طرحي براي يک ادغام كارت هوشمند چندمنظوره سيد علي اكرمي‌فر- غلامرضا كيارزم فصلنامه طيف برق- پاييز 85 پيدايش و رشد فناوري اطلاعات و ارتباطات در دو دهه اخير تأثير شگرفي بر زندگي بشر گذاشته ‌است. كه از آن جمله مي‌توان به رواج و بكارگيري كارت‌هاي حافظه‌اي، مغناطيسي و هوشمند اشاره كرد. در آينده دستگاه‌هاي خودپرداز، پايانه‌هاي فروش، دستگاه‌هاي فروش خودكار رواج چشمگيري خواهد داشت. علاوه بر آن در يك جامعه الكترونيكي كارت‌هاي شناسايي الكترونيك جايگزين كارت‌هاي امروزي خواهد شد. تعدد و تنوع اين كارت‌ها معضلي است كه شهروندان با آن مواجه خواهند‌ شد. در اين نوشتار طرحي براي ادغام اين كارت‌ها براساس كاركردشان ارائه مي‌شود كه نتيجه آن كاهش قابل توجه تعداد كارت‌هاي يك فرد خواهد بود. 1- مقدمه در هركشوري علاوه بر شناسنامه، كارت‌هاي شناسايي متعددي به عنوان مدرك تأييد هويت و گاه تأييد صلاحيت، براي شهروندان صادر مي‌شود كه از آن جمله مي‌توان به كارت كارمندي، گواهي‌نامه و گذرنامه اشاره كرد. يكي از ملزومات تحقق دولت الكترونيك تبديل اين كارت‌ها از شكل امروزي به نوع الكترونيك آن است، يعني براي هر شهروندي در دولت الكترونيك، لازم است به ازاي هر كارتي كه امروز دارد يك كارت الكترونيكي جايگزين آن صادر شود. از طرفي بانك‌ها نيز براي بهره‌گيري از فناوري اطلاعات در تعاملات و خدمات بانكي خود، اقدام به صدور كارت‌هاي بانكي الكترونيكي براي مشتريانشان كرده و خواهند كرد. پس در بانكداري الكترونيك مشتريان بانك به ازاي هر حسابي كه افتتاح مي‌كنند يك كارت دريافت مي‌كنند تا به كمك آن بتوانند از خدمات بانك استفاده كنند. در چنين شرايطي شهروندِ ناچار است كارت‌هاي الكترونيك متعددي و حتي بيش از آن كارت‌هاي معمولي كه قبلاً داشته، با خود حمل كند. كه اين خود مشكلات متعددي از جمله سردرگمي در حمل و استفاده، سردرگمي در به ‌خاطر سپردن رمز‌هاي متعدد، كاهش ضريب امنيت و بالا رفتن احتمال فقدان كارت را در پي دارد. براي حل اين مشكل به نظر مي‌رسد بهترين كار، ادغام كارت‌ها در دو يا سه كارت هوشمند است كه در ادامه راهكار پيشنهادي براي كاهش و ادغام اين كارت‌ها ارائه مي‌شود. 1-كارت‌هاي هوشمند چند منظوره براي تحقق دولت ‌الكرونيك، هر فرد نياز به چندين كارت از انواع مذكور دارد، كارت مترو، بنزين، اتوبوس شهري، شهربازي، سلامت، شناسايي، گواهي‌نامه، گذرنامه و انواع كارت‌هاي بانكي و... پيش‌بيني مي‌شود براي تحقق دولت الكترونيك اين تعداد به بيش از پانزده كارت براي هر نفر برسد. يعني هر فرد بايد همزمان چندين كارت همراه خود داشته ‌باشد كه هر كارت توسط يك سازمان يا شركت ارائه شده ‌است. شهروند براي تهيه و يا اصلاح هركدام از آنها بايد به محل صدور آن رفته و هزينه‌اي جداگانه بپردازد. اين تعدد كارت مشكلاتي به همراه دارد از جمله: • صرف هزينه جداگانه براي صدور هريك • بالارفتن احتمال گم شدن يا سرقت كارت • زحمت بيشتر شهروندان در حمل آنها و درنتيجه استقبال كمتر از آنها • بالا رفتن مراجعات اداري شهروندان به ادارات و موسسات صادر كننده كارت • سردرگمي شهروندان در به خاطر سپردن رمز هر كارت طرح تجميع كارت‌هاي مذكور راه حلي براي حل مشكلات فوق است و علاوه برآن باعث بالا رفتن ضريب ايمني مي‌شود. زيرا وقتي به‌ جاي چندين كارت متعدد براي هر فرد دو يا سه كارت صادر شود: • مي‌توان در طراحي و ساخت آن كارت تدابير امنيتي بيشتري در نظر گرفت تا احتمال جعل و سوءاستفاده آنها كمتر شود. • چون تعداد كارت‌هايي كه هر نفر با خود حمل مي‌كند اندك است احتمال گم شدن و يا فراموش شدن رمز آنها كمتر مي‌شود. براي تجميع و ادغام كارت‌هايي كه در عصر فناوري اطلاعات هر نفر مي‌تواند داشته‌ باشد و يكي از ملزومات دولت الكترونيك است، مي‌توان كارت‌هايي را كه از حيث كاركرد در يك دسته قرار مي‌گيرند را در هم ادغام كرد. بدين ترتيب هر فرد حداكثر سه كارت دارد كه كه اين كارت‌ها عبارتند از: الف) كارت مالي براي تعاملات بانكي ب) كارت شناسايي براي شناسايي و ارتباطات دولتي ج) كارت پيش پرداخته دم‌دستي براي پرداخت هزينه‌هاي خرد كالا و خدمات روزمره در ادامه به مشخصات و ويژگي‌هاي هر كدام مي‌پردازيم. 1-2-كارت مالي در چند سال اخير بانك‌هاي دولتي و خصوصي اقدام به صدور كارت‌هاي مغناطيسي براي مشتريانشان كرده‌اند كه با ارائه آنها به دستگاه‌هاي خودپرداز مي‌توانند از برخي خدمات بانكي نظير دريافت پول، انتقال وجه از حساب خود به حساب ديگر، پرداخت قبوض استفاده كنند. علاوه بر دستگاه‌هاي خودپرداز برخي از فروشگاه‌هاي كشور مجهز به پايانه فروش شده‌اند كه اميد است در آينده استفاده از اين دستگاه‌هاي عموميت پيدا كند. اما مشكل استفاده از اين كارت‌هاي اين است كه هر نفر به ازاي هر حسابي كه در يكي از بانك‌هاي كشور باز مي‌كند، يك كارت دريافت مي‌كند و لازم است كارت آن بانك را هم به همراه داشته‌ باشد. سامانه شتاب امكان استفاده مشتري يك بانك از خودپردازهاي ساير بانك‌ها را فراهم مي‌كند اما نمي‌توان با كارت يك بانك از حساب شخصي خود نزد بانك ديگر برداشت كرد بنابراين لازم است همواره تمام كارت‌هاي بانكي خود را به همراه داشت. حال اگر به جاي چندين كارت مغناطيسي از يك كارت هوشمند با حافظه كافي به عنوان شناسنامه بانكي براي هر فردي كه به سن قانوني رسيده ‌است استفاده شود. با افتتاح حساب در هريك از بانك‌هاي كشور، اطلاعات فردي وي در آن بانك، در قسمتي از حافظه كارت ثبت شود. اين كارت به‌ گونه‌اي برنامه‌ريزي مي‌شود كه دستگاه‌هاي خودپرداز ضمن دريافت رمز ورود فرد كد بانكي كه در آن لحظه صاحب كارت مي‌خواهد با آن بانك تعامل داشته ‌باشد، را دريافت كند و بدين ‌ترتيب دستگاه خودپرداز فقط به قسمتي از حافظه كارت هوشمند دسترسي داشته باشد كه مربوط به همان بانك است. بدين ترتيب هر بانكي اجازه دسترسي به اطلاعات مربوط به بانك‌هايي ديگر را ندارد. (با توجه به آنكه در كارت هوشمند يك پردازنده قرار دارد امكان