Historiquement, la première carte d’identification a été la carte à piste magnétique, toujours très majoritairement utilisée aux Etats Unis pour les cartes bancaires.
Mais le lecteur est sensible à l’encrassement et à l’usure, et la piste à la démagnétisation au cours du temps. En terme de sécurité, il n’y en a pas, il est écrit sur la piste un numéro, exactement à la manière d’un code barre, mais avec des zones magnétisées sur un fond de piste non magnétisé. Il est donc lisible et copiable vers une nouvelle carte très facilement.
La première technologie de carte RFID sans contact utilisait la fréquence de 125 Khz, avec les puces du fondeur ELECTRONIC MARIN. Mise devant un lecteur de carte, la carte RFID sans contact diffusait en boucle son numéro de série sous la forme de modulation de fréquence, avec porteuse et sous porteuse. Il n’y a aucune sécurité, la solution est purement un moyen analogique de transmettre un numéro à partir d’une carte sans contact.
La sécurité n’est pas améliorée par comparaison avec la piste magnétique.
Les dernières technologies de carte RFID sans contact utilisant la fréquence 13,56 Mhz permettent quant à elle une réelle sécurité. On établit une communication sans contact entre le lecteur et la carte sans contact, on encrypte les données, les cartes sont capables de calculs cryptographiques permettant au lecteur d’authentifier la carte et il n’est pas possible de réaliser de clone de la carte RFID sans contact sans connaître les clés secrètes du système.
La carte RFID sans contact ne nécessite aucun entretien des lecteurs, la lecture est très fiable car numérique comme sur un réseau informatique, et elle est très rapide, une transaction dans les transports publics dure un quart de seconde.
De plus, les dernières puces telle la MIFARE DESFire sont d’un tel niveau de sécurité qu’il est possible de l’utiliser pour s’authentifier auprès de réseaux informatique par exemple sans faille de sécurité connue à ce jour.
Depuis quelques années, nos cartes à puces à contact sont équipées d’une seconde puce, celle-ci étant RFID sans contact. Elle permet des paiements très rapides, sans code PIN, sans aucune vérification autre que le montant maximum imposé par le système interbancaire.
Copyright RFID-Labs 2016 - tous droits réservés