Odcisk palca hasłem? To możliwe!
Każdego dnia coraz więcej osób korzysta z serwisów internetowych i transakcji bezgotówkowych. Takie rozwiązania są co prawda niezwykle wygodne, jednak wiążą się z ryzykiem stania się ofiarą hakerów, a także kradzieży tożsamości i wycieku danych. „Pomimo błyskawicznego rozwoju handlu i usług cyfrowych, ochrona danych osobowych pozostaje w tyle i nadal opiera się głównie na kodach PIN i hasłach, które nie stanowią szczególnej przeszkody dla hakerów”, wyjaśnia Frank Sandeløv, dyrektor generalny duńskiej firmy CardLab zajmującej się tworzeniem bezpiecznych systemów opartych na kartach. „Prawdziwym wyzwaniem jest nadanie danym dynamiki i umożliwienie identyfikacji indywidualnych użytkowników przy zapewnieniu pełnej ochrony prywatności". Dzięki wsparciu finansowanego ze środków Unii Europejskiej projektu QuardCard (Powered smart card with a biometric one time password system), firma CardLab opracowuje przełomową inteligentną kartę biometryczną z czytnikiem linii papilarnych, wyświetlaczem, wieloma interfejsami i systemem uwierzytelniania opartym na back-endzie. „Ta innowacyjna technologia tworzy nierozerwalne połączenie między tożsamością fizyczną i cyfrową oraz zapewnia kompleksową ochronę prywatności przy zachowaniu pełnej zgodności z przepisami RODO i dyrektywy PSD 2”, dodaje Sandeløv.
Lepsze bezpieczeństwo cyfrowe
QuardCard jest inteligentną kartą o wysokim poziomie bezpieczeństwa stworzoną na potrzeby rynków dostępu, identyfikatorów rządowych, technologii blockchain oraz płatności. Jest to pierwsza karta, która łączy w sobie koncepcję inteligentnej karty z najnowszymi osiągnięciami w dziedzinie biometrii. Jak twierdzi jej twórca, wszystkie dane przechowywane są wewnątrz karty, a ujawnieniu podlega wyłącznie poddana tokenizacji tożsamość. Na karcie zapisany jest algorytm biometryczny odcisku palca, który jest bardzo dokładny i niemożliwy do skopiowania. „W oparciu o odcisk palca, system tworzy token bądź hasło jednorazowe, czyli OTP”, wyjaśnia. „Ze względu na fakt, że karta działa tylko z odciskiem palca prawowitego właściciela, takie rozwiązanie znacząco zwiększa bezpieczeństwo transakcji na żywo i przez internet”. QuardCard generuje token OTP przy pomocy standardowego algorytmu OATH, co oznacza, że dostępny za pośrednictwem interfejsu programowania aplikacji (API) serwer weryfikacyjny może działać jako brama uwierzytelniająca dla każdej istniejącej aplikacji, niezależnie od systemu operacyjnego, modelu czy architektury danych. „Rozwiązanie oparte na interfejsie API umożliwia bezproblemową integrację zabezpieczeń trójskładnikowych przy minimalnym wpływie na istniejącą infrastrukturę i jej działanie”, dodaje Sandeløv. Ta wszechstronność umożliwia korzystanie z karty QuardCard w szerokim zakresie zastosowań związanych z bezpieczeństwem elektronicznym, takich jak między innymi zdalny dostęp, rządowe systemy identyfikacji, prawa jazdy, portfele cyfrowe, karty medyczne oraz legitymacje studenckie i pracownicze. „W ramach projektu powstało rozwiązanie, którego możliwości znacząco wykraczają poza usprawnienie płatności przez internet”, wyjaśnia twórca. „QuardCard to pierwsze bezpieczne rozwiązanie biometryczne przechowujące dane na karcie bez połączenia z internetem, co stanowi rozwiązanie wielu problemów firm związanych z bezpieczeństwem i ochroną danych”.
Technologia i komercjalizacja
Pomimo opóźnień związanych z trwającą pandemią COVID-19 i problemami z dostawcami, zespołowi skupionemu wokół projektu udało się skutecznie opracować biometryczną platformę umożliwiającą budowę różnych wariantów karty QuardCard, w tym kartę zasilaną ogniwem podstawowym, oferującą okres eksploatacji wynoszący zwykle od 2,5 do 5 lat oraz kartę z akumulatorem o przedłużonej żywotności. W ramach projektu powstała także wersja bez akumulatora, pozyskująca energię ze źródeł zewnętrznych, która stanowi idealne rozwiązanie na potrzeby zastosowań, gdzie wymagana jest długa żywotność – dowodów osobistych, kart ubezpieczenia medycznego i praw jazdy. „Poza umożliwieniem stosowania elektronicznych kart w tych zastosowaniach, QuardCard jest bardzo skutecznym narzędziem zapewniającym cyberbezpieczeństwo”, podsumowuje Sandeløv. „Firmy inwestujące w to rozwiązanie mogą uzyskać niemal natychmiastowy zwrot z inwestycji dzięki oszczędności kosztów administracyjnych oraz dodatkowym korzyściom”. Obecnie trwa runda finansowania, której celem jest zwiększenie sprzedaży oraz skupienie się na marketingu i produkcji kart. Zespół badawczy poprawia obecnie kilka drobnych problemów wykrytych w czasie testów z udziałem użytkowników, a pierwszy program pilotażowy na dużą skalę ma się rozpocząć wiosną 2021 roku.
Słowa kluczowe
QuardCard, biometryczne, karta inteligentna, tożsamość, kradzież danych, usługi cyfrowe, ochrona danych osobowych, prywatność, RODO, PSD 2, cyberbezpieczeństwo