Cartão IC vs cartão de identificação: como escolher o cartão de acesso certo para o seu sistema
Apr 23, 2026
Deixe um recado
Se o seu prédio ainda usa cartões de identificação de 125 kHz para controle de acesso, aqui está algo que vale a pena saber: um dispositivo portátil abaixo de US$ 15 pode clonar seu cartão em menos de 60 segundos. Esse cartão clonado abre todas as portas que o original abre. Para os gerentes de instalações que acabaram de aprovar um pedido em massa de cartões de identificação para economizar no custo unitário, o preço real aparece mais tarde, quando todo o sistema precisa ser removido e substituído.
Este artigo detalha as diferenças reais entre cartões IC e cartões de identificação, não apenas a versão da folha de especificações, mas as diferenças que realmente afetam sua decisão de aquisição, a segurança do sistema e o custo total de propriedade.
Cartão IC e cartão de identificação: a principal diferença em 30 segundos
carteira de identidade
(125 kHz, por exemplo, EM4100/TK4100): Armazena apenas um número de série fixo. O cartão transmite esse número para qualquer leitor ao alcance. Sem criptografia, sem capacidade de gravação, sem handshake de autenticação. O leitor simplesmente verifica se o número corresponde a uma entrada do banco de dados.
Cartão IC
(13,56 MHz, por exemplo, MIFARE Classic/DESFire): Contém um chip microprocessador com memória legível e gravável dividida em setores independentes. Suporta criptografia, autenticação mútua entre cartão e leitor e uso de vários-aplicativos em um único cartão.
Essa é a resposta do livro didático. Mas se você estiver avaliando isso para uma implantação real, o livro não lhe dirá o que realmente está errado ou o que realmente importa para o seu orçamento.
Cinco diferenças que as especificações de aquisição não lhe dirão
A segurança do cartão de acesso não é binária - é um espectro
O erro mais comum na aquisição de cartões de acesso: presumir que "cartão IC=seguro, cartão de identificação=não seguro." A realidade é mais complexa do que isso.
Os cartões de identificação não têm criptografia. Qualquer leitor de 125 kHz ou um clonador portátil de US$ 15 lê e duplica o número de série. Não há como evitar isso no nível do cartão porque o cartão não possui mecanismo de autenticação.
Os cartões IC são mais seguros, mas quanto mais depende inteiramente do chip que você escolher. O MIFARE Classic, o chip IC mais amplamente implantado no mundo, usa um esquema de criptografia chamado CRYPTO1 que foi totalmente revertido-por engenharia por pesquisadores da Radboud University em 2008. Hoje, ferramentas como o Flipper Zero podem recuperar chaves MIFARE Classic e clonar cartões sem equipamento especializado.
Em agosto de 2024, a situação piorou: pesquisadores da Quarkslab descobriram um backdoor de hardware nos chips Fudan FM11RF08S, um chip amplamente utilizado compatível com MIFARE Classic-da Shanghai Fudan Microelectronics. Esse backdoor permite que qualquer pessoa com conhecimento de uma única chave universal comprometa todas as chaves-definidas pelo usuário nesses cartões em questão de minutos. Os chips afetados são implantados em hotéis, escritórios e sistemas de trânsito nos EUA, Europa, China e Índia.
O que isso significa para sua decisão de aquisição:
Se alguém citar "cartões IC" sem especificar o modelo do chip e seu nível de certificação de segurança, você não receberá uma atualização de segurança. Você está adquirindo um cartão mais caro que pode ser igualmente vulnerável. Os níveis significativos de segurança do cartão IC são:
| Nível de segurança | Exemplos de chips | Criptografia | Adequado para |
|---|---|---|---|
| Nenhum | EM4100, TK4100 (cartões de identificação) | Nenhum | Estacionamento, passes temporários para visitantes |
| Legado (comprometido) | MIFARE Clássico 1K/4K | CRIPTO1 (quebrado) | Baixo-tempo de segurança |
| Nível-médio | MIFARE Plus (modo SL3) | AES-128 | Acesso ao escritório, cartões do campus |
| Alto | MIFARE DESFire EV2/EV3 (certificado EAL5+) | AES-128, autenticação mútua | Data centers, instalações financeiras |
| Mais alto | Placas de CPU (placa Java) | Compatível com PKI- | Governo, militar |
Um detalhe que a tabela não pode mostrar: o MIFARE Plus possui três níveis de segurança (SL1, SL2, SL3), mas muitos integradores implantam cartões Plus no modo SL1 para compatibilidade retroativa com os leitores Classic existentes. No modo SL1, a segurança do cartão é essencialmente a mesma de um MIFARE Classic padrão. Este é um cenário comum de “atualização de especificações no papel, sem atualização na prática”. Confirme sempre qual nível de segurança está realmente ativado e não apenas qual modelo de chip está impresso na confirmação do pedido.