پياده‌سازي چنين سامانه‌اي ممكن است.) اين كار علاوه بر آنكه فوايد ذكر شده براي تجميع كارت‌ها را دارد باعث همگن و استاندارد شدن دستگاه‌هاي خودپرداز و سامانه‌هاي ارتباطي عمليات بانكيِ بانك‌هاي كشور مي‌شود. بهترين گزينه براي متولي صدور اين كارت‌ها، بانك مركزي جمهوري‌اسلامي ايران است اما سازوكار قانوني و اجرايي آن بايد به گونه‌اي باشد كه استقلال و حريم مديريتي ساير بانك‌ها رعايت شود. كارت‌هاي پيش‌پرداخته از آنجايي كه كارت هوشمند بانكي در حكم دفترچه حساب پس‌انداز و گاهي برخي كاركردهاي دسته ‌چك فرد را نيز دارد؛ صاحبان كارت تمايل ندارند كارت بانكي خود را همواره با خود حمل كنند و خطر مفقود شدن آن را نمي‌پذيرند. هرچند با طرح تجميع كارت‌هاي بانكي احتمال سوءاستفاده از آنها كم مي‌شود اما مفقود شدن آن اختلال‌هاي جدي در روند روزمره كارهاي صاحب كارت ايجاد مي‌كند. از طرفي با پيشرفت فناوري ارتباطات و اطلاعات و تجارت الكترونيك روزبه‌روز شيوه‌ها و دستگاه‌هاي مختلف دريافت و پرداخت الكترونيكي بيشتر رواج پيدا مي‌كنند (پايانه‌هاي خريد، بليط‌هاي الكترونيكي مترو، سينما، شهربازي و تلفن‌هاي كارتي نمونه‌هايي از اين دستگاه‌ها هستند.) به‌طوريكه در آينده‌اي نه چندان دور اكثر مبادلات خرد مالي هم به ‌صورت الكترونيكي انجام خواهد شد و به همراه نداشتن كارت‌ِ پول، شهروندانِ دولت الكترونيك را با مشكلات جدي مواجه مي‌كند. براي تجميع اين كارت‌ها، بانك مركزي مي‌تواند در كنار چاپ اسكناس كارت‌هاي پيش‌پرداخته‌ فاقد هويت كه هركدام شماره سريال منحصر به فردي دارند را صادر كرده و دراختيار مردم قرار دهد. اين كارت‌ها مي‌توانند يك بارمصرف (مانند كارت تلفن) و يا قابل شارژ (مانند كارت مترو) باشند. از آنجايي كه كارت‌ها فاقد هويت هستند براحتي قابل مبادله بين مردم هستند و چنانچه فردي آن را گم كند مشكل جدي برايش پيش نخواهد آمد و تنها نگراني وي از دست دادن اعتبار آن كارت است. (همانند گم كردن پول يا چك مسافرتي) نحوه پرداخت به كمك اين كارت‌ها به دو روش بي‌درنگ (شبكه‌اي) يا غيرشبكه‌اي مي‌تواند باشد. 1-2-1-پرداخت شبكه‌اي (بي‌درنگ) در اين روش در مراكز فروش كالا ويا خدمات كارت‌خوان‌هايي قرار مي‌گيرند كه از اين پس در اين نوشتار به اين كارت‌خوان‌ها دخل الكترونيكي گفته ‌مي‌شود. دخل الكترونيكي به شبكه بانكي كشور متصل است. با ارائه كارت به آن هزينه كالا و يا خدمات از اعتبار كارت كاسته و به شماره حساب فروشگاه افزوده مي‌شود. با توجه به آنكه هر كارتي شماره سريال منحصر بفردي دارد مي‌توان تعاملات بانكي يك فرد يا فروشگاه را دقيقاً پي‌گيري كرده و به شكايات احتمالي رسيدگي كرد. 1-2-2-پرداخت غيرشبكه‌اي (دخل مستقل) در اين روش دخل‌هاي الكترونيكي به شبكه بانكي كشور متصل نيستند. در اصل دخل‌هاي الكترونيكي كامپيوترهاي مجهز به كارت‌خوان هستند كه با ارائه كارت به آنها هزينه كالا يا خدمات را كسر كرده و شماره سريال كارت و مبلغ كسر شده