View
9
Download
1
Embed Size (px)
Citation preview
Fórum Soluções Tecnológicas para a Mobilidade Urbana
Março 2017
Cenário de Negócios (Ameaças e Oportunidades)
Novos EntrantesNo Negócios
Tecnologia
Novas Plataformas
Novas AssociaçõesAmeaças
Ambiente
ReduçãoDa
Bolsa VT
Reduzir o Custo de Operação
TI
Empresas de Meio
de Pagamen
to
e.g.:Google
e.g.: Apple
Visão Estratégica – RioPar/RioCard TI
Interoperabilidade
• Permitir mais de um fornecedor de componente do processo de bilhetagem possa conviver no Sistema de Bilhetagem Eletrônica da Fetranspor
Verticalização do Conhecimento
• Dominar o conhecimento (know-how) próprio dos componentes de missão crítica do Sistema de Bilhetagem Eletrônica da Fetranspor
Segurança do SBE em linha com a ISO 27.001
Segurança da Transação
Modelo de Segurança Sistema de Bilhetagem Eletrônico
HSMHardware Security Module
(Placa IBM ICSF)
SAMSecure Application Module
AlgoritmosDiversificação de
Chaves, e criptografiaCartão Tecnologia
Mifare
ChavesChaves de Criptografia
Elementos de Segurança da Transação
Secure Application Module
• Local seguro para operações críticas• Armazenamento de Chaves Diversificadas• Executa os Algoritmos de Diversificações• São instalados no interior dos Validadores
Segurança Centralizada
• Realiza funções de Armazenamento Seguro de Chaves
• Previne o vazamento de informações• Armazena Chaves Matrizes• Permite a Geração do SAM com chaves
diversificadas
Descentralizado
Estrutura de Segurança de CHAVES
Organizado em setores distribuídos de forma simétrica no cartão
Cada setor precisa de 2 chaves únicas, distinta das demais, uma para escrita e outra para gravação
Padrão internacional ISO/IEC 14443
Estrutura do Cartão Mifare Classic
Cadeia de Valor (Visão Macro de Processos)
Meio de Pagamento
Cartão Eletrônico de
Transporte
Arrecadação(Venda de Crédito)
Ressarcimento(Pagamento da Passagem)
Visão de Negócios de Longo Prazo
Dar Novo Significado ao Cartão de Transporte RioCard!
Garantir a Interoperabilidade e Verticalização de Domínio do Conhecimento sobre os Componentes do Sistema de Bilhetagem Eletrônica da Fetranspor.
Aumentar Relevância do Cartão RioCard para o
Cidadão do Estado do Rio de JaneiroManter Domínio sobre Produto e Mercado
Como implementar o novo foco?
Aproveitar a Necessidade de Troca de CHIP de Transporte do RioCard, para implementar novas aplicações e uso, com produtos que também podem se utilizar da tecnologia de cartões com CHIP...
https://www.youtube.com/watch?v=QSIPNhOiMoEhttps://www.youtube.com/watch?v=jlkvzcG1UMkhttps://www.youtube.com/watch?v=MTiXF0g2TJ0Velhinhos.
Referências para Entendimento:
R$3.00
Entrada
Saida
Antenna 1Antenna 2 Antenna 3 Antenna 4
1 2 3
4
Aplicação prática para o novo chip no Cartão de Transporte
• Controle da Movimentação do Portador do Cartão (Entrada e Saída)• Validação do Chip de Transporte• Segurança de Ativo (Inventário, Cruzamento de Dados com Chip de
Transporte)
Tipos de CHIP do Cartão de TransporteFornecedor Tipo de CHIP Aplicação Segurança
NXP (Qualcomm) Existente (Proprietário) Diversas Token (SAM)
Vários/Diferentes CIPURSE Diversas Token (SAM)
Arrecadação(HSM – Centralizado)
Ressarcimento(Código Validador) e
(CHIP)
CHIPSAMObservação:
NXP não aderiu ou segue os padrões NFC
Interoperabilidade de CHIP de Cartão
CHIP MIFARE(NXP)
CHIP CIPURSEEMULANDO
(NXP)
Aplicações para Clientes e Plataformas
(NXP)
Aplicações para Clientes e Plataformas
(NPC/CIPURSE)EMULANDO MIFARE - HCE
CHIPSAM(RioCard
TI)
Conceitualmente é um computador! Funciona quando sua antena é estimulada.
Diferentes produtos MIFARE (Classic, Plus, DESFire) com características próprias de segurança MIFARE Classic (1994): 1k Valorado (16
setores) ou 4k Gratuidade (40 setores) MIFARE Plus (chaves AES 128bits). 2K
ou 4k UID – 4 OU 7 BYTES. Número de
identificação único controlado pela NXP
Os dados são gravado em setores (MIFARE Classic/Plus)
O cartão recusa o acesso aos dados quando chaves erradas de criptografia são apresentadas
Estrutura do Cartão Mifare Classic
EstruturaHSM
Chaves Matrizes
SAM
CARTÕESVALORAD
OS
Nível 0 Nível 8 Nível 12
f (x,y,z,w)
f (a,b,c,d)
Diversificação de Chaves
Validador
Leitora Sem
contatoSAM
4. Carregar Chaves Cartão
5. Autenticar
2. Carregar dados Cartão
1. Aproximar o Cartão 3. Obter Chaves Cartão Mifare(Diversificação)
8. Assinar Binário
6. Ler/Gravar
Log de Transações
7. Registrar Transações
Regras de Negócio
Segurança Validador