<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Sep 27, 2017 at 2:50 PM, John Levine <span dir="ltr"><<a href="mailto:johnl@iecc.com" target="_blank">johnl@iecc.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">In article <<a href="mailto:903e4c2d1109f7df3eaf31489be3b614.squirrel@10.6.6.5">903e4c2d1109f7df3eaf31489be3b<wbr>614.squirrel@10.6.6.5</a>> you write:<br>
>> My preference is to say that any transaction validated with an SSN is<br>
>> presumed fraudulent and is voidable on request.  <br></span></blockquote><div>.... </div><div><br></div><div>States could begin to include one or more "merchant" IDs on driver licenses </div><div>as well as the existing state issued IDs for those that do not drive.<br><br>Each time a license is reissued or renewed a new merchant ID set </div><div>would be issued as well as on demand by a citizen.</div><div><br></div><div>Law can specify that the merchant ID never be stored except for a hash<br>against or with the  Vendor's own ID.   So both the customer and Vendor ID <br>would be a pair, think of the Merchant and Customer bits as salt plus password .</div><div>The bound hash if lost only has repercussions at exactly one merchant.</div><div><br></div><div>So law plus an alternative group of numbers that is under control of the state but not a national ID.<br><br>The DL#  itself is to be used ONLY by the state DMV.<br>The SSN by federal law would not be used when a state issued number is available. <br>Other law can limit correlation of Customer# against other keys. </div><div>Character counts long enough to include validation bits sure.. <br><br>The goal is to minimize the impact of merchant data loss.<br>No merchant would have SSN or DL numbers to be lost.<br>The state itself would only retain a validation crypto hash for Customer numbers.<br><br></div></div><div>So the center of ID power would  still be State and Federal agencies. </div><div>Passports...??<br><br><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>