Forbedre sikkerhet og tilpasning med tomme smartkort av høy-kvalitet
May 27, 2026
Legg igjen en beskjed
Hvorfor anskaffelse av tomme smartkort har blitt mer komplisert
I 2024 avslørte sikkerhetsforskere ved Quarkslab en maskinvarebakdør i millioner av RFID-tilgangskort solgt som "MIFARE Classic-kompatible." Hoteller, bedriftskontorer og boligkomplekser på tvers av tre kontinenter oppdaget at de tomme smartkortene i dørlåsene deres kunne klones på få minutter, ikke fordi kortene var falske, men fordi det faktiske silisiumet inni kom fra en annen produsent enn det spesifikasjonsarket hevdet (Security Week).
Den avsløringen endret anskaffelsessamtalen. Det globale smartkort-IC-markedet vokser med nesten 8 % årlig og anslås å nå USD 45,7 milliarder innen 2030 (GlobeNewsWire), drevet av kontaktløs tilgang, transitt og betaling. Men vekst betyr også flere leverandører, flere chipvarianter og flere muligheter for misforhold mellom det du bestilte og det som faktisk sendes. Et blankt smartkort med brikke ankommer og ser identisk ut uavhengig av om det inneholder ekte NXP-silisium eller en tredjepartserstatning. Forskjellen dukker bare opp når kortet svikter i feltet eller blir klonet ved en sikkerhetsrevisjon.
Denne veiledningen dekker avgjørelsene som avgjør om en distribusjon av et tomt kort lykkes eller mislykkes: brikkevalg, sikkerhetsimplikasjoner, tilpasningskrav, vanlige innkjøpsfeil og hva som skal verifiseres før du signerer en leverandørkontrakt.

Tilpasse brikketype til dine faktiske systemkrav
Utvelgelse av chip er der de fleste tomme smartkortprosjekter enten låser seg-suksess på lang sikt eller stille seg klar for en om-bestilling seks måneder senere. Tabellen nedenfor kartlegger de mest brukte brikkefamiliene til dimensjonene som faktisk driver en anskaffelsesbeslutning.
|
Chip familie |
Frekvens / Standard | Typisk applikasjon | Sikkerhetsnivå | Nøkkelbegrensning |
|---|---|---|---|---|
| MIFARE Classic 1K/4K | 13,56 MHz / ISO 14443-A | Grunnleggende dørtilgang, lojalitetskort | Lav (Crypto-1, ødelagt) | Kjente sårbarheter; kloningsbar |
| MIFARE DESFire EV2/EV3 | 13,56 MHz / ISO 14443-A | Sikker tilgangskontroll, transitt, betaling | Høy (AES-128, EAL5+) | Høyere enhetskostnad |
| MIFARE Pluss | 13,56 MHz / ISO 14443-A | Oppgrader banen fra klassiske systemer | Middels – Høy (SL3-modus) | Krever leserfastvareoppdatering for SL3 |
| NTAG 213/215/216 | 13,56 MHz / ISO 14443-A | NFC-mobilinteraksjon, aktivamerking | Lav–middels | Begrenset minne; ikke for tilgangskontroll |
| SLE4442/SLE4428 | Kontakt / ISO 7816 | Lagrede-verdikort, eldre ID-systemer | Medium (PIN-beskyttet) | Kontakt kun-; ingen kontaktløs mulighet |
| T5577 | 125 kHz (LF) | Eldre nærhetstilgang, kloning | Veldig lav | Ingen kryptering; trivielt duplisert |
Trekk modellnummeret av dine installerte lesere før du bestiller blanke MIFARE-kort for dørtilgangssystemer. Hvis integratoren din ikke kan bekrefte protokollstøtte innen 48 timer, betrakt det som en kompatibilitetsrisiko, ikke som en ulempe. Et anlegg som kjører eldre, proprietære lesere, kan vanligvis ikke bruke DESFire-kort uten mellomvareendringer eller maskinvareerstatning, og å oppdage dette etter at 2000 kort er sendt er et fem--sifret problem.
Hvis du er sourcingtomme NFC-kort i bulkfor en ny distribusjon er frekvens- og protokollverifisering ikke-omsettelig. Men her er den delen de fleste brikkevalgsguider utelater: selv innenfor samme frekvensbånd bruker ISO 14443-A (MIFARE, NTAG) og ISO 15693 (ICODE) forskjellige kommunikasjonsprotokoller. En leser konfigurert for den ene vil ikke oppdage den andre. Den eneste pålitelige måten å bekrefte kompatibilitet på er å teste faktiske prøvekort mot dine faktisk installerte lesere, ikke å sammenligne dataark. Syntek sender prøvepartier i den nøyaktige brikkevarianten du spesifiserer; setilgjengelige tomme smartkortkonfigurasjonerfør du forplikter deg til volum.
Hvis du kjøper tomme NFC-kort i bulk for en ny distribusjon, er frekvens- og protokollverifisering ikke-omsettelig. Men her er den delen de fleste brikkevalgsguider utelater: selv innenfor samme frekvensbånd bruker ISO 14443-A (MIFARE, NTAG) og ISO 15693 (ICODE) forskjellige kommunikasjonsprotokoller. En leser konfigurert for den ene vil ikke oppdage den andre. Den eneste pålitelige måten å bekrefte kompatibilitet på er å teste faktiske prøvekort mot dine faktisk installerte lesere, ikke å sammenligne dataark. Syntek sender prøvepartier i den nøyaktige brikkevarianten du spesifiserer; se tilgjengelige tomme smartkortkonfigurasjoner før du forplikter deg til volum.
Sikkerhetsnivåer: Risikoen du aksepterer med hvert brikkevalg
Her er en posisjon de fleste leverandører av blanke kort ikke vil si tydelig:MIFARE Classicer ikke lenger et forsvarlig valg for noen applikasjoner der kortkloning representerer en meningsfull risiko.Det inkluderer bedriftsdørtilgang, hotellromnøkler, parkeringssystemer og i hovedsak alle brukstilfeller der et duplisert kort gir fysisk adgang.
Dette er ikke en teoretisk bekymring. I 2024 avslørte sikkerhetsforskere ved Quarkslab en maskinvarebakdør i FM11RF08S-brikker, en mye brukt kinesisk-produsert variant markedsført som "MIFARE Classic-kompatibel." Bakdøren tillater fullstendig kortkloning på minutter, uten noe spesialutstyr utover en kommersielt tilgjengelig leser (Security Week). Hoteller over hele USA, Europa og India ble funnet å bruke disse brikkene uten å innse at kortene deres ikke var ekte NXP-produserte MIFARE Classic IC-er. Innkjøpsteamene som la inn disse bestillingene evaluerte prisen og oppga kompatibilitet, men ikke selve silisiumet inne i kortet.

Tidligere akademisk arbeid fra University College London hadde allerede vist at selv autentiske MIFARE Classic-kort kunne klones gjennom nærhet alene, uten behov for lesertilgang, ved å bruke det forskerne kalte et «kort-only attack» (UCL Discovery). Quarkslab-funnene bekreftet at problemet ikke bare hadde vedvart, men forverret seg gjennom substitusjon i forsyningskjeden.
Den praktiske oppgraderingsveien for organisasjoner som fortsatt kjører klassiske-baserte tomme kontaktløse smartkort avhenger av eksisterende infrastrukturinvesteringer:
Scenario A - Reader-maskinvare støtter MIFARE Plus.Bytt til MIFARE Plus-kort og konfigurer lesere for sikkerhetsnivå 3 (SL3)-modus, som aktiverer AES-128-kryptering. Dette er den laveste-migreringsbanen fordi den gjenbruker eksisterende lesere, men den krever en fastvareoppdatering og ny registrering av alle kort.
Scenario B - Lesere er bare slutten-av-livet eller klassisk-.Budsjett for full lesererstatning og flytt direkte til MIFARE DESFire EV3. Kostnaden per-kort er høyere, men DESFires EAL5+-sertifisering og fleksible applikasjonsstruktur reduserer sannsynligheten for en ny tvungen migrering betydelig sammenlignet med klassisk-basert infrastruktur.
Scenario C - Lav-sikkerhet, ikke-kritisk applikasjon(kafeterialojalitetskort, besøksmerker). Classic eller NTAG forblir akseptabelt, men bare når kortet ikke gir noen fysiske tilgangsrettigheter overhodet. Hvis besøkssonen din deler den samme dørtilgangsinfrastrukturen som ansattes områder, selv delvis, gjelder ikke dette unntaket, og du bør vurdere scenario A eller B.
Gapet mellom scenario A og B er der de fleste innkjøpsbudsjettene stopper. Kostnadsforskjellen mellom en Plus SL3-migrering og en full DESFire-utrulling avhenger av variabler som er spesifikke for installasjonen din: gjenværende leasingvilkår for lesere, IT-ansatte for re-registrering og om sikkerhetsteamet ditt har direkte budsjettmyndighet. Men beslutningsrammen er klar. Hvis leserne dine ble installert før 2019 og du har noen overholdelses- eller forsikringskrav knyttet til tilgangskontroll, er kostnaden for å bli på Classic allerede høyere enn å migrere. De fleste lesere som ble distribuert før 2019, leveres uten fastvarestøtte for MIFARE Plus Security Level 3, noe som betyr at en Classic-to-Plus-migrering ikke er et alternativ, og full lesererstatning blir den eneste oppgraderingsveien.
Fra korttekst til kodet merke: Få riktig tilpasning
Et tomt smartkort er bare et halvt produkt. Den andre halvparten er det som skjer etter at den kommer: utskrift, koding, laminering og utstedelse. Anskaffelsesspesifikasjoner som ignorerer denne andre fasen skaper problemer som dukker opp kun under produksjonen.
Korthusmateriale og skriverkompatibilitet er den vanligste kilden til tilpasningsfeil. Kartleggingen er ikke intuitiv, og å få det feil kaster bort kort og utskriftsbånd:
| Kortmateriale | Kompatibel skrivertype | Vanlig mismatch |
|---|---|---|
| PVC (standard) | Direkte-til-kort termisk overføring, fargestoff-sublimering | Ingen (de fleste stasjonære skrivere) |
| PET-G | Overfør kun skrivere på nytt | Mates gjennom direkte-til-kortskriver → utsmurt utskrift |
| Polykarbonat (PC) | Reoverføring eller lasergravering | Termisk overføring → adhesjonssvikt innen uker |
Overflatebehandling er like kritisk forblanke smartbrikkekort for ID-utskrift. Kort som sendes uten overlegg, et tynt lamineringslag som aksepterer blekk og beskytter det trykte bildet, produserer utskrifter som flekker i løpet av uker og flasser i løpet av måneder. Hvis anskaffelsesspesifikasjonen din ikke eksplisitt sier "utskrivbar overflate med beskyttende overlegg", ikke anta at den er inkludert. Full-bleed-utskrift over brikkekontaktområdet eller antennespoleområdet krever kalibrering av skrivehodet; den lette overflateuregelmessigheten over innebygde komponenter forårsaker bånd eller blekktomrom hvis det ikke korrigeres.

Offset-utskrevne tomme smart-ID-kort for ansatte krever ytterligere 10–15 virkedager utover ledetid for vanlig hvitt lager, avhengig av designkompleksiteten. Dette er et separat produksjonstrinn fra-tilpasning på stedet: fabrikken bruker bakgrunnskunstverk via offsettrykk før brikkeinnbygging, noe som krever at kortprodusentenOEM/ODM-tilpasningstjenesterfor å justere kunstverkregistrering med brikke- og antenneplassering.
Koding, trinnet der tilgangslegitimasjon eller kortholderdata skrives til brikken, er det siste personaliseringsstadiet. De fleste bedriftsimplementeringer håndterer koding på-nettstedet ved å bruke skrivebordslesere integrert med identitetsadministrasjonsprogramvaren. Bekreft at koderen din støtter den spesifikke brikkevarianten og kommunikasjonsprotokollen før kortbestillingen din sendes. Vår erfaring er at det å oppdage en inkompatibilitet under registreringen vanligvis betyr 3 til 6 ukers forsinkelse mens erstatningskort hentes, testes og-sendes på nytt. For et hotell betyr det at resepsjonen ikke kan utstede romnøkler i høysesongen.
Fem innkjøpsfeil som koster mer enn kortene selv
Frekvensmismatch er den vanligste og mest forebyggbare feilen. Lavfrekvente (125 kHz) og høyfrekvente (13,56 MHz) kort er fysisk identiske: samme dimensjoner, samme hvite PVC-utseende, samme vekt. De er også fullstendig protokoll-inkompatible. Et anlegg som driver 125 kHz-lesere og bestiller 13,56 MHz blanke RFID-kort for tilgangskontroll vil oppdage problemet først når kortene ikke klarer å skanne. Grunnårsaken er vanligvis et anskaffelsesskjema som spesifiserer "RFID-tilgangskort" uten å oppgi frekvens, og en leverandør som sender deres mest populære SKU. Spesifiser alltid nøyaktig frekvens og protokoll.
Protokolluoverensstemmelse innenfor samme frekvensbånd er mer subtil.ISO 14443-A (MIFARE, NTAG) og ISO 15693 (ICODE, Tag-it) opererer begge på 13,56 MHz, men bruker forskjellige anti-kollisjons- og kommunikasjonsprotokoller. En leser konfigurert for 14443-A vil ikke oppdage et 15693-kort. Denne forskjellen fanger ofte innkjøpsteam som kjøper tomme NFC-kort i bulk for prosjekter med blandet bruk.
Å hoppe over prøvetesting før bulkbestillinger flytter all risiko til kjøperen.Bransjepraksis på tvers av RFID-kortproduksjon er entydig: Når en brikketype er bekreftet og produksjonen starter, er valgfeil kundens ansvar. Anerkjente produsenter tilbyr prøvepartier nettopp av denne grunn. Hvis en leverandør fraråder eller tar for mye betalt for prøver, behandle det som et rødt flagg. Før du forplikter deg til volum,be om en prøvebatch på 10–20 kortog test hvert kort mot dine installerte lesere og kodingsprogramvare.
Å ignorere kortoverflaten fører til svikt i utskriftskvaliteten.Kort uten overlegg produserer upålitelige utskrifter. Denne feilen er spesielt vanlig når du kjøper tomme, kontaktløse smartkort i engrossalg fra mellommenn som optimerer for enhetspris i stedet for nedstrøms brukbarhet.
Innkjøp fra mellomledd uten fabrikksyn er den dyreste feilen, og den vanskeligste å oppdage.Når et handelsselskap sitter mellom deg og den faktiske produsenten, mister du innsyn i chip sourcing. Quarkslab-hotellkortsårbarheten spores direkte til denne forsyningskjedens opasitet: innkjøpsteam bestilte "MIFARE Classic" og mottok FM11RF08S silisium fra en annen produsent, med en maskinvarebakdør de ikke hadde noen måte å oppdage gjennom visuell inspeksjon eller grunnleggende funksjonstesting. Dette er ikke en teoretisk risiko. Det er den dokumenterte årsaken til den største sikkerhetshendelsen for RFID-tilgangskort de siste årene.
Evaluering av en blank smartkortleverandør: Hva tilbudsarket ikke viser
Hver RFID-kortleverandørs tilbud viser enhetspris, brikketype og ledetid. Ingen av dem viser autentisitetsverifisering på brikke-, testing av lamineringsbindingsstyrke eller hva som skjer når den første produksjonskjøringen din mislykkes i kompatibilitetssjekkene. Disse usynlige linjeelementene er det som skiller en produsent fra en forhandler, og som avgjør om de tomme smartkortene dine med MIFARE-brikker faktisk inneholder NXP-silisiumet du spesifiserte.

Noen spørsmål som avslører forskjellen: Driver leverandøren eget utstyr for innstøping og laminering av chip, eller outsourcer produksjonen til ikke navngitte tredjeparter? Kan de gi en testrapport på chip-nivå for hver batch, som viser den faktiske IC-produsenten og revisjonen, ikke bare "MIFARE Classic-kompatibel"? Tilbyr de kodede prøvekort for funksjonstesting mot leserne dine, eller bare tomme visuelle prøver?
Hos Syntek bygde vi verifiseringsprosessen vår rundt den nøyaktige feilmodusen beskrevet ovenfor. Da en gjestfrihetsgruppe i Sørøst-Asia kom til oss etter å ha oppdaget at de eksisterende kortene deres inneholdt FM11RF08-dies til tross for at de ble fakturert som MIFARE Classic, kjørte vi batch-IC-identifikasjon på det innkommende partiet, bekreftet FM11RF08-erstatningen innen 48 timer etter den første testkortets skanning{7}, og Nverified EV3-kort innen to uker. Deres forrige leverandør var et handelsselskap uten innsyn i chipfabrikasjonen. Vår egen{11}}produksjon, inkludert CNC-laminering, høyhastighetskoding- og 100 % automatisert IC-verifisering over et 4500 m² anlegg, eksisterer spesifikt slik at når vi sender tomme smartkort merket DESFire EV3, samsvarer silisiumet på innsiden med etiketten. Vi har produsert RFID-kort siden 2006, og grunnen til at vi investerer i chip{19}}nivå QC er at vi har sett hva som skjer når det mangler. Utforsk heletom chipkort produktlinjefor å se tilgjengelige konfigurasjoner etter brikkefamilie og formfaktor.
ISO 9001-sertifisering er en grunnlinje, ikke en differensiator; de fleste fabrikker holder det. Signalet som faktisk betyr noe er om en leverandør kan produsere en testrapport på chip-nivå som viser IC-produsenten og revisjonen for hver produksjonsbatch. Utover det, sjekk viljen til å gi fabrikkrevisjonstilgang, publisert MOQ-fleksibilitet og dokumenterte ledetider for både vanlig hvitt papir og tilpassede-trykte kortkropper. Syntek tar imot prøvebestillinger så lave som 100 stykker med 3–5 dagers behandlingstid, og prøvekostnadene krediteres mot den første massebestillingen.
Ofte stilte spørsmål
Spørsmål: Hva er forskjellen mellom MIFARE Classic og MIFARE DESFire for tomme smartkort?
A: MIFARE Classic er avhengig av Crypto-1-kryptering, som har blitt brutt offentlig og er sårbar for kloning. MIFARE DESFire bruker AES-128 med EAL5+-sertifisering. For fullstendig sikkerhetssammenligning og tre spesifikke oppgraderingsscenarier, se delen Sikkerhetsnivåer ovenfor.
Spørsmål: Hvordan bekrefter jeg hvilken brikkefrekvens mitt tilgangskontrollsystem krever?
A: Sjekk modellnummeret til den installerte leseren og bekreft den støttede protokollen med systemintegrator. 125 kHz- og 13,56 MHz-kortene ser identiske ut, men er inkompatible. Be om en prøvebatch før enhver bulkbestilling.
Spørsmål: Kan tomme smartkort tilpasses med logoer og ansattes data?
A: Ja. Blanke kort er designet for-tilpasning på stedet: utskrift via termiske eller retransfer-skrivere, koding via skrivebordslesere. Sørg for at kortene dine har et overleggslag for utskriftsholdbarhet. Materiale-skriverkompatibilitetstabellen ovenfor viser hvilket kortmateriale som fungerer med hvilken skrivertype.
Spørsmål: Hva er en typisk minimumsbestillingsmengde fra en produsent?
A: Fabrikk-direkte produsenter starter ofte på 200–500 stykker for produksjonsbestillinger. Spesifikke MOQer avhenger imidlertid av chiptype og overflatebehandlingskrav. Et DESFire EV3-kort med offset-trykt kunstverk har et annet minimum enn et vanlig hvitt NTAG215-kort.Be om et tilbudfor din spesifikke konfigurasjon.
Spørsmål: Er MIFARE Classic-kort fortsatt akseptable for dørtilgang?
A: For sikkerhetskritiske-miljøer, nei. Offentlig dokumenterte sårbarheter, inkludert maskinvare-bakdører i mye brukte brikkevarianter, gjør Classic-baserte kort klones i løpet av minutter. Vurder MIFARE Plus (SL3) eller DESFire EV3 som erstatninger.
Klar til å verifisere hvilken brikkekonfigurasjon som passer til systemet ditt før du forplikter deg til volum?Be om en gratis prøveog test mot dine installerte lesere.
Sende bookingforespørsel

