Şimdiye kadar 45 milyondan fazla dağıtılan ve yenileme süresi 2023'te dolacak olan çipli e-kimlik kartlarında tüm özel bilgiler çiplerde saklanacak. E-kimliklerin kullanılacağı kart erişim cihazlarının yazılımı Türk mühendisler tarafından geliştirildi. Yeni çipli kartlarda yer alan parmak izi, dijital fotoğraf, PIN ve dijital sertifika unsurlarını kullanabilecek cihaz 3-faktör kimlik doğrulama gerçekleştirebiliyor.
2023'e kadar dağıtımı sürecek olan yeni e-kimlikler bir diğer adıyla çipli kimlik kartları vatandaşlara yeni kullanım alanı sunacak. Yakın zamanda dijital kimlik kartları alışverişten bankacılık işlemlerine, sağlık hizmetlerinden noter işlemlerine ve sosyal medya hesaplarının yürütülmesine kadar birçok işlemde kullanılabilecek.
Taklit edilmesi mümkün değil
Pasaport amaçlı eklenmiş bir çipin de bulunduğu yeni kimlik kartlarında tüm özel bilgiler çiplerde saklı olacak. TÜBİTAK UEKAE tarafından geliştirilen Elektronik Kimlik Kartları, en ileri algoritmalar ve yöntemlerle korunuyor. BiOnay Kurucu ortağı Ümit Yaşar Usta elektronik kimlik kartlarının taklit edilmesinin mümkün olmadığını söyledi. "Kimlik sorgulama bundan böyle kimlik üzerinde yer alan bilgilerden değil, kimlik kartı üzerinde yer alan çip üzerinden sağlanacak. Bir kimlik kartını doğrulayan görevlinin gözünden kaçabilecek bir sahtecilik elektronik kimlik doğrulamaya takılacak. Nüfus cüzdanlarında kişisel bilgilerin tamamı açık bir şekilde okunabiliyordu. Yeni kimliklerde; tüm özel bilgiler çiplerde saklı olarak korunuyor. Yeni kimlik kartlarıyla hayatımıza getirilen en büyük yenilik bu kartların şifreli olması. Pek çok işlem PIN şifresiyle veya parmak iziyle yapılabilecek. Tabii bu süreçte çiplerin güvenli bir şekilde okunabilmesi için tüm kurumlarda POS cihazlarına benzer Kart Erişim Cihazları kullanılmaya başlanacak"
Türk mühendisleri geliştirdi
Yeni çipli e-kimlik kartlarının dijital entegrasyonunu sağlayacak biOnay uçtan uca anahtar çözümler sunuyor. Türkiye’nin %100 yerli ilk onaylı mobil kart erişim cihazı olan biOnay Türk mühendislerince geliştirildi. Yeni çipli kartlarda yer alan parmak izi, dijital fotoğraf, PIN ve dijital sertifika unsurlarını kullanabilen biOnay, 3-faktör kimlik doğrulama gerçekleştirebiliyor.
Kişisel veriler cihazda kaydedilmiyor
E-kimlik kullanımı konusunda vatandaşların bilgilendirilmesi gerekiğini söyleyen Usta, kimlik doğrulama ve karttan veri okuma işleminin temaslı bir şekilde POS benzeri onaylı cihazlarla yapılması gerektiğini söylüyor: "Bu işlem esnasında vatandaşlar PIN numaralarını girerek ya da parmak iziyle kimliğin onlara ait olduğunu ispatlıyor. Yetkili kurumlar, kartta bulunan kişisel bilgilerinizi (doğrum tarihi, yeri, anne adı gibi) sadece yetkili oldukları alanlar doğrultusunda okuyabiliyor. Yetki kontrolü Nüfus Genel Müdürlüğü (NVİ) ve yetkili kurumlara verilen kripto anahtarlarla kontrol ediliyor. NVİ başka bir kuruma kişisel veri okuma yetkisi verirken, kart sahibinin PIN ile cihaz üzerinde onayını da şart koşabilir. Parmak izi ise asla kart dışına çıkarılamıyor ve cihaz üzerinde hiçbir kişisel veri kaydedilmiyor. Bu özellik bağımsız güvenlik laboratuvarlarınca test edilip sertifikalandırılıyor."
Eş zamanlı doğrulama önlemi
Bir başka güvenlik önlemi ise, görevli kimlik kartının eş zamanlı doğrulanması. Standart ve NFC cihazlarda bu özellik olmadığı için işlemi gerçekleştiren görevliler işlemi kendilerinin yaptığını inkâr edebilir. Kişisel bilgilerin paylaşımında da temassız cihazlar güvenliği sağlama konusunda oldukça yetersiz kalıyor.
Pasaport çipi de olacak
Yeni kimliklerimizde pasaport amaçlı eklenmiş bir çip daha bulunuyor. Bu ikincil temassız çipler çok basit bir mobil uygulamayla dahi okutulabilir olacak. Usta, biOnay Elektronik Kimlik Doğrulama Sistemicihazları sayesinde vatandaşların, kimliklerini uzattıkları herhangi bir kurumda kendi adlarına sahte işlem gerçekleştirilemeyeceğinden emin olacakların söylüyor: "Parmak izi verileri herhangi bir merkezde veya cihazda saklanmaz. Ayrıca kimlik doğrulamayı yapan görevlinin de kimliği eş zamanlı olarak kontrol edilir. Cihazın yetkisiz ya da manipüle edilmiş olmadığının ispatı için de biOnay cihazının ekranında kart sahibine sadece kendisinin bildiği ve çipte yer alan kişisel bir mesaj gösterilir. İlgili mesaj ancak kart sahibi tarafından onaylandıktan sonra işlem devam edebilir"