
Visando garantir a segurança e inviolabilidade dos dados registrados nos cartões, a PRODATA MOBILITY BRASIL desenvolveu um módulo SAM que incorpora “assinaturas eletrônicas” nas transações, que são verificadas sempre que o cartão é utilizado. Esta característica, juntamente com as chaves de acesso ao cartão (que são emitidas pelo sistema e são diferentes para cada cartão) confere um alto grau de segurança e confiabilidade à solução.
Para garantir o controle de acesso ao sistema, todos os componentes e operadores devem estar registrados, com definições de chave de acesso individual por operador, para poder operar os aplicativos. Vários mecanismos de armazenamento de “log” permitem que as operações sejam rastreadas e o responsável identificado.
Assim sendo, os dados armazenados na base de dados estão protegidos por chaves, com o objetivo de garantir a segurança, incluída dentro do sistema de gestão.
O módulo (chip) SAM, no formato SIM ID000, é um componente externo com características físicas de segurança que se utiliza para garantir:
Internamente o SAM possui 16 chaves por emissor, sendo cada uma de 16 bytes, que são utilizadas para todas as operações seguras, tais como: assinatura de dados em cartão MIFARE, transações monetárias e todo e qualquer processo seguro.
O conceito criptográfico utilizado é o de sistemas de chaves simétricas, onde somente cada interlocutor (neste caso o chip SAM) tem conhecimento. Operações como gravação em cartões Mifare, Transações Monetárias, Validação/Geração de criptogramas são todas assinadas utilizando uma das 16 chaves internas.
Qualquer operação insegura, ou seja, sem a utilização do SAM, será inválida por não apresentar a assinatura adequada, a qual somente o SAM tem conhecimento. Este método garante que qualquer SAM do sistema possa interagir com os dados assinados, desde que tenha atendido as condições hierárquicas.
Dentre as mais diversas tecnologias existentes no mercado, a PRODATA MOBILITY BRASIL incorporou em suas aplicações como padrão um SAM standard ATMEL, devido a sua flexibilidade, segurança, estabilidade e pela velocidade de implantação, que apresenta como principais características:
Para a geração das chaves diversificadas é necessário efetuar o processo de Cerimonial que ocorre no início do projeto com a finalidade de criar um cartão mestre que deverá garantir a segurança do sistema, e será a garantia da a autenticidade dos cartões.
Para o Cerimonial são necessários 4 (quatro) participantes, sendo que cada participante:
Todos os demais cartões SAM são gerados a partir do cartão mestre (hierarquia), e estes cartões SAM são responsáveis pela geração e distribuição de créditos virtuais e possibilitam rastreamento dos créditos.
Assim sendo, o módulo SAM garantirá a certificação da transação feita através da utilização de um: