Биометрия в информационной безопасности. Настоящее и перспективы биометрической аутентификации

В современном мире людям постоянно приходится подтверждать свою личность: для получения доступа к компьютеру, смартфону и различным интернет-ресурсам. Для удобства пользователей многие повседневные вещи, такие как поход в банк, оформление различных документов и оплата счетов перенесены в Интернет. Вместе с этим остро встала проблема защиты личных данных, а также предоставления авторизованного доступа. Приходя в банк, люди подтверждают свою личность при помощи паспорта, но как быть в случае с интернет-банкингом? На протяжении многих лет для получения доступа к интернет-ресурсам использовались пароли, идеология которых заключается в том, что их знают только полноправные владельцы, но, к сожалению, утрата анонимности пароля влечет за собой колоссальные последствия, ведь пароль от интернет-банка равнозначен ключу от сейфа и предоставляет злоумышленнику безграничный доступ к финансам полноправного пользователя. Таким образом, вопрос идентификации и аутентификации в Интернете становится одной из главных проблем нашего времени. С развитием информационных технологий стало появляться много способов подтверждения личности, в этой статье хотелось бы сконцентрировать внимание на одном из наиболее интересных и актуальных – на биометрической идентификации и аутентификации.

Что такое биометрия? В самом общем смысле биометрия – это наука, основанная на измерении и описании характеристик тела живых существ. Например, рисунок отпечатков пальцев, «геометрия» лица или рисунок сетчатки глаза – это наиболее распространенные формы биометрических данных, но далеко не все. Исследователи утверждают, что у любого человека имеется множество уникальных параметров тела – то, как человек сидит или ходит, форма уха, расположение вен на руках и многое другое. Именно из-за уникальности этих данных биометрические признаки человека обрели такую популярность в вопросах, связанных с необходимостью подтверждения личности.

Биометрические данные можно условно разделить на три группы:

• биологическая биометрия;
• морфологическая биометрия;
• поведенческая биометрия.

Все, что касается генетических особенностей человека (ДНК, кровь и др.), относят к биологической биометрии. Ее можно оценить при помощи образцов жидкостей. Морфологическая биометрия – наиболее популярная в прикладном применении, это внешние особенности человека: форма лица, отпечаток пальца и т.п. Поведенческая биометрия подразумевает некоторые шаблоны, которые прослеживаются в поведении человека: походка, манера речи или мимика.

Традиционные пароли всегда были слабым местом систем безопасности ввиду того, что их легко скомпрометировать. Биометрия, в свою очередь, является куда более мощным решением, поэтому она обретает все большую популярность. Наиболее распространенными примерами использования биометрии для обеспечения безопасности являются распознавание лиц и голосов, а также сканирование отпечатков пальцев.

В начале статьи мы говорили о том, что биометрия используется для идентификации и аутентификации, но в чем же разница между этими терминами? Идентификация – это процедура распознавания субъекта по его идентификатору, а аутентификация – процедура проверки подлинности. Если переводить эти определения в термины биометрии, то биометрическая идентификация – это распознавание личности, то есть, предположим, существует база данных, хранящая образцы выбранного биометрического признака всех людей, которым требуется предоставить доступ к какому-либо ресурсу. При сравнении предоставленного признака со всеми, хранящимися в базе данных, система определяет, является ли человек, обращающийся к некой системе, тем, чьи признаки в ней хранятся, и кем именно. Биометрическая аутентификация – это непосредственно процесс сравнения предоставленного признака с хранящимся в базе данных, для определения того, имеет ли заявитель право на получение доступа к системе. Авторизацией же называют предоставление конкретному лицу или группе лиц прав на выполнение определённых действий.

Разобравшись с тем, что такое биометрические данные, можно предположить, что их использование является высоконадежным способом защиты информации от несанкционированного доступа. Это действительно так, но использование биометрии в качестве механизма аутентификации влечет за собой также и некоторые осложнения и последствия.

Первой проблемой здесь является ложноотрицательное срабатывание сканера. Например, система, проверяющая подлинность пользователя по отпечатку пальца, может отказать в доступе из-за пореза на пальце, грязи, попавшей на сканер, или излишней влаги. В случаях, где биометрические данные являются одним из нескольких вариантов авторизации в системе, например, в смартфонах, где при неверном считывании отпечатка пальца пользователю предлагается ввести пароль, это не является проблемой. В системах, где биометрические данные являются единственным способом подтверждения личности, подобное приведет к тому, что полноправный пользователь не сможет пройти проверку личности. 

Вторая проблема – это тот факт, что о развитии технологий знают не только законопослушные граждане, но и злоумышленники. Уже несколько лет существуют, к примеру, технологии, позволяющие на видеозаписи заменять лицо одного человека на другого, что может позволить хакерам обмануть сканер лица. Достаточно иметь фотографию потенциальной жертвы, чтобы предоставить сканеру динамический видеоклон человека. Если говорить о сканировании отпечатков пальцев, то здесь тоже не все гладко: их можно подделать с помощью латексной формы, перчатки или даже фотографии ладони с высоким разрешением. Данную проблему пытаются решить разработкой все новых методов и видов биометрической аутентификации.

Самая серьезная проблема – это компрометация биометрических данных. Если злоумышленники украдут пароль, то его можно сменить за пару минут. Восстановление украденной кредитной карты или токена займет больше времени, но все же не будет большой проблемой для владельца. Но что произойдет, если у человека украдут его биометрию? Мы говорили о том, что биометрические данные принадлежат человеку с самого рождения и они уникальны. Поэтому при краже таких данных происходит настоящая кража личности. Человек не может позвонить куда-либо и заказать себе новое лицо или отпечатки пальцев просто потому, что злоумышленники каким-либо образом получили доступ к их полноценным копиям. И это является серьезным риском использования биометрии.

В настоящее время существуют два класса методов биометрической аутентификации: основанные на статических методах и основанные на динамических методах. Рассмотрим самые актуальные решения обоих классов.

Статические методы биометрической аутентификации

Статические методы основаны на биометрических характеристиках человека, которые присутствуют у него от рождения. Рассмотрим некоторые из них подробно.

Аутентификация по геометрии лица

отличается наиболее сложной технической реализацией. Метод основан на построении трёхмерной модели человеческого лица, для этого выделяются контуры различных элементов и характеристические точки лица пользователя, вычисляется расстояние между ними. Для определения уникального шаблона необходимо от 12 до 40 характерных элементов. Уникальный шаблон должен учитывать множество вариаций изображения. Он состоит в том, что на объект (лицо) проецируется сетка. Далее камера делает снимки со скоростью десятки кадров в секунду, и полученные изображения обрабатываются специальной программой. Луч, падающий на искривленную поверхность, изгибается – чем больше кривизна поверхности, тем сильнее изгиб луча. Изначально при этом применялся источник видимого света, подаваемого через «жалюзи». Затем видимый свет был заменен на инфракрасный, который может работать в условиях низкой освещённости или даже в полной темноте. По полученным снимкам восстанавливается 3D-модель лица, на которой выделяются и удаляются ненужные помехи (прическа, борода, усы и очки). Затем производится анализ модели – выделяются антропометрические особенности, которые в итоге и записываются в уникальный код, заносящийся в базу данных. Время захвата и обработки изображения составляет 1-2 секунды для лучших моделей.

Полные данные об FRR (False Rejection Rate, ошибка первого рода) и FAR (False Acceptance Rate, ошибка второго рода) для алгоритмов этого класса на сайтах производителей открыто не приведены. Но для лучших моделей фирмы Bioscript (3D EnrolCam, 3D FastPass) (см. рис. 1), работающих по методу проецирования шаблона, при FAR = 0,0047% FRR составляет 0,103%. Следует заметить, что величины ошибок первого и второго рода взаимосвязаны, и попытки снизить одну из них неизбежно приводят к росту второй. В области ИБ наиболее критической считается ошибка второго рода (допуск к ресурсу нелегитимного пользователя), поэтому ее стремятся минимизировать, накладывая на ошибку первого рода (недопуск к ресурсу легитимного пользователя) при этом разумные ограничения. Считается, что статистическая надежность описанного метода сравнима с надежностью метода аутентификации по отпечаткам пальцев.

Рисунок 1. Bioscript 3D EnrolCam.

В качестве преимуществ метода можно выделить отсутствие необходимости контактировать со сканирующим устройством и низкую чувствительность к внешним факторам как на самом человеке (появление очков, бороды, изменение прически), так и в его окружении (освещенность, поворот головы). Также отмечается высокий уровень надежности, сравнимый с метом аутентификации по отпечаткам пальцев.

Основной недостаток метода – высокая стоимость оборудования. Имеющиеся в продаже комплексы превосходят по цене даже сканеры радужной оболочки глаза. Кроме того, изменения мимики лица и помехи на лице ухудшают статистическую надежность метода. Метод еще недостаточно хорошо разработан, особенно в сравнении с давно применяющейся дактилоскопией, что затрудняет его широкое применение.

Аутентификация по рисунку вен. В основе метода – инфракрасная (ИК) камера, делающая снимки внешней или внутренней стороны ладони. Рисунок вен формируется благодаря тому, что гемоглобин крови поглощает ИК-излучение. В результате степень отражения уменьшается, и вены видны на камере в виде черных линий. Специальная программа на основе полученных данных создает цифровую свертку. 

Значение FRR и FAR приведено для сканера Palm Vein (см. рис. 2). Согласно данным разработчика, при FAR 0,0008% FRR составляет 0,01%. Более точные данные не раскрывает ни одна фирма-производитель.

Рисунок 2. Пример устройств со сканером Palm Vein.

Основные преимущества метода – отсутствие необходимости контактировать со сканирующим устройством и высокая достоверность: статистические показатели метода сравнимы с показаниями радужной оболочки. Следует отметить и скрытость характеристики. В отличие от всех вышеприведённых примеров биометрии, эту характеристику очень затруднительно получить от человека «на улице» в преступных целях, например, сфотографировав его фотоаппаратом.

Недостатки метода связаны с чувствительностью сканера и возможными изменениями вен человека. Недопустима засветка сканера солнечными лучами и лучами галогеновых ламп. Некоторые возрастные заболевания, например, артрит сильно ухудшают показатели точности. Метод пока менее изучен в сравнении с другими статическими методами биометрии.

Аутентификация по структуре черепа. Команда исследователей Университета Штутгарта провела интересный эксперимент, пропустив идентичные звуковые волны через черепа десяти разных людей. Полученные результаты легли в основу создания устройства SkullConduct. Как оказалось, черепа у всех людей индивидуальны, поэтому звуковые волны, проходя через них, имеют разные характеристики, что может быть в дальнейшем использовано в качестве новой формы идентификации и аутентификации. Ее эффективность достигает 97%. Гарнитура SkullConduct, состоящая из двух проводящих пластин, крепится на верхней части скул рядом с ушами. В настоящее время SkullConduct проходит испытания: исследователи работают над повышением его эффективности. 

Основные преимущества метода – скрытость характеристики и возможность интеграции системы в носимую электронику (см. рис. 3). Главные же недостатки заключаются в необходимости контакта с человеком и шумом, издаваемым при использовании. 

Рисунок 3. Интеграция SkullConduct в Google Glass.

Динамические методы биометрической аутентификации

Неизменяемость и открытость биометрических характеристик, используемых в статических методах, допускают подделку биометрического ключа. Вследствие этого ряд преимуществ имеет использование динамических методов биометрической аутентификации.

Аутентификация по характеристикам сердца. В сентябре 2017 года стало известно о новом способе биометрической аутентификации – по сердцу. Такую разработку придумали в Университете Баффало. Ее суть заключается в использовании так называемого низкоуровневого допплеровского радара, который позволяет каждые 8 секунд определять форму, размер и ЭКГ сердца человека. Если в течение этого времени сердце пользователя, информация о котором загружена в систему, не будет обнаружено, компьютер будет заблокирован.

Авторы проекта утверждают, что сканер безвреден для человеческого организма, поскольку его излучение составляет всего 5 мВт, что соответствует менее 1% излучения от современных смартфонов. Кроме того, в прототипе устройства сам смартфон выступает в роли сканера сердечной активности (см. рис. 4).

Рисунок 4. Использование смартфона в роли сканера.

Преимущества данного метода – это не просто отсутствие необходимости контактировать со сканирующим устройством, а возможность работы на расстоянии до 30 м. Это делает его потенциально востребованным и удобным способом для безошибочной проверки личности в местах массового скопления людей. Кроме того, система отличается низким энергопотреблением, что позволит эффективно использовать ее не только в стационарных компьютерах, но и в мобильных устройствах.

В качестве основного недостатка выступает возможность изменений формы и ритма работы сердца при некоторых заболеваниях.

В дальнейшем появились различные вариации авторизационных методов, использующих параметры и их комбинации работы сердечно-сосудистой системы пользователя: по микровибрациям сердца, по сердечному ритму и др.

Аутентификация по движениям губ. Технологию аутентификации личности по губам разработали и запатентовали в Баптистском университете Гонконга в 2015 году. В основе ее – распознавание характерных движений губ с учетом текстуры и мимики, например, во время произношения пароля. Ученые утверждают, что подделать такого рода биометрический след практически невозможно.

Идентификация по губам может применяться для повышения эффективности систем безопасности и служить дополнением к таким методам получения доступа, как распознавание лиц, сканирование сетчатки глаза, дактилоскопии. Пилотное применение технологии планируют внедрить для обслуживания в банкоматах и для контроля доступа в общественные места.

Преимуществом технологии является возможность выступать дополнением к уже существующему сканеру лица, значительно усложняя задачу по изготовлению копии. Недостатком является необходимость продолжительного сканирования различных эмоций для создания точного образа.

Аутентификация по микровибрациям пальцев. Инженеры Рутгерского университета в Нью-Брансуике предложили осенью 2017 года еще один интересный динамический метод авторизации людей – по микровибрациям пальцев. Исследователи исходят из того, что для каждого пользователя они будут уникальными, и соответственно, таким образом может получиться индивидуальная сигнатура, подделать которую будет как минимум очень сложно.

Система, получившая название VibWrite, работает достаточно просто: к твердой поверхности – будь то дерево, метал, пластик или стекло – крепится недорогой вибродвигатель и датчик; когда человек касается пальцем поверхности, в вибрации двигателя вносятся помехи, которые считываются как уникальные сигнатуры (см. рис. 5).

При этом уникальными они будут для каждого пальца, а их кратковременность обеспечивает повышенную надежность авторизации, особенно по сравнению со вводом кода, графическими ключами, а также, как уверяют разработчики технологии, с традиционными биометрическими средствами.

Рисунок 5. Установка VibWrite.

Преимущество исследуемой технологии в малой стоимости производства самого сканера и в возможности комбинации со сканерами отпечатков пальцев. Недостаток технологии — в малой изученности: тестирование производилось в закрытых помещениях. Как она будет функционировать на улице в сложных погодных условиях, пока не ясно. Испытания «в поле» еще впереди.

Стандарт биометрии для авторизации на сайтах

Стандарт под названием Web Authentication (WebAuthn), разработанный Консорциумом Всемирной Паутины (W3C), определяет программный интерфейс (API), который позволит сайтам в сети Интернет или веб-сервисам использовать приложения, аппаратные токены или биометрические данные для авторизации пользователей вместо паролей или в качестве второго этапа двухфакторной аутентификации. Так, WebAuthn предлагает использовать для аутентификации на сайтах и в приложениях аппаратные ключи, отпечатки пальцев, распознавание лиц, сканы радужной оболочки глаза и прочую биометрию. WebAuth является частью проекта FIDO2 (см. рис. 6).

Функционал уже доступен в Mozilla Firefox и в течение нескольких следующих месяцев появится в Microsoft Edge и Google Chrome. О поддержке WebAuthn также заявили разработчики Opera. Кроме того, к соответствующей рабочей группе недавно присоединилась команда разработчиков движка Webkit (используется в Apple Safari и App Store).

Рисунок 6. Схема-описание стандарта FIDO 2.0.

Разработчики, желающие реализовать поддержку WebAuthn, должны реализовать поддержку JavaScript API. Пользователям для авторизации на сайтах или в сервисах с поддержкой нового стандарта придется использовать соответствующие устройства или приложения. В связи с этим Google и Microsoft представят в этом году так называемые аутентификаторы FIDO2. Все устройства под управлением Windows 10 получат их через функцию Windows Hello, а большинство версий Android – через Android Fingerprint API.

Заключение

С распространением систем авторизации, основанных на биометрических методах, растет и число способов для их обхода. Наиболее перспективными из исследованных технологий представляются те, которые дополняют уже существующие комплексы возможностью последовательного или параллельного использования. Так, безопасность современных систем по распознаванию лица может быть улучшена возможностью учета мимики и тепловых карт. Дактилоскопические системы могут считывать микровибрации пальца и костную проводимость. Таким образом, задача подделки биометрических характеристик будет сильно усложнена, без потери скорости работы и удобства использования системы.

Итак, подводя итог, можно сказать, что, безусловно, биометрическая аутентификация весьма надежна и удобна. Нет необходимости носить с собой какой-либо ключ или карту, тем более не нужно держать в голове множество разных паролей – все, что нужно, всегда с собой. Но используя подобные технологии, нужно всегда задумываться о рисках и последствиях, ведь абсолютной защиты не существует, и любая система, так или иначе, уязвима.

Как работает биометрическая идентификация — новости Kapital.kz

Биометрическая идентификация – это технология, которая позволяет распознать личность человека по изображению лица, отпечатку пальца или голосу. Благодаря ей можно, например, открыть банковский счет или зарегистрироваться в шеринговой системе, не выходя из дома. Выгодны такие системы не только обычным пользователям, но и бизнесу: биометрическая идентификация уменьшает расходы, сокращает время обслуживания клиентов, защищает от мошенников, оптимизирует бизнес-процессы и увеличивает прибыль.

Если раньше подобные системы нельзя было применить технически, то сегодня биометрическую идентификацию внедряют компании с разных концов света.

В конце 2017 года канадский стартап Securekey Technologies Inc. запустил систему удаленной (биометрической) идентификации Verified.Me. Проект, созданный на основе технологии блокчейн, сразу заинтересовал крупнейшие банки страны, телекоммуникационные и кредитные компании, а также правительственные учреждения.

Благодаря этой системе сегодня канадцы могут, не выходя из дома, получить банковские услуги, просмотреть медицинские записи, застраховаться, купить бытовую технику и пользоваться государственными услугами. Для удобства пользователей стартап запустил единое мобильное приложение, через которое происходит авторизация в компаниях-партнерах проекта. При этом пользователь сам решает, с кем обмениваться персональными данными, а с кем – нет.

Среди партнеров проекта Королевский банк Канады, Банк Торонто-Доминион, Банк Новой Шотландии, Канадский имперский коммерческий банк, Национальный банк Канады и Санлайф Файненшл, крупная североамериканская страховая компания. Благодаря Verified.Me компании оптимизируют свои расходы и сокращают время обслуживания клиентов.

Нужно отметить, что внедрение систем биометрической идентификации в стране происходит благодаря концепции, разработанной Канадской ассоциацией банкиров. Главная задача этой концепции – упростить доступ к финансовым услугам для граждан, а также защитить их личные данные от мошенников.

Страны Балтии

Одна из первых систем удаленной идентификации в Эстонии появилась еще в 2002 году. Общегосударственный проект ID-kaart позволял жителям страны проходить идентификацию в интернете, подписывать электронные документы, участвовать в электронном голосовании, пользоваться услугами банков, а также государственных учреждений.

В 2017 году в Эстонии появился другой идентификационный инструмент – Smart-ID. Механика его работы похожа на ЭЦП: пользователю нужно установить мобильное приложение, зарегистрировать учетную запись, после чего он сможет получить доступ к различным услугам: интернет-банкингу, страхованию, государственным и коммерческим услугам, пенсионным счетам, услугам в области здравоохранения и даже образовательным платформам.

Только за первые два месяца система удаленной идентификации привлекла больше 100 тыс. пользователей в Эстонии, а на данный момент ей пользуются более 2,5 млн человек в странах Балтии.

В 2013 году правительство Австралии учредило специальную комиссию для изучения современных финансовых систем. Ее цель – разработать меры для экономического роста страны. Уже в следующем году комиссия рекомендовала разработать национальную стратегию цифровой идентификации, потому что подобные технологии наилучшим образом отвечали современным требованиям цифровой экономики. Тогда же был разработан стандарт надежной цифровой идентификации (Trusted Digital Identity Framework), который, помимо прочего, отвечает за то, чтобы такие технологии были безопасными по отношению к пользовательским данным.

Работа по внедрению систем удаленной идентификации затронула не только коммерческий сектор, но и государственный. Так, в стране разработали систему Govpass, благодаря которой жители страны могли пройти идентификацию в государственных службах. Чтобы зарегистрироваться в системе, нужно было предоставить персональные данные и документы, удостоверяющие личность. Система сравнивала реальную фотографию человека с фотографией на документах, после чего предоставляла ему возможность проходить аутентификацию на сайтах правительственных организаций и предприятий.

Подобные системы используют и коммерческие организации, например, банки. Правда, в этом случае для того, чтобы предоставить онлайн-услуги пользователям, банковские системы сверяют пользовательские данные с информацией из бюро кредитных историй. Если данные из разных баз совпадают, клиенты получают возможность, например, открыть банковский счет или оформить страховку онлайн.

Новая Зеландия

В Новой Зеландии пошли таким же путем. Для этого создали цифровую платформу RealMe, которая позволяет гражданам получать доступ ко всем данным – от медицинских карт до водительских удостоверений. Чтобы зарегистрироваться в системе, пользователям – через сертифицированные фотостудии – нужно предоставить свои фотографии и документы, удостоверяющие личность. После того как регистрация будет завершена, можно получать доступ к государственным и банковским услугам, страхованию и пенсионным отчислениям, а также голосованию.

Через учетную запись RealMe жители страны могут зарегистрироваться в Facebook и Google. Кроме того, система обеспечивает доступ молодым родителям к данным о рождении ребенка и различным сервисам, связанным с этим. Система также позволила автоматизировать процесс выхода на пенсию, благодаря чему людям, достигшим 65 лет, автоматически начинают выплачиваться пенсионные платежи. Поэтому пенсионерам даже не нужно никуда ходить, чтобы оформить документы.

Чтобы обеспечить безопасное хранение пользовательских данных, в стране создали агентство, которое контролирует доступ компаний к системе верификации личности граждан. Защита этих данных – главный приоритет в работе системы.

К чему идет Казахстан

В реальности примеров использования биометрической идентификации гораздо больше. Такие технологии постепенно захватывают различные области по всему миру – в США, Европе, Китае, Японии, странах Ближнего Востока и Латинской Америки. Даже в соседней России внедрение биометрических технологий уже не модный тренд и «игрушки» для стартапов, а обязательное условие для развития банковской сферы.

Пусть сценарии использования биометрической идентификации отличаются в разных странах, как и подход к их внедрению, одно остается одинаковым повсюду: понимание того, что такие технологии – следующий этап эволюции бизнеса и его взаимоотношений с пользователями.

Радует, что это понимание постепенно приходит и в Казахстан. В 2019 году сразу несколько крупных компаний в стране внедрили биометрию в свои продукты. Уверен, в следующем году таких компаний и сервисов станет еще больше. Например, наша команда создала платформу для биометрической идентификации за 9 месяцев. Сейчас мы активно запускаем пилотные проекты с партнерами из всех сфер бизнеса.

Конечно, пока казахстанские компании активно перенимают зарубежный опыт и учатся на успешных кейсах. Однако через несколько лет, считаю, нашим бизнесменам будет, чем похвастаться. Учитывая, что биометрические технологии становятся проще и доступнее, а на их внедрение в бизнес не нужно тратить миллионы долларов и годы разработки, получить преимущество будет достаточно легко. Нужно только начать.

Владимир Меркушев, руководитель продукта казахстанской системы цифровой идентификации Digital ID

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Что такое биометрическая аутентификация? Примеры использования, плюсы и минусы

Что такое биометрическая аутентификация?

Биометрия — технический термин, обозначающий физические или поведенческие особенности человека. Биометрическая аутентификация — это концепция безопасности данных. Решения для биометрической аутентификации создают модель на основе данных, которая представляет человека. С помощью этой модели и биометрической информации системы безопасности могут аутентифицировать доступ к приложениям и другим сетевым ресурсам. Биометрическая аутентификация быстро становится популярным компонентом стратегий многофакторной аутентификации, поскольку сочетает в себе строгая аутентификация вызов с удобный пользовательский интерфейс .

Пароли против биометрии — что сильнее?

Имена пользователей и пароли были основополагающей мерой безопасности на протяжении десятилетий, но уже не сейчас. Множественные громкие взломы в крупных финансовых и коммерческих учреждениях привели к краже миллионов комбинаций имени пользователя и пароля и их выставлению на продажу в Dark Web. Совместите это с тенденцией повторять пароли для нескольких учетных записей, и масштаб уязвимости станет более очевидным.

Системы биометрической аутентификации менее подвержены этой уязвимости, поскольку биометрические данные пользователя уникальны. Злоумышленнику очень сложно обманным путем воспроизвести сканирование отпечатка пальца или лица человека, если оно выполняется надежными решениями с сильным обнаружением живучести / подделки, и все же для аутентификации соответствующего пользователя требуется всего лишь мгновение. Из-за этого, биометрия считается более удобной, чем пароли и безопаснее.

Согласно Gartner, «биометрическая аутентификация не может зависеть и не зависит от секретности биометрических характеристик, а вместо этого полагается на сложность олицетворения живого человека, представляющего эту характеристику, устройству захвата (« датчику »). Этот последний пункт не является широко известным, что приводит к некоторым распространенным заблуждениям, подкрепленным ограниченным обнаружением презентационных атак (PAD) на потребительских устройствах и публичностью об успешных атаках на Apple Touch ID, сенсоры прокрутки Samsung, распознавание лиц Android и так далее ». Это должно успокоить тех, кто скептически относится к долгосрочной жизнеспособности биометрической аутентификации.

