راه پرداخت
رسانه فناوری‌های مالی ایران

تجمیع کارت‌ها، توطئه براندازی کارت‌های موجود یا آبادانی آنها؟

مهدی شعبانی؛ مدیر دپارتمان امنیت اطلاعات شرکت بهپرداز جهان / قصه تجمیع کارت‌های هوشمند مختلف در یک کارت، چه‌بسا کارت ملی هوشمند، شبیه یک نسیم گذری، هر از چند گاهی از فضای اجتماع گذر می‌کرد و دوباره مدت‌ها ناپدید می‌شد.

اما این بار گویا دیگر نسیمی زودگذر نیست و آمده است که جدی شود.

تا وقتی ضریب نفوذ کارت ملی هوشمند در جامعه کم بود و کمتر از 20 درصد جامعه این کارت را در دست داشتند، گذرا بودن این قصهٔ تجمیع غیرقابل‌اجتناب بود؛ اما اکنون‌که مهلت پیگیری درخواست صدور کارت ملی هوشمند تا انتهای سال 96 اعلام شده، گویی اراده راه‌اندازی خدمات روی این پروژه عظیم، جدی‌تر شده است. پروژه‌ای که تنها کاربرد بالفعل آن، ارتباطی با تراشهٔ هوشمندش ندارد!

کاربرد فعالی که به مؤلفه‌های امنیت چاپ و لیزر بر بدنه پلی کربنات آن و ارائه کارت به‌عنوان ابزار شناسایی، شبیه کارت ملی سنتی قبلی، محدود می‌شود.

در مقابل، طیف وسیعی کاربرد «بالقوه» و «خیلی بالقوه» نیز برای این کارت متصور است.

بالقوه همان دو کاربرد امضای دیجیتال و رمزنگاری است که در فرایند صدور روی کارت گنجانده شده است و با دو عدد پین مجزا، سطوح دسترسی مجزا دارد و به نظر می‌رسد هنوز سامانهٔ فراگیر مجهز به کاربرد امضای دیجیتال و رمزنگاری با کارت هوشمند ملی وجود ندارد و لذا بالقوه خطاب می‌شود.

خیلی بالقوه نیز، کاربردهایی است که در حال حاضر اثری از آنها روی تراشه کارت ملی نیست ولی می‌تواند در آینده روی آن بارگذاری شود و ازآنجایی‌که نه ایدهٔ آنها موجود است و نه اثری از آنها، آن‌ها را خیلی بالقوه می‌نامیم.

این همان تجمیع است. تجمیعی که این روزها نقل محافل شده است؛ یعنی راهکارهای مبتنی بر کارت که در فضای دیجیتال کشور وجود دارند و در تعامل با متولی کارت ملی هوشمند، یعنی سازمان ثبت‌احوال، می‌توانند در کارت ملی بارگذاری شوند.

با شنیدن این خبر خوش تجمیع کارت‌ها، ملغمه‌ای از سؤالات در ذهن راه‌پیمایی می‌کنند.

برای کاربرد بالقوه امضای دیجیتال و رمزنگاری موجود روی کارت، به‌واسطه عدم وفاق در مرجعیت گواهی دیجیتال ریشهٔ کشور، چه فصل الخطابی به سازمان‌های مدعی ریشه داخلی حکم می‌کند که زیر زنجیرهٔ اعتماد گواهی ریشه ثبت‌احوال بروند؟ فضای بانکی؟ فضای صنعت نفت؟ فضای نظامی؟ فضای تجارت و بازرگانی؟ این‌ها که همگی مدعی مرکز ریشهٔ داخلی هستند!

در این جشنوارهٔ راه‌اندازی مرکز گواهی ریشه مستقل در کشور، با فرض آشتی آنها بر سر مرکز ریشهٔ واحد و یا ضرب اعتماد ریشه‌ها، چقدر تا تحقق این آشتی فاصله داریم؟

برای کاربردهای خیلی بالقوه، اصولاً کدام کاربرد کارت هوشمند پر تراکنش دیگر در کشور وجود دارد که رویای تجمیع آن با کارت ملی هوشمند را داشته باشیم؟ کارت هوشمند افسانه‌ای سوخت؟ کارت هوشمند گواهینامه رانندگی؟ کارت هوشمند بانک‌ها؟ کارت هوشمند پایان خدمت؟

گفتمان تجمیع کارت‌ها، یادآور آن تیزر تبلیغاتی جذاب است که یک فرد چند عدد لاستیک خودرو را به مغازه‌ای برد و درخواست یک خودروی مناسب برای آن لاستیک‌ها را داشت!

در داستان تجمیع کارت‌ها هم به‌جای پیگیری مسیر ظهور راهکارهای پرتراکنش مبتنی بر تراشه، ابتدا به دنبال جواب برای سؤالی که وجود ندارد می‌گردیم! تجمیع، جواب کدام سؤال بی‌جواب است؟

در کشورهای دیگر نیز کاربردهای کسب‌وکار دارای رابطه غیرمستقیم با هویت شناسی روی کارت ملی هوشمند دیده نشده است. حداکثر، کاربردهای حوزه اسناد هویتی و مسافرتی از قبیل گذرنامه و ویزای الکترونیک در کشورهای دیگر متداول است که مستقیماً کاربرد هویت شناسی است.

به‌عنوان‌مثال، کشور ایتالیا با دست‌کاری سایز کارت ملی هوشمند، نسبت به سایز استاندارد کارت، سعی کرده تا جایگذاری کارت ملی هوشمند در کیف جیبی را سخت کند! این یعنی به دلیل فرسایش این سند هویتی مهم در اثر چند ماه کارکرد روزمره، جذابیتی برای تبدیل کارت ملی هوشمند به کارت بانکی یا هر کارت پرتراکنش دیگر در جیب مردم، وجود نداشته است.

اینکه در کسب‌وکار بانکی از منظر حقوقی با کارت ملی، تراکنشی جهت تأیید هویت انجام شود به معنی تجمیع کسب‌وکار بانکی یا دیگر کسب‌وکارها در کارت ملی هوشمند نیست؛ زیرا در چنین فرایندی، ماهیت تراکنش در سمت خدمتگزار (سرور) صورت می‌پذیرد و فقط شروع فرایند با اراده کارت ملی هوشمند خواهد بود؛ بنابراین شاید، منظور آقای وزیر خبره در ارتباطات، مهاجرت کارت‌های متعدد موجود در کشور به زیرساخت‌های آنلاین مبتنی بر ارتباطات است که فقط در نقطه شروع تراکنش، از منظر شناسایی و احراز هویت جایگاهی برای کارت ملی هوشمند قائل باشیم.

این یعنی، آقای پلیس راهور، چرا جریمه و امتیاز منفی را در دنیای ارتباطات و اینترنت اشیای امروزی، روی تراشه آفلاین می‌نویسی درحالی‌که نوشتن آنها در بانک اطلاعات مرکزی سامانه‌ات کافی است. شما که سوابق متخلف را از بانک سامانه متمرکز استعلام می‌گیری، دیگر چرا دست به دامن چند ده کیلوبایت حافظهٔ تراشه کارت هوشمند گواهینامه می‌شوی؟

این یعنی آقای بانک …

و این یعنی آقای پرونده سلامت…

و این یعنی آقای …

این یعنی چنین تفکری، به شکل هوشمندانه‌ای، بایک تیر و دو نشان، بساط کارت‌های متعدد موجود را جمع می‌کند و در اذهان عمومی تندیس تجمیع کارت‌ها در کارت ملی هوشمند را نیز پدیدار می‌سازد. تجمیعی که درواقع تجمع خدمات بر تراشهٔ کارت نیست بلکه کنارگذاری کارت‌های هوشمند گذشته و برپاسازی سرویس‌های آنلاین معادل آن، به‌واسطه محرک آغازین کارت ملی هوشمند در شروع فرایند هر کسب‌وکار است. چیزی شبیه کارت‌های مگنت کنونی که ذات تراکنش، ربطی به کارت ندارد و در سمت خدمتگزار، پشت سوییچ‌های بانکی انجام می‌شود؛ زیرا کارت‌های بانکی کنونی فقط آغازگر فرایند در نقش شناسایی هستند و حتی احراز هویت نیز ربطی به کارت ندارد و توسط پین موجود در ذهن مشتری و بررسی در سمت خدمتگزار صورت می‌پذیرد.

اگر توهم توطئهٔ این شکل از تجمیع را فراموش کنیم، کاربردهای خیلی بالقوه می‌تواند توسط ایده‌های جدید که در حال حاضر وجود ندارند نیز بالفعل شود. مثلاً استفاده در انتخابات الکترونیک و یا کیف پول خرد آفلاین و یا دفترچه خدمات درمانی و بیمه الکترونیک!

این یعنی یک نرم‌افزار تحت سیستم‌عامل کارت (اپلت) پیاده‌سازی شود و توسط متولی کارت ملی یعنی سازمان ثبت‌احوال بر روی کارت بارگذاری و راه‌اندازی شود.

این فرایند شخصی‌سازی جدید و تفویض دسترسی به فضای داخلی تراشه کارت ملی هوشمند، خودش ماجرایی است برای تعامل مالک ایده جدید و متولی اصلی کارت ملی هوشمند که مجموعه بزرگی اما و اگر فنی و فرایندی دارد و باید دید کدام ارادهٔ پولادین، قدرت گذر از آن را دارد.

با فرض تحقق رویای ایده‌های جدید و ناب، طراحی و پیاده‌سازی‌های خوب، به ازای هر کاربرد جدید میلیون‌ها صاحب کارت به مراکز مربوطه فراخوانده می‌شوند تا کارت‌ها به سرویس جدید بروز رسانی شوند. پروژه‌ای که تاکنون با یک متولی، هنوز به ضریب نفوذ 100 درصدی نرسیده است به ازای هر سرویس جدید دوباره باید بخش زیادی از مسیر گذشته را بپیماید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.