فناوریهای شناسایی و ردیابی
بارکد ، RFID ، شناسایی با امواج رادیویی ، ردیابی ، ردگیری، ردیابی ماهواره ای ، GPS ، بینایی ماشین ، بیومتریک ، کارت هوشمند، سنسورفناوریهای شناسایی و ردیابی
بارکد ، RFID ، شناسایی با امواج رادیویی ، ردیابی ، ردگیری، ردیابی ماهواره ای ، GPS ، بینایی ماشین ، بیومتریک ، کارت هوشمند، سنسورطرحی برای یک ادغام کارت هوشمند چندمنظوره
پیدایش و رشد فناوری اطلاعات و ارتباطات در دو دهه اخیر تأثیر شگرفی بر زندگی بشر گذاشته است. که از آن جمله میتوان به رواج و بکارگیری کارتهای حافظهای، مغناطیسی و هوشمند اشاره کرد. در آینده دستگاههای خودپرداز، پایانههای فروش، دستگاههای فروش خودکار رواج چشمگیری خواهد داشت. علاوه بر آن در یک جامعه الکترونیکی کارتهای شناسایی الکترونیک جایگزین کارتهای امروزی خواهد شد. تعدد و تنوع این کارتها معضلی است که شهروندان با آن مواجه خواهند شد. در این نوشتار طرحی برای ادغام این کارتها براساس کارکردشان ارائه میشود که نتیجه آن کاهش قابل توجه تعداد کارتهای یک فرد خواهد بود.
1- مقدمه
در هرکشوری علاوه بر شناسنامه، کارتهای شناسایی متعددی به عنوان مدرک تأیید هویت و گاه تأیید صلاحیت ، برای شهروندان صادر میشود که از آن جمله میتوان به کارت کارمندی، گواهینامه و گذرنامه اشاره کرد. یکی از ملزومات تحقق دولت الکترونیک تبدیل این کارتها از شکل امروزی به نوع الکترونیک آن است، یعنی برای هر شهروندی در دولت الکترونیک، لازم است به ازای هر کارتی که امروز دارد یک کارت الکترونیکی جایگزین آن صادر شود.
از طرفی بانکها نیز برای بهرهگیری از فناوری اطلاعات در تعاملات و خدمات بانکی خود، اقدام به صدور کارتهای بانکی الکترونیکی برای مشتریانشان کرده و خواهند کرد. پس در بانکداری الکترونیک مشتریان بانک به ازای هر حسابی که افتتاح میکنند یک کارت دریافت میکنند تا به کمک آن بتوانند از خدمات بانک استفاده کنند.
در چنین شرایطی شهروندِ ناچار است کارتهای الکترونیک متعددی و حتی بیش از آن کارتهای معمولی که قبلاً داشته، با خود حمل کند. که این خود مشکلات متعددی ازجمله سردرگمی در حمل و استفاده، سردرگمی در بهخاطرسپردن رمزهای متعدد، کاهش ضریب امنیت و بالارفتن احتمال فقدان کارت را در پی دارد. برای حل این مشکل به نظر میرسد بهترین کار، ادغام کارتها در دو یا سه کارت هوشمند است که در ادامه راهکار پیشنهادی برای کاهش و ادغام این کارتها ارائه میشود.
1-کارتهای هوشمند چند منظوره
برای تحقق دولت الکرونیک، هر فرد نیاز به چندین کارت از انواع مذکور دارد؛ کارت مترو، بنزین، اتوبوس شهری، شهربازی، سلامت، شناسایی، گواهینامه، گذرنامه و انواع کارتهای بانکی و... پیشبینی میشود برای تحقق دولت الکترونیک این تعداد به بیش از پانزده کارت برای هر نفر برسد. یعنی هر فرد باید همزمان چندین کارت همراه خود داشته باشد که هر کارت توسط یک سازمان یا شرکت ارائه شده است. شهروند برای تهیه و یا اصلاح هرکدام از آنها باید به محل صدور آن رفته و هزینهای جداگانه بپردازد.
