Akıllı Kart İşletim Sistemleri Hazırlayan: Muhammet Nur Çelik
Akıllı(Smart Card) Nedir? Uluslararası standartlarla belirlenmiş ölçülere sahip plastik gövdeli, üzerine mikroişlemci ya da hafıza chiplerinin yerleştirilmesiyle oluşan kartlardır. Mikroişlemci modelleri en üst düzeyde güvenlik sağlar. İçerisindeki veri ya da programlar chiplerde saklı tutulur
Kartlar bir işletim sistemine ve bu sistemin sağladığı sistematik programlama ve dizin altyapısına sahiptir. Kartın üzerine bilgiler yazılıp okunabilir. Karşılıklı şifre mekanizmaları çalıştırılıp sistemin de kart tarafından kontrol edilmesi sağlanabilir. Hafıza chipli kartlar üzerinde güvenlik mekanizması mikroişlemcili kartlara göre daha düşük düzeydedir.
Fakat manyetik kartlarla kıyaslama yapılamayacak büyüklükte bilgiyi üzerinde taşıyabilir. Taşıdığı bilgiye ek olarak yeni bilgiler yazıp silebilir ve şifre mekanizmaları kullanabilir. Akıllı kartlar uygulama tipine, çeşitlik ve yoğunluğuna göre kapasite ve güvenlik bakımından sınıflandırılırlar. Müşteri sadakati, ulaşım ve ağ güvenliği gibi çeşitli uygulamalara uygun geniş bir akıllı kart ürün yelpazesi vardır.
Akıllı Kartın Görünümü
İşlem miktarının çok büyük olduğu bankacılık sektörünün ardından nakit kayıplarına tahammülü olmayan tüm işletmelerin aradığı ödeme ve kontrol çözümleri olarak, perakende, turizm-otelcilik ve akaryakıt istasyonları sektörlerinden başlangıç yaparak ticari hayattaki yerini genişletmeye devam etmektedir.
Bu kartlara akıllı kart denilmesinin nedeni, üzerinde çeşitli verileri saklayabilmesi ve işleyebilmesidir. Ayrıca, bu kartlara, üzerinde parayı temsil eden değerler yüklenildiği için, değer yüklenmiş kartlar(stored value cards) da denilmektedir. Yaygın olarak finans alanında ödeme aracı olarak kullanılmasının dışında, ulaşım, sağlık, haberleşme gibi birçok alanda da kullanılmaktadır.
Akıllı Kart İşletim Sistemleri Küçük işletim sistemleri kredi kartı büyüklüğünde, bir çip içeren akıllı kartlarda çalışırlar. Onlar çok kısıtlı işlem gücüne ve belleğe sahiptir. Bu sistemlerin bazıları elektronik ücret ödeme gibi yalnızca tek fonksiyonu yerine getirirler, fakat diğerleri benzer smart kartta birçok fonksiyonu kullanabilir. Bunlar tescilli sistemlerdir. Bazı akıllı kartlar java tarafından yönlendirilir. Bunun anlamı java sanal makinesi için akıllı karttaki ROM’da bir yorumlayıcı tutulur. Java apletleri (küçük programlar) JVM yorumlayıcısı tarafından karta yüklenir ve yorumlanır. Bu kartların bazıları aynı anda çok sayıda Java apletlerini kullanabilir.
Akıllı Kartların Gelişim Süreçleri Akıllı kart, 1979 yılında, Fransa’da Motorola’nın da desteği ile Michel Ugon tarafından geliştirilmiştir. İlk olarak 1980’li yıllarda Fransa’da telefon kartlarında kullanılmaya başlanan akıllı kartlar sadece finans sektöründe değil, günlük yaşamın hemen hemen her aşamasında kullanılmaktadır. Akıllı kartların yıllık kullanımının büyüme hızı yaklaşık %40 dır.
Günümüzün akıllı kartları, birer mikrobilgisayar niteliğindedir ve bilgisayarda bulunan parçalardan oluşur. Akıllı kart giriş/çıkış birimi Ram bellek, Rom bellek, merkezi işlem birimi(CPU) ve EEPROM(elektronik silinebilir bellek) bellekten oluşmaktadır. Karta yerleştirilen chipte, değişen büyüklükte bir hafıza(ROM) ve onun üzerine programlanmış bir işletim sistemine sahip mikro-işlemci bulunur.
