Das Ziel des Chipkarten-Sicherheitsaudits ist es, inhärente Implementierungsschwachstellen in der physischen Schicht von kontaktbehafteten oder kontaktlosen Chipkarten, der Anwendungsschicht der Karte und der von Kartenlesern verwendeten Software aufzudecken.
Das Chipkarten-Sicherheitsaudit umfasst:
- Analyse der physischen Kartensicherheit
- Prüfung der kryptographischen Implementierung
- Analyse der Kommunikationsprotokolle
- Prüfung der Zugangskontrollmechanismen