A Syntek fornece cartões de acesso em todos os cinco níveis listados acima, desdeCartões de identificação EM4100/TK4100através do MIFARE DESFire EV2/EV3 ePlacas de CPU para controle de acesso-de alta segurança. Cada cartão IC é enviado com o modelo do chip impresso na nota de entrega, porque um cartão sem especificações de chip documentadas é um cartão que você não pode verificar.
A “carta mais barata” custa mais no longo prazo
Custando US$ 0,08 a 0,15 por unidade para cartões de identificação EM4100 versus US$ 0,30 a 0,60 para MIFARE DESFire, a economia por{5}}cartão em um pedido de 5.000-cartões parece real. Mas o preço por cartão é apenas uma linha na planilha de custos totais.
Os sistemas de cartão de identificação não armazenam nenhum dado no próprio cartão. Cada decisão de acesso exige que o leitor consulte uma base de dados central em tempo real. Isso significa que cada leitor precisa de uma conexão de rede (mais cabeamento, mais pontos de falha), a expansão do sistema significa conectar novos leitores de volta ao servidor e não há operação off-line: se a rede cair, as portas permanecerão trancadas ou abrirão por padrão.
Os sistemas de cartão IC armazenam permissões no cartão. Os leitores podem tomar decisões de acesso localmente. Expandir o sistema significa implantar um leitor e configurar setores de cartão, sem necessidade de novo cabeamento para o servidor.
Uma empresa de administração de propriedades em Shenzhen descobriu isso depois que uma auditoria interna sinalizou que seu estacionamento estava emitindo mais passes mensais do que o sistema registrava. A investigação identificou a lacuna entre os funcionários que duplicaram cartões de identificação de 125 kHz usando cartões em branco do Taobao. Como os cartões não tinham criptografia, não havia barreira técnica: qualquer pessoa com um clonador de US$ 15 poderia produzir uma cópia funcional. A empresa descartou todo o sistema de cartões de identificação e reimplantou-cartões IC criptografados, pagando duas vezes pelo que deveria ter sido feito uma vez.
Várias-aplicações: um cartão, vários sistemas
Dezesseis setores independentes. Isso é o que um cartão IC padrão MIFARE Classic 1K oferece, e cada setor pode atender a uma aplicação diferente com suas próprias chaves de criptografia: controle de acesso no setor 1, atendimento de ponto no setor 2, pagamento de refeitório no setor 3.
Os cartões de identificação não podem fazer isso. Um cartão, um número de série, uma função. Caso queira adicionar o pagamento de cafeteria ao seu sistema de acesso, você pode emitir um segundo cartão ou substituir toda a infraestrutura.
Para implantações em campus e parques industriais onde "um-cartão-para-tudo" é o objetivo, isso por si só exclui cartões de identificação de 125 kHz. A Syntek produz cartões IC de múltiplas-aplicações e cartões compostos de{3}}frequência dupla que combinam um chip de 125 kHz e um chip de 13,56 MHz em um único corpo de cartão, que também é como a maioria das migrações em fases funciona.
Por que seu roteiro de acesso móvel exclui cartões de identificação
Os smartphones dos seus funcionários operam NFC a 13,56 MHz, a mesma frequência dos cartões IC. Isso significa que as credenciais do cartão IC podem ser potencialmente provisionadas para telefones, permitindo acesso móvel-baseado em NFC sem cartões físicos.
Os cartões de identificação a 125 kHz são completamente invisíveis para o hardware NFC do telefone. Não existe solução alternativa. Se o roteiro da sua instalação incluir acesso móvel nos próximos três a cinco anos, um sistema de cartão de identificação de 125 kHz será um beco sem saída. Para uma visão mais aprofundada de como o NFC funciona nos ecossistemas de controle de acesso, consulte Syntek'sintrodução aos sistemas de controle de acesso RFID.
Por que seu roteiro de acesso móvel exclui cartões de identificação
Se você estiver executando atualmente um sistema de cartão de identificação de 125 kHz e as falhas de segurança o preocupam, uma substituição completa do sistema não é a única opção. Leitores-de frequência dupla podem lidar com cartões de 125 kHz e 13,56 MHz simultaneamente. Combinado com cartões compostos de-frequência dupla (um cartão incorporando um ID e um chip IC), você pode migrar usuários em fases: sem transferência em um único-dia, sem interrupção do serviço.
