to com o leitor e numa distância de até 10 centímetros, pode-se integrar o chip em qualquer lugar dentro do substrato do cartão. Ao contrário dos cartões com chips com contato, os cartões com chips sem contato não precisam ser inseridos num leitor e, portanto, são muito menos suscetíveis ao desgaste. Em consequência, têm muito menos probabilidade de apresentar falhas no uso cotidiano do que os cartões equivalentes com chip com contato. Em geral, portanto, podemos esperar que os cartões com chips sem contato tenham uma vida útil maior. Uma consideração final para termos em mente é o maior conforto e conveniência proporcionados por um cartão com chip sem contato. As locadoras de veículos, por exemplo, podem automatizar o processo de entrega da chave a um cliente no momento da locação de um carro. Se o cliente tiver uma carteira de motorista eletrônica com chip sem contato, ele poderá abrir o dispensador de chaves posicionando sua habilitação sobre o leitor. A carteira de motorista não precisa ser inserida num dispositivo e fica de posse do cliente todo o tempo. Em consequência, não existe o risco de danificar a habilitação dentro de um leitor defeituoso; um problema associado há muito tempo com os cartões convencionais com chip com contato. »» Controle de acesso com dados da MRZ A norma ISO/IEC 18013 define um protocolo seguro de transmissão de mensagens denominado Basic Access Protection (BAP – Proteção Básica de Acesso), que protege os dados pessoais no cartão contra acesso não autorizado e cria um canal seguro de comunicações entre o leitor e o chip. O protocolo utiliza dados impressos sobre a carteira de motorista para confirmar o acesso físico ao docu-
mento. Se o processo de autorização for concluído com sucesso, um canal seguro de comunicações será estabelecido entre o leitor e o chip. O canal assegura que os dados trocados entre o leitor e o chip nunca sejam interceptados nem comprometidos. A edição atual da norma ISO/ IEC 18013 proporciona uma carteira de motorista eletrônica com uma zona legível por máquina (MRZ) de uma única linha, sobre a qual o país emissor pode utilizar as posições de 2 a 29 para armazenar quaisquer tipos de dados. Esses dados são passados por um determinado algoritmo para gerar uma chave, a qual o leitor então verifica em relação à chave sobre o chip. Se as chaves forem idênticas, o leitor terá permissão para acessar os dados sobre o chip, e um canal seguro de comunicações será estabelecido. Seria útil adotar uma norma uniforme para todos os documentos eletrônicos emitidos pelo estado (carteiras de identidade, passaportes e carteiras de motorista), para que possam ser lidos mediante um único dispositivo. Muitos anos já se passaram desde que a International Civil Aviation Organization (ICAO), o órgão responsável pela padronização mundial dos documentos de viagem legíveis por máquina, incorporou um processo similar no protocolo BAP em sua norma técnica pertinente (ICAO Doc 9303). Atualmente, cerca de 170 países são membros da ICAO e, portanto, têm o compromisso de introduzir passaportes legíveis por máquina compatíveis à norma ICAO ou já fizeram isso. No entanto, não há a obrigatoriedade de integrar o chip no passaporte. Para proteger os dados do chip do passaporte eletrônico contra acesso não autorizado, a norma ICAO especifica o protocolo BAC como mecanismo opcional de segurança. Embora o BAC não seja obrigatório
conforme a norma ICAO, todos os países que já adotaram o passaporte eletrônico fizeram isso com o BAC. Como em relação ao BAP, o protocolo BAC utiliza dados impressos fisicamente sobre a superfície do cartão como parte do protocolo de acesso. No entanto, há uma diferença nas especificações da MRZ entre as normas ICAO e ISO. Enquanto a norma ICAO define uma MRZ de três linhas para documentos ID-1 (contendo o número do documento, a data de nascimento do portador e a data de validade), a norma ISO 18013 especifica uma MRZ de uma única linha. É admissível supor que os designers de cartões gostariam de ter o máximo de espaço possível para listar as categorias de veículos. Diversos países já desenvolveram infraestrutura de leitor compatível com o protocolo BAC para dados de chips de passaporte eletrônico. Em vez de instalar dispositivos adicionais compatíveis com o protocolo BAP para permitir que a polícia e os órgãos de segurança acessem dados de carteiras de motorista eletrônicas de acordo com a norma ISO, faria sentido utilizar a infraestrutura existente de passaportes conforme normas ICAO. Dessa maneira, a necessidade de investir em novos leitores para carteiras de motorista eletrônicas se reduziria muito ou até seria eliminada. Em consequência, alguns países podem ser estimulados a acelerar a introdução de carteiras de motorista conforme a norma ISO. Veremos que aspectos serão definidos nas futuras diretrizes e quais dos protocolos discutidos nesse artigo serão utilizados mundialmente algum dia.
Sobre o Autor Ingo Liersch é diretor de Marketing de segmento, divisão de governo, da Giesecke & Devrient janeiro - fevereiro - março 2012 | 45