Technika idzie do przodu, również w przypadku grajków ulicznych. Teraz nie tylko grają na gitarze elektrycznej ale nie chcą przyjmować już gotówki – cashless only. Wszystko pięknie ale jak na razie to tylko jeden tak postąpił i w dodatku jest sponsorowany przez bank Barclays. Kasę zbiera na dzieciaki więc niech mu jak najlepiej idzie.
Dobrze, ale jak to działa? Wystarczy przyłożyć zbliżeniową kartę płatniczą (ale jaką?) do gitary i już mamy mniej o 5 funtów. Wszystko za sprawą czytnika, który został sprytnie ukryty w główce gitary. Czytaj dalej →
Posted on 28 stycznia, 2010 by Radosław Frankowski
Obecnie system mobilny Android stanowi gorący temat. Praktycznie co tydzień jest zapowiadane, lub wychodzi, nowe urządzenie z Androidem na pokładzie. Ilość aplikacji dla tej platformy rośnie w tempie lawinowym. Do tego dochodzą dobrze udokumentowane API dla programistów – ADK (Android Development Kit, środowisko Java) oraz natywne NDK (Native Development Kit, C/ C++). Jakby tego było mało, to na dokładkę mamy system operacyjny w formie Open Source. No i mamy przepis na sukces rynkowy. Aha, jeszcze jedno – to jest system sygnowany przez Google więc jest trendy 🙂
Jednej rzeczy, której w Androidzie mi brakuje to obsługa SE (Secure Element). To powoduje że wykorzystanie sprzętowych modułów bezpieczeństwa jest niemożliwe. Możemy zapomnień np. o NFC w telefonie z Androidem na pokładzie. Oczywiście taka pustka nie może istnieć zbyt długo. Skoro Google nie chciało zabrać się za implementację obsługi SE to ktoś to musiał zrobić.
Jedną z pierwszych firm, która ogłosiła chęć zagospodarowania tej działki było Giesecke & Devrient. G&D opublikowało nawet swój projekt „Secure Element Evaluation Kit for the Android platform” na Google Code Project. Oczywiście G&D nie robi tego bezinteresownie. W ten sposób promuje swój produkt, o którym pisałem wcześniej. Jednak biorąc pod uwagę że G&D robi to „zgodnie ze sztuką” i trzyma się ogólnie przyjętych standardów, to można im tylko podziękować. Przy okazji G&D opublikowało ciekawy dokument z którym warto się zapoznać – Security and Trust on Android. Publikacja ta jest o tyle interesująca że zawieranie tylko opis wizji projektantów ale jednocześnie stanowi świetną podstawę do zapoznania się z tematem.
Niezmiernie mnie cieszy że w naszym kraju tak szybko zaczęła się rozwijać technologia płatności zbliżeniowych. Sam korzystam z karty PayPass od ponad roku, a paywav’a używam od pół roku. Niestety są to karty po które dość rzadko sięgam. Wynika to z prostego faktu – braku punktów akceptacji. Obecnie w Poznaniu zazwyczaj robię zakupy „zbliżeniówką” w Coffee Heaven, Multikinie, Empiku i czasami w McDonald’s. Początkowo było naprawdę ciężko zapłacić taką kartą. Obsługa zazwyczaj nie wiedział co ma z tym zrobić (prawie wszędzie), czytniki były schowane pod ladę (McDonald’s) lub wyłączone (Coffee Heaven – „zasilacz od czytnika jest taki duży że nie mieści nam się na liście zasilającej”). Do tego dochodziło brak przeszkolenia personelu i skomplikowana obsługa terminala przy płatności zbliżeniowej (wybór z menu innych pozycji w tym enigmatycznie brzmiące dla personelu „płatności RFID”). No cóż od tego czasu trochę już minęło i eService poprawił oprogramowanie terminali, więcej ludzi ma już karty zbliżeniowe, sprzedawcy już się obyli z „nową technologią”, a i punktów akceptacji też nam przybyło.
Będąc ostatnio w Warszawie miałem możliwość przyjrzenia się bliżej nowym produktom z branży płatności zbliżeniowych. I tak Mastercard wraz z BZ WBK pokazał fajny gadżet jakim jest „zegarek z PayPass’em”. Według mnie, jest to bardzo dobry pomysł na promocję drobnych płatności zbliżeniowych. Pytanie tylko czy zegarek spodoba się ludziom i będą chcieli go nosić. Swoja drogą już 2 lata temu w Turcji wprowadzono podobne zegarki dla zachęcenia ludzi do płatności zbliżeniowych. Poniżej humorystyczna reklama Garanti Bank z PayPass’owym zegarkiem 🙂
Mini karta Polbank - Era
Kolejny przykład „zbliżeniówki” przedstawili prawie równocześnie ING oraz Polbank razem z Erą. Tym razem są to mini karty, które można np. umieścić na swoim telefonie komórkowym, odtwarzaczu MP3 i w ten sposób płacić za drobne zakupy. ING nazwał swoja mini kartę „zbliżak” – jak dla mnie za bardzo kojarzy się ze zwierzakiem 🙂
Jak widać dla każdego coś miłego. Nie jesteśmy już skazani na zbliżeniówki w formie zwykłej karty płatniczej. Teraz doszły nam mini karty i zegarki. Pewnie za chwile ktoś wprowadzi brelok do kluczy z PayPass’em.
Mini karta ING
Wracając do tytułowego pytania można na nie odpowiedzieć: w Polsce zdecydowanie więcej innowacyjnych rzeczy wprowadza Mastercard. Natomiast Visa i jej PayWave zostaje trochę w tyle. Mam nadzieję że podgonią stratę i tez pokażą coś ciekawego.
Jako ciekawostkę dodam że po raz pierwszy zapłaciłem za taksówkę kartą zbliżeniową. Było to w Warszawie, a taksówka należała do korporacji Wawa Taxi. Tak trzymać 🙂
Jakiś czas temu oglądałem bardzo ciekawy produktu Giesecke & Devrient pod nazwą Mobile Security Card CL. Prezentujący go inżynier pokazywał wersję nad którą jeszcze pracowali i nie wszystko jeszcze działało jak trzeba.
OK, ale o co chodzi? Chodzi o połączenie karty microSD, standardowo używanej w telefonach komórkowych, razem z Java Card. Co ważne karty inteligentnej, która jest dualna (posiada interfejs stykowy i zbliżeniowy). Daje nam to możliwość rozszerzenia telefonu o podpis elektroniczny, bilet komunikacji miejskiej, kontrolę dostępu czy też płatności zbliżeniowe.
Jak mam w takim razie podpisać plik który znajduje się na moim laptopie wykorzystując komórkę wyposażoną w Mobile Security Card CL? Takie było moje pierwsze pytanie do pracownika G&D. Jak się okazało dość prosto. Miły Pan użyczył mi kartę, którą włożyłem do aparatu pracującego pod kontrolą Windows Mobile i podłączyłem telefon do komputera za pomocą standardowego kabla mini USB. Na laptopie pokazał się kreator wykrywania nowego sprzętu, po czy zakomunikował że czytnik kart został zainstalowany poprawnie. Teraz wystarczyło tylko zainstalować jeszcze middleware StarSign i już można było zobaczyć certyfikaty na karcie microSD.
A co z interfejsem zbliżeniowym? Otóż karta, oprócz standardowych złączy karty microSD, posiada jeszcze dwa do których należy podłączyć antenę dla interfejsu ISO 14443. Tu niestety pojawia się problem – nie ma jeszcze telefonów które taką antenę posiadają. Można co prawda użyć do tego specjalnego breloczka, posiadającego antenę ,ale jest to raczej rozwiązanie tymczasowe.
Posted on 15 stycznia, 2009 by Radosław Frankowski
Middleware przygotowany przez TrustBearer Labs trafił na listę FIPS 201 Approved Products List (APL) (392 pozycja). W odróżnieniu od innych producentów TrustBearer przygotował oprogramowanie, które pozwala na silne uwierzytelnianie w aplikacjach internetowych przy użyciu poświadczeń rządowych wydanych na kartach PIV (Personal Identity Verification) za pomocą własnej platformy OpenID. Używając technologii OpenID i SAML, TrustBearer wspiera Single Sign-On w takich aplikacjach internetowych jak Salesforce, czy też Google Apps.
Platforma OpenID TrustBearer jest częścią federacji obsługującej tożsamości cyfrowe. Serwis obsługuje silne uwierzytelnienie (dokładnie dwu składnikowe – „coś co mam” – karta i „coś co znam” – PIN) w witrynach internetowych, które wprowadziły standard OpenID lub SAML. Warto podkreślić że middleware TrustBearer obsługuje całkiem sporą ilość wiele kart m.in.
PIV,
CAC (Common Access Card),
Belgium Identity Card,
FineID (Finland National ID card),
Oberthur Cosmo 64RSA,
IBM JCOP.
Middleware współpracuje z przeglądarkami: IE 6.0, Firefox 2, Safari 2 i z ich nowszymi wersjami. Jak do tej pory jest to jedyne znane mi działające rozwiązanie gdzie wykorzystano karty inteligentne w powiązaniu ze standardem OpenID.
Posted on 14 listopada, 2008 by Radosław Frankowski
Już po raz piąty w Warszawie odbędzie się konferencja GigaCon. W tym roku konferencja nosi nazwę PKI Smart Cards GigaCon 2008 i została podzielona na dwa tematy: infrastruktura klucza publicznego i karty inteligentne. Organizatorem konferencji jest wydawnictwo Software – wydawca Software Developer’s Journal i Boston IT Security Review.
Akurat w tym czasie będę w Warszawie więc z chęcią zobaczę co ciekawego powiedzą/przedstawią rodzime firmy. Więcej informacji na temat konferencji znajdziecie na stronie http://www.pkismartcards.gigacon.org.
Posted on 13 listopada, 2008 by Radosław Frankowski
Nowa rodzina procesorów SLE78 pozwoliła na zdobycie nagrody Sesames 2008 w kategorii Hardware. Widać że inżynierowie Infineona podeszli do projektu SLE78 poważnie. Rozwiązania które w nim zastosowali można z powodzeniem nazwać innowacyjnymi. Wg mnie nagroda w pełni zasłużona. Tyle nowych rozwiązań wprowadzonych w jednym produkcie dawno nie było.
Co wyróżnia mikrokontroler SL78?
architektura Dual CPU
pełne szyfrowanie CPU, pamięci i magistrali
detekcja błędów we wszystkich modułach pamięci (Error Detection Codes, EDC)
ochrona przed błędami na poziomie pamięci cache (Post Failure Detection, PFD)
kodowanie adresu i danych w pamięci (Address and data scrambling of memories)
ochrona przesyłanych sygnałów – Active I2-Shield
architektura mikrokontrolera SLE 78
Mikrokontroler SLE78 obejmuje 6 produktów. Wszystkie wspierają 3DES, AES, RSA, ECC i różnią się wielkością dostępnej pamięci EEPROM – od 36KB (SLE 78CX360P) do 144KB (SLE 78CX1440P).
Posted on 13 listopada, 2008 by Radosław Frankowski
Nie każdy widział w jaki sposób personalizowane są karty płatnicze (i nie tylko). Jeśli ciekawi cię jak wygląda proces tłoczenia wypukłego, grawerowanie laserowe czy też drukowanie, to przygotowałem krótki filmik z targów pokazujący jak to robi system Horizon Evolution firmy NBS Technologies. Nowa wersja Horizon Evolution przedstawiona na targach oznaczona była symbolem HD (Heavy Duty). Zaprojektowana została jako platforma do personalizacji kart – dla instytucji finansowych, urzędów państwowych, funduszów ubezpieczeniowych, jednostek rządowych, opieki zdrowotnej, kompani telekomunikacyjnych lub sprzedaży detalicznej.
System NBS Horizon to wysokiej klasy modułowy system do masowej personalizacji kart. Konstrukcja urządzenia jest oparta na budowie modułowej, które w tej maszynie określane są jako podzespoły CPE – Card Personalization Element. Modułowość umożliwia modernizację urządzenia w dowolnej chwili, kiedy będzie to wymagane. Sama budowa urządzenia zapewnia wyjątkową uniwersalność i pozwoli na modernizację nawet za kilka lat, o moduły do personalizacji kart, które w obecnej chwili dopiero są opracowywane przez inżynierów.
