Älykortti

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 22. maaliskuuta 2021 tarkistetusta versiosta . tarkastukset vaativat 35 muokkausta .

Älykortit ( englantilainen älykortti ) - muovikortit, joissa on integroitu mikropiiri ( englanninkielinen integroitu piirikortti, ICC - kortti, jossa on sisäänrakennetut elektroniset piirit). Useimmissa tapauksissa älykortit sisältävät mikroprosessorin ja käyttöjärjestelmän, joka ohjaa laitetta ja ohjaa pääsyä sen muistissa oleviin objekteihin. Lisäksi älykorteilla on tyypillisesti kyky suorittaa kryptografisia laskelmia.

Älykorttien tarkoitus on yksi- ja kaksivaiheinen käyttäjätunnistus , avaintietojen tallentaminen ja salaustoiminnot luotetussa ympäristössä.

Älykortteja käytetään yhä enemmän sovelluksissa, jotka vaihtelevat kumulatiivisista alennusjärjestelmistä luotto- ja pankkikortteihin , opiskelijakortteihin , GSM -puhelimiin ja matkakortteihin.

Historia

Automaattisen sulautetulla sirulla varustetun kortin keksivät saksalainen insinööri Helmut Gröttrup ja hänen kollegansa Jürgen Deslof vuonna 1968; Patentti hyväksyttiin lopulta vuonna 1982. Ensimmäinen tällaisten korttien massakäyttö oli Ranskassa puhelinlaskujen maksamiseen, mikä alkoi vuonna 1983.

Ranskalainen keksijä Roland Moreno patentoi ensimmäisen muistikorttiideansa vuonna 1974. Vuonna 1977 Michel Ugon Honeywell Bullista keksi ensimmäisen älykortin, jossa oli sulautettu mikroprosessori . Vuonna 1978 Honeywell Bull patentoi SPOM:n (Self-Programming Single Chip Microcomputer), joka tarjoaa tarvittavan arkkitehtuurin siruohjelmoinnin automatisointiin. Kolme vuotta myöhemmin Motorola teki ensimmäisen tähän keksintöön perustuvan CP8-sirun . Bullilla oli tuolloin 1 200 älykorttiin liittyvää patenttia.

Vuonna 2001 Bull myi osuutensa CP8:sta sekä kaikki patentit Schlumbergerille . Myöhemmin Schlumberger yhdisti älykortti- ja CP8-divisioonansa muodostaen Axalton. Vuonna 2006 Axalto ja Gemplus, jotka olivat tuolloin kaksi pääjohtajaa älykorttimarkkinoilla, sulautuivat ja tulivat tunnetuksi nimellä Gemalto. Tämän tekniikan toinen massakäyttö, jossa mikrosirut integroitiin kaikkiin ranskalaisiin maksukortteihin ( Carte Bleue ), päättyi vuonna 1992. Maksessaan laskuja Ranskassa Carte Bleuella heidän omistajiensa piti asettaa kortti maksupäätteeseen, syöttää PIN-koodi ja suorittaa haluttu tapahtuma.

Älykorttiteknologiaan perustuvia sähköisiä kassajärjestelmiä alettiin käyttää aktiivisesti Euroopassa 1990-luvun puolivälissä, enemmän Saksassa ( Geldkarte ), Itävallassa (Quick), Belgiassa (Proton), Ranskassa (Moneo), Hollannissa ( Chipknip ), Sveitsi (Cash), Norja (Mondex), Ruotsi (Cash), Suomi (Avant), Iso-Britannia (Mondex), Tanska (Danmønt) ja Portugali (Porta-moedas Multibanco).

Älykorttien käytön suurin nousu tuli 1990-luvulla, kun älykorttipohjaiset SIM-kortit otettiin käyttöön GSM-matkapuhelimissa Euroopassa. Matkapuhelinten leviämisen myötä Euroopassa älykortit ovat myös yleistyneet kaikkialla.

Kansainväliset maksujärjestelmät MasterCard , Visa ja Europay allekirjoittivat vuonna 1993 sopimuksen kehittääkseen yhdessä eritelmiä älykorttien käyttöön maksettaessa laskuja luotto- ja pankkikorteilla. Ensimmäinen versio EMV -standardijärjestelmistä (Europay, MasterCard, Visa) julkaistiin vuonna 1994. Vuonna 1998 spesifikaatioiden seuraava versio tuli saataville.