این تعدد کارت مشکلاتی به همراه دارد از جمله:
• صرف هزینه جداگانه برای صدور هریک
• بالارفتن احتمال گم شدن یا سرقت کارت
• زحمت بیشتر شهروندان در حمل آنها و درنتیجه استقبال کمتر از آنها
• بالا رفتن مراجعات اداری شهروندان به ادارات و موسسات صادر کننده کارت
• سردرگمی شهروندان در به خاطر سپردن رمز هر کارت
طرح تجمیع کارتهای مذکور راه حلی برای حل مشکلات فوق است و علاوه برآن باعث بالا رفتن ضریب ایمنی میشود؛ زیرا وقتی بهجای چندین کارت متعدد برای هرفرد دو یا سه کارت صادر شود:
• میتوان در طراحی و ساخت آن کارت تدابیر امنیتی بیشتری در نظر گرفت تا احتمال جعل و سوءاستفاده آنها کمتر شود.
• چون تعداد کارتهایی که هر نفر با خود حمل میکند اندک است احتمال گم شدن و یا فراموش شدن رمز آنها کمتر میشود.
برای تجمیع و ادغام کارتهایی که در عصر فناوری اطلاعات هر نفر میتواند داشته باشد و یکی از ملزومات دولت الکترونیک است، میتوان کارتهایی را که از حیث کارکرد در یک دسته قرار میگیرند را در هم ادغام کرد؛ بدین ترتیب هر فرد حداکثر سه کارت دارد که که این کارتها عبارتند از:
الف) کارت مالی برای تعاملات بانکی
ب) کارت شناسایی برای شناسایی و ارتباطات دولتی
ج) کارت پیش پرداخته دمدستی برای پرداخت هزینههای خرد کالا و خدمات روزمره
در ادامه به مشخصات و ویژگیهای هر کدام میپردازیم.
1-2-کارت مالی
در چند سال اخیر بانکهای دولتی و خصوصی اقدام به صدور کارتهای مغناطیسی برای مشتریانشان کردهاند که با ارائه آنها به دستگاههای خودپرداز میتوانند از برخی خدمات بانکی نظیر دریافت پول، انتقال وجه از حساب خود به حساب دیگر، پرداخت قبوض استفاده کنند. علاوه بر دستگاههای خودپرداز برخی از فروشگاههای کشور مجهز به پایانه فروش شدهاند که امید است در آینده استفاده از این دستگاههای عمومیت پیدا کند.
اما مشکل استفاده از این کارتهای این است که هر نفر به ازای هر حسابی که در یکی از بانکهای کشور باز میکند، یک کارت دریافت میکند و لازم است کارت آن بانک را هم به همراه داشته باشد. سامانه شتاب امکان استفاده مشتری یک بانک از خودپردازهای سایر بانکها را فراهم میکند اما نمیتوان با کارت یک بانک از حساب شخصی خود نزد بانک دیگر برداشت کرد بنابراین لازم است همواره تمام کارتهای بانکی خود را به همراه داشت. حال اگر به جای چندین کارت مغناطیسی از یک کارت هوشمند با حافظه کافی به عنوان شناسنامه بانکی برای هر فردی که به سن قانونی رسیده است استفاده شود. با افتتاح حساب در هریک از بانکهای کشور، اطلاعات فردی وی در آن بانک، در قسمتی از حافظه کارت ثبت شود. این کارت بهگونهای برنامهریزی میشود که دستگاههای خودپرداز ضمن دریافت رمز ورود فرد کد بانکی که در آن لحظه صاحب کارت میخواهد با آن بانک تعامل داشته باشد، را دریافت کند و بدین ترتیب دستگاه خودپرداز فقط به قسمتی از حافظه کارت هوشمند دسترسی داشته باشد که مربوط به همان بانک است. بدین ترتیب هر بانکی اجازه دسترسی به اطلاعات مربوط به بانکهایی دیگر را ندارد. (با توجه به آنکه در کارت هوشمند یک پردازنده قرار دارد امکان پیادهسازی چنین سامانهای ممکن است.)
این کار علاوه بر آنکه فواید ذکر شده برای تجمیع کارتها را دارد باعث همگن و استاندارد شدن دستگاههای خودپرداز و سامانههای ارتباطی عملیات بانکیِ بانکهای کشور میشود. بهترین گزینه برای متولی صدور این کارتها، بانک مرکزی جمهوریاسلامی ایران است؛ اما سازوکار قانونی و اجرایی آن باید به گونهای باشد که استقلال و حریم مدیریتی سایر بانکها رعایت شود.
کارتهای پیشپرداخته
از آنجایی که کارت هوشمند بانکی در حکم دفترچه حساب پسانداز و گاهی برخی کارکردهای دستهچک فرد را نیز دارد؛ صاحبان کارت تمایل ندارند کارت بانکی خود را همواره با خود حمل کنند و خطر مفقود شدن آن را نمیپذیرند. هرچند با طرح تجمیع کارتهای بانکی احتمال سوءاستفاده ازآنها کم میشود اما مفقود شدن آن اختلالهای جدی در روند روزمره کارهای صاحب کارت ایجاد میکند. از طرفی با پیشرفت فناوری ارتباطات و اطلاعات و تجارت الکترونیک روزبهروز شیوهها و دستگاههای مختلف دریافت و پرداخت الکترونیکی بیشتر رواج پیدا میکنند (پایانههای خرید، بلیطهای الکترونیکی مترو، سینما، شهربازی و تلفنهای کارتی نمونههایی از این دستگاهها هستند.) بهطوریکه در آیندهای نه چندان دور اکثر مبادلات خرد مالی هم بهصورت الکترونیکی انجام خواهد شد و به همراه نداشتن کارتِ پول، شهروندانِ دولت الکترونیک را با مشکلات جدی مواجه میکند.
برای تجمیع این کارتها، بانک مرکزی میتواند در کنار چاپ اسکناس کارتهای پیشپرداخته فاقد هویت که هرکدام شماره سریال منحصر به فردی دارند را صادر کرده و دراختیار مردم قرار دهد. این کارتها میتوانند یک بارمصرف (مانند کارت تلفن) و یا قابل شارژ (مانند کارت مترو) باشند. از آنجایی که کارتها فاقد هویت هستند براحتی قابل مبادله بین مردم هستند و چنانچه فردی آن را گم کند مشکل جدی برایش پیش نخواهدآمد و تنها نگرانی وی از دست دادن اعتبار آن کارت است. (همانند گم کردن پول یا چک مسافرتی) نحوه پرداخت به کمک این کارتها به دو روش بیدرنگ (شبکهای) یا غیرشبکهای میتواند باشد.
1-2-1-پرداخت شبکهای (بیدرنگ)
در این روش در مراکز فروش کالا ویا خدمات کارتخوانهایی قرار میگیرند که از این پس در این نوشتار به این کارتخوانها دخل الکترونیکی گفته میشود. دخل الکترونیکی به شبکه بانکی کشور متصل است. با ارائه کارت به آن هزینه کالا و یا خدمات از اعتبار کارت کاسته و به شماره حساب فروشگاه افزوده میشود. با توجه به آنکه هر کارتی شماره سریال منحصر بفردی دارد میتوان تعاملات بانکی یک فرد یا فروشگاه را دقیقاً پیگیری کرده و به شکایات احتمالی رسیدگی کرد.
