دعت هيئة الإمارات للهوية المتعاملين إلى حماية الرقم السري لبطاقاتهم الشخصية، وعدم التصريح بها للغير، مؤكدة أن حماية هذا الرقم هي حماية للمعلومات الشخصية من بيانات صحية وبنكية وغيرها.
وأظهر استطلاع رأي، أجرته هيئة الإمارات للهوية طوال شهر مايو/ أيار الماضي، أن 81.95% من العينة المشمولة في الاستطلاع، التي ضمت 13 ألفاً و34 شخصاً يجهلون الرقم السري الخاص ببطاقات هوياتهم، في حين أكد 18.05% معرفتهم به.
وأشارت الهيئة إلى أن الرقم السري المصاحب للبطاقة وسيلة لحماية المعاملات الشخصية المنجزة بواسطه بطاقة الهوية، إضافة إلى أنه إحدى الوسائل المتبعة للتأكد من هوية حامل البطاقة (يمكن استخدام البصمة والصورة الشخصية كذلك للتحقق من هوية حاملها). وأوضحت أن الرقم السري يتكون من أربعة أرقام ويمكن تغيرها شخصياً باستمرار باستخدام برنامج قراءة البطاقة من الهيئة، وفي حال تم إدخال الرقم السري بطريقة خاطئة لثلاث مرات متتالية يتم إلغاء تفعيل الرقم السري، ويمكن إعادة تفعيله من خلال زيارة أقرب مركز تسجيل أو إحدى الأكشاك الإلكترونية التابعة للهيئة.
وذكرت الهيئة أنه في حالة عدم تفعيل الرقم السري خلال عملية التسجيل أو تم إلغاء تفعيل الرقم السري بسبب عدة محاولات خاطئة، يمكن التوجه إلى أقرب مركز تسجيل وإبلاغ مشرف المركز بالرغبة في تفعيل الرقم السري أو تغييره، حيث يتطلب الإجراء إحضار بطاقة الهوية، والتحقق من هوية حاملها باستخدام البصمة، ومن ثم يطلب من المراجع إدخال رقم سري جديد مكون من أربعة أرقام.
ولفتت هيئة الإمارات للهوية أن بطاقة الهوية تحتوي على شريحة إلكترونية تضم البيانات الشخصية لصاحبها، لتتم قراءتها آلياً في الاستخدامات التي تتطلب إثبات الهوية وتأكيدها، ويكون بعض هذه البيانات مشفراً بحيث لا يُسمح إلا للجهات ذات العلاقة بقراءتها وذلك لحماية سرية وخصوصية البيانات، ويمكن لهذه الرقاقة أن تخزن معلومات تصل إلى 144 ألف حرف (144KB).
وتضم بطاقة الهوية أحدث تقنيات البطاقات الذكية بما في ذلك الأحرف الدقيقة والحبر فوق البنفسجي والرسم الخطي، وتتمتع بتسع خصائص للأمان تجعل من تزييفها أمراً صعباً جداً، حيث إن هذه الخصائص تتفوق على المعايير المستخدمة حالياً في العديد من البطاقات كبطاقات الائتمان البنكية.
ومن أبرز خصائص الأمان لبطاقة الهوية التحقق من صحة البيانات باستخدام خاصية التحقق السلبي (passive Authentication) وهي آلية تمكن من التحقق من صحة محتويات الشريحة ومجموعة البيانات المشفرة بما يسمح بتأكيد صحة البيانات وسلامتها ويتم استخدام التوقيع الرقمي لهذا الغرض، التحقق من دقة البيانات عبر خاصية التحقق الإيجابي (Active Authentication) وهي خاصية تمنع الاستنساخ الدقيق لمحتويات الشريحة أو استبدال الشريحة الأصلية بشريحة أخرى مقلدة، خاصية مراقبة قناة الاتصال وتستخدم لحماية خاصية اللاتلامسية للشريحة الذكية ومنع اختلاس أو سرقة البيانات منها أو التنصت على قناة الاتصال التي تقرأ البيانات إلكترونياً.
كما أن الشريحة محمية ضد الهندسة العكسية، الحماية باستخدام آلية التشفير (Man in Middle )، المصادقة المتبادلة بين البطاقة وجهاز القارئ لمنع قراءتها من قبل قارئ غير حقيقي.
المصدر: الخليج