كل يوم نستخدمه عادة بطاقات الائتمان أو الخصم، بالإضافة إلى بطاقات SIM للأجهزة المتصلة. ومع ذلك، فإن هذه البطاقات ذات الشريط المغناطيسي أو الشرائح الإلكترونية غير معروفة تمامًا من حيث كيفية عملها. وسنقوم هنا بعمل مقدمة للموضوع حتى تتمكن من التعرف أكثر على هذه البطاقات.
بالإضافة إلى ذلك، ستتعلم أنه يمكنك أيضًا استخدام هذه البطاقات لمشاريعك، مثل مشاريع إنترنت الأشياء، وقارئات البطاقات مع Arduino، وغير ذلك الكثير...
كيف تعمل بطاقة الشريط المغناطيسي (بطاقة الائتمان/الخصم، وغيرها)
لا يزال هناك بطاقات الشريط المغناطيسي، لكنها أصبحت ببطء من بقايا الماضي. وفي كلتا الحالتين، فهي ليست أكثر من مجرد بطاقة بلاستيكية أو ورقية، بحجم راحة يدك تقريبًا، مع شريط داكن على ظهرها. هذا الجزء المظلم هو الشريط المغناطيسي، حيث يتم تخزين معلوماتك، مثل اسمك ورقم حسابك وتاريخ انتهاء الصلاحية، مدمجة في جزيئات حديدية صغيرة داخل الشريط باستخدام المغناطيسية. ولهذا السبب كانت حساسة للغاية ولا يمكنك تركها بالقرب من مصادر كهرومغناطيسية قوية أو لا يمكنك إتلاف هذا الجزء بالخدوش أو التآكل وما إلى ذلك، حيث ستفقد المعلومات وستتوقف عن العمل...
عندما تقوم بتمرير بطاقتك عبر قارئ (كما هو الحال في ماكينة تسجيل النقد في المتجر)، يقوم القارئ "بفك تشفير" المعلومات الموجودة على الشريط، مما يتيح لك الوصول إلى دفعتك أو معالجتها. ال تحتوي الفرقة على ثلاثة مسارات (المسار 1، والمسار 2، والمسار 3)، ولكل منها بيانات مختلفة، ولكل منها تنسيق البيانات الخاص بها وسعة التخزين. اكتشف رأس القارئ التغيرات في المجال المغناطيسي لهذا النطاق وقام بتحويلها إلى إشارات كهربائية يمكن معالجتها بواسطة الجهاز الإلكتروني.
حاليا، هناك عدة الشركات المصنعة لهذا النوع من البطاقاتوالشركات التي تزود شركات مثل American Express وVISA وMasterCard وغيرها، مثل شركات Zebra Technologies وEvolis وMatica Technologies وNisca وDatacard وغيرها.
تاريخ
يرجع الفضل في مفهوم تخزين البيانات المغناطيسية باستخدام الشرائط المغلفة إلى مهندس ألماني في العشرينيات من القرن العشرين، ومع ذلك، وصلت البطاقة ذات الشريط المغناطيسي نفسها في الستينيات مهندس أمريكي في IBM ويُنسب إليه الفضل في اختراعه، أي أنه جمع بين الفكرة الألمانية والبطاقة البلاستيكية. وتقول القصة أن طرف حديد زوجته حل مشكلة ربط الشريط المغناطيسي بالبطاقة. يُعتقد أن شركة أمريكان إكسبريس كانت أول من قدم بطاقات الائتمان ذات الشريط المغناطيسي في عام 1970.
وعلى الرغم من التحديات الأولية التي واجهها، تمكن من تطوير طريقة لربط الشريط المغناطيسي بالبطاقة بشكل آمن باستخدام الحرارة. لقد وضع هذا العمل الرائد الذي قامت به شركة IBM الأساس لإنشاء بطاقات الشريط المغناطيسي التي نعرفها اليوم. بدءًا من عام 1969، تم تحقيق تقدم تكنولوجي مهم سمح بتوحيد التكنولوجيا وتنفيذها على نطاق واسع.
إلى ضمان التشغيل البيني والأمن من البطاقات ذات الشريط المغناطيسي، تم وضع معايير دولية مختلفة. تحدد هذه المعايير، مثل ISO/IEC 7810 و7811 و7812 و7813 و8583 و4909، الخصائص الفيزيائية للبطاقات، بما في ذلك حجمها ومرونتها وموقع الشريط المغناطيسي والخصائص المغناطيسية وتنسيقات البيانات. بالإضافة إلى ذلك، تحدد المعايير أيضًا ميزات البطاقات المالية، مثل تخصيص نطاقات من أرقام البطاقات لمؤسسات الإصدار المختلفة.
نقاط الضعف
لسوء الحظ، كانت الخطوط المغناطيسية عرضة للاحتيال. يمكن وضع جهاز يسمى "الكاشطة" في أجهزة الصراف الآلي أو مضخات الغاز، ليقرأ بصمت معلومات بطاقتك حتى يتمكن المجرمون من إنشاء بطاقات مزورة. وقد سببت هذه القرصنة خسائر مالية كبيرة، كما تعلم بالتأكيد من حالتك الخاصة أو التي علمت بها من الأخبار.
على الرغم من أن البطاقات ذات الشريط المغناطيسي يمكن أن تستمر لبضع سنوات أخرى، أيامك معدودة. تعمل شركات بطاقات الائتمان الكبرى على التخلص التدريجي منها لصالح تكنولوجيا الرقائق الأكثر أمانًا. وبحلول عام 2029، ستتوقف شركة ماستركارد، على سبيل المثال، عن إصدار بطاقات الشريط المغناطيسي الجديدة (باستثناء البطاقات المدفوعة مسبقًا في مناطق معينة)، ويفعل مقدمو الخدمات الآخرون نفس الشيء.
غالبًا ما تسمى هذه الرقائق رقائق إي إم في (سميت على اسم الشركات التي طورت هذه التقنية)، وتقوم بتخزين نفس المعلومات مثل الأشرطة المغناطيسية ولكنها توفر أمانًا أفضل بكثير. فكر في الأمر على أنه ترقية من قفل بسيط إلى نظام أمان عالي التقنية، دون التعرض لما يسمى بالسرقة.
في حين أصبحت رقائق EMV هي المعيار في العديد من البلدان، فإن التحول كان أبطأ في بعض الأماكن، وخاصة في الولايات المتحدة. ويرجع ذلك أساسًا إلى تكلفة ترقية قارئات البطاقات. ومع ذلك، مع تزايد وضوح فوائد EMV، يتسارع التغيير.
كيف تعمل البطاقة المعتمدة على الشريحة (بطاقة SIM، بطاقة الائتمان/الخصم).
في هذا القسم علينا أن نفرق بين شرائح بطاقات SIM وتلك الخاصة بالبطاقات المصرفية، حيث أن هناك اختلافات طفيفة بينهما:
شرائح SIM
ل بطاقة SIM، اختصار لوحدة هوية المشترك (وحدة هوية المشترك)، عبارة عن شريحة صغيرة مدمجة في بطاقة بلاستيكية صغيرة. إنه قلب شبكات GSM (النظام العالمي للاتصالات المتنقلة) ويعمل كلاعب رئيسي في توصيل المستخدمين بشبكة الهاتف المحمول.
بفضل هذه البطاقات يمكنك تحديد هوية المستخدم والمصادقة عليه داخل شبكة الهاتف المحمول مزود الاتصالات، بالإضافة إلى توفير خدمات الاتصال، وتخزين البيانات، مثل جهات الاتصال، من بين معلومات أخرى، وكذلك لوظائف أخرى. تقوم بطاقة SIM أيضًا بتخزين معلومات مثل رقم تعريف المشترك (IMSI) والبيانات الشخصية الأخرى للمستخدم. عندما يتم إدخال بطاقة SIM في جهاز محمول، فإنها ترسل IMSI إلى المحطة الأساسية للتحقق. تستخدم المحطة الأساسية مفتاح المصادقة للتحقق من هوية المستخدم وإنشاء اتصال آمن.
كما تعلمون، هناك عدة أنواع أو تنسيقات لبطاقات SIM حسب حجمها، مثل شرائح SIM التقليدية وهي الأكبر حجمًا، وبطاقات MiniSIM، وMicroSIM، وNanoSIM، وكل منها أصغر من سابقتها، والتي ظهرت على شكل موبايل كانت الأجهزة تتقدم. بالإضافة إلى ذلك، ظهرت الآن أيضًا بطاقات مدمجة ملحومة في الجهاز نفسه، ما يسمى بـ eSIM أو بطاقة SIM المدمجة.
ومهما كان نوعها، فكلها تعمل بنفس الطريقة. معلومات المتجر حاسمة في شريحة لا يمكن رؤيتها بالعين المجردة عند النظر إلى البطاقة، ولكنها توجد تحت نقاط الاتصال الذهبية، وهي تلك التي يمكن رؤيتها من الخارج. وترتبط هذه الاتصالات كهربائياً بمدخلات ومخرجات الشريحة المدمجة، بحيث تتمكن جهات الاتصال الخاصة بقارئ البطاقة من الاتصال على هذه المسارات الذهبية وبالتالي الوصول إلى الشريحة.
