Transaction Timer
Der neue Transaktions-Timer ermöglicht es, eine maximale Dauer pro Transaktion für jede Applikation vorzugeben. Läuft der Timer aus, bevor eine Transaktion abgeschlossen ist, werden die Änderungen zurückgesetzt und die aktuelle Transaktion abgebrochen. Diese Funktion dient der Abwehr sogenannter Man-in-Middle-Angriffe, bei der ein Angreifer Daten auf dem Kommunikationsweg zwischen Lesegerät und Transponder unbemerkt abfängt und modifiziert weiterleitet. Mit dieser Methode kann ein Hacker auch eine Transaktion bewusst verzögern und die Karte im aktiven Status halten, auch wenn Sie bereits vom Lesegerät entfernt wurde. So verschafft er sich beispielsweise Zugang zu einem öffentlichen Verkehrsmittel, obwohl das Ticket bereits abgelaufen ist.
Secure Unique NFC (SUN)
Auch Secure Unique NFC Message (SUN) gehört zu den neuen Sicherheitsfunktionen des EV3. Bereits bekannt vom NTAG® 413 DNA Chip, wird bei jedem Tap, also jedem Auslesen einer NFC-Information, ein eindeutiger Code und eine kryptosichere URL generiert, die an die NDEF-Nachricht (die NFC Information) angehangen wird. Der Code kann zur verifizierung direkt über den URL an einen Backendserver übertragen werden. Ist er einzigartig und authentisch sind Vertraulichkeit und Integrität der Daten gegeben. Dieses Verfahren ist bisher die sicherste Kommunikationsform zwischen einem NFC-Tag und Endgerät.
MIFARE 2GO
Der MIFARE DESFire EV3 ist kompatibel mit dem neuen Cloud-basierten Service MIFARE 2GO von NXP. Dieser verwaltet digitale Berechtigungen und macht Sie für sämtliche NFC-fähige Geräte wie Smartcards, Smartphones, Tags und Wearables zugänglich und nutzbar. Mit der passenden Infrastruktur können Nutzer mit MIFARE 2GO neue Funktionen selbstsändig auf Ihre Karte, das Smartphone oder die Watch laden.
Natürlich ist der EV3 vollständig abwärts kompatibel und bringt alle Funktionen der vorherigen Generationen mit. Wie bereits beim EV2 ist die Sicherheit von Hard- und Software des neuen DESFire nach Common Criteria EAL 5+ zertifiziert. Es steht eine breite Auswahl an offenen Kryptoalgorithmen auf Basis des “Data Encryption Standard” (DES) 2K3DES, 3K3DES oder des Advanced Encryption Standard (AES) zur Verfügung. Ein kartengenerierter MAC hilft zusätzlich bei der sicheren Authentifizierung von Transaktionen. Für die Abwehr von Delay-Angriffen ist auch der bekannte Proximity-Check mit dem MIFARE DESFire EV3 möglich.
Zusammenfassung der wichtigsten Features
- Transaction-Timer zur Abwehr von Man-in-the-Middle-Angriffen
- SUN (Secure Unique NFC) Nachrichtenauthentifizierung für erweiterten Datenschutz
- Flexible Dateistruktur ermöglicht so viele Anwendungen wie die Speichergröße unterstützt
- NFC-Forum-Tag-Typ-4-konform
- Kartengenerierter MAC zur Authentifizierung von Transaktionen
- Proximity Check zur Abwehr von Delay-Angriffen
Typische Anwendungen
- SmartCity
- ÖPNV – Öffentliche Verkehrsmittel
- Zutrittsmanagement
- Mikropayment (in geschlossenen Kreisläufen)
- Campuskarten, Studentenausweise und Schülerausweise
- Kundenkartensysteme
Die Plasticard-ZFT GmbH & Co. KG ist der Spezialist rund um Chipkarten, RFID-Karten, ID-Medien und Kartenservices "Made in Germany". Wir sind seit über 30 Jahren Entwickler, Hersteller und Dienstleister aus Leidenschaft. Als europaweit agierendes Unternehmen liegt unser Tätigkeitsschwerpunkt in der Fertigung und dem Fulfillment von Kartenprojekten mit Auflagen zwischen 1 und 1 Mio. Stück. Über 4000qm Produktions- und Bürofläche an unserem Standort in Dresden bieten ausreichend Raum für eine moderne, hochautomatisierte Kartenfertigung und das Know-How von über 80 Mitarbeitern.
Plasticard-ZFT GmbH & Co. KG
Reisewitzer Straße 82
01159 Dresden
Telefon: +49 (351) 42278-0
Telefax: +49 (351) 42278-51
http://www.plasticard.de
Marketing Specialist
Telefon: 0351 422 78 432
E-Mail: marketing@plasticard.de
Geschäftsführer
Telefon: 0351 422 78 0
E-Mail: service@plasticard.de
