Brave new world

Kort sem líta út eins og kreditkort en eru í raun "Rafræn  persónuskilríki" verða send til allra landsmanna í haust, ásamt lesara  fyrir kortin. Bankarnir og ríkið borga brúsann.

Kortið lítur út eins og kreditkort og er með gylltum reitum í ramma  framan á kortinu eins og er á nýjustu kreditkortunum.

Þessi kort munu taka við af auðkennislyklinum sem allir fengu sendan í  vetur.  Það má semsagt fleygja þeim lykli fljótlega.

smartcard

 

 

 

 

 

 

Tæknin

Það má líta á nýja kortið sem lyklakippu sem geymir öll "Username /  password" fyrir handhafa kortsins á þeim vefsíðum sem nota staðalinn  sem kortið byggist á.  Allir bankarnir, ríkið og borgin ætla að nota  staðalinn hér á landi.

Notandinn (þ.e. ég og þú) stingur kortinu í kortalesarann, sem á að  vera tengdur við heimilistölvuna.

Síðan á að opna kortið með því að slá eitt PIN númer inn á lyklaborð  tölvunnar, eins og maður gerir til að opna gemsa. 

Eftir það sér kortið um að auðkenna handhafann á þeim vefsíðum sem  hann heimsækir.  Í stað þess að muna username / password fyrir hvern  heimabanka eða þjónustu, finnur kortið rétta nafnið og lykilorðið á  "lyklakippunni" sem er geymd inní því.  Notandinn fer bara á vefsíðuna  og síðan stendur honum opin hvort heldur sem er heimabankinn eða vefur  skattstjóra.  Kortið sér um rest.

Kortið er meira en plast, inní því er tölva, með örgjörva, minni og  öðru sem tölva þarf að hafa.  Það eina sem vantar er skermur og  lyklarborð. Heimilistölvan sér um að skaffa það.

Ný kreditkort eru með þessa sömu tækni, en kreditfyrirtækin hér á  landi eru ekki byrjuð að nýta hana. Sumir hafa örugglega lent í því  erlendis að þurfa að nota PIN númer þegar þeir borga í verzlun í stað  þess að undirrita kvittun.  Semsagt, sú tækni.

Það er nánast ómögulegt að skera upp kortið til að finna  "lyklakippuna" því hún er innsigluð í miðju korti og er hvort sem er  ekkert nema rafmagnshleðslur sem myndu glatast ef kortið væri opnað.

Notagildið

Nóg um tæknina.  Það sem ég er spenntastur fyrir í sambandi við þessi  kort er, að nú geta íslenskir notendur undirritað tölvupóst þannig að  hægt er að sanna fyrir lögum að aðeins handhafi kortsins hafi getað  gert það.

Einnig er hægt að dulkóða tölvupóst þannig að aðeins handhafi eins  ákveðins korts geti lesið hann.

Þetta þýðir að tölvupóstur hættir að vera eins og póstkort og byrjar  að vera eins og innsiglað ábyrgðarbréf í staðinn.

Ég bíð spenntur eftir því að geta krafist þess að allir sem senda mér  tölvupóst hafi undirritað hann, annars mun ég henda póstinum. Ég vil  ekki nafnlausan póst frekar en ég vil tala við fólk í síma sem er með  stillt á númeraleynd.

Tölvupóstur sem berst mér erlendis frá mun fara í ruslsíuna nema  sendandinn sé á lista yfir erlenda vini mína.  Ruslpóstur ætti þar með  að vera úr sögunni - held ég.

Annar möguleiki sem opnast með þessum kortum er að geta sent póst sem  óvéfengjanlega kvittun eða beiðni til banka.

Ég gæti til dæmis borgað öðrum pening með því að senda honum póst sem  í stendur :  Kæri Glitnir, borgaðu þessum manni 10.000 kr. Undirritað  Kári Harðarson.  Maðurinn gæti áframsent póstinn sem hann fékk frá mér  til tölvupóstfangs einhverrar greiðsluþjónustu hjá bankanum og fengið  peningana greidda sjálfkrafa.  Vesgú, rafræn ávísun.

Það sem gerir það dæmi svolítið spennandi er þegar upphæð  ávísunarinnar er upp á 1 kr.  Góður bloggari gæti selt áskrift að  greinum sem kosta hver um sig 1 kr.  Ef þúsund manns lesa bloggið einu  sinni á dag í eitt ár er hann búinn að vinna sér inn 365 þúsund  krónur.  Margt smátt gerir eitt stórt.

Semsagt

Ég er persónulega spenntur fyrir þessari rafrænu framtíð sem byrjar í  haust enda bjartýnisnerd.

Það er samt merkilegt, að í flestum löndum sem hafa reynt að innleiða  svipuð kort hefur orðið kröftug umræða um lýðræði og mannréttindi og  síðan var hætt við að innleiða kortin.  Hér koma þau bara...


« Síðasta færsla | Næsta færsla »

Athugasemdir

1 identicon

Þetta gæti orðið mjög flott. Hins vegar, ef ég skil þetta alveg rétt, þá þarftu alltaf að vera með þennan kortalesara á þér til að tengjast einkabankanum. Mér finnst einmitt þægilegt í dag að geta tengst einkabanka mínum hvar sem er í heiminum án mikillar fyrirhafnar. Með þessum kortalesara verður þó fyrirhöfnin meiri. Væntanlega mun þó GSM varaleiðin enn verða í boði eins og er með auðkennislyklakerfinu. En væri ekki hægt að hafa bara kort eins og núverandi kreditkort og debetkort sem gætu birt tölu á þunnan skjá á kortinu sem breyttist með einhverju millibili sem hefði alveg sömu virkni og auðkennislykillinn? Færi allavega betur í vasa heldur en bæði auðkennislykilinn og kortalesarinn.

Egill (IP-tala skráð) 18.5.2007 kl. 23:05

2 identicon

Ein pæling, er eitthvað sem kemur í veg fyrir það að óprúttin sölumaður eða crackaður kortalesari getur geymt það sem kom frá kortinu og notað aftur og aftur?

Góður punktur með umræður um þetta í öðrum löndum, þó oft séu slíkar umræður byggðar á misskilningi þá hafa flestar umræður um friðhelgi einkalífs, persónunjósnir og annað í þeim dúr fallið fyrir daufum eyrum hér á landi. Þrátt fyrir að nú hafi gilt lög um að fyrirtæki megi ekki krefjast kennitölu nema þeir hafi mjög gilda ástæðu fyrir því hefur það ekki stoppað ofnotkun kennitölunar. Einn og einn hugrakkur einstaklingur neitar að gefa kennitölu þegar hann fer út að borða eða nær sér í videospólu, meðan flestir svara henni í svefni þegar þeir eru spurðir.    

Ævar Örn Kvaran (IP-tala skráð) 18.5.2007 kl. 23:07

3 Smámynd: Jón Ragnarsson

Trúi því þegar ég sé það... :)

Jón Ragnarsson, 19.5.2007 kl. 00:06

4 Smámynd: Einar Indriðason

Mun þetta virka á öðrum kerfum heldur en Windows?

Einar Indriðason, 19.5.2007 kl. 01:21

5 Smámynd: Ingi Björn Sigurðsson

Þetta var fyrst kynnt í sýningunni tækni og vit í Fífunni fyrir fáeinum mánuðum. Í bás auðkenni.is var troðið alla dagana fjórar einfaldarraðir voru stanslausar alla fjóra daganna. Flestir sem voru að ná í þessu rafrænu skilríki höfðu ekki hugmynd hvernig þau virkuðu, fengu sér þau af því þau voru ókeypis og allir voru að fá sér þau af því allir voru að því.

Það kom upp hugmynd hjá einum gestanna að sleppa kortunum og setja flöguna beint í handlegg við komandi. Væri bæði mikið öruggara og ekki séns á að tína flögunni. Það hefði reyndar verið pínu fyndið að sjá hjúkku teymi við enda raðana að sprauta flögum í handleggi sýninga gesta.

Ingi Björn Sigurðsson, 19.5.2007 kl. 09:33

6 Smámynd: Kári Harðarson

Það var full mikil einföldun hjá mér að segja að lyklakippan geymi username/password.  Réttara er að segja að lyklakippan geymi rétt svör fyrir lífstíð við þeim leynispurningum sem vefsíðan spyr til að staðfesta auðkenni handhafa kortsins.

Það kemur ný spurning og ætlast til nýs svars í hvert skipti sem kortið er notað.  Eldri rétt svör við gömlum spurningum hjálpa þjófi ekki að finna upp ný rétt svör við nýjum spurningum.

Það er því ekki hægt að hlera samtal og þykjast vera handhafi kortsins seinna. 

Kári Harðarson, 19.5.2007 kl. 09:42

7 identicon

En mun þetta þá þýða að ómögulegt verði að komast t.d. í heimabankann sinn án þess að hafa meðferðis kortalesara? Ekki sé ég t.d. fyrir mér að það verði settur kortalesari við hverja einustu tölvu, t.d. í tölvuverum í háskólum, og varla er hægt að fá hann innbyggðan í fartölvur?

Mér finnst afskaplega leiðinlegt að þurfa að nota þennan bölvaða auðkennislykil, sérstaklega vegna stærðar hans. Það hljómar því vel að geta bara smellt einu korti í veskið, en það hljómar ekkert sérstaklega spennandi að þurfa í staðinn að dröslast með kortalesara með sér um allar trissur.

Það virðist styttast í að það verði minna vesen að fara í útibú bankanna til að stunda sínar millifærslur og reikningaborganir...

Frank Cassata (IP-tala skráð) 19.5.2007 kl. 18:04

8 Smámynd: Kári Harðarson

Ég held að kortalesarar verði fljótlega við allar tölvur hér á landi, rétt eins og lyklaborð og mýs.

Kári Harðarson, 21.5.2007 kl. 11:12

9 Smámynd: Marinó G. Njálsson

Mig langar að gera eina athugasemd við röksemdafærsluna.  Það er með alla persónuauðkenningu, að hún verður aldrei betri en tæknin sem boðið er upp á.  Í þessu tilfelli er ekki öruggt að greiðandinn sé raunverulega sá sem hann segist vera.  Það eina sem vitað er að greiðandinn er með kortið og rétt svör við þeirri spurningu sem spurt er (auðkennir sig á réttan hátt).  Það er engin leið að tryggja frekar en nú að greiðandinn sé virkilega sá sem hann  segist vera.  Við drögum verulega úr líkum á svikum með þessu, en ekkert kerfi er fullkomið.

Ég er hlyntur þessu nýja fyrirkomulagi, þar sem það eykur öryggi.  Áhættan er enn þá til staðar, en ef við berum þessa áhættu saman við aðra áhættu sem við tökum á hverjum degi, þá er hún fyrir flesta hverfandi.  Hún er a.m.k. vel innan þeirra marka sem við köllum ásættanleg áhætta.  Vissulega gæti orðið fjárhagslegt tjón, ef einhver kæmist yfir kortið okkar og tæmdi bankareikningana.  Við myndum flest vinna okkur út úr því á skemmri tíma, en ef maki okkar biði bana í bílslysi, barnið okkar örkumlaðist til lífstíðar eða eitthvað þess háttar.  Samt finnst flestum að það felist meiri áhætta í því að einhver komist inn á bankareikningana okkar heldur en að aka segjum milli Hveragerðis og Selfoss.

Marinó G. Njálsson, 21.5.2007 kl. 13:18

Bæta við athugasemd

Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband