O UFBA Card é um smart card (cartão inteligente), sem contato, que utiliza a tecnologia MIFARE, em PVC, com chip de memória e uma antena interna, que percebe a aproximação do leitor através de campo magnético identificado pela frequência do cartão (RFID passivo).
É um cartão de proximidade, regravável, em formato semelhante ao de um cartão de crédito; segue a norma padrão ISO/IEC 14443 tipo A. É resistente e apresenta ótimo desempenho de leitura. É também usado em larga escala em transporte público e sistemas de pagamento.
Por não necessitar de contato, sendo reconhecido a uma distância de até 10 cm do leitor, sofre muito menos desgaste que um cartão de contato. Também não precisa ser inserido, como cartães magnéticos com chip, bastando apenas aproximá-lo.
No UFBA Card é possível armazenar alguns dados como foto, nome do portador e algumas informações para que se possa utilizar de diversas maneiras de identificação, intra e extra muros da universidade.
Os dados codificados no cartão de cada usuário são armazenados de forma totalmente segura (criptografados) e servirão para a gestão de serviços e para facilitar acessos em áreas definidas.
Devido à tripla criptografia, memória e capacidade para cálculos de incremento e decremento, o cartão MIFARE pode armazenar dados e fazer transações monetárias de forma rápida e segura. E, além disso, permite impressão em ambos os lados.
É um cartão que minimiza ou inibe a ocorrência de fraudes, impossibilitando a clonagem ou invasão para acesso às informações. Portanto, bastante seguro.
Privacidade dos dados contidos no UFBA Card
A UFBA, ciente das questões de segurança e privacidade envolvidas no armazenamento dos dados para acesso e operação dos sistemas de informação, vem empreendendo um conjunto de ações com vistas a garantir a privacidade e segurança dos dados de cada indivíduo da comunidade.
A segurança dos dados contidos no UFBA Card se dá através de:
- Política de armazenamento, que consiste em:
- Armazenamento mínimo: buscar sempre armazenar o mínimo de informações possíveis;
- Armazenamento seguro: todos os dados são criptografados com chave segura;
- Segurança física: todo Cartão UFBA deverá possuir garantias físicas de proteção dos dados (o padrão ISO-7816 já prevê essa característica);
- Número de identificação aleatório: cada UFBA Card possui um número aleatório armazenado no seu interior ainda durante a inicialização e antes da retirada do cartão pelo portador, evitando assim ataques de engenharia reversa.
- Uma chave (senha) de acesso físico (leitura e escrita) aos dados armazenados no chip sem contato (MIFARE). Portanto, apenas o portador dessa chave possui permissão para leitura e escrita de informações no UFBA Card;
- Criptografia dos canais de comunicação através de um protocolo de segurança mundialmente utilizado e difundido, chamado Secure Sockets Layer (SSL). O SSL é o mesmo protocolo utilizado para realização de transações em sites de instituições financeiras ou de compras através da Internet. Essa camada de segurança utiliza um certificado digital de 128-bits.
O UFBA Card não armazena dados acadêmicos ou pessoais, além dos estritamente necessários. Todos os dados dos portadores permanecerão (como já é feito atualmente) armazenados somente nos sistemas da universidade, sendo garantidos dessa forma o sigilo e a proteção.