Każdy moduł (CPE) został zbudowany, aby wykonywać jeden określony proces personalizacji taki jak:
tłoczenie wypukłe (embossing),
tłoczenie płaskie przednie lub tylne (indenting),
koloryzowanie wytłoczeń (tipping),
kodowanie paska magnetycznego,
programowanie kart inteligentnych (zapis mikroprocesora),
grawerowanie laserowe,
drukowanie przodu lub tyłu kart w jednym kolorze lub w pełnej palecie kolorów,
laminowanie folią zabezpieczającą,
naklejanie naklejek.
Spersonalizowane karty mogą zostać następnie spakowane w koperty i zaadresowane do ich właścicieli w jednym cyklu personalizacji kart. I to się nazywa pełna linia produkcyjna 🙂
Posted on 12 listopada, 2008 by Radosław Frankowski
Oberthur to firma, która znana jest m.in. z innowacyjnych materiałów wykorzystywanych przy produkcji kart. Wszyscy już widzieli karty z hologramami, przeźroczyste, luminescencyjne, o różnych kształtach czy też biodegradowalne (przy produkcji niektórych wykorzystywane są ziemniaki). Jednak moją uwagę przykuł produkt, którego nie było nawet na stoisku Oberthura – Smart Lumiere. Pozornie nic ciekawego, ot zwykła karta zbliżeniowa z nadrukiem przedstawiającym sygnalizację świetlną. Jednak gdy karta znajdzie się w zasięgu pola elektromagnetycznego to zapala się zielone światło sygnalizatora. Może mało innowacyjne ale za to jakie efektowne.
Z kuluarowych rozmów dowiedziałem się że jest duża szansa na całkiem nowy middleware do kart (zostanie zakupiony?), który zastąpi wysłużony już AuthentIC Web Pack. Myślę że każdy kto miał do czynienia z AuthentIC Web Pack zgodzi się ze mną że jest to produkt, który zatrzymał się w rozwoju ładnych parę lat temu.
Posted on 30 października, 2008 by Radosław Frankowski
Żeby była jasność nie bawię się w pisanie recenzji książek. Staram się tylko pokazać na które pozycje warto zwrócić uwagę.
Jedną z pierwszych pozycji jaką przeczytałem o kartach była książka Smart Card Handbook (wydawnictwo: John Wiley & Sons , 2004, ISBN: 0-470-85668-8). Prawdziwe kompedium wiedzy o kartach (ponad 1000 stron) – pozycja obowiązkowa dla każdego kto chce się zajmować na poważnie tematyką kart inteligentnych.
Opis
Jest to już trzecie wydanie jednej z lepszych książek poświęcone zagadnieniu kart inteligentnych. Panowie Wolfgang Rankl i Wolfgang Effing nie tylko znają sie na tematyce smart card ale potrafią to jeszcze przekazać czytelnikom. Książka kompleksowo i bardzo szczegółowo opisuje tematykę kart inteligentnych. Znajdziemy w niej zarówno takie tematy jak budowa, opis produkcji, cykl życia czy też sposób komunikacji z kartą. Autorzy wyjaśniają co to są komendy APDU, specyfikacja PC/SC czy też co opisuje norma ISO/IEC 7816. Dokładnie przedstawiają jak działa chip oparty o system Java Card i co to są applety. Oczywiście nie zabrakło też przykładów. Możemy znaleźć w książce „przepis” na aplikację e-purse (elektroniczna portmonetka) czy też opis jak działa karta zdrowia (health insurance card) w Niemczech.
Technika idzie do przodu, również w przypadku grajków ulicznych. Teraz nie tylko grają na gitarze elektrycznej ale nie chcą przyjmować już gotówki – cashless only. Wszystko pięknie ale jak na razie to tylko jeden tak postąpił i w dodatku jest sponsorowany przez bank Barclays. Kasę zbiera na dzieciaki więc niech mu jak najlepiej idzie.
Obecnie system mobilny 
Middleware przygotowany przez 
Już po raz piąty w Warszawie odbędzie się konferencja GigaCon. W tym roku konferencja nosi nazwę PKI Smart Cards GigaCon 2008 i została podzielona na dwa tematy: infrastruktura klucza publicznego i karty inteligentne. Organizatorem konferencji jest wydawnictwo Software – wydawca 
Oberthur
clearID.pl 