Пасивна аутентифікація - перевірка дозволу на виконання команди за допомогою введення PIN коду або пароля.
Активна аутентифікація - внутрішня і зовнішня аутентифікація методом challenge-response.
Аутентифікація даних - використання захищеної передачі даних і команд (читання, запису, оновлення) по каналу.
Шифрування даних - використання шифрування даних в командах читання, запису та оновлення.
Можливості забезпечення безпеки при використанні смарт-карт
Аутентифікація карт
В· Термінал перевіряє справжність картки перед початком транзакції.
В· Перед випуском її в ужиток емітент вводить в кожну карту і термінал секрет.
В· Карта повинна підтвердити терміналу, що вона знає секрет.
В· Карта не повинна розкривати секрет під час аутентифікації.
В· Так як карта знає секрет, значить це справжня карта.
Аутентифікація терміналу
В· Перед випуском картки емітент записує в кожну карту і термінал секрет.
В· Справжній термінал повинен вміти перевіряти, що він знає той же секрет, який записаний в карті.
В· Так як термінал перевіряє справжність картки, вона в свою чергу надає необхідні права на доступ.
Аутентифікація держателя картки
В· Карта гарантує, що тільки власник картки може її використовувати.
В· Емітент записує в кожну карту PIN держателя карт.
В· Карта надає карток власникові доступ, оскільки він знає PIN.
В· Карта може бути запрограмована так, що при введенні неправильного PIN коду вона заблокується.
В· Біометрична аутентифікація (за відбитком великого пальця, по сітківці ока, по динамічній підпису)
Сертифікація транзакцій
В· Емітент записує в кожну карту унікальний сертифікаційний ключ, що підтверджує право доступу держателя карт.
В· Після успішного проходження термінальній аутентифікації і аутентифікації власника картки, термінал посилає транзакцію в карту.
В· На основі сертифікаційного ключа карта генерує електронний підпис.
