You are currently viewing Контрол на достъпа с биометрични данни

Контрол на достъпа с биометрични данни

Контрол на достъпа с биометрични данни?

Биометричните данни са най-подходящото средство за идентифициране и удостоверяване на индивиди по надежден и бърз начин чрез уникални биологични характеристики.

Сканиране на пръстов и лицев отпечатък - контрол на достъпа с биометрични данни

В този преглед на биометричните данни ще получите отговори на следните въпроси:

  • Какво означава биометрия?
  • Какви са видовете биометрия? (примери за биометрични идентификатори)
  • Защо биометрия?
  • Кой е изобретил биометричните данни? (история на биометрията)
  • За какво се използва биометрията? (случаи на използване в 7 значими домейна)
  • Дали биометричните данни са точни и надеждни през 2023 г.?
  • Защо биометричните данни са противоречиви?
  • И още много

Така че, ако искате да преминете от начинаещ в биометрията към професионалист, това ръководство е за вас.

Да започваме.

Биометрична автентификация и идентификация

Биометричните данни позволяват човек да бъде идентифициран и удостоверен въз основа на разпознаваеми, проверими, уникални и специфични данни.

Биометрично удостоверяване

Биометричното удостоверяване  сравнява данните за характеристиките на лицето с биометричния „шаблон“ на това лице, за да определи приликата.

  • Първо се съхранява референтният модел.
  • След това съхранените данни се сравняват с биометричните данни на лицето, които трябва да бъдат удостоверени.

В този режим въпросът е: „ Вие наистина ли сте г-н или г-жа X? “

Биометрична идентификация

Биометричната идентификация  се състои в определяне на самоличността на дадено лице.

  • Целта е да се улови биометричен елемент от това лице. Това може да бъде снимка на лицето им, запис на гласа им или изображение на техния пръстов отпечатък.
  • След това тези данни се сравняват с биометричните данни на няколко други лица, съхранявани в база данни.

В този режим въпросът е прост: “ Кой си ти? “

Биометрия: тенденции

Изправени пред измами с документи и кражба на самоличност, тероризъм и киберпрестъпления и глобални промени в регулациите, се внедряват нови биометрични решения за сигурност .

Биометричните данни могат да бъдат определени като най-практичното средство за идентифициране и удостоверяване на индивиди по надежден и бърз начин чрез уникални биологични характеристики.

Разбира се, повишеното обществено приемане, масивните печалби в точността, богатото предложение и падащите цени на сензори, IP камери и софтуер правят инсталирането на биометрични системи по-лесно.

Днес много приложения използват тази технология.

 

Биометрични идентификатори

Има два вида биометрия:

1. Физиологични измервания

Те могат да бъдат както морфологични, така и биологични.

  • Морфологичните идентификатори се състоят главно от пръстови отпечатъци, формата на ръката, модела на вените на пръстите, окото (ирис и ретина) и формата на лицето.
  • За биологични анализи ДНК, кръв, слюнка или урина могат да се използват от медицински екипи и полицейски криминалисти.

2. Поведенчески измервания

Най-често срещаните са:

  • гласово разпознаване,
  • характерна динамика (скорост на движение на писалката, ускорения, упражняван натиск, наклон),
  • динамика на натискане на клавиши,
  • начина, по който използваме предмети,
  • походка, звук от стъпки,
  • жестове и др.

Използваните техники са обект на непрекъснати изследвания и разработки и се подобряват непрекъснато.

За да видите как поведенческа биометрия набира скорост в банкирането, посетете нашето уеб досие.

Различните видове измервания обаче не са с еднакво ниво на надеждност.

Физиологичните измервания обикновено предлагат предимството да останат по-стабилни през целия живот на индивида.

Например, те не са подложени на стрес, за разлика от идентифицирането чрез измерване на поведението.

Контрол на достъпа с биометрични данни - Какво е биометрия? Видове биометрични данни : някои примери за физиологични и поведенчески измервания

 

Кога за първи път е изобретена биометрията?

Биометрията е насочена към дългогодишна загриженост за неопровержимо доказване на самоличността чрез използване на това, което го прави различен.

Още в праисторически времена хората вече са имали чувството, че индивидуалните характеристики като следата от пръстите им са достатъчни, за да ги идентифицират, и са се „подписвали“ с пръстите си.

Но нека бъдем честни. Има още.

Истината е, че биометричните данни – и връзката между човека и технологията – са очарователна тема.

История на биометрията

През втори век пр. н. е. китайският император Цин Ше вече удостоверява автентичността на определени печати с пръстов отпечатък.

Пръстовите отпечатъци са използвани за първи път в търговска среда през 1858 г. от   Уилям Джеймс Хершел , британски администратор в Индия.

След като беше назначен да отговаря за изграждането на пътища в Бенгал, той караше подизпълнителите си да подписват договори с пръсти.

Това беше ранна форма на биометрично удостоверяване и сигурен начин за бързото им намиране, ако не изпълнят задълженията си.

В края на 19-ти век Бертийон , френски полицай, прави първите стъпки в научната полиция.

Той използва физически измервания на специфични анатомични характеристики, за да  идентифицира повторни престъпници , което често се оказва успешно.

  • Френската полиция в Париж (préfecture de police) инициира този процес през 1888 г. със своя отдел за криминалистична идентификация (изстрел на чаша и антропометрия).
  • Четири отпечатъка са създадени през 1894 г., а десет отпечатъка са добавени през 1904 г.
  • В Обединеното кралство столичната полиция започва да използва биометрични данни за идентификация през 1901 г.
  • В САЩ той е иницииран от полицията в Ню Йорк през 1902 г. и от ФБР през 1924 г. 
Измерването на уникални модели (поведенческа биометрия) също не е новост.
Датира от 1860-те години.
Телеграфните оператори, използващи морзов код, се разпознават взаимно по начина, по който изпращат сигнали с тире и точка.
По време на Втората световна война съюзническите сили използваха същия метод за идентифициране на подателите и съобщенията за удостоверяване, които получават.
Този процес е основният принцип на биометричните системи: идентифициране на човек въз основа на специфични характеристики.

Биометрията се разраства бързо, особено в областта на документите за самоличност.

Обикновено съчетава други технологии за сигурност, като смарт лични карти и чипове (за електронни паспорти).

Идентичност и биометрия

Има три възможни начина за доказване на самоличността:

  1. Използвайки нещо, което имате . Този метод е сравнително лесен за изпълнение, независимо дали с помощта на ключа от автомобила, документ, карта или значка.
  2. Използване на нещо, което знаете , име, тайна или парола.
  3. Чрез това, което сте , вашия пръстов отпечатък, вашата ръка, вашето лице.

Използването на биометрични данни има много предимства.

Водещо е нивото на сигурност и точност*, които гарантира. За разлика от пароли, значки или документи, биометричните данни не могат да бъдат забравени, обменени, откраднати или фалшифицирани.

Къде се използва биометрията?

В исторически план приложенията, използващи биометрични данни, са били инициирани от властите за военен контрол на достъпа и криминална или гражданска идентификация при строго регулирана правна и техническа рамка.

Днес сектори, включително банкиране, търговия на дребно и мобилна търговия, демонстрират истински апетит към предимствата на биометричните данни.

Най-важното е, че осведомеността и приемането са повишени през последните седем години, тъй като милиони потребители на смартфони отключват телефоните си с пръстов отпечатък или лице.

Но какво е толкова специалното на биометричните данни?

Отново, биометричните системи са чудесни навсякъде, където идентификацията и удостоверяването са критични.

Нека набързо прегледаме най-типичните  случаи на употреба на биометричните технологии :

  1. Правоприлагане и обществена сигурност (идентификация на престъпник/заподозрян)
  2. Военни (идентификация на врага/съюзника)
  3. Граничен, пътуващ и миграционен контрол (идентификация на пътник/мигрант/пътник)
  4. Гражданска идентификация (идентификация на гражданин/резидент/избирател)
  5. Здравеопазване и субсидии (идентификация на пациент/бенефициент/медицински специалист)
  6. Физически и логически достъп (идентификация на собственик/потребител/служител/изпълнител/партньор)
  7. Търговски приложения (идентификация на потребител/клиент)

1.Правоприлагане и обществена сигурност

Биометрията на правоприлагащите органи се отнася до приложения на биометрични системи, които поддържат правоприлагащите органи.

Тази ​категория може да включва решения за криминална идентификация , като например автоматизирани системи за идентификация на пръстови отпечатъци (и отпечатъци от длан).

Те съхраняват, търсят и извличат изображения на пръстови отпечатъци и записи на обекти.​

Днес автоматизираните системи за биометрична идентификация (ABIS) могат да създават и съхраняват биометрична информация, която съответства на биометрични шаблони за лицето, пръста и ириса.

Открийте работата на съдебните анализатори в нашето видео.

Разпознаването на лица на живо – способността за извършване на лицева идентификация в тълпа в реално време.

Или след събитие – също набира интерес за обществената сигурност – в градове, летища, граници или други чувствителни обекти като стадиони или места за поклонение.

Тези системи за наблюдение се тестват или използват в много страни. Те са предизвикани и понякога са задържани.

2 Военни – Познайте врага си

Много е неизвестно за това как отбранителните агенции по света използват биометрични данни.

Факт е, че информацията е трудна за намиране и споделяне, тъй като не е публична.

Армията на Съединените щати събира лица, ириси, пръстови отпечатъци и ДНК данни в биометрична система за идентификация от януари 2009 г.

Биометричната програма стартира още през 2004 г. и първоначално събира пръстови отпечатъци.

Кой отговаря?

Агенцията по криминалистика и биометрия на отбраната ( DFBA ) управлява системата, известна като Автоматизирана биометрична информационна система на Министерството на отбраната.

Според OneZero ( 6 ноември 2019 г. ), 7,4 милиона самоличности в базата данни в по-голямата си част идват от военни операции в Ирак и Афганистан.

За 2008-2017 г. Министерството на отбраната арестува или уби 1700 лица въз основа на биометрични и съдебни съвпадения (уебсайт на Службата за отчетност на правителството на САЩ – вижте страница 2/59 ).

През първата половина на 2019 г. биометричната идентификация беше използвана хиляди пъти за идентифициране на неамерикански граждани на бойното поле.

 

3.Граничен контрол, пътуване и миграция

Електронният паспорт (е-паспорт) е познат биометричен документ за пътуване.

Второто поколение такива документи, известни още като биометрични паспорти, включват два съхранени пръстови отпечатъка и паспортна снимка.

Но помислете за това за една минута.

Над 1,2 милиарда електронни паспорта са били в обращение през 2021 г.

Това означава, че над 1,2 милиарда пътници имат стандартизиран цифров портрет в защитен документ.

Това е неочаквана печалба за автоматичните системи за граничен контрол (известни още като електронни врати) и павилионите за самообслужване.

  • Снимката ускорява преминаването на границата чрез скенери, които използват принципа на разпознаване чрез сравняване на лице или пръстови отпечатъци.
  • Решенията за чекиране и връщане на багаж също повишават скоростта и ефективността, като същевременно поддържат високи нива на сигурност .

Излишно е да казвам, че за летищата и авиокомпаниите предоставянето на уникално и приятно пътуване на пътниците е бизнес приоритет .

Тук биометричните данни предоставят неопровержимо доказателство за връзката между паспорта и неговия притежател .

  • Биометричното удостоверяване се извършва чрез сравняване на лицето/пръстовите отпечатъци, видени/прочетени на границата с лицето/пръстовите отпечатъци в микроконтролера на паспорта.
  • Ако и двете биометрични данни съвпадат, удостоверяването се потвърждава. ​
  • ​Идентификацията при необходимост се извършва с биографичните данни в чипа и се разпечатват.

Освен това много държави са изградили биометрични инфраструктури за  контрол на миграционните потоци  към и от техните територии.

Скенери за пръстови отпечатъци и камерите на граничните пунктове улавят информация, която помага за по-прецизното и точно идентифициране на пътниците, влизащи в страната.

Същото важи и за консулствата за кандидатстване за виза и подновяване в някои държави.

Службата за митническа и гранична защита (CBP) на Министерството на вътрешната сигурност на САЩ обяви, че досега повече от 43,7 милиона лица са били сканирани на гранични пунктове, изходящи круизни кораби и другаде.

Този процес помогна за спирането на 252 души от опит да използват чужд паспорт за преминаване на границата.

Ние описваме подробно три примера за биометрични бази данни :

  • Биометричната система IDENT на Министерството на вътрешната сигурност на САЩ е най-голямата по рода си (над 200 милиона души в базата и около 260 милиона до 2022 г.)
  • EURODAC на Европейския съюз , обслужващ 32 нации в Европа (биометрични данни за търсещи убежище)
  • Амбициозната Европейска  система за влизане/излизане ( EES )  ще бъде внедрена  до края на 2023 г.

4.Здравеопазване и субсидии

Други приложения, главно национални лични карти, са широко разпространени в страните от Европа и Близкия изток или Африка за програми за самоличност и здравно осигуряване, като например в Габон.

С тези биометрични лични карти пръстовите отпечатъци потвърждават самоличността на притежателя преди достъп до държавни услуги или здравеопазване.

Защо е така?

В Габон, например, дори преди началото на програмата, на всички беше ясно, че властите трябва да използват всички ресурси, за да избегнат програмата за здравно осигуряване да се превърне в център на вниманието на гражданите на съседните страни.

Тази функция беше от решаващо значение, за да се гарантира, че щедростта на програмата няма да се срине поради измамно използване на права.

Следователно бенефициентите се идентифицират индивидуално , така че достъпът до грижи може да бъде запазен за тях. Властите решиха, че идентификацията на осигурените страни ще бъде номинативна при въвеждането на индивидуален здравноосигурителен номер на Габон.

Гражданските данни, снимка на притежателя и два  пръстови отпечатъка се дигитализират в рамките на микропроцесора, като се гарантира криптирането и защитата на тези данни.

Болниците, аптеките и клиниките използват здравноосигурителни карти, за да проверяват социалноосигурителните права , като същевременно защитават поверителността на личните данни.

Терминалите извършват проверки със сензори за пръстови отпечатъци.

Гражданска идентичност и регистрация на населението

Индийският проект Aadhaar  е емблематичен за биометричната регистрация. Това е най-обширната система за биометрична идентификация в света и крайъгълният камък на надеждната идентификация и удостоверяване в Индия.

Номерът на Aadhaar е 12-цифрен уникален идентификационен номер, издаден на всички жители на Индия. Този брой се основава на техните биографични и биометрични данни (снимка, десет пръстови отпечатъка и две сканирания на ириса).

1 370 020 912 Aadhaar ID са издадени към 20 май 2023 г., покривайки повече от 99,9% от пълнолетното население на Индия.

Да, прочетохте правилно: това са над 1,37 милиарда души. Населението на Индия се оценява на 1,42 милиарда през януари 2023 г.

Първоначално проектът е бил свързан с обществени субсидии и схеми за обезщетения за безработица, но сега включва схема за плащане .

Според министъра на финансите Арун Джейтли в речта си от 1 февруари 2018 г. Aadhaar предоставя идентичност на всеки индиец, което направи много услуги по-достъпни за хората.

Той намали следното:

  • корупция,
  • Разходи за предоставяне на обществени услуги,
  • Посредници.
Биометрична проверка на избирателя по време на работа: идентификацията се извършва с баркод и проверка с пръстов отпечатък.

Регистрация на избиратели

Биометричните данни също могат да бъдат критични за принципа „един човек, един глас“.

Моля, посетете нашето уеб досие за биометрична регистрация на избиратели, за да научите повече за това .

5. Физически и логически контрол на достъпа

Биометричните системи за контрол на достъпа помагат да се предотврати достъпът на неоторизирани лица до:

  • съоръжения ( контрол на физическия достъп )
  • компютърни системи и мрежи ( логически контрол на достъпа ), базирани на биометрично удостоверяване.

В ИТ биометричният контрол на достъпа може да допълни удостоверяването на потребителя и да поддържа политиките за управление на самоличността и достъпа (IAM) на организациите.

За разлика от кодове, статични пароли, еднократни пароли или карти за достъп, които разчитат на данни, които могат да бъдат забравени или изгубени, биометричното удостоверяване се основава на това кои са хората (а не какво имат).

В мобилния свят смартфоните (форма на ИТ система) сега обикновено включват функции за пръстови отпечатъци и лицево разпознаване.

IPhone 5 беше първият, който въведе разпознаване на пръстови отпечатъци през 2013 г. (с TOUCH ID), а разпознаването на лица стана модерно с iPhone X, представен през ноември 2017 г. (с FACE ID).

Много телефони с Android имат тази функция (комбинирана със сканиране на ириса).

Пазарът на биометрични данни

Според Global Markets Insights глобалният биометричен пазар се очаква да надхвърли 50 милиарда щатски долара до 2024 г.

Не-AFIS ще представляват най-високия пазарен дял на биометрични данни, надхвърлящ 18 милиарда USD до 2024 г.

Биометричните приложения в сектора на сигурността и правителството на Северна Америка движат регионалните пазарни тенденции.

Със САЩ начело проучването твърди, че Северна Америка ще представлява повече от 30% от общия дял на биометричната индустрия до 2024 г.

Азиатско-тихоокеанският регион също ще бъде свидетел на силен растеж.

Правителствени инициативи като CRIC (China Resident Identity Card) и натиска за лицево разпознаване.

Защо мултимодална биометрия?

Добре познатите техники включват пръстови отпечатъци, разпознаване на лица, ирис, длан ​ и разпознаване на базата на ДНК.

Мултимодалната биометрия  съчетава няколко биометрични източника за повишаване на сигурността и точността .

Мултимодалните биометрични системи обикновено изискват две биометрични идентификационни данни за идентификация, като лице и пръстови отпечатъци, вместо едно.
Те могат да преодолеят ограниченията, които обикновено се срещат в унимодалните системи.

В продължение на години използването на няколко биометрични характеристики, като лицето и ириса или ириса и пръстовите отпечатъци, значително намали процентите на грешки.

биометрична сигурностБиометричните данни могат също да подобрят многофакторното удостоверяване (MFA).

Геолокацията, IP адресите и моделите на ключове могат да създадат мощна комбинация за сигурно удостоверяване на потребителите.

 

Предимства на биометричните данни

Какъвто и да е методът, общото между всички тези биометрични техники е, че всички те събират човешки характеристики:

  • Универсални, тъй като те могат да бъдат намерени във всички индивиди.
  • Уникални, тъй като позволяват да се разграничи един индивид от друг
  • Постоянни, тъй като не се променят с времето
  • Може да се записва (със или без съгласие)
  • Измерими, позволяващи бъдещо сравнение
  • Устойчив на фалшифициране (лице, пръстов отпечатък)

Кой се нуждае от биометрия?

По-добрият въпрос би бил: за какво?

Простата истина е​, че решенията са свързани с посрещането на предизвикателствата.​

Например съдебната система  трябва да отдели време, за да идентифицира престъпник и да не допуска и най-малката грешка. Няма да се тревожите за дълъг и скъп процес.

Един обикновен човек ще се стреми да защити личната си собственост и да има достъп до нея бързо, на разумна цена.

В техния случай правителствата и публичните администрации са изправени пред множество проблеми едновременно.

Помисли за това.

  • Те трябва да улеснят преминаването на границите, като същевременно контролират нелегалната имиграция и се борят с тероризма, киберпрестъпността или изборните измами.
  • Те трябва да издават документи, съответстващи на новите международни стандарти и разпоредби, да гарантират сигурността на производствените системи и да проверяват оперативната съвместимост на тези материали и данни.
  • И всичко това трябва да става в рамките на техните бюджети.

Биометричните данни надеждни ли са?

Биометричното удостоверяване разчита на статистически алгоритми. Следователно не може да бъде 100% надежден, когато се използва самостоятелно.

„фалшиви откази“ или „фалшиви приемания“.

Каква е историята тук?

  • В един случай машината не успява да разпознае биометрични данни, които отговарят на лицето. Това е фалшив отказ.
  • Обратният случай асимилира два елемента с биометрични данни, които не са от едно и също лице. Това е фалшиво приемане.

„Фалшиво отхвърляне“ или „фалшиво приемане“ са симптоми, които се появяват при всички биометрични техники.

Колко сигурни са технологията за биометрично удостоверяване и биометричните данни?

Колко точни са биометричните данни през 2023 г.?

Kакъв е проблемът?

Защо биометричните данни не са точни?

Помислете за това още една минута.

