스마트 카드(smart card)라는 용어는 그 적용 범위에 따라 다양하게 사용된다. ISO 표준에서는 IC(Integrated Circuit)가 하나 이상 삽입되어 있는 카드의 총칭으로 “IC Card”란 용어를 사용한다. 스마트 카드 포럼(Smart Card Forum)에서는 “An integrated circuit card with memory capable of making decisions”라는 의미의 "smart card"란 용어를 사용하고, 이밖에도 "Chip Card", "Microprocessor Card", "CPU card"등 연산기능을 강조하는 용어들이 사용 되기도 하고 저장성, 연산기능, 고도의 보안기능을 포함한다는 의미에서 "Super smart card", "Crypto Card" 같은 용어가 쓰이기도 한다. 그러나, 스마트카드(Smart Card)에 대한 일반적인 정의는 다음과 같다. "마이크로프로세서, 카드운영체제, 보안 모듈, 메모리 등을 갖춤으로써 특정 트랜잭션을 처리할 수 있는 능력을 가진 집적회로 칩(Integrated Circuit Chip)을 내장한 신용카드 크기의 플라스틱 카드이다.

스마트 카드 출현의 가장 큰 원인 중 하나는 카드가 가지는 보안 제공 능력 때문이라 할 수 있다. 스마트 카드가 가지는 보안 특성은 크게 다음 3가지 형태로 구분할 수 있다.

(1) 보안 메커니즘 보안블록과 개인식별번호
스마트 카드는 특정 메모리 부분에 대한 액세스를 차별할 수 있도록 하기 위해 스마트 카드 제조자, 카드 발행자, 서비스 제공자, 카드 소지자가 서로 독립된 비밀코드를 가질 수 있도록 보안 블록(security block) 기능을 제공한다. 보안 블록은 스마트 카드의 메모리 내에 위치하며 카드운영체제(COS)에 의해서만 액세스 되며 각 디렉토리에 하나의 보안 블록을 두어 디렉토리내의 파일 액세스 제어를 수행한다. 보안 블록은 비밀코드(secret code)부분과 비밀코드의 암호화여부, 카드의 초기화 여부, 코드의 제한 회수, 그리고 비밀코드와 관련한 명령어의 종류 등을 위한 액세스 조건을 규정하고 있는 비밀코드 기술자(descriptor)로 구성된다. 또한, 스마트 카드는 카드 소지자의 정당성을 인증할 수 있는 메커니즘을 제공하는데 이것이 PIN(Personal Identification Number)이다. 카드소지자는 서비스를 제공 받기 위하여 카드리더에 카드를 삽입한 후 보통 8 바이트 길이의 PIN을 입력함으로써 단말기로부터 자신이 정당한 카드 소지자임을 인증 받는다. 그러나, 규격에서 정하는 일정 회수만큼 PIN이 잘못 입력되면 스마트 카드는 스스로 잠금 기능을 수행하여 카드 발행자가 재허가 할 때까지 사용하지 못하게 된다.

(2) 파일 접근 제어
메모리에 저장된 각 파일들은 고유의 식별자와 파일 형식, 보안변수, 파일에 대한 액세스 조건에 대한 내용을 포함한 각종 정보를 갖는다. 각각의 파일들은 저장하고 있는 정보의 보안정도에 따라 액세스의 조건이 차별화 되며, 보안변수는 파일이 요구하는 전자서명의 사용여부, 검증을 위한 보안모드 값 등을 갖는다.

(3) 보안 메커니즘
기밀성(Confidentiality) : 기밀성은 데이터가 허가 받지 않은 사람(또는 장치)에게 누설되거나 공개되지 않도록 하는 것을 말한다. 스마트 카드와 카드 리더 사이의 통신에서 전송되는 데이터 암호화를 위해 대칭키(symmetric)/비대칭키(asymmetric) 알고리즘을 이용한다. 대칭키 알고리즘은 수행속도가 빠른 반면에 보안의 정도가 낮으며 비대칭 알고리즘은 보안정도는 높으나, 스마트카드에서 알고리즘을 수행하기는 속도가 다소 느려 이를 혼용하여 사용하는 경우가 많다.

인증(authentication) : 수신측이 적법한 지를 확인하거나 수신측에게 자신이 적법한 송신측을 인식 시키는 것이며, 스마트 카드에서는 카드 소지자(cardholder) 인증, 카드리더와 스마트 카드간의 인증이 기본적으로 수행되고, 스마트카드를 이용한 서비스 시스템의 참여자 인증을 위한 적절한 보안 정보와 메커니즘을 가지게 된다. 카드소지자의 인증에는 PIN을 이용하는 방법이 가장 보편적이며, 생물학적 특징(지문,손금,음성,망막의 상과 같은 유일한 신체적 특징)을 이용한 인증도 연구개발 되고 있다. 카드리더와 스마트 카드간의 인증은 대부분이 카드리더가 스마트 카드의 정당성을 확인하는 단방향 인증으로 수행되어지나 특별한 경우 상호인증이 사용되기도 한다. 여기에는 난수(random number) 발생기,hashing 알고리즘, 암호알고리즘(대칭/비대칭 암호화 알고리즘)등의 crypto 알고리즘이나 서비스의 성격이나 보안의 정도에 따라 전자서명(digital signature), 이중서명(dual signature) 등이 사용되기도 한다.

무결성(integrity) : 무결성이란 송신측으로부터 전송 받은 데이터가 전송상에서 어떠한 변경(삭제, 추가, 또는 데이터의 재배열)이 발생하지 않았음을 보장하는 성질을 말하는데, ISO/IEC 9797에서 정의된 MAC(Message Authentication Code) integrity mechanism을 주로 사용하며, hashing algorithm, 전자서명 등을 사용할 수 있다.

부인봉쇄(non-repudiation) : 부인봉쇄란 송신측이 자신의 정보를 정확하게 상대방에게 전송하 였다고 할지라도 수신측이 이를 부인하거나, 수신측이 정확한 정보를 받았음에도 불구하고 송신측이 자신이 보낸 정보가 아니라고 주장하는 것을 방지하는 것을 말하며, 특히 전자상거래(Electronic Commerce)에서 중요한 역할을 하게 된다. 스마트 카드는 이러한 기능을 지원하기 위해서 전자서명, 암호화 알고리즘, 데이터 무결성, 공증 메커니즘 등을 응용한다.