Bedrägerierna på spåren

Bedrägerier för motsvarande sju procent av USA:s BNP genomfördes under 2008, enligt den amerikanska organisationen Association of Certified Fraud Examiners. Det är 994 miljarder dollar om året.Men med teknikens hjälp kan man göra mycket för att förbättra situationen.

Med hjälp av ny teknologi kan man stoppa förfalskning av dokument som checkar, intyg eller pass. En studie gjord 2001 av Standard Register, en leverantör av säkra dokument, visade att nästan en av 1 000 checkar utsätts för bedrägeriförsök. Ytterligare studier visade att andelen bedrägeriförsök på checkar med två eller fler säkerhetsskydd var mindre än ett på 100 000.  

Standard Register bekämpar bedrägerierna med hjälp av flera olika metoder. Man använder bland annat speciella tryckfärger och bindemedel som skyddar dokumenten från att ändras. Man tillverkar dessutom sitt eget papper för att garantera att ingen annan kan komma över det. Detta sker med hjälp av kopieringsskyddssystem som Void-pantografer (en pantograf med ordet ‘VOID’ dolt på skärmen), vattenstämplar eller mikrotryck.  

Den största utmaningen är att se till att mottagaren av ett dokument undersöker det noggrant. Standard Register har föreslagit att instruktioner för hur man undersöker ett dokument ska tryckas på själva dokumentet.  

Unika koder
En annan metod, som används av det brittiska företaget Ingenia Technology, bygger på en teknik som kallas LSA (Laser Surface Authentication). Denna teknik, som har utvecklats av en forskargrupp på Imperial College London under ledning av professor Russell Cowburn, bygger på det faktum att varje dokument – vare sig det är gjort av papper, plast, metall eller kartong – har en unik identitet i form av mikroskopiska skavanker på ytan. Genom att skanna ytan får man fram en kod som används för att identifiera dokumentet, vare sig det rör sig om ett aktiebrev, ett ID-kort, en medicinförpackning eller en TV-kartong. Koden kan antingen lagras i en central databas eller skickas med dokumentet i form av en krypterad streckkod.

Koden är hållbar. Enligt en artikel skriven av forskargruppen som publicerades i tidskriften Nature 2005, gjorde man försök där dokumenten skrynklades ihop till bollar. Sedan plattade man ut dem, sänkte ner dem i vatten, torkade dem, placerade dem i en varm ugn, klottrade på dem eller slipade dem med sandpapper – och trots detta kunde koden läsas av.  

Och författarna påpekar att deras teknik inte kräver någon patentskyddad tillverkningsprocess:
– Inte ens uppfinnarna själva skulle kunna utföra en fysisk attack på denna kod, eftersom det inte finns någon känd tillverkningsprocess för att kopiera ytskavanker med tillräcklig precision.  

Men även om LSA garanterar dokumentets äkthet kan metoden inte garantera att informationen i dokumentet är äkta, något som den inbyggda beröringsfria teknologin (RFID) kan. RFID verkar ha blivit förstahandsvalet för sådana ändamål, och elektroniska pass och ID-kort lanseras redan i många länder.  

Elektroniska dokument
Två HID Global-bolag, Aontec i Galway, Irland, och HID Globals fabrik i Erfurt, Tyskland, använder olika teknologier för att tillverka chipmoduler och antenner till e-dokument.  

Chipen innehåller traditionell passinformation, men man kan också lägga in annan information, som till exempel digitala fingeravtryck. Säkerhetsnivån beror på hur känslig informationen är – på den lägsta nivån krävs det bara att passets maskinläsbara fält (MRZ, Machine Readable Zone) läses av för att den grundläggande elektroniska informationen (namn, födelsedatum, foto etc.) ska bli tillgänglig. En statisk nyckel som hämtas från det maskinläsbara fältet garanterar denna grundläggande åtkomstkontroll (Basic Access Control, BAC).  

Från och med juni 2009 kommer det inom EU att bli obligatoriskt med fingeravtryck i passen, och Marc Bielmann, vice direktör för Global Production & Sourcing på HID Global, säger:
– Det kommer att krävas utvidgad åtkomstkontroll (Extended Access Control, EAC) med verifiering och kryptering som kan jämföras med juridiskt bindande elektroniska signaturer. Endast auktoriserade läsare kommer att ha tillgång till fingeravtrycksdata och varje land måste lämna ut krypteringsnycklar till länder med auktoriserad åtkomst.  

Redan nu erbjuder RFID ett extra säkerhetslager.
– Tidigare hade passen ultraviolett bläck och en stämpel i hörnet av fotot, säger Bielmann. Sedan började man använda en plastsida med ett digitalt foto, sedan lasergraverade man in namnet, och nästa steg är RFID. Nu måste säkerhetspersonalen jämföra bilden i passet med bilden på chipet och den verkliga personen som står framför dem.  

Den ökade säkerheten ger dessutom ökad komfort.
– På vissa flygplatser kan man gå igenom säkerhetskontrollen på 45 sekunder när man använder e-pass, säger Bielmann.  

Ingen av dessa teknologier är dock bombsäker, och bedragarna försöker säkert redan hitta nya sätt att överlista dem. Men med hjälp av dessa metoder kan vi se till att skydda våra identiteter på ett bättre sätt samt garantera att dokumenet vi håller i handen är vad det utger sig för att vara.