را در حافظه دستگاه ثبت مي‌كند. در پايان روز با اتصال به شبكه بانكي كشور و ارائه تعاملات انجام شده در طول روز درآمد روزانه فروشگاه به حساب بانكي وي واريز مي‌شود. هر چند در اين روش لازم نيست دخل‌هاي الكترونيكي بصورت دائمي به شبكه بانكي كشور متصل باشند و از اين جهت مزيت نسبي نسبت به روش بي‌درنگ دارند اما اين دستگاه‌ها بايد از ضريب قابليت اعتماد بالاتري نسبت به دخل‌هاي متصل به شبكه برخودار باشند تا امكان تقلب در آن وجود نداشته ‌باشد. 1-3-كارت‌هاي شناسايي اين دسته از كارت‌ها كه نوع الكترونيكي‌ آنها امروزه نسبت به ساير كارت‌ها از رواج كمتري برخوردارند، مهمترين و پيچيده‌ترين نوع كارت‌ها هستند. و از ملزومات دولت الكترونيك به شمار مي‌روند. كارت ملي، كارت ‌پرسنلي، كارت ‌پايان‌خدمت، كارت ‌بهداشت (سلامت)، گواهي‌نامه، گذرنامه از جمله اين كارت‌ها هستند. ويژگي مشترك همه آنها تأييد ‌هويت دارنده آن براي ادارات يا سازمان‌هاي مربوطه است. مهمترين مشخصه درج ‌شده ‌روي اين كارت‌ها يك كد شناسايي است كه كليد پرونده صاحب كارت در سازمان يا اداره مربوطه به‌ شمار مي‌رود و از طريق آن پرونده الكترونيكي فرد در سازمان يا دستگاه مربوطه شناسايي مي‌شود. به عبارت ديگر از ديدگاه اصول طراحي پايگاه داده شماره مذكور كليد ركوردها در پايگاه ‌داده آن سازمان است. (شماره ‌ملي و شماره‌ پرسنلي نمونه‌هايي از اين كليدها هستند.) يك راه حل براي تجميع كارت‌هاي شناسايي اين است كه تمام پرونده‌هاي افراد در سازمان‌ها و دستگاه‌هاي دولتي در قالب يك پايگاه ‌داده بزرگ در يك مركز داده مجتمع شوند. در اين صورت يك پايگاه داده براي دولت الكترونيك وجود دارد و پس براي اتصال به آن به يك كارت بيشتر نياز نيست. اما اين طرح چند مشكل دارد. • اول آنكه به لحاظ فني (سخت‌افزار و نرم‌افزار) پياده‌سازي چنين مركز داده‌اي لااقل در آينده نزديك ممكن نيست. • ثانياً آمادگي الكترونيكي دستگاه‌هاي مختلف دولتي به يك اندازه نيست و هماهنگي براي اجراي چنين پروژه ناممكن و يا مشكل است. • ثالثاً از ديدگاه سازماني اين تجميع با مخالفت برخي دستگاه‌ها قرار مي‌گيرد. اما با استفاده از يك كارت ملي هوشمند چند منظوره مي‌توان بدون تجيمع پايگاه ‌داده دستگاه‌هاي مختلف دولتي از صدور چندين كارت براي يك نفر پيشگيري كرد. در اين روش در بدو تولد هر فرد براي وي يك كارت هوشمند صادر مي‌شود كه حافظه آن طبق استاندارد تعريف شده توسط دولت افرازبندي شده ‌است و هر افراز به يكي از دستگاه‌هاي دولتي اختصاص مي‌يابد. (سازمان ثبت احوال، گذرنامه، اداره نظام وظيفه و....) بديهي است در ابتدا به استثناء قسمت ثبت احوال (براي ثبت مشخصات شناسنامه‌اي) و قسمت كارت بهداشت بقيه قسمت‌ها خالي هستند. پس ازآن هرگاه قرار باشد كارت جديدي توسط يكي از دستگاه‌هاي دولتي براي فردي صادر شود، بجاي اين‌ كار اطلاعات در افراز مربوط به آن سازمان در كارت هوشمند ملي وي درج مي‌شود و گاهي شايد لازم شود