سپید کارت : مدیریت کارت هوشمند

سپیدکارت یک سامانه نرم‌افزاری مدیریت کارت هوشمند (CMS یا SCMS) است که فعالیت‌های مختلف چرخه حیات کارت هوشمند را مدیریت می‌کند. این فعالیت‌ها شامل کلیه فرایندها از لحظه تحویل کارت توسط تأمین‌کننده کارت تا مرحله بهره‌برداری کارت توسط صاحب کارت می‌باشد. سامانه مدیریت کارت سپیدکارت، مجموعه‌ای از ابزارهاست که برای مدیریت کلیه فرآیندهای انجام شده در چرخه عمر کارت فیزیکی یا مجازی ازجمله صدور و فعال‌سازی، تحویل، تمدید، ابطال و غیره مورداستفاده قرار می‌گیرد.
نرم‌افزار سپیدکارت درخواست‌های صدور کارت که شامل دریافت اطلاعات و پالایش اطلاعات دریافتی از کاربران و مدیریت تخصیص آنها می‌شود را مدیریت می‌کند. علاوه بر آن فرایندهای انبارداری کارت و مدیریت کلیدهای کارت در سپیدکارت قابل انجام است. سایر خدمات شامل خدمات پس از صدور، خدمات امنیت اطلاعات با کارت، خدمات ارزش افزوده با موبایل و خدمات بر روی شبکه می‌باشد.

previous arrownext arrow
Slider

سیستم اتوماسیون کارت هوشمند سپیدکارت، یک راهکار جامع مدیریتی بوده که تمامی جوانب صدور کارت و ارتباط با کسب و کارها را پشتیبانی می‌کند. این سیستم برای بانک‌‌ها، سازمان‌های مالی، فروشندگان بزرگ و سازمان‌های بزرگ که نیاز به سطح بالای انعطاف‌پذیری برای پیاده‌سازی سریع و مقرون به صرفه محصولات، خدمات و صدور انواع مجوزها دارند مناسب می‌باشد.

سامانه مدیریت کارت هوشمند سپید یک سامانه جامع و انعطاف‌پذیر برای مدیریت چرخه حیات کارت هوشمند (Card Management System) است که با تکیه بر دانش و تجربه موجود در شرکت دانش بنیان سپید سیستم شریف و همچنین بررسی نمونه‌های موفق پروژه‌های کارت هوشمند در داخل و خارج از کشور، طراحی و پیاده‌سازی شده است. این سیستم با نگاهی فراگیر، با لحاظ نمودن اکوسیستم کامل کارت هوشمند، راهکاری را ارائه می‌دهد که اکثر نیازهای رایج در حوزه مدیریت کارت و مسائل مرتبط با آن را پوشش داده شود.

امروزه کارت هوشمند با فراهم نمودن بستری امن برای نگهداری اطلاعات، کاربردهای بسیار گسترده‌ای در حوزه‌های مختلف از جمله شناسایی، احراز هویت، کنترل دسترسی، بیمه و سلامت، حمل و نقل، بانکداری، رمزنگاری، امضای دیجیتال و غیره را به خود اختصاص داده و هر روز به شمار این کاربردها افزوده می‌شود. در واقع در همه این کاربردها، کارت به عنوان یک بستر امن و قابل اعتماد برای نگهداری اطلاعات حساس و انجام پردازش‌های اساسی بر روی آنها، به تناسب کاربرد مربوطه، مورد استفاده قرار می‌گیرد. برای مدیر سامانه سپیدکارت ‌این امکان مهیا می‌شود که برای کاربران هدف، کارت‌هایی صادر کند که بر اساس سناریوهای متنوع سامانه، خدماتی در حوزه‌های مختلف مانند تردد، خدمات رفاهی، پرداخت آنلاین و آفلاین و ... با استفاده از کارت مهیا شود. در واقع به کمک «سامانه مدیریت کارت» هر کسب‌وکاری که با تعدادی کاربر مواجه است، می‌تواند ارزش‌افزوده‌ای فراتر از ارزش اصلی کسب‌وکار را برای مخاطبش فراهم کند.

مراحل دسترسی به صندوق

ماهیت کارت هوشمند و کاربردهای آن، به گونه‌ای است که معمولاً نقش‌آفرینان متعدد و متنوعی در طول چرخه حیات آن دخیل بوده و این امر اکوسیستم پیچیده‌ای را برای سامانه‌های مبتنی کارت هوشمند رقم می‌زند. شکل زیر اکوسیستم معمول کارت هوشمند و پیچیدگی آن را نشان می‌دهند. این پیچیدگی برخواسته از تنوع نقش‌ها و کثرت تعاملات بین آنها است. معماری سامانه مدیریت کارت هوشمند سپیدکارت به دو حوزه کلی یعنی صدور و کنترل کارت قابل تفکیک است. کل معماری بر روی یک «چارچوب مدیریت چرخه حیات کارت» استوار است که وضعیت کارت در مراحل مختلف عمر آن را مدیریت می‌کند. دو مؤلفه اصلی، یعنی مؤلفه‌های «مدیریت صدور» و «مدیریت کنترل و بهره‌برداری از کارت» بر روی چارچوب مذکور قرار می‌گیرند.

ماهیت کارت هوشمند و کاربردهای آن، به گونه‌ای است که معمولاً نقش‌آفرینان متعدد و متنوعی در طول چرخه حیات آن دخیل بوده و این امر اکوسیستم پیچیده‌ای را برای سامانه‌های مبتنی کارت هوشمند رقم می‌زند. شکل زیر اکوسیستم معمول کارت هوشمند و پیچیدگی آن را نشان می‌دهند. این پیچیدگی برخواسته از تنوع نقش‌ها و کثرت تعاملات بین آنها است. معماری سامانه مدیریت کارت هوشمند سپیدکارت به دو حوزه کلی یعنی صدور و کنترل کارت قابل تفکیک است. کل معماری بر روی یک «چارچوب مدیریت چرخه حیات کارت» استوار است که وضعیت کارت در مراحل مختلف عمر آن را مدیریت می‌کند. دو مؤلفه اصلی، یعنی مؤلفه‌های «مدیریت صدور» و «مدیریت کنترل و بهره‌برداری از کارت» بر روی چارچوب مذکور قرار می‌گیرند.

با توجه به نوع استفاده‌ای که از کارت هوشمند مدنظر است، سامانه نرم‌افزاری مدیریت کارت هوشمند ممکن به سیستم‌های زیر متصل گردد:

  • دستگاه‌های کنترل تردد
  • سامانه‌های احراز هویت بیومتریک (مانند اسکنر اثر انگشت، چهره و ...)
  • کارت‌خوان‌های تماسی
  • دستگاه‌های RFID
  • چاپگر کارت
  • سیستم مدیریت منابع شبکه و کاربران (مانند Active Directory)
  • مرجع صدور گواهی دیجیتال Certificate Authority (CA)
  • ماژول امنیتی سخت‌افزاری (HSM:Hardware Security Module)

امکان صدور کارت به صورت غیرمتمرکز

با توجه به اینکه ممکن است راهبرد سازمان مشتری مبنی بر صدور غیرمتمرکز باشد، در معماری سامانه چارچوبی برای شناسایی و احراز هویت واحدهای صدور پیش‌بینی شده است. این چارچوب در واقع ساز و کار ثبت، شناسایی، احراز هویت و کنترل دسترسی واحدهای صدور را پیاده‌سازی می‌کند.

پشتیبانی از انواع کارت‌های هوشمند

  • کارت‌های هوشمند تماسی جاواکارت (Java Card)
  • کارت‌های هوشمند غیرتماسی (contactless)
  • کارت‌های هوشمند بانکی
  • کارت‌های داخلی و بین‌المللی
  • کارت‌های اعتباری
  • کارت‌های وفاداری
  • کارت‌های دبیت
  • کارت‌های سازمانی و تجاری
  • کارت‌های تراشه‌ای و غیرتماسی
  • کارت‌های مجازی برای پرداخت های اینترنتی
  • کارت‌های سفارشی سازی شده با برچسب اختصاصی
  • کارت‌های پیش‌پرداخت و گیفت کارت‌ها

کاربردهای سامانه سپیدکارت

  • مدیریت صدور کارت هوشمند ملی
  • صدور و شخصی‌سازی کارت‌های بانکی
  • مدیریت کارت هوشمند سوخت
  • مدیریت کارت هوشمند سلامت
  • سیستم کارت خدمات شهری
  • ورود به سیستم‌ها (Smart Card Logon)

قابلیت امضای دیجیتال

یکی از مراحل مهم در فرایند آماده‌سازی اطلاعات کارت، اعمال امضای دیجیتال مرجع صدور کارت بر روی این اطلاعات است. سازمان مشتری بنا به سیاست‌های امنیتی خود ممکن است خواستار تحقق سرویس‌های جامعیت و احراز اصالت مرجع صدور بر روی کارت‌های خود باشد. این سرویس‌ها با اعمال امضای دیجیتال بر روی اطلاعات مندرج در کارت قابل حصول هستند. بنابراین مؤلفه‌ای برای مدیریت و اعمال این امضاء بر روی اطلاعات در سامانه سپیدکارت طراحی شده است. این مؤلفه با زیرساخت کلید عمومی سازمان در تعامل بوده و کلید امضای آن توسط CA گواهی می‌شود.

جلوگیری از بارگزاری غیرمجاز روی کارت

برای جلوگیری از بارگزاری برنامه‌های کاربردی غیرمجاز بر روی کارت، مکانیزم‌های لازم برای امضای کد اپلت‌های کارت پیش‌بینی شده است. در واقع این مؤلفه، کدهای نهایی اپلت‌ها را با زوج کلید خاص خود و با پشتیبانی گواهی‌های دریافتی از زیرساخت PKI امضاء می‌کند. این امضاء در زمان بارگزاری اپلت بر روی کارت در مرحله پیش‌شخصی‌سازی، توسط سیستم کارت اعتبارسنجی می‌شود و در صورت صحت، اپلت بر روی کارت نصب خواهد شد.

این سامانه قابلیت تعامل با سامانه‌های اطلاعاتی، خدماتی و زیرساختی موجود در داخل یا خارج از سازمان بهره‌بردار را داراست. به عنوان مثال در صورتی که سازمان از قبل دارای زیرساخت کلید عمومی باشد، سامانه SCMS قابلیت اتصال و تعامل با آن را خواهد داشت. یکپارچه‌سازی این سامانه با سامانه‌های اطلاعاتی و خدماتی درون/برون سازمانی نیز این امکان را فراهم می‌آورد که از اطلاعات و خدمات آنها در سامانه کارت هوشمند سازمان بهره برد و ساختار فناوری اطلاعات بهینه‌ای را ایجاد کرد

دامنه پوشش

اکوسیستم کامل کارت هوشمند کلیه نقش‌آفرینان در سه حوزه تولید، صدور و کنترل را شامل می‌شود. این سامانه با تحلیل دقیق محیط‌های مختلف عملیاتی مرتبط با کارت، نقش مابقی دست‌اندرکاران در مرحله پسا تولید (از تأمین تا بهره‌برداری کارت) را پوشش و فرایندهای مربوطه را پیاده‌سازی و مدیریت می‌نماید.

خدمات پس از صدور

  • اعلان مفقودی/سرقت کارت
  • غیرفعال‌سازی موقتی کارت
  • فعال‌سازی مجدد کارت
  • تغییر/بازگشایی PIN
  • مسدودسازی خدمات کارت به صورت گزینشی
  • بازگشایی خدمات مسدود شده کارت
  • ابطال کارت (نامعتبرسازی دائمی محرمانه‌ها و اعتبارات روی کارت)
  • استرداد کارت (بازپس‌گیری کارت از مالک آن)
  • حذف کارت از سامانه
  • بازیابی کلیدها و گواهی‌های کارت
  • امحاء کارت (نابودسازی فیزیکی کارت)

ویژگی‌های سپیدکارت

مهم‌ترین ویژگی‌ها و قابلیت‌های کلان سامانه عبارتند از:

  • یکپارچگی: در سامانه سپیدکارت تمامی عملیات در یک اتوماسیون واحد و به صورت یکپارچه انجام می‌شود و امکان گزارش‌گیری و کنترل ساده و سریع را فراهم می‌کند.
  • تحت وب بودن: سامانه سپیدکارت به صورت مرکزی و تحت وب بوده و نیاز به نصب نرم‌افزار جداگانه در هر کدام از دپارتمان‌ها نیست.
  • کامل بودن: سامانه دارای تمام امکانات لازم برای مدیریت سخت‌افزارها احراز هویت و اطلاعات مربوط به کاربران است.
  • محیط کاربری ساده و رابط کاربرپسند
  • امنیت بالای سامانه و مدیریت موارد استثنا برای جلوگیری از تقلب و دسترسی غیرمجاز

با توجه به طراحی ماژولار و انعطاف‌پذیر سامانه، این خدمات قابلیت سفارشی‌سازی در سامانه را خواهند داشت.

مزایای سپیدکارت

  • طراحی ماژولار و قابلیت تطبیق و ارائه ماژول‌ها متناسب با نیاز مشتری
  • مدیریت کامل چرخه حیات کارت در حوزه‌های تأمین، صدور و بهره‌برداری
    • مدیریت تأمین و خزانه‌داری کارت
    • مدیریت کلید و امنیت کارت
    • مدیریت فرایندهای ثبت‌نام و دریافت اطلاعات متقاضیان
    • مدیریت پیش‌شخصی‌سازی
    • مدیریت شخصی‌سازی و صدور کارت
    • مدیریت خدمات و فرایندهای کنترل و بهره‌برداری از کارت
    • مدیریت خدمات پس از صدور
  • قابلیت اتصال و تعامل با زیرساخت کلید عمومی استاندارد
  • پشتیبانی از کارت‌های مختلف
  • قابلیت استفاده از رسانه‌های مختلف برای مدیریت کلید (فایل، توکن، HSM)
  • پشتیبانی از تابع متنوع‌سازی کلید تراشه (KDF) درونی و امکان تعریف توابع جدید
  • ارائه چارچوب برای مدیریت سخت‌افزارهای سمت کلاینت‌ها
  • قابلیت پشتیبانی و مدیریت برنامه‌های کاربردی کارت به صورت چندگانه (با امکان حذف یا افزودن کاربردهای جدید)
  • امکان ارائه برنامه‌های کاربردی مختلف برای کارت شامل شناسایی و احراز هویت (PIV)، PKI، تطبیق بیومتریک برکارت (MOC)، تولید گذرواژه یکبارمصرف (OTP)
  • قابلیت امضای کد برنامه‌های کاربردی کارت
  • مدیریت مراکز ثبت‌نام چندگانه
  • مدیریت مراکز صدور و شخصی‌سازی چندگانه
  • قابلیت ثبت درخواست به صورت برخط
  • مدیریت ترمینال‌ها و ایستگاه‌های کنترل کارت
  • امکانات صدور و مدیریت SAM
  • امکانات مدیریت کاربران و تعریف نقش‌های متنوع جهت دسترسی به امکانات مختلف سامانه
  • پشتیبانی از امکانات مدیریت مجوز

گزارش گیری

نرم‌افزار مدیریت کارت هوشمند سپیدکارت، گزارش‌های متنوعی را در اختیار کاربر سامانه قرار می‌دهد. برخی از این گزارش‌ها در زیر آمده است:

  • تعداد و وضعیت درخواست‌های موجود درصف
  • تعداد کارت موجود
  • متوسط کارت مصرفی
  • تعداد کارت مورد نیاز
  • تعداد و وضعیت شعب ثبت‌نام
  • تعداد و وضعیت شعب صدور
  • تعداد و وضعیت مراکز خدماتی
  • تعداد و وضعیت ترمینال‌های کنترلی
بالا