Élet-Stílus

Lesz-e online személyazonosítás?

Kérek egy azonosító okmányt! – hangzik el hetente többször a kérdés, kölcsönzésnél, vásárlásnál és a legkülönbözőbb élethelyzetekben. A jelenlegi internetes szolgáltatások igénybevételénél különösen fontos az ügyfél azonosítása, úgy, hogy az ne tűnjön az érintettek számára körülményesnek.

Általánosságban elmondható, hogy az interneten elérhető szolgáltatásokhoz szükség van az ügyfél valamilyen szintű azonosítására. Ma ez a művelet előzetes személyes vagy interneten keresztüli regisztrációval, bankkártyával és ritkán digitális aláírással történik. A vásárlás általában kivétel, mert ott a pénz megérkezése a fő szempont, és erre a banki infrastruktúra vállal garanciát – ha a fizetéshez megvan a bizalom. Ebben az esetben a bank részben átveszi az államtól a személyazonosítás felelősségét.

Vásárláskor sok esetben alkalmazzák még az utánvétes csomagküldést, vagy az előre utalást (az ügyfél előre átutalja a termék árát); ám ezek nem igazán ügyfélbarát megoldások, mert a kockázatot áthelyezik az ügyfél oldalára. A szolgáltatók ugyan törekednek a kevésbé nehézkes, de jogi, adatvédelmi és biztonsági szempontból még elfogadható azonosítás kidolgozására, de ezt csak nagyon kevés kivétellel sikerül költségkímélő, kockázatcsökkentő, ugyanakkor ügyfélbarát módon megvalósítani.

Az „elektronikus azonosítót mindenkinek” törekvés első jelei már láthatók például az új diákigazolványon megjelenő chipen, vagy például Finnországban a személyi igazolványra integrált, elektronikus azonosítást szolgáló chipben. Persze egy ilyen, elektronikusan használható személyi esetében is biztosítani kell, hogy tulajdonosa csak annak mutathassa meg, akinek akarja, és csak azokat az adatokat engedje rögzíteni, amihez érdeke fűződik vagy törvény kötelezi rá.

Vállalja az állam a költségeket?


Lesz-e online személyazonosítás? 1

Virtuális személyazonosító – távoli kísérlet

A manapság gyakran emlegetett PPP (private-public partnership), azaz a közszféra és a magánszféra együttműködésében, például hivatali ügyek intézésekor kiemelt szerepet kap a könnyített ügyfél-azonosítás, lehetővé válik egyszerű ügyek elektronikus intézése. Összességében biztonságosabbá és egyszerűbbé válhat magunk igazolása a hétköznapokban.

Az üzemeltető számára bevételi forrás lehetne a tranzakciók bizonyos típusainak díjazása. Az e-személyit más szolgáltatók is használhatják, például tagsági kártyaként, könyvtári olvasójegyként, BKV bérletként, vagy akár belépőkártyaként – csak a cikk terjedelme szab határt a lehetséges felhasználási területeknek. A gazdaság szereplői ugyanakkor a fajlagos tranzakciós költségek csökkenésével egyidejűleg átvállalnák az államtól az állampolgárok e-személyi lehetőségeivel kapcsolatos tájékoztatását, képzését, mivel ezt a marketingmunkájuk részeként így is, úgy is elvégzik.

Hogyan lehet megvalósítani?

Az e-személyi műszaki megvalósításához szükséges technológiák már régóta rendelkezésre állnak, szabványosak. Szükség van egy magas rendelkezésre-állású elosztott platformra, redundáns hálózati elérésekkel, minősített aláírás-hordozó eszközre, kártyaolvasóra és csatorna-titkosításra. Szemléltetésül: 10 millió ember és 500 ezer cég 1024 bites azonosítója körülbelül 1,26 gigabájt helyet foglal el, ami a megfelelő sebesség elérése miatt memóriában is tárolható.

A rendszert úgy érdemes megépíteni, hogy nagy számú egyszerű azonosítási tranzakciót minél gyorsabban tudjon feldolgozni, ne tároljon történeti információkat az ügyfél által igénybe vett szolgáltatások adatairól és az ügyfélről. A szolgáltatásfüggő adatokat a szolgáltatók maguk tárolják: elképzelhető, hogy a jövőben a BKV tárolja például saját utasainak személyazonosítóját, bérletének érvényességét, és a metróban vagy az ellenőröknél lévő olvasó a BKV saját adatbázisában ellenőrzi az utas jogosultságát a szolgáltatás igénybevételére. Mindez persze az ügyfelek fent már említett önrendelkezési jogának technológiai biztosításával fog történni.

Az e-személyi rendszer interfész-specifikációjának nyilvánosan elérhetőnek kell lenni, hogy használata általánosan elterjedhessen. A rendszer webes felületén lehet ellenőrizni a kártya valódiságát.

A kártya tartalmazhat „offline azonosító eszközöket”, például fényképet, szövegesen felírt személyi adatokat, hologramos és nyomdai biztonsági jelzéseket, ezáltal a ma használatos kártyaformátumú személyigazolvánnyal egyező módon felhasználható. Másik irányból nézve ez a kártya kiegészítése egy „chip”-pel.

Biztonság és adatvédelem

Műszaki, informatikai és távközlési szempontból nem túl magas összegből megvalósítható egy, a gyakorlatban „törhetetlen”, a jelenlegi papír alapú megoldásnál nem kockázatosabb biztonsági szintű architektúra, amely a személyi igazolványnál mindenképpen nehezebben hamisítható, kevesebb visszaélésre adva lehetőséget. Gyakorlati tapasztalat, hogy az informatikai rendszerek gyenge pontja az ember, aki a központban dolgozik, vagy a kártyakiadást végzi; illetve a folyamat, amely a kártyák kiadását és cseréjét szabályozza.

Csak egy egyszerű kérdés: mivel azonosítja magát az e-személyit először igénylő ügyfél? Ha a meglévő személyi igazolvánnyal, akkor az e-személyi rövid távú biztonsága elméletileg nem lehet magasabb a jelenlegi személyi igazolvány biztonságánál. A technológia lehetővé teszi, hogy az e-személyi kártyát személyes kóddal (PIN kód) is védjük, illetve ne lehessen kiolvasni belőle a titkosító információkat.

Adatvédelmi és személyiségi jogi szempontból aggályos lehet az e-személyi központi jellegű, online hitelesítés-lekérdezése, mert egy helyen elérhetővé válik az emberek vásárlási, orvosi, hivatali ügyeinek listája. Erre megoldást ad egyrészről a fent említett tény, hogy a kártya nem tárol információt az igénybe vett szolgáltatásokról, csak a hitelesített és a hitelesítést kérő hely azonosítóját, idejét, vagyis a hitelesítés tényét naplózza. A naplóhoz való rendszer-adminisztrátori hozzáférést technikailag lehet korlátozni, illetve naplózni. Ilyen lehet például az esetleges műszaki hibák elhárítása, bírósági bizonyítási eljáráshoz engedéllyel végzett keresés. Egyébiránt a bankok, biztosítók, csomagküldő- és marketingcégek, hivatalok és távközlési cégek most is rengeteg adatot tárolnak rólunk, a leírtakhoz képest kevéssé ellenőrizhető körülmények között.


Lesz-e online személyazonosítás? 2

Macskába ültethető mikrochip – humán alkalmazást még nem kezdtek

További problémát okozhat a kártya fizikai kapcsolat nélküli olvasása, hiszen ekkor – elegendően sok olvasót felszerelve – az emberek mozgását pontosan lehetne követni. Ennek megoldása egyszerű technológiai döntés: nem azt a technológiát kell bevezetni, ami lehetővé teszi a kártya fizikai kapcsolat nélküli olvasását, hanem azt, amelyik igényli a kártya közvetlenül az olvasóba való behelyezését. Végezetül: aki nem szeretné, hogy elektronikusan azonosítsák, ne dugja be a kártyáját az olvasóba. Ha mégis megteszi, akkor pedig bizonyos korlátozásokra – a már fentebb említettek szerint – a technológiának kell lehetőséget adni.

Összefoglalva: az államnak bővítenie kell a saját maga által vállalt személyazonosítási felelősséget, a papír alapú helyett az elektronikus személyazonosítás bevezetésével. Minél hamarabb érdemes megkezdeni a szükséges infrastruktúra kiépítését. Az e-személyi jótékony hatással lesz a gazdasági életre, könnyíti a hivatalok, szolgáltatók, és az emberek életét. Reális kockázata, hogy egy elhamarkodott lépéssel nem a „tökéletes” technológiát kezdjük kiépíteni. De ez mindig kockázat az élenjárók esetében. A kérdés talán csak az, hogy akarunk-e elsők lenni?

Ajánlott videó

Olvasói sztorik