Gotówki nie przyjmuję…

Technika idzie do przodu, również w przypadku grajków ulicznych. Teraz nie tylko grają na gitarze elektrycznej ale nie chcą przyjmować już gotówki – cashless only. Wszystko pięknie ale jak na razie to tylko jeden tak postąpił i w dodatku jest sponsorowany przez bank Barclays. Kasę zbiera na dzieciaki więc niech mu jak najlepiej idzie.

Dobrze, ale jak to działa? Wystarczy przyłożyć zbliżeniową kartę płatniczą (ale jaką?) do gitary i już  mamy mniej o 5 funtów. Wszystko za sprawą czytnika, który został sprytnie ukryty w główce gitary. Czytaj dalej

Reklamy

Secure Element dla Androida?

Obecnie system mobilny Android stanowi gorący temat. Praktycznie co tydzień jest zapowiadane, lub wychodzi, nowe urządzenie z Androidem na pokładzie. Ilość aplikacji dla tej platformy rośnie w tempie lawinowym. Do tego dochodzą dobrze udokumentowane API dla programistów – ADK (Android Development Kit, środowisko Java) oraz natywne NDK (Native Development Kit, C/ C++). Jakby tego było mało, to na dokładkę mamy system operacyjny w formie Open Source. No i mamy przepis na sukces rynkowy. Aha, jeszcze jedno – to jest system sygnowany przez Google więc jest trendy 🙂

Jednej rzeczy, której w Androidzie mi brakuje to obsługa SE (Secure Element). To powoduje że wykorzystanie sprzętowych modułów bezpieczeństwa jest niemożliwe. Możemy zapomnień np. o NFC w telefonie z Androidem na pokładzie. Oczywiście taka pustka nie może istnieć zbyt długo. Skoro Google nie chciało zabrać się za implementację obsługi SE to ktoś to musiał zrobić.

Jedną z pierwszych firm, która ogłosiła chęć zagospodarowania tej działki było Giesecke & Devrient. G&D opublikowało nawet swój projekt „Secure Element Evaluation Kit for the Android platform” na Google Code Project. Oczywiście G&D nie robi tego bezinteresownie. W ten sposób promuje swój produkt, o którym pisałem wcześniej. Jednak biorąc pod uwagę że G&D robi to „zgodnie ze sztuką” i trzyma się ogólnie przyjętych standardów, to można im tylko podziękować. Przy okazji G&D opublikowało ciekawy dokument z którym warto się zapoznać – Security and Trust on Android. Publikacja ta jest o tyle interesująca że zawieranie tylko opis wizji projektantów ale jednocześnie stanowi świetną podstawę do zapoznania się z tematem.

W kwietniu 2009 organizacja GlobalPlatform opublikowała dokument GlobalPlatform’s Proposition for NFC Mobile: Secure Element Management and Messaging w którym zawarła szczegółową propozycję rozwiązania problemu z SE w telefonach.

Czy Mastercard PayPass „rządzi” płatnościami zbliżeniowymi w Polsce?

Zegarek z funkcją PayPass

Niezmiernie mnie cieszy że w naszym kraju tak szybko zaczęła się rozwijać technologia płatności zbliżeniowych. Sam korzystam z karty PayPass od ponad roku, a paywav’a używam od pół roku. Niestety są to karty po które dość rzadko sięgam. Wynika to z prostego faktu – braku punktów akceptacji. Obecnie w Poznaniu zazwyczaj robię zakupy „zbliżeniówką” w Coffee Heaven, Multikinie, Empiku i czasami w McDonald’s. Początkowo było naprawdę ciężko zapłacić taką kartą. Obsługa zazwyczaj nie wiedział co ma z tym zrobić (prawie wszędzie), czytniki były schowane pod ladę (McDonald’s) lub wyłączone (Coffee Heaven – „zasilacz od czytnika jest taki duży że nie mieści nam się na liście zasilającej”). Do tego dochodziło brak przeszkolenia personelu i skomplikowana obsługa terminala przy płatności zbliżeniowej (wybór z menu innych pozycji w tym enigmatycznie brzmiące dla personelu „płatności RFID”). No cóż od tego czasu trochę już minęło i eService poprawił oprogramowanie terminali, więcej ludzi ma już karty zbliżeniowe, sprzedawcy już się obyli z „nową technologią”, a i punktów akceptacji też nam przybyło.

Będąc ostatnio w Warszawie miałem możliwość przyjrzenia się bliżej nowym produktom z branży płatności zbliżeniowych. I tak Mastercard wraz z BZ WBK pokazał fajny gadżet jakim jest „zegarek z PayPass’em”. Według mnie, jest to bardzo dobry pomysł na promocję drobnych płatności zbliżeniowych. Pytanie tylko czy zegarek spodoba się ludziom i będą chcieli go nosić. Swoja drogą już 2 lata temu w Turcji wprowadzono podobne zegarki dla zachęcenia ludzi do płatności zbliżeniowych. Poniżej humorystyczna reklama Garanti Bank z PayPass’owym zegarkiem 🙂

Mini karta Polbank - Era

Kolejny przykład „zbliżeniówki” przedstawili prawie równocześnie ING oraz Polbank razem z Erą. Tym razem są to mini karty, które można np. umieścić na swoim telefonie komórkowym, odtwarzaczu MP3 i w ten sposób płacić za drobne zakupy. ING nazwał swoja mini kartę „zbliżak” – jak dla mnie za bardzo kojarzy się ze zwierzakiem 🙂

Jak widać dla każdego coś miłego. Nie jesteśmy już skazani na zbliżeniówki w formie zwykłej karty płatniczej. Teraz doszły nam mini karty i zegarki. Pewnie za chwile ktoś wprowadzi brelok do kluczy z PayPass’em.

Mini karta ING

Wracając do tytułowego pytania można na nie odpowiedzieć: w Polsce zdecydowanie więcej innowacyjnych rzeczy wprowadza Mastercard. Natomiast Visa i jej PayWave zostaje trochę w tyle. Mam nadzieję że podgonią stratę i tez pokażą coś ciekawego.

Jako ciekawostkę dodam że po raz pierwszy zapłaciłem za taksówkę kartą zbliżeniową. Było to w Warszawie, a taksówka należała do korporacji Wawa Taxi. Tak trzymać 🙂

karta microSD + java card dla komórek

Jakiś czas temu oglądałem bardzo ciekawy produktu Giesecke & Devrient pod nazwą Mobile Security Card CL. Prezentujący go inżynier pokazywał wersję nad którą jeszcze pracowali i nie wszystko jeszcze działało jak trzeba.

GD_microSD

OK, ale o co chodzi? Chodzi o połączenie karty microSD, standardowo używanej w telefonach komórkowych, razem z Java Card. Co ważne karty inteligentnej, która jest dualna (posiada interfejs stykowy i zbliżeniowy). Daje nam to możliwość rozszerzenia telefonu o podpis elektroniczny, bilet komunikacji miejskiej, kontrolę dostępu czy też płatności zbliżeniowe.

Jak mam w takim razie podpisać plik który znajduje się na moim laptopie wykorzystując komórkę wyposażoną w Mobile Security Card CL? Takie było moje pierwsze pytanie do pracownika G&D. Jak się okazało dość prosto. Miły Pan użyczył mi kartę, którą włożyłem do aparatu pracującego pod kontrolą Windows Mobile i podłączyłem telefon do komputera za pomocą standardowego kabla mini USB. Na laptopie pokazał się kreator wykrywania nowego sprzętu, po czy zakomunikował że czytnik kart został zainstalowany poprawnie. Teraz wystarczyło tylko zainstalować jeszcze  middleware StarSign i już można było zobaczyć certyfikaty na karcie microSD.

