Despre biometrie

Autentificarea biometrică folosește caracteristici fiziologice sau comportamentale — precum amprentele, irisul, fața sau vocea — pentru a verifica sau stabili identitatea unei persoane și devine tot mai centrală în aplicații de securitate, guvernamentale și comerciale.

Introducere
În societatea informațională globală de astăzi, există o nevoie tot mai mare de autentificare a persoanelor. Autentificarea bazată pe biometrie apare ca o metodă fiabilă, capabilă să depășească unele dintre limitările tehnologiilor tradiționale de identificare personală automată. Biometria automatizată se ocupă de caracteristici fiziologice și/sau comportamentale, precum amprenta, semnătura, amprenta palmară, irisul, mâna, vocea sau fața, care pot fi folosite pentru a autentifica pretenția unei persoane la o anumită identitate sau pentru a stabili identitatea unei persoane dintr-o bază de date extinsă. Odată cu progresul rapid din domeniul electronicii și al comerțului pe internet, precum și cu accentul tot mai mare pus pe securitate, există o nevoie crescândă de procesare sigură a tranzacțiilor folosind tehnologia biometrică.

Se așteaptă ca biometria să fie integrată în soluții pentru securitatea internă (Homeland Security), inclusiv în aplicații pentru îmbunătățirea securității aeroporturilor, întărirea frontierelor naționale, precum și în documentele de călătorie, vize și prevenirea furtului de identitate. Acum, mai mult ca oricând, există un interes larg pentru biometrie la nivelul guvernelor federale, statale și locale. Birourile congresuale și un număr mare de organizații implicate în numeroase piețe abordează rolul important pe care biometria îl va juca în identificarea și verificarea persoanelor, precum și în protejarea activelor naționale.

Există numeroase nevoi pentru biometrie dincolo de securitatea internă. Infrastructurile de securitate a rețelelor la nivel de întreprindere, sistemele bancare electronice sigure, investițiile și alte tranzacții financiare, vânzările cu amănuntul, aplicarea legii, precum și serviciile de sănătate și sociale beneficiază deja de aceste tehnologii. O gamă de noi aplicații poate fi găsită în medii la fel de diverse precum parcurile de distracții, băncile, cooperativele de credit și alte organizații financiare, rețelele de întreprindere și guvernamentale, programele de pașapoarte și permisele de conducere, colegiile, accesul fizic la diverse facilități (de exemplu, cluburi de noapte) și programele de masă școlară.

Biometria reprezintă metode automatizate de recunoaștere a unei persoane pe baza unei caracteristici fiziologice sau comportamentale. Printre trăsăturile măsurate se numără fața, amprentele, geometria mâinii, scrisul de mână, irisul, retina, venele și vocea. Tehnologiile biometrice devin fundamentul unei game extinse de soluții de identificare și verificare personală de înaltă securitate. Pe măsură ce nivelul breșelor de securitate și al fraudelor în tranzacții crește, nevoia de tehnologii de identificare și verificare personală extrem de sigure devine tot mai evidentă.

Soluțiile bazate pe biometrie pot asigura tranzacții financiare confidențiale și confidențialitatea datelor personale. Nevoia de biometrie se regăsește la nivelul guvernelor federale, statale și locale, în domeniul militar și în aplicații comerciale. Infrastructurile de securitate a rețelelor la nivel de întreprindere, actele de identitate guvernamentale, sistemele bancare electronice sigure, investițiile și alte tranzacții financiare, vânzările cu amănuntul, aplicarea legii, precum și serviciile de sănătate și sociale beneficiază deja de aceste tehnologii.

Fiziologică sau Comportamentală
Pentru a detalia această definiție, biometria fiziologică se bazează pe măsurători și date derivate din măsurarea directă a unei părți a corpului uman. Amprenta digitală, scanarea irisului, scanarea retinei, geometria mâinii și recunoașterea facială reprezintă principalele tipuri de biometrie fiziologică.
Caracteristicile comportamentale se bazează pe o acțiune întreprinsă de o persoană. Biometria comportamentală, la rândul ei, se bazează pe măsurători și date derivate dintr-o acțiune și măsoară indirect caracteristici ale corpului uman. Recunoașterea vocală, scanarea modului de tastare (keystroke-scan) și scanarea semnăturii sunt principalele tehnologii biometrice comportamentale. Una dintre caracteristicile definitorii ale unei biometrii comportamentale este includerea timpului ca metrică — comportamentul măsurat are un început, un mijloc și un sfârșit.

Verificare vs Identificare
TopUn sistem biometric este în esență un sistem de recunoaștere a modelelor care realizează o identificare personală prin determinarea autenticității unei caracteristici fiziologice sau comportamentale specifice deținute de utilizator. O problemă importantă în proiectarea unui sistem practic este determinarea modului în care este identificat un individ. În funcție de context, un sistem biometric poate fi fie un sistem de verificare (autentificare), fie un sistem de identificare.

Există două moduri diferite de a rezolva identitatea unei persoane: verificarea și identificarea. Verificarea ("Sunt eu cel care pretind că sunt?") implică confirmarea sau infirmarea identității declarate a unei persoane. În identificare, trebuie stabilită identitatea unei persoane ("Cine sunt eu?"). Fiecare dintre aceste abordări are propriile complexități și poate fi probabil rezolvată cel mai bine de un anumit tip de sistem biometric.

În viața de zi cu zi, majoritatea persoanelor cu care interacționați vă verifică identitatea. Pretindeți că sunteți cineva (identitatea declarată) și apoi oferiți dovezi care să susțină această afirmație. În întâlnirile cu prietenii și familia, nu este nevoie să declarați o identitate. În schimb, cei apropiați vă identifică, stabilindu-vă identitatea la vederea feței sau la auzul vocii dumneavoastră.

Aceste două exemple ilustrează diferența dintre cele două utilizări principale ale biometriei: identificarea și verificarea.

Identificare (1:N, unu-la-mulți, recunoaștere) — Procesul de determinare a identității unei persoane prin efectuarea de potriviri față de mai multe șabloane biometrice. Sistemele de identificare sunt concepute pentru a determina identitatea exclusiv pe baza informațiilor biometrice. Există două tipuri de sisteme de identificare: identificare pozitivă și identificare negativă. Sistemele de identificare pozitivă sunt concepute pentru a găsi o potrivire a informațiilor biometrice ale unui utilizator într-o bază de date de informații biometrice.

Identificarea pozitivă răspunde la întrebarea "Cine sunt eu?", deși răspunsul nu este neapărat un nume — poate fi un ID de angajat sau un alt identificator unic. Un sistem tipic de identificare pozitivă ar fi un program de eliberare din închisoare, în care utilizatorii nu introduc un număr de identificare și nici nu folosesc un card, ci pur și simplu privesc într-un dispozitiv de captare a irisului și sunt identificați dintr-o bază de date a deținuților. Sistemele de identificare negativă caută în bazele de date în același mod, comparând un șablon cu mai multe, dar sunt concepute pentru a se asigura că o persoană nu este deja prezentă într-o bază de date. Acest lucru împiedică înscrierea de două ori a unei persoane într-un sistem și este adesea folosit în programele de beneficii publice la scară largă, în care utilizatorii s-ar putea înscrie de mai multe ori pentru a obține beneficii sub nume diferite.

Nu toate sistemele de identificare se bazează pe determinarea unui nume de utilizator sau ID. Unele sisteme sunt concepute pentru a determina dacă un utilizator este membru al unei anumite categorii. De exemplu, un aeroport poate avea o bază de date cu teroriști cunoscuți, fără a avea cunoștință despre identitățile lor reale. În acest caz, sistemul ar returna o potrivire, dar fără nicio informație despre identitatea persoanei.

Verificare (1:1, potrivire, autentificare) — Procesul de stabilire a validității unei identități declarate prin compararea unui șablon de verificare cu un șablon de înregistrare (enrollment). Verificarea presupune declararea unei identități, după care șablonul de înregistrare al individului este localizat și comparat cu șablonul de verificare. Verificarea răspunde la întrebarea "Sunt eu cel care pretind că sunt?" Unele sisteme de verificare efectuează căutări foarte limitate față de mai multe înregistrări ale utilizatorilor înscriși. De exemplu, un utilizator cu trei șabloane de amprentă înregistrate poate folosi oricare dintre cele trei degete pentru verificare, iar sistemul efectuează potriviri 1:1 față de șabloanele înregistrate ale utilizatorului până când găsește o potrivire. Există, de asemenea, o zonă intermediară între identificare și verificare, numită unu-la-puțini (1:few). Acest tip de aplicație implică identificarea unui utilizator dintr-o bază de date foarte mică de persoane înregistrate. Deși nu există un număr exact care să diferențieze un sistem 1:N de unul 1:few, orice sistem care implică o căutare în peste 500 de înregistrări este probabil clasificat drept 1:N. O utilizare tipică a unui sistem 1:few ar fi controlul accesului la săli sensibile într-o companie cu 50 de angajați, unde utilizatorii își pun degetul pe un dispozitiv și sunt localizați dintr-o bază de date mică.

Aplicații
TopBiometria este o tehnologie în evoluție rapidă, utilizată pe scară largă în criminalistică, cum ar fi identificarea infracțională și securitatea penitenciarelor, și are potențialul de a fi folosită într-o gamă largă de aplicații civile. Biometria poate fi utilizată pentru a preveni accesul neautorizat la bancomate, telefoane mobile, carduri inteligente, PC-uri desktop, stații de lucru și rețele de calculatoare. Poate fi folosită în tranzacții efectuate prin telefon și internet (comerț electronic și servicii bancare electronice). În automobile, biometria poate înlocui cheile cu dispozitive de acces fără cheie.

Tehnologii Biometrice
Principalele discipline biometrice includ următoarele:
¤ Amprentă digitală (optică, cu siliciu, cu ultrasunete, fără contact)
¤ Recunoaștere facială (optică și termică)
¤ Recunoaștere vocală (a nu se confunda cu recunoașterea vorbirii)
¤ Scanare iris
¤ Scanare retină
¤ Geometria mâinii
¤ Scanare semnătură
¤ Scanare mod de tastare (keystroke-scan)
¤ Scanare palmară (utilizare exclusiv criminalistică)
Discipline cu viabilitate comercială redusă sau aflate încă în stadiu experimental includ:
¤ ADN
¤ Forma urechii
¤ Miros (miros uman)
¤ Scanare vene (dosul mâinii sau sub palmă)
¤ Geometria degetelor (forma și structura degetului sau degetelor)
¤ Identificare pe baza patului unghial (striațiile din unghii)
¤ Recunoașterea mersului (manier de deplasare)

Cum Funcționează
TopSistemele biometrice convertesc datele derivate din caracteristici comportamentale sau fiziologice în șabloane (templates), folosite ulterior pentru potrivire. Acesta este un proces cu mai multe etape, descris mai jos.

Înregistrare (Enrollment)
— Procesul prin care sunt colectate, evaluate, procesate și stocate mostrele biometrice inițiale ale unui utilizator, pentru utilizare continuă într-un sistem biometric. Înregistrarea are loc atât în sistemele 1:1, cât și în cele 1:N. Dacă utilizatorii întâmpină probleme cu un sistem biometric, ar putea fi nevoiți să se reînregistreze pentru a obține date de calitate superioară.

Depunere (Submission) — Procesul prin care un utilizator furnizează date comportamentale sau fiziologice sub formă de mostre biometrice unui sistem biometric. O depunere poate necesita privirea în direcția unei camere sau plasarea unui deget pe un platan. În funcție de sistemul biometric, un utilizator poate fi nevoit să își scoată ochelarii, să rămână nemișcat câteva secunde sau să rostească o frază de acces pentru a furniza o mostră biometrică.

Dispozitiv de achiziție
— Hardware-ul folosit pentru achiziția mostrelor biometrice. Următoarele dispozitive de achiziție sunt asociate fiecărei tehnologii biometrice:

Tehnologie Dispozitiv de Achiziție
Amprentă digitală Periferic desktop, card PCMCIA, mouse, chip sau cititor integrat în tastatură
Recunoaștere vocală Microfon, telefon
Recunoaștere facială Cameră video, cameră PC, cameră cu imagine unică
Scanare iris Cameră video cu infraroșu, cameră PC
Scanare retină Unitate proprietară de birou sau montabilă pe perete
Geometria mâinii Unitate proprietară montată pe perete
Scanare semnătură Tabletă de semnătură, stylus sensibil la mișcare
Scanare mod de tastare Tastatură sau tastatură numerică

Mostră biometrică
— Imaginea sau înregistrarea identificabilă și neprocesată a unei caracteristici fiziologice sau comportamentale, achiziționată în timpul depunerii, folosită pentru generarea șabloanelor biometrice. Denumită și date biometrice. Următoarele tipuri de mostre sunt asociate fiecărei tehnologii biometrice:

Tehnologie Mostră Biometrică
Amprentă digitală Imagine amprentă
Recunoaștere vocală Înregistrare vocală
Recunoaștere facială Imagine facială
Scanare iris Imagine iris
Scanare retină Imagine retină
Geometria mâinii Imagine 3D a părții superioare și a laturilor mâinii și degetelor
Scanare semnătură Imagine a semnăturii și înregistrare a măsurătorilor dinamicii asociate
Scanare mod de tastare Înregistrare a caracterelor tastate și a măsurătorilor dinamicii asociate

Extragerea trăsăturilor
— Procesul automatizat de localizare și codificare a caracteristicilor distinctive dintr-o mostră biometrică pentru a genera un șablon. Procesul de extragere a trăsăturilor poate include diverse grade de procesare a imaginii sau mostrei pentru a localiza o cantitate suficientă de date exacte. De exemplu, tehnologiile de recunoaștere vocală pot filtra anumite frecvențe și modele, iar tehnologiile de amprentă pot subția crestele prezente într-o imagine de amprentă până la lățimea unui singur pixel. Mai mult, dacă mostra furnizată este inadecvată pentru efectuarea extragerii trăsăturilor, sistemul biometric va instrui în general utilizatorul să furnizeze o altă mostră, adesea cu un anumit tip de sfat sau feedback. Modul în care sistemele biometrice extrag trăsăturile este un secret bine păstrat și variază de la un furnizor la altul. Caracteristicile fiziologice și comportamentale comune folosite în extragerea trăsăturilor includ următoarele:

Tehnologie Trăsătură Extrasă
Amprentă digitală Poziția și direcția terminațiilor și bifurcațiilor crestelor de pe amprentă
Recunoaștere vocală Frecvența, cadența și durata modelului vocal
Recunoaștere facială Poziția și forma relativă a nasului, poziția pomeților
Scanare iris Șanțuri și striații în iris
Scanare retină Modele ale vaselor de sânge de pe retină
Scanare mână Înălțimea și lățimea oaselor și articulațiilor mâinilor și degetelor
Scanare semnătură Viteza, ordinea trăsăturilor, presiunea și aspectul semnăturii
Scanare mod de tastare Secvența tastată, durata dintre caractere
Șablon (Template) — Un fișier relativ mic, dar foarte distinctiv, derivat din trăsăturