altri
61
![Page 62: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/62.jpg)
► Sono la base della sicurezza e della relativa crittografia
► Nessuno deve possederle in chiaro
► Possono essere generate da due semichiavi, in possesso di soggetti diversi, attraverso procedimenti ragionevolmente sicuri.
►
speciale smart card detta SAM master
Le chiavi crittografiche
![Page 63: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/63.jpg)
►
contraddice il principio per cui nessuno deve conoscere le chiavi.
► Se un apparato contenesse le chiavi in chiaro, un programmatore infedele potrebbe accedervi facilmente.
► Come introdurre e conservare, allora, le chiavi nelle validatrici?
Chiavi negli apparati?
![Page 64: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/64.jpg)
► I moduli SAM (Security Access Module) sono delle smart card a contatto che custodiscono le chiavi e che sono in grado di eseguire operazioni crittografiche
I moduli SAM
Dati in chiaro Dati cifrati
Le chiavi sono
“costruite”
dentro al SAM
![Page 65: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/65.jpg)
► Custodia delle chiavi crittografiche;
► Esecuzione di funzioni crittografiche;
► Generazione o verifica delle firme digitali.
Funzioni dei SAM
![Page 66: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/66.jpg)
VALIDATRICE
Mutua autenticazione Sei proprio tu
15466ADF5DA8CD576ABD?
Sei proprio tu 15466ADF5DA8CD576A
BD?
![Page 67: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/67.jpg)
BIGLIETTERIA
Ricarica
![Page 68: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/68.jpg)
Una mutua autenticazione (ISO 7816)
![Page 69: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/69.jpg)
SAM MASTER
PROCESSO
FABBRICAZIONE
ENTE
AUTORIZZATORE
MODULI SAM
PER LE VALIDATRICI
CARTE
PER
LA
VENDITA
Processo produttivo
![Page 70: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/70.jpg)
►
di ricarica, utilizzo ecc.
► Terminali diversi possono avere chiavi diverse; es. le validatrici dovrebbero avere solo chiavi di addebito.
►
chiavi alle funzioni strettamente indispensabili.
Tipi di chiavi
![Page 71: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/71.jpg)
► Definisce delle regole comuni per gestire le chiavi di sicurezza, la struttura file e il modello dati, con chiavi di protezione DESX e 3DES gestite da CNA
71
Calypso Triangle
![Page 72: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/72.jpg)
Carte Calypso
72
![Page 73: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/73.jpg)
► Fabbricanti: ASK, Calmell, Gemalto, Oberthur Technologies, Sagem Sécurité, Watchdata ecc.
► Caratteristiche: 1-16K byte, interfaccia a contatti opzionale, crittografia DES, DESX o TDES.
73
Carte Calypso
![Page 74: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/74.jpg)
Modelli Fabbric. Chip
Carte «storiche» CD-97, CD Light, GTML ASK STM
Carte attuali
CD-21 Any STM
TanGO ASK ATMEL STM
CiTi Gemalto Samsung
CDS3 Oberthur Infineon
BMS2 Sagem S. ATMEL
TimeCOS Watchdata Infineon
Applet Java Spirtech
74
Panorama Calypso
![Page 75: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/75.jpg)
GTML ed altre carte ASK (Fonte: ASK)
![Page 76: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/76.jpg)
► 576 byte EEPROM
► ISO 14443B
► DES, X-DES, 3-DES
► struttura dati ENV 1545
► compatibile Calypso
► anti-collisione
► protezione contro allontanamento anticipato
GTML
![Page 77: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/77.jpg)
► Nata come prodotto di ASK
► Non più prodotta, oggi emulata da nuove carte (es. CD21, TanGO ecc.)
► Molto usata anche in Italia: es. Milano, Regione Campania, Regione Umbria, ecc.
GTML
![Page 78: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/78.jpg)
78
Prendiamone una attuale...