A co z interfejsem zbliżeniowym? Otóż karta, oprócz standardowych złączy karty microSD, posiada jeszcze dwa do których należy podłączyć antenę dla interfejsu ISO 14443. Tu niestety pojawia się problem – nie ma jeszcze telefonów które taką antenę posiadają. Można co prawda użyć do tego specjalnego breloczka, posiadającego antenę ,ale jest to raczej rozwiązanie tymczasowe.

TrustBearer Live PIV API z certyfikatem FIPS 201

trustbearer_openid_logoMiddleware przygotowany przez TrustBearer Labs trafił na listę FIPS 201 Approved Products List (APL) (392 pozycja). W odróżnieniu od innych producentów TrustBearer przygotował oprogramowanie, które pozwala na silne uwierzytelnianie w aplikacjach internetowych przy użyciu poświadczeń rządowych wydanych na kartach PIV (Personal Identity Verification) za pomocą własnej platformy OpenID. Używając technologii OpenID i SAML, TrustBearer wspiera Single Sign-On w takich aplikacjach internetowych jak Salesforce, czy też Google Apps.

Platforma OpenID TrustBearer jest częścią federacji obsługującej tożsamości cyfrowe. Serwis obsługuje silne uwierzytelnienie (dokładnie dwu składnikowe – „coś co mam” – karta i „coś co znam” – PIN) w witrynach internetowych, które wprowadziły standard OpenID lub SAML. Warto podkreślić że middleware TrustBearer obsługuje całkiem sporą ilość wiele kart m.in.

  • PIV,
  • CAC (Common Access Card), 
  • Belgium Identity Card,
  • FineID (Finland National ID card), 
  • Oberthur Cosmo 64RSA, 
  • IBM JCOP. 

Middleware współpracuje z przeglądarkami: IE 6.0, Firefox 2, Safari 2 i z ich nowszymi wersjami. Jak do tej pory jest to jedyne znane mi działające rozwiązanie gdzie wykorzystano karty inteligentne w powiązaniu ze standardem OpenID.

PKI Smart Cards GigaCon 2008

gigacon_2008Już po raz piąty w Warszawie odbędzie się konferencja GigaCon. W tym roku konferencja nosi nazwę PKI Smart Cards GigaCon 2008 i została podzielona na dwa tematy: infrastruktura klucza publicznego i karty inteligentne. Organizatorem konferencji jest wydawnictwo Software –  wydawca Software Developer’s Journal i Boston IT Security Review.  

Akurat w tym czasie będę w Warszawie więc z chęcią zobaczę co ciekawego powiedzą/przedstawią rodzime firmy. Więcej informacji na temat konferencji znajdziecie na stronie http://www.pkismartcards.gigacon.org.

Czytaj dalej

CARTES 2008 – Infineon

Nowa rodzina procesorów SLE78 pozwoliła na zdobycie nagrody Sesames 2008 w kategorii Hardware. Widać że inżynierowie Infineona podeszli do projektu SLE78 poważnie. Rozwiązania które w nim zastosowali można z powodzeniem nazwać innowacyjnymi. Wg mnie nagroda w pełni zasłużona. Tyle nowych rozwiązań wprowadzonych w jednym produkcie dawno nie było. 

sesames_hardware 

Co wyróżnia mikrokontroler SL78?

  • architektura Dual CPU
  • pełne szyfrowanie CPU, pamięci i magistrali
  • detekcja błędów we wszystkich modułach pamięci (Error Detection Codes, EDC)
  • ochrona przed błędami na poziomie pamięci cache (Post Failure Detection, PFD)
  • kodowanie adresu i danych w pamięci (Address and data scrambling of memories)
  • ochrona przesyłanych sygnałów – Active I2-Shield
sle78_block_diagram

architektura mikrokontrolera SLE 78

Mikrokontroler SLE78 obejmuje 6 produktów. Wszystkie wspierają 3DES, AES, RSA, ECC i różnią się wielkością dostępnej pamięci EEPROM – od 36KB (SLE 78CX360P) do 144KB (SLE 78CX1440P).

Czytaj dalej