Maailmanlaajuisesti, eräitä maita, kuten Yhdysvaltoja lukuun ottamatta, EMV-yhteensopivien laitteiden käytössä vähittäismyyntipisteissä sekä EMV-yhteensopivien pankki- ja luottokorttien myöntämisessä on edistytty merkittävästi . Yleensä kansalliset maksujärjestöt MasterCard Internationalin, Visa Internationalin, American Expressin ja JCB :n osallistuessa ja tuella toteuttivat suunnitelmaa asteittain kaikkien sidosryhmien kanssa sovitulla tavalla.

Älykorttien käyttöönotosta kiinnostuneiden pankkien ainoa mitattavissa oleva hyöty on kyky vähentää merkittävästi väärennösten määrää. Jotkut kriitikot väittävät, että säästöt ovat paljon pienemmät kuin EMV:n käyttöönoton kustannukset, minkä vuoksi monet ihmiset ajattelevat, että yhdysvaltalaiset maksujen käsittelijät odottavat nykyistä EMV-sykliä ottaakseen käyttöön uuden kontaktittoman teknologian myöhemmin.

Kontaktittoman käyttöliittymän älykortti on tulossa yhä suositummaksi laskujen maksamiseen ja joukkoliikenteen käyttämiseen. Visa ja MasterCard allekirjoittivat sopimuksen helppokäyttöisestä versiosta, joka esiteltiin Yhdysvalloissa vuosina 2004-2006. Joukkoliikenteen lähimaksujen keruujärjestelmät on otettu käyttöön ympäri maailmaa. Erilaiset kehittyvät standardit ovat epäjohdonmukaisia, kun niitä tarkastellaan tarkasti, vaikka Philipsin kontaktittoman Mifare - teknologian osuus kaupasta Yhdysvalloissa ja Euroopassa on merkittävä.

Älykortit on otettu käyttöön myös henkilötunnistukseen ja dokumentointiin alueellisella, kansallisella ja kansainvälisellä tasolla. Näitä ovat siviilikortit, ajokortit ja lääketieteelliset asiakirjat. Malesiassa 18 miljoonalla ihmisellä on MyKad-henkilökortti, jossa on 8 eri ominaisuutta. Kontaktittomia älykortteja otetaan käyttöön biometrisiin passeihin lisäämään kansainvälisen matkustamisen turvallisuustasoa.

Älykorttityypit

Kaikki älykortit voidaan jakaa lukijan kanssa vaihtotavan mukaan:

kontaktikortit, joissa on ISO 7816 -liitäntä ;
kontaktikortit, joissa on USB -liitäntä;
kontaktittomia ( RFID ) älykortteja.

On kortteja, joissa on sekä kontakti- että kontaktittomia rajapintoja.

Toimivuuden mukaan kortti voidaan jakaa

muistikortit (sisältävät tietyn määrän tietoa ja mekanismin pääsyn rajoittamiseen)
älykortit (sisältävät mikroprosessorin ja mahdollisuuden hallita kortilla olevia tietoja)

Yhteystietokortit, joissa on ISO 7816 -liitäntä

Yhteysälykorteissa on kontaktialue, joka sisältää useita pieniä kontaktiterälehtiä. Kun kortti asetetaan lukijaan, siru koskettaa sähköliittimiä ja lukija voi lukea ja/tai kirjoittaa tietoja sirulta.

Kortin muoto, koskettimet, niiden sijainti ja käyttötarkoitus on säädetty ISO/IEC 7816 ja ISO/IEC 7810 standardeissa . ISO / IEC 7816 -standardi säätelee myös vaihtoprotokollia ja joitain tietoja työskentelystä, jota käytetään myös muissa älykorteissa.

Osoitekortit eivät sisällä paristoja; sähkön tuottavat lukijat.

Suosituimmat yhteystietokortit ovat matkapuhelinverkon SIM-kortit, yleisöpuhelinkortit, nykyaikaiset pankkikortit.

Yhteystiedot älykortit USB-liitännällä

Yleensä ne ovat tavallisen ISO 7816 -kortin mikropiiriä yhdistettynä USB -lukijaan yhdessä pienoispaketissa. Tämä tekee älykorttien käytöstä tietokoneen todentamiseen paljon helpompaa.

Esimerkkejä ovat JaCarta- , Rutoken- ja eToken -tuotteet .

Kontaktittomat älykortit

Kontaktittomat älykortit ovat kortteja, joissa kortti kommunikoi lukijan kanssa RFID-tekniikan avulla . Kortit on tuotava riittävän lähelle lukijaa tarvittavien toimintojen suorittamiseksi. Niitä käytetään usein alueilla, joissa operaatio on tarpeen suorittaa nopeasti, esimerkiksi joukkoliikenteessä.

Kontaktittomien älykorttien standardi on ISO/IEC 14443 , harvemmin ISO/IEC 15693 .

RFID - teknologiaa käytetään kontaktittomien älykorttien kanssa toimimiseen . Kontaktittomien älykorttien tapaan kontaktittomissa älykorteissa ei ole paristoja. Niissä on sisäänrakennettu induktori, joka varastoi energiaa alkuperäistä RF-pulssia varten, joka sitten tasataan ja käytetään kortin virtalähteenä.

Esimerkkejä laajalti käytetyistä kontaktittomista älykorteista ovat matkakortit metrossa ja maaliikenteessä, elektroniset ("biometriset") passit, tietyntyyppiset kulunvalvontajärjestelmien kortit ( ACS ).

Muistikortit

Ne sisältävät tietyn määrän tietoa ja kiinteän mekanismin pääsyn rajoittamiseen. Nämä ovat pääsääntöisesti mikromaksukortteja liikenteessä, yleisöpuhelimissa, huvipuistoissa, kanta-asiakaskortteja jne.

Sekä hyvin yksinkertainen (yksi merkintä, salasana, yksilöllinen numero) että monimutkaisempi (keskinäinen todennus käyttämällä tavallisia symmetrisiä salausalgoritmeja AES , DES ) voivat toimia pääsynrajoitusmekanismina.

Muistikortit ovat yleisimpiä älykortteja (metro- ja maaliikenteen matkakortit, yleisöpuhelinkortit).

Älykortit

Ne sisältävät mikroprosessorin ja mahdollisuuden ladata algoritmeja sen toimintaa varten. Tällaisten korttien mahdollisia toimintoja ovat monimutkaiset toimenpiteet todennuksen aikana, monimutkaiset vaihtoprotokollat, pääsytietojen rekisteröinti jne.

Symmetrisen kryptografian (AES, DES) lisäksi he tuntevat epäsymmetriset ( RSA ), julkisen avaimen infrastruktuurin (PKI) algoritmit , heillä on laitteistosatunnaislukugeneraattoreita, tehostettu suoja fyysisiä hyökkäyksiä vastaan.

Pääsääntöisesti ne toimivat käyttöjärjestelmän (esimerkiksi JCOP tai MULTOS ) ohjauksessa ja ne on varustettu asianmukaisella varmennepaketilla.

Esimerkkejä ovat sähköiset ("biometriset") passit ja viisumit sekä SIM-kortit.

Lukijat yhteystietokortille (älykortinlukijat)

Nimestä - älykortinlukija tai älykortinlukija - huolimatta useimmat päätelaitteet tai liitäntälaitteet (IFD, InterFace Device) pystyvät sekä lukemaan että kirjoittamaan, mikäli älykorttiominaisuudet ja käyttöoikeudet sen sallivat. Älykortinlukijat voivat muodostaa yhteyden tietokoneeseen seuraavasti:

sarjaportti ;
PCMCIA -paikka ;
USB -sarjaväylä .

Näppäimistössä voidaan integroida älykortinlukijoita .

Jotkut valmistajat valmistavat muun tyyppisiä laitteistoja, jotka ovat kontaktikortin integrointi älykortinlukijaan. Ne ovat muistiominaisuuksiltaan ja laskentaominaisuuksiltaan täysin samanlaisia kuin älykortit. Suosituimmat laitteiston "avaimet", jotka käyttävät USB-porttia. USB-sovittimet ovat houkuttelevia joillekin organisaatioille, koska USB:stä on tulossa standardi, joka yleistyy uusissa tietokoneissa: organisaation ei tarvitse ostaa käyttäjille lukulaitteita.

Älylaitteiden käyttö julkisen avaimen todentamiseen

Älykortit, USB-avaimet ja muut älylaitteet voivat parantaa PKI -palveluiden turvallisuutta : älykortilla voidaan tallentaa turvallisesti käyttäjän yksityisiä avaimia sekä suorittaa salausmuunnoksia turvallisesti. Älykkäät todennuslaitteet eivät tietenkään tarjoa absoluuttista turvallisuutta, mutta niiden suojaus ylittää huomattavasti tyypillisen pöytätietokoneen suojauksen.

