RFID Contactless Compliance

Tecnologia per il pagamento elettronico

La tecnologia RFId (Radio Frequency Identification) Contactless si sta RFID Contactless Compliance diffondendo a livello mondiale come standard di riferimento per le varie tipologie di pagamento elettronico. E’ applicabile a qualsiasi tipo di transazione finanziaria elettronica ed è integrabile all’interno di tutti gli apparati che prevedono pagamenti di taglia anche piccola in vari settori:

  • terminali automatici di pagamento
  • macchine per l’erogazione di alimenti o servizi
  • CNS come carte per servizi sanitari, di e-goverment e per la mobilità.

Requisiti fondamentali per le applicazioni basate su tecnologie RFId – quali ad esempio, bigliettazione elettronica e micropagamenti – sono l’interoperabilità dei sistemi e l’indipendenza dal fornitore dell’hardware. In questo scenario tecnologico, la garanzia di affidabilità ed interoperabilità degli apparati passa inevitabilmente dalla certificazione dei parametri a radiofrequenza definiti dagli standard ISO.

CUBIT, in partnership con ClickUtility e Rina, svolge un servizio di certificazione di conformità dei componenti fondamentali di un sistema RFId (smart card – validatore – terminale di vendita). L’attività di certificazione effettuata da un ente terzo super partes, garantisce un’obiettiva valutazione delle caratteristiche funzionali del sistema e la risoluzione delle problematiche tecniche di interoperabilità. La certificazione ISO14443 permette di verificare le qualità funzionali degli apparati RFId, la corretta esecuzione della produzione, la compatibilità e l’integrazione di sistemi complessi sviluppati da System Integrator eterogenei.

Cosa si può certificare: dallo standard ISO 14443 ai parametri previsti dallo standard Calypso.

Un sistema RFId Contactless prevede la conformità agli standard di riferimento su 7 diversi livelli:

Livello Standard
1  Contactless Comm. Interface ISO / IEC 14443 – ISO / IEC 7816-3
2  Card OS and Files Structure & Commands ISO / IEC 7816-4
3  Card Data Structure CEN EN 1545
4  Card and SAM Security Mechanisms Calypso Card Application
5  Data Model Calypso Data Model
6  Terminal Applicative Software Calypso API
7  Security management and Architecture Calypso Security Architecture

Per garantire l’interoperabilità tra diversi fornitori è necessario che tutti i dispositivi implementino questi livelli allo stesso modo. Lo standard Calypso richiede:

  • l’applicazione dei requisiti ISO 14443, ISO 7816-4, EN 1545
  • l’uso della transazione di sicurezza Calypso (comandi della carta)
  • l’uso delle stesse inizializzazioni dei dati attraverso l’utilizzo dello stesso schema di adattamento del modello generico di dati per tutti i componenti del sistema
  • l’uso dello stesso modello di dati
  • la convergenza in un’architettura di sicurezza comune.

Lo standard ISO 14443 definisce nella normativa ISO 10373-6 i requisiti di conformità dei dispositivi (smart card e reader) contactless operanti alla frequenza di 13,56MHz utilizzati nei sistemi RFId contactless. Grazie alla partnership con importanti aziende produttrici di strumenti di misurazione, CUBIT è in grado di testare la conformità agli standard di tutti i 7 livelli della transazione, verificando: la corretta funzionalità del dispositivo la conformità allo standard ISO 14443 la corretta implementazione dello standard Calypso, finalizzato alla garanzia di privacy e sicurezza. Lo standard ISO14443 distingue due tipologie di carte (Tipo A e Tipo B) secondo gli schemi di modulazione utilizzati per la trasmissione dei dati. La test list definita da CUBIT relativamente alla certificazione delle carte prevede prove volte a verificare la capacità di trasmissione e ricezione del segnale e la capacità di mantenimento delle caratteristiche fisiche anche in condizioni limite di stress funzionale. Viene inoltre effettuata la misurazione dei parametri costruttivi fondamentali, quali frequenza di risonanza e fattore Q. Tali parametri danno indicazioni dettagliate sul livello di qualità della carta e sui possibili miglioramenti funzionali da apportare al prodotto. Inoltre, per i reader, i test permettono di valutare che la sagomatura e l’intensità del segnale di interrogazione siano effettivamente nei limiti previsti dalle norme specifiche e dallo standard.

CUBIT. Progetto C​ubus finanziato nel quadro del POR FESR Toscana 2014-2020