One card to rule them all…

exportIn een vorige blog, waarbij ik de lezers wil bedanken voor alle ‘commotie’, had ik het over de proliferatie aan plastic kaarten die we in onze portefeuille bewaren. Ik stelde dat we best heel wat van onze bestaande kaarten zouden kunnen vervangen door één enkele ‘superkaart’, en dat de eID daar misschien wel een geschikte kandidaat voor was. Er zijn echter een aantal obstakels, waardoor dit geen goed idee blijkt te zijn. In deze post wil ik het daarover hebben; in een volgende post zal ik dieper ingaan op een aantal interessante evoluties op de “kaartenmarkt”, en kan er verder worden nagedacht over een betere oplossing.

Probleem 1: Technologie en standaarden

Bedrijven of organisaties die werken met een lidkaart, gebruiken daarvoor een welbepaalde technologie. Dit kan gaan van een eenvoudige streepjescode, over identificatie door RFID (Waar mijn collega Tania onlangs een Techno over publiceerde) tot een full-blown chipkaart met ingebouwde microprocessor. Welke technologie we ook kiezen voor een eenheidskaart, vele organisaties zouden zich hieraan moeten aanpassen indien ze mee op de kar willen springen, met de nodige kosten tot gevolg; kosten die waarschijnlijk de besparing van het maken van al die kaarten teniet zou doen. Bovendien zal ook in veel gevallen de software anders ontworpen moeten worden, om om te kunnen met de gestandaardiseerde identiteit verbonden aan de nieuwe kaart. Aan de andere kant kunnen organisaties die pas na de standaardisatie mee op de kar springen, er hun voordeel mee doen: voor hen wordt het goedkoper (een typisch externaliteiten-verhaal).

Een ander technologisch probleem, is dat van de Single Point of Failure. Wanneer we b.v. onze bankkaart verliezen, dan hebben we een vrij groot probleem, dat enige tijd en moeite kost om te verhelpen. Dit probleem zou nog worden versterkt, indien we onze “superkaart” zouden verliezen, aangezien deze voor zoveel meer zaken wordt gebruikt: indien we deze kaart verliezen, verliezen we eigenlijk al onze kaarten in één klap. Als we echter wat verder denken, dan wordt dit probleem toch wel voor een deel goedgemaakt: wanneer we tegenwoordig onze portefeuille kwijt raken, dan zijn we ook een berg kaarten kwijt en hebben we zelfs nog een groter probleem! Al deze kaarten moeten apart worden vervangen, en dit als we ons al herinneren welke we allemaal nodig hebben. Wanneer we slechts één kaart moeten vervangen, die we daarna opnieuw voor alles kunnen gebruiken, kost dit allicht veel minder moeite.

Probleem 2: Beveiliging en privacy

animaatjes-graan-72897

Een kaart hebben voor vele uiteenlopende toepassingen houdt in dat vele verschillende gegevens over onze persoon bij het gebruik van die kaart aan bod komen. Maar uiteraard willen we niet dat de bakker om de hoek, die ons per 100 gekochte broden één gratis baguette schenkt, ineens op z’n scherm ziet dat we lid zijn van een NGO tegen genetisch gemodificeerd graan! Dit is uiteraard een onrealistisch voorbeeld, maar het toont aan dat de gegevens bestemd voor een welbepaald gebruik van de kaart absoluut niet leesbaar mogen zijn tijdens een ander gebruik.

Een voorwaarde voor een eenheidskaart moet dus zowiezo zijn dat we kunnen kiezen welke informatie we aan welke organisatie geven, en misschien zelfs dat we soms een pseudoniem kunnen geven, zoals een (anonieme) lezer in de vorige blog suggereerde. Er zijn natuurlijk een aantal technologische mogelijkheden om de privacy te garanderen. Zo is het, met de huidige alomtegenwoordige internetverbinding, perfect mogelijk om alle gegevens bij te houden op het netwerk (of nog: in de Cloud). De bakker zal dus op zijn systeem bijhouden hoeveel brood we reeds kochten, en van onze kaart zal niets anders af te lezen zijn dan een welbepaalde unieke identiteit (althans bij eenvoudig gebruik via b.v. een streepjescodelezer).

Een systeem waarbij we een eenvoudige barcode gebruiken om ons uniek te identificeren en voor het overige onze gegevens “manueel” aan het bedrijf toevertrouwen, lijkt dus nog het meest plausibel, maar niet supergebruiksvriendelijk, omdat we geen gemakkelijkere manier hebben om telkens opnieuw deze registratie te doen.

Probleem 3: Branding

Ik kan me indenken dat vele winkelketens, banken, en andere organisaties, eerder voorkeur zullen blijven hebben voor een eigen kaart met het eigen logo, en dit om marketing-redenen. Men zou zelfs kunnen stellen dat de klantenbinding minder sterk is, wanneer mensen geen “extra-korting-kaart” meer hebben, maar gewoon hun persoonlijke kaart. Deze marketing-concern is enkel te bevechten met een andere aanpak van de marketing: men zou kunnen stellen dat het bedrijf werkt aan Corporate Social Responsability (CSR), door de (uiteindelijk toch milieuvervuilende) kaartenberg te doen slinken. Bovendien doen de bedrijven ook iets nuttig voor hun klanten, door eens op een andere manier hun portefeuille lichter te maken…

Probleem 4: Roll-out

kaartenfoto

Bij het invoeren van een eenheidskaart, zouden we ervoor moeten zorgen dat, indien we een technologische aanpassing doen aan de kaart, deze snel alle gebruikers bereikt. Dit is echter niet altijd evident.

Een voorbeeld: eind mei 2013 werd in het Belgische parlement de wet De Padt goedgekeurd, betreffende de verlengde geldigheidsduur van de eID. Op het eerste zicht geen slechte zaak, want zo hoeven we minder vaak naar het gemeentehuis voor een nieuwe kaart, maar dit heeft wel een spijtig gevolg… Wanneer we een nieuwe toepassing van de eID zouden willen invoeren, is het erg waarschijnlijk dat we de kaart moeten aanpassen met nieuwe technologie (b.v. een RFID toevoegen). Wanneer het echter 10 jaar duurt eer iedere Belg een nieuwe kaart heeft, dan duurt het ook 10 jaar om nieuwe technologie volledig uit te rollen en dan duurt het ook zolang eer we nieuwe toepassingen ook effectief kunnen gebruiken zonder een deel mensen uit te sluiten. Bovendien is 10 jaar zo lang dat die nieuwe technologie misschien al verouderd is op zo’n termijn. Naast deze problemen is het verlengen van de geldigheidsduur mijns inziens ook ongunstig voor de veiligheid van de kaart, maar daar zal ik nu niet dieper op in gaan.

Besluit

Het is allicht beter om de eID niet te gebruiken om al onze bank- en klantenkaarten te vervangen. Toch zitten we een beetje op onze honger: ondanks alle problemen die ik hier opsom, zou het toch mogelijk moeten zijn om die kaartenberg wat te verminderen? In een volgende blog ga ik hier nog een laatste keer op in!

One thought on “One card to rule them all…

  1. Heerlijk genuanceerde opinie; relevant thema; dit kwam de laatste weken regelmatig ter sprake op de trein, bv. (heb sinds vorige week trouwens NOG een kaart die ik kan kwijtraken: de MOBIB-kaart) 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *