Fórum Soluções Tecnológicas para a Mobilidade Urbana

Março 2017

Cenário de Negócios (Ameaças e Oportunidades)

Novos EntrantesNo Negócios

Tecnologia

Novas Plataformas

Novas AssociaçõesAmeaças

Ambiente

ReduçãoDa

Bolsa VT

Reduzir o Custo de Operação

TI

Empresas de Meio

de Pagamen

to

e.g.:Google

e.g.: Apple

Visão Estratégica – RioPar/RioCard TI

Interoperabilidade

• Permitir mais de um fornecedor de componente do processo de bilhetagem possa conviver no Sistema de Bilhetagem Eletrônica da Fetranspor

Verticalização do Conhecimento

• Dominar o conhecimento (know-how) próprio dos componentes de missão crítica do Sistema de Bilhetagem Eletrônica da Fetranspor

Segurança do SBE em linha com a ISO 27.001

Segurança da Transação

Modelo de Segurança Sistema de Bilhetagem Eletrônico

HSMHardware Security Module

(Placa IBM ICSF)

SAMSecure Application Module

AlgoritmosDiversificação de

Chaves, e criptografiaCartão Tecnologia

Mifare

ChavesChaves de Criptografia

Elementos de Segurança da Transação

Secure Application Module

• Local seguro para operações críticas• Armazenamento de Chaves Diversificadas• Executa os Algoritmos de Diversificações• São instalados no interior dos Validadores

Segurança Centralizada

• Realiza funções de Armazenamento Seguro de Chaves

• Previne o vazamento de informações• Armazena Chaves Matrizes• Permite a Geração do SAM com chaves

diversificadas

Descentralizado

Estrutura de Segurança de CHAVES

Organizado em setores distribuídos de forma simétrica no cartão

Cada setor precisa de 2 chaves únicas, distinta das demais, uma para escrita e outra para gravação

Padrão internacional ISO/IEC 14443

Estrutura do Cartão Mifare Classic

Cadeia de Valor (Visão Macro de Processos)

Meio de Pagamento

Cartão Eletrônico de

Transporte

Arrecadação(Venda de Crédito)

Ressarcimento(Pagamento da Passagem)

Visão de Negócios de Longo Prazo

Dar Novo Significado ao Cartão de Transporte RioCard!

Garantir a Interoperabilidade e Verticalização de Domínio do Conhecimento sobre os Componentes do Sistema de Bilhetagem Eletrônica da Fetranspor.

Aumentar Relevância do Cartão RioCard para o

Cidadão do Estado do Rio de JaneiroManter Domínio sobre Produto e Mercado

Como implementar o novo foco?

Aproveitar a Necessidade de Troca de CHIP de Transporte do RioCard, para implementar novas aplicações e uso, com produtos que também podem se utilizar da tecnologia de cartões com CHIP...

https://www.youtube.com/watch?v=QSIPNhOiMoEhttps://www.youtube.com/watch?v=jlkvzcG1UMkhttps://www.youtube.com/watch?v=MTiXF0g2TJ0Velhinhos.

Referências para Entendimento:

R$3.00

Entrada

Saida

Antenna 1Antenna 2 Antenna 3 Antenna 4

1 2 3

4

Aplicação prática para o novo chip no Cartão de Transporte

• Controle da Movimentação do Portador do Cartão (Entrada e Saída)• Validação do Chip de Transporte• Segurança de Ativo (Inventário, Cruzamento de Dados com Chip de

Transporte)

Tipos de CHIP do Cartão de TransporteFornecedor Tipo de CHIP Aplicação Segurança

NXP (Qualcomm) Existente (Proprietário) Diversas Token (SAM)

Vários/Diferentes CIPURSE Diversas Token (SAM)

Arrecadação(HSM – Centralizado)

Ressarcimento(Código Validador) e

(CHIP)

CHIPSAMObservação:

NXP não aderiu ou segue os padrões NFC

Interoperabilidade de CHIP de Cartão

CHIP MIFARE(NXP)

CHIP CIPURSEEMULANDO

(NXP)

Aplicações para Clientes e Plataformas

(NXP)

Aplicações para Clientes e Plataformas

(NPC/CIPURSE)EMULANDO MIFARE - HCE

CHIPSAM(RioCard

TI)

Conceitualmente é um computador! Funciona quando sua antena é estimulada.

Diferentes produtos MIFARE (Classic, Plus, DESFire) com características próprias de segurança MIFARE Classic (1994): 1k Valorado (16

setores) ou 4k Gratuidade (40 setores) MIFARE Plus (chaves AES 128bits). 2K

ou 4k UID – 4 OU 7 BYTES. Número de

identificação único controlado pela NXP

Os dados são gravado em setores (MIFARE Classic/Plus)

O cartão recusa o acesso aos dados quando chaves erradas de criptografia são apresentadas

Estrutura do Cartão Mifare Classic

EstruturaHSM

Chaves Matrizes

SAM

CARTÕESVALORAD

OS

Nível 0 Nível 8 Nível 12

f (x,y,z,w)

f (a,b,c,d)

Diversificação de Chaves

Validador

Leitora Sem

contatoSAM

4. Carregar Chaves Cartão

5. Autenticar

2. Carregar dados Cartão

1. Aproximar o Cartão 3. Obter Chaves Cartão Mifare(Diversificação)

8. Assinar Binário

6. Ler/Gravar

Log de Transações

7. Registrar Transações

Regras de Negócio

Segurança Validador