بررسی ایده تجمیع کارت‌های بانکی از زوایای مختلف / ایده‌ای اشتباه و غیرممکن

شاهین نورصالحی، پژوهشگر آسمان آبی / تجمیع کارت‌های بانکی به بهانه جلوگیری از سوءاستفاده‌های احتمالی از کارت‌های بانکی یا هر دلیل دیگری که آن را منطقی جلوه دهد، نه‌تنها اشتباه، بلکه غیرممکن است و در مقام برآورد ایده، می‌توان بی‌درنگ لیست بلندبالایی از مغایرت‌ها و تهدیدهایی که این ایده در خود دارد را ارائه داد که صرفاً به جهت روشن‌شدن موضوع، چند مورد را به شرح زیر بررسی می‌کنیم:

---

استانداردهای متفاوت هر صنعت

---

در اولین قدم از اجرای فرضی ایده تجمیع کارت‌های بانکی، با پدیده‌ای به نام استانداردهای متفاوت تعریف‌شده برای هر صنعت مواجه خواهید شد. هرچند کارت‌های تراشه‌دار از مرجع ISO/IEC 7816 استفاده می‌کنند ولی با انواع استانداردها و حجم حافظه و قابلیت‌های امنیتی و رمزنگاری متفاوت طراحی می‌شوند که در هر صنعتی برای منظور خاصی مورد استفاده قرار می‌گیرند.

استفاده از کارت تراشه‌دار در ذخیره داده‌های پزشکی و امور مربوط به‌ سلامت شهروندان، با کارت‌های تراشه‌داری که به منظور کاربردهای عمومی احراز هویت استفاده می‌شوند قابل جایگزینی و تجمیع نیستند. این امر وقتی به شبکه بانکی و پرداخت می‌رسد، آنچنان تفاوت‌های بنیادینی در استانداردها ایجاد می‌کند که هر نوع استفاده مشترک در این زمینه را غیرممکن می‌کند.

---

قابلیت downward

---

جدا از غیرممکن‌بودن استفاده‌های مشترک از کارت‌های تراشه‌دار در صنایع متفاوت، از زاویه دید اصول طراحی سیستم‌ها در فناوری اطلاعات، وقتی صحبت از کاربردهای یک فناوری در یک سیستم می‌شود، درصورتی‌که آن سیستم در حال حاضر از نمونه‌های دیگری از فناوری بهره می‌برد، با پدیده مدیریت downward یا backward compatibility روش‌ها مواجه خواهید شد؛ به این معنی که در هر اقدامی برای مهاجرت به سیستم‌های تازه‌تر، فناوری شما باید همچنان قابلیت پشتیبانی از نسخه‌های قدیمی‌تر همان سرویس را نیز داشته باشد.

به طور مثال جایگزینی کارت‌های پایان خدمت قدیمی با مدل‌های تراشه‌دار شامل حفظ شرایط backward compatibility نبود، ولی هر نوع مهاجرت به سمت یک فناوری تازه در شبکه بانکی نیازمند حفظ خدمت برای کارت‌های مغناطیسی قدیمی خواهد بود.

---

خطر point of failure

---

کارت‌های بانکی مثل هر شیء دیگری همه‌روزه مفقود شده یا آسیب می‌بینند ولی به دلیل استفاده روزمره و دائمی از آنها، بیشتر از سایر کارت‌های تراشه‌دار همچون کارت ملی یا گواهی‌نامه رانندگی در معرض خرابی هستند، در نتیجه فرایند تعویض و نگهداری آنها شامل جریان داده کاملاً متفاوت بوده و کارت تراشه‌دار ملی در این زمینه و به هیچ عنوان کیفیت و سرعت عمل مراجعه به یک شعبه و دریافت کارت‌ بانکی جدید را ندارد.

---

سازگاری با تجهیزات پذیرنده

---

شاید این ایده در نگاه اول شکل درستی داشته باشد که بگوییم هدف ما از انجام یک تراکنش بانکی صرفاً در احراز هویت یک شهروند باشد و از آنجا که همه حساب‌های‌ بانکی متصل به او را می‌شناسیم و قادر به انجام عملیات بانکی هستیم، در نتیجه می‌توانیم هر روشی را برای احراز هویت ابداع کنیم.

با این دیدگاه حتی می‌توانیم نمونه اولیه نخستین کارت تراشه‌دار که به‌منظور ثبت اختراع در سال 1975 میلادی استفاده شده را نیز به کار بگیریم، ولی این رویکرد در جایی با مشکل مواجه می‌شود که صاحب این کارت برای خرید به یک فروشگاه یا برای دریافت وجه نقد به دستگاه خودپرداز مراجعه می‌کند و پذیرنده مربوطه قادر به برقراری ارتباط با آن نیست.

---

جنبه‌های حقوقی و امنیت سایبری

---

و در نهایت به یکی از جدی‌ترین و آسیب‌زاترین جنبه‌های ایده تجمیع کارت‌های بانکی در کارت تراشه‌دار ملی می‌پردازیم. مطابق اعلام سازمان ثبت‌ احوال کشور، کارت ملی تراشه‌دار غیر از کاربردهایی که در قانون برای شناسایی و احراز هویت شهروندان برای آن تعریف شده، دارای قابلیت امضای دیجیتال نیز است و این به معنی وجود آثار حقوقی متعدد در صورت بروز هر نوع سوء‌استفاده احتمالی از کارت ملی است. انواع حملات سایبری که خصوصاً در Pocket Attackهای کارت‌های NFC شاهد هستیم، می‌تواند امکان سوء‌استفاده از کارت ملی یک شهروند در حین انجام عملیات پرداخت برای طور مثال خرید مواد شوینده و بهداشتی در یک فروشگاه محلی، به منظور امضای یک سند تجاری یا ورود به یک سامانه دولت الکترونیکی را به دنبال داشته باشد.

نتیجه‌گیری:

با اشاره به تنها برخی از جنبه‌های فاحش ایده استفاده از کارت ملی به‌عنوان یک زمینه تجمیع‌کننده برای انواع کارت‌های بانکی، به‌سرعت مشخص می‌شود که این امر یک رویکرد اشتباه و هزینه‌زا، جرم‌خیز و توأم با انواع تهدیدهای سایبری است که لازم است هرچه سریع‌تر از دستور کار همه اجزای شبکه بانکی و رگولاتوری خارج شود.