1-2-2-پرداخت غیرشبکهای (دخل مستقل)
در این روش دخلهای الکترونیکی به شبکه بانکی کشور متصل نیستند. در اصل دخلهای الکترونیکی کامپیوترهای مجهز به کارتخوان هستند که با ارائه کارت به آنها هزینه کالا یا خدمات را کسر کرده و شماره سریال کارت و مبلغ کسر شده را در حافظه دستگاه ثبت میکند. در پایان روز با اتصال به شبکه بانکی کشور و ارائه تعاملات انجام شده درطول روز درآمد روزانه فروشگاه به حساب بانکی وی واریز میشود. هر چند در این روش لازم نیست دخلهای الکترونیکی بصورت دائمی به شبکه بانکی کشور متصل باشند و از این جهت مزیت نسبی نسبت به روش بی درنگ دارند اما این دستگاهها باید از ضریب قابلیت اعتماد بالاتری نسبت به دخلهای متصل به شبکه برخودار باشند تا امکان تقلب در آن وجود نداشته باشد.
1-3-کارتهای شناسایی
این دسته از کارتها که نوع الکترونیکی آنها امروزه نسبت به سایر کارتها از رواج کمتری برخوردارند، مهمترین و پیچیدهترین نوع کارتها هستند. و از ملزومات دولت الکترونیک به شمار میروند. کارت ملی، کارت پرسنلی، کارت پایانخدمت، کارت بهداشت (سلامت)، گواهینامه، گذرنامه از جمله این کارتها هستند. ویژگی مشترک همه آنها تأیید هویت دارنده آن برای ادارات یا سازمانهای مربوطه است. مهمترین مشخصه درجشده روی این کارتها یک کد شناسایی است که کلید پرونده صاحب کارت در سازمان یا اداره مربوطه بهشمار میرود و از طریق آن پرونده الکترونیکی فرد در سازمان یا دستگاه مربوطه شناسایی میشود. به عبارت دیگر از دیدگاه اصول طراحی پایگاه داده شماره مذکور کلید رکوردها در پایگاهداده آن سازمان است. (شماره ملی و شماره پرسنلی نمونههایی از این کلیدها هستند.)
یک راه حل برای تجمیع کارتهای شناسایی این است که تمام پروندههای افراد در سازمانها و دستگاههای دولتی در قالب یک پایگاه داده بزرگ در یک مرکز داده مجتمع شوند. در این صورت یک پایگاه داده برای دولت الکترونیک وجود دارد و پس برای اتصال به آن به یک کارت بیشتر نیاز نیست. اما این طرح چند مشکل دارد.
• اول آنکه به لحاظ فنی (سختافزار و نرمافزار) پیادهسازی چنین مرکزدادهای لااقل در آینده نزدیک ممکن نیست.
• ثانیاً آمادگی الکترونیکی دستگاههای مختلف دولتی به یک اندازه نیست و هماهنگی برای اجرای چنین پروژه ناممکن و یا مشکل است.
• ثالثاً از دیدگاه سازمانی این تجمیع با مخالفت برخی دستگاهها قرار میگیرد.
اما با استفاده از یک کارت ملی هوشمند چندمنظوره میتوان بدون تجیمع پایگاه داده دستگاههای مختلف دولتی از صدور چندین کارت برای یک نفر پیشگیری کرد.
در این روش در بدو تولد هر فرد برای وی یک کارت هوشمند صادر میشود که حافظه آن طبق استاندارد تعریف شده توسط دولت افرازبندی شده است و هر افراز به یکی از دستگاههای دولتی اختصاص مییابد. (سازمان ثبت احوال، گذرنامه، اداره نظام وظیفه و....) بدیهی است در ابتدا به استثناء قسمت ثبت احوال (برای ثبت مشخصات شناسنامهای) و قسمت کارت بهداشت بقیه قسمتها خالی هستند.
پس ازآن هرگاه قرار باشد کارت جدیدی توسط یکی از دستگاههای دولتی برای فردی صادر شود، بجای این کار اطلاعات در افراز مربوط به آن سازمان در کارت هوشمند ملی وی درج میشود و گاهی شاید لازم شود اطلاعاتی که قبلاً ثبتشده اصلاح شوند. بهعنوان مثال هرگاه فردی موفق به دریافت گواهینامه رانندگی شد، اداره راهنمایی رانندگی در قسمتی از حافظه کارت هوشمند که برای این اداره رزرو شده است، مشخصات گواهینامه وی را ثبت میکند. بدیهی است بهدلیل محدودیت حافظه کارت هوشمند امکان ثبت برخی جزئیات پروندهای فرد مثل سوابق جرائم رانندگی وی وجود ندارد، این اطلاعات در پرونده الکترونیکی وی در پایگاه داده اداره مربوطه ثبت میشود. حال با تجهیز سازمان مربوطه (که در این مثال پلیس و اداره راهنمایی رانندگی است) به دستگاه کارتخوان میتوان ضمن مشاهده مشخصات گواهینامه در کارت هوشمند با اتصال دستگاه کارتخوان به پایگاهداده، از سوابق وی نیز اطلاع یافت همچنین فرض کنید فردی ازدواج کند، این شخص با ارائه کارت هوشمند ملی خود و همسرش به سازمان ثبت احوال ضمن ثبت ازدواج این دو در پایگاه داده سازمان مذکور این وصلت در کارت هوشمند زوجین (در قسمت مشخصات شناسنامهای) نیز درج میشود.
در این کارت قسمتی هم باید. برای ارگان یا سازمانی (اعم از دولتی یا غیر دولتی) که بعداً فرد به استخدام آن در خواهد آمد، آزاد در نظر گرفته شود.
2- مزایای ویژگیهای طرح تجیمع کارتها
2-1 سازمانها و دستگاههای دولتی میتوانند مستقل از سایر دستگاهها، نظام اداری خود را الکترونیکی کرده و از مزایای کارت هوشمند ملی بهره ببرند به عبارت دیگر اگر یک دستگاه دولتی هنوز از سنتی به الکترونیکی ارتقاء نیافته است این عقبافتادگی لطمهای به روند الکترونیکی شدن سایر دستگاهها وارد نمیکند.
2-2 سازمانهای مختلف به اطلاعات محرمانه یکدیگر دسترسی ندارند زیرا اطلاعات هر دستگاه در پایگاه داده خودش ثبت شده است. حتی میتوان پردازنده کارت هوشمند را بهگونهای برنامهریزی کرد که کارت خوان هر سازمان فقط به قسمتی از حافظه کارت هوشمند دسترسی داشته باشد که متعلق به همان سازمان است.
2-3 ضمن رعایت حریم اطلاعاتی هر سازمان، سازمانها میتوانند با هم تعامل داشته باشند. بهعنوان مثال با اعلام کد شناسایی فردی که تخلف مالیاتی و یا رانندگی انجام داده است میتوان وی را از برخی حقوق شهروندی (مثلاً اعطای بنزین) محروم کرد. در یک نگاه وسیعتر در مواردی که از زندان فقط به عنوان ابزاری برای محروم کردن فرد از برخی حقوق اجتماعی استفاده میشود (زندان کارکردهای دیگری از جمله قرنطینه کردن افراد جنایتکار یا مظنون به جنایت و یا جاسوسان و افراد مخل امنیت هم دارد) میتوان بجای صرف هزینههای نگهداری زندانی وی را در جامعه آزاد گذاشت اما از برخی حقوق شهروندی محروم کرد.(زندان الکترونیکی)
مراجع:
1- Multi-Purpose Smart Cards, http://www.rsasecurity.com/solutionsTertiary.asp?id=11212- کمیتة مطالعات فناوری اطلاعات، طرح کارت هوشمند سلامت دانش آموز
3- بنیاد توسعة فناوران نور و دانش، کارت شناسایی هوشمند
4- http://www.rsasecurity.com/solutionsTertiary.asp?id=1121
پینوشتها:
دفتر همکاریهای فناوری نهاد ریاست جمهوری akrami@ictr.irدفتر همکاریهای فناوری نهاد ریاست جمهوری kiarazm@tco.ir
