Passet har alltid vært et viktig dokument for legitimasjon. Tradisjonelt var det utstyrt med et bilde av personen og underskriften til vedkommende. Og det var utstedt av Politiet. Men det er ikke nok i våre dager.
Det er for enkelt å forfalske slike pass. For noen år siden kom kravet om såkalte maskinlesbare pass og så kom kravet om mer avansert biometri som gjør at dagens pass inneholder avansert teknologi. De er svært sikre og svært vanskelig å forfalske.
Biometri
Selv passene i gamle dager inneholdt biometriske kjennetegn. Biometri er teknikken for analyse og sammenligning av biologiske kjennetegn.
Både fotografiet og underskriften er former for biometri som unikt kan identifisere den enkelte person. I tradisjonell passkontroll er teknikken manuell, ved at passkontrollørene ser på bildet og ser om det stemmer med personen foran. Ikke spesielt avansert.
De siste ti årene er kravene strammet betydelig inn, spesielt i USA og Storbritannia.
Maskinlesbart
Det første kravet som ble stilt til pass var at de var maskinlesbare. Det betyr ikke annet enn at en del av den viktige informasjonen var formatert på en standardisert måte og trykket langs kanten av passet med en skrifttype som var enkel og tolke for en optisk leser koblet til en pc.
Ved å stikke passet inn i leseren kom dataene opp på skjermen til passkontrolløren som fikk en mye enklere hverdag. Informasjonen her er åpen i vanlig tekst og inneholder stort sett navn, passnummer og fødselsdato.
Mer biometri
Tidligere tiders biometrisk informasjon som bilde og underskrift var åpen og lett å forfalske. Moderne biometriske pass har den samme informasjonen, men den er digitalisert i en databrikke.
Her ligger en kopi av det samme bildet som er i passet og da blir det svært vanskelig å forfalske det. I så fall må både det trykte bildet og det digitale bildet på brikken skiftes ut.
I de nyeste passene lagres også en kopi av personens fingeravtrykk. Det gjør at avtrykket kan sjekkes mot et fingeravtrykk som kan leses av med en skanner i kontrollposten. I tillegg har mange stater store arkiver med fingeravtrykk som slike pass kan sjekkes mot.
Biometri som benytter ulike karakteristika samtidig, som ansikt, fingeravtrykk og signatur, kalles multimodal biometri. Nye pass tilrettelegger for slik teknologi, og kan gi oss brukervennlige og sikre systemer.
Bruken av biometri har to store fordeler. Det gir en sikrere identifisering av personen og det øker brukervennligheten i identifikasjonsprosessen. I dag er også tyveri av ID blitt et viktig tema og teknikkene som brukes i pass kan også benyttes for å sikre sin egen identitet i mye større utstrekning.
Det kan dreie seg om tilgang på sensitiv informasjon, sikring av pengetransaksjoner, identifikasjon i forbindelse med elektroniske valg og lignende.
RFID
For å lese ut informasjonen på brikken brukes RFID. Det betyr at det ikke trengs noen form for elektrisk tilkobling. I stedet legges passet på en leser og så overføres informasjonen via en tynn antenne som er viklet opp sammen med brikken mellom to ark i passet.
Leseren induserer en strøm i antennen som er tilstrekkelig til å drive brikken og dataene overføres på samme måte gjennom antennen.
Automatisering
Passkontroll, og for den saks skyld andre typer dokumentkontroll, kan være en omstendelig prosess og skape lange køer. I dag består passkontroll av en manuell kontroll av dataene på passet. Moderne biometriske pass er godt egnet for automatisering.
Accenture har utviklet flere systemer for automatisert passkontroll som øker hastigheten betydelig og som øker sikkerheten. Disse er i bruk i flere land, for eksempel USA og Storbritannia. Noen kontrollstasjoner er selvbetjente og det er en datamaskin som sjekker de to bildene i passet og sammenligner det med bildet som tas av personen i stasjonene.
På den måten kan en kontrollør betjene mange slike stasjoner.
Ingen datalagring
Et viktig poeng med den nye metoden er at den fungerer uten at det trengs å gjøre noen form for lagring av data.
Alt handler om å gjøre en best mulig verifisering av den informasjonen som ligger i passet og alt kan gjøres offline.
Kilde: IT-strateg på sikkerhet og infrastruktur i Accenture, Bendik B. Mjaaland