راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

برنامه‌ریزی و پیاده‌سازی جهانی طرح پاسپورت الکترونیک

یادداشتبیومتریکپی‌تک
نویسنده: رضا قربانی 0


پیشرفت‌های تکنولوژیک به ايجاد امکانات جدیدی در زمینه طراحی و تولید مدارک سفر مطمئن‌تر منتج شده‌اند. با این حال همچنان نگرانی‌هایی درباره امنیت این مدارک و موثر بودن این روش‌ها وجود دارد که بی‌پاسخ مانده‌اند. از زمانیکه سازمان بین‌المللی هوانوردی غیرنظامی، «ایکائو»، استانداردهایی را برای استفاده از مشخصات بیومتریک در پاسپورت‌ها معرفی کرد، تولید و استفاده از پاسپورت‌های الکترونیک به سرعت فراگير شد.

پاسپورت الکترونیک حاوی مشخصات بیومتریک دارنده آن است. همچنین با معرفی تکنولوژی RFID، استفاده از این روش برای مبادله اطلاعات کدگذاری شده بین پاسپورت الکترونیک و ترمینال کنترل امکان‌پذیر شده است. استفاده از مشخصات بیومتریک اشخاص در پاسپورت آنها به منظور ایمن‌سازی هر چه بیشتر مرزها و جلوگیری از جعل اسناد مسافرت صورت گرفت. این مشخصات امکان تایید یا تشخیص هویت فرد ارایه‌دهنده مدرک شناسایی را میسر می‌کند. معیارهای مختلف تشخیص هویت با استفاده از این تکنیک، ثبت و سنجش ویژگی‌های گوناگون فیزیکی و تطابق آن با افراد در مکان‌هایی نظیر فرودگاه و هتل است. این ویژگی‌ها عبارتند از تشخیص چهره، اثر انگشت، اثر کف دست و تشخیص عنبیه چشم.

اگرچه این تکنولوژی مزیت‌های غیرقابل انکاری نسبت به روش‌های سنتی کنترل مدارک سفر دارد، با این حال مطالعات چند سال اخیر در این زمینه به ضعف‌ها و آسیبپذیری‌های خاصی اشاره می‌کنند که باعث نگرانی مسوولان و استفاده‌کنندگان در کشورهای مختلف شده و روند توسعه و فراگیر شدن این تکنولوژی را با کندی مواجه ساخته است. امکان استراق اطلاعات ذخیره شده در چیپ، جعل اثر انگشت یا سرقت اطلاعات ذخیره شده نزد ارگان‌های دولتی با استفاده از هک، از جمله تهدیداتی هستند که امنیت پاسپورت الکترونیک را با چالش‌های جدی روبرو کرده‌اند.

 

چالش بين‌المللي

مجموعه این نگرانی‌ها یک چالش بین‌المللی بر سر راه این تکنولوژی ایجاد کرده‌اند؛ یک سیستم بین‌المللی برای اجرایی شدن نیاز به تعامل و همکاری تمامی کشورها دارد و چارچوب قانونی پیشنهادی ایکائو معیارهای مختلف این همکاری را مشخص نموده است. با این حال کشورها عموما، به دلیل ترس از دست دادن پارهای از حقوق خود، با احتیاط قدم به این گونه توافق‌های عمده بین‌المللی می‌گذارند. از طرف دیگر، بحث مداوم در مورد نحوه محافظت از اطلاعات ذخیره شده در دستگاه‌های مجهز به تکنولوژی RFID باعث توقف بسیاری از کشورها در زمینه پياده‌سازي این تکنولوژی شده است. البته با توجه به ماهیت پیچیده این موضوع و نیاز به یافتن راهکارهای ماندگار و بدون نقص، به نظر می‌رسد به تاخیر انداختن اجرای این پروژه از طرف جامعه بین‌المللی امری توجیه شده باشد.

سازمان ایکائو، به عنوان مرجع جهانی قانون‌گذاری و اجرای این پروژه، راهکارهایی را برای حل موضوعات و مشکلات مطرح شده ارایه داده است.

 

ويژگي‌هاي پاسپورت‌هاي مورد تاييد ايكائو

– اطلاعات موجود در پاسپورت رمزگذاری شوند و یک محاسب رمزگشا، در محل کنترل، از کامل بودن این اطلاعات اطمینان حاصل کند. در صورت مغایرت بین مجموعه اطلاعات ذخیره شده و نتیجه اعلام شده از سوی محاسب، سیستم می‌تواند به جعلی بودن مدرک پی ببرد.

– یک علامتگذار دیجیتال نشانه‌های مشخصی در تصاویر بیومتریک دارنده مدرک تعبیه کرده تا در صورت دست بردن در این تصاویر نشانه‌های فوق از بین رفته و علامت‌خوان دیجیتال به عدم وجود آنها و در نتیجه جعلی بودن مدرک پی برد.

– شماره سریال ویژه‌ای برای چیپ هوشمند تعبیه شود تا از جعل مدرک جلوگیری کند.

– برای استانداردسازی ذخیره و خواندن اطلاعات در سطح جهانی، سازمان ایکائو جدول شانزده گانه‌ای به نام ساختار منطقی اطلاعات (Logical Data Structure) معرفی نموده که تمامی اطلاعات ذخیره شده در پاسپورت‌های الکترونیک و دستگاه‌های کنترل این اطلاعات بر اساس این استاندارد ساختاربندی شوند.

– راهکار دیگر اجرای «کنترل غیر فعال» نامیده شده است و هدف از آن کنترل همزمان تمامی شاخص‌های بیومتریک ذخیره شده در چیپ به علاوه امضا دیجیتال می‌باشد تا بدین طریق اصالت اطلاعات ذخیره شده در پاسپورت تایید شود.

همانطور که گفته شد، با توجه به مزایای استفاده از چیپ های هوشمند غیرتماسی و ضریب بالای امنیتی استفاده از تکنولوژی تشخیص هویت به کمک ویژگی‌های بیومتریک افراد، پروژه جهانی‌سازی پاسپورت‌های الکترونیک از دلایل مستحکمی برای اجرایی شدن برخوردار است و دیر یا زود تمامی کشورها تمایل خویش را جهت شرکت فعال در این پروژه اعلام خواهند کرد.

منبع:

Kumar, V.K.N, Srinivasan, B. (December 2011). Design and implementation of e-passport scheme using cryptographic algorithm along with multimodal biometrics technology, International Journal of Advanced Information Technology (IJAIT), Vol. 1, No.6, 33-42

بهنام احمدي؛ گروه مطالعات راهبردي ايران كيش

رضا قربانی

رضا قربانی هستم؛ بنیان‌گذار راه پرداخت و یکی از هم‌بنیان‌گذاران راه‌کار. در سال‌های گذشته تلاش کرده‌ام در دنیای رسانه کسب‌وکار و کسب‌وکار رسانه تجربه کنم. همچنین علاوه بر فعالیت‌هایی که در راه‌کار به عنوان مدیر محصول انجام می‌دهم تلاش می‌کنم در زمینه توسعه صنف فناوری اطلاعات و ارتباطات ایران نیز فعال باشم.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.