Типы методов биометрической аутентификации

Распознавание лица

Распознавание лиц — очень известная форма биометрической аутентификации, популярная во многих шпионских драмах и научно-фантастических сказках в популярных СМИ. Поистине, эта технология уходит корнями в нашу биологию. Мы используем распознавание лиц каждый день, чтобы узнавать своих друзей и родственников и отличать незнакомцев. При аутентификации принципы этого процесса оцифровываются, чтобы позволить смартфону или мобильному устройству распознавать лицо почти таким же образом.

Программное обеспечение для распознавания лиц анализирует геометрию лица, включая расстояние между глазами, расстояние между подбородком и носом и т. Д., Чтобы создать зашифрованную цифровую модель для ваших данных лица. При аутентификации инструмент распознавания лиц отсканирует ваше лицо в реальном времени и сравнит модель с той, что хранится в системе. Хоть распознавание лиц развивается , есть еще некоторые риски.

Плюсы:

• Мобильные устройства получили широкое распространение, и большинство из них, если не все, имеют камеры.

• Очень маленькая настройка. В большинстве современных мобильных устройств эти возможности входят в стандартную комплектацию.

• Распознавание лиц — один из наиболее удобных способов биометрической аутентификации. Взгляд в камеру устройства требует меньшего трения, чем сканирование отпечатка пальца или код аутентификации.

Минусы:

• Не все системы распознавания лиц созданы одинаково. Некоторых легче подделать, чем других.

• Решения для устройств не так эффективны, как сторонние или проприетарные решения.

• Системы распознавания лиц с «активным определением жизнеспособности» требуют, чтобы пользователь двигал головой, моргал или выполнял другие действия в момент проверки запроса. Этот процесс может быть проще для злоумышленника проанализировать и обойти, и он может создать неудобства для пользователя, тогда как «пассивное обнаружение живучести» происходит за кулисами, так что он не мешает пользователю и его сложнее идентифицировать. и пойми.

Распознавание отпечатков пальцев

Офицеры правоохранительных органов годами использовали отпечатки пальцев как форму идентификации. Сканер отпечатков пальцев работает по тем же принципам, но весь процесс оцифровывается. Отпечатки пальцев каждого человека уникальны. Таким образом, анализируя гребни и узор отпечатка, сканеры отпечатков пальцев создают цифровую модель, которая сравнивается с будущими попытками аутентификации.

Плюсы:

• Используется во многих отраслях
• Среди наиболее распространенных модальностей

Минусы:

• Производительность может снизиться из-за качества отпечатка пальца или текущих условий, например мокрых или грязных пальцев.

Распознавание глаз

Вопреки распространенному мнению, на самом деле существует два метода сканирования глаза с целью аутентификации. Сканирование использует распознавание радужной оболочки или сетчатки глаза для идентификации пользователей.

При сканировании сетчатки аутентификатор на короткое время направляет свет в глаз, чтобы осветить уникальный узор кровеносных сосудов в глазу. Сопоставляя этот шаблон, инструмент распознавания глаз может сравнивать глаза пользователя с глазами оригинала. Сканирование радужной оболочки глаза работает аналогичным образом, но они анализируют цветные кольца, обнаруженные в радужной оболочке.

Плюсы:

• В некоторых реализациях распознавание глаз может быть таким же быстрым и точным, как распознавание лиц (хотя и менее удобным для пользователя).

Минусы:

• При солнечном свете бывает сложно получить образец для сравнения (зрачки сужаются).
• В зависимости от реализации может потребоваться специализированное оборудование.

Распознавание голоса

Распознавание голоса анализирует звучание голоса пользователя. Уникальный голос каждого человека определяется длиной его голосового тракта и формой носа, рта и гортани. Все эти факторы делают анализ голоса пользователя надежным методом аутентификации.

Плюсы:

• Предлагает удобный способ аутентификации
• Некоторые программы предоставляют пользователю фразу

Минусы:

• Фоновый шум может исказить запись.
• Простуда, бронхит или другие распространенные заболевания могут искажать голос и мешать аутентификации.
• В общественных местах человеку может быть неудобно говорить вслух (например, в поезде или автобусе).

Примеры использования биометрической аутентификации

Биометрическая аутентификация используется в самых разных приложениях во многих отраслях. Вот лишь несколько примеров того, как эти отрасли используют биометрию для повышения безопасности и эффективности существующих процессов.

Путешествия и гостеприимство:

Некоторые авиакомпании и аэропорты предлагают своим пассажирам возможность зарегистрироваться на рейс с помощью распознавания лиц. Точно так же отели и гостиничные компании начинают разрешать самостоятельную регистрацию с помощью биометрической аутентификации.

Банковские и финансовые услуги:

Безопасность и аутентификация важны во многих отраслях, но особенно в мобильном банкинге. Финансовые учреждения используют биометрическую аутентификацию как часть стратегии двухфакторной аутентификации или многофакторной аутентификации для защиты банка и его клиентов от атак с захватом счетов.

Здравоохранение:

Биометрическая аутентификация в виде сканеров отпечатков пальцев, сканеров радужной оболочки и распознавания лиц может помочь больницам подтвердить личность пациента, гарантировать, что лица, осуществляющие уход, имеют доступ к нужной медицинской информации и многое другое.

Мифы о биометрии разрушены

Хотя системы биометрической аутентификации набирают популярность в сфере безопасности, по-прежнему существует несколько мифов о биометрии, которые замедляют внедрение. Вот четыре наиболее серьезных заблуждения относительно биометрической аутентификации:

• Миф — Биометрические технологии — это вторжение в частную жизнь: Существует значительное различие между вариантами биометрической аутентификации, требующими согласия пользователя, и технологией распознавания лиц, развернутой в общественных местах. Решения для биометрической аутентификации требуют согласия пользователя по самой своей природе, поскольку пользователь должен сначала зарегистрировать свои биометрические данные. Кроме того, фотографические изображения лиц не хранятся в базе данных. Скорее, математическая модель лица зашифрована и хранится в файле для сравнения. По сути, он бесполезен для злоумышленника, даже если он был украден.   
• Миф — Биометрическую идентификацию можно обмануть статичными изображениями и фотографиями: Это могло быть правдой в более старых или менее сложных итерациях технологии аутентификации. Однако современные решения для биометрической аутентификации включают в себя возможности определения живучести, которые могут определить, является ли представленная биометрическая характеристика подлинной или маска, модель, изображение или даже видео. Для аутентификации пользователя могут попросить моргнуть или повернуть голову, но другие возможности определения живучести работают полностью в фоновом режиме.  
• Миф — Срок действия биометрических моделей истекает с возрастом пользователя или изменением характеристик: Беспокойство заключается в том, что по мере старения пользователя его лицо будет медленно меняться со временем, пока оно не перестанет регистрироваться как совпадение. В приложениях биометрической аутентификации пользователь обычно аутентифицируется достаточно регулярно, чтобы эти небольшие изменения внешнего вида не были достаточно значительными, чтобы сделать совпадение недействительным. Вместо этого математическая модель будет обновлена, поскольку она распознает изменения внешнего вида.
• Биометрическая идентификация применима только в том случае, если пользователь уже известен: Поведенческая биометрия анализировать способы взаимодействия отдельного пользователя со своим устройством. То, как они держат телефон, смахивают пальцем, вводят текст на клавиатуре и многое другое, можно использовать для разработки профиля, с помощью которого можно аутентифицировать пользователя или определить относительный риск транзакции. Например, в новом сценарии открытия учетной записи поведенческая биометрия может сравнивать поведение кандидата с репрезентативным пулом пользователей, чтобы определить, является ли новый кандидат подлинным, законным пользователем, ботом или злоумышленником.

Узнайте больше о мифах о биометрической аутентификации в этом видео:

Биометрические технологии и их использование в мире финансов ФГБОУ ВО «МГТУ»

Положение о Центре финансовой грамотности

Удаленный доступ к услугам

Ваши прав нарушают

 

«Усы, лапы и хвост — вот мои документы», — сказал Кот Матроскин почтальону Печкину и опередил время. Бумажные удостоверения уходят на второй план — их вытесняет биометрическая идентификация. Разблокировать смартфон отпечатком пальца, оплатить покупку с помощью селфи, перевести деньги голосом — это больше не фантастика. И то ли еще будет. Разбираемся, что такое биометрия и как она упрощает нашу жизнь.

Что такое биометрические данные?

Каждый человек имеет уникальные физические признаки. Некоторые из них получены от рождения — ДНК, отпечатки пальцев, геометрия руки, рисунок вен, радужная оболочка глаза. Другие приобретены со временем и могут меняться на протяжении жизни — походка, интонации голоса, подпись. Все эти характеристики не повторяются ни у кого из жителей нашей планеты, а значит, по ним можно идентифицировать личность.

На этом и построены биометрические технологии, которые помогают распознавать людей по одному или нескольким физическим и поведенческим признакам.

Сначала биометрию стала применять полиция разных стран. В начале XX века в Великобритании преступников начали опознавать по отпечаткам пальцев. С 1998 года в России ввели обязательную дактилоскопическую регистрацию для военных, полицейских, таможенников и налоговиков. В 2000-х годах США стали фотографировать и снимать отпечатки пальцев всех приезжающих иностранцев. Сегодня многие страны, в том числе и наша, выдают биометрические документы — заграничные и внутренние паспорта, визы, водительские удостоверения. А в аэропортах 12 европейских стран планируют установить «умные гейты» для биометрической идентификации в зонах паспортного контроля.

Как это работает?

С помощью специальных современных устройств — сканеров, сенсоров и других считывателей — биометрические данные человека записываются в специальную базу данных. Система запоминает эту информацию (например, отпечаток вашего пальца) и преобразует в цифровой код. Затем, когда вы снова прикладываете палец к сканеру, система сравнивает новый код с тем, что записала ранее. Если коды совпадут, то она выдаст ответ, что это действительно вы.

Какие виды биометрии бывают?

Изображение лица. Современные фото- и видеокамеры смартфонов легко «узнают» лица с помощью встроенного нейросетевого сканера. Изображение становится идентификатором человека. Технологию можно использовать и просто чтобы разблокировать телефон, и для более сложных задач — чтобы делать покупки, получать финансовые услуги.

Голос. Человеческие голоса имеют разную интонацию, высоту тона и модуляцию. Биометрическая система распознает людей по особенностям речи. Чтобы мошенники не могли воспользоваться уже готовыми записями чужого голоса, для идентификации пользователя чаще всего просят произнести случайный набор слов или фраз. По аналогии с фото или видео эту запись система сравнивает с той, что хранится в базе данных.

Отпечатки пальцев. Сегодня дактилоскопия применяется очень широко: отпечатки пальцев нужны для оформления паспорта и зарубежной визы, для доступа в мобильные приложения банков, для того чтобы разблокировать смартфон (теперь гаджеты знают вас как ваши пять пальцев). А в Саудовской Аравии с 2016 года нужно сдать отпечатки пальцев, чтобы купить сим-карту. Инновационные компании уже разрабатывают способ бесконтактно распознавать отпечатки.

Радужка глаза. Цветная оболочка глаза имеет более сложный рисунок, чем пальцы, поэтому этот способ биометрической идентификации еще надежнее. Миллионы смартфонов в мире оборудованы сканерами, которые, что называется, «на глаз» определяют хозяина.

Крупнейшая в мире система биометрической идентификации — Aadhaar. Ее создали в Индии, и на начало 2018 года в ней было зарегистрировано более 1,19 млрд человек — свыше 99% совершеннолетних граждан страны. В единую систему страны внесли отпечатки пальцев, радужные оболочки глаз, фотографии всех жителей, а также их персональные данные: дату рождения, ФИО, пол, адрес, номер телефона и e-mail. Каждому гражданину в этой системе присвоили 12-значный уникальный идентификационный номер и выдали ID-карту с этим номером. Именно эта карта считается удостоверением личности. Индийцы должны предъявить или ввести номер ID-карты и пройти биометрическую проверку, чтобы получить любые государственные, финансовые и другие услуги, которые требуют подтверждения личности. Например, пройти паспортный контроль в аэропорту, поучаствовать в выборах или сделать денежный перевод.

Как биометрию используют в сфере финансов?

Банки, платежные системы, торговые сети, кафе и другие сервисы активно внедряют биометрические технологии. С одной стороны, это помогает защитить клиентов от мошенников –преодолеть шифры двойной, а то и тройной биометрической идентификации гораздо сложнее, чем подобрать ПИН-код. С другой — это упрощает финансовые операции: покупки, денежные переводы и оплата услуг становятся легкими и быстрыми.

Кроме того, биометрия — это защита на случай экстренных ситуаций. В Японии после разрушительного землетрясения и цунами в марте 2011 года множество людей лишись не только своих банковских карт, но и документов. Они вынуждены были проходить через долгие и утомительные процедуры идентификации личности, чтобы снять деньги со своих счетов. После этого в стране создали единую биометрическую систему, которая исключает такую проблему в будущем.

Биометрические платежи

Прорывом стал запуск платежных сервисов Apple Pay, Samsung Pay и Android Рау, которые идентифицируют пользователей по отпечаткам пальцев с помощью смартфонов. В 2016 году в мобильном приложении китайской платежной системы Alipay заработала функция идентификации по изображению лица.

В Японии в преддверии Олимпийских игр 2020 года уже начали тестировать новую систему оплаты товаров и услуг для иностранцев. Она позволит им расплачиваться в гостиницах, магазинах и ресторанах, просто прикладывая палец к считывающему устройству. Снять отпечатки пальцев и привязать их к счету банковской карты гости смогут сразу по прибытии — в портах и аэропортах.

Финансисты вместе с технологическими компаниями разрабатывают и самые необычные биометрические решения. Например, один из зарубежных банков представил прототип браслета с функцией бесконтактных платежей, который идентифицирует пользователя по сердечному ритму.

Биометрию используют и в России. В некоторых кафе уже можно расплатиться, просто посмотрев в камеру на кассе. Чтобы система распознала человека, нужно заранее скачать специальное приложение, привязать к нему банковскую карту и загрузить свой портрет. Специальное программное обеспечение, установленное на камерах возле касс, распознает человека — и автоматически списывает деньги с его счета.

Денежные переводы

Некоторые зарубежные и российские банки используют технологию распознавания лиц для денежных переводов. Вы скачиваете на смартфон специальное приложение и выбираете «перевод по фото». Затем находите фото получателя в галерее. Изображение отправляется в банковскую систему распознавания лиц. Маскированный номер карты получателя выводится на экран. Вам остается только подтвердить отправку денег.

Кредиты и вклады онлайн

В России биометрическая идентификация в банках применяется уже очень широко. Крупные банки применяют голосовые технологии в колл-центрах, технологии распознавания лица при повторном обращении клиента в отделение банка для получения кредита, сканирование отпечатков пальцев для входа в мобильное приложение и для доступа к банковским ячейкам.

Механизм удаленной идентификации  в России позволяет открывать вклады, счета и получать многие другие услуги онлайн. Для этого клиенту нужно лишь один раз прийти в банк с документами и пройти первичную идентификацию — записать голос и видео. Банк отправляет эти данные в Единую биометрическую систему. Затем человек может дистанционно получать услуги любого банка, пройдя двойное подтверждение личности: через Единую государственную систему идентификации и аутентификации (Портал госуслуг) и через Единую биометрическую систему. Вся процедура займет несколько минут.

Безопасно ли использовать биометрические данные? Как они защищены от мошенников?

Биометрия — это гораздо более совершенная система защиты финансов, чем ПИН-коды и СМС от банка. Ваше лицо, голос и отпечатки пальцев мошенники украсть не могут. Сами биометрические системы тоже всегда серьезно защищены от взлома, кражи и подделки данных.

• Информация хранится в закрытых системах, доступ к которым ограничен. Например, биометрические данные для удаленной идентификации защищены криптографией и хранятся обезличенно.
• Сбор биометрических данных допускается только с согласия человека. Например, в визовом центре вас обязательно попросят подписать соответствующее заявление. То же самое касается и банковских услуг.
• В финансовой сфере для надежности чаще всего применяют многофакторную аутентификацию — то есть по нескольким признакам. Например, ПИН-код или одноразовый пароль плюс биометрические данные. Злоумышленники не смогут подделать видеозапись клиента, потому что пользователя просят произнести уникальную комбинацию цифр. Для использования системы клиенту сначала нужно оставить в банке эталонную голосовую запись.

Покупки в кафе одним взглядом, переводы буквально одним пальцем, кредиты и вклады не вставая с дивана уже стали доступны, но еще не везде. Прежде чем биометрические технологии будут использоваться даже в самых маленьких магазинах во всех регионах, конечно, пройдет какое-то время. Как минимум для этого нужно провести интернет по всей стране.

Похожие новости

Биометрическая идентификация в столичном транспорте: как минимизировать риски

Валентин Макаров, президент РУССОФТ рассказал в своем ТГ-канале о рисках внедрения биометрического распознавания для оплаты проезда в общественном транспорте по лицу.

По мнению президента РУССОФТ, биометрическая идентификация потребует применения мультимодальности (то есть совместного использования нескольких методов идентификации личности). Тогда при каждой операции идентификации (на транспорте, в банке, при пользовании госуслугами и т.п.) будет следовать обращение в защищенное хранилище биометрических и иных данных для сравнения с хранящимися там данными пассажиров (клиентов, пользователей и т.п.).

Поскольку исходные биометрические данные будут сохраняться в этом хранилище долгое время, возникнет постоянно растущий риск возможного доступа к персональным данным со стороны третьих лиц или инсайдеров.

Этот риск может быть минимизирован путем применения принципиально новых методов защиты информации (например, с помощью квантовой криптографии), но такой риск кражи копии биометрических слепков все равно будет существовать.

Помимо деятельности хакеров, риски также связаны с политикой производителей смартфонов по обеспечению тотального контроля за пользователями. Естественно, этот контроль изначально нужен производителям (и операторам связи) для целей персонифицированной рекламы. Но так же неизбежно наличие возможности собрать биометрию с пользователей будет вызывать у производителей гаджетов желание это сделать. Это как в известной поговорке – «если появится возможность украсть — обязательно найдется вор». Наличие биометрических слепков вне защищенного и гарантированного государством хранилища биометрической информации многократно увеличивает риск копирования биометрии, а затем и риск ее использования третьими лицами без ведома ее владельца,

– пояснил Валентин Макаров.

Напомним, правительство Москвы объявило тендер по внедрению в приложение «Московский транспорт» функции биометрического распознавания для оплаты проезда по лицу. Конкурсная комиссия объявила победителя 5 августа 2021 года. Им стала компания ООО «Интеллектуальные социальные системы».

Фото — пресс-служба Дептранса Москвы

Биометрическая идентификация

АО «ИК Банк» бесплатно предоставляет услуги по сбору, размещению и обновлению биометрических данных граждан Российской Федерации для их регистрации в Единой биометрической системе.

Единая биометрическая система (ЕБС) – это цифровая платформа для удаленной биометрической идентификации, которая позволяет предоставлять новые цифровые коммерческие и государственные услуги для граждан Российской Федерации в любое время и в любом месте.

Для регистрации в Единой биометрической системе гражданину РФ необходимо иметь подтвержденную учетную запись в федеральной государственной информационной системе «Единый портал государственных и муниципальных услуг (функций)» (www.gosuslugi.ru).

Как зарегистрироваться в ЕБС или обновить свои данные:

1)    Обратитесь в один из офисов АО «ИК Банк»:

ВАЖНО!

• Необходимо иметь при себе  паспорт и страховое свидетельство обязательного пенсионного страхования – СНИЛС.
• Услуга по сбору и регистрации биометрических данных предоставляется только при наличии письменного согласия гражданина, которое подписывается гражданином в офисе Банка.

2)    Пройдите процедуру сбора биометрических данных (занимает не больше 15 минут)

Гражданину будет предложено сфотографироваться и произнести несколько последовательностей цифр в микрофон для получения аудиозаписи голоса. 

3)    Пакет Ваших биометрических данных будет создан и передан Банком в Единую биометрическую систему.

В личном кабинете гражданина на Едином портале государственных и муниципальных услуг (функций) (www.gosuslugi.ru) появится запись об усиленной проверке входа.

После этого гражданин сможет совершать привычные банковские операции удаленно:

• Открытие и ведение счета (вклада),
• Получение кредита,
• Переводы денежных средств по счетам без личного присутствия в банке.

Для совершения операции понадобятся только доступ в сеть Интернет, а также смартфон, планшет или компьютер с веб-камерой.

Рады помочь Вам по всем возникающим вопросам по телефону:
+7 (843) 231-72-39

Биометрия в банках: что это, зачем и к чему приведет

Россияне пока с настороженностью относятся к ЕБС: по последним данным «Ростелекома», на август 2020 года в ЕБС было зарегистрировано около 150 тыс. пользователей. Внутрибанковским проектам клиенты передают свои данные охотнее. Так, Сбербанк собрал около 1 млн данных клиентов (точную цифру банк не раскрывает, но всего у него насчитывается 94 млн клиентов), ВТБ — более 130 тыс. У Почта Банка внутреннюю биометрическую идентификацию по изображению лица прошли все клиенты. Несмотря на то, что сдача биометрии является добровольной, отказавшемуся фотографироваться клиенту будет доступен ограниченный перечень услуг, поскольку банк иначе не сможет гарантировать безопасность всех операций, объяснил 100%-ную сдачу биометрии представитель Почта Банка.

Небольшое число клиентов, готовых воспользоваться услугами ЕБС, связано с недостаточной информированностью граждан о такой возможности, считает представитель «Хоум Кредит». По мнению Емельянова из Почта Банка, чтобы применение биометрических шаблонов стало массовым, нужно, чтобы технология вышла широко за пределы банковской индустрии. Как пояснил представитель «Ростелекома», после принятия законопроекта о сферах применения биометрии появятся новые массовые сервисы: оплата по биометрии, дистанционная сдача экзаменов в образовательных учреждениях, сервисы для нотариусов, судопроизводства, а также другие продукты, которые сейчас находятся на стадии проработки — технической и нормативной.

Еще одна причина — сильно преувеличенные страхи, связанные с возможными утечками биометрических данных, добавляет Емельянов. С точки зрения безопасности ЕБС хорошо продумана, говорит руководитель проектов департамента технологического развития СКБ-банка Альберт Усенко. Записанные фото и голос хранятся в виде математической модели, поэтому ее попадание в руки злоумышленников ничего им не даст, объясняет он: «Ценность представляет связка биометрического контрольного шаблона и набор персональных данных пользователей. Поэтому биометрический контрольный шаблон хранится в ЕБС, а набор персональных данных храниться в Единой системе идентификации и аутентификации (ЕСИА). Они обе расположены в разных местах и никак напрямую между собой не связаны».

Биометрические системы — это надежный и апробированный механизм повышения защищенности дистанционного взаимодействия клиентов с организациями, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Однако, по его мнению, биометрия должна быть дополнительным, а не единственным фактором проверки или подтверждения личности клиента, поскольку фото, видео и голос человека не являются «секретами», как пароли и кодовые слова, а значит, в теории могут быть собраны и использованы без ведома клиентов.

Партнер технологической практики KPMG в России и СНГ Оксана Борисова также видит эффективность применения биометрии в защите от мошенников и считает, что несмотря на риски, ее лучше сдавать для обеспечения безопасности операций и настраивать многофакторное подтверждение проведения операции.

«Наиболее частым сценарием хищения денежных средств является получение данных клиента, необходимых для идентификации и проведения операций в удаленных каналах обслуживания. На сегодняшний день клиент может выбрать различные способы идентификации: обычный PIN-код или пароль, отпечаток пальца, распознавание голоса, проверка с помощью видео и т.д. Ни один из способов не обеспечивает 100%-ную защиту от действий злоумышленников, биометрия — не исключение. Однако использование биометрии в качестве второго или третьего фактора аутентификации может значительно повысить безопасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоминать сложные пароли», — считает Борисова.

Что касается ЕБС, то, по мнению руководителя группы по оказанию услуг компаниям финансового сектора Deloitte Максима Налютина, сдача биометрии важна только в том случае, если клиент собирается активно открывать счета и новые продукты в банках, где он ранее не обслуживался, особенно в условиях эпидемиологических ограничений.

Explainer: Что такое биометрическая идентификация?

Биометрические технологии используют физические характеристики, такие как тон голоса или форму руки, для автоматической идентификации людей. Таким же образом компьютеры могут использовать поведение, например стиль рукописного ввода. Термин «идентифицировать» используется здесь довольно свободно. На самом деле в вашем голосе, форме руки или каких-либо биометрических данных нет ничего, что могло бы сообщить компьютеру ваше имя, возраст или гражданство. Внешние документы (паспорт, свидетельство о рождении, документы о натурализации) или ваше доброе слово, подтверждающее эти факты, должны быть предоставлены в то время, когда вы впервые представляете себя в биометрическую систему для «регистрации».На этом начальном сеансе ваши биометрические характеристики, такие как сканирование глаз, записываются и связываются с этой внешней личной информацией. В будущих сеансах компьютер свяжет вас с ранее предоставленной информацией, используя те же физические характеристики. Даже если биометрическая система работает безупречно, личные данные в компьютере, такие как ваше право голоса, надежны ровно настолько, насколько надежна предоставленная исходная «исходная» документация. Как только компьютер узнает вашу заявленную личность, он обычно может распознать вас всякий раз, когда вы предъявляете требуемые биометрические характеристики.Однако никакая система биометрической идентификации не работает идеально.

Проблемы обычно возникают из-за изменения физических характеристик. Даже отпечатки пальцев меняются, когда на коже появляются и исчезают порезы, трещины и сухость. Гораздо более вероятно, что компьютер не распознает вашу характеристику зачисления, чем свяжет вас с характеристикой кого-то еще, но оба типа ошибок действительно возникают.

Идентификация: положительная и отрицательная

Биометрические системы бывают двух типов: «верификационные» и «идентификационные».Некоторые профессионалы предпочитают использовать описания «позитивная идентификация» и «негативная идентификация», чтобы подчеркнуть противоположный характер двух подходов. Положительная система идентификации требует, чтобы вы идентифицировали себя при отправке биометрических данных. Отправленный вами показатель затем сравнивается с показателем, указанным при регистрации в системе, чтобы подтвердить, что они совпадают. Биометрические показатели всегда в некоторой степени «нечеткие», меняющиеся со временем и обстоятельствами сбора.

Если представленные и сохраненные биометрические данные «достаточно близки», предполагается, что вы действительно являетесь лицом, зарегистрированным под тем именем, которое вы указали.Если представленные и зарегистрированные характеристики не «достаточно близки», вам будет разрешено попробовать еще раз. Если разрешено несколько попыток, количество пользователей, «ошибочно отклоненных», может составлять менее одного процента, хотя всегда есть люди, хронически неспособные использовать какую-либо систему, которым должны быть предоставлены альтернативные средства идентификации. Вероятность того, что самозванец будет оценен «достаточно близко», даже после нескольких попыток, обычно составляет менее одной десятой. Угрозы быть пойманным в 9 из 10 попыток достаточно, чтобы отпугнуть большинство самозванцев, особенно если речь идет о наказаниях за мошенничество.

Положительная идентификация с использованием биометрических данных может быть полностью добровольной. Люди, не желающие использовать систему, могут вместо этого предоставлять исходные документы экспертам-людям каждый раз, когда они обращаются к системе.

В приложениях с «отрицательной идентификацией», обнаруженных в системах лицензирования водителей и социальных услуг, где множественная регистрация является незаконной, пользователь утверждает, что ранее не был зарегистрирован. Фактически, биометрическая система с отрицательной идентификацией не требует от пользователей подтверждения личности.Если пользователь предлагает свою личность, это делается только с целью ссылки на внешние записи для подтверждения возраста или гражданства.

Сами по себе биометрические измерения не могут установить имя, возраст или гражданство и, следовательно, не предотвращают их искажение во время регистрации. Однако эти системы не позволяют человеку регистрироваться более одного раза под любым именем. Помимо системы «чести», где принимается слово каждого человека, нет альтернативы биометрии для отрицательной идентификации.

Во время регистрации система должна сравнить представленные характеристики со всеми характеристиками в базе данных, чтобы убедиться в отсутствии совпадений. Из-за постоянных изменений в организме каждого человека могут возникать ошибки в виде неспособности распознать существующую регистрацию, возможно, в размере нескольких процентов. Но опять же, только самый решительный мошенник, не заботящийся о штрафах, воспользуется системой, взвешенной против него / нее с этими шансами. Ложные совпадения представленных биометрических показателей с данными, связанными с другим человеком в базе данных, крайне редки и всегда могут быть устранены людьми, управляющими системой.

Заявления об отрицательной идентификации не могут быть поданы добровольно. Каждый человек, желающий установить личность в системе, должен предоставить необходимые биометрические данные. Если бы это было не так, мошенники могли бы установить несколько регистраций, просто отказавшись использовать биометрическую систему. С другой стороны, отрицательная идентификация может быть выполнена без привязки к какой-либо внешней информации, такой как имя или возраст. Эта информация не является прямым доказательством того, что вы еще не известны системе, хотя она может быть полезна в случае возникновения ошибок идентификации.

Темы статей

биометрическая регистрация | биометрия | биометрическая проверка | идентификация | отрицательная идентификация | положительная идентификация

Что такое биометрия? 10 физических и поведенческих идентификаторов

Определение биометрии

Биометрия — это физические или поведенческие характеристики человека, которые могут использоваться для цифровой идентификации человека для предоставления доступа к системам, устройствам или данным.

Примерами этих биометрических идентификаторов являются отпечатки пальцев, модели лица, голос или частота набора текста. Каждый из этих идентификаторов считается уникальным для человека, и они могут использоваться в комбинации для обеспечения большей точности идентификации.

Поскольку биометрия может обеспечить разумный уровень уверенности в аутентификации человека с меньшими трениями для пользователя, она может значительно улучшить безопасность предприятия. Компьютеры и устройства могут автоматически разблокироваться при обнаружении отпечатков пальцев утвержденного пользователя.Двери серверной комнаты могут распахнуться, если узнают лица доверенных системных администраторов. Системы службы поддержки могут автоматически запрашивать всю необходимую информацию, когда узнают голос сотрудника на линии поддержки.

Согласно недавнему опросу Ping Identity, 92 процента предприятий оценивают биометрическую аутентификацию как «эффективную» или «очень эффективную» для защиты идентификационных данных, хранящихся локально, а 86 процентов считают, что она эффективна для защиты данных, хранящихся в общедоступном облаке. .Другое исследование, проведенное Spiceworks в прошлом году, показывает, что 62 процента компаний уже используют биометрическую аутентификацию, а еще 24 процента планируют развернуть ее в течение следующих двух лет.

Тем не менее, компании должны проявлять осторожность при развертывании своих систем биометрической аутентификации, чтобы избежать нарушения конфиденциальности сотрудников или клиентов или ненадлежащего раскрытия конфиденциальной информации. В конце концов, хотя выдать новый пароль легко, когда старый был взломан, вы не можете дать кому-то новый глаз.

Согласно опросу Spiceworks, 48% называют риски кражи биометрических данных главной угрозой безопасности этой технологии. К другим препятствиям на пути внедрения относятся затраты, на которые указали 67 процентов респондентов, за которыми следуют опасения по поводу надежности у 59 процентов.

Согласно исследованию Ping Identity, для компаний, специально использующих биометрию для защиты ИТ-инфраструктуры в облаке, SaaS, локальных и гибридных средах, показатели внедрения еще ниже. Лишь 28 процентов компаний используют биометрию локально, и еще меньше, 22 процента, используют ее для облачных приложений.

Типы биометрии

Биометрический идентификатор — это идентификатор, связанный с внутренними характеристиками человека. Они делятся примерно на две категории: физические идентификаторы и поведенческие идентификаторы. Физические идентификаторы по большей части неизменны и не зависят от устройства:

• Отпечатков пальцев: Сканеры отпечатков пальцев стали повсеместными в последние годы из-за их широкого использования на смартфонах. Любое устройство, к которому можно прикоснуться, например экран телефона, компьютерная мышь, сенсорная панель или дверная панель, потенциально может стать простым и удобным сканером отпечатков пальцев.По данным Spiceworks, сканирование отпечатков пальцев является наиболее распространенным типом биометрической аутентификации на предприятии, которым пользуются 57 процентов компаний.

• Фото и видео: Если устройство оснащено камерой, его можно легко использовать для аутентификации. Распознавание лица и сканирование сетчатки глаза — два распространенных подхода.

• Физиологическое распознавание: Распознавание лиц является вторым наиболее распространенным типом аутентификации, согласно Spiceworks, применяемым в 14% компаний.Другие методы аутентификации на основе изображений включают распознавание геометрии руки, используемое 5% компаний, сканирование радужной оболочки или сетчатки, распознавание вен ладони и распознавание ушей.

• Голос: Голосовые цифровые помощники и телефонные сервисные порталы уже используют распознавание голоса для идентификации пользователей и аутентификации клиентов. По данным Spiceworks, 2% компаний используют распознавание голоса для аутентификации на предприятии.

• Подпись: Сканеры цифровой подписи уже широко используются на кассах розничной торговли и в банках и являются хорошим выбором в ситуациях, когда пользователи и клиенты уже ожидают, что им придется подписывать свое имя.

• ДНК: Сегодня сканирование ДНК используется в основном в правоохранительных органах для идентификации подозреваемых — и в кино. На практике секвенирование ДНК было слишком медленным для широкого использования. Это начинает меняться. В прошлом году на рынке появился сканер за 1000 долларов, который может провести сопоставление ДНК за считанные минуты — и цены, вероятно, будут продолжать падать.

Поведенческие идентификаторы — это новый подход, который обычно используется в сочетании с другим методом из-за меньшей надежности.Однако по мере совершенствования технологий эти поведенческие идентификаторы могут стать более заметными. В отличие от физических идентификаторов, которые ограничены определенным фиксированным набором человеческих характеристик, единственным ограничением поведенческих идентификаторов является человеческое воображение.

Сегодня этот подход часто используется для различения человека и робота. Это может помочь компании отфильтровать спам или обнаружить попытки подбора логина и пароля. По мере совершенствования технологий системы, вероятно, станут лучше точнее идентифицировать людей, но станут менее эффективными в различении людей и роботов.Вот несколько общих подходов:

• Шаблоны набора: У всех свой стиль набора текста. Скорость, с которой они печатают, время, необходимое для перехода от одной буквы к другой, степень воздействия на клавиатуру.

• Физические перемещения: Путь, которым кто-то идет, уникален для каждого человека и может использоваться для аутентификации сотрудников в здании или в качестве вторичного уровня аутентификации для особо уязвимых мест.

• Шаблоны навигации: Движения мыши и пальцев на трекпадах или сенсорных экранах уникальны для отдельных людей и относительно легко обнаруживаются с помощью программного обеспечения, дополнительное оборудование не требуется.

• Модели взаимодействия: Все мы по-разному взаимодействуем с технологиями. Как мы открываем и используем приложения, насколько разряжаемся наша батарея, где и в какое время суток мы, скорее всего, будем использовать наши устройства, как мы перемещаемся по веб-сайтам, как мы наклоняем наши телефоны, когда держим их, и даже то, как часто мы проверяем наши учетные записи в социальных сетях, — все это потенциально уникальные поведенческие характеристики.Эти модели поведения можно использовать, чтобы отличать людей от ботов, пока боты не научатся лучше подражать людям. И их также можно использовать в сочетании с другими методами аутентификации или, если технология достаточно улучшится, как отдельные меры безопасности.

Насколько надежна биометрическая аутентификация?

Учетные данные для аутентификации, такие как сканирование отпечатков пальцев или записи голоса, могут просочиться с устройств, с серверов компании или из программного обеспечения, используемого для их анализа. Также существует высокая вероятность ложных срабатываний и ложноотрицательных результатов.Система распознавания лиц может не распознать пользователя с макияжем или в очках, а также того, кто болен или устал. Голоса тоже различаются.

Люди звучат по-другому, когда они впервые просыпаются, или когда они пытаются использовать свой телефон в многолюдной общественной обстановке, или когда они сердиты или нетерпеливы. Системы распознавания можно обмануть с помощью масок, фотографий и голосовых записей, копий отпечатков пальцев или обмануть доверенных членов семьи или соседей по дому, когда законный пользователь спит.

Эксперты рекомендуют компаниям использовать несколько типов аутентификации одновременно и быстро переходить к эскалации, если они видят предупреждающие знаки.Например, если отпечаток пальца совпадает, а лицо — нет, или доступ к учетной записи осуществляется из необычного места в необычное время, возможно, пришло время переключиться на резервный метод аутентификации или второй канал связи. Это особенно важно для финансовых транзакций или смены пароля.

Каковы риски для конфиденциальности биометрической аутентификации?

Некоторые пользователи могут не захотеть, чтобы компании собирали данные, скажем, о времени суток и местах, где они обычно используют свои телефоны.Если эта информация станет известна, она потенциально может быть использована сталкерами или, в случае знаменитостей, бульварными журналистами. Некоторые пользователи могут не захотеть, чтобы члены их семьи или супруги всегда знали, где они находятся.

Информация также может быть использована репрессивными правительственными режимами или уголовными прокурорами, выходящими за рамки границ. Иностранные силы могут использовать эту информацию в попытке повлиять на общественное мнение. Неэтичные маркетологи и рекламодатели могут поступить так же. В прошлом году было обнаружено, что фитнес-приложение собирает информацию о местонахождении пользователей и раскрывает ее таким образом, чтобы раскрыть местонахождение секретного U.С. военные базы и маршруты патрулирования.

Любая из этих ситуаций может потенциально привести к серьезному общественному затруднению для компании, которая собирала данные, регулирующим штрафам или коллективным искам. Если сканирование ДНК станет широко распространенным, оно вызовет совершенно новую область проблем конфиденциальности, включая выявление заболеваний и семейных отношений.

Насколько безопасны данные биометрической аутентификации?

Безопасность данных биометрической аутентификации жизненно важна, даже больше, чем безопасность паролей, поскольку пароли можно легко изменить, если они будут раскрыты.Однако сканирование отпечатка пальца или сетчатки глаза неизменяемо. Разглашение этой или другой биометрической информации может подвергнуть пользователей постоянному риску и создать серьезные правовые последствия для компании, теряющей данные.

«В случае взлома это создает гигантскую проблему, потому что физическая атрибуция, такая как отпечатки пальцев, не может быть заменена», — говорит эксперт по безопасности данных Кон Леонг, генеральный директор и соучредитель ZL Technologies из Сан-Хосе. «Биометрические данные в руках коррумпированной организации, возможно, правительства, имеют очень пугающие, но реальные последствия.»

В конце концов, каждая компания несет ответственность за свои собственные решения по безопасности. Вы не можете передать на аутсорсинг соблюдение требований, но вы можете снизить затраты на соблюдение нормативных требований и возможные последствия утечки, выбрав правильного поставщика. Если небольшая или средняя компания использует, скажем, технологию аутентификации Google или Apple и есть нарушение безопасности со стороны Google или Apple, скорее всего, Google или Apple понесут вину за это.

Кроме того, компании, которые не хранят учетные данные файл имеют некоторую правовую защиту.Например, многие розничные торговцы могут избежать значительных затрат на соблюдение нормативных требований, оставив свои системы «вне сферы охвата». Платежная информация зашифровывается прямо в платежном терминале и проходит напрямую в платежную систему. Необработанные данные платежных карт никогда не попадают на серверы компании, что снижает как последствия для соблюдения нормативных требований, так и потенциальные риски безопасности.

Если компании необходимо собрать и сохранить информацию для аутентификации на собственных серверах следует применять передовые меры безопасности, в том числе шифрование как данных в состоянии покоя, так и данных в пути.Для шифрования во время выполнения доступны новые технологии, позволяющие сохранять данные в зашифрованном виде даже во время их использования.

Шифрование не является абсолютной гарантией безопасности, конечно, если приложения или пользователи, которым разрешен доступ к данным, сами скомпрометированы. Однако есть несколько способов избежать хранения даже зашифрованных данных аутентификации на своих серверах.

Локальная аутентификация или аутентификация на основе устройства

Наиболее распространенным примером механизма локальной аутентификации является аппаратный модуль безопасности в смартфоне.Информация о пользователе, такая как скан отпечатка пальца, изображение лица или голосовой отпечаток, хранится внутри модуля. Когда требуется аутентификация, биометрическая информация собирается устройством считывания отпечатков пальцев, камерой или микрофоном и отправляется в модуль, где она сравнивается с исходной. Модуль сообщает телефону, совпадает ли новая информация с уже сохраненной.

В этой системе необработанная биометрическая информация никогда не будет доступна никакому программному обеспечению или системе вне модуля, включая собственную операционную систему телефона.На iPhone это называется безопасным анклавом и доступен на каждом телефоне с чипом Apple A7 или новее. Первым телефоном с этой технологией стал iPhone 5S, выпущенный в 2013 году. Аналогичная технология также доступна на телефонах Android. Например, компания Samsung начала развертывание доверенной среды выполнения ARM TrustZone со смартфоном Samsung S3.

Сегодня аппаратные модули безопасности смартфонов используются для обеспечения безопасности Apple Pay, Google Pay и Samsung Pay, а также для аутентификации сторонних приложений.PayPal, например, может использовать биометрический датчик телефона для аутентификации, при этом PayPal никогда не видит фактические биометрические данные. Square Cash, Venmo, Dropbox и многие банковские приложения и приложения для управления паролями также используют этот механизм аутентификации.

Предприятия также могут использовать биометрические считыватели на базе смартфонов всякий раз, когда их пользователи или клиенты имеют доступ к смартфонам, без необходимости собирать и хранить какую-либо идентифицирующую биометрическую информацию на своих серверах. Аналогичная технология доступна для других типов устройств, таких как смарт-карты, интеллектуальные дверные замки или сканеры отпечатков пальцев для ПК.

Согласно Spiceworks, распознавание отпечатков пальцев по телефону является наиболее распространенным механизмом биометрической аутентификации, который используется сегодня. Тридцать четыре процента компаний используют датчик отпечатков пальцев Apple Touch ID. Кроме того, 14 процентов компаний используют Apple Face ID и 7 процентов используют Android Face Unlock.

Биометрическая идентификация: хорошее и плохое

От правительств и малых предприятий до индивидуальных пользователей Интернета — онлайн-мир находится в осаде.

Будь то целевые взломы, массовые утечки данных или другие непредвиденные угрозы, миллиарды людей ждут и надеются на быстрое и простое решение, которое использует преимущества хакеров и киберпреступников.

В некоторых областях биометрическая идентификация стала следующим лучшим средством кибербезопасности, но в других областях — не так.

Основы биометрии

Биометрическая идентификация — это процесс проверки, в котором используется уникальный биологический признак, чтобы определить, является ли человек тем, кем он себя называет.Функции, используемые при биометрической идентификации, могут включать отпечатки пальцев, сканирование радужной оболочки глаза, сканирование сетчатки глаза, геометрию руки, геометрию уха, распознавание голоса, распознавание лиц и даже данные сердцебиения.

Использование этих идентификаторов заменяет другие распространенные идентификаторы, такие как логины, пароли, PIN-коды, даты рождения, адреса или другую личную информацию. Одним из примеров все более распространенной биометрической идентификации является сканирование отпечатков пальцев для разблокировки определенных смартфонов вместо четырехзначного кода.

Где можно пройти биометрическую идентификацию

Рассмотрим приведенный выше пример биометрической идентификации смартфона. Для среднестатистического человека, который просто пытается заниматься своим делом, не скомпрометировав свой телефон и все данные внутри, биометрическая идентификация — отличное решение. Если вы, скажем, не изменяющий муж с телефоном, который открывается по отпечатку пальца, который засыпает рядом со своей подозрительной женой в самолете.

Когда эта технология достигнет банкоматов и других повседневных технологий, она по-прежнему будет отличным решением для обычного человека.Это более безопасно, чем пароли и другая информация для входа; так удобнее, потому что нечего запоминать и хранить. Биологические признаки стабильны и не изменятся даже в долгосрочной перспективе.

Маловероятно, что даже самые изобретательные хакеры найдут способ взломать биометрическую идентификацию так, как они могут использовать пароли. Для технологий конечных пользователей биометрическая идентификация кажется подходящим вариантом, по крайней мере, когда дело доходит до случайных попыток взлома.

Где это не работает

Какой бы забавной ни была история об измене мужа, она действительно служит иллюстрацией того, что биометрическая идентификация далеко не надежна.Если бы телефон мужа был защищен паролем, его жена, скорее всего, не смогла бы его открыть.

В то время как эта технология будет препятствовать хакерам, пытающимся проникнуть в случайные смартфоны и другие устройства, подключенные к Интернету, хакеров, нацеленных на людей, которых они знают, может быть нелегко остановить. Имея доступ, есть возможность, какой бы агрессивной она ни была.

Где это не удается

Во-первых, как бы ни хотелось верить в обратное, биометрия не защищена от взлома.Уже были случаи, когда хакеры обходили меры биометрической аутентификации. В частности, немецкий хакер, который использовал фотографии пальца министра обороны Германии с высоким разрешением, чтобы перехитрить технологию аутентификации по отпечатку пальца. Хакеры также использовали изображения из Facebook, чтобы превзойти технологию распознавания лиц.

Когда меры безопасности становятся умнее, хакеры не сдаются. Они также становятся умнее, и эти продвинутые стратегии могут быть нацелены на высокопоставленных сотрудников известных организаций.

Во-вторых, если биометрическая информация человека скомпрометирована, ее нельзя изменить, как пароль. Эти черты являются неотъемлемой частью человека, к лучшему или — в данном случае — к худшему.

В-третьих, и это самое пугающее, существует резкое различие между мерой безопасности, когда биометрическая информация хранится исключительно на устройстве пользователя, и мерой безопасности, когда биометрические данные хранятся в центральной базе данных. Из базы данных правительства США уже украдено более пяти миллионов отпечатков пальцев.По мере того, как все больше организаций вступают в игру по безопасности биометрической идентификации, будет постоянно увеличиваться число этих баз данных, подверженных риску взлома.

Как упоминалось выше, если хакер украл биометрическую информацию, ее нельзя изменить. В будущем, когда биометрическая информация будет проверять банковские счета, системы домашней безопасности и любые другие вещи в нашем умном мире, это может привести к очень небезопасному будущему.

Там, где это даже неактуально

Возможно, это очевидный момент, но незащищенность паролей — не единственный риск кибербезопасности и, возможно, не самый большой.Кибератаки, такие как целевой фишинг и вредоносное ПО, по-прежнему будут сеять хаос, и у хакеров по-прежнему будут безграничные другие возможности нанести серьезный ущерб организациям во всем мире.

Биометрия и не только

Биометрическая идентификация есть повод для беспокойства, и этот метод безопасности станет только сильнее, поскольку биометрическая идентификация будет сочетаться с поведенческим анализом для двухфакторной аутентификации. Но это не главное в мерах кибербезопасности, и не стоит так приветствовать.Борьба с киберпреступностью требует гораздо большего, чем сканирование радужной оболочки глаза.

Чтобы узнать больше о Bootcamp Университета Майами по кибербезопасности, НАЖМИТЕ ЗДЕСЬ, чтобы связаться с нашими консультантами.

Биометрическое распознавание: определение, проблемы и возможности систем биометрического распознавания | от IQUII | IQUII

Развитие киберугроз все больше угрожает традиционным методам доступа, основанным на идентификаторах пользователей и паролях для аутентификации цифровой личности, подталкивая компании к внедрению новых технологий и систем, которые более безопасны для пользователей

В 2017 году было украдено более полумиллиарда учетных записей в мире и почти 17.8 миллионов нарушенных доменов. Столкнувшись с многочисленными нарушениями конфиденциальных персональных данных, потребители теперь признают неадекватность традиционных паролей, часто уязвимых (однако мы должны отметить тот факт, что даже в 2017 году был подтвержден наиболее часто используемый пароль 123456), и видят все больше и больше в принятии расширенных технологические системы возможность повысить свою компьютерную безопасность . На самом деле не случайно, что среди приоритетных направлений действий в отношении кибербезопасности, в которые инвестируют компании, первое место занимает безопасность данных и систем, подключенных к сети , чтобы сделать цифровой мир более безопасным и надежным. .

В этом сценарии усовершенствования технологий привели к появлению новых все более совершенных систем безопасности и аутентификации , включая биометрические , метод, основанный на распознавании отпечатков пальцев, голоса и лица. Фактически, биометрия обеспечивает большую безопасность и удобство, чем традиционные методы распознавания , и в некоторых случаях может быть интегрирована или полностью заменена существующей технологией, открывая новые возможности для бизнеса на разных рынках.

По оценкам американской аналитической компании Tractica , оборот компаний биометрического сектора достигнет 69,8 млрд долларов в 2025 году с годовым темпом роста (CAGR) 22,9%. Лидером рынка будет в основном интеграция биометрических технологий в смартфоны и все более широкое использование этих систем в различных областях, от умного дома до автомобилей, от здравоохранения до финансовых услуг до цифровых платежей через мобильные устройства.

Биометрическое распознавание — это информационная система , которая позволяет идентифицировать человека на основе некоторых из его основных физиологических и поведенческих характеристик .Он основан на аппаратных системах для сбора данных, которые объединяют программные компоненты , которые позволяют с помощью математических алгоритмов выполнять анализ данных и восстанавливать личность человека и распознавать его.

Из этого первого определения очевидна разница с системами распознавания, основанными на идентификаторе пользователя и пароле: системы, основанные на биометрии — это системы, с помощью которых можно установить личность и уникальность человека , причем идентификатор и пароль фактически являются знает только, что у человека есть информация для доступа к сервису или приложению, без определения того, кто владеет этой информацией доступа.

Каковы основные характеристики, на которых основано биометрическое распознавание?

В целом физиологические характеристики являются наиболее статичными, мало изменяемыми во времени, в то время как поведенческие характеристики претерпевают изменения и также могут зависеть от внешних факторов или особые эмоциональные состояния, такие как стресс или сильное психологическое воздействие.

В частности:

• Среди физиологических характеристик есть отпечатки пальцев, рост, вес, цвет и размер радужки, сетчатка, форма руки, форма уха, физиогномика лица. ;
• из поведенческих , вместо этого, голосовой отпечаток, письмо, стиль набора текста на клавиатуре, движения тела, стиль и тенденции ходьбы.

Каковы цели биометрического распознавания для аутентификации

Функционирование систем биометрического распознавания зависит от цели, которой может быть проверка или идентификация человека:

• Проверка : лицо заявляет его личность, поэтому его распознавание становится процессом проверки ( по одному, ), который требует сопоставления между обнаруженным изображением (или полученными данными) в реальном времени от датчиков и тем, что присутствует в архиве;
• Идентификация : биометрическое распознавание выполняется путем сопоставления изображения, данных, информации, полученной в режиме реального времени, со всеми изображениями и информацией, присутствующими в архиве ( проверка одного ко многим ).Система биометрического распознавания будет связывать личность, сравнивая и идентифицируя наиболее похожие и последовательные физиологические и поведенческие характеристики между теми, что в архиве, и теми, которые собираются в режиме реального времени.

Биометрическая система демонстрирует весь свой потенциал не только потому, что она обеспечивает более высокий уровень защиты, чем метод пароля, но прежде всего потому, что она открывает двери для новых услуг, которые могут интегрировать безопасность и лучший пользовательский интерфейс для пользователей .

Сложность и незащищенность используемых в настоящее время онлайн-систем безопасности заставляет все больше и больше потребителей отказываться от завершения покупки. Согласно исследованию Mastercard и Оксфордского университета 93% потребителей предпочитают использовать биометрические технологии , а не использовать пароли для аутентификации платежей.

Кредиты: Mastercard

Смартфоны и ноутбуки с распознаванием отпечатков пальцев и системами доступа существуют уже более десяти лет, и в течение нескольких месяцев они также вошли в Face ID , один из ключевых моментов, по которому Apple нацелилась на запуск iPhone X.

Метод, основанный на отпечатке пальца , широко распространенный в настоящее время как метод аутентификации для доступа как в физических местах, так и для использования цифровых услуг, основан на двух особенностях:

• неизменность , характеристики принты не меняются со временем;
• индивидуальность , отпечаток уникален от человека к человеку.

Вскоре после отпечатка пальца системы биометрического распознавания, основанные на сканировании радужной оболочки глаза , значительно расширились.В настоящее время они, вероятно, считаются наиболее надежными как для проверки личности, так и для идентификации человека, поскольку получение подробного изображения цветной части глаза приводит к однозначному коду для каждого человека и, следовательно, позволяет распознавать.

За последние пять лет мы стали свидетелями двух новых систем распознавания, систем распознавания голоса и лиц, которые очень быстро распространились среди широкой публики и почти естественным образом вошли в повседневную жизнь людей.

Распознавание голоса на самом деле представляет собой довольно устаревшую технологию: она впервые появилась в 1952 году с системой, распознающей произносимые фигуры. Появление голосовых помощников дало новый импульс, настолько, что аналитическая компания Strategy Analytics оценила, что аппаратных устройств (таких как Alexa и Google Home) превысят 15 миллионов продаж к 2022 году по сравнению с 3 миллионами, проданными в 2017 году.

Кредиты: Strategy Analytics

Очень значительная тенденция роста, которую мы находим также в контексте систем, связанных с распознаванием лиц, среднегодовой рост которых оценивается MarketsandMarkets из 27.7% в период 2013–2018 гг.

Кредиты: MarketsandMarkets

В частности, аналитическая компания ожидает, что в следующие шесть лет распознавание лиц станет широко распространенным из-за большого интереса как со стороны потребительского рынка, так и компаний, которые видят возможность создания новых цифровых услуг с более плавным пользовательский опыт и безопасность .

В мире, где цифровые технологии все больше влияют на повседневные привычки и потребление, биометрические технологии идеально соответствуют ожиданиям потребителей в отношении безопасности и защиты данных: с помощью простого жеста они могут получить доступ к защищенным физическим объектам, совершить транзакцию, использовать приложение или взять воспользоваться новым цифровым сервисом еще быстрее и безопаснее.

Удобство использования и простота — две основные функции, которые сделали возможным крупномасштабное развертывание голосовых помощников и систем умного дома . Применяемые и распространяемые на всю домашнюю среду, они представляют собой системы, которые также могут блокировать доступ к комнатам с очень простым удаленным управлением с помощью приложения. Все зависит от опыта тех, кто использует эти системы, а не от самой технологии.

Также в автомобильном секторе системы биометрического распознавания находят достаточно места, открывающие технологии, полезные не только для наблюдения за вождением водителя (например, для распознавания любого сна и срабатывания автоматических механизмов, которые делают людей безопасными в автомобилях), но и для ряд секторов, связанных с автомобильным миром, которые с помощью этих систем, в частности, на основе анализа данных, которые им удается собрать, могут воспользоваться преимуществами секторов здравоохранения и страхования.

Также в этом случае, если смотреть на технологию с точки зрения пользователя, простота и автоматизация являются отличительными элементами взаимодействия с пользователем. Те же элементы, которые будут иметь значение в области мобильных цифровых платежей, где биометрическая аутентификация будет представлять не только систему, с помощью которой можно распознать пользователя, но и систему, с помощью которой можно инициировать платежную транзакцию в автоматическом, быстром и простом режиме. способ.

Mastercard , например, недавно объявила о стратегии поддержки банков, розничных продавцов и партнеров, чтобы гарантировать потребителям большую безопасность и лучший пользовательский интерфейс для платежей в цифровом мире, используя преимущества использования новых услуг, основанных на инновационных технологиях, таких как как биометрия и искусственный интеллект.

Биометрическая идентификация имеет то преимущество, что улучшает взаимодействие с пользователем по всем каналам, значительно уменьшая «трение» , которое обычно вызывает у людей традиционные системы аутентификации. Другими словами, именно взгляд на пользователя и на то, как упростить и улучшить его взаимодействие с пользователем, гарантирует рост рынка биометрических систем и открывает новые возможности для компаний.

Распространение методов биометрического распознавания связано не только с простой идентификацией по чертам лица: это будет, прежде всего, благодаря , комбинации большего количества технологий, которые эти системы будут внедрять все более и более широко. с целью однозначной и безопасной идентификации пользователей, авторизации финансовых транзакций или платежей.

В ближайшие годы мы все чаще будем видеть использование этого типа технологий аутентификации, которые дадут возможность участвующим игрокам интегрировать машинное обучение, анализ данных и информацию с датчиков , чтобы сделать доступными для пользователей больше и более надежные и «простые» технологические решения, предлагающие совершенно иной опыт работы с клиентами, чем то, что мы знали до сих пор. Подход, который принесет компаниям множество преимуществ с точки зрения стоимости, надежности, масштабируемости и скорости.

Биометрическая идентификация или биометрическая аутентификация?

Что такое биометрическая идентификация?

Мы используем терминологию ежедневно, иногда не понимая ее истинного значения. Технологии полны терминологии, которая может сбить с толку даже экспертов, и одна область, которая часто вызывает путаницу, — это биометрическая идентификация и биометрическая аутентификация.

Биометрическая идентификация отвечает на вопрос «кто вы?» И может применяться как в физических, так и в цифровых сценариях.Это устоявшееся решение, которое используется во многих приложениях, включая правоохранительные органы, оборону и пограничный контроль.

Биометрическая идентификация обычно применяется в ситуации, когда организации необходимо идентифицировать человека. Организация собирает биометрические данные этого человека, а затем выполняет поиск в хранилище биометрических данных, пытаясь правильно идентифицировать человека. Биометрическое хранилище может управляться правоохранительными органами, такими как Интегрированная автоматизированная система отпечатков пальцев (IAFIS), управляемая ФБР в США, или быть частью национальной системы идентификации, такой как индийская система UIDAI.

В случае с IAFIS ФБР управляет хранилищем, содержащим отпечатки пальцев, изображения лиц и другие физические характеристики, включая рост, вес, волосы, цвет глаз и даже шрамы и татуировки. В базе данных содержится более 70 миллионов судимостей и 34 миллиона записей актов гражданского состояния, которые сотрудники правоохранительных органов доступны круглосуточно и без выходных.

Эта система является жизненно важным инструментом, помогающим сотрудникам правоохранительных органов в проведении уголовных расследований, путем сопоставления захваченных биометрических данных с репозиториями известных преступников.В этом примере сопоставление захваченных биометрических данных с центральным хранилищем называется сопоставлением «один ко многим», поскольку биометрические данные не индексируются.

БЕСПЛАТНАЯ БЕЛАЯ БУМАГА: АУТЕНТИФИКАЦИЯ И РАЗРЕШЕНИЕ В МИРЕ БИОМЕТРИКИ

Что такое биометрическая аутентификация?

Биометрическая аутентификация задает вопрос «можете ли вы доказать, кто вы?» И в основном связана с подтверждением личности в цифровых сценариях. Система предложит кому-то подтвердить свою личность, и этот человек должен ответить, чтобы предоставить ему доступ к системе или услуге.

Обычно ответ включает представление аутентификатора или фактора, который привязан к этому человеку. Затем система запросит секрет, который человек знает, например PIN / пароль или одноразовый пароль (OTP), сгенерированный криптографическим процессом, или что-то, что есть у человека, например, закрытый ключ, хранящийся на смарт-карте, которая используется как часть аутентификации инфраструктуры открытых ключей (PKI).

Биометрическая аутентификация включает в себя использование фактора, который соответствует человеку — биометрический идентификатор человека может включать отпечаток пальца, его голос, лицо или даже его поведение.Этот биометрический индекс индексируется по другим идентификаторам, таким как идентификатор пользователя или номер сотрудника, при этом идентификатор сопоставляется с одним сохраненным биометрическим шаблоном — совпадение один к одному.

Затем биометрические данные можно использовать только в системе аутентификации — человек касается пальцем датчика, встроенного в интеллектуальное мобильное устройство, которое используется решением аутентификации как часть системы запроса / ответа. Это мой палец? Да, тогда мой смартфон разблокирован, или Нет, это не мой палец, и смартфон остается заблокированным.

Или биометрические данные можно использовать как часть многофакторного биометрического решения, в котором биометрические данные используются в сочетании с другими факторами аутентификации, такими как закрытый ключ, или как часть мультимодальной биометрической системы, в которой используется комбинация биометрических параметров. используется, например, голос и лицо.

Одно из основных различий между биометрической идентификацией и биометрической аутентификацией заключается в том, что при идентификации существует относительно простое соответствие «живого» биометрического значения с сохраненным биометрическим шаблоном.Для аутентификации биометрические данные используются как часть биометрического протокола, который включает использование стандартизированных процессов аутентификации, включая проверку личности, криптографические протоколы, подтверждение личности и управление жизненным циклом учетных данных.

Использование стандартов биометрической аутентификации, таких как стандарт открытого биометрического протокола IEEE 2410 (BOPS), означает, что организации случайно не развертывают системы биометрической идентификации, которые не подходят в качестве современного решения для аутентификации.Биометрическая идентификация — это зрелое решение, и существует риск того, что организации могут развернуть решение, внешне напоминающее аутентификацию, но на самом деле являющееся платформой идентификации, не отвечающей их требованиям.

Алан Гуд — основатель и управляющий директор Goode Intelligence, независимой исследовательской и консалтинговой компании, предоставляющей качественные консультации лицам, принимающим решения в сфере бизнеса и технологий во всем мире. Он является уважаемым экспертом в области информационной безопасности и безопасности мобильных устройств и написал ряд публикаций по этой тематике.

Сводка | Биометрическое распознавание: проблемы и возможности

рациона научных достижений и возможность аудита на протяжении всего срока службы системы.

Системные требования могут сильно различаться в зависимости от контекста пользователя, контекста приложения и контекста технологии. Вопросы, связанные с контекстом пользователя, включают мотивацию использования системы, осведомленность пользователей об их взаимодействии с системой, а также обучение и привыкание к ее использованию.Вопросы, связанные с контекстом приложения, включают в себя то, контролируется ли система персоналом, используется ли она для проверки положительного или отрицательного утверждения о признании, является ли группа, подлежащая распознаванию, открытой или закрытой группой, и проверяется ли заявка. требуется одно или несколько сравнений. Вопросы, связанные с технологическим контекстом, включают в себя то, контролируется ли окружающая среда (например, освещение), является ли система скрытой или открытой, пассивной или активной (требующей взаимодействия с субъектом), как быстро нужно обрабатывать пользователей, а также количество ошибок. требуется (например, исходя из последствий ошибок).Проблемы, связанные с этими контекстами, должны влиять на проектирование, разработку и развертывание системы. В частности, большое разнообразие вариантов биометрической системы, описанных выше, ясно показывает, что включение биометрических данных в систему само по себе очень мало говорит о требованиях или ожиданиях использования этой системы.

Принцип: Требования имеют решающее значение для проектирования и разработки систем распознавания человека, а также для того, правильно ли и как используются биометрические технологии.Требования к системам могут широко варьироваться, и оценка и оценка эффективности данной системы должны учитывать проблему и контекст, для решения которых она предназначена.

СОЦИАЛЬНЫЕ, КУЛЬТУРНЫЕ И ЮРИДИЧЕСКИЕ СООБРАЖЕНИЯ

Хотя биометрические системы могут быть полезными, потенциально пожизненная ассоциация биометрических характеристик с человеком, их потенциальное использование для дистанционного обнаружения и их связь с регистрационными данными может вызвать социальные, культурные и юридические проблемы.При использовании в контексте, когда люди заявляют о регистрации или праве на получение пособия, биометрические системы могут лишить избирательных прав людей, которые не могут участвовать по физическим, социальным или культурным причинам. По этим причинам использование биометрии — особенно в приложениях, определяемых государственной политикой, где у затронутого населения может быть мало альтернативы участию — заслуживает тщательного надзора и общественного обсуждения, чтобы предвидеть и минимизировать пагубные социальные и индивидуальные последствия и избежать нарушения конфиденциальности и надлежащего обрабатывать права.

Социальные, культурные и правовые вопросы могут повлиять на принятие системы до

Биометрическая аутентификация и биометрическая идентификация: объяснение на примерах

9 ноября 2020

Из-за постоянно растущего числа случаев мошенничества с захватом учетных записей существует прямая и неотложная потребность в более безопасном протоколе аутентификации и идентификации. Времена получения доступа к учетной записи простым вводом имени пользователя и пароля устаревают.Практически каждая отрасль экспериментирует с системами биометрической аутентификации, которые более надежны, чем традиционные методы, и, таким образом, могут лучше снизить риск мошенничества. Читайте дальше, чтобы узнать больше о том, как биометрию можно применить к процессам безопасности.

Что такое биометрическая аутентификация, идентификация и проверка?
Как работает биометрическая аутентификация ?
Традиционные методы аутентификации
Работает ли биометрическая проверка лучше, чем традиционные методы?
Как биометрическая аутентификация повышает безопасность
Биометрическая идентификация для отслеживания и сбора данных
Реальные примеры интеграции биометрической аутентификации или идентификации в существующую систему
Основные выводы по биометрической аутентификации и идентификации
Часто задаваемые вопросы о биометрической аутентификации
Биометрическая аутентификация

Что такое биометрическая аутентификация, идентификация и проверка?

Хотя биометрические системы могут сочетать аутентификацию, проверку и идентификацию, между этими тремя аспектами есть некоторые ключевые различия.А именно, идентификация спрашивает: «Кто вы?» пока при проверке спрашивается: «Связаны ли с вами какие-то данные?» Аутентификация спрашивает: «Вы тот, кем себя называете?»

Биометрическая аутентификация

Цель биометрической аутентификации — подтвердить, что вы являетесь тем, кем должны быть. В таких системах компьютер будет сканировать человека на предмет присущих ему атрибутов — например, шаблона распознавания лиц, а затем сравнивать характеристики человека с шаблоном, хранящимся в базе данных.Если отсканированные атрибуты соответствуют шаблону, человек может войти в систему.

Биометрическая идентификация

Биометрическая идентификация может применяться к цифровым и физическим сценариям, и это решение используется в обороне, правоохранительных органах и пограничном контроле. С идентификацией существует база данных, которая содержит физические характеристики огромного количества людей — например, в репозитории ФБР хранятся рост, цвет волос, вес, цвет глаз, шрамы и татуировки с более чем 70 000 000 судимостей.При аутентификации характеристики человека сравниваются с одним конкретным шаблоном — или 1: 1. Однако при идентификации характеристики человека сопоставляются со всей базой данных — 1: N.

Биометрическая проверка

Биометрическую верификацию часто путают с авторизацией, однако между этими двумя процессами есть небольшая разница. Хотя аутентификация указывает на то, что человек имеет те же биометрические характеристики, что и тот, кто уже находится в системе, проверка может окончательно доказать, что его онлайн-личность связана с его реальной личностью.

Как работает биометрическая аутентификация?

Процесс биометрической аутентификации выглядит так:

1. Запись. Образец сравнения берется у человека — возможно, фотография, образец письма, сканирование сетчатки глаза или отпечаток пальца. Образец биометрических данных, созданный специальными алгоритмами из этих данных, называется шаблоном, и он либо хранится в базе данных, либо на карте, либо управляется органом аутентификации.
2. Живой образец.Теперь, когда шаблон установлен, пользователь предоставляет живой образец как часть процесса аутентификации. Например, они могут вставить карту, содержащую данные распознавания лиц, в машину, а затем сфотографировать пользователя.
3. Сравнение. Для завершения процесса аутентификации живой образец шага 2 сравнивается с шаблоном. Если есть подтвержденное совпадение, пользователь аутентифицируется и может получить доступ к системе.

Что используют биометрия для аутентификации личности?

Хотя очевидно, что биометрическая аутентификация имеет явные преимущества по сравнению с традиционными методами аутентификации, все еще существует множество типов биометрических данных, которые можно фиксировать и измерять.Некоторые из них более эффективны, чем другие. Для быстрого обзора ознакомьтесь с таблицей ниже, но для более подробного анализа прочитайте нашу статью «Типы биометрии».

Типы	Как это работает
Отпечаток пальца	Захватывает и проверяет детали (завитки, петли и дуги) отпечатка пальца
Рука	Измеряет геометрические характеристики руки, например ширину кисти и длину ее пальцев.
Ирис	Опознает человека по уникальному рисунку радужной оболочки глаза
Лицо	Измеряет геометрию лица, включая расстояние между ключевыми элементами
ДНК	Анализ сегментов ДНК
Вена руки	Анализ рисунка вен на ладони или пальце
Сетчатка	Камера ближнего инфракрасного диапазона захватывает капилляры в направлении задней части глаза
Форма уха	Анализирует форму уха
Нажатие клавиши	Захватывает и анализирует образы человека при наборе текста
Подпись	Измеряет давление пера, наклон, скорость и порядок штрихов
Голос	Звук голоса и тон речи (интонация и каденция) объединяются и измеряются
Походка	Стиль ходьбы человека используется для определения идентичности

Традиционные методы аутентификации

Некоторые из классических методов аутентификации включают:

• Пароли: Это метод, при котором пользователь должен ввести имя пользователя (или адрес электронной почты) и пароль для доступа к системе.Однако, хотя этот метод довольно старомоден и небезопасен, он никоим образом не устарел. В настоящее время это наиболее распространенный метод аутентификации, используемый для защиты учетных записей электронной почты, компьютеров и покупок в Интернете.
• На основе знаний: Когда KBA внедряется в систему аутентификации, пользователю нужно будет создать вопрос / ответ — например, «Как звали вашего первого питомца?» Когда пользователь входит в учетную запись или пытается получить доступ к системе с нового устройства, ему будет задан этот вопрос.Однако обычно хакеру довольно легко найти ответ на такие простые вопросы.
• На основе токена: При этой форме аутентификации пользователю нужен либо физический токен (карта, брелок, ключ или RFID-чип), либо программный токен (они хранятся на мобильном телефоне, настольном компьютере, КПК. , или ноутбук).
• Out-of-Band: В этом процессе аутентификация пользователя основывается на двух сигналах, поступающих из двух отдельных сетей. Например, под эту категорию попадает проверка по SMS.Когда вы входите в учетную запись, текст подтверждения может быть отправлен на ваш телефон через SMS.

Работает ли биометрическая проверка лучше традиционных методов?

Хотя биометрическая проверка имеет некоторые недостатки, она все же намного безопаснее традиционных методов. В основном это связано с двумя превосходными преимуществами безопасности: биометрия может предложить гораздо лучшую точность, чем классические методы, а биометрические данные гораздо сложнее украсть, потерять или одолжить. Из всех подходов к проверке биометрия имеет наибольшую связь с реальной личностью человека.Очень сложно — и невозможно для обычного человека — фальсифицировать свои биометрические данные.

Однако есть некоторые виды биометрических данных, которые не так точны, как другие — например, если чьи-то отпечатки пальцев не меняются в течение дня, их голос может звучать иначе, когда они болеют. Специалисты по биометрии рекомендуют компаниям использовать несколько форм аутентификации — таким образом, если лицо совпадает, а отпечаток пальца — нет, попытка входа в систему может быть помечена, и может использоваться резервный метод аутентификации.
Видео

Как биометрическая аутентификация повышает безопасность

Когда организации внедряют биометрическую аутентификацию, они могут извлечь выгоду из большого количества вариантов использования. Вот несколько примеров биометрии:

Самостоятельная регистрация: Пользователь может зарегистрироваться в отеле или на рейс, не ожидая в длинной очереди; все, что им нужно сделать, это отсканировать черты лица на терминале.

Обновление учетных данных: Это можно сделать в любом случае, когда требуется аутентификация; вы можете легко сбросить забытые пароли, поскольку ваши биометрические данные подтверждают, что вы такой, какой вы себя называете.

Электронное обучение (контроль): Колледжи, службы контроля и поставщики услуг электронного обучения могут использовать биометрию для аутентификации экзаменуемых. Конечных пользователей могут попросить подтвердить свою личность перед экзаменом или даже во время теста.

Домашние помощники: Любой, кто использует Alexa, Siri или Google Home, уже использует распознавание голоса в качестве биометрического идентификатора. Когда вы связываете помощь по дому с подключенными устройствами (камеры видеонаблюдения, дверные замки, сигнальные огни и т. Д.), Безопасность имеет решающее значение.Вы не хотите, чтобы чужой управлял вашим домом — вот почему эти домашние помощники запрограммированы на распознавание голоса авторизованных пользователей.

Безопасность денег: Финансовые учреждения могут требовать селфи от своих онлайн-клиентов, чтобы защитить транзакции на крупные суммы.

Безопасность устройства: Все чаще смартфоны и банковские мобильные приложения используют биометрию в процессе разблокировки. Пользователи могут просто отсканировать свой отпечаток пальца или использовать фронтальную камеру, чтобы запечатлеть свои черты лица.

Домашняя безопасность: Домовладельцы (и предприятия) теперь могут использовать биометрию как доступный метод защиты своей собственности от воров. Замки по отпечатку пальца быстрее, удобнее и надежнее, чем обычные замки с ключом.

Безопасность данных: Конфиденциальные данные могут быть ограничены определенными лицами и их биометрическими данными — вам больше не нужно беспокоиться о подтасовке большого количества паролей или о краже ваших учетных данных.

Биометрическая идентификация для отслеживания и сбора данных

Некоторые биометрические решения эффективно помогают менеджерам службы безопасности своевременно реагировать на инциденты на объекте и проводить расследования, не просматривая видеоархив часами.ID-Guard Recfaces — одна из таких программ — ее можно установить вместе с существующей системой видеонаблюдения. Каналы ваших камер подключены к программному обеспечению, которое использует биометрическую идентификацию с изображениями лиц.

Еще один способ отслеживания и сбора данных — это автоматическая регистрация рабочего времени сотрудников и контроль за соблюдением ими правил трудовой дисциплины в организации. С помощью ID-Time Recfaces система может составлять отчеты и статистику по часам, в течение которых сотрудник фактически работает.

Реальный пример интеграции биометрической аутентификации или идентификации в существующую систему

В августе 2020 года RecFaces и конструкторское бюро ASTRON объявили, что они объединяют тепловизоры ASTRON’S TT с платформой RecFaces ID-ME. Тепловизор был разработан для обнаружения людей с высокими температурами без необходимости контактировать с ними. Теперь, благодаря возможностям ID-ME, отсканированные лица также будут подвергаться безошибочному контролю доступа.

После создания интеграционной модели было два этапа проверки: во-первых, температура тела, полученная в качестве индикатора здоровья. Второй — сравнение биометрических данных человека с базой данных компании. Система контроля доступа может быть настроена так, чтобы блокировать устройство (шлагбаум или турникет), если человек не проходит одну из двух фаз проверки.

Основные выводы о биометрической аутентификации и идентификации

При биометрической аутентификации и идентификации следует учитывать несколько основных моментов:

1. Идентификация спрашивает, кто вы, а аутентификация пытается это доказать.
2. Биометрические данные могут иметь ложноотрицательные или положительные результаты (например, когда ваш голос меняется во время болезни), но они все же более точны, более эффективны и безопасны, чем традиционные методы доступа.
3. Биометрия может быть интегрирована во многие аспекты бизнеса — транзакции, доступ к данным, электронное обучение, обновление учетных данных, обеспечение безопасности объекта и многое другое.
4. Существует огромное количество поддающихся измерению биометрических данных, некоторые из которых более точны, чем другие.

Часто задаваемые вопросы о биометрической аутентификации

Если у вас все еще есть вопросы относительно биометрической аутентификации, ознакомьтесь с нашими часто задаваемыми вопросами:

Можно ли обмануть биометрическую аутентификацию?

Да, биометрическую аутентификацию можно обмануть; однако подделать биометрические данные гораздо сложнее, чем украсть пароль.Некоторые методы биометрического мошенничества включают воспроизведение отпечатков пальцев силиконом, печать фотографии радужной оболочки и наложение на нее контактной линзы для имитации округлости или имитации голоса.

Где используется биометрическая аутентификация и идентификация?

Биометрия используется практически во всех отраслях — от финансового сектора и здравоохранения до розничной торговли, пограничного контроля и автомобилестроения.

Где хранится вся информация?

Биометрические данные могут храниться на устройстве конечного пользователя, на сервере базы данных, на плате управления, в переносном токене или как часть схемы распределенного хранения данных.

Какой тип биометрической аутентификации является лучшим?

Распознавание радужной оболочки глаза считается одним из самых точных и быстрых методов биометрической идентификации — кроме того, он неинвазивен, бесконтактен и гигиеничен.

Что такое биометрические инструменты?

Биометрические инструменты — это устройства, которые используются для фиксации физических характеристик человека. Они могут различаться в зависимости от того, что именно захватывается, и от способа выполнения — например, сканеры отпечатков пальцев могут быть оптическими, емкостными, ультразвуковыми или тепловыми.

Почему важна биометрическая аутентификация?

Биометрическая аутентификация востребована, потому что она уникальна для пользователя, отличается высокой безопасностью, быстротой, низкими эксплуатационными расходами и гибкостью ее конструкции. Это более безопасно и удобно, чем традиционные методы аутентификации.

Для чего используется биометрия?

Некоторые из наиболее распространенных биометрических приложений включают безопасность аэропортов, расследования правоохранительных органов, отслеживание времени и посещаемости в управлении персоналом, контроль доступа и единую регистрацию, а также банковское дело.

Никто .