בתגובות לפוסט ”שם האב“ והמאגר הביומטרי כותב איתן:
כדי להזדהות כיום מול מערכת כלשהי נדרשים שני פרמטרים לפחות – שם משתמש וסיסמה.
זה עובד ככה עם ג‘ימייל, פייסבוק ותוכנות אחרות. זה עובד ככה עם כספומט (הכרטיס עצמו מהווה שם משתמש. מי שאין בידו את הכרטיס לא יכול למשוך כסף גם אם יש לו את הסיסמה). זה עובד ככה גם עם תעודת זהות רגילה (האדם שמחזיק בתעודה צריך לפחות להיראות כמו בתמונה ולהתאים למין והגיל הרשומים בתעודה).
תעודת זהות ביומטרית לא דורשת שני פרמטרים. אם יש התאמה אז זה אתה – גם אם התעודה זוייפה. זה כמו שג‘ימייל יזהה אותך רק עפ“י שם משתמש או רק על פי סיסמה – ולא ידרוש ששניהם יתאימו זה לזה.
מה שהזכיר לי את החוק בענייני חיוב בכרטיסי אשראי.
בסעיף 9 (תיקון: תשנ"ד, תשס"ח) של חוק כרטיסי חיוב, התשמ"ו, 1986 נכתב:
(א) בסעיף זה, "עסקה במסמך חסר" – עסקה בין לקוח לבין ספק, שבה לא הוצג כרטיס אשראי, או עסקה שבמסמך המעיד עליה לא צוינו פרטים כאמור בסעיף 8, או עסקה שהמסמך המעיד עליה לא נחתם בידי הלקוח.
(ב) חויב לקוח לשלם את תמורתה של עסקה במסמך חסר, והודיע למנפיק, תוך שלושים ימים מיום שנמסרה הודעת המנפיק על החיוב שהוא לא ביצע את העסקה או שפרטי המסמך הושלמו שלא בסכום שבו התחייב הלקוח, ישיב לו המנפיק את סכום החיוב בערכו ביום החיוב, או את ההפרש שבין סכום החיוב המוסכם על הלקוח לפי הודעתו, לבין הסכום הרשום במסמך, לפי הענין, תוך עשרה ימי עסקים מיום מסירת הודעת הלקוח, והוראות סעיפים קטנים (ג) ו-(ד) לסעיף 6א יחולו, בשינויים המחויבים.
במקרה של חיוב בכרטיס אשראי, הניח המחוקק שייתכנו טעויות ורמאויות ולכן קבע אפשרות להחזר סכום העסקה לאחר זמן מסויים.
במקרה שמישהו יגנוב תעודת זיהוי חכמה לצרכים נלוזים, ובגלל שהיא "חכמה" לא יפקפקו בבעל התעודה, יירשמו על שם בעל התעודה המקורי פעולות במאגרי מידע רשמיים שאחר כך יהיה מאד קשה למחוק.
ניסיתם פעם למחוק רשומות ממאגר מידע רשמי?
והאם בכלל תדעו איזה מידע נרשם עליכם ואיפה בזמן שבו השתמשו בתעודה שלכם ללא ידיעתכם?