2015/07/03 16:35:45

Биометрия

Современные технологии способны распознавать различные биометрические параметры: рисунок сетчатки глаза, отпечатки пальцев и особенности голоса. Также исследователи изучают, как мы думаем, ходим, дышим. Анализ этих данных в перспективе должен помочь отличать настоящего владельца устройства от злоумышленника, взламывающего чужие аккаунты.

Каталог биометрических технологий и проектов доступен на TAdviser.

Содержание

Технологии биометрической идентификации

Основная статья: Технологии биометрической идентификации

Рынок решений биометрической идентификации

Аутентификация

Биометрия: чем она полезна банкам

Для банков особенно важно то, что отказ от действий, подтвержденных предъявлением биометрических идентификаторов, невозможен. В отличие от карточек, отпечатки пальцев ни имеют ограничений по числу «считываний», в биометрических системах возможна регистрация резервных идентификаторов, и здесь отпечатки пальцев вновь оказываются впереди: у обычного человека на руках 10 пальцев и всего лишь одно лицо, по два глаза и по две руки.

Защитой информации сфера применения биометрических технологий в финансовых организациях не исчерпывается. Так, Дочерний банк АО «Сбербанк России» в Казахстане использует биометрические решения BioLink при обслуживании клиентов — для их быстрой и безопасной идентификации при совершении расходных операций по счетам.

Приятно отметить, что банки России и стран СНГ движутся в русле общемировых тенденций. Например, действующий в Латинской Америке Banco Azteca также сканирует у своих клиентов отпечатки пальцев при доступе к счетам, и его информационная система ежедневно осуществляет не менее 200 тысяч сравнений этих идентификаторов.

Перед напором биометрических технологий не устояли даже кредитные организации финансовой Мекки — Швейцарии. Банк Pictet & Cie при переезде в новое здание принял принципиальное решение установить в нем именно биометрическую систему контроля доступа, и теперь свыше двух тысяч сотрудников банка ежедневно проходят идентификацию по радужной оболочке глаз и трехмерной модели лица.

Опрос компании Javelin Strategy & Research (осень 2012 года) показал отношение клиентов кредитных организаций к использованию биометрических технологий для защиты их счетов. Опрос был проведен как среди корпоративных клиентов банков, так и среди клиентов — физических лиц.

70% корпоративных клиентов кредитных организаций подтвердили свой интерес к применению технологий безопасности в указанных целях. Что же касается клиентов — физических лиц, то опрос выявил следующую закономерность: чем более «продвинутым» в техническом плане является пользователь, тем благосклоннее относится он к биометрии. Так, обеспечивать безопасность своих транзакций с помощью технологии биометрии в целом и биометрических смарт-карт в частности хотели бы 48% пользователей онлайнового банкинга и 54% тех, кто обращается к услугам мобильного банкинга.

Наиболее популярной среди участников опроса оказалась биометрическая идентификация по отпечаткам пальцев: ее в качестве самой предпочтительной для внедрения в банковские системы упомянули 35% респондентов. Как бы утешая разработчиков других биометрических технологий, аналитики Javelin Strategy & Research говорят о том, что у методов распознавания пользователей по их лицам и голосу имеются в банковской сфере «долгосрочные перспективы».

Нейросетевая биометрия

Группа российских ученых разработала схему, как использовать уникальные данные человека не только в биопаспортах, но и при совершении обычных банковских операций. Курс лекций об особенностях программирования автоматов нейросетевой биометрии в Челябинском государственном университете (ЧелГУ) прочитал руководитель лаборатории биометрических и нейросетевых технологий Пензенского научно-исследовательского электротехнического института Александр Иванов.

Пока биометрия используется только в паспортах, и на введение этой технологии ушло целое десятилетие. Соединенные Штаты, которые стали лидерами в так называемой «полицейской биометрии», не спешат вводить этот способ защиты информации в массовый обиход. У России есть все шансы стать первооткрывателями и создателями «цифровой демократии».

«Федеральная служба по техническому и экспортному контролю приняла еще в 2004 году решение о развитии биометрии, в этом направлении проводились работы, и удалось получить результаты. Донести их до студентов, и есть цель моих лекций в ЧелГУ. За рубежом работы тоже велись в большем объеме, но стандартов у них нет, и цифры надежности технических решений они не приводят», - отмечает Александр Иванов.

Банковские PIN-коды и даже цифровая подпись крайне не безопасны, - считает доктор технических наук, и рекомендует пользоваться только проверенными банкоматами, отказаться от интернет-покупок и электронного правительства, по крайней мере, до тех пор, пока не появится биометрическая защита.

Биометрические банкоматы: удобно и надежно

Если еще недавно биометрическая идентификация держателей банковских карт казалась фантастикой, то сейчас она стала совершенно привычной для десятков и сотен тысяч пользователей в Бразилии и Индии, Польше и Саудовской Аравии, Японии и Колумбии. А в России пилотные проекты по интеграции биометрии в банкоматы и POS-терминалы реализует даже Сбербанк: в нескольких регионах держатели эмитированных им «социальных карт» могут оплачивать товары и услуги, сканируя отпечатки пальцев.

Особую позицию в данном вопросе заняли японские банки. Они предпочитают идентифицировать держателей карт по рисунку вен, причем нешуточная борьба разгорелась между двумя технологиями. Одна из них предполагает сканирование рисунка вен на пальце, а другая считывает этот рисунок со всей ладони. Впрочем, одной только Страной восходящего солнца экспансия биометрических банкоматов данного типа не ограничилась: бразильский Bradesco Bank оснастил больше полутора тысяч банкоматов сканерами рисунка вен на ладони, а польский кооперативный банк BPS SA первым в Европе внедрил идентификацию держателей карт по рисунку вен на пальце.

Barclays отказался от системы распознавания и идентификации голоса

Попытка известного банка ввести идентификацию VIP-клиентов по тембру голоса не увенчалась успехом: надёжность современных систем распознавания речи пока ещё недостаточна для использования этих технологий в роли биометрии.

В мае 2013 года британский банк Barclays объявил о вводе в действие новой системы, позволяющей распознавать VIP-клиентов по голосам. Банк давно искал решение, позволяющее избавить «топовую» прослойку богатых людей, хранящих в банке свои ценности, от опасности мошенничества, связанного с перехватом кодов, и поддался на маркетинговое давление со стороны продавцов решения. Дело в том, что статистика банковских афёр за 2012 год показала 11-процентное увеличение количества зарегистрированных злоупотреблений.

Оказалось, что подобные программные решения находятся на самой ранней стадии развития технологии. Всякий, кто сталкивался с голосовыми командами на смартфонах и в салонах автомобилей, а также с голосовым набором на обычных мобильных телефонах, может себе представить, с какими сложностями столкнулся банк. Сегодняшний софт пока ещё не в состоянии приспособиться к голосу одного-единственного пользователя, не говоря уже о сложных сопоставлениях, требуемых для работы биометрических систем.

Официальные лица банка Barclays утверждают, что новым сервисом довольны 93 процента охваченных клиентов: он работыет быстро, просто и безопасно. Тем не менее, 93% — показатель, неприемлемый в банковском бизнесе. Специфика этой вертикали требует от всех сервисов, связанных с безопасностью вкладов, как минимум 99,9% надёжности. Поэтому сам факт испытания софта на VIP-клиентах является, по мнению экспертов, весьма сомнительным с точки зрения репутации банка. Подобные решения следует тщательно проверять в действии, прежде чем они могут быть внедрены в практику.

Биометрические технологии в медицинских учреждениях

Лечебно-профилактические учреждения переключаются на технологии биометрии, чтобы обеспечить безопасность своих пациентов, ускорить их обслуживание, сократить число ошибок. Биометрические технологии активно интегрируются в системы электронных медицинских карт и используются для защиты персональных данных пациентов.

Так, к примеру, медицинский центр Святого Винсента в американском штате Индиана добился повышения уровня информационной безопасности и скорости обслуживания пациентов, внедрив в свою деятельность сканеры отпечатков пальцев. Медицинский центр Министерства по делам ветеранов, расположенный во Флориде, идентифицирует своих пациентов по их голосам, а клиника Urban Health Plan в Бронксе (одном из районов Нью-Йорка) уже два года эксплуатирует сканеры радужной оболочки глаз, и с их помощью быстро и безошибочно устанавливается личность пациентов.

Еще одна медицинская организация во Флориде — Simply Healthcare Plans — использует сканеры радужной оболочки для борьбы с незаконным использованием медицинских страховок. Поскольку биометрические идентификаторы уникальны для каждого человека, попытки предъявить чужой полис для получения медицинских услуг оказываются бесполезными и тут же выявляются.

Учет рабочего времени с помощью биометрических технологий

Биометрические системы учета рабочего времени являются примером одного из наиболее успешных применений биометрической технологии. По мере упрощения интеграции и использования биометрической технологии многие корпорации решаются на ее внедрение с целью учета рабочего времени сотрудников.[1]

Биометрические системы учета рабочего времени играют ведущую роль на современных высококонкурентных рынках. Так как затраты на оплату труда во все большей степени определяют рентабельность бизнеса, основной целью предпринимателей является возможность снизить потери рабочего времени.

Одним из основных преимуществ биометрических систем учета рабочего времени является тот, что они позволяют избежать «приятельского мошенничества» (когда сотрудники передают карточки друг другу и отмечают друг друга). В других системах «Приятельское мошенничество» - основная лазейка, позволяющая обходить традиционные системы учета рабочего времени. В настоящее время с помощью внедрения биометрических систем компании смогли положить конец этим уловкам. Кроме того, биометрические системы учета рабочего времени выполняют и другие важные функции.

Биометрическая система учета рабочего времени позволяет точно определять, какой именно сотрудник (или сотрудница) отмечается при приходе или уходе с рабочего места. С помощью использования отпечатков пальцев (или других биометрических характеристик). Рабочее время каждого сотрудника отражается в отчете по учету рабочего времени. Эти данные могут использоваться для определения фонда заработной платы. Осуществляется точный учет рабочего времени сотрудника и его сверхурочной работы и, исходя их этого, рассчитывается соответствующая заработная плата.

Биометрические системы контроля доступа

Перед тем, как перейти к обсуждению биометрических систем контроля доступа, давайте попытаемся прояснить, что именно понимается под «контролем доступа». В отношении обеспечения безопасности, особенно безопасности той или иной территории, этот термин в основном связан с двумя аспектами:

  • Ограничение доступа на предприятие или территорию, являющуюся чьей-либо собственностью, что достигается с помощью предоставления доступа пользователям, имеющим на то разрешение, и запрещения доступа тем, кто его не имеет;
  • Отслеживание входа и выхода

В настоящее время биометрическое оборудование или системы контроля доступа представляют собой не что иное как системы, использующие ту или иную биометрическую характеристику для обеспечения двух вышеупомянутых аспектов контроля доступа.

На рынке представлены различные типы биометрических систем контроля доступа, использующих отпечатки пальцев, сканирование сетчатки глаза, геометрию руки и т.д. Если вам довелось видеть знаменитей голливудский фильм «Особое мнение», вы вспомните, что самые секретные помещения там были защищены с помощью подобных биометрических систем.

Теперь давайте продолжим эти рассуждения и обсудим, как на самом деле работает биометрическая система контроля доступа и как она может быть использована для охраны входа в помещения.

Биометрический контроль доступа – принцип работы

Любая биометрическая система контроля доступа включает устройство контроля доступа – ридер или сканер. Это устройство, которое считывает исходные данные в виде отпечатка пальцев или информации, полученной в результате сканирования сетчатки глаза, и т.д. Затем эта информация анализируется и сравнивается с личной информацией человека, записанной ранее. Если данные совпадают, происходит аутентификация человека. Если аутентифицированный пользователь имеет разрешение на нахождение в данном помещении в этот период времени, устройство подает определенный сигнал и открывает электронный замок.

Наиболее часто в системах контроля доступа используется такая биометрическая характеристика, как отпечатки пальцев. Однако в местах, требующих большего уровня безопасности, например, в охраняемых помещениях аэропортов, правительственных зданиях и т.д., используется сканирование сетчатки глаза и прочие высокотехнологичные решения.

Наилучшим решением для небольшого предприятия является система контроля доступа, использующая идентификацию по отпечаткам пальцев.

Биометрические часы - перспективное решение для учета рабочего времени

Биометрические часы устроены так же, как и биометрические системы контроля рабочего времени. То есть фактически одна и та же система называется по-разному. Термин «биометрические часы» обычно используют люди, стремящиеся приобрести системы, аналогичные табельным часам. Биометрические системы учета рабочего времени обычно используют опознавание по отпечаткам пальцев или иногда по форме ладони для учета ухода и приходов сотрудников. На основании полученной информации рассчитывается заработная плата.

Биометрические дверные замки

Появление биометрических дверных замков знаменует приход биометрических технологий в повседневную жизнь. В настоящее время биометрические замки доступны для всех, а это означает, что биометрические устройства могут быть отнесены к категории бытовых приборов. Биометрические дверные ручки в настоящее время все более широко используются в особняках, квартирных домах, офисах и даже в серверных комнатах.

При использовании биометрических дверных замков ключом являются отпечатки пальцев. Открываемые обычным ключом запирающие механизмы заменяются считывающим отпечатки пальцев сенсором, который может определять, есть ли разрешение на вход у того, кто пытается открыть дверь.

