felemelő#8
Az ujjlenyomat személyin tárolása nem rossz elgondolás.
Persze technikailag jól kell megoldani.
Semmiként ne keverjük az állam szerverein tárolással. Attól hogy a személyin egy hash van az újlenyomatról, attól nem szükségszerű, hogy valamely szerveren is tárolni kell.
Én úgy képzelem, hogy teljesen offline is megoldható.
Persze "okoskártya" szükséges.
A kártya egy azonosító, ha nem kötjük fizikailag is egy személyhez, akkor az azonosítás annyit is ér, vagyis nem sokat.
Ha komoly azonosítás kell (egy értéket meghaladó a "tét"), akkor igenis okos lépés lenne, hogy a kártyát egy olvasóba dugva begépelve egy PIN kódot és az ujjunkat is rátéve a leolvasó scannerére a kártya hitelesíti, hogy aki ezt a kártyát használja, az valóban ugyanaz akinek ki lett állítva.
De az ujjlenyomat nincs is benne, csak egy hash róla, de még ez sem olvasható ki, csak egy bejövő új ujjlenyomatról tudja eldönteni, hogy azonos-e a kártyabirtokoséval, és mindezt csak egy PIN megadása mellett, vagyis ezzel is nehezítve a visszaélést, vagyis csak a kártyatulajdonos akaratával megegyező esetben azonosítható személye az ujjlenyomattal.