Aplicación de tarjeta inteligente
Para las empresas que contemplan el uso de tarjetas inteligentes, se deben considerar las siguientes cuatro aplicaciones principales. Si bien cada una de estas aplicaciones es un uso convincente para las tarjetas inteligentes, la verdadera belleza de un programa de tarjetas inteligentes para empresas es que se puede usar una sola tarjeta emitida para cada empleado para todas ellas. RSA Security presentó un seminario web sobre este tema (ahora está disponible a través de la web a pedido); su uso del término "insignia inteligente" tiene sentido al referirse a una solución de tarjeta única para múltiples aplicaciones empresariales.
l Insignia de identificación del empleado: muchas organizaciones ya utilizan las credenciales de los empleados como parte de su programa de seguridad física. Cuando las tarjetas inteligentes se convierten en parte del plan, tiene mucho sentido personalizar la tarjeta con una fotografía del empleado a quien se emite la tarjeta, junto con la firma del empleado, el logotipo de la organización, la fecha de caducidad de la credencial y otras características pertinentes. a la organización y / o al departamento del empleado.
l Acceso al edificio: el control del acceso físico a los edificios y otras instalaciones, como los garajes de estacionamiento, se puede lograr en parte mediante tarjetas inteligentes. Como es el caso cuando se implementa cualquier control de seguridad, el diseño de esta solución implica un acto de equilibrio entre el nivel de seguridad y la conveniencia de usar el sistema. A menudo, las tarjetas inteligentes sin contacto se utilizan para el acceso físico porque proporcionan un buen equilibrio entre seguridad y comodidad, ya que los usuarios solo necesitan acercar la tarjeta al lector. En contraste, con otros tipos de tarjetas, incluidas las tarjetas inteligentes de contacto, la banda magnética y el código de barras, el usuario debe insertar o deslizar la tarjeta de una manera determinada para que pueda leerse.
l Inicio de sesión de PC / red: hay dos formas básicas en que las tarjetas inteligentes se pueden usar para autenticar a los usuarios para el acceso a PC y red. La primera forma es almacenar contraseñas para múltiples aplicaciones en la memoria a prueba de manipulaciones de la tarjeta. Con este método, el sistema lee la contraseña de la tarjeta cuando el usuario la inserta en un lector. Normalmente, el usuario también debe escribir un PIN (Número de identificación personal) para acceder al almacenamiento seguro en la tarjeta. Podría decirse que este método es una mejora significativa con respecto a los sistemas de contraseñas normales, que sufren abusos tales como que los usuarios escriban sus contraseñas en almohadillas adhesivas y los usuarios de la red que intentan recopilar las contraseñas observando las pulsaciones de los usuarios autorizados durante el proceso de inicio de sesión. Sin embargo, la segunda de las dos formas ofrece un método de autenticación aún más sólido mediante el uso de certificados digitales. Más información sobre el inicio de sesión basado en certificados se presenta en la sección sobre "Beneficios" aquí.
l Acceso remoto a la red: esencialmente, este es el mismo concepto que la PC y la aplicación de inicio de sesión de red (arriba). Muchas organizaciones todavía permiten la autenticación de usuarios de acceso remoto a través de contraseñas. Una vez más, el uso de la autenticación basada en certificados con tarjetas inteligentes puede mejorar significativamente la seguridad sobre los métodos basados en contraseñas.
Además de las cuatro aplicaciones primarias anteriores, las tarjetas inteligentes pueden potencialmente usarse para cualquier número de aplicaciones adicionales. A continuación se presentan algunos otros para su consideración.
l Firmas digitales y correo electrónico seguro: los empleados pueden firmar digitalmente el correo electrónico, así como descifrar el correo electrónico seguro con su tarjeta inteligente. La tarjeta contiene el certificado digital del empleado, junto con su par de claves pública y privada.
l Almacenamiento seguro: los empleados obtienen acceso a áreas de almacenamiento seguro en servidores y computadoras portátiles a través de certificados almacenados en sus tarjetas inteligentes.
l Autenticación para acceder a sitios web: los empleados pueden ser autenticados a través de tarjetas inteligentes para acceder a aplicaciones y contenido seguro en los sitios web de una organización, especialmente los sitios web de intranet y extranet. En algunos casos, también puede valer la pena considerar la emisión de tarjetas inteligentes a socios comerciales y ciertos clientes para acceder a áreas seguras en los sitios web de la compañía.