![Page 79: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/79.jpg)
79
STM CD21
![Page 80: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/80.jpg)
80
Modelli
![Page 81: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/81.jpg)
81
ASK Calypso card
![Page 82: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/82.jpg)
Carte EMV Le carte di credito oggi sono anche contactless
82
![Page 83: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/83.jpg)
► EMV Integrated Circuit Card Specifications for Payment Systems (carte, POS, ATM ecc.)
► Sviluppate da Europay, MasterCard and Visa a
►
tra le smart card e i terminali per i pagamenti
83
Specifiche EMV
![Page 84: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/84.jpg)
► EMVCo gestisce, mantiene e migliora le specifiche EMV
► EMVCo inoltre stabilisce e amministra i processi di test e approvazione per stabilire la conformità alle specifiche
► EMVCo è oggi di proprietà di American Express, JCB, MasterCard e Visa.
84
![Page 85: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/85.jpg)
85
Principali soggetti
![Page 86: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/86.jpg)
86
Estensione contactless
APPLICAZIONE
![Page 87: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/87.jpg)
87
Nuove specifiche e certificazioni
![Page 88: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/88.jpg)
88
IMP
LE
ME
NT
AZ
ION
E
EM
V
![Page 89: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/89.jpg)
► -profit, finalizzata a sviluppare e pubblicare le specifiche complessive per gestire più applicazioni su smart card in modo sicuro (es. Java card)
► Fondata nel 1999 per assumersi la responsabilità della specifica Open Platform di Visa Inc.'s
89
![Page 90: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/90.jpg)
► È una tecnologia che consente di eseguire applicazioni basate sulla piattaforma Java, in maniera sicura, su smart card e dispositivi similari.
► È ampiamente utilizzata nelle SIM card (telefonia mobile) e nelle carte EMV.
90
Java card
![Page 91: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/91.jpg)
► È una macchina a stati che elabora solo i comandi in entrata e risponde inviando dati o il proprio status al dispositivo di interfaccia.
►
91
Applet
![Page 92: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/92.jpg)
92
È una tecnologia che consente di eseguire applicazioni basate sulla piattaforma Java, in sicurezza, su smart card e dispositivi similari.
È ampiamente utilizzata nelle SIM card (telefonia mobile) e nelle carte EMV.
![Page 93: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/93.jpg)
► NFC è una tecnologia a corto raggio che opera sulla frequenza di 13,56 MHz, con trasferimenti di dati fino a 424 kbs
► Usata sugli smartphone per emulare smart card contactless, per eseguire transazioni di pagamento e trasferimenti dati
93
Near-Field Communication
![Page 94: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/94.jpg)
► NFC Forum è un consorzio di imprese operanti in vari settori (hardware, software, carte di credito, operazioni bancarie ecc.) interessati nel progresso e la standardizzazione di NFC
94
![Page 95: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/95.jpg)
95
Nuove specifiche e certificazioni
![Page 96: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/96.jpg)
► Listener (card, tag emulation)
► Poller (reader)
► Peer to peer ecc. (ISO 18092)
96
Modalità NFC
![Page 97: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/97.jpg)
► È un chip che contiene un processore sicuro, a prova di manomissione, e la relativa memoria.
► Tipicamente è un ambiente Java Card che contiene le applicazioni che si basano su chiavi di sicurezza, in esecuzione.
► Il suo unico scopo è consentire transazioni sicure.
97
Secure Element
![Page 98: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/98.jpg)
► Nelle smart card EMV sta nel chip della carta
► Nei telefoni può stare:
• nella SIM del MNO (TIM, Vodafone ecc.)
• nello smartphone
•
98
Dove sta il SE
![Page 99: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/99.jpg)
99
Schema generale
![Page 100: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/100.jpg)
► PN512 = contactless communication
► 80C51 = microcontroller
► SWP = interface to use a SIM card as the secure element.
► SmartMX = a secure smartcard chip used as Secure Element (a P5CN072 Smart Card Controller. Running a Java Card OS.
100
Esempio PN65 (Samsung Nexus S)
![Page 101: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/101.jpg)
101
Un SE dal vero...
![Page 102: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/102.jpg)
102
Possibili situazioni
![Page 103: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/103.jpg)
103
Possibili situazioni
![Page 104: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/104.jpg)
104
Senza SE (on line)
![Page 105: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/105.jpg)
► ... Compagnie di Trasporto... mmmh....
► Difficile usare la SIM o il chip SE come SE
► Quindi è necessario un elemento di sicurezza ulteriore:
• Personalizzazione applet con chiavi TPL
• Sistemi di SAM remota per le ricariche
105
Chi vincerà?
![Page 106: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/106.jpg)
essere personalizzata con le stesse chiavi!
106
Convalida
APPLET
Sei proprio tu 15466ADF5DA8CD576ABD?
![Page 107: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/107.jpg)
107
SAM remota
APPLET
SAM FISICA
SAM SERVER
![Page 108: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/108.jpg)
Riepilogo del riepilogo Sintesi estrema
108
![Page 109: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/109.jpg)
► Uno smartphone NFC o una carta di credito EMV sono entrambi basati su Java Runtime Environment
► applet) Java «gira» in maniera controllata e quindi sicura
►
telefono
► Più applet possono convivere nel JRE
►
109
Java
![Page 110: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/110.jpg)
►
► La modalità di trasferire e caricare gli applet
► Ecc. ecc.
110
Global Platform definisce
![Page 111: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/111.jpg)
► Applet EMV fa vedere la carta come EMV
► Applet Calypso fa vedere la carta come Calypso
► Ecc.
► Applet inviabili a distanza fanno presentare allo smartphone modelli esterni dinamicamente diversi
111
Quindi
![Page 112: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/112.jpg)
112
![Page 113: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/113.jpg)
► Può emulare carte di credito contactless EMV
► Può emulare carte Calypso (o MIFARE, o altre)
► Riunisce in un solo oggetto più carte di tipo diverso
113
Un telefono NFC
![Page 114: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/114.jpg)
114
Il quadro generale
![Page 115: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/115.jpg)
EMV nei trasporti Meno facile di quanto sembra
115
![Page 116: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/116.jpg)
116
Vi ricordate?
![Page 117: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/117.jpg)
► Le carte saprebbero bene come pagare (su un POS) ma non sanno ancora dove mettere le cose acquistate
► Non offrono cioè un data model comodamente
► La carta, insomma, non prevede ancora uno spazio dati scrivibile da parte della compagnia
► Molto opportuna quindi la strada degli applet trasporti
► Le validatrici, inoltre, non sono ancora dei POS
117
Acquistare con carte EMV
![Page 118: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/118.jpg)
► Le carte sanno bene come pagare ma solo su un POS EMV di un circuito esistente
► Le validatrici richiedono:
• certificazione livello 1 (ci pensa il Costruttore)
• certificazione livello 2 (ci pensa il Costruttore)
• accordi con gli Istituti Bancari
• creazione e certificazione della applicazione specifica e delle parti di sistema (comunicazione ecc.)
118
Pagare con carte EMV
![Page 119: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/119.jpg)
TERMINALE APPROVATO
EMV
119
Comprare e pagare (1)
EMV
Calypso
APPLET
![Page 120: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/120.jpg)
TERMINALE NON
APPROVATO EMV
120
Comprare e pagare (2)
Calypso
Calypso
APPLET
![Page 121: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/121.jpg)
► La combinazione di più tecnologie convergenti rappresenta la tendenza più verosimile per i prossimi anni
• ISO 14443
• Calypso
• EMV
• Java
• NFC
• ecc.
121
EMV da solo non basta
CARTA TELEFONO NFC
ALTRO
Jav
a R
un
tim
e E
nv
.
EMV
Calypso
Ecc.
![Page 122: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/122.jpg)
► Un applet generico Calypso è disponibile, conforme alle specifiche Global Platform, utilizzabile dai fornitori di SIM e dai produttori di carte di credito.
► L'applet è scaricabile in un Secure Element basato JRE (es. telefono NFC o chiave contactless USB).
122
Applet Java Calypso
![Page 123: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/123.jpg)
► Calypso rende sicure le transazioni contactless in modo indipendente dal layer di comunicazione (parte da ISO 7816-4).