Akılı Kartın Yapısı
Akılı Kart Türleri Akılı kartlar genel olarak ikiye ayrılabilir.Bunlardan birinci gurup akıllı kartlar, sadece üzerinde verileri saklayan ve herhangi bir işlem yapma özelliğine sahip olmayan kartlardır. Kimlik kartları, ulaşım kartları, telefon kartları vb. Akıllı kartların ikinci türü ise, verileri depolayabilme özelliği yanında, üzerinde bulunan mikroişlemci sayesinde, verileri işleyebilme özelliğine sahip olan kartlardır. Akıllı kartlar, kullanımlarına göre, tek kullanımlı kartlar ve çok kullanımlı kartlar olarak ikiye ayrılabilir. Tek kullanımlı kartların tekrar doldurulabilme özelliği yoktur. Üzerindeki para veya kontür bittiğinde, bunlar atılır.
Çok kullanımlı kartlar ise, tekrar doldurulabilme özelliğine sahip olup, üzerindeki para veya kontur bittiğinde, terminallerden ATM’lerden veya bilgisayardan doldurulabilir. Akıllı kartlar temaslı ve temassız akıllı kartlar olarak da sınıflandırılabilir. Temassız akılı kartlarda, kart herhangi bir yuvaya sokulmadan sadece uzaktan gösterilerek işlemler gerçekleştirilmektedir. Temassız akıllı kartlar; başta elektronik bilet olarak yolcu taşımacılığında, elektronik para, banka ve kredi kartı olmak üzere alışverişlerde ve bankacılık hizmetlerinde, paralı otoparklarda mağaza ve perakende satış noktalarında ve gişelerde güvenlik kontrollerinde, köprü ve otoyol geçişlerinde kullanılmaktadır.
Temaslı akıllı kartlar, POSTA ve ATM cihazlarında olduğu gibi bir kart okuyucu ünitesinin bulunduğu cihazdan geçirilerek kart üzerindeki chip ile okuyucunun birbirine temas etmeleri sonucu bilgi alışverişi ile işlem gerçekleştiren kartlardır Günümüzde kullanılan, içinde mikroçip bulunan manyetik kartlar, temaslı kartlar olup, bunlar, POSTA ve ATM’ler üzerine yerleştirilen akıllı kart okuyucuları aracılığı ile işlem yapmaktadırlar.
Kullanım Alanları ve Kullanılma Nedenleri Telekomünikasyon (Telefon ve cep telefonları) Sağlık (Sağlık kartı, sağlık dosyası) Bankacılık ( E-para, E-cüzdan) Ulaşım (Toplu taşıma araçları, vapur vb.) Kimlik ve güvenlik kartı (Nüfus cüzdanı vb.) Ön ödemeli sayaçlar (doğalgaz, elektrik vb. sayaçlar)
Kullanılma Nedenleri: Kredi ve borç kartlarındaki hile ve dolandırıcılığın akıllı kart kullanımıyla azaltılması mümkündür. Kişiye ait önemli sağlık bilgileri ve kişisel bilgiler akıllı kartta depolanabilmektedir. Nakit para kullanımını ortadan kaldırır. Otobüste, trende, uçakta vs. bilet yerine akıllı kart kullanılabilmektedir. Kullanım sırasında online doğrulama yapılmadığı için hızı arttırmaktadır.
Akıllı Kartı Anlama Bir etki alanına kullanıcıyı tanıtırken şifre tabanlı kimlik ve sahiplik kanıtını kullandığı için ağa bir akıllı kart ile bağlanmak güçlü bir kimlik doğrulaması şekli sağlar. Örneğin kötü niyetli bir kişi bir kullanıcının parolasını ele geçirse, bu kişi parolayı kullanarak kolayca kullanıcının kimliğini Kullanabilir. Birçok kişi parolayı saldırılara açık ve zayıf düşüren kolayca hatırlayabilecekleri parolalar seçerler. Akılı kartlarda ise, aynı kötü niyetli kişi kullanıcının yerine geçmek için hem kullanıcının akıllı kartını hem de kişisel kimlik numarasını (PIN) elde etmek zorundadır. Bu birleşim, kullanıcının yerine geçmek için ek bir bilgi gerektirdiğinden açıkça saldırılması daha Zordur. Bir ek yararı da, ardışık olarak birkaç başarısız başarısız PIN girişi olduğunda akıllı kart kilitlenir, parolayı deneme ile bulmak çok zordur.