Xác thực thẻ thông minh là một phương tiện kiểm tra người dùng về tài nguyên doanh nghiệp bao gồm máy trạm và ứng dụng sử dụng thẻ vật lý song song với đầu đọc thẻ thông minh và ứng dụng trên máy trạm. Xác thực thẻ thông minh rất an toàn nhưng nó có trải nghiệm người dùng kém và tốn kém để triển khai và duy trì.
Hệ thống thẻ thông minh cho phép một mạng lưới giao dịch phân tán, không có liên kết vật lý giữa các thiết bị đầu cuối mạng. Thẻ thông minh là công cụ phân phối dữ liệu hỗ trợ dữ liệu được sử dụng trong các giao dịch. Thiết bị đầu cuối hoặc thiết bị chấp nhận thẻ (CAD) xử lý dữ liệu được cung cấp thẻ thông minh dựa trên các quy trình nghiệp vụ cho ứng dụng của nó.
Hệ thống thẻ thông minh tiết kiệm chi phí nhất khi CAD có thể kiểm tra phê duyệt giao dịch mà không cần truy vấn cơ sở dữ liệu thiết bị chủ của các thẻ hợp lệ. Nó có thể đảm bảo tính toàn vẹn của dữ liệu trên toàn hệ thống, thiết bị đầu cuối phải có phương tiện để xác thực dữ liệu.
Thiết bị đầu cuối xác thực dữ liệu bằng cách cần thẻ thông minh để chứng minh tư cách thành viên hệ thống trước khi nó chấp nhận thông tin từ thẻ. Điều quan trọng là thẻ thông minh chứng minh tư cách thành viên của nó rằng nó cần khả năng xử lý của nó. Các phương pháp này thường được gọi là xác thực thẻ thông minh và liên quan đến mật khẩu, mật mã và các giao thức phản hồi thử thách.
Phương pháp xác thực mật khẩu bắt chước đăng nhập máy tính, đây là ứng dụng cơ bản của nó. Thẻ tiết lộ số nhận dạng của nó trong mỗi lần thử xác thực. Phương pháp này chỉ hiệu quả nếu mật khẩu thay đổi cho mỗi lần thử xác thực; do đó, việc giả mạo xác thực rất dễ xảy ra. Xác thực mật khẩu động là phương pháp tốt nhất.
Mật mã là một cách hiệu quả để chứng minh tư cách thành viên của hệ thống mà không cần tiết lộ các đặc điểm nhận dạng của các thẻ cho thế giới bên ngoài. Nhưng các phương pháp mật mã cần phân phối khóa, giúp cải thiện độ phức tạp của hệ thống, thêm quản trị hệ thống và giảm tính linh hoạt.
Hệ thống thẻ thông minh cho phép cập nhật thẻ với dữ liệu do thiết bị đầu cuối cung cấp. Thẻ thông minh phải xác thực các thiết bị đầu cuối trước khi phê duyệt dữ liệu. Điều này tránh cho thẻ thông minh cung cấp dữ liệu không có thật cho các thiết bị đầu cuối trong các giao dịch trong tương lai. Thẻ thông minh cần có khả năng xử lý với các đặc tính bảo mật tích hợp và sẽ chỉ chấp nhận các thay đổi đối với dữ liệu sau khi các yêu cầu bảo mật được đáp ứng.
Mỗi kỹ thuật xác thực đều có sự cân bằng giữa chi phí, hiệu quả hoạt động và lợi ích. Các phương pháp xác thực được đánh giá bởi nhiều yếu tố như tính dễ thực hiện, độ tinh vi của bộ vi xử lý thẻ thông minh cần thiết, nỗ lực quản lý hệ thống (ví dụ:phân phối khóa bí mật), lỗ hổng của hệ thống để thương lượng và thời gian để thực hiện xác thực.
Ba yếu tố đầu tiên là các yếu tố định hướng chi phí, yếu tố thứ tư quản lý bằng tính toàn vẹn của dữ liệu và yếu tố cuối cùng là sự hài lòng của người dùng. Việc lựa chọn một kỹ thuật xác thực thỏa đáng dựa trên các yêu cầu của ứng dụng cá nhân, được công nhận thông qua quy trình phân tích hệ thống. Phân tích hệ thống là chìa khóa để chọn phương pháp xác thực phù hợp và về cơ bản là một hệ thống thẻ thông minh tiết kiệm chi phí.