Един основен проблем в интернет е как да докажем кои сме. За разлика от личните карти и паспортите, които са физически обекти и са трудни за фалшифициране, в мрежата всичко може да се копира и подправи. В социалните мрежи и чатовете краденето на самоличност и пароли може да донесе главоболия, но не е такъв проблем, защото проблемите могат да се оправят сравнително бързо. Щом обаче се опре до пари и административни услуги, нещата минават на други ниво. Вече е нужна идентификация, която направи сигурен всеки превод на пари, всяка попълнена бланка или всеки даден глас на избори.

По света има много решения. В България в портала на електронното правителство eGov.bg използват електронен подпис. В общи линии той осигурява електронно потвърждение от трета доверена страна, че вие сте изпратили съобщение и никой не го е променял. Обикновено тези доверени страни са частни фирми минали проверки и сертифициране. Методът наистина е сигурен и осигурява добра защита, но за целта трябва да платите за подписа, а често – и за чип-карта и четец. Цените са между 20 и 200 лева на година. Една идея, която изникна покрай новите паспорти и лични карти, беше да се доставят такива подписи от държавата направо в документите. Така личната ни карта ще предоставя и дигитална идентификация. За жалост това на този етап би било твърде скъпо и надали ще го видим скоро. Към този момент тази система се използва от всички електронни услуги на eGov и НАП.

В Германия пък предпочитат друг подход. Моята банка например – Deutsche Bank – ми изпраща ПИН за достъп до портала им и списък от 100 ТАН кода. При всяка транзакция, системата ме пита за ТАН и го сравнява с техния списък. Така удостоверявам, че аз съм им клиент. При подаване на данъчна декларация през интеренет нещата са подобни – получава се код в мрежата, сравнява се с код изпратен по пощата и след това човек може да декларира данъците и разходите си. Проблемът на този метод обаче е, че не е толкова трудно да се копира списъка с ТАН-овете и да се открадне ПИН-а. Също така, тази система разчита предимно на надеждните немски пощи, но дори тук се случва да изчезват писма и да се краде от пощенските кутии.

Едно решение, което Първа Инвестиционна Банка въведе тези дни е тоукън (от английското token). Идеята му е проста – това е устройство с екран и няколко бутона. Когато искате да влезете в системата, тоукънът генерира за вас еднократна парола, с която може да преглеждате сметката си и да превеждате пари. Причината това да работи е, че ПИБ задават в тоукъна специална формула, резултата от която само те могат да предвидят имайки в предвид часа, в който е генериран кода. Машинката не се свързва с компютъра, няма нужда от софтуер, има размерите на ключодържател и батерия, която издържа доста дълго.

Примерен такъв тоукън може да видите на снимката горе. Този конкретно се използва от финансова институция във Франкфурт и е малко по-сложен. Там служителите използват такива устройства, за да получат достъп до всякакви компютърни системи свързани с работата им. Щом една от най-големите финансови институции в света използват този метод, значи е достатъчно сигурен за online банкирането ви. Досега порталът за банкиране на ПИБ изискваше сертификат, който трябва да се вземе на флашка от някой от офисите им. Това беше неудобно, защото трябва да се инсталира, при повреда трябва да се издава отново, а и прави доста сложно да преведете еднократно пари от компютър на познат, например.

Един тоукън обаче наистина е по-удобен и по-сигурен дори от листа със сто ТАН-а, които аз трябва да използвам. Не виждам защо подобна система не може да се въведе и при online услугите на електронното правителство, а защо не и при гласуването за изботи в интернет. Самото устройство би струвало левчета на държавата и може да се издаде еднократно за доста дълъг период от време. При загуба е достатъчен едно телефонно обаждане, за да се блокира тоукънът. Ако аз искам да гласувам или да си подам данъчната декларация в интернет, няма смисъл да плащам всяка година за електронен подпис, който ще използва 1-2 пъти. Щом банките предпочитат този метод на идентификация, защо държавата да не го приложи.