کارت هوشمند یا توکن، مسئله این است

استفاده از توکن و عدم نیاز به کارت‌خوان از مزایایی هستند که شاید رقابت با توکن را کمی مشکل سازد. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، «این آخرین سال‌هایی است که نام توکن در چنین محل هایی شنیده می‌شود، دنیا به سمت کارت هوشمند حرکت کرده است». این جمله را از مدیر فروش منطقه‌ای یکی از بزرگ‌ترین شرکت‌های حوزه زیرساخت کلید عمومی دنیا در نمایشگاهی خارجی شنیدم. جمله‌ای قابل تامل و تفکر آن هم از شرکتی که خود قبلا فروشنده یکی از توکن‌های تراز اول دنیا بوده است. سئوال اینجاست که چرا و دلیل آن چیست؟ 

به‌هرحال سادگی استفاده از توکن و عدم نیاز به کارت‌خوان از مزایایی هستند که شاید رقابت با توکن را کمی مشکل سازد.
 
در تحلیل این مطلب همیشه قیمت اولین نقطه‌ای بوده که مشتری به آن نگاه کرده است. در حال حاضر قیمت کارت‌خوان به‌همراه کارت از توکن اگر کمتر نباشد برابر شده است و لذا رقابت را در نقطه شروع از آن خود می سازد. این موضوع زمانی پررنگ می‌شود که در برخی سازمان‌ها بعضا از یک سیستم برای چند کاربر استفاده شده و تنها خرید یک کارت‌خوان به‌ازای هر رایانه عملا قیمت را به‌شکل ناعادلانه‌ای غیر قابل رقابت می‌سازد!! 

البته این اول راه است؛ سازمان می‌تواند اطلاعات هویتی فرد را روی کارت چاپ کند، می‌تواند از کارتی استفاده کند که نوار مغناطیسی برای کاربردهای خاص داشته باشد و حتی دارای تگ‌های رادیویی جهت انجام برخی دسترسی‌ها و حتی حضور و غیاب باشد. کارتی که برای چند منظور استفاده شده و هزینه‌های مدیریتی و تدارکاتی را به‌شدت کاهش داده، اهدافی که با استفاده از توکن دور از دسترس و حتی غیرقابل دسترس خواهند بود. 

از نگاهی دیگر، عمده دلیل بعدی در گرایش به سمت کارت هوشمند را می‌توان در نوع کاربرد آن یافت. زمانی‌که نام از توکن برده می‌شود کاربردهای حوزه زیرساخت کلید عمومی همانند امضای دیجیتال و رمزنگاری در ذهن جاری می‌شود و این درحالی است که کارت هوشمند پا را فراتر گذاشته و با تعریف استانداردهای بالاتری ضمن رعایت و پوشش مفاهیم این حوزه به ثبت امن و ذخیره غیرقابل انکار اطلاعات هویتی همانند تصویر چهره، اثرانگشت و حتی تصویر امضا نیز پرداخته است. 

بنابراین به‌واسطه داشتن کارت هوشمند، ضمن نمایش اطلاعات هویتی روی آن می‌توان توسط سیستم‌های دیجیتال به بررسی صحت اطلاعات روی آن از طریق بررسی محتوای داخلی آن پرداخت. واقعیت این است که چاپ فیزیکی کارت در هر شکل و ساختاری قابل کپی است ولی زمانی که محتوای آن قبلا توسط سازمان مطبوع امضای دیجیتال شده باشد آن را به عنصری غیرقابل جعل بدل می‌سازد. 

این موضوع در بخش حراست فیزیکی اهمیت ویژه‌ای پیدا خواهد کرد بدین صورت که تنها با وارد کردن کارت به کارت‌خوان و نمایش اطلاعات هویتی مورد تایید قرار گرفته سازمان به کارکنان حراست می‌توان تضمین داد که آیا فرد همان فرد مورد تایید سازمان است و یا اینکه جعل هویتی صورت پذیرفته است. 

در این راستا موارد دیگری مثل عدم نیاز به نصب درایور و همچنین استقلال از سیستم عامل نیز اهمیت و اولویت‌های ویژه‌ای دارند. خوش‌بختانه با توسعه کاربردهای کارت هوشمند, سیستم‌های عامل نیز در این حوزه جدیت بیشتری نشان داده‌اند و استانداردهای ارتباطی با کارت را در خود پیاده ساخته‌اند؛ بنابراین دارنده کارت هوشمند می‌تواند به‌راحتی در رایانه شخصی خود با سیستم عامل ویندوز روی گوشی اندروید و یا iOS و حتی در سیستم‌های متن‌باز از آن استفاده و فعالیت مدنظر را در هر نقطه‌ای از دنیا به سرانجام برساند.
 
درنهایت اینکه با معرفی فناوری کارت هوشمند، تمامی بسترها، ادوات و ابزارهای لازم یکی پس از دیگری از شکل طراحی و معماری به وضعیت پیاده‌سازی و اجرا تغییر حالت داده‌اند و روزبه‌روز درحال بهینه‌سازی برای جامعیت دادن به کاربری‌های آن هستند. زمانی نام این فناوری با مبالغ و هزینه‌های هنگفتی هم‌تراز می‌شد و استفاده از آن برای بسیاری از سازمان‌ها مقرون به‌صرفه نبود ولی اکنون اکثریت در حال استفاده از کارت‌های هوشمند سازمانی به‌واسطه آورده‌های فوق‌العاده آن و قیمت تمام شده بسیار پایین سیستم‌های صدور شده‌اند و از منافع آن در توسعه حوزه اعتماد الکترونیک در حال بهره‌برداری هستند.
 
این‌گونه به‌نظر می‌رسد که با چنین مزایایی در استفاده از کارت هوشمند باید در طراحی و معماری حوزه اعتماد و امنیت سازمان بازنگری جدی در انتخاب تجهیزات داشته باشیم.