Биометрия в россии: правовое регулирование и практика применения
Содержание:
- История [ править ]
- Миф 6. Биометрическую базу могут взломать хакеры и использовать данные в своих целях
- Проблемы с современными биометрическими устройствами
- Единая биометрическая система. Что это такое и зачем нужна?
- История
- Влияние пандемии на будущее биометрии
- Есть ли у биометрической защиты недостатки?
- Клавиатурный почерк
- Способы биометрической идентификации
- История
- Современные биометрические устройства
- Вопрос 8. Наиболее перспективные методы биометрической идентификации
- Зарегистрировать биометрические данные
- Преимущества биометрических устройств перед традиционными методами аутентификации
- Как использовать биометрию при оформлении банковских продуктов?
- Современные биометрические устройства
- Подгруппы
- Биометрические технологии в медицинских учреждениях
- Производители систем защиты информации
- Основные компоненты платформы
История [ править ]
Биометрические устройства использовались человеком в течение длительного периода времени. Неавтоматизированные биометрические устройства использовали нас с 500 г. до н.э. поскольку было замечено, что вавилонские деловые операции записывались на глиняных табличках с отпечатками пальцев. Впервые автоматизация биометрических устройств была замечена в 1960-х годах. Федеральное бюро расследований (ФБР) в 1960 — х годах, представили Indentimat, который начал проверку отпечатков пальцев для поддержания судимости. Первые системы измеряли форму руки и длину пальцев. Хотя эта система была снята с производства в 1980-х годах, она стала прецедентом для будущих биометрических устройств.
Миф 6. Биометрическую базу могут взломать хакеры и использовать данные в своих целях
Мы констатируем повышенный риск для любых информационных систем со стороны хакерских атак. Это факт сегодняшнего дня. Биометрические данные, причисленные к персональным, всегда требуют повышенного внимания со стороны информационной безопасности.
Биометрия и диджитал-копии: как защитить себя и бизнес от кибермошенников
Для защиты таких данных сейчас используется распределенное хранение. Зашифрованный биометрический шаблон хранится на защищенных серверах в обезличенной форме отдельно от персональных данных. Выглядит он как некая математическая модель биометрических данных (лицо, отпечаток пальца, голос и так далее). Для обычного человека это представляет собой условно набор цифр. Восстановить из таких шаблонов образец голоса, изображение, отпечаток пальца без системы нельзя. А обезличенные сведения, даже с точки зрения внесенных в базу фотографий, не особенно интересны хакерам, поскольку для совершения каких-то мошеннических действий одного лишь изображения будет недостаточно.
«Для противодействия атакам биометрического спруфинга сегодня в банках используются такие механизмы подтверждения личности как liveness detection (дословно «проверка живости»). Это способность системы определять, является ли отпечаток пальца, лицо или другие биометрические данные реальным или поддельным. В качестве такой активной проверки биометрических данных, в частности, видеоизображения, человека могут попросить улыбнуться или повернуть голову. Система следит за естественностью движений пользователя, их соответствием полученному заданию и непрерывностью действий. При этом алгоритмы контролируют статику и динамику, что позволяет обнаружить взлом с использованием маски».
Как показывает практика, в большинстве случаев злоумышленники выбирают другие способы. Алгоритмы аутентификации пользователя мошенники стараются обходить с помощью социальной инженерии или уязвимостей в платежных приложениях.
Как защититься от кибермошенников — шесть основных схем обмана
Но нельзя исключать интерес злоумышленников к таким базам в части вывода системы из строя, что может стать элементом шантажа или вымогательства. Для защиты систем разработчики используют трансформацию биометрических параметров и криптографию. То есть в системе хранится только часть информации — защищенный эскиз.
«К примеру, при защите Единой биометрической системы в России, используется не один, а множество алгоритмов. Взлом даже одного займет у хакера много времени, сил и средств. А таких там десятки. К тому же они постоянно совершенствуются».
Проблемы с современными биометрическими устройствами
Биометрический спуфинг
Использование мелкой пудры и кисти для выявления и копирования отпечатков пальцев
Биометрический спуфинг — это метод обмана система управления биометрической идентификацией, в которой поддельная форма выставляется перед биометрическим сканером. Эта поддельная форма имитирует уникальные биометрические атрибуты человека, чтобы запутать систему между артефактом и реальной биологической целью и получить доступ к конфиденциальным данным / материалам.
Один из таких громких случаев биометрического спуфинга привлек внимание общественности, когда было обнаружено, что Министр обороны Германии, Урсула фон дер Ляйенотпечаток пальца был успешно воспроизведен к Компьютерный Клуб Хаоса. Группа использовала высококачественные объективы камеры и снимала изображения с расстояния 6 футов
Они использовали профессиональное программное обеспечение для отпечатков пальцев и нанесли на карту контуры отпечатка пальца министров. Хотя был достигнут прогресс в прекращении спуфинга. Использование принципа пульсоксиметрии- бодрость испытуемого учитывается путем измерения оксигенации крови и частоты сердечных сокращений. Это снижает количество атак, подобных упомянутым выше, хотя эти методы коммерчески неприменимы из-за высоких затрат на внедрение. Это сокращает возможности их применения в реальном мире и, следовательно, делает биометрию небезопасной до тех пор, пока эти методы не станут коммерчески жизнеспособными.
Точность
Точность — главная проблема биометрического распознавания. Пароли по-прежнему чрезвычайно популярны, потому что пароль статичен по своей природе, а биометрические данные могут быть изменены (например, голос становится тяжелее из-за полового созревания или несчастный случай с лицом, что может привести к неправильному считыванию данных сканирования лица) . При тестировании распознавания голоса в качестве замены ШТЫРЬ-системы, Barclays сообщил что их система распознавания голоса точна на 95 процентов. Эта статистика означает, что голоса многих клиентов могут по-прежнему не распознаваться, даже если они верны. Эта неопределенность, связанная с системой, может привести к более медленному внедрению биометрических устройств, по-прежнему полагаясь на традиционные методы на основе паролей.
Единая биометрическая система. Что это такое и зачем нужна?
Единая биометрическая система позволяет сделать более доступными услуги, которые требуют юридически значимого подтверждения личности — в первую очередь для жителей отдаленных регионов и маломобильных граждан.
Сервис удаленной идентификации, в основе которого лежит ЕБС, позволяет получать банковские услуги дистанционно, при наличии смартфона или компьютера с интернетом. Для определения личности человека используется изображение лица и голос. Во многом алгоритм распознавания схож с тем, что используется современными смартфонами, которые разблокируют кран на основании изображения лица своего владельца или отпечатка пальца.
В отличие от Face ID, Touch ID, голосовых помощников Siri, Google Assistant и Алисы, в ЕБС используется и изображение лица, и голос — сразу два типа биометрических данных. Они не требуют дополнительного считывающего оборудования, как например, отпечатки пальцев.
«С помощью лица и голоса можно распознавать даже близнецов, чего, например, не сможет сделать операционист банка. Вообще о сравнении с живыми сотрудниками банка не стоит и говорить, — отмечает Светлана Озерецковская, руководитель направления продвижения проекта Единая биометрическая система ПАО «Ростелеком». — Единая биометрическая система имеет точность распознавания 10-7, то есть на 10 миллионов использований мы получим только одну ошибку в авторизации. Чтобы добиться максимальной точной идентификации, мы используем готовые биометрические алгоритмы и вместе с разработчиками совершенствуем их со специалистами нашей дочерней компанией «РТ-Лабс».
В Единой биометрической системе используются самые высокие стандарты безопасности. Биометрические данные граждан хранятся в зашифрованном виде в обезличенной форме, отдельно от персональных данных. Их передача надежно защищена от взлома и утечек с помощью современных российских криптографических средств.
История
Биометрические устройства знакомы человеку уже длительный период времени. Неавтоматизированные биометрические устройства использовались ещё с 500 г. до н. э., что видно на вавилонских глиняных табличках с записями деловых операций и отпечатками пальцев. Автоматизация в биометрических устройствах впервые появилась в 1960-х годах, когда ФБР представило Индентимат — устройство проверки отпечатки пальцев для ведения базы судимостей. Первые устройства измеряли форму руки и длину пальцев. Хотя система была свернута в 1980-х годах, она создала прецедент для будущих биометрических устройств.
Влияние пандемии на будущее биометрии
Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.
«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.
ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.
Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидеров инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.
Экономика инноваций
Деньги будущего: рейтинг вместо счета в банке и другие прогнозы
Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками». Самые известные мировые примеры, по его словам, это:
Самые известные мировые примеры, по его словам, это:
- индийская биометрическая система Aadhaar, где содержится более 1,2 млрд шаблонов биометрических данных жителей страны (отпечатки пальцев, радужка глаза) и которая используется для получения как государственных, так и банковских услуг;
- южноафриканская система ABIS с образцами отпечатков пальцев, радужки глаза и фотографий пользователей, которая применяется для социальных и финансовых услуг;
- таиландская система Digital ID, которая позволяет клиентам открывать счета в банках удаленно с помощью технологии распознавания лиц, гарантируя безопасность процесса.
По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:
«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».
Есть ли у биометрической защиты недостатки?
Высокая степень защиты, которую дают биометрические сканеры, совсем не говорит о том, что хакеры не пытаются ее обойти. И иногда их попытки успешны. Биометрический спуфинг, намеренное подражание биометрическим атрибутам человека, большая проблема для сотрудников безопасности. Например, злоумышленники могут использовать специальные ручки и бумагу, фиксирующие силу нажима при письме, чтобы потом использовать эти данные для входа в систему, где требуется рукописный ввод.
Смартфон от Apple, защищенный Face ID, может без труда разблокировать близнец хозяина. Также были случаи обхода блокировки iPhone X путем использования гипсовой маски. Однако это не повод считать, что Apple недостаточно сильно вложилась в защиту своих пользователей. Конечно, Face ID далек от военных и промышленных защитных сканеров, но его задача – защита пользователей на бытовом уровне, и с этим он прекрасно справляется.
Максимальную безопасность дают комбинированные системы биометрической защиты, которые используют несколько разных видов подтверждения личности (например, скан радужки глаза + голосовое подтверждение). Технология anti-spoofing от AuthenTec может измерять свойства кожи пальца, помещенной на датчик во время сканирования. Это запатентованная технология, которая обеспечивает высокую точность проверки.
Клавиатурный почерк
Клавиатурный почерк (Keystroke Dynamics) можно отнести к одному из самых старых и давно изученных видов поведенческой биометрии. Биометрию по клавиатурному почерку начали использовать, когда появились печатные машинки и телеграфы.
Например, во время второй мировой войны по клавиатурному почерку определяли операторов-шифровальщиков. Так можно было отличить настоящую шифровку от диверсантской.
Биометрические технологии
Позже, когда появились пользовательские компьютеры, биометрию по клавиатурному почерку начали патентовать и совершенствовать. Сейчас этот вид биометрии используют в различных приложениях, где есть клавиатура, включая мобильные приложения, интернет-банки и т.д.
Интересно: Имеют ли банки право на сбор биометрических данных россиян?
За время существования биометрии по клавиатурному почерку ее научились обходить, имитируя необходимые паттерны почерка, основанные на таймингах нажатия клавиш. В относительно свежем исследовании 2015 года американские ученые из Университета Карнеги-Меллона предложили усилить технологию Keystroke, добавив вторую модальность – ЭМГ-сигналы (электромиография), снимаемые с мышечной активности пользователя через специальные датчики.
Для практического применения такой биометрии ЭМГ-сигналы можно собирать, например, со смарт-браслетов пользователей. Варианты применения такой биометрии могут быть самыми разнообразными: вход в VIP-аккаунт, удаленное онлайн-тестирование на экзаменах и т.д.
Клавиатурный почерк
Помимо клавиатуры мы активно пользуемся компьютерной мышкой, а на смартфонах — тачскрином. На основе этих данных ученые разработали биометрию по движению мышки – Mouse movements. Работы по ней ведутся примерно с 2003 года и в этом направлении тоже актуальна проблема с имитацией и подделкой паттернов движения мышки. Поэтому ученые стали думать над тем как усилить этот вид биометрии.
Проведя ряд экспериментов, ученые выяснили, что траектории движения глаз и движения мышки имеют корреляцию 84–88%. Этот факт позволил использовать в биометрии по движению мышки вторую контролирующую модальность – движение глаз.
Использовать такую биометрию можно, например, в системах для удаленного прохождения тестов и сдачи экзаменов.
Биометрические данные
Способы биометрической идентификации
Способы БИ можно разделить на контактные и бесконтактные.
При использовании на индивидуальных устройствах, например смартфонах, практически нет разницы, какой способ применять. А вот когда стоит вопрос идентификации одним устройством большого числа людей, наиболее удобны для пользователя бесконтактные методы (по лицу или голосу).
Самые большие проекты по биометрической идентификации реализуются на государственном уровне. Крупнейшая в мире система биометрической идентификации реализована в Индии. На начало 2018 г. в ней было зарегистрировано более 1 млрд человек. В настоящее время в нашей стране также реализуется государственный проект по удаленной биометрической аутентификации граждан по лицу и голосу для получения банковских услуг без посещения банка и ряда других сервисов.
В ряде случаев идентификация человека может быть произведена незаметно для него. Например, вы звоните в коллцентр банка, здороваетесь, и система уже определила, кто вы, и выдала соответствующую информацию оператору Или вы заходите в офис банка, и система идентификации по лицу определяет, кто вы такой. Когда вы подходите к менеджеру, у него уже “подтянулась” из систем вся информация по вам и обслуживание происходит более быстро и эффективно.
Существенным ограничением ряда технологий является сложность и дороговизна оборудования для проведения аутентификации/идентификации. Те же сканеры сетчатки глаза или рисунка вен на ладони на данный момент достаточно дороги.
Плюс идентификации по лицу и голосу еще и в том, что для нее не требуется специализированного оборудования, пользователю достаточно иметь смартфон с камерой.
Но эти способы и более требовательны к окружению, в котором происходит идентификация. Для аутентификации по лицу – это освещение и фон (человека в толпе идентифицировать значительно сложнее, чем, например, на проходной на территории предприятия, где человек один). Для идентификации по голосу критичен уровень окружающего шума.
История
Биометрические устройства используются человеком в течение длительного периода времени. Неавтоматизированные биометрические устройства используются нами с 500 г. до н.э. как было видно, что Вавилонский деловые операции записывались на глиняных табличках с отпечатками пальцев. Автоматизация в биометрических устройствах впервые была замечена в 1960-х годах. В Федеральное Бюро Расследований (ФБР) в 1960-х ввело Indentimat, который начал проверять отпечатки пальцев для сохранения судимости. Первые системы измеряли форму руки и длину пальцев. Хотя эта система была снята с производства в 1980-х годах, она стала прецедентом для будущих биометрических устройств.
Современные биометрические устройства
Подпись заверяется пробелами, взятыми в каждом квадрате.
Системы проверки личной подписи
Это один из самых известных и приемлемая биометрия в корпоративной среде. В этой проверке был сделан еще один шаг вперед: была сделана запись подписи с учетом многих параметров, связанных с этим, таких как давление, прикладываемое при подписании, скорость движения руки и угол между поверхностью и пером, используемым для подписи. Эта система также имеет возможность учиться у пользователей, поскольку стили подписи у одного и того же пользователя различаются. Следовательно, взяв выборку данных, эта система может повысить свою точность.
Система распознавания радужки
Ирис Распознавание включает в себя сканирование зрачка объекта и последующее сопоставление его с данными, хранящимися на база данных. Это одна из самых безопасных форм аутентификации, поскольку, хотя отпечатки пальцев могут остаться на поверхности, отпечатки радужной оболочки глаза очень сложно украсть. Распознавание радужки широко применяется организациями, работающими с массами, одной из которых является Aadhaar идентификация проведена Правительство Индии вести учет его населения. Причина этого в том, что при распознавании радужной оболочки используются отпечатки радужной оболочки человека, которые практически не изменяются в течение всей жизни и чрезвычайно стабильны.
Вопрос 8. Наиболее перспективные методы биометрической идентификации
Большее число участников опроса считают наиболее перспективной биометрическую идентификацию по лицу (67,3%, рис. 4). Второе место было отдано мультимодальной биометрической идентификации (43,6%).
Рис. 4. Наиболее перспективные методы биометрической идентификации
Биометрическая идентификация по лицу является безусловным лидером среди различных модальностей. В подавляющем большинстве решений мультимодальной идентификации одной из модальностей будет биометрия по лицу. Вторым удобным методом для мультимодальной идентификации будет идентификация по радужной оболочке глаз. Ей отдали предпочтение 25,7% опрошенных. Перспективность идентификации по радужной оболочке глаз опережает идентификацию по ДНК, которую посчитали перспективной 24,8% респондентов. Не стоит забывать, что в требованиях ИКАО лицо и радужка определены как основной и дополнительный способ биометрической идентификации. Примерно одинаково была оценена перспективность использования биометрической идентификации по отпечатку пальца, рисунку вен и голосу: 22,8%, 23,8% и 21,8%. Борьба между этими модальностями будет достаточно плотной, так как идентификация по отпечатку пальца также является дополнительными данными в ИКАО, сканируется при получении заграничных виз и по-прежнему широко применяется в криминалистике, а идентификация по голосу очень удобна для использования дома или в автомобиле. Не было отдельного ответа, включающего поведенческую биометрическую идентификацию, но если сложить отданные предпочтения идентификации по рукописному и клавиатурному почерку, которые в сумме составили 5,8%, то это будет сопоставимо с идентификацией с термометрией лица (5,9%). Существенную долю голосов отдали идентификации по походке (10,9%).
Точное распределение приоритетов будет определено в следующие 2–3 года. Постоянно проводятся исследования в поисках новых методов идентификации, например по геометрии уха, смеху, кардиограмме или нёбу. Все эти методы могут найти свое место на рынке биометрических решений.
Зарегистрировать биометрические данные
1. Найдите на карте ближайшее отделение банка и посетите его. Подойдёт любое отделение из списка, даже если вы не клиент. Возьмите с собой паспорт и СНИЛС. Зарегистрироваться на Госуслугах или подтвердить учётную запись можно будет на месте2. Сотрудник банка сделает ваше фото и запишет голос. Для этого вам нужно будет произнести три последовательности цифр из памятки3. Статус биометрии обновится после регистрации. Его можно проверить:— в личном кабинете Единой биометрической системы и приложении «Биометрия»— в личном кабинете Госуслуг и приложении «Госуслуги»
Биометрические данные нужно обновлять каждые три года или если в вашей внешности произошли серьезные изменения
Единая биометрическая система|Гражданам
Гражданам
ЛоготипЛичный профиль
История
В 1859 году британский колониальный служащий в Индии Уильям Гершель ввёл практику идентификации контрагентов по договорным обязательствам из числа индийцев (поскольку для белого европейца все они выглядели на одно лицо, а их имена звучали одинаково, что нередко приводило к путанице и усложняло работу колониальных чиновников) по отпечаткам пальцев и ладоней, которые те оставляли при заключении сделок. В доработанном Фрэнсисом Гальтоном в конце 1880-х гг. виде, метод идентификации личности по отпечаткам пальцев применяется полицейскими структурами по сей день.
Но поскольку система Гершеля не являлась собственно биометрической (поскольку у него отсутствовали инструменты, которые бы позволяли точно измерять микроскопическое расстояние между линиями пальцевых узоров, сверка контрольных отпечатков производилась на глаз), практиковалась весьма ограниченно и только для весьма специфических целей, отцом биометрии принято считать французского криминалиста Альфонса Бертильона, который в начале 1880-х гг. установив постоянство антропометрических параметров взрослых людей, добился введения во Франции первой биометрической системы оперативного учёта преступников.
Взяв за основу уже существующую систему учёта преступников, созданную Эженом Видоком, и основанную на словесном описании внешности преступника, Бертильон дополнил её точными измерениями, которые позволяли сузить круг поиска вплоть до конкретного индивида. Система Бертильона позволяла каталогизировать и категоризировать имеющиеся в полицейской картотеке учётные карточки на преступных элементов, благодаря чему процесс установления личности неопознанного преступника значительно упростился.
Исходно она состояла из пяти измеренных биометрических показателей:
- высоты и ширины головы,
- длины среднего пальца,
- длины стопы левой ноги,
- длины локтевой кости,
- в сочетании с картотекой фотопортретов преступников в анфас и профиль для идентификации лиц злоумышленников свидетелями (последнее из указанных изобретений Бертильона применяется полицейскими структурами по всему миру по сей день).
Система Бертильона среди прочего позволяла безошибочно установить подлинную личность мошенников и различных проходимцев, присвоивших себе чужое имя или пользовавшихся вымышленными именами.
Преимущества биометрических устройств перед традиционными методами аутентификации
- Биометрические данные не могут быть предоставлены, и взлом биометрических данных затруднен следовательно, это делает его более безопасным в использовании, чем традиционные методы аутентификации, такие как пароли, которые можно одалживать и передавать. Пароли не позволяют судить о пользователе, а полагаются только на данные, предоставленные пользователем, которые могут быть легко украдены, в то время как биометрия работает над уникальностью каждого человека.
- Пароли можно забыть, и их восстановление может занять время, тогда как биометрические устройства полагаются на биометрические данные, которые, как правило, являются уникальными для человека, поэтому нет риска забыть данные аутентификации. Исследование, проведенное среди Yahoo! пользователи обнаружили, что не менее 1,5% пользователей Yahoo каждый месяц забывают свои пароли, поэтому это делает доступ к сервисам более длительным для потребителей, поскольку процесс восстановления паролей занимает много времени. Эти недостатки делают биометрические устройства более эффективными и сокращают усилия конечного пользователя.
Как использовать биометрию при оформлении банковских продуктов?
Теперь, после сдачи своих данных в ЕБС, я смогу воспользоваться ими для удаленного доступа к банковским услугам. Сделать это можно будет в интернет-банке или мобильном приложении банка-участника системы. Во втором случае также нужно будет установить дополнительное приложение для доступа к ней.
Чтобы воспользоваться биометрией для оформления банковского продукта – например, вклада или кредита – нужно будет указать свой логин и пароль в ЕСИА, произнести кодовое слово и показать в камеру свое лицо. Система сопоставит данные с имеющимися образцами, после чего сообщит о результатах. Если они совпадут, то банк продолжит оформление продукта. Всю необходимую информацию он подгрузит из ЕСИА.
Несмотря на то, что ЕБС запущена уже давно, использование биометрии поддерживают не все банки. Возможно, причина в том, что в базе пока очень мало данных – люди не доверяют такому способу подтверждения личности и не хотят «светить» голосами и лицами. Мы будем следить за развитием биометрической системы и рассказывать о банках, которые начали ее применять для оформления своих продуктов.
Рекомендовано для вас
Банки смогут передавать биометрические данные заемщиков коллекторам
Половина российских банков не использует протокол HTTPS
Как обезопасить личные данные при оформлении микрозайма?
Современные биометрические устройства
The signature is authenticated by the spaces taken in each square
Система распознавания персональных сигнатур
Это одна из наиболее признанных и приемлемых биометрических характеристик в корпоративной среде. Эта система учитывает множество параметров, например, давление, оказываемое при касании, скорость движения руки и угол между поверхностью и ручкой, используемой для подписи. Также имеется возможность учиться на пользователях, так как стили подписи для одного и того же человека различаются. Следовательно, взяв образец данных, эта система способна повысить собственную точность.
Система распознавания Iris
Данная система использует устройство, сканирующее сетчатку глаза пользователя и затем сопоставляющее результат с хранящимися в базе данных. Это одна из самых надёжных форм аутентификации, так как отпечатки пальцев могут быть оставлены на какой-либо поверхности, а отпечатки радужной оболочки чрезвычайно трудно украсть. Распознавание Iris широко применяется организациями, работающих с большими потоками людей. Одной из таких систем является идентификация Aadhar, проводимая индийским правительством для учёта населения. Выбор такой системы обоснован тем, что радужная оболочка глаза практически не эволюционирует при жизни.
Подгруппы
Характеристики человеческого тела используются для доступа пользователей к информации. По этим характеристикам подразделяются на следующие группы:
- Химические биометрические устройства: анализирует сегменты ДНК для предоставления доступа пользователям.
- Визуальные биометрические устройства: анализирует визуальные особенности человека для предоставления доступа, который включает распознавание радужной оболочки глаза, распознавание лица, Распознавание пальцев и распознавание сетчатки глаза.
- Поведенческие биометрические устройства: анализирует способность ходьбы и сигнатуры (скорость знака, ширина знака, сила знака), характерные для каждого человека.
- Обонятельные биометрические устройства: анализирует запах, чтобы различать разных пользователей.
- Слуховые биометрические устройства: анализирует голос, чтобы определить личность говорящего для управления доступом.
Биометрические технологии в медицинских учреждениях
Лечебно-профилактические учреждения переключаются на технологии биометрии, чтобы обеспечить безопасность своих пациентов, ускорить их обслуживание, сократить число ошибок. Биометрические технологии активно интегрируются в системы электронных медицинских карт и используются для защиты персональных данных пациентов.
Так, к примеру, медицинский центр Святого Винсента в американском штате Индиана добился повышения уровня информационной безопасности и скорости обслуживания пациентов, внедрив в свою деятельность сканеры отпечатков пальцев. Медицинский центр Министерства по делам ветеранов, расположенный во Флориде, идентифицирует своих пациентов по их голосам, а клиника Urban Health Plan в Бронксе (одном из районов Нью-Йорка) уже два года эксплуатирует сканеры радужной оболочки глаз, и с их помощью быстро и безошибочно устанавливается личность пациентов.
Еще одна медицинская организация во Флориде — Simply Healthcare Plans — использует сканеры радужной оболочки для борьбы с незаконным использованием медицинских страховок. Поскольку биометрические идентификаторы уникальны для каждого человека, попытки предъявить чужой полис для получения медицинских услуг оказываются бесполезными и тут же выявляются.
Производители систем защиты информации
На данный момент на рынке биометрических систем, которые может себе позволить рядовой пользователь лидируют несколько компаний.
ZK7500 биометрический USB считыватель отпечатков пальцев используется для контроля доступа в ПК
-
ZKTeco – китайская компания производит бюджетные устройства для контроля доступа с одновременным учетом рабочего времени, которые сканируют отпечатки пальцев и геометрию лица. Такое оборудование востребовано в финансовых и государственных организациях, на заводах и т.д.
-
Ekey biometric systems – австрийская компания, лидер по разработке и внедрению биометрических систем в Европе. Наиболее известная продукция – сканеры отпечатков пальцев на основании радиочастотного и теплового анализа объекта.
- BioLink – российская компания создающая комплексные системы биологической аутентификации. Среди наиболее перспективных разработок IDenium – программно-аппаратный комплекс, использующий многофакторную аутентификацию для предоставления доступа к программным ресурсам организации с одновременным администрированием прав доступа на аппаратном уровне. Для этого используются устройства BioLink U-Match 5.0 – дактилоскопический сканер с интегрированным считывателем магнитных и/или чипоавных карт.т
Использование биометрических систем в бизнесе и не только существенно поднимет уровень безопасности, но и способствует укреплению трудовой дисциплины на предприятии или в офисе. В быту биометрические сканеры применяются гораздо реже из-за их высокой стоимости, но с увеличением предложения большинство этих устройств вскоре станет доступно рядовому пользователю.
Основные компоненты платформы
Интерфейс драйверов биометрических устройств (WBDI)
вбди — это программный интерфейс, который биометрический драйвер может использовать для предоставления биометрического устройства с помощью Windows биометрической службы (сдр). Драйвер ВБДИ можно реализовать с помощью любой поддерживаемой технологии драйверов, включая следующие. Однако мы рекомендуем использовать UMDF, если это возможно для повышения качества драйвера и стабильности системы.
- Инфраструктура драйверов пользовательского режима (UMDF)
- Инфраструктура драйверов режима ядра (КМДФ)
- Windows Модель драйвера (WDM)
Биометрическая драйвер ВБДИ также должен поддерживать GUID интерфейса драйвера ВБДИ и все обязательные элементы управления вводом-выводом (IOCTL). разработчикам драйверов следует ознакомиться с документацией и примерами кода в комплекте Windows Driver Kit (WDK).
Windows Биометрическая служба (СДР)
биометрическая служба Windows управляет установленными драйверами биометрических драйверов и поддерживает API биометрическая платформа Windows для предоставления доступа к устройствам клиентским приложениям. СДР выполняет следующие функции:
- Он защищает конфиденциальность пользователей, отделяя клиентские приложения от биометрических данных.
- Он защищает биометрические данные от непривилегированных клиентских приложений, запрашивая доступ приложений к данным с помощью уникальных идентификаторов.
- Он использует программный компонент, называемый биометрической единицей , для предоставления возможностей конкретного биометрического устройства через стандартизированный интерфейс.
- Он управляет биометрических единиц, группируя их в системные, закрытые или неназначенные Пулы датчиков.
- Он поддерживает использование адаптеров биометрических единиц для физических устройств, в которых отсутствуют возможности интегрированной обработки или хранения.
API биометрической платформы Windows
биометрическая платформа Windows API позволяет создавать клиентские приложения, которые могут взаимодействовать с биометрической службой Windows для выполнения следующих действий.
- Выявление и проверка пользователей.
- Находите биометрические устройства и запросите их возможности.
- Управление сеансами и мониторинг событий.