Tags:
Node Thumbnail

เนื่องด้วยผมมีโอกาสได้ไปเข้าชมงาน eGov Day 2015 ที่จัดขึ้นที่ลาน Eden ศูนย์การค้าเซ็นทรัลเวิลด์ เมื่อวันที่ 26 เม.ย. โดยเฉพาะบูธโครงการ Smart Citizen Info ตามคำเชิญชวนของโปรแกรมเมอร์ที่ผมรู้จักท่านนึงซึ่งมีส่วนร่วมโดยตรงกับโครงการนี้ แม้ว่าจะโดนชวนตั้งแต่ปีที่แล้ว (เกือบลืมไปแล้ว) แต่ด้วยความสงสัยที่มีต่อบัตรประชาชนแบบสมาร์ทการ์ดว่าตกลงมันมีประโยชน์อย่างไรจะได้ใช้งานจริงได้เมื่อไหร่ จึงได้เดินทางไปหาคำตอบที่ผมเองเชื่อว่าหลายๆ คนก็คงอยากทราบเช่นกัน

Tags:
Node Thumbnail

ไม่ใช่ประชาชนประเทศเอสโตเนีย ก็ขอบัตรประชาชนสมาร์ทการ์ดเอสโตเนียได้!

ประเทศเอสโตเนีย เป็นประเทศที่ใช้บัตรประชาชนแบบสมาร์ทการ์ดอย่างเอาจริงเอาจังประเทศหนึ่ง โดยประชาชนชาวเอสโตเนียสามารถใช้บัตรประชาชนสมาร์ทการ์ดในขั้นตอนการเลือกตั้งอิเล็กทรอนิกส์ (e-voting) หรือแม้กระทั่งนำมันมาใช้ในการจับจ่ายใช้สอย และซื้อตั๋วระบบขนส่งมวลชนได้ แต่เมื่อการใช้งานระบบสมาร์ทการ์ดแพร่หลายเกินไปจนทำให้คนที่ไม่มีบัตรสมาร์ทการ์ดรู้สึกเป็นประชาชนชั้นสอง รัฐบาลเอสโตเนียประกาศให้เริ่มแจกบัตรประชาชนสมาร์ทการ์ดกับคนทั่วไปที่ไม่ใช่ประชาชนเอสโตเนียได้

Tags:
Node Thumbnail

การแข่งขันในตลาดการจ่ายเงินโมบายในตอนนี้คู่แข่งสำคัญ คือ Paypal และ Square ในตลาดสหรัฐฯ นั้นทั้งสองบริษัทเสนออุปกรณ์คล้ายกันคือเครื่องอ่านแถบแม่เหล็กที่เสียบเข้ากับช่องหูฟังด้านบน แต่วันนี้ทาง Paypal ก็เปิดตัวบริการแบบเดียวกันในยุโรป เป็นเครื่องอ่านสมาร์ตการ์ดเชื่อมต่อกับโทรศัพท์ผ่านทาง Bluetooth

ข้อดีของการใช้สมาร์ตการ์ต คือ ความปลอดภัยที่ดีขึ้นมาก เพราะบัตรแม่เหล็กสามารถทำสำเนาได้เป็นเวลานานแล้ว ตัว Paypal จะรองรับบัตรเครดิตของ VISA และ MasterCard ที่ใช้มาตรฐาน EMV Level 1 และ 2 ที่ยังไม่มีช่องโหว่ที่รู้กันโดยทั่วไปจนทุกวันนี้

Tags:
Node Thumbnail

ทุกวันนี้ระบบ "กุญแจ" เข้ารหัสที่ใช้ USB หรือสมาร์ตการ์ดแบบเข้ารหัสนั้นมักใช้ PKCS#11 ที่ภายในการเปิด API ให้สามารถ "เซ็น" หรือเข้ารหัสจากกุญแจลับ (Private Key) ภายในตัวบัตรเพื่อยืนยันตัวบุคคลได้ โดยไม่เปิดเผยกุญแจลับนั้นออกมา ก่อนหน้านี้มีงานวิจัยว่ากระบวนการนี้มีช่องโหว่ทำให้สามารถหากุญแจลับภายในออกมาได้ หากแฮ็กเกอร์ส่งค่าเข้าไปเข้ารหัสโดยเฉลี่ย 215,000 ครั้ง อย่างไรก็ดีตัวเลขนั้นยังแสดงว่าบัตรยังทนต่อการแฮกได้เป็นเวลาค่อนข้างนาน แต่งานวิจัยล่าสุดที่งาน CRYPTO 2012 ทีมวิจัยจากฝรั่งเศสแสดงให้เห็นว่าแฮกเกอร์สามารถหาค่ากุญแจลับได้ภายในการส่งคำสั่งเข้ารหัสเพียงเฉลี่ย 9,400 ครั้งเท่านั้น ทำให้สามารถกุญแจลับออกจากอุปกรณ์รักษาความปลอด

Tags:
Node Thumbnail

การอัพเกรดบัตรประชาชนเป็นสมาร์ตการ์ตนั้นไม่ได้มีเฉพาะในบ้านเรา แต่หลายประเทศในแถบอาเซียนก็มีความพยายามอันเกรดไปใช้บัตรสมาร์ตการ์ด้วยเช่นกัน โดยเหตุผลหลักๆ ของหลายประเทศคือการรวมข้อมูลไว้ที่เดียว สามารถใส่ข้อมูลเพิ่มเติมได้เช่นกรุ๊ปเลือด, ยาที่แพ้, หรือข้อมูลใบขับขี่ แต่ที่อินโดนีเซีย สำนักงานตำรวจอินโดนีเซียกำลังพยายามสร้างบัตรใหม่ในชื่อว่า Indonesia Automatic Fingerprint Identification System (INAFIS)

Tags:
Node Thumbnail

เราทุกคนคงชินกับบัตรเครดิตหรือบัตร ATM ที่มีแถบแม่เหล็กอยู่ด้านหลังแล้วใช้ข้อมูลในบัตรนั้นเพื่อจ่ายเงิน ปัญหาสำคัญของบัตร ATM แบบเก่านั้นคือมันไม่มีกระบวนการป้องกันใดๆ ทำให้การปลอมแปลงบัตรหรือการทำสำเนาทำได้ง่ายมาก ในช่วงหลังมานี้การใช้สมาร์ตการ์ดเพื่อเพิ่มความปลอดภัยถูกใช้อย่างเต็มที่แล้วในสหราชอาญาจักรและช่วยลดปัญหาธุรกรรมปลอมไปได้มาก จนถึงตอนนี้ทางมาสเตอร์การ์ดก็ออกมาประกาศแผนการเลิกใช้บัตรแม่เหล็กไปใช้บัตรสมาร์ตการ์ดทั้งหมดแล้ว

มาสเตอร์การ์ดประกาศว่าบัตรทั้งหมดจะเปลี่ยนไปใช้บัตรแบบ EMV ซึ่งเป็นมาตรฐานบัตรสำหรับการจ่ายเงินที่ใช้กันหลายธนาคาร หรือบัตร M/Chip ซึ่งเป็นเทคโนโลยีเฉพาะของทางมาสเตอร์การ์ดเอง

Tags:
Node Thumbnail

สิบปีที่แล้วเราทุกคนต่างต้องกังวลกับบั๊ก Y2K กันจนทำให้อินเดียบุกตลาดโลกมาได้ แต่บั๊กล่าสุดเมื่อต้นปีที่ผ่านมาอาจจะมีมูลค่าความเสียหายมากที่สุดบั๊กหนึ่งในประวัติศาสตร์ เมื่อผู้ใช้บัตรเครดิตและบัตรเดบิตประมาณ 30 ล้านคนทั่วเยอรมันไม่สามารถถอนเงินได้เพราะบั๊กในตัวการ์ด

ผู้ผลิตการ์ดเหล่านี้เป็นบริษัทจากฝรั่งเศสที่ชื่อว่า Gemalto ได้ออกมายอมรับปัญหานี้ และบริษัทกำลังพยายามหาทางแก้ปัญหาด้วยการอัพเดตซอฟต์แวร์บนตัวการ์ด แต่มีความเป็นไปได้ว่าจะต้องเปลี่ยนการ์ดให้กับผู้ใช้ทั้งหมด ซึ่งจะมีมูลค่าความเสียหายประมาณ 300 ล้านยูโร หรือกว่า 14,000 ล้านบาท

เคยมีคนบอกผมว่าเป็นโปรแกรมเมอร์ให้ดีใจเมื่อเทสเตอร์เจอบั๊ก เจอข่าวนี้แล้วก็ต้องยอมรับว่ามันน่าดีใจจริงๆ