What is a mobile driver license (mDL)?

An mDL is the digital equivalent of a plastic driver's license, issued by your state DMV (or national authority) and stored in a wallet app on your phone. It is governed by ISO/IEC 18013-5, an international standard that specifies how attributes are signed, transferred, and verified. US states including Arizona, Colorado, Maryland, Georgia, Iowa, Mississippi, Ohio, Utah, Virginia, and a growing list are issuing mDLs; California has it in production; the EU is rolling out its own variant under EUDI Wallet (eIDAS 2.0).

What's encoded in the QR?

Under ISO/IEC 18013-5 section 8.2, the QR carries a CBOR-encoded DeviceEngagement structure. That structure declares the wallet's ephemeral public key (eDeviceKey), the cipher suite used (currently P-256 / ECDH-ES), and the list of transfer methods the wallet supports (NFC, Bluetooth LE, Wi-Fi Aware). It does NOT carry the actual license attributes (name, DOB, license number, photo). Those are sent over the chosen transfer channel AFTER the verifier requests specific attributes and the holder approves.

How is this different from the PDF417 barcode on the back of a plastic license?

Completely different. The PDF417 barcode on plastic AAMVA cards encodes every attribute on the card in plaintext, name, address, DOB, license number, restrictions, donor status, and any scanner can read all of it. An mDL QR is just a handshake. The verifier has to ASK for specific attributes (e.g. 'over 21? yes/no') and the holder has to APPROVE the release on their phone. The wallet can answer 'over 21 = yes' without disclosing the actual date of birth, that's called selective disclosure.

What does selective disclosure mean in practice?

A bartender scanning your mDL needs to know one thing: are you of legal drinking age? With a plastic license, you hand over the card and they see your full address, DOB, and license number. With an mDL the bartender's verifier app requests only the age_over_21 attribute. Your phone shows you that request, you approve, and a signed boolean is transferred. Nothing else. ISO/IEC 18013-5 supports a long list of such derived attributes (age_over_18, age_over_21, age_over_65), plus full attributes when actually needed (a car rental probably needs full name and license number; a bouncer doesn't).

What's a hostile verifier and how do I spot one?

A hostile verifier is a verifier app that asks for more attributes than the transaction needs, e.g. a bar asking for full address, license number, and photo when it only needs age_over_21. This is a real risk because verifier apps are not centrally regulated; anyone can build one. The mDL standard requires the wallet to display the full list of requested attributes before the holder approves, so the defense is reading that list. If the bar wants your home address to pour a beer, decline. ISO/IEC 18013-5 also supports verifier authentication (the verifier signs its request with a certificate from a trust list), so a scrupulous wallet warns when the verifier isn't on a known trust list. The list of recognized verifiers is jurisdiction-specific and still maturing.

স্ট্যান্ডার্ড · মোবাইল ড্রাইভার লাইসেন্স (mDL)

মোবাইল ড্রাইভার লাইসেন্স QR কোড: ISO/IEC 18013-5

যখন একজন বারটেন্ডার, TSA অফিসার, বা গাড়ি-ভাড়ার কর্মী আপনার ফোনের ড্রাইভার-লাইসেন্স অ্যাপের QR স্ক্যান করেন, সেই QR টি লাইসেন্স নয়। এটি একটি হ্যান্ডশেক। প্রকৃত বৈশিষ্ট্যগুলো কেবল তখনই যায় যখন তাদের ভেরিফায়ার নির্দিষ্ট ফিল্ড চায় এবং আপনি আপনার ফোনে সেগুলো প্রকাশের অনুমোদন দেন। সঠিকভাবে করা হলে, একটি mDL একটি প্লাস্টিক কার্ডের তুলনায় অনেক কম তথ্য ফাঁস করে। ভুলভাবে করা হলে (বৈরী ভেরিফায়ার, ঢালাও অনুমোদন), এটি একই পরিমাণ বা তার চেয়েও বেশি ফাঁস করে। পার্থক্যটি কীভাবে বুঝবেন তা এখানে দেওয়া হলো।

একটি mDL QR পরীক্ষা করুন → সমস্ত স্ট্যান্ডার্ড →

স্ট্যান্ডার্ডটি কী

ISO/IEC 18013-5:2021, Personal identification, ISO-compliant driving licence, Part 5: Mobile driving licence (mDL) application. আন্তর্জাতিক স্ট্যান্ডার্ড যা নির্দিষ্ট করে কীভাবে ডিজিটাল ড্রাইভার লাইসেন্স ইস্যু করা, সংরক্ষণ করা, একজন ভেরিফায়ারের কাছে স্থানান্তর করা এবং অফলাইনে যাচাই করা হয়। QR-কোড সারফেস (যে অংশটি বেশিরভাগ মানুষ দেখে) হলো সেকশন 8.2 “Device retrieval, QR code engagement”। একটি সঙ্গী স্ট্যান্ডার্ড, ISO/IEC 18013-7, অনলাইন রিট্রিভাল কভার করে (ভেরিফায়ার ধারকের সম্মতিতে সরাসরি ইস্যুকারীকে জিজ্ঞাসা করে)।

গ্রহণ ভালোভাবেই চলছে: এক ডজন US রাজ্যে Apple Wallet এবং Google Wallet-এ প্রোডাকশন-ইস্যুয়িং বা পাইলট mDL রয়েছে; ক্যালিফোর্নিয়ার mDL সাধারণ প্রাপ্যতায় আছে; অধিকাংশ বড় US বিমানবন্দরে নিরাপত্তায় TSA mDL গ্রহণ করে; EU eIDAS 2.0-এর অধীনে EUDI Wallet-এ তার রূপটি চালু করছে (নিয়ন্ত্রণ 2024-এর শেষে কার্যকর, ওয়ালেট 2026-2027-এ আসার কথা)। এই স্ট্যান্ডার্ডটি ISO/IEC 23220-এরও ভিত্তি (সাধারণ মোবাইল-ক্রেডেনশিয়াল ফ্রেমওয়ার্ক, ড্রাইভার লাইসেন্সের বাইরের বিষয়গুলো কভার করে)।

QR-এর ভেতরে আসলে কী আছে

mDL QR একটি DeviceEngagement CBOR কাঠামো এনকোড করে। CBOR (Concise Binary Object Representation, RFC 8949) হলো JSON-এর একটি কমপ্যাক্ট বাইনারি বিকল্প। ডিকোড করা কাঠামোটি মোটামুটি এরকম দেখায়:

{
  0: "1.0",                         // version
  1: [1, 2, [eDeviceKey bytes]],    // security: cipher suite 1, EC P-256 key
  2: [                              // device retrieval methods
    [1, 1, {...NFC options...}],
    [2, 1, {...BLE options...}],
    [3, 1, {...Wi-Fi Aware options...}]
  ],
  3: {...optional server retrieval...}
}

মূল ফিল্ডসমূহ, ডিকোড করা:

সংস্করণ

বর্তমান ডিপ্লয়মেন্টের জন্য সবসময় “1.0”। ভবিষ্যৎ সংশোধনে পরিবর্তন হতে পারে।

সাইফার স্যুট

বর্তমানে সবসময় 1: P-256-এ ECDH কী এগ্রিমেন্ট, AES-GCM সেশন এনক্রিপশন। সাইফার স্যুট 2 brainpoolP320r1-এর জন্য সংরক্ষিত (EU ব্যবহারের ক্ষেত্রে)।

eDeviceKey

ওয়ালেট দ্বারা প্রতি-সেশনে তৈরি একটি এফেমেরাল EC পাবলিক কী। একটি এনক্রিপ্টেড সেশন সেট আপ করতে ভেরিফায়ার এটি ব্যবহার করে। লেনদেনের পর এটি বাতিল হয়ে যায়। আমাদের স্ক্যানার আপনাকে এই ফিল্ডের দৈর্ঘ্য দেখায় কিন্তু কী-এর বাইটগুলো কখনো ফেরত দেখায় না, সেগুলো এফেমেরাল এবং কেবল চলমান ভেরিফায়ার সেশনের জন্যই অর্থবহ।

স্থানান্তর পদ্ধতি

ওয়ালেট ভেরিফায়ারকে জানায় প্রকৃত বৈশিষ্ট্য স্থানান্তরের জন্য সে কোন চ্যানেল ব্যবহার করতে ইচ্ছুক: NFC (ট্যাপ), Bluetooth LE, বা Wi-Fi Aware (অ্যাক্সেস পয়েন্ট ছাড়াই পিয়ার-টু-পিয়ার Wi-Fi)। বেশিরভাগ mDL BLE এবং NFC অফার করে; Wi-Fi Aware প্ল্যাটফর্ম-সীমাবদ্ধ।

সার্ভার রিট্রিভাল (ঐচ্ছিক)

উপস্থিত থাকলে, ওয়ালেট 18013-7 মোড সমর্থন করে: ভেরিফায়ার সরাসরি ওয়ালেটের পরিবর্তে ইস্যুকারীর অনলাইন API থেকে বৈশিষ্ট্য অনুরোধ করতে পারে। QR-এ ইস্যুকারীর URL অন্তর্ভুক্ত থাকে। আমাদের স্ক্যানার এটি বের করে এবং দেখায় কোন কর্তৃপক্ষ লুকআপটি পাবে।

প্লাস্টিক কার্ডের AAMVA PDF417 থেকে এটি কীভাবে আলাদা?

এটি ভিন্ন শ্রেণির একটি ক্রেডেনশিয়াল। একটি US প্লাস্টিক লাইসেন্সের পেছনে থাকা AAMVA PDF417 বারকোড কার্ডের প্রতিটি বৈশিষ্ট্য প্লেইনটেক্সটে বহন করে, নাম, ঠিকানা, জন্মতারিখ, লাইসেন্স নম্বর, উচ্চতা, ওজন, চোখের রং, বিধিনিষেধ, অঙ্গদাতার ফ্ল্যাগ। যেকোনো স্ক্যানার সবটাই পড়তে পারে। কার্ডটি একটি “সব অথবা কিছুই না” ক্রেডেনশিয়াল: হয় আপনি এটি হস্তান্তর করেন এবং সবকিছু প্রকাশ করেন, নয়তো করেন না।

একটি mDL সেটি উল্টে দেয়। QR কোনো বৈশিষ্ট্য বহন করে না, শুধু একটি হ্যান্ডশেক। ভেরিফায়ারকে নির্দিষ্ট বৈশিষ্ট্য চাইতে হয় (given_name, family_name, birth_date, age_over_21, portrait, document_number, driving_privileges, ইত্যাদি), ওয়ালেট আপনাকে অনুরোধটি দেখায়, এবং কেবল আপনার অনুমোদিত বৈশিষ্ট্যগুলোই স্থানান্তরিত হয়। স্থানান্তরটি ইস্যুকারী কর্তৃপক্ষ (আপনার রাজ্যের DMV) দ্বারা ক্রিপ্টোগ্রাফিকভাবে স্বাক্ষরিত, তাই ভেরিফায়ার বাড়িতে ফোন না করেই বৈশিষ্ট্যগুলো প্রকৃত কিনা নিশ্চিত করতে পারে, অফলাইন যাচাই কাজ করে।

এই কারণেই যারা গোপনীয়তার পরোয়া করেন তারা স্ট্যান্ডার্ড আরও জটিল হওয়া সত্ত্বেও mDL পছন্দ করেন: এটি লেনদেনের সাথে সীমাবদ্ধ তথ্য প্রকাশ সম্ভব করে। একজন বাউন্সারের আপনার ঠিকানার দরকার নেই; একজন TSA অফিসারের আপনার অঙ্গদাতার তথ্যের দরকার নেই; একজন 7-Eleven কর্মীর আপনার লাইসেন্স নম্বরের দরকার নেই।

সিলেক্টিভ ডিসক্লোজার: আসল উদ্দেশ্য

mDL স্ট্যান্ডার্ড একগুচ্ছ ডিরাইভড অ্যাট্রিবিউট সংজ্ঞায়িত করে যা ভেরিফায়ারকে একটি কাঁচা মান পাওয়ার বদলে একটি হ্যাঁ/না প্রশ্ন জিজ্ঞাসা করতে দেয়। বড়গুলো:

age_over_18, age_over_21, age_over_65, জন্মতারিখ প্রকাশ না করেই বয়স-ভিত্তিক কেনাকাটার জন্য।
resident_state, ঠিকানা প্রকাশ না করেই “আপনি কি রাজ্যের বাসিন্দা?” প্রশ্নের জন্য।
driving_privileges, ধারণকৃত লাইসেন্সের শ্রেণি, বিধিনিষেধ; গাড়ি ভাড়ার জন্য।

একটি বারের জন্য একটি সুপরিকল্পিত ভেরিফায়ার অ্যাপ কেবল age_over_21 চায়। ওয়ালেট দেখায় “Bar XYZ জানতে চায় আপনার বয়স 21-এর বেশি কিনা।” আপনি অনুমোদন ট্যাপ করেন, একটি একক স্বাক্ষরিত বুলিয়ান (“true”) ফেরত যায়। বারের অ্যাপ আপনার রাজ্যের প্রকাশিত mDL ট্রাস্ট রুটের বিপরীতে স্বাক্ষর যাচাই করে। শেষ। কোনো জন্মতারিখ নয়, নাম নয়, লাইসেন্স নম্বর নয়, ছবি নয়। প্লাস্টিক কার্ড হস্তান্তরের তুলনায়, এটি একটি বিশাল গোপনীয়তা উন্নতি।

বৈরী ভেরিফায়ার: নতুন হুমকির মডেল

প্লাস্টিক-কার্ডের হুমকির মডেল সহজ ছিল: হারিয়ে ফেলা, নকল হওয়া, কাঁধের উপর দিয়ে দেখা যাওয়া। mDL হুমকির মডেল ভিন্ন। ফরম্যাটটি শক্তিশালী; ক্রিপ্টোগ্রাফি সুসংগত; ঝুঁকি স্থানান্তরিত হয় লেনদেনের অপর প্রান্তে থাকা ভেরিফায়ার অ্যাপের দিকে।

যে কেউ একটি ভেরিফায়ার অ্যাপ তৈরি করতে পারে। কোনো কেন্দ্রীয় লাইসেন্সিং কর্তৃপক্ষ নেই। তাই একটি বার হয়তো একটি রেডিমেড ভেরিফায়ার চালাতে পারে যা পুরো জন্মতারিখ, পুরো নাম, এবং ছবি চাইতে কনফিগার করা, যদিও এর কেবল age_over_21 প্রয়োজন। একজন গাড়ি-ভাড়ার কর্মী হয়তো “ফাইলের জন্য” সবকিছু চাইতে পারেন। একজন খুচরা কর্মী হয়তো ঠিকানা চাইতে পারেন। স্ট্যান্ডার্ড অনুযায়ী এগুলোর কোনোটিই প্রযুক্তিগতভাবে নিষিদ্ধ নয়, স্ট্যান্ডার্ড শুধু বলে যে ওয়ালেটকে ধারকের কাছে দেখাতে হবে কী চাওয়া হচ্ছে এবং স্পষ্ট অনুমোদন চাইতে হবে।

তাই প্রতিরক্ষা ধারকের দিকে: অনুরোধের প্রম্পটটি পড়ুন। ভেরিফায়ার যদি লেনদেনের প্রয়োজনের চেয়ে বেশি চায়, প্রত্যাখ্যান করুন। কিছু ওয়ালেট সতর্ক করে যখন ভেরিফায়ার কোনো পরিচিত ট্রাস্ট লিস্টে থাকে না; ISO/IEC 18013-5 সার্টিফিকেটের মাধ্যমে ভেরিফায়ার অথেন্টিকেশন সমর্থন করে, কিন্তু ট্রাস্ট-লিস্ট অবকাঠামো এখনও পরিপক্ব হচ্ছে (US-এ প্রতি-রাজ্য তালিকা; eIDAS 2.0-এর অধীনে EU ট্রাস্ট লিস্ট)।

জানা ভালো: ভেরিফায়ার আপনার eDeviceKey, সাইফার স্যুট, এবং আপনি কোন স্থানান্তর পদ্ধতি সমর্থন করেন তা দেখে, ব্যস এটুকুই। শুধু QR থেকে তারা কোনো বৈশিষ্ট্য পায় না। তাই কোনো স্টিকার বা কারও স্ক্রিন থেকে একটি QR স্ক্যান করে নিয়ে চলে গেলে আক্রমণকারী কিছুই কাজের পায় না। বৈশিষ্ট্যগুলো কেবল হ্যান্ডশেকের পর এনক্রিপ্টেড সেশনের ভেতরেই যায়।

আমাদের স্ক্যানার আপনাকে কী দেখায়

আমাদের স্ক্যানারে একটি mDL DeviceEngagement QR দিন (ছবি, পেস্ট, বা ক্যামেরা)। ভার্ডিক্ট দেখায়:

স্ট্যান্ডার্ড, ISO/IEC 18013-5 §8.2 DeviceEngagement (CBOR)।
সংস্করণ, সাধারণত 1.0।
সাইফার স্যুট, নামকৃত সাইফার স্যুট (P-256 / brainpool / ইত্যাদি)।
স্থানান্তর পদ্ধতি, ওয়ালেট কোন চ্যানেল অফার করে (NFC, BLE, Wi-Fi Aware)।
সার্ভার রিট্রিভাল হোস্ট, ওয়ালেট 18013-7 মোড অফার করলে, কোন ইস্যুকারীর URL বৈশিষ্ট্য অনুরোধ সামলাবে।
eDeviceKey দৈর্ঘ্য, বাইটগুলো ফেরত না দেখিয়েই নিশ্চিত করে যে কী উপস্থিত এবং সুগঠিত।

আমরা কোনো বৈশিষ্ট্য ডিকোড করি না, ডিজাইন অনুযায়ী QR-এ কোনো বৈশিষ্ট্য নেই। প্রকৃত লাইসেন্স ডেটা নির্বাচিত স্থানান্তর পদ্ধতির মাধ্যমে এনক্রিপ্টেড অবস্থায় একজন প্রকৃত ভেরিফায়ারের কাছে যাবে।

ডিকোডিং আপনার ব্রাউজারে ঘটে; নিরাপত্তা শ্রেণিবিন্যাসের জন্য কেবল কাঠামোগত মেটাডেটা আমাদের সার্ভারে পৌঁছায়।

একটি ভেরিফায়ার অনুরোধ অনুমোদনের আগে

অনুরোধের প্রম্পটটি পড়ুন। স্ট্যান্ডার্ড অনুযায়ী আপনার ওয়ালেট আপনাকে অনুরোধ করা সমস্ত বৈশিষ্ট্যের পূর্ণ তালিকা দেখাতে বাধ্য। সেটি পড়ুন।
অনুরোধটি কি লেনদেনের সাথে মেলে? বারটেন্ডার age_over_21-এর বদলে পুরো জন্মতারিখ চাইছেন = প্রত্যাখ্যান করুন বা কারণ জিজ্ঞাসা করুন। গাড়ি-ভাড়ার কর্মী অঙ্গদাতার তথ্য চাইছেন = প্রত্যাখ্যান করুন।
ভেরিফায়ারটি কি ট্রাস্ট লিস্টে আছে? কিছু ওয়ালেট পরিচিত ভেরিফায়ারদের জন্য একটি চেকমার্ক দেখায় (আপনার রাজ্যের DMV-এর ট্রাস্ট রুট থেকে ইস্যু করা সার্টিফিকেট)। অজানা ভেরিফায়ারদের ক্ষেত্রে আপনার সতর্ক হওয়া উচিত।
অনলাইন রিট্রিভাল (18013-7) আরও শক্তিশালী এবং আরও অনুপ্রবেশকারী। যদি ওয়ালেট জিজ্ঞাসা করে যে ভেরিফায়ারকে সরাসরি আপনার রাজ্যের DMV-তে ক্যোয়ারি করতে দেওয়া হবে কিনা, তবে তা DMV-তে একটি অডিট ট্রেইল তৈরি করে। কিছু লেনদেনের জন্য ঠিক আছে (TSA, সরকারি পরিচয় যাচাই), অন্যদের জন্য অপ্রয়োজনীয় (বিয়ার কেনা)।
আপনি সবসময় না বলতে পারেন। সিলেক্টিভ ডিসক্লোজারের পুরো উদ্দেশ্যই হলো আপনার ফোন থেকে কী বের হবে তা আপনি নিয়ন্ত্রণ করেন। কোনো ভেরিফায়ার যদি কম তথ্য প্রকাশ মেনে না নেয়, আপনি প্লাস্টিক কার্ডে ফিরে যেতে পারেন বা লেনদেন থেকে সরে আসতে পারেন।

একটি mDL DeviceEngagement QR পরীক্ষা করুন

QR টি দিন (ছবি, পেস্ট, বা ক্যামেরা)। ভার্ডিক্ট সংস্করণ, সাইফার স্যুট, স্থানান্তর পদ্ধতি, এবং যেকোনো ঐচ্ছিক সার্ভার-রিট্রিভাল URL দেখায়। কোনো বৈশিষ্ট্য নয়, সেগুলো কেবল হ্যান্ডশেক-পরবর্তী এনক্রিপ্টেড সেশনের ভেতরে একজন প্রকৃত ভেরিফায়ারের কাছে যায়।

স্ক্যানার খুলুন →