تم تصنيع هذه الرقائق لأول مرة في ستينيات القرن العشرين، حيث كانت البطاقات الذكية الأولى تستخدم شرائح MOS الصغيرة ذات ذكريات مثل EEPROM لتخزين معلومات معينة. ومع ذلك، فإن بطاقة SIM كما نعرفها كانت من مواصفات ETSI، تسمى TS 11.11، والتي تم تقديمها لاحقًا وتم تصنيعها من قبل العديد من المصانع، مثل SecureID Limited، Japan Aviation Electronics Industry، Cardzgroup Limited، EDCH، Ingo Stores، Workz، ميليتايو، الخ.
يوجد حاليًا مليارات الرقائق من هذا النوع متداولة حول العالم في جميع أنواع الأجهزة المحمولة وأيضًا الأقسام الأخرى التي تحتاج إلى اتصال البيانات، مثل إنترنت الأشياء.
إذا ذهبنا إلى مزيد من التفاصيل التقنية، نجد أن بطاقات SIM تستخدم شرائح تعمل بجهد 5 فولت و3 فولت و1.8 فولت وفي الحالات الأخيرة، حسب نوع البطاقة. يبلغ حجم الرقائق بضعة ملليمترات فقط، موضوعة على قرص صغير من السيليكون، مقاس 4 × 4 ملم، ومزودة بملامسات ذهبية.
من ناحية أخرى، فإن سعة هذه البطاقات عادة ليست عالية جدًا، فهي تتراوح من 8 كيلو بايت للنسخة الأولى، إلى بعض النسخ الحالية التي تبلغ 256 كيلو بايت، ولكن يمكنها جميعها تخزين 250 جهة اتصال كحد أقصى من دليل الهاتف الخاص بنا، ويتم حجز باقي الذاكرة لمعلومات أخرى: ICCID، وIIN، وMIM، ورقم التحقق (المستخدم لخوارزمية Luhn)، وKi (أو مفتاح المصادقة) من 128 بت، الخ.
مع هذا يمكنك أن تفعل عملية المصادقة:
- عندما يتم تشغيل الجهاز الذي تم إدخال بطاقة SIM فيه، فإنه يحصل على IMSI ويرسله إلى مشغل الهاتف المحمول، ويطلب الوصول والمصادقة. قد يتعين على الجهاز المحمول إدخال رمز PIN لبطاقة SIM قبل أن يكشف عن هذه المعلومات.
- تبحث شبكة المشغل في قاعدة بياناتها عن IMSI الوارد وKi المرتبط به لتحديد ما إذا كان مستخدمًا مشتركًا في خدمة الشبكة.
- يقوم خادم الموفر بإنشاء رقم عشوائي (RAND) ويوقعه باستخدام Ki المرتبط بـ IMSI، ويحسب رقمًا آخر مقسمًا إلى الاستجابة الموقعة 1 (SRES_1، 32 بت) ومفتاح التشفير Kc (64 بت) باستخدام التشفير خوارزمية.
- ثم يرسل المشغل RAND إلى الجهاز المحمول، وسيتم كتابته على بطاقة SIM. ومن هناك يتم توقيعها باستخدام Ki الخاص ببطاقة SIM، مما ينتج بدوره استجابة موقعة 2 (SRES_2) وKc إلى الجهاز حيث يتم إدخال بطاقة SIM ويقوم الجهاز بدوره بإرسال SRES_2 إلى شبكة المشغل.
- تتم الآن مقارنة SRES_1 المحسوبة بـ SRES_2 المحسوبة التي أعادها الجهاز المحمول. إذا كانت متطابقة، يتم توفير الوصول إلى خدمات الشبكة. كل هذا يتم في ثواني…
رقائق إي إم في
EMV هو المعيار الفني لبطاقات الدفع الذكية ومحطات الدفع. وأجهزة الصراف الآلي التي يمكنها قبولها. EMV تعني "Europay وMastercard وVisa"، الشركات الثلاث التي أنشأت المعيار. على الرغم من أنها قد تبدو وكأنها تقنية مختلفة تمامًا عن شرائح بطاقة SIM، إلا أن الحقيقة هي أنها متشابهة تمامًا، ولهذا السبب قمت بتجميعها في نفس القسم. في الواقع، حتى للوهلة الأولى تبدو متشابهة جدًا.
بطاقات EMV هي بطاقات ذكية تخزين البيانات على شرائح الذاكرة المدمجةكما في حالة شرائح SIM. ومع ذلك، بالمقارنة مع البطاقات ذات الشريط الممغنط، تم تحسين الأمان، مع خوارزميات تشفير متقدمة جديدة لحماية البيانات ومنع الاستنساخ، مما يجعلها غير معرضة للقشط الكلاسيكي، على الرغم من أنها لا تخلو من نقاط الضعف، ولكن على الأقل المصادقة عليها متعددة العوامل توفر المزيد الأمن للمعاملات.
