Visão Tecnológica RioCardTI
-
Upload
universidade-corporativa-do-transporte -
Category
Education
-
view
9 -
download
1
Transcript of Visão Tecnológica RioCardTI
![Page 1: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/1.jpg)
Fórum Soluções Tecnológicas para a Mobilidade Urbana
Março 2017
![Page 2: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/2.jpg)
Cenário de Negócios (Ameaças e Oportunidades)
Novos EntrantesNo Negócios
Tecnologia
Novas Plataformas
Novas AssociaçõesAmeaças
Ambiente
ReduçãoDa
Bolsa VT
Reduzir o Custo de Operação
TI
Empresas de Meio
de Pagamen
to
e.g.:Google
e.g.: Apple
![Page 3: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/3.jpg)
Visão Estratégica – RioPar/RioCard TI
Interoperabilidade
• Permitir mais de um fornecedor de componente do processo de bilhetagem possa conviver no Sistema de Bilhetagem Eletrônica da Fetranspor
Verticalização do Conhecimento
• Dominar o conhecimento (know-how) próprio dos componentes de missão crítica do Sistema de Bilhetagem Eletrônica da Fetranspor
![Page 4: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/4.jpg)
Segurança do SBE em linha com a ISO 27.001
Segurança da Transação
Modelo de Segurança Sistema de Bilhetagem Eletrônico
![Page 5: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/5.jpg)
HSMHardware Security Module
(Placa IBM ICSF)
SAMSecure Application Module
AlgoritmosDiversificação de
Chaves, e criptografiaCartão Tecnologia
Mifare
ChavesChaves de Criptografia
Elementos de Segurança da Transação
![Page 6: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/6.jpg)
Secure Application Module
• Local seguro para operações críticas• Armazenamento de Chaves Diversificadas• Executa os Algoritmos de Diversificações• São instalados no interior dos Validadores
Segurança Centralizada
• Realiza funções de Armazenamento Seguro de Chaves
• Previne o vazamento de informações• Armazena Chaves Matrizes• Permite a Geração do SAM com chaves
diversificadas
Descentralizado
Estrutura de Segurança de CHAVES
![Page 7: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/7.jpg)
Organizado em setores distribuídos de forma simétrica no cartão
Cada setor precisa de 2 chaves únicas, distinta das demais, uma para escrita e outra para gravação
Padrão internacional ISO/IEC 14443
Estrutura do Cartão Mifare Classic
![Page 8: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/8.jpg)
Cadeia de Valor (Visão Macro de Processos)
Meio de Pagamento
Cartão Eletrônico de
Transporte
Arrecadação(Venda de Crédito)
Ressarcimento(Pagamento da Passagem)
![Page 9: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/9.jpg)
Visão de Negócios de Longo Prazo
Dar Novo Significado ao Cartão de Transporte RioCard!
Garantir a Interoperabilidade e Verticalização de Domínio do Conhecimento sobre os Componentes do Sistema de Bilhetagem Eletrônica da Fetranspor.
![Page 10: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/10.jpg)
Aumentar Relevância do Cartão RioCard para o
Cidadão do Estado do Rio de JaneiroManter Domínio sobre Produto e Mercado
![Page 11: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/11.jpg)
Como implementar o novo foco?
Aproveitar a Necessidade de Troca de CHIP de Transporte do RioCard, para implementar novas aplicações e uso, com produtos que também podem se utilizar da tecnologia de cartões com CHIP...
https://www.youtube.com/watch?v=QSIPNhOiMoEhttps://www.youtube.com/watch?v=jlkvzcG1UMkhttps://www.youtube.com/watch?v=MTiXF0g2TJ0Velhinhos.
Referências para Entendimento:
![Page 12: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/12.jpg)
R$3.00
Entrada
Saida
Antenna 1Antenna 2 Antenna 3 Antenna 4
1 2 3
4
Aplicação prática para o novo chip no Cartão de Transporte
• Controle da Movimentação do Portador do Cartão (Entrada e Saída)• Validação do Chip de Transporte• Segurança de Ativo (Inventário, Cruzamento de Dados com Chip de
Transporte)
![Page 13: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/13.jpg)
Tipos de CHIP do Cartão de TransporteFornecedor Tipo de CHIP Aplicação Segurança
NXP (Qualcomm) Existente (Proprietário) Diversas Token (SAM)
Vários/Diferentes CIPURSE Diversas Token (SAM)
Arrecadação(HSM – Centralizado)
Ressarcimento(Código Validador) e
(CHIP)
CHIPSAMObservação:
NXP não aderiu ou segue os padrões NFC
![Page 14: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/14.jpg)
Interoperabilidade de CHIP de Cartão
CHIP MIFARE(NXP)
CHIP CIPURSEEMULANDO
(NXP)
Aplicações para Clientes e Plataformas
(NXP)
Aplicações para Clientes e Plataformas
(NPC/CIPURSE)EMULANDO MIFARE - HCE
CHIPSAM(RioCard
TI)
![Page 15: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/15.jpg)
Conceitualmente é um computador! Funciona quando sua antena é estimulada.
Diferentes produtos MIFARE (Classic, Plus, DESFire) com características próprias de segurança MIFARE Classic (1994): 1k Valorado (16
setores) ou 4k Gratuidade (40 setores) MIFARE Plus (chaves AES 128bits). 2K
ou 4k UID – 4 OU 7 BYTES. Número de
identificação único controlado pela NXP
Os dados são gravado em setores (MIFARE Classic/Plus)
O cartão recusa o acesso aos dados quando chaves erradas de criptografia são apresentadas
Estrutura do Cartão Mifare Classic
![Page 16: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/16.jpg)
EstruturaHSM
Chaves Matrizes
SAM
CARTÕESVALORAD
OS
Nível 0 Nível 8 Nível 12
f (x,y,z,w)
f (a,b,c,d)
Diversificação de Chaves
![Page 17: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/17.jpg)
Validador
Leitora Sem
contatoSAM
4. Carregar Chaves Cartão
5. Autenticar
2. Carregar dados Cartão
1. Aproximar o Cartão 3. Obter Chaves Cartão Mifare(Diversificação)
8. Assinar Binário
6. Ler/Gravar
Log de Transações
7. Registrar Transações
Regras de Negócio
Segurança Validador
![Page 18: Visão Tecnológica RioCardTI](https://reader035.fdocumentos.com/reader035/viewer/2022062523/58ed318b1a28ab85068b4687/html5/thumbnails/18.jpg)