السبت، 5 يونيو 2010
بنك الرياض طرح البطاقات الائتمانية الذكية لتوفير الحماية من خطر المحتالين
الخميس، 3 يونيو 2010
بطاقات ذكية صحية لأبناء دول الخليج قريبا
تعمل على تخزين المعلومات وتمكن من مراجعة الحالة الصحية بسهولة بين الدول الست
جانب من اجتماع المجلس التنفيذي لمجلس وزراء الصحة في دول الخليج في الرياض، أمس («الشرق الأوسط»)
الرياض: بندر الشريدة كشف مسؤول خليجي يعمل في المكتب التنفيذي لمجلس وزراء الصحة في دول مجلس التعاون الخليجي عن نية دول المجلس لإصدار بطاقة ذكية، تعمل على تخزين وحفظ المعلومات الصحية بشكل موسع لأبناء دول مجلس التعاون الخليجي.
وأبلغ «الشرق الأوسط» الدكتور توفيق خوجه، المدير العام للمكتب التنفيذي لمجلس وزراء الصحة لدول مجلس التعاون الخليجي، أن دراسة مستفيضة يجريها فريق عمل خليجي على البطاقات الذكية الخاصة بحفظ معلومات أبناء دول المجلس من الناحية الصحية.
وتمكن البطاقة الذكية تلك، من تخزين وحفظ المعلومات الصحية بأبناء دول مجلس التعاون، ومن المتوقع أن يتم تعميمها على دول المجلس الست، عقب تبني أمانة المجلس تعميمها، بحكم أنها الجهة الخليجية التي يحق لها إلزام أي من تلك الدول بتبني تطبيق البطاقة الذكية.
وأكد الدكتور خوجه في تصريحات لـ«الشرق الأوسط» أن اعتماد مشروع شريحة إلكترونية مدمجة، شبيهة بحجم بطاقات الهوية الوطنية، يهدف إلى تخزين المعلومات الصحية ومعطيات تخص الشخص المعني، بالإضافة إلى كونها تشكل نظاما متكاملا في نقل المعلومات بين دول الخليج العربي، حال تنقل مواطني المجلس من دولة إلى أخرى.
وأشار إلى احتواء البطاقة الذكية على مواصفات عالية الدقة، من حيث قدرتها على إخفاء ما تحويه من معلومات خاصة عن صاحبها، بالإضافة إلى صعوبة تزويرها أو التلاعب فيها بأي شكل من الأشكال.
وأضاف أنه بناء على طلب الأمانة العامة لدول مجلس التعاون حول إمكانية استخدام البطاقة الذكية في مجال الملف الصحي، فقد اتفق أعضاء الهيئة التنفيذية على حزمة من المعلومات، يجب أن تتضمنها البطاقة الذكية، عن طريق إدخالها في دائرة متكاملة من المعلومات.
وتحوي البطاقة معلومات خاصة بالطوارئ، وفصيلة دم مالكها، والأمراض الوراثية، والأمراض المزمنة، والإعاقة والتشوهات الخلقية، والحساسية ضد الأدوية والأغذية، والعمليات الجراحية التي خضع لها الشخص المعني، وكذلك التطعيمات، وبيانات الأطباء الذين تمت مراجعتهم بصفة دورية، بالإضافة إلى احتوائها على معلومات عامة عن التأمين الصحي، والمواعيد الطبية المستقبلية، ومعلومات عن المركز الصحي الذي يتبع له صاحب البطاقة.
وتحتوي البطاقة وفقا لخوجه على بيانات شخصية تساعد للحفاظ على هوية الإنسان، في حال تعرضه لحادثة أو فقدان وعي، بالإضافة إلى إسهامها في تعجيل تطبيق بعض الإجراءات الإدارية الخاصة بمالكها.
من جانبه استشهدت الدكتورة مريم الجلاهمة، الوكيل المساعد للرعاية الصحية الأولية في مملكة البحرين وعضو الهيئة التنفيذية لـ«الشرق الأوسط» بتجربة بلادها فيما يتعلق بتطبيق نظام البطاقة الذكية على أرض الواقع، وهو النظام الذي أثبت جدواه، كونها تحتوي على البيانات الشخصية للشخص، وذات قدرة على تخزين أكبر قدر من المعلومات الخاصة بالمريض، وهو ما يسهم في تلقي المريض العلاج إذا انتقل من مستشفى إلى آخر، حتى وإن كان في دولة خليجية أخرى.
وكانت العاصمة الرياض، قد شهدت اجتماعا، أمس، جمع أعضاء المكتب التنفيذي لمجلس وزراء الصحة في دول مجلس التعاون الخليجي، ناقش الربط الإلكتروني بين مراكز معلومات للصحة بين الدول الست.
الأربعاء، 2 يونيو 2010
الثلاثاء، 1 يونيو 2010
البطاقه الذكيه في الاتصالات الشخصيه
إذا كانت تكاليف الاتصالات اللازمة للتأكد من الصفقات المجراة بوساطة بطاقات الائتمان قد أدت دورا
وكما هي الحال في تطبيقات البطاقات الذكية الأخرى، مازالت الولايات المتحدة متخلّفة عن العديد من الأمم الأخرى في خدمات المنظومة العالمية للاتصالات النقالة. وثمة برامج رائدة في هذا المجال. وتعمل المنظومات GSM التي تركَّب في الولايات المتحدة عند التردد 1.9 گيگاهرتز بدلاً من التردد 1.8 گيگاهرتز المستعمل في أنحاء أخرى من العالم، كما أنّها تستخدم تقانتين متنافستين وغير متوافقتين. وبالنتيجة لن يكون بالإمكان استعمال هذه الأجهزة خارج نطاقها المحلي، أما البطاقات الذكية العاملة فيها فتبقى صالحة في أيّ مكان من العالم.
البطاقات التي تعرفك
إذا كان بوسع البطاقات الذكية تقديم الهوية الشخصية لجهاز إلكتروني فلِمَ لا يمكنها أن تكون أداة مضمونة ومعتمدة للتعريف بين الأشخاص أيضا؟ يمكن أن تحمل البطاقات الذكية معلومات أكبر من المعلومات التي يحملها المستطيل الورقي أو البلاستيكي المستعمل في تراخيص قيادة السيارات أو بطاقات التأمين أو الأنواع الأخرى للتعريف بالهوية، وربما كان بإمكان البطاقات الذكية حمل هذه المعلومات بصورة آمنة أكثر.
غالباً ما تحمل بطاقات الهوية الشخصية (المدنية) صورة وتوقيعا بحيث يمكن للجهات المسؤولة التأكد من أنَّ حامل البطاقة هو صاحبها فعلاً. يمكن للبطاقات الذكية خزن أرقام التعرف الشخصية لزيادة الأمن، كما يمكنها إضافة سجل للتطابقات الحيوية الذاتية الأخرى، مثل نبرة (طابع) الصوت والبصمات ومسح لشبكية العين وقزحيتها، أو أنماط من التوقيع. وعند تقديم بطاقة تحمل نمطا مرجعيا من هذا القبيل يمكن للحواسيب أن تحدد بدقة فائقة درجة تطابق حاملها مع ذلك النمط. وقد اختبرت إدارة الجمارك الهولندية منظومة لتسريع تدقيق الجوازات في المطار لكثيري السفر: إذ يضع الشخص إصبعه على صفيحة زجاجية بحيث تلتقط آلة تصوير ڤيديوية صورة بصماته، ثمّ يقارن حاسوب الصورة الڤيديوية بصورة هذه البصمات المخزّنة في البطاقة الذكية. ومع وجود مُعيّرة (طبعة) template من البصمة في البطاقة الذكية لا تكون هناك حاجة إلى الاتصال بقاعدة بيانات مركزية للتأكد من هوية الشخص.
ولكن تقنيات المطابقة هذه مازالت غير دقيقة، فعلى الرغم من عمل البطاقات الذكية على نحو جيد فإن الخوارزميات اللازمة لاشتقاق ومقارنة الأنماط الحيوية الذاتية لاتزال غير دقيقة. إضافة إلى ذلك يجب أن يقرّر المصممون فيما إذا كانوا مهتمين أكثر بنبذ (رفض) المحتالين أم بالتأكد من كون حاملي البطاقات الشرعيين سيُقبلون دائمًا، فليس من المحتمل أن تلقى البطاقة قبولاً واسعا من العامة إذا عرّضت حاملها إلى ملابسة في تعيين هويته ولو لمرة واحدة في السنة.
هذه الاعتبارات وأخرى غيرها، تُظهر لنا أنّ البطاقات الذكية بلغت طورا أوليا من النضج التقاني، فلم تعد سعتها هي العامل الذي يحدُّ من استعمالها في مختلف المنظومات، بل إنّ مستقبل هذه البطاقات أصبح معتمدا على تصميم البرمجيات وعلى المسائل الاقتصادية والقانونية والخصوصية الفردية، وأيضا على قبول المستهلك وعلى مجموعة اعتبارات شخصية
ما الذي يحدث في داخل الجهاز القارئ للبطاقة الذكية
1. تُدْخل البطاقة في الجهاز
2. تُطبق ڤلطية كهربائية على البطاقة
3. يتعارف كل من البطاقة والجهاز أحدهما الآخر
4. يوافق المشتري على قيمة الشراء للصفقة
5. تنقل البطاقة قيمة الشراء إلى الجهاز
6. يُملي الجهاز القارئ على البطاقة رصيدها الجديد (المتبقي)؛ وهكذا تُنقِص البطاقة القيمة المخزنة في داخلها (الرصيد) بما يساوي مبلغ الشراء
7. تتوقف البطاقة عن العمل ويُخرج الجهاز القارئ البطاقة إلى الخارج
ليست البطاقات الذكية ظاهرةً جديدة، فهي في إطار التطوير منذ أواخر السبعينات، وقد شهدت تطبيقاتها الرئيسية في أوروبا التي استُعمل فيها ما يزيد على ربع بليون بطاقة منذ ذلك الوقت. وقد ذهبت الأكثرية الساحقة للشيپّات إلى البطاقات الهاتفية المدفوعة الثمن سلفا، ومع ذلك فقد أدى ازدياد الخبرة بها إلى تخفيض تكاليف التصنيع وتحسين وثوقيتها وإثبات قابليتها للنجاح. وماتزال المعايير (المقايسات) العالمية والوطنية للبطاقات الذكية قيد التطوير لضمان أن هذه البطاقات والأجهزة القارئة لها وكذلك البرمجيات ـ التي يمكن أن تستعمل في العديد من تطبيقاتها ـ يمكن لها أن تعمل بشكل متلاحم وأمين. وتتحكم المعايير الموضوعة من قبل المنظمة الدولية للمعايير ISO، على سبيل المثال، في مواضع التماسات الموجودة على الوجه الأمامي من البطاقة الذكية بحيث يمكن وصل connect أية بطاقة بأي جهاز قارئ للبطاقات.
تشكِّل بطاقات القيمة المخزنة المقابل الإلكتروني للشيكات السياحية، إذ يمكن استعمالها لشراء أشياء تتراوح ما بين وجبات المطاعم الخفيفة ودفع أجرة مواقف السيارات. يشتري المستهلكون البطاقة المحمَّلة سلفا بالقيمة المالية من الأجهزة الموزعة للبطاقات ثم يستعملونها في الصفقات الصغيرة. تنقل الأجهزة القارئة للبطاقات المعلومات إلى المصارف بشكل دوري من أجل إدخال المبالغ في حساب البائع، إما مباشرة أو عن طريق مراكز تصفية الحسابات. ومن الممكن إعادة شحن بطاقات القيمة المخزنة الأكثر تعقيدا، أما البطاقات البسيطة فتهمل بعد استهلاك قيمتها النقدية.
إضافة إلى ذلك، طورت معايير صناعية خاصة لاستعمال البطاقات في مختلف التطبيقات التي تمتد من الهواتف الخلوية الرقمية وتلفزيونات الأقمار الصنعية (السواتل) والكابلات إلى الاستعمالات المالية، بطبيعة الحال. ومؤخرا اتفقت الشركات Visa و Master-Card و Europay على مواصفات مشتركة للبطاقات الذكية التي تحدد البروتوكولات الأساسية للاتصالات بين البطاقات والأجهزة القارئة (وهي مماثلة للمعايير RS-232 التي تتحكم في الاتصالات بين الحواسيب الشخصية والموديمات). وهذه المواصفات من العمومية بمكان بحيث يمكن، فعليا، تبادل أي نوع من المعلومات بين المكوّنات المادية (المعدات) والبرمجيات المتوافقة معها. ويمكن أن يؤدي ذلك الاتفاق إلى إصدار بطاقة موحَّدة للاستعمال في الشراء وفي سحب النقود الآلي وفي دفع ثمن تذاكر الطيران وحتى في الاشتراك في شبكة إنترنت.
تحت الغطاء
تملي المعايير شكل البطاقة ومواضع التماسات الكهربائية عليها، ولكن التقانة المتضمنة فيها أخذت منحى متميزا. تحتوي أبسط بطاقات «الذاكرة» على ذاكرة دائمة فقط وعلى قدر محدود من الدارات المنطقية بغرض التحكم فيها والحماية من العبث. وتُسْتخدم هذه البطاقات بشكل نموذجي كبطاقات هاتفية مدفوعة الثمن سلفا، حيث يسجل مأخذ طرفي داخل جهاز الهاتف على ذاكرة البطاقة رصيدا متناقصا مع استمرار المكالمة، وهكذا ينتهي مفعول البطاقة مع وصول رصيدها إلى الصفر.
إن مدينة سويندون في إنگلترا هي موضع تجربة مستمرة للمنظومة Monodex، وهي عبارة عن «صندوق إلكتروني» تتبادل فيه البطاقات الذكية أموالا إلكترونية. وعلى النقيض من معظم منظومات بطاقات القيمة المخزنة تسمح هذه المنظومة بمرور العملة الإلكترونية من يد إلى أخرى بصورة مستمرة من دون الحاجة إلى إعادة إيداعها في المصرف. يستعمل نحو ربع عدد سكان مدينة سويندون هذه البطاقات في المخازن والمطاعم وآلات غسل الثياب وآلات توزيع الجرائد. كما ستبدأ تجربة أخرى في مدينة گولف بولاية أونتاريو الكندية التي ستقبل فيها حصالات مواقف السيارات هذه البطاقات أيضا.
غير أن البطاقات الذكية تكون أكثر تعقيدا من ذلك، فهي تحتوي على شيپة ذات وحدة معالجة مركزية وعلى مختلف أنواع خلايا الذاكرات القصيرة والطويلة الأمد. ويمكن أن تضم بعض أنواع هذه البطاقات دارة معالجة مكروية (صغرية) مساعدة خاصة من أجل العمليات التعموية هدفها تسريع عمل رسائل التكويد encoding وفك (كسر) التكويد decoding أو توليد سِمات رقمية هدفها المصادقة على المعلومات المنقولة. [وللحصول على المزيد من المعلومات عن هذا النوع من البروتوكولات التعموية التي يمكن استعمالها في البطاقات الذكية انظر: «حماية خصوصية الفرد الإلكترونية»، مجلة العلوم، العددان 6/7(1995)، الصفحة 22]. ولا تضع معايير البطاقات الذكية أي حد على قدرة المعالجة الحاسوبية في البطاقة مادامت أبعاد الشيپة المعالجة تسمح لها بالتموضع في الحيز المخصص لها تحت قاعدة التماسات الكهربائية الموجودة على البطاقة.
يتراوح سعر البطاقات الذكية المتداولة حاليا ـ التي تصنعها شركات مثل Giesecke & Devrient و Gemplus و Schlumberger و Solaic ـ من أقل من دولار واحد إلى عشرين دولارا (السيليكون الموجود في هذه البطاقات تصنعه شركات مثل Motorola و Siemens و SGS-Thompson). وفي المقابل، يتراوح سعر بطاقة شريط مغنطيسي ما بين عشرة سنتات أمريكية وخمسين سنتا، وهذا يعتمد على كون البطاقة محتوية على صورة فوتوغرافية أو على رقعة هولوگرافية holographic patch أم لا، ويعتمد ذلك أيضا على كمية البطاقات المسوَّقة في الوقت ذاته.
وبما أن البطاقات تعتمد على مصدر خارجي للطاقة تؤمنه الواجهة الاتصالية interface لقارئ البطاقة، فستضيع أية معلومات مُخزَّنة في ذاكرة الولوج العشوائي RAM التقليدية كلما استُخرجت البطاقة من الجهاز القارئ، لذا تستعمل المعالِجات المكروية (الصغرية) عدة مئات من البايتات من ذاكرة الولوج العشوائي كذاكرة مؤقتة لإتمام الصفقات الجارية. ويجب على البرمجيات التي تتحكم في عمليات البطاقة البقاء في الذاكرة بشكل دائم، لذا فهي تشغل ما بين 3 و 20 كيلوبايت من الذاكرة الدائمة (ذاكرة «قراءة فقط» ROM). ويثبَّت محتوى ذاكرة «القراءة فقط» على الشيپة عند صنعها. أما البيانات الشخصية أو المالية أو الطبية العائدة لمالك البطاقة فتوجد في ذاكرة متغيرة (وهي تدعى ذاكرة «القراءة فقط» والقابلة للمحي والبرمجة كهربائيا Electrically erasable programmable read-only memory EEPROM تتراوح ما بين واحد و16 كيلوبايت.
إن الحاجة إلى الأمن أثَّرت في تصميم البطاقة وطريقة عملها، وأيضا في داراتها الذاتية وبرمجياتها ، إذ صُمِّمت المعالجات المكروية المستعملة في البطاقات الذكية بشكل محدّد لحصر الوصول إلى المعلومات المخزَّنة ولمنع استعمال البطاقة من قبل جهات غير مسموح لها أصلا بذلك. وبصفة نموذجية، لن تعمل البطاقة إلا ضمن بيئة عمل محددة المواصفات.
وعلى سبيل المثال، يمكن أن يحاول لصوص إجبار البطاقة على العمل خارج ڤلطية معينة أو مجال تردد ميقات clock frequency معيَّن على أمل إبدائها ضعفا يمكن الاستفادة منه، ولكن البطاقة المصمّمة بشكل صحيح ستفشل فورا في الاستجابة ضمن مثل هذه الظروف. وفي بعض الحالات يمكن تصميم وصلات الدارات بحيث تفقد فعاليتها بعد برمجة البطاقة، وهكذا لن يمكن تغيير البيانات الحيوية لاحقا. ويستعمل صانعو البطاقات طرائق مختلفة لمقاومة العبث بهدف منع سرقة الدارات المكروية بشكل مباشر.
تتطلب معظم البطاقات الذكية تماسات كهربائية بين البطاقة ورؤوس (إبر) الجهاز القارئ للبطاقات، ولكن مجموعة متزايدة من التطبيقات تتطلب ما يدعى بالبطاقات العاملة من دون تماسات. تعمل البطاقات ذات المدى القصير عن طريق الاقتران (الترابط) coupling الكهربائي التحريضي أو السعوي، حيث لا تزيد المسافة بين البطاقة والجهاز القارئ للبطاقات على مليمتر واحد. أما البطاقات ذات المدى الأطول فهي تتخاطب مع الجهاز القارئ للبطاقات بوساطة إشارات راديوية (تقوم الطاقة الراديوية التي يصدرها الجهاز القارئ أيضا بتزويد البطاقات بالطاقة، والتي يجب أن تكون مقتصدة جدا بالتيار.) عادة ما تستعمل البطاقات العاملة من دون تماسات في حالات ينبغي أن تعالج العمليات فيها بشكل سريع جدا، مثل بوابات عبور الأشخاص الآلية. وقد جُرِّب استعمال البطاقات العاملة من دون تماسات في منظومات عبور الأشخاص الموجودة في هونغ كونغ ومدينة واشنطن وفي مدينة مانشستر البريطانية، وفي مايزيد على عشر دول أخرى.
ويعمل المطوِّرون مع الشركات المسوِّقة لتطوير معايير راسخة للبطاقات العاملة من دون تماسات وتلك الطويلة المدى. كما تُبذل جهود حثيثة لوضع أسس معيارية للبطاقات الهجينة التي يمكنها الاتصال مباشرة أو عن طريق وصلات راديوية. وقد بدأت شركة الطيران الألماني Lufthansa، بإصدار بطاقة هجينة لكثيري السفر، حيث يخدم الجزء العامل منها من دون تماسات بمثابة بطاقة هوية لمنظومة إصدار بطاقات السفر (من دون ورق) العائدة للشركة، أما الجزء العامل بالتماسات فهو بطاقة ائتمان ذكية تعمل وفق المعايير الأوروبية.
إن البطاقة الذكية هي إنجاز تقني قائم بذاته، ولكنها مع ذلك أكثر الأجزاء وضوحًا من منظومة صفقات تجارية واسعة تحيط به. ويمكن أن يكون لملامح هذه البنية التحتية تأثير أكبر بكثير في تطور دور البطاقة في المجتمع مما تقوم به مواصفات البطاقة نفسها. لذا من المهم النظر إلى كيفية عمل البطاقة نفسها كجزء من منظومة أكبر بهدف فهم السبب المحتمل لجاذبيتها.
الصورة الكبيرة
على سبيل المثال، لندرس البطاقة ذات القيمة المخزّنة التي تشكل حاليًا التطبيق الأكثر شيوعًا لتقانة البطاقة ذات الشيپّة. تكمن جاذبية هذه البطاقات في التكاليف العالية نسبيا للبدائل منها، مثل بطاقات الائتمان والأوراق النقدية. وحتى في الولايات المتحدة الأمريكية تكون تكاليف التحقق من صلاحية البطاقة عالية جدًا بشكل لا تسمح فيه بإحراز ربح من الصفقات الاعتيادية إذا قلّت قيمتها عن عدة دولارات. تقلل البطاقة ذات القيمة المُخزّنة من تكاليف الصفقات وذلك بحمل القيمة المالية مباشرة بدلاً من عملها كمؤشر إلى رصيد مصرفي فحسب. وهي تحوّل المعادل الرقمي للنقود الورقية والمعدنية إلى صندوق «تسجيل المبالغ» cash register الرقمي للبائع، ومن ثمّ يمكن إيداعها في المصرف. وهكذا يمكن للأطفال وللسياح ولكلّ من لا يملك حسابًا مصرفيا استعمال هذه البطاقات التي يمكن بيعها بوساطة أجهزة البيع الآلية.
البطاقه الذكيه بفضل تعاظم تطبيقاتها المستقبلية فإن حواسيب الجيب تغزو الأسواق رويدا رويدا
بفضل تعاظم تطبيقاتها المستقبلية فإن
حواسيب الجيب تغزو الأسواق رويدا رويدا.
كانت أتلانتا في ولاية جيورجيا الأمريكية هي أكبر موضع تجريبي للبطاقات الذكية في الولايات المتحدة، فقد بيع أكثر من مليون بطاقة إبان الألعاب الأولمبية لعام 1996. حيث كان ممكنا استعمال البطاقات في مراكز الألعاب الأولمبية وفي المطاعم والمخازن المنتشرة في المدينة، كما تقبل بوابات منظومات قطارات الأنفاق هذه البطاقات.
ومما يدعو للعجب أن سياسة الاتصالات كانت أحد المؤثرات الرئيسية في تطوير البطاقات الذكية. ففي الولايات المتحدة، حيث تكلفة الاتصالات الهاتفية رخيصة كما أن وصل جهاز قارئ reader للشريط المغنطيسي بخط هاتفي أمر سهل، فإن ميزة البطاقات الذكية في التقليل من فرص الاحتيال لا تبرر التكلفة الإضافية لاستعمالها. وبدلا من ذلك، يمكن للتجار الاتصال بقاعدة مركزية للبيانات والتأكد من صلاحية البطاقة المغنطيسية قبل الانتهاء من إجراء صفقة تجارية. وفي المقابل، فإن الاتصالات الهاتفية في أوروبا عموما أكثر تكلفة، كما يصعب ربط أدوات مزوّدة بموديمات (مضمنات ـ كاشفات) modems بالخطوط الهاتفية. لذا كانت مسألة الأمن عاملا حاسما في استعمال البطاقات الذكية.
وعلى سبيل المثال، تحوَّل الفرنسيون خلال الثمانينات إلى البطاقات الذكية بسبب الارتفاع غير المقبول والمتزايد لمعدلات الاحتيال. فباستعمال البطاقات الذكية لم يعد التجار بحاجة إلى استجواب آني لقواعد البيانات المركزية، بل صار بإمكانهم الاعتماد على أرقام التعريف (الهوية) الشخصية personal identification numbers للتأكد ببساطة من مُلكية البطاقة من خلال المطابقة بين أرقام التعريف الشخصية المقدمة من العميل (الزبون) وبين ما هو مسجّل على البطاقة نفسها. إضافة إلى ذلك، تقاوم الشيپّات التلاعب أكثر من الشرائط المغنطيسية التي تمكّن من الكتابة عليها وقراءتها بوساطة أجهزة متوافرة بسهولة. ويُستعمل حاليا ما يزيد على عشرين مليون بطاقة ذكية في فرنسا.
البطاقات والمفاتيح الذكية
هل تعلم أن جميع أرقامك السرية مثل أرقام حسابات البنوك وجميع كلمات السر الخاصة بك بالإضافة إلى جميع ملفاتك المهمة معرضة للسرقة ؟
إن طرق اختراق أي حاسب أصبحت متنوعة وسهلة المنال بيد الكثيرين . فإذا كان هناك من يحاول الوصول إلى معلوماتك الخاصة فلديه فرصة كبيرة للنجاح سواء كنت موصولاً على الإنترنت أم لا !
سنتحدث في هذه المقالة عن الطرق المتوفرة لحماية هذه المعلومات الهامة ولكن قبل البدء علينا الإشارة لبعض الطرق المتبعة لسرقة هذه المعلومات :
1- أحصنة طروادة Trojan المنتشرة بكثرة للتنصت على حاسبك ولكن هذه الطريقة بحاجة إلى بعض الخبرة بهذا الموضوع وممكن دخولها إلى جهازك إما عن طريق البريد الإلكتروني أو عن طريق دخولك لموقع ويب غريب , أو عن طريق ديسك أو قرص مضغوط .
2- بعض برامج التجسس التي يمكن أن يضعها على جهازك أي شخص يعمل لديك للتنصت على المعلومات التي تكتبها أثناء غيابه ( هذه الطريقة يتبعها بعض المدراء لمعرفة ماذا يفعل موظفوهم أثناء غيابهم ) طبعاً هذه البرامج شفافة ولا يمكن لشخص غير خبير اكتشافها .
3- إن لم يكن جهازك موصولاً على الإنترنت وإن كنت تستخدم نظام تشغيل بسماحيات تمنع أي شخص غيرك بإدخال برنامج تجسس على جهازك فهنالك أجهزة إلكترونية صغيرة الحجم يتم وصلها على لوحة المفاتيح تسجل كل ما تكتبه عليها ! ويمكن نزعها لاحقا ومعرفة كل ما كتبته .
4- نلاحظ أن أساليب الاختراق كثيرة وقد لا تستطيع التغلب عليها لذلك ظهرت طرق جديدة للحفاظ على معلوماتك السرية بعيدة عن متناول الهاكارز .
سنبدأ بالحديث عن حماية ملفاتك الهامة ثم سنتحدث عن حماية كلمات السر
طبعاً لحماية الملفات لا بد من تشفيرها , فإذا لم تستطع منع الآخرين من سرقتها فدعهم يسرقونها بصيغة غير مفهومة وبالتالي لن يستفيدوا منها . ولتشفير ملف ما علينا اختيار أمرين هما خوارزمية التشفير ومفتاح التشفير , طبعاً هنا تصبح حماية الملف من حماية مفتاح التشفير وكلما كان مفتاح التشفير أطول كلما كان فك هذه الحماية أصعب , وقد يصبح مستحيلاً ويكفي أن تعلم أن التشفير المدمج مع نظام (NTFS) Windows xp هو 40 بت وهو أقصر حد مسموح به خارج الولايات المتحدة , ولكنه قابل للاختراق ببساطة لقصر طول المفتاح ولكن هنالك بعض البرامج الأخرى التي تباع بأسعار قليلة نسبياً تستطيع تشفير ملفاتك بمفتاح طوله 128 بت والذي يعتبر طول كاف لحماية ملفاتك الهامة لآلاف السنين . فإن الهاكرز يحاولون سرقة مفتاح التشفير والملف معاً ليستطيعوا قرائته , وهنا تكمن أهمية حماية مفتاح التشفير بطريقة أكثر فاعلية من الطرق التقليدية . Authentication الاستيقان :
ويقصد به التحقق من الهوية , فعندما تحاول دخول حاسب أو شبكة أو موقع انترنيت أو ملف مشفر أو برنامج ما , ويطلب منك هذا البرنامج كلمة مرور للسماح لك بالدخول فعليك أن تعرف كلمة المرور الصحيحة للدخول ولكن هذه الطريقة بسيطة جداً نظراً لقدرة الهاكارز بالتنصت على لوحة المفاتيح دون علمك , ومعرفة كل ما تكتبه عليها وخاصة كلمات السر . لذلك ظهرت طرق أفضل ولكنها مكلفة أكثر وإليكم تعريف الطرق المتوفرة لدخول أي نظام حاسوبي
PASSWORD كلمة السر :
كلمة المرور تعتبر أرخص الطرق المتوفرة ولكنها أقل أمناً لأن كلمة السر تكون ثابتة ويمكن التنصت على لوحة المفاتيح لمعرفتها . والمشكلة في هذه الطريقة أنه في حال سرقتها فليس هنالك أية آلية لمعرفة أنها سرقت لنستطيع تغييرها .Biometric أجهزة قراءة المحددات الحيوية مثل البصمة وحدقة العين : تعتبر هذه أجهزة عالية الكلفة أما بالنسبة لاختراقها فهو مشابه لطرق اختراق كلمات السر وتعتبر غير جيدة من أجل الاستيقان على خلاف ما يظن الكثير من الناس .
PASSWORD GENRATOR مولد كلمات السر :
وهو عبارة عن جهاز بشكل ساعة يولد كلمات سر متغيرة كل 60 ثانية ويكون متزامن مع جهاز آخر موجود في الحاسب أو المخدم الذي نريد الدخول إليه , وعندما نريد الدخول نقرأ كلمة السر ونكتبها بشكل يدوي . وميزة هذه الطريقة أنه في حال سرقة كلمة السر يجب استخدامها بسرعة قبل 60 ثانية وإلا كانت بلا فائدة وهذه الطريقة فعالة أكثر من الطريقتين السابقتين .
Smart Cards البطاقات الذكية :مثل بطاقة هاتف براق , مبدأ عملها أن يرسل الحاسب لها رقماً عشوائياً فتقوم بحساب معادلة باستخدامه ( خوارزمية تشفير) وتعيد القيمة للحاسب الذي يكون بدوره قد حسب نفس المعادلة لديه , ويقارن النتيجتين فإذا كانتا متماثلتين فهذا يعني أن البطاقة صالحة وقوة هذه الطريقة كون أن ما تم انتقاله بين البطاقة والحاسب عبارة عن رقم عشوائي مع جواب معادلة طبقت عليه , ولا يمكن الاستفادة منهما للدخول إلى النظام مرة ثانية لأنه سيولد رقم عشوائي مختلف . طبعاً تعتبر هذه من أفضل الطرق ولكن إحدى سيئاتها أننا بحاجة لقارئ للبطاقات الذكية عندما نريد استخدامه !
Smart token المفاتيح الذكية :
ظهرت هذه الطريقة للتغلب على سيئة الطريقة السابقة . فلها نفس مبدأ العمل ولكن لا تحتاج لقارئ بطاقات ذكية لأنها توصل بمدخل USB المتوفر على جميع الأجهزة الحديثة وطبعاً هذا المفتاح محمي بكلمة سر , حيث لا يمكن استخدامه دون معرفة كلمة السر لحمايته في حال الضياع أو السرقة .
Super Token المفتاح الخارق :
تعتبر هذه أحدث طريقة , مبدأ عملها مشابه للطريقتين السابقتين ولكن لا يمكن استخدامه قبل التحقق من بصمة الشخص أي أنها تدمج الطريقة الثانية مع الخامسة . ولكن سعرها ما يزال مرتفع وغير مبرر فيكفي استخدام Token Smart .تعتبر الطريقة الخامسة أفضل الطرق ونجاحها له علاقة بنجاح منفذ USB الذي له المواصفات التالية :
- انتشار في جميع الحواسب .
- انتهاء مشكلة عدم توفر مأخذ .
- سرعة متوسطة وهو غير متعلق بنوع الجهاز .
- لا يحتاج لتغذية خارجية .
- كلفة منخفضة .
- ممتاز للاستخدام في أنظمة الحماية .
وتملك المفاتيح الذكية خاصية authentication two factor أي عاملان للاستيقان
0 ما تملكه : وهو المفتاح
0 ما تعرفه : وهو كلمة السر الخاصة بالمفتاح فلا يمكن الاستفادة منها بدون المفتاح وفي حال سرقة المفتاح فلا يمكن الاستفادة منه دون كلمة السر الخاصة به . وهنا يجب التنويه إلى أن أغلب هذه المفاتيح تقفل عند إدخال خاطئ لكلمة السر خمس مرات .www.tartoos.com
ويمكن استخدام هذه المفاتيح في عدة مجالات نذكر منها :
- Secure Email بريد آمن ( تشفير وتوقيع : حيث تخزن الشهادة الرقمية داخل المفتاح) .
- Secure wed access دخول آمن لمواقع الوب الخاصة .
- VPN authentication الدخول للشبكات الافتراضية الخاصة .
- Laptop anti- theft حماية الحواسب المحمولة من السرقة .
- Remote access دخول عن بعد .
- PC lgnition key حماية الحواسب الشخصية .
- PKl جميع تطبيقات PKl التي تحتاج للشهادات الرقمية .
المصدر:
http://www.tartoos.com/HomePage/Rtable/ComputerSchool/Information/information20.htm
بطاقات تخزين القيمة Stored Value Cards
التنقل بالبطاقة الذكية بين ( الخليجي ) في أكتوبر
دفع الوقود بالبطاقة الذكية في العيد الوطني
منال المكيمي
أعلن المدير العام للهيئة العامة للمعلومات المدنية مساعد العسعوسي أن أول استخدامات البطاقة الذكية هو التزود بالوقود بالتعاون مع شركة السور لتسويق الوقود، بعد أن أصدرت الحكومة البطاقة المدنية الذكية الجديدة للمواطنين في يوليو 2009.
وأوضح العسعوسي خلال المؤتمر الصحافي الذي عُقِد صباح أمس أن هذه الخدمة متاحة للمواطنين فقط، وذلك لامتلاكهم البطاقات المدنية الذكية ويمكنهم استخدامها في كل محطات «ألفا».
وذلك من شأنه التخفيف من أعباء حمل أكثر من بطاقة، مضيفا أنه تجرى حاليا الاختبارات النهائية للتشغيل، بحيث يتمكن المواطنون من استخدام النظام الجديد مع حلول العيد الوطني لدولتنا الحبيبة الكويت. علما بأن المشروع قد نفذ بدون أي تكلفة على الهيئة.
وقال: «اليوم هو نقطة البداية التي سننطلق منها في العديد من التطبيقات، وذلك بهدف ربط البطاقة المدنية بجميع استخدامات المواطن اليومية لتحقيق هدفين أساسيين، أولهما تيسير حياته من خلال سرعة وسهولة انجاز معاملاته اليومية في العديد من الجهات داخل الدولة، والهدف الثاني الوصول إلى أعلى درجات الأمان لهذه المعاملات، من خلال سرية المعلومات والمحافظة على عدم تعريض المواطن لأي عمليات غش أو تزوير ونصب».
وعن الغرامات المستحقة على المتخلفين عن تجديد البطاقة المدنية بين العسعوسي انها ليست بالشيء الجديد بل هي واردة في قانون المعلومات المدنية علما بأن الهيئة تنتهج اللامركزية في هذا الموضوع من خلال فتح مكاتب خارجية للهيئة في مراكز خدمة المواطن في المحافظات الست تسمح للمواطنين بتقديم مستنداتهم إليها، فضلاً عن خدمة المغلف السريع الموجودة في الجمعيات التعاونية والخدمة الهاتفية، مؤكدا أن تمديد المدة يؤكد أن الموضوع ليس تحصيل غرامة وإنما هناك جدية في تحصيل وتجديد المعلومات، لأن الهيئة تمثل البنية التحتية للمعلومات في الكويت وهي المزود الرئيسي للحكومة بالبيانات والمعلومات الدقيقة لرسم خطط التنمية، ولا سيما الخطة الخمسية التي أقرت مؤخرا.
وعن قيمة الغرامة المدفوعة، أوضح العسعوسي أن القضاء هو الذي يحدد قيمتها، ومواد القانون تحدد الصلح بـ 20 دينارا، والقيمة الكبرى التي يحددها القضاء لا تتجاوز 100 دينار، والهيئة لا تملك فرضها بشكل مباشر.
وبشأن استخدام البطاقة الذكية المتعددة، أوضح العسعوسي أن عمل الهيئة ينحصر في تجهيزها واعدادها، مؤكدا جاهزيتها، وأن سرعة تطبيق استخدامها مع الجهات الأخرى مرتبطة بمدى تعاون هذه الجهات، مشيرا إلى أنه تم رفع مواصفاتها إلى المملكة العربية السعودية علماً بأن مسؤولية التنقل بين دول الخليج تختص بها ادارة الهجرة بوزارة الداخلية، أما بخصوص استخدامها كرخصة قيادة فهذا الأمر من اختصاصات «الداخلية» لوجود اشتراطات قانونية كسحب الاجازة والمخالفات وغير ذلك، لافتا إلى اجتماعه مع وزارة الصحة لعمل الملف الصحي وشركة «k-net» لاستخدامها كبطاقة ائتمان ومحفظة الكترونية، إلى جانب الاجتماع مع وزارة الشؤون لإمكانية التصويت الالكتروني بها، وكذلك استخدامها في اتحاد الجمعيات في انتخاباتها هي الأخرى.
وعن تسكين المناصب الشاغرة في الهيئة العامة للمعلومات المدنية أكد أن التسكين من صلاحيات وزير الدولة لشؤون الإسكان والتنمية، الرئيس الأعلى للهيئة العامة للمعلومات المدنية الشيخ أحمد الفهد.
من جانبه، أعلن العضو المنتدب لشركة السور لتسويق الوقود أحمد تقي طرح خدمة جديدة ورائدة في السوق الكويتي من شأنها تسهيل وتغيير عملية تعبئة الوقود من محطات السور إلى أقصى حد ممكن، وتتمثل هذه الخدمة في استخدام البطاقة المدنية «الذكية» لتسديد ثمن الوقود بشكل فوري دون الحاجة إلى حيازة بطاقات خاصة لتسديد ثمن الوقود أو بطاقات ائتمانية ودون الحاجة إلى استعمال النقود، مبينا أن هذه الخدمة طرحت نتيجة لحداثة النظام الإلكتروني في محطاتها، إذ دُرس المشروع وجرب مسبقا بالتنسيق مع شركة «الديار»، ثم طُبق النظام الجديد فعليا بمحطات الوقود التابعة لشركة السور «ألفا» ولاقى نجاحاً.
بنك بي إم آي يطرح بطاقات ذكية جديدة
شركة السور تعكف على استخدام البطاقات الذكية الجديدة للتزود بالوقود
الشؤون الإقتصادية 26/04/2010 04:35:00 م
الكويت - 26 - 4 (كونا) - كشف رئيس مجلس الادارة في شركة السور لتسويق الوقود طلال الخرس عن أن الشركة تعكف على مشروع استخدام البطاقات الذكية الجديدة للتزود بالوقود من جميع محطات الشركة على أن يظهر هذا المشروع للنور خلال العام الجاري. وقال الخرس في الجمعية العمومية التي عقدت اليوم أن خطة التطوير التي وضعتها الشركة والتنفيذ السليم من قبل القائمين على ادارة الشركة استطاعت خلال العام الماضي من تحقيق انجازات مما أسهم في وضع أسم الشركة محليا واقليميا على خارطة الشركات التي لها مكانة مرموقة في قطاع التزويد بالوقود وكذلك ادارة وتشغيل وصيانة محطات تعبئة الوقود. واشار الى انجازات الشركة التي تمثلت في اطلاق شعار وهوية محطات الشركة (ألفا) حيث ستعتبر العلامة التجارية الخاصة لجميع محطات تعبئة الوقود اضافة الى طرح بطاقات التزويد بالوقود (الفا بلس) في السوق المحلي بنوعيها مسبقة الدفع وآجلة الدفع ضمن آلية تسمح للعميل تحديد نوع المنتج والكمية وعدد مرات السحب. واضاف ان الشركة طرحت منتج الكيروسين في عبوات خاصة تباع في معظم محطاتها حيث لاقت رواجا كبيرا. وقال الخرس أن الشركة حققت ارباحا صافية بلغت قيمتها نحو 8ر4 مليون دينار من اجمالي مبيعاتها المقدرة بنحو 3ر80 مليون دينار خلال العام الماضي مقارنة مع ارباح بلغت قيمتها بنحو 4ر3 مليون دينار من اجمالي مبيعات 4ر72 مليون دينار وذلك عن عام 2008.واضاف ان عائدات السهم ارتفعت من 21ر11 فلس عن عام 2008 الى 09ر16 فلسا في عام 2009 مسجلا بذلك ارتفاعا ملحوظا بأرباح الشركة بنسبة 5ر43 في المئة. ووافقت الجمعية على توزيع أرباح عن السنة المالية المنتهية في ديسمبر 2009 بواقع 12 في المئة من القيمة الاسمية للسهم الواحد وتم تأجيل الجمعية العمومية غير العادية نظرا لعدم اكتمال النصاب.(النهاية) م ك ع / ن ا كونا261635 جمت ابر 10