Yksityistä avainta voidaan tallentaa ja käyttää eri tavoin, ja eri kehittäjät käyttävät erilaisia lähestymistapoja. Yksinkertaisin näistä on käyttää älylaitetta levykkeenä: tarvittaessa kortti vie yksityisen avaimen ja työasemalla suoritetaan salaustoimintoja. Tämä lähestymistapa ei ole turvallisuuden kannalta täydellisin, mutta se on suhteellisen helppo toteuttaa ja asettaa älykkäälle laitteelle alhaiset vaatimukset.

Kaksi muuta lähestymistapaa ovat turvallisempia, koska ne vaativat älylaitteen suorittamaan salaustoimintoja. Ensimmäisellä kerralla käyttäjä luo avaimet työasemalle ja tallentaa ne laitteen muistiin. Toisessa, käyttäjä luo avaimet käyttämällä laitetta. Molemmissa tapauksissa, kun yksityinen avain on tallennettu, sitä ei voi noutaa laitteesta eikä noutaa millään muulla tavalla.

Avainparien luominen

Laitteen ulkopuolisen avaimen luomisen tapauksessa käyttäjä voi tehdä varmuuskopion yksityisestä avaimesta. Jos laite epäonnistuu, katoaa, vahingoittuu tai tuhoutuu, käyttäjä voi tallentaa saman yksityisen avaimen uudelle kortille. Tämä on tarpeen, jos käyttäjän on purettava vastaavalla julkisella avaimella salattuja tietoja, viestejä jne., mutta nämä ovat lyhytaikaisia ongelmia todennuksen aikaansaamisessa. Lisäksi käyttäjän yksityinen avain on vaarassa tulla varastetuksi.

Jos avaimia luodaan laitetta käyttämällä, yksityinen avain ei näy selkeästi, eikä ole vaaraa, että hyökkääjä varastaisi sen varmuuskopion. Ainoa tapa käyttää yksityistä avainta on omistaa älylaite. Turvallisimpana ratkaisuna se asettaa korkeat vaatimukset älylaitteen kyvyille: sen on generoitava avaimia ja suoritettava kryptografisia muunnoksia. Tämä ratkaisu olettaa myös, että yksityistä avainta ei voida palauttaa laitevian sattuessa jne. Tästä on syytä olla huolissaan käytettäessä yksityistä avainta salaukseen, mutta ei silloin, kun sitä käytetään todentamiseen tai muissa digitaalisissa palveluissa. allekirjoitusta käytetään .

Sovellus

Tietoturva

Jotkut levyn salausjärjestelmät, kuten FreeOTFE , TrueCrypt ja Microsoft BitLocker, voivat käyttää älykortteja avainten turvalliseen tallentamiseen ja myös ylimääräisen salauskerroksen lisäämiseen suojatun levyn kriittisiin osiin. Älykortteja käytetään myös kertakirjautumiseen .

Rahoitussovellukset

Älykorttien sovelluksia ovat niiden käyttö pankki- , alennus-, puhelin- ja hintakorteissa, erilaisissa kotitalouspalveluissa jne.

Älykortteja voidaan käyttää myös elektronisina lompakkoina . Älykortin sirulle voidaan ladata tietoa siitä, millä tavalla omistaja voi maksaa eri myyntipisteissä (katso arvokortti ).

Salausprotokollat suojaavat älykortin ja pankkiautomaatin välistä tiedonvaihtoa.

Jos samaan aikaan ei ole suoraa yhteyttä pankkiin, niin työskentely kortilla tapahtuu offline-tilassa, toisin kuin magneettikortit, jotka tekevät pyynnön pankille ja se antaa jo luvan toimintoihin kortilla.

Tunnistus

Älykorttien käyttö digitaalisessa tunnistamisessa kehittyy nopeasti. Tällä alueella käytetään kortteja tunnistamiseen. Yleisempi esimerkki on yhdistelmä PKI:n kanssa. Toimikortti tallentaa PKI:ltä vastaanotetun salatun digitaalisen varmenteen sekä joitain muita tietoja omistajasta.

Kun tällaiset älykortit yhdistetään biometrisiin tietoihin, saadaan kaksi- tai kolmivaiheinen todennus.