يتم تخزين رقم التعريف الشخصي الذي نستخدمه جميعًا مع بطاقاتنا في الشريحة تحت التشفير باستخدام خوارزميات آمنة مثل الثلاثي DES، RSA وSHA. بالإضافة إلى ذلك، يقدم بعض موفري بطاقات الائتمان/الخصم أيضًا حلول الأمان الخاصة بهم، مثل Verified by Visa وMastercard SecureCode وStrong Customer Authentication وما إلى ذلك، استنادًا إلى البرامج عندما يقرأ القراء هذه الرقائق.
كما أن عملية وفي هذا النوع من البطاقات يتم ما يلي:
- اختيار التطبيق.
- بدء عملية التقديم.
- قراءة بيانات التطبيق
- قيود المعالجة.
- مصادقة البيانات دون اتصال.
- شهادة.
- التحقق من حامل البطاقة أو قارئ البطاقة.
- إدارة المخاطر النهائية واتخاذ الإجراءات إذا لزم الأمر.
- تحليل إجراءات البطاقة.
- تمت الموافقة على المعاملة عبر الإنترنت...
وصلت شرائح EMV، التي نُشرت نسختها الأولى من المعيار في عام 1995، إلى عدة مراجعات جديدة بمستويين من التوافق: المستوى 1 للتوافق المادي والكهربائي وواجهة النقل؛ المستوى الثاني لتطبيقات الدفع ومعالجة المعاملات المالية.
كيف تعمل بطاقات RFID اللاتلامسية (MIFARE وNFC،...)
البطاقات MIFARE، NFC وRFID وهي تقنيات تتيح التعرف على البيانات وتبادلها لاسلكيا، على مسافات قصيرة، دون الحاجة للاتصال كما في السابق. على الرغم من أنها غالبا ما تستخدم بالتبادل، إلا أن كل منها له خصائصه الخاصة.
- RFID (تحديد الترددات الراديوية): هي تقنية تستخدم موجات الراديو للتعرف على الأشياء بشكل فريد. تحتوي علامة RFID على شريحة مدمجة وهوائي. عندما يقترب منها قارئ RFID، ترسل العلامة معرفًا فريدًا إلى القارئ. يُستخدم هذا النظام في مجموعة واسعة من التطبيقات، بدءًا من التحكم في الوصول إلى إدارة المخزون.
- MIFARE: هي إحدى مواصفات RFID التي طورتها شركة NXP Semiconductors. يستخدم التردد 13.56 ميجاهرتز ويوفر مستويات مختلفة من الأمان وسعة التخزين. تُستخدم بطاقات MIFARE بشكل شائع في أنظمة التحكم في الوصول والنقل العام والمدفوعات غير التلامسية والتطبيقات الأخرى التي تتطلب تعريفًا آمنًا.
- NFC (الاتصال الميداني القريب): اتصال قصير المدى يسمح بالاتصال بين الأجهزة الإلكترونية. NFC هي مجموعة فرعية من RFID تعمل بنفس التردد (13.56 ميجاهرتز) وتستخدم معايير مفتوحة. يمكن للهواتف الذكية وبطاقات الائتمان غير التلامسية والأجهزة الأخرى استخدام تقنية NFC لإجراء الدفعات ومشاركة البيانات والاتصال بالأجهزة الأخرى.
أي من هذه البطاقات تعمل من خلال شريحة تحتوي على معلومات مخزنة يمكن قراءتها بواسطة قارئ لا تلامسي، على مسافة معينة. عادةً ما عليك سوى تمرير البطاقة بالقرب منك، وليس تمريرها أو إدخالها في الفتحة كما في حالة التقنيات السابقة.
ولكي يتمكنوا من أداء وظائفهم، لديهم شريحة صغيرة تعمل بمثابة الدماغ وتخزين المعلومات التي تريد نقلها. يمكنهم فقط تخزين كمية محدودة جدًا من البيانات. ومن ناحية أخرى، يكمله هوائي (نوع من الملفات الموصلة، يكون أحياناً مرناً) وهو الجزء الذي يسمح بالاتصال بين البطاقة والقارئ، والذي يستخدم للموجات المنبعثة مع المعلومات. ولهذا السبب بالتحديد يمكن أن يكونوا غير آمنين، لأنه مع وجود قارئ قريب يمكن اعتراض المعلومات...
وحدات اللوحة لاردوينو
أخيرًا ، يجب أن تعرف ذلك هناك وحدات لاردوينو التي يمكنك استخدامها لبدء تجربة هذه البطاقات، وبالتالي التعرف على كيفية عملها في مشاريعك أو الاستفادة منها. يمكنك إنشاء معرفات للوصول باستخدام الأقفال الإلكترونية التي قمت بإنشائها، بالإضافة إلى أنظمة الكشف والتتبع وتسجيل الوقت وما إلى ذلك. إذا كنت مهتمًا بذلك، يمكنك الاطلاع على هذه الأجهزة التي نوصي بها:
آمل أن أكون قد ساعدك!