Elôzô|||Tartalom|||Következô

A mához vezetô út és a várható jövô

A pénz elôállítási, kezelési, szállítási és örzési költsége igen magas, ugyanakkor a jogosulatlan tranzakciók száma is megnövekedett. A mai elképzelések szerint a jövôbeni megoldást egy olyan rendszer szolgáltatja majd, melyben a személy, a személy által használt értékképviselô és a kettejük kapcsolata teljes biztonsággal meghatározható. Ebben a folyamatban döntô szerep jut a SC-ra!
1972-ben egy francia mérnök (Roland Moreno) jelent meg elsôként egy memória kártyával kapcsolatos szabadalommal, és 1974-ben Roland Moreno bemutatja a francia bankoknak találmányát. 1977-ben megalakul a Bull CP8 (jelenleg a SC-ok 70%-ban a CP8-as család tagjai). 1979-ben Michel Ugon megalkotja az elsô funkciós mikroprocesszoros kártyát, amiért késôbb megkapja a Francia Becsületrendet [1]
Hol helyezkedik el a SC a többi alkotórész mellett? Milyen alkotóelemeket kell megemlíteni?
1. A közel 100 éve ismert ujjlenyomat alapján történô azonosítás az 1900-as évek elején lett alkalmazott eljárás Magyarországon is. Az azonosítást algoritmizálni is tudták, így napjainkban két minta hasonlósága 100 %-os biztonsággal határozható meg. Egy Pentium gépen ez 1-2 másodpercet vesz igénybe. A szemírisz alapján történô azonosítást ugyan alkalmazzák a Nemzetbiztonsági Hivatalnál is, de az emberek többsége nem szívesen tartaná semmilyen levilágító kamera fókuszába a szemét, hogy az azonosítás megtörténjen. Az ilyen módon történô azonosítás hibaaránya 1:131.000.
2. A pénz helyett a pénzt képviselô egységek alkalmazása jelent megoldást. Késôbb a pénznemek egységesítésével, mint pl. az Euro, vagy esetleges megszűnésével, értéket képviselô egységekrôl beszélhetünk majd. Ekkor már nem a pénz, hanem az elektronikus jel mozog, azaz csak a zseb változik.
3. A megfelelô erôsségű titkosító algoritmusok alkalmazásával a mozgatás közben jelentkezô jogosulatlan hozzáférések vagy az ezek okozta károk is kiküszöbölhetôek.
4. A Java nyelv megjelenése óta eltelt idôben bebizonyosodott, hogy a platformfüggetlen megoldások kiegészítik és össze is fogják a jövôben alkalmazható tökéletesnek látszó megoldást.
Ennek a négy szigetnek az összeépítése és szabványosítása még nem történt meg, de folyamatban van, mely folyamatban Magyarországnak, és ezen belül az akadémiai szférának is mielôbb részt kell vennie!
Napjainkra a nagy számú szabadalom, fejlesztés és új technikai lehetôség következtében széles skálája valósult meg a különbözô kártyastruktúráknak, mígnem 1993-ban elindult a szabványosításra való törekvés. Az akkori alapokból kiindulva a szabványosítási folyamatok napjainkban is zajlanak.
Szabvány szerint az ISO/IEC Integrated Circuit Cards csoportja két részre osztható: memória chip alapú kártyák és programozható CPU-val rendelkezô mikroprocesszoros kártyák. Ez utóbbiakat nevezik SC-nak. Ez rendelkezik az ISO 7816-os számmal, mely további számmal kiegészítve (összesen 6 van) a családon belüli különbözô szabványokat ismerteti, így például az ISO 7816-3 a személyazonosításra vonatkozó szabványt.
Magyarországon is nagy számban vannak forgalomban fôként mágneskártyák, de ezek biztonságos felhasználása nem megoldott. A relatív kisszámú felhasználó ellenére is számtalan példa van erre vonatkozólag. A fejlôdés: évente 150.000 új terminált helyeznek üzembe, és az idei évben a meglévô terminálok számának megduplázódása várható. A kiskereskedôk adójukból írhatják le a POS készülékek árának jelentôs részét, ami elôsegíti az elfogadóhelyek számának növekedését.
Napjainkban körülbelül 30 nagyobb teszt folyik a Föld különbözô pontjain. Akit részletesebben érdekelnek ilyen adatok, azoknak az irodalomjegyzékben szereplô kiadványokat és az elôadáshoz tartozó Web oldalt ajánlom. [2]
A várható jövôt igen nehéz megjósolni, hiszen amíg nincs mindenki számára elfogadott szabványos megoldás, addig nem várható nagy áttörés. A SET (Secure Electronic Transaction) néven ismert szabványterv több hónapja állja a finomítások és kiegészítések javaslatait, melyek az Internet-en keresztül érkeznek a SET levelezési listájára. Az EMV hármas (Europay, Mastercard, Visa) május végére ígéri a végleges szabvány publikálását. [3]
Egy másik kezdeményezés, amire mindenképpen oda kell figyelni egy működésében forradalmian új kártya, mely ennek ellenére az ISO 7816-os szabványnak megfelel. Ez a JavaCard. A Java-nak köszönhetôen megjelent április elején a JavaCard, melynek úgynevezett "beta-draft" leírása nemrég került a nyílvánosság elé, hogy az észrevételek segítségével tökéletesítsék a tervek szerint szeptemberre megjelenô kártya szabványát és konkrét működését. [ld. 5. pont: Melléklet]
A jelenlegi adatok szerint a Földön 3 milliárd kártya van forgalomban és ez a szám 2000-re eléri az 5 milliárdot. A terminálok száma 10 millió körül van, de telepítésük száma a Föld egyes területein 19%-50% között változik. Ezeknek az adatoknak megfelelôen az elkövetkezô 5-10 évben még a mágneskártyák száma lesz nagyobb, de az átállás folyamatos.

Az öt jellemzô (nevezhetjük érveknek is), ami a SC terjedését jellemzi/segíti:
-megbízhatóság (reliability), mert ellenállóbb a mágneskártyánál,
-biztonság (security), mert a kártya saját biztonsági algoritmusokkal rendelkezhet,
-sebesség (speed), mert a kézzel beviendô adatokat a kártyáról is le lehet olvastatni,
-széleskörűség (comprehensiveness), mert különbözô szolgáltatások igénybevételére használható, és ezekhez különbözô adatokat is tárolni képes,
-kényelem (conveniance), mert nem kell a pénzzel járó gondokat és kényelmetlenségeket átélni.

A technikai fejlôdést illetôen általánosan elfogadott az a megállapítás, amely szerint másfél évente megduplázódik a mikroprocesszorok sebessége. A kártyák is igyekeznek követni a technikai fejlôdést. Michel Ugon [1] (CP8 Transac) szerint 2000-re a következô képességű SC-okkal számolhatunk: EEPROM mérete 64 Kbyte, órajel 20 Mhz, I/O sebessége 115,2 Kbaud.
Elôzô|||Tartalom|||Következô