Ensimmäinen älykorttipohjainen ajokorttijärjestelmä otettiin käyttöön Mendozan maakunnassa Argentiinassa . Liikenneonnettomuuksien määrä oli korkea ja sakkojen maksaminen alhainen. Älykkäät oikeudet olivat ajan tasalla sääntörikkomusten ja maksamattomien sakkojen kanssa. Ne sisälsivät myös kuljettajan henkilötiedot, hänen valokuvansa ja valinnaisesti omistajan terveystiedot. Hallitus odotti, että uusi järjestelmä auttaisi keräämään yli 10 miljoonaa dollaria sakkoja.

Vuoden 2009 alkuun mennessä koko Espanjan ja Belgian väestöllä oli eID-kortit, jotka olivat valtion myöntämiä ja joita käytettiin tunnistamiseen. Näissä korteissa on 2 varmennetta: toinen todennusta varten, toinen allekirjoitusta varten. Yhä useammat palvelut näissä maissa käyttävät eID-korttia valtuutukseen.

Venäjän federaatio ilmoitti vuonna 2010 yleisen sähköisen kortin käyttöönoton aloittamisesta tunnistamiskeinona (korttien myöntäminen ja myöntäminen lopetettiin vuoden 2017 alussa, valtakunnallista käyttöönottoa ei ole saatu päätökseen).

Digi-TV

Älykortteja (ehdollisia pääsykortteja) käytetään laajalti salattujen digitaalisten maanpäällisten , satelliitti- ja kaapelitelevisiokanavien aktivoimiseen .

Niitä käytetään erilaisissa ehdollisen pääsyn järjestelmissä .

Korttisiru ei ainoastaan suorita osaa signaalin dekoodauksesta, vaan sisältää myös tilaajan yksilöllisen numeron (ID), jonka avulla digitaalitelevisiooperaattori voi hallita pääsyä. Tilaajan liittymän päättyessä operaattori sisällyttää koodattuihin videosignaalivirtaan lisäohjauskomentoja, joiden vastaanotettuaan tilaajan pääsykortti estää koodattujen TV-kanavien katselun. Kun tilaus on maksettu saman järjestelmän mukaisesti, pääsy salatuille kanaville palautetaan.

Useimmat satelliittitelevisio-operaattorit käyttävät sitä, esimerkiksi: " NTV-Plus ", Viaccess - koodaus ; " Continent TV " ja " Rainbow TV " , Irdeto - koodaus ; " Telecard TV ", Conax - koodaus ; " Tricolor TV ", DRE-Crypt- koodaus .

Turvallisuus

Standardit

Älykorttien turvallisuuskysymyksiä säätelevät monet kansainväliset ja omat standardit ja määräykset. Erityisen huomionarvoisia ovat osavaltion lait, jotka koskevat: laitteiden ja digitaalisten turvaalgoritmien vientiä/tuontia; digitaaliset turvallisuussäännöt valtion rakenteissa.

Tunnetuimmat standardit ovat:

ISO/IEC 15408 , joka tunnetaan paremmin nimellä Common Criteria , on laaja joukko sääntöjä, jotka liittyvät digitaalisten järjestelmien turvallisuuteen.
Federal Information Processing Standards ( FIPS ). Yhdysvaltain kansalliset standardit tietoturvan alalla. Älykorttien turvallisuudesta tunnetuin on FIPS-140 - vaatimukset kryptografisille mekanismeille.
EMV on Europayn, MasterCardin ja VISAn yhteinen standardi korttimaksujärjestelmille.

Tietoturvakysymykset sisältyvät usein alan standardeihin, esimerkiksi GlobalPlatform, EPC , JavaCard jne.

Menetelmät älykorttien hyökkäykseen [1]

Etsi haavoittuvuuksia älykorttien krypto-algoritmeista. Tätä helpottaa kaikkien käytettyjen algoritmien lähes täydellinen avoimuus. Löydetyt haavoittuvuudet korjataan kuitenkin nopeasti.
Differentiaalinen tehoanalyysi - älykortin kuluttaman sähkön oskilogrammien arviointi kryptoalgoritmin suoritushetkellä.
Fyysinen hakkerointi - pääsy älykortin sähköpiireihin sen jälkeen, kun suojakerrokset on poistettu kiteestä. Voit analysoida älykorttilaitetta ja muodostaa yhteyden siihen mikroelektrodien avulla.
Epätavalliset käyttöolosuhteet älykorteille. Esimerkiksi epänormaalit lämpötilaolosuhteet, koskettimien signaalin jännitteet ja taajuudet jne. Tämä voi johtaa algoritmien epäonnistumiseen ja myöhemmin tietojen saamiseen.

