18
Fórum Soluções Tecnológicas para a Mobilidade Urbana Março 2017

Visão Tecnológica RioCardTI

Embed Size (px)

Citation preview

Page 1: Visão Tecnológica RioCardTI

Fórum Soluções Tecnológicas para a Mobilidade Urbana

Março 2017

Page 2: Visão Tecnológica RioCardTI

Cenário de Negócios (Ameaças e Oportunidades)

Novos EntrantesNo Negócios

Tecnologia

Novas Plataformas

Novas AssociaçõesAmeaças

Ambiente

ReduçãoDa

Bolsa VT

Reduzir o Custo de Operação

TI

Empresas de Meio

de Pagamen

to

e.g.:Google

e.g.: Apple

Page 3: Visão Tecnológica RioCardTI

Visão Estratégica – RioPar/RioCard TI

Interoperabilidade

• Permitir mais de um fornecedor de componente do processo de bilhetagem possa conviver no Sistema de Bilhetagem Eletrônica da Fetranspor

Verticalização do Conhecimento

• Dominar o conhecimento (know-how) próprio dos componentes de missão crítica do Sistema de Bilhetagem Eletrônica da Fetranspor

Page 4: Visão Tecnológica RioCardTI

Segurança do SBE em linha com a ISO 27.001

Segurança da Transação

Modelo de Segurança Sistema de Bilhetagem Eletrônico

Page 5: Visão Tecnológica RioCardTI

HSMHardware Security Module

(Placa IBM ICSF)

SAMSecure Application Module

AlgoritmosDiversificação de

Chaves, e criptografiaCartão Tecnologia

Mifare

ChavesChaves de Criptografia

Elementos de Segurança da Transação

Page 6: Visão Tecnológica RioCardTI

Secure Application Module

• Local seguro para operações críticas• Armazenamento de Chaves Diversificadas• Executa os Algoritmos de Diversificações• São instalados no interior dos Validadores

Segurança Centralizada

• Realiza funções de Armazenamento Seguro de Chaves

• Previne o vazamento de informações• Armazena Chaves Matrizes• Permite a Geração do SAM com chaves

diversificadas

Descentralizado

Estrutura de Segurança de CHAVES

Page 7: Visão Tecnológica RioCardTI

Organizado em setores distribuídos de forma simétrica no cartão

Cada setor precisa de 2 chaves únicas, distinta das demais, uma para escrita e outra para gravação

Padrão internacional ISO/IEC 14443

Estrutura do Cartão Mifare Classic

Page 8: Visão Tecnológica RioCardTI

Cadeia de Valor (Visão Macro de Processos)

Meio de Pagamento

Cartão Eletrônico de

Transporte

Arrecadação(Venda de Crédito)

Ressarcimento(Pagamento da Passagem)

Page 9: Visão Tecnológica RioCardTI

Visão de Negócios de Longo Prazo

Dar Novo Significado ao Cartão de Transporte RioCard!

Garantir a Interoperabilidade e Verticalização de Domínio do Conhecimento sobre os Componentes do Sistema de Bilhetagem Eletrônica da Fetranspor.

Page 10: Visão Tecnológica RioCardTI

Aumentar Relevância do Cartão RioCard para o

Cidadão do Estado do Rio de JaneiroManter Domínio sobre Produto e Mercado

Page 11: Visão Tecnológica RioCardTI

Como implementar o novo foco?

Aproveitar a Necessidade de Troca de CHIP de Transporte do RioCard, para implementar novas aplicações e uso, com produtos que também podem se utilizar da tecnologia de cartões com CHIP...

https://www.youtube.com/watch?v=QSIPNhOiMoEhttps://www.youtube.com/watch?v=jlkvzcG1UMkhttps://www.youtube.com/watch?v=MTiXF0g2TJ0Velhinhos.

Referências para Entendimento:

Page 12: Visão Tecnológica RioCardTI

R$3.00

Entrada

Saida

Antenna 1Antenna 2 Antenna 3 Antenna 4

1 2 3

4

Aplicação prática para o novo chip no Cartão de Transporte

• Controle da Movimentação do Portador do Cartão (Entrada e Saída)• Validação do Chip de Transporte• Segurança de Ativo (Inventário, Cruzamento de Dados com Chip de

Transporte)

Page 13: Visão Tecnológica RioCardTI

Tipos de CHIP do Cartão de TransporteFornecedor Tipo de CHIP Aplicação Segurança

NXP (Qualcomm) Existente (Proprietário) Diversas Token (SAM)

Vários/Diferentes CIPURSE Diversas Token (SAM)

Arrecadação(HSM – Centralizado)

Ressarcimento(Código Validador) e

(CHIP)

CHIPSAMObservação:

NXP não aderiu ou segue os padrões NFC

Page 14: Visão Tecnológica RioCardTI

Interoperabilidade de CHIP de Cartão

CHIP MIFARE(NXP)

CHIP CIPURSEEMULANDO

(NXP)

Aplicações para Clientes e Plataformas

(NXP)

Aplicações para Clientes e Plataformas

(NPC/CIPURSE)EMULANDO MIFARE - HCE

CHIPSAM(RioCard

TI)

Page 15: Visão Tecnológica RioCardTI

Conceitualmente é um computador! Funciona quando sua antena é estimulada.

Diferentes produtos MIFARE (Classic, Plus, DESFire) com características próprias de segurança MIFARE Classic (1994): 1k Valorado (16

setores) ou 4k Gratuidade (40 setores) MIFARE Plus (chaves AES 128bits). 2K

ou 4k UID – 4 OU 7 BYTES. Número de

identificação único controlado pela NXP

Os dados são gravado em setores (MIFARE Classic/Plus)

O cartão recusa o acesso aos dados quando chaves erradas de criptografia são apresentadas

Estrutura do Cartão Mifare Classic

Page 16: Visão Tecnológica RioCardTI

EstruturaHSM

Chaves Matrizes

SAM

CARTÕESVALORAD

OS

Nível 0 Nível 8 Nível 12

f (x,y,z,w)

f (a,b,c,d)

Diversificação de Chaves

Page 17: Visão Tecnológica RioCardTI

Validador

Leitora Sem

contatoSAM

4. Carregar Chaves Cartão

5. Autenticar

2. Carregar dados Cartão

1. Aproximar o Cartão 3. Obter Chaves Cartão Mifare(Diversificação)

8. Assinar Binário

6. Ler/Gravar

Log de Transações

7. Registrar Transações

Regras de Negócio

Segurança Validador

Page 18: Visão Tecnológica RioCardTI