اطلاعاتي كه قبلاً ثبت‌شده اصلاح شوند. به‌عنوان مثال هرگاه فردي موفق به دريافت گواهي‌نامه رانندگي شد، اداره راهنمايي رانندگي در قسمتي از حافظه كارت هوشمند كه براي اين اداره رزرو شده ‌است، مشخصات گواهي‌نامه‌ وي را ثبت مي‌كند. بديهي است به‌ دليل محدوديت حافظه كارت هوشمند امكان ثبت برخي جزئيات پرونده‌اي فرد مثل سوابق جرائم رانندگي وي وجود ندارد، اين اطلاعات در پرونده الكترونيكي وي در پايگاه داده اداره مربوطه ثبت مي‌‌شود. حال با تجهيز سازمان مربوطه (كه در اين مثال پليس و اداره راهنمايي رانندگي است) به دستگاه كارت‌خوان مي‌توان ضمن مشاهده مشخصات گواهي‌نامه در كارت هوشمند با اتصال دستگاه كارت‌خوان به پايگاه ‌داده، از سوابق وي نيز اطلاع يافت همچنين فرض كنيد فردي ازدواج كند، اين شخص با ارائه كارت هوشمند ملي خود و همسرش به سازمان ثبت احوال ضمن ثبت ازدواج اين دو در پايگاه داده سازمان مذكور اين وصلت در كارت هوشمند زوجين (در قسمت مشخصات شناسنامه‌اي) نيز درج مي‌شود. در اين كارت قسمتي هم بايد. براي ارگان يا سازماني (اعم از دولتي يا غير دولتي) كه بعداً فرد به استخدام آن در خواهد آمد، آزاد در نظر گرفته شود. 2- مزاياي ويژگي‌هاي طرح تجيمع كارت‌ها 2-1 سازمان‌ها و دستگاه‌هاي دولتي مي‌توانند مستقل از ساير دستگاه‌ها، نظام اداري خود را الكترونيكي كرده و از مزاياي كارت هوشمند ملي بهره ببرند به عبارت ديگر اگر يك دستگاه دولتي هنوز از سنتي به الكترونيكي ارتقاء نيافته ‌است اين عقب‌افتادگي لطمه‌اي به روند الكترونيكي شدن ساير دستگاه‌ها وارد نمي‌كند. 2-2 سازمان‌هاي مختلف به اطلاعات محرمانه يكديگر دسترسي ندارند زيرا اطلاعات هر دستگاه در پايگاه‌ داده خودش ثبت شده‌ است. حتي مي‌توان پردازنده كارت هوشمند را به ‌گونه‌اي برنامه‌ريزي كرد كه كارت‌خوان هر سازمان فقط به قسمتي از حافظه كارت هوشمند دسترسي داشته ‌باشد كه متعلق به همان سازمان است. 2-3 ضمن رعايت حريم اطلاعاتي هر سازمان، سازمان‌ها مي‌توانند با هم تعامل داشته باشند. به ‌عنوان مثال با اعلام كد شناسايي فردي كه تخلف مالياتي و يا رانندگي انجام داده است مي‌توان وي را از برخي حقوق شهروندي (مثلاً اعطاي بنزين) محروم كرد. در يك نگاه وسيع‌تر در مواردي كه از زندان فقط به عنوان ابزاري براي محروم كردن فرد از برخي حقوق اجتماعي استفاده مي‌شود (زندان كاركردهاي ديگري از جمله قرنطينه كردن افراد جنايتكار يا مظنون به جنايت و يا جاسوسان و افراد مخل امنيت هم دارد) مي‌توان بجاي صرف هزينه‌هاي نگهداري زنداني وي را در جامعه آزاد گذاشت اما از برخي حقوق شهروندي محروم كرد. (زندان الكترونيكي) مراجع: 1- Multi-Purpose Smart Cards, http://www.rsasecurity.com/solutionsTertiary.asp?id=1121 2- كميته مطالعات فناوري اطلاعات، طرح كارت هوشمند سلامت دانش آموز 3- بنياد توسعه فناوران نور و دانش، كارت شناسايي هوشمند 4- http://www.rsasecurity.com/solutionsTertiary.asp?id=1121