► Quindi si adatta bene ai nuovi dispositivi multi-applicazione, dove le applicazioni «fisse» di un tempo cedono il passo ad applet scaricabili on-demand (Portable Object, non più smart card).
123
Portable Object
![Page 124: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/124.jpg)
► Per descrivere il modo in cui un applet Calypso può essere scaricato, attivato e personalizzato in modo sicuro all'interno di un Portable Object, in accordo alle specifiche di Global Platform.
► Per descrivere come il Portable Object può accedere a servizi remoti (ad esempio per ricaricare contratti).
► Il Portable Object nel dispositivo mobile si comporta come una carta rev. 3.1 (tempo di transazione maggiore) nessun cambiamento richiesto nella infrastrutture esistenti.
124
Nuove specifiche Calypso
![Page 125: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/125.jpg)
► La convergenza tecnica EMV/Calypso è in fase di studio da parte di un gruppo di lavoro CNA.
► La specifica EMVCo Lev. 1 completa varie mancanze della ISO 14443 e trova riscontro nelle specifiche Calypso.
► Nuovi lettori Calypso/EMV potrebbero diventare terminali generici, in grado di gestire sia le carte di credito che i trasporti.
125
Convergenza
![Page 126: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/126.jpg)
► È il nuovo servizio di Google per semplificare i pagamenti, utilizzando uno smartphone al posto delle carte di credito.
► Il sistema sarà gestito in collaborazione con MasterCard e Citi
► Obiettivi: rendere più semplici e frequenti le transazioni attraverso denaro in forma elettronica
► Un solo smartphone compatibile, ad oggi, e limitazione al solo territorio degli Stati Uniti
► trasforma il telefono cellulare in un portafoglio, senza costi aggiuntivi.
126
Google Wallet
![Page 127: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/127.jpg)
► Il sistema conserva una versione elettronica delle tue carte di credito e dei coupon per ottenere sconti o fare acquisti con particolari promozioni commerciali.
► Basato su NFC con Secure Element nel telefono
127
Google Wallet (2)
![Page 128: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/128.jpg)
Complementi Quello che ancora non abbiamo riepilogato
128
![Page 129: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/129.jpg)
► Criteria for Information
Common Criteria o CC) è uno standard internazionale (ISO/IEC 15408) per la certificazione di sicurezza dei computer
► Es. CC EAL5+ è il livello di sicurezza che resiste a tutti gli attacchi fisici ai chip
129
Sicurezza fisica dei chip
![Page 130: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/130.jpg)
►
nella progettazione e produzione di chip per smart card, per telefoni e per lettori.
130
NXP
![Page 131: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/131.jpg)
► La carta trasporti più diffusa al mondo ► Caratteristiche di sicurezza: algoritmo crittografico
Mifare®, CRC 16 bit per blocco, ogni settore protetto da due chiavi
► Organizzazione della memoria: • MF1K: 1 kByte EEPROM (16 settori di 4 blocchi) • MF4K: 4 kByte EEPROM (32 settori di 4 blocchi, 8 settori
di 16 blocchi)
► Ormai tecnicamente superata, non è raccomandata per nuovi sistemi
MIFARE CLASSIC
![Page 132: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/132.jpg)
132
![Page 133: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/133.jpg)
133
![Page 134: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/134.jpg)
134
SmartMX2 MX2
![Page 135: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/135.jpg)
Usa e getta Dette anche chip-on-paper o disposable
135
![Page 136: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/136.jpg)
136
MIFARE Ultralight EV1
![Page 137: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/137.jpg)
137
![Page 138: I doveri del bravo Cliente - AEP Ticketing Solutions...Calypso 7 Gestione Sicurezza e architettura Calypso Security Architecture 6 Software del terminale Calypso API 5 Modello dati](https://reader034.vdocuments.us/reader034/viewer/2022042412/5f2c9141ec98fa4b1e488ba6/html5/thumbnails/138.jpg)
Courtesy of AEP Ticketing Solutions
Carte CTS (Fonte: ASK)