Kormányablak, Ügyfélkapu, magyarorszag.hu, kormany.hu
KORMÁNYABLAK, ÜGYFÉLKAPU - A ZÁRT AJTÓK MÖGÖTT...
(nem hivatalos e-kormányzati témájú oldal)
  
BEMUTATKOZÁS 
E-KÖZIGAZGATÁS 
IT BIZTONSÁG 
  
































  Mottó:
A zsebem tele lesz lével,
Passzolgatunk Pelével...
/Tankcsapda: Rio/
2011. június 14.  
 Google Wallet, a pénz-álca 
   
A májusi hónapban több olyan hír is megjelent, amelyek valamilyen módon az elektronikus fizetéshez kapcsolódtak. Az e-kormányzati törekvések kapcsán véleményezésre kiadtak egy készülő kormányrendeletet az elektronikus közszolgáltatásokkal összefüggő elektronikus fizetésekre és elszámolásokra vonatkozó szabályokról, amelyben a "POS terminálon kezdeményezett bankkártyás fizetés" is egy lehetséges választás. Az újszülött neve EFER, azaz Elektronikus Fizetési és Elszámolási Rendszer.



A netbanki átutalások mellett az új POS-terminálos lehetőségekre is figyelni kell: mintha az EFER tervezetre rímelve jött volna a bejelentés másnap a Google Wallet elektronikus pénztárca megoldásról Androidra. Az elmondások alapján (merthogy az .apk állományt letölteni még nem lehet) a Google Wallet tulajdonképpen mobiltelefonra ülteti át a PayPal-t: az ingyenes alkalmazásban meg kell adni a kártya adatait, amit a POS-terminálnál, fizetésnél a mobiltelefon tud így helyettesíteni. Egyelőre csak a Google saját kártyáját (Google Prepaid Card virtuális eszközt, amit a MasterCard és a Money Network kezel) és a Citi által kiadott MasterCard PayPass típusú kártyáit tudja használni, amelyek EMV (Europay, MasterCard, VISA) protokoll révén kommunikálnak az olvasóval.



A PayPass kommunikáció alapja a ISO/IEC 14443 nemzetközi szabvány. Mielőtt továbbmegyünk, el kell mondani, hogy az érintkezés nélküli kártyáknak több fajtája is lehet: a kifejezetten NFC-s eszközök működését az ISO/IEC 18092 (vagy ETSI TS 102 190) szabvány írja le, a proximity kártyákról, amelyek kb. 10 cm távolságra hatnak, a ISO/IEC 14443 szól, a vicinity kártyák protokollját a ISO/IEC 15693 határozza meg, amik már akár 100 cm-ről is érzékelhetők.



A régebb óta használt, népszerű közelítőkártyák a MIFARE (pl. PayPass kártyák) protokollon alapulnak, és ezt az ISO/IEC 14443 Type A írja le, amelyet eredetileg a Mikron Austria fejlesztett ki, majd a Philips megvásárolta. Az ISO/IEC 14443 Type B szabványra többek közt az ATMEL Corporation és az STMicroelectronics néhány modulja épül. A Sony által kidolgozott FeliCa lett volna az ISO/IEC 14443 Type C, de ezt végül nem fogadták el a szabványosítók (ettől függetlenül Ázsiában több helyen is sikerrel vezették be főleg a tömegközlekedésben - ld. Octopus card).



A Google mostani mintadarabján, a Nexus S 4G készüléken futó Google Wallet a háttérben a Philips termékeit használja, amelyek az említett protokollok közül többet is támogatnak (ISO/IEC 18092 - NFC és ISO/IEC 14443 Type A - MIFARE). Maga az NFC-képes modul egy NXP PN65K, amely aktív üzemmódban kártyaolvasóként (MIFARE, FeliCa) tud működni, passzív esetben a SmartMX (NXP P5CN072) modullal azonban képes érintkezés nélküli chipkártyaként is kommunikálni. Az NXP P5CN072 modul biztosítja a szükséges a kriptográfiai támogatást, amelynél a kulcsokat NFC-n, illetve - Philips-technológiáról lévén szó - MIFARE protokollon keresztül is el lehet érni. A rejtjelezést 2-kulcsos, illetve 3-kulcsos 3DES tudja megvalósítani, az aszimmetrikus algoritmusok közül pedig az RSA (akár 4096 bites kulcsokkal) mellett az elliptikus görbéken alapuló megoldások is támogatottak.

A Google Wallet ötlete jó, működhet is, de gyanítom, hogy hamar ki fognak jönni az első trójaik, amik célzottan ezen kártyaadatokat fogják kinyerni az Android program SQLite adatbázisából. Kérdés, hogy ez ellen mit tesz a Google, milyen védelmi intézkedései lesznek, mennyire tudja elnyerni a felhasználók bizalmát?!

Kapcsolódó anyagok:
 vissza 
   
  info@kormanyablak.org
info@ugyfelkapu.info