Glem pinkode, bruk fingeren

Den norske oppstartsbedriften Zwipe har utviklet et biometrisk autentiseringskort med mange potensielle bruksområder innen betaling, adgang og ID.

Frank Johnsen
Publisert Sist oppdatert

Med slagordet Zwipe and go håper oppstartsbedriften Zwipe å erobre sikkerhetsverden med biometri. Første stopp er adgangskontroll, men den nye teknologien kan like gjerne brukes i betalingsløsninger og nasjonale id-kort.

- Megatrenden er payment, men vi kan bruke teknologien på alt som krever innlogging, som for eksempel et nasjonalt id-kort. Der ville denne teknologien passe veldig godt, forteller Pål Eivind Vegard i Zwipe.

Han synes det er utrolig at så mange fortsatt ruller ut usikker og gammel teknologi som magnetstripe- og pinkode-baserte adgang- og betalingskort.

Fingeravtrykk og NFC

Zwipe så dagens lys i 2009, men da hadde gründer Kim Kristian Hunborstad allerede jobbet med ideen om et programmerbart biometrisk id-kort en god stund.

Ideen kom i forbindelse med en oppgave han skrev på høyskolen, og den første tanken var å bruke teknologien som en del av en betalingsløsning.

- Kortet er først og fremst utviklet for betaling, og behovene er jo helt åpenbare med tanke på id-tyveri og svindel. Det er flere milliarder euro som forsvinner hvert år som følge av misbruk av kort, sier Vegard.

En kombinasjon av NFC (Near Field Communication) og biometri har store muligheter, og flere av de store forsker også på mulighetene.

- Men hvorfor har ikke noen gjort dette før, spør Vegard retorisk, og følger opp med svaret: batteriet. Vi har utviklet et kort hvor vi høster energi når du fører kortet mot kortleseren.

NFC krever nemlig strøm for å fungere. Det er ikke mye energi det er snakk om, men nok til at det skaper en utfordring. Den utfordringen mener Zwipe de har beseiret.

- Det gjelder å lage algoritmer som er strømgjerrige. Det er viktig og vanskelig, men ikke umulig, sier Vegard.

ZWIPE AND GO: Zwipe fungerer med alle kortskannere som støtter kommunikasjon beskyttet av Mifare Desfire EV1.

Imidlertid er den første versjonen et kort med batteri. Dette er fordi mange leverandører har NFC-lesere og låser som pulserer for å spare strøm.

- Det betyr at om pulsen er av, får vi ikke strøm, sier Vegard.

Målet er riktignok et batteriløst kort, fordi denne komponenten både varer kortest og er dyrest å implementere.

- Derfor må vi utvikle det batteriløse kortet sammen med leverandørene, påpeker Vegard.

Kan brukes overalt

Et annet viktig punkt, som også skiller Zwipe fra konkurrentene, er måten kontrolldata lagres på.

- Vårt kort er personlig. Det er dine fingre, og fingeravtrykket forlater aldri kortet. Og det er den store forskjellen, påpeker Vegard.

Mens noen lagrer kontrolldata direkte i en template på bioskanneren som sitter på veggen, mens andre igjen har en sentral database med alle biodata (fingeravtrykk), noe som for eksempel Datatilsynet ikke er spesielt begeistret for.

I tillegg er det dyrt. å gjøre det på denne måten.

- Det er dyrt å montere fingeravtrykklesere på veggen. Hver leser koster mange tusen, og du må jo fortsatt ha template på kort eller i en database, sier Vegard.

Det kommer riktignok Zwipe til gode, for Zwipes løsning kan brukes mot alle nye kortlesere fra hovedleverandørene - det er et krav fra kundene, som vil kunne stå friere med sine adgangssystemer.

- Det spiller ingen rolle hvilken leverandør som står på leseren, bare de kan lese Mifare Desfire som er den mest utbredte og anerkjente sikre kommunikasjonsstandarden i dag. Alle nye bygg og alle som oppgraderer infrastrukturen, må bare sørge for å velge lesere med riktig kommunikasjonsteknologi. Da kan de bruke dette kortet. Det er vanskelig å selge teknologi som krever ny infrastruktur, for det blir for dyrt, sier Vegard.

- Resten av verden bygger infrastruktur for meg, sier legger han til med et smil.

Det gjelder også mulighetene for å bruke kortet i betalingsløsninger, for nye betalingsterminaler kommer også klare til bruke NFC-teknologi.

- 95 prosent av teknologien er den samme i adgangskontroll som i betaling. Det er noen forskjeller, men for oss vil det være en relativt enkel tilpasning. Beslutningen om å ta teknologien i bruk for betalingskort, ligger hos den enkelte bank, men vi tror man ganske fort vil se potensialet i det høye sikkerhetsnivået, og i å slippe å huske pinkoder, sier Vegard.

Sikkerheten er på plass. All kommunikasjon er beskyttet med Mifare Desfire EV1.

Zwiper vi i fremtiden?

Vegard og Zwipe ser gjerne at vi har ett kort som kan brukes til alt, og som det er så godt som umulig å misbruke i fremtiden.

- Personlig ser jeg gjerne at hver enkelt av oss har ett kort, og bruker det samme overalt, både hjemme, på hytta og på jobben. Men det er klart at vi da snakker langt frem i tid. I nærmeste fremtid blir det nok enkeltbruk, sier Vegard og legger til at det ikke alltid er så lurt å prøve å gjøre alt på en gang.

Foreløpig gjelder det å teste teknologien mot mellom 20 og 50 pilotkunder i Norge og rundt om i Europa for å etablere seg i bransjen og oppdage eventuelle feil. Pilotkundene får nye kort, og kommer omtrent gratis inn i en ny verden med biometrisk sikkerhet.

Når pilotperioden er over, forhåpentligvis i løpet av første halvdel av neste år, bør ting være på plass, håper Vegard.

- Vi samarbeider med enorme selskaper, som stiller store krav til kvalitet på alle områder. Når betalingskortet lanseres, vil riktige formfaktoren være på plass. Dette kortet blir akkurat likt et ordinært kredittkort med hensyn til størrelsen. Forskjellen er at det bare er du som kan bruke ditt kort, avslutter Vegard.

Se video: Zwipe Access Control - How to use it

sikkerhet computerworld it-karriere