Техническите предизвикателства на автоматизираното разпознаване на индивиди въз основа на техните биологични и поведенчески характеристики са присъщи на трансформирането на  аналогова

(изображение на лицето, пръстов отпечатък, гласов модел) в цифрова информация (модели, детайли ), която след това може да бъде обработена, сравнена и съпоставена с ефективни алгоритми.

Пръстови отпечатъци

Има около 30 подробности (специфични точки) при сканиране на пръстови отпечатъци, получени от четец на пръстови отпечатъци на живо.

Федералното бюро за разследване на САЩ (ФБР) доказа, че двама души не могат да имат повече от осем общи подробности.

Решенията за разпознаване в биометричните системи трябва да се вземат в реално време. Следователно изчислителната ефективност е критична в биометричните приложения.

Не е така в биометричната криминалистика, където разпознаването в реално време не е изискване.

Разпознаване на лица

Лицевото разпознаване е най-естественото средство за биометрична идентификация. Системата за разпознаване на лица не изисква никакъв контакт с лицето.

1200 милиона електронни паспорта в обращение през 2021 г. предоставят огромна възможност за прилагане на разпознаване на лица на международните граници.

А алгоритмите стават изключително точни с изкуствения интелект.

Това е 50 пъти подобрение за шест години.

Рисковете от грешки са свързани с много различни фактори.

  • Отбелязахме, че определени биометрични техники са повече или по-малко подходящи за конкретни категории лица. Една типична система може да работи за жени, но по-малко добре за мъже или млади хора, но не и за възрастни хора, за хора с по-светла кожа, но по-малко за по-тъмна кожа.
  • Възникват други трудности, особено разпознаването на лицето, когато човекът боядисва или подстригва косата си , променя линията на веждите си или пуска  брада .
  • Снимка за проверка, направена с модел камера с ниско качество,  може да увеличи риска от грешка.
  • Точността на идентификацията зависи от надеждността на оборудването, използвано за улавяне на данни.
  • Рискът от грешка също варира в зависимост от средата и условията на приложението.
  • Светлината може да се различава от едно място на друго.
  • Същото важи и за интензивността или естеството на фоновия шум. Позицията на лицето може да се е променила.

Също така, в приложение за биометричен контрол , нивата на отхвърляне или приемане се преплитат и настройват според приемливите нива на риск.

Не е възможно да се промени едно, без да се повлияе на другото.

Защо е така?

В случай на приложение за контрол на достъпа до ядрена централа, степента на фалшиво приемане ще бъде значително намалена. Не искате никой да влезе случайно.

Това изискване също ще повлияе на степента на фалшиви откази, защото ще настроите системата да бъде много точна .

Вероятно ще използвате няколко фактора за удостоверяване, включително валиден ID и биометрични данни (единичен режим или мултимодален).

Според Keesing Journal of Documents & Identity (март 2017 г.), две допълващи се теми са идентифицирани от групите за стандартизация.

  • Уверете се, че заснетото изображение е от човек, а не от маска, снимка или видео екран (проверка на живостта или откриване на живост)
  • Уверете се, че изображения на лица ( променени портрети ) или две или повече лица не са били обединени в референтен документ, като например паспорт.

Могат ли системите за лицево разпознаване да бъдат измамени?

​Други биометрични устройства: Токени и биометрични карти

Биометричните данни страдат, тъй като алгоритмите за съвпадение не могат да бъдат сравнени с хешовете на паролите, както казахме.

Това означава, че две биометрични мерки не могат да бъдат сравнени помежду си, без те в даден момент да бъдат „в обикновен текст“ в паметта на устройството, което извършва съпоставянето.

Следователно биометричните проверки трябва да се извършват на надеждно защитено устройство , което означава, че алтернативите са централизиран и контролиран сървър, надеждно биометрично устройство или персонален защитен компонент.

Интелигентни лични карти

Тази необходимост от сигурност е причината жетоните и смарт картите (сега лични карти или банкови карти) да са идеалните спътници за биометрична система.

Множество национални лични карти ( Португалия , Еквадор, Южна Африка, Монголия, Алжир и т.н.) вече включват функции за цифрова сигурност, базирани на алгоритъма за съпоставяне на пръстови отпечатъци „ Match-on-Card “.

За разлика от конвенционалните биометрични процеси, алгоритъмът „Match-on-Card“ позволява локално съпоставяне на пръстови отпечатъци с референтна рамка благодарение на микропроцесор.

Той е вграден в биометричната лична карта, без да се  свързва с централна биометрична база данни.

Биометрични сензорни карти

Биометрична карта

Биометрична платежна карта със сензор (където е палецът)

Интегрирането на  скенер за пръстови отпечатъци в смарт карти е друга форма за предоставяне на безопасен и удобен начин за удостоверяване на хората.

Тези биометрични сензорни карти откриват ново измерение в идентификацията с лесно за използване, преносимо и сигурно устройство.

Те бяха пуснати за първи път през 2018 г. от Bank of Cyprus  за EMV карти (безконтактно и контактно плащане).

Те използват разпознаване на пръстови отпечатъци вместо ПИН код за удостоверяване на картодържателя.

Има още.

Картите поддържат услуги за достъп и физическа или онлайн проверка на самоличността .

Данните на клиента са силно защитени, ако банката претърпи кибератака, тъй като биометричните данни на потребителя се съхраняват на картата, а не в централна база данни.

По същия начин, ако картата бъде изгубена или открадната, пръстовият отпечатък на притежателя не може да бъде възпроизведен.

Казано по друг начин: биометричните идентификатори се проверяват локално и са защитени , тъй като се съхраняват единствено на картата. Те никога не оставят картата.

Биометрична сигурност

Биометричните данни могат да изпълняват две различни функции, удостоверяване и идентификация, както казахме.

Идентификацията отговаря на въпроса „ Кой си ти? “. В този случай лицето се идентифицира като едно, наред с други (1: N съвпадение).

Данните на лицето, което трябва да бъде идентифицирано, се сравняват с тези, съхранявани в същата или евентуално в други свързани бази данни.

Удостоверяването отговаря на въпроса: „ Наистина ли сте този, за който се представяте? “.

В този случай биометричните данни позволяват самоличността на лицето да бъде удостоверена чрез сравняване на предоставените от него данни с предварително записани данни за лицето, за което се представя (съвпадение 1:1).

Тези две решения изискват различни техники.

Като цяло идентификацията изисква  централизирана биометрична база данни  , която сравнява биометричните данни на няколко лица.

Удостоверяването може да мине и без такава централизирана база данни. Данните могат да се съхраняват на децентрализирано устройство, като една от нашите смарт карти.

За защита на данните се предпочита процес на удостоверяване с децентрализирано устройство. Такъв подход включва по-малко риск.

Токенът (лична карта, военна карта, здравна карта) се съхранява в притежание на потребителя и неговите данни не трябва да се съхраняват в база данни.

Обратно, ако се използва процес на идентификация, изискващ външна база данни, потребителят няма физически контрол върху своите данни, с всички свързани рискове.

Защо биометричните данни са противоречиви?

Биометричната сигурност предлага много предимства (силно удостоверяване и идентифициране), но не е без противоречия.​

Това предизвикателство е свързано с поверителността и способността на гражданите да контролират информацията за себе си.​​

Могат да бъдат идентифицирани два вида рискове:

  1. Използването на биометрични данни за други цели, различни от тези, договорени от гражданите или от доставчици на услуги, или от измамници.
  2. Веднага щом биометричните данни са в ръцете на трета страна, съществува риск тези данни да бъдат използвани за цели, различни от тези, за които съответното лице е дало своето съгласие.
  3. По този начин може да има случаи на нежелана крайна употреба, ако такива данни са свързани помежду си с други файлове или се използват за видове обработка, различни от първоначално предвидените. за
  4. Рискът от повторна употреба на данни, представени за биометрични проверки.
  5. Данните могат да бъдат уловени по време на предаване към централната база данни и измамно репликирани в друга транзакция.

Резултатът е човек да изгуби контрол върху своите данни, което създава риск за поверителността.

Днес все по-често можем да открием интегрирани системи за контрол на достъпа с биометрични данни. Това е бъдещето в тази ниша, което предлагаме като услуга.

Свържете се с нас, ние от Електро ЛСВ имаме дългогодишен опит в изграждането на система за контрол на достъпа, за повече информаци, предложения, безплатен оглед на място.

Последвайте ни за повече информация, реализирани проекти в сферата на електроизграждането и в социалните мрежи – Facebook и Instagram.

 

Вашият коментар