Tiêu chuẩn mới đảm bảo độ tin cậy cho bằng lái xe di động

Trong các tình huống yêu cầu bằng chứng nhận hình dạng và tuổi, việc sử dụng giấy phép lái xe sẽ cung cấp bằng chứng nhận dạng đáng tin cậy. Tuy nhiên, thật tuyệt vời khi có một phiên bản di động có thể dễ dàng truy cập cho các giao dịch kỹ thuật số.

Theo Peter Waggett, người hướng dẫn công việc của IEC và ISO về tiêu chuẩn, ứng dụng giấy phép lái xe di động (mDL) – ISO/IEC 18013-5, hơn 30 năm qua, IEC và ISO đã xây dựng các tiêu chuẩn quốc tế, cho phép con người tiến hành kinh doanh trên khắp thế giới mà không cần lo lắng về các định dạng khác nhau. Ông giám sát nhóm thẻ và thiết bị bảo mật để nhận dạng cá nhân bao gồm cả hộ chiếu, bằng lái xe và thẻ ngân hàng.

Khi việc số hóa phát triển, các tình huống cần có nhận dạng trực tuyến bảo mật sẽ tăng lên và có thể bao gồm: Dịch vụ xã hội, bỏ phiếu, mở tài khoản ngân hàng. Bên cạnh đó, cho thuê xe ô tô, thủ tục nhận phòng khách sạn, đặt vé máy bay, truy cập các tòa nhà chính phủ, an ninh sân bay. Cuối cùng, vào quán bar, câu lạc bộ, mua vật phẩm hạn chế tuổi...

“Chúng tôi đã xây dựng các tiêu chuẩn quốc tế như là hộ chiếu, thẻ thực thi và thẻ ngân hàng có thể đọc được bằng máy, đảm bảo các khía cạnh giống như yếu tố dữ liệu trên các mặt hàng, kích thước và thử nghiệm, ngay cả trong trường hợp thẻ bị uốn cong hoặc sự biến dạng bề mặt. Những tiêu chuẩn này đã giúp mọi người có thể đi đến bất kỳ sân bay nào trên thế giới và vào quốc gia đó thuê một chiếc xe hơi, lấy tiền từ máy ATM và tiến hành kinh doanh bình thường. Hiện tại, chúng tôi đang hướng tới tương lai để xem làm thế nào có thể chuyển thế hệ này sang thế hệ tiếp theo, điều này sẽ tiếp tục các khả năng này trên các thiết bị di động”, ông Waggett giải thích.

Tiêu chuẩn mới tạo thuận lợi thế nào cho mDL?

Trong một vài năm, một số quốc gia đã thử nghiệm bằng lái xe di động như: Phần Lan, Nauy, Anh, Agentina, Brazil, Thái Lan, một phần của nước Úc và Mỹ đã cung cấp giấy phép lái xe di động kể từ đầu năm 2018 và nhiều quốc gia đang xem xét sử dụng.

“Để có được giấy phép lái xe di động thành công, nó cần phải truy cập được và chúng ta có thể tin tưởng vào dữ liệu. Tiêu chuẩn mDL mà chúng tôi đang phát triển cung cấp các cơ chế cho cả hai khía cạnh này và dự kiến sẽ được hoàn thiện vào năm 2020”, Waggett nói.

Tiêu chuẩn mới – ISO/IEC 18013-5.2, Công nghệ thông tin – Nhận dạng cá nhân – giấy phép lái xe phù hợp ISO– Phần 5: Ứng dụng giấy phép lái xe di động (mDL) mô tả các đặc tính kỹ thuật giao diện cho việc thực hiện giấy phép lái xe trên một thiết bị di động, nói cách khác, giao diện giữa mDL và người đọc mDL. Nó cung cấp cách thức xác minh khác với cơ quan ban hành mDL, như cảnh sát, dịch vụ chính phủ, trang web hoặc ứng dụng, xây dựng hệ thống truy cập, có thể đảm bảo hình ảnh và dữ liệu của chủ sở hữu mDL là xác thực và đáng tin cậy.

Các tiêu chuẩn bao gồm: Các trường hợp sử dụng có tham gia, khi một người có mặt để kiểm tra danh tính của chủ sở hữu mDL, ví dụ, cảnh sát kiểm tra bên đường. Nó cũng được quy định cho các thiết bị kết nối và ngắt kết nối; Các tình huống không giám sát, chẳng hạn như máy bán hàng tự động cho thuốc lá hoặc rượu, sử dụng các thiết bị được kết nối hoặc ngắt kết nối; Truy cập vào một số trang web, chẳng hạn như các dịch vụ của chính phủ.

Các công nghệ được quy định trong tiêu chuẩn cho phép đầu đọc thiết bị di động thực hiện xác minh bao gồm mã QR quang, giao tiếp trường gần (NFC) và Bluetooth năng lượng thấp (BLE).

MDL sẽ bảo mật đến mức nào?

Để duy trì tính bảo mật, tính toàn vẹn và tính xác thực của việc trao đổi dữ liệu giữa mDL và người đọc, tiêu chuẩn chống giả mạo, chống nhân bản, chống nghe lén và chống truy cập trái phép, bằng cách sử dụng phương pháp xác thực tin nhắn và mã hóa.

“Có một phần của tiêu chuẩn liên quan đến bảo mật. Điều này sẽ giúp xác thực nguồn gốc của dữ liệu mDL, cập nhật dữ liệu như thế nào, xác minh nó không thay đổi từ cơ quan ban hành và ngăn chặn truy cập trái phép vào dữ liệu đó. Điều này cũng bao gồm quyền riêng tư dữ liệu, phải đạt được nếu giấy phép lái xe di động được thông qua rộng rãi”, Waggett nhận xét.

Tiêu chuẩn cũng xác định các nguyên tắc để bảo vệ quyền riêng tư. Một số ví dụ bao gồm đảm bảo rằng trình đọc thiết bị chỉ yêu cầu và nhận dữ liệu phù hợp với trường hợp sử dụng, giao thức bảo mật không khiến người dùng nhận dạng được nếu dữ liệu truyền không thể xác định được.

Tầm nhìn xa

Công nghệ đang thay đổi hoàn toàn cách sống của chúng ta. Theo Statista, thị phần thương mại điện tử di động thế giới dự kiến ​​sẽ đạt 72,9% trên toàn cầu vào năm 2021. Có nhiều thống kê cho thấy xu hướng sử dụng thiết bị di động để thực hiện nhiều giao dịch trực tuyến tăng.

Chúng tôi tạo tài khoản trực tuyến để làm mọi thứ, từ gọi taxi, thanh toán hóa đơn, mua sắm, đến theo dõi yêu cầu bảo hiểm, theo dõi sức khỏe và đầu tư. Không khó để tưởng tượng một ngày nào đó chúng ta sẽ không còn cần kiểm tra tại trung tâm mua sắm, nếu các mặt hàng mua được quét vào một ứng dụng trong điện thoại, nó sẽ tự động lập hóa đơn cho các tài khoản ngân hàng của chúng ta hoặc một cái gì đó tương tự cho các chương trình chia sẻ xe. Sự xuất hiện của tiêu chuẩn giấy phép lái xe di động mới không thể kịp thời hơn.

Hà My