O tempo real de uma migração-de frequência dupla depende do número de pontos de acesso, da taxa de rotatividade de funcionários e se o software de back-end precisa de atualização. Um prédio de escritórios com 20{4}} portas pode ser concluído em três meses. Um parque industrial com vários-edifícios, com pessoal terceirizado e alta rotatividade, pode levar bem mais de um ano apenas para retirar o último lote de cartões antigos. O ponto comum é que a abordagem de dupla frequência permite distribuir as despesas de capital pelos seus ciclos orçamentais, em vez de absorvê-las como um único montante fixo.
Quando os cartões de identificação ainda fazem sentido
Nem todo cenário precisa de segurança de nível-IC. Um filtro de decisão rápida:
Escolha cartões de identificação de 125 kHz se
você gerencia estacionamentos abertos com baixos requisitos de segurança, acesso temporário de visitantes onde os cartões são coletados e reemitidos diariamente (o risco de clonagem é mínimo porque o ciclo de vida do cartão é curto) ou modernizações-com orçamento limitado onde a infraestrutura de leitor existente é de 125 kHz e não há planos para adicionar funções de vários-aplicativos.
Escolha cartões IC se
qualquer um dos seguintes itens se aplica: suas instalações possuem áreas onde o acesso não autorizado gera responsabilidade (salas de servidores, laboratórios, andares executivos); você precisa de um cartão para trabalhar com controle de acesso, atendimento e pagamento; sua política de segurança exige trilhas de auditoria por titular do cartão; ou você espera adotar o acesso NFC móvel dentro de três anos.
Se suas necessidades se enquadrarem no segundo grupo, a próxima pergunta não será “IC ou ID”, mas “qual nível de chip IC corresponde ao seu perfil de risco”. Consulte a tabela de segurança acima e leve-a para a conversa com o fornecedor.
Como verificar o que você realmente está obtendo
Antes de fazer um pedido de cartão de acesso em massa, confirme três coisas com seu fornecedor:
Modelo de chip, não apenas “cartão IC”.
Peça o chip específico: MIFARE Classic, MIFARE Plus, DESFire EV2 ou outro. Se o fornecedor não puder especificar, provavelmente estará optando pela opção mais barata. Na Syntek, cada cotação lista o modelo exato do chip e a referência de lote rastreável NXP-, porque exigimos isso de nossos próprios fornecedores de chips antes de aceitar materiais recebidos.
Propriedade de inicialização chave.
Quem programa as chaves de criptografia, o fabricante ou você? Se os cartões forem enviados com as chaves padrão inalteradas, seus cartões "criptografados" serão tão vulneráveis quanto os cartões de identificação. A descoberta do backdoor da Fudan em 2024 mostrou que mesmo os chips comercializados como "fortes" podem conter vulnerabilidades de nível-de fábrica. Vimos compradores receberem cartões DESFire EV2 de outros fornecedores onde todos os setores ainda carregavam chaves padrão de fábrica da NXP, porque o sistema do integrador não suportava o provisionamento de chaves personalizadas. Eles tiveram que trocar de fornecedor e-recardar toda a implantação.
Compatibilidade do leitor.
Confirme a frequência e o suporte de protocolo dos seus leitores existentes antes de fazer o pedido. Um cartão IC de 13,56 MHz emparelhado com um leitor-somente de 125 kHz é um peso de papel caro. Se você não tiver certeza sobre as especificações atuais do seu leitor, a Syntek pode fornecercartões de amostra de ID e IC com especificações de chip documentadaspara que você possa testar a compatibilidade antes de fazer um pedido em massa.
Próxima etapa
Escolher entre cartões IC e ID é o ponto de partida. A verdadeira decisão é qual chip, qual nível de segurança e qual arquitetura de sistema se adapta às suas instalações específicas.
A Syntek fabrica cartões de acesso desde EM4100 até DESFire EV3 e cartões CPU, com capacidade mensal de mais de 3 milhões de cartões. Se você estiver avaliando uma nova implantação ou planejando uma migração de 125 kHz,solicite amostras grátis com especificações completas de chip da Syntek RFIDpara testar seus leitores existentes. Informe-nos a configuração atual do seu sistema e recomendaremos o nível de chip que atenda aos seus requisitos de segurança e orçamento, não apenas a opção mais barata disponível.
Enviar inquérito