l Almacenamiento de datos confidenciales: los datos confidenciales se pueden almacenar de forma segura en tarjetas inteligentes. Por ejemplo, los datos médicos personales se pueden almacenar en la insignia inteligente de cada empleado, que luego se puede leer en caso de una emergencia médica.
l Transacciones de débito: las tarjetas inteligentes se pueden utilizar para pagos en efectivo en cafeterías y máquinas expendedoras. Los usuarios ocasionalmente 'recargarían' su tarjeta a cambio de dinero en efectivo; la tarjeta se usaría como si fuera el equivalente de ese efectivo. Esto puede ser más conveniente tanto para los consumidores como para los proveedores.
Para considerar más a fondo las posibilidades de las aplicaciones, a continuación se presentan algunas ideas sobre cómo integrar tecnologías complementarias en sistemas habilitados con tarjetas inteligentes.
l Biometría: los dispositivos biométricos, como los lectores de huellas digitales, pueden reemplazarse o combinarse con el uso de PIN para acceder a datos privados en tarjetas inteligentes, lo que aumenta la seguridad al introducir otro factor de autenticación. El factor de seguridad introducido con la biometría se conoce como "algo que eres" o "algo sobre ti", que es una característica biológica única, como una huella digital. Esta medida aumentará la seguridad al ayudar a garantizar que una persona en posesión de una tarjeta inteligente esté autorizada para utilizar los servicios de esa tarjeta. El uso de la biometría también hace que sea mucho más difícil repudiar las transacciones (más sobre este tema en este documento).
l Torniquetes electrónicos: los sistemas de acceso a las instalaciones se pueden integrar con los torniquetes electrónicos que están equipados con lectores de tarjetas inteligentes sin contacto o sin contacto. Los torniquetes, que podrían colocarse en las entradas del edificio de oficinas, permiten que el titular de la tarjeta inteligente autorizado pase por una puerta. Con frecuencia, estos dispositivos están diseñados para evitar el uso indebido, en el cual una persona (que puede o no ser autorizada) intenta pasar por el torniquete sobre los talones de una persona autorizada que acaba de presentar su tarjeta.
l Cámaras de vigilancia: las cámaras podrían integrarse con los sistemas de acceso a las instalaciones para aumentar el nivel de seguridad. Por ejemplo, se podría activar un sistema de vigilancia para grabar el video de cualquier persona que ingrese a áreas particulares fuera del horario de trabajo. Otro ejemplo es que el sistema de vigilancia podría grabar el video de cualquier persona que intente ingresar a una instalación utilizando una identificación que se reportó como extraviada o robada. En algunas situaciones, puede ser conveniente que el personal de seguridad supervise el video en ciertas áreas. Independientemente de si un video en vivo es monitoreado o no, es probable que siempre tenga sentido grabar ese video, para que la evidencia de violaciones de seguridad, cuando ocurran, pueda mantenerse.
l Sistemas de alarma: los sistemas de alarma también podrían integrarse con los sistemas de acceso a las instalaciones de manera similar a los sistemas de vigilancia. En este escenario, ciertos eventos, como el acceso fuera de horario o los intentos de usar una tarjeta robada, activarán una alarma, que a su vez alertará al personal de seguridad para que responda.
l DSRC (Comunicación dedicada de corto alcance): donde se necesitan mayores distancias de operación para mayor comodidad y / o velocidad de ingreso / egreso, por ejemplo, en instalaciones de estacionamiento, las tecnologías complementarias pueden alcanzar esa distancia. Por ejemplo, la tecnología infrarroja DSRC (comunicación dedicada de corto alcance) se puede utilizar para comunicarse entre un dispositivo y el lector a distancias de más de varios metros. Una de las formas en que se emplea DSRC es para insertar una tarjeta sin contacto (es decir, la insignia inteligente de un empleado) en un dispositivo pequeño en un vehículo; el dispositivo lee la tarjeta del empleado y actúa como un proxy al enviar las credenciales al lector.
Altrasonic company es el mejor y más grande fabricante de dispositivos ultrasónicos de alta potencia en China. Altrasonic se enfoca en el desarrollo de inlays RFID por tecnología ultrasónica.
Encontrar un profesional de la tarjeta inteligente de soldadura?
Haga clic en soldadura por ultrasonidos para realizarlo.