Ongelmia

Mahdollinen hylkääminen. Käytön aikana muovikortti kokee merkittäviä muodonmuutoksia, mikä lisää sirun rikkoutumisen todennäköisyyttä. Kuitenkin suurissa pankkijärjestelmissä älykorttien toimintahäiriöihin liittyvät kustannukset kompensoivat mahdolliset petokseen liittyvät kustannukset.
Älykorttien käyttö joukkoliikenteessä on tietosuojariski, koska tällaisen järjestelmän avulla kolmas osapuoli (kuljetusyritys) voi seurata kortinhaltijoiden liikkumista.
Älykorttien käyttö omistajan tunnistamiseen ja todentamiseen on turvallisin tapa verkkopankkisovelluksille, mutta suojaus ei ole vielä täydellinen. Jos tietokoneeseen on asennettu haittaohjelma, Internet-sovellusten turvallista suorittamista ei taata. Tämä ohjelmisto voi esimerkiksi muuttaa tapahtumia omistajan huomaamatta. Esimerkki tällaisesta ohjelmistosta on Silent Banker Trojan. Jotkut pankit ( Fortis ja Dexia Belgiassa) täydentävät älykorttejaan kosketuksettomalla lukijalla; omistaja tekee pyynnön pankin verkkosivuilla syöttämällä PIN-koodinsa, halutun toiminnon ja lukijalta saadun digitaalisen allekirjoituksen, jota pankki vertailee.
Ongelmana on älykorttien standardien puute. Tämän ongelman ratkaisemiseksi käynnistettiin ERIDANE-projekti, joka kehittää uutta älykorttirakennetta, joka toimii Point Of Interaction (POI) -laitteissa.

Kehityssuuntaukset

Kortin viestintäominaisuuksien laajentaminen.
Multitasking-toimintatavan toteutus - mahdollisuus ajaa samanaikaisesti useita sovelluksia [2] .

Katso myös

Muistiinpanot

↑ Lähes kaikki hyökkäysmenetelmät otetaan huomioon älykorttien suunnittelussa ja testauksessa, ja ne huomioidaan myös asiaankuuluvissa standardeissa.
↑ Goldovsky, 2010 , s. 182.

Kirjallisuus

Älykortti / E. B. Starodubtseva // Suuri venäläinen tietosanakirja : [35 nidettä] / ch. toim. Yu. S. Osipov . - M . : Suuri venäläinen tietosanakirja, 2004-2017.
I. M. Goldovsky. Pankkien mikroprosessorikortit. - M . : "Alpina Publisher" , 2010. - 694 s. — (Maksujärjestelmien ja selvitysten tutkimuskeskuksen kirjasto). — ISBN 978-5-9614-1233-8 .

Pankkikortit
Korttityypit	Pankkimaksukortti ( luottokortti luottokortti selvityskortti )
Globaalit maksujärjestelmät	Visa mastercard American Express cirrus JCB UnionPay
Paikalliset maksujärjestelmät, mukaan lukien suljetut	Altyn Asyr Belkart Kultainen kruunu Maailman Transnistria Lakeus Armenian kortti Banelco BC-kortti Carte Blue Dankort Diners Club Tutustu Girocard HUMO Interac Qiwi RuPay Uzcard V Maksa Pääsy Pankkikortti Valinta Carte blanche matkalla Eurocard Laser Kaikki Yksin STB-kortti vaihtaa liiton kortti Korti Milli Shetab Isracard Pro100
Tärkeimmät luottokortit	Maailman Visa mastercard JCB
Tärkeimmät pankkikortit	Maailman Debit Mastercard Maestro Visa Debit Visa Electron
Pankkikorttien liikkeeseenlasku	Liikkeeseenlaskeva pankki Kohokuvioitu kortti Magneettiraitakortti Älykortti (sirulla) Kontaktiton kortti ( MasterCard Contactless Visa payWave )
Pankkikorttien hyväksyminen	Pankkiautomaatti kassapääte Imprinter mPOS Hankinta
Liittyvät käsitteet	Pankkitapahtuma Pankkikorttimaksujärjestelmät Käsittelykeskus Maksujärjestelmä Maksujärjestelmän ylläpitäjien rekisteri
Turvallisuus	CVV2 3D-suojattu EMV Karttaus CNP-operaatiot