Legkésőbb 2005-ig a bankrendszernek világszerte készen kell állnia az okos kártyák elfogadására, teljes körű kezelésére. Az intelligens kártyák elterjesztése azonban nemcsak ebben a szférában kívánatos, hanem gyakorlatilag az élet minden területén. Bizonyos szegmensekben nem csupán kívánatos; hanem egy csapásra megoldaná például a magyar egészségügyi rendszer minden nyűgét-baját - mondja Foltányi Tamás, a Neumann János Számítógéptudományi Társaságon (NJSZT) belül működő Intelligens Kártya Fórum (IKF) ügyvezetője. Az IKF, aminek a tagjai között nemcsak cégek, hanem államigazgatási szervek is vannak, így például a Belügyminisztérium, az intelligenskártya-használat minél gyorsabb bevezetésén, elterjedéséért dolgozik.
Az intelligens kártya "lelke" egy chip, amely - szemben a pusztán adattárolásra, tehát passzív reagálásra képes mágneskártyával - aktív közreműködésre is alkalmas. A megfelelő titkosítási algoritmusokkal meglehetősen nagy, a mai tudásunk szerint szinte teljes biztonságot garantál a felhasználó számára - állítja Foltányi. Minden rendszer biztonsága ugyanis azon múlik, milyen lehetősége van egy arra jogosulatlannak hozzáférnie a titkosítási kódhoz, ezáltal a személyes adatokhoz, illetve milyen lehetősége van módosítani az adatokat. Mivel a mágnescsíkos kártyákat könynyen lehet másolni, ezeket csak korlátozott körben, bizonyos megkötésekkel lenne szabad alkalmazni. Sebezhetőségük passzivitásukban rejlik, ugyanis az általuk tárolt adatokhoz egyszerű hozzáférni.
A korszerű titkosítási módszerek azonban kellő védelmet nyújthatnak. Az egyik legismertebb a szimmetrikus titkosítás, ami az úgynevezett OSI módszert követi: mindkét fél, a küldő és a fogadó is ugyanazzal a kulccsal rendelkezik. Ilyen például a DES. Az eljárás gyors, egyszerű, biztonságos, de tágabb felhasználói körben nyilvánvalóan problémát, sőt veszélyt hordoz, ha az adatokat minden fél ugyanazzal a kóddal titkosítja, tehát minden résztvevő el is olvashatja az üzenetet.
Ezt kerüli el az aszimmetrikus titkosítás, amikor két kulcsot használnak a rendszer szereplői. A magánkulcsot (private key) kizárólag annak birtokosa ismeri. A nyilvános kulcs (public key) pedig az a kód, amivel minden arra illetékes hozzáférhet a neki eljuttatott információkhoz. Az aszimmetria lényege, hogy amit a magánkulccsal titkosítunk, azt a nyilvános kulccsal olvassuk, és amit a nyilvános kulccsal titkosítunk, azt a magán kulccsal olvassuk.
Vagyis, a választ csak a magánkulcs birtokosa tudja elolvasni, ezzel az üzenetváltás teljesen biztonságos.
Szakértők álláspontja szerint a legkorszerűbbnek tekintett, a feltalálók nevének kezdőbetűivel elnevezett kódrendszert, az RSA-t csak próbálkozással lehet föltörni. Minél hosszabb bitsorozat tehát az RSA-kulcs, annál kisebb a valószínűsége, hogy valaki ráakad a megfelelő konkrét magánkulcsra. A számítástechnika fejlődésével a kódtörők hatékonysága is gyorsul, ami a feltörés lehetőségét növelné, de a hatékonyabb, tehát a hosszabb kódot a korábbival azonos gyorsasággal földolgozó rendszerek lehetővé teszik az RSA-kód hosszának növelését is. Az RSA-kódolás további előnye, hogy minden tranzakció esetén az aktuális tranzakció bitsorozata és a magánkulcs segítségével készített digitális aláírást is tartalmaz. Ha valaki a kódot megszerezné, ami képes újraalkalmazni a bit sort és nem tudja visszafejteni az aláírásból a titkosítás kulcsát sem.
Egy Visa-kártyás kifizetőhelyen például az úgynevezett elfogadó, vagy POS-terminál információkat ad az intelligens kártyának, amely végrehajtja a digitális aláírás ellenőrzésének feladatait és az eredményként kapott bitsorozatot visszaadja a terminálnak. A kártyán tárolt magánkulcs, azaz a kártyabirtokos titkos kódjának bitsora soha nem hagyja el a kártyát. A tranzakcióra vonatkozó információhalmazt és a digitális aláírást a terminál továbbítja az elfogadóhálózaton, ahol a szerver elvégzi a szükséges műveletet, ellenőriz és visszaigazolja, hogy az aláírás birtokosa jogosult a tranzakcióra.
A smart cardok elterjedését éppen biztonságosságuk miatt leginkább a bankrendszerben szorgalmazzák, de más területeken is hódítanak. A bankrendszerben nyilván azért is, mert elképzelhető, hogy idővel megszűnik a készpénz használata, és a kis összegű kifizetéseket is kártyával bonyolítják majd le az emberek. A hűségkártya alkalmazása elterjedt például benzinkúthálózatoknál. Magyarországon - mond egy sürgetően megoldásra váró területet Foltányi - az egészségügyi rendszerben kellene mielőbb bevezetni az intelligens kártyák használatát. Itt ráadásul a hazai pilotprojektek tapasztalatai alapján olyan előnyei lennének, mint például, hogy a kártyán lehet a tulajdonos kórházi leleteit tárolni. Jóllehet a kérdés sokkal összetettebb, de látnivaló, hogy az intelligens kártyák megoldást hozhatnak a személyiségi jogok védelmére is - véli az ügyvezető igazgató, bár szerinte globálisan nyilvánvalóan óriási mértékű fejlesztést igényel az intelligens kártyáknak a részleges elterjesztése is. Mikroszinten nem jelentős és egyre kisebb a ráfordítás. Egy személyi számítógép mellé szerelhető intelligenskártya-olvasó legfeljebb 10 ezer, egy RSA-kártya pedig 3 ezer forint.
CZÖVEK OLIVÉR
**** KERETBEN ****
Az IKF az okos kártya terjesztéséért
Az IKF a Neumann János Számítógéptudományi Társaság önálló gazdálkodású munkacsoportja, 1997 júliusában alakult. Ma több mint negyven tagszervezetet tömörít, célja szerint olyanokat, amelyek felhasználóként, szolgáltatóként érdekeltek az intelligens kártyák terjedésében. Így a tagok között van többek között az Állami Nyomda, az IBM Magyarország, a Posta, számos bank és a Matáv is. A munkacsoport célja. hogy szakmai rendezvényekkel, kiadványok készítésével és terjesztésével ismertté tegye az okos kártyák hasznosságát az üzleti világban, politikailag, társadalmilag független szervezetként segítse a kérdéskörhöz kapcsolódó szabványosítást, törvényalkotást.