Биометрические дверные замки дают возможность обеспечить безопасность жилого дома с использованием новейшей технологии и устраняют неприятные последствия потери или передачи ключей. Биометрические дверные замки позволяют не беспокоиться по поводу различных проблем с ключами. Как часто вам доводилось терять ключи? Сколько раз вы меняли замок на дверях? Мы все сталкивались с такими ситуациями и нам хорошо знакомо отчаяние, которое испытываешь, когда приходиться стоять перед запертой дверью не в силах что-либо сделать.

Биометрические замки решают массу проблем для семьи, связанных с необходимостью изготовления запасных ключей и, самое главное, уже не придется беспокоиться по поводу потери ключей детьми или вторжения злоумышленников, использующих поддельные ключи.

Дверные замки с идентификацией по отпечаткам пальцев очень просто устанавливаются, как и любые другие замки. Каждый замок оснащен биометрическим сканером, считывающим отпечатки пальцев. Те люди, чьи отпечатки были записаны, могут беспрепятственно получать доступ к помещениям в любое время. Отпечатки пальцев могут быстро записываться и удаляться, и в случае совместного с кем-либо проживания можно легко добавлять новые отпечатки и удалять ненужные.

Биометрические сейфы

Биометрические сейфы, такие как биометрические портфели, биометрические сейфы с идентификацией по отпечаткам пальцев, биометрические сейфы для хранения оружия и т.д. являются наглядным примером того, как биометрическая технология может повысить качество нашей жизни и обеспечить безопасность нашей семьи.

Биометрические сейфы очень просты в использовании. Не требуется запоминать кодовые комбинации, совершенно исключена возможность подделки ключей. Биометрические сейфы решают все эти проблемы, так как все, что требуется – это коснуться замка подушкой пальца. Биометрические сейфы с идентификацией по отпечаткам пальцев становятся все более популярными для обеспечения сохранности личного имущества дома и в офисе.

Существует много различных видов биометрических сейфов с разными функциями в зависимости от потребностей пользователя. Например, люди приобретают биометрические сейфы для хранения оружия, чтобы не допустить до него детей, а персональные сейфы с идентификацией по отпечаткам пальцев используются для хранения дорогостоящих предметов, например, драгоценностей. Более прочные сейфы для хранения имущества и ценных вещей используются в офисах.

Таким образом, биометрические сейфы обеспечивают простое и удобное решение проблем безопасного хранения личных вещей, оружия или деловой документации для широкого круга потенциальных пользователей.

Рекомендации по проведению аудита биометрических систем

Международная ассоциация специалистов в области ИТ-управления, ранее действовавшая под названием ISACA (Information Systems Audit and Control Association) (Information Systems Audit and Control Association), опубликовала осенью 2012 года рекомендации по проведению аудита биометрических систем. Их главная цель – облегчить формирование независимой оценки функционирования упомянутых систем, их соответствия корпоративной ИТ-политике и лучшему мировому опыту.

Рекомендации раскрывают методику проведения аудита по следующим направлениям:

  • оценка эффективности архитектуры биометрических систем, уровня их безопасности и соответствия корпоративным стандартам ИТ-безопасности и функционирования информационных систем в целом;
  • оценка готовности биометрических систем к отражению попыток вторжения и работе в условиях «падения» одного или нескольких их важнейших компонентов;
  • идентификация факторов, которые могут оказать негативное воздействие на функционирование биометрических систем и их способность контролировать физический доступ в здания и помещения и защищать корпоративные информационные ресурсы.

Рекомендации охватывают все стадии жизненного цикла биометрических систем – от приобретения соответствующего программного и аппаратного обеспечения, проектирования архитектуры этих систем до ввода их в действие, последующей эксплуатации и обеспечения безопасности. В рекомендации включено описание различных политик, стандартов и процедур, которые следует учитывать при проведении аудита биометрических систем; приведены также советы по обеспечению их готовности к отражению различных угроз (попыток вторжения, утечек и т.д.).

Интересные цифры

  • 5 млрд евро — ущерб, нанесенный банку Societe Generale его менеджером Жеромом Кервьелем, использовавшим в своих махинациях пароли коллег
  • 90 млн евро — сумма, которую пытался украсть у банка HSBC Джагмит Чанна с помощью похищенных паролей.
  • По данным социологического исследования компании Unisys 68% клиентов в мире предпочитают, чтобы банки, платежные системы, государственные органы для идентификации использовали биометрию вместо паролей и карт.

Примечания



TAdviser рекомендует

29 мая, Вс.

Бета
Лидеры по внедрениям ИТ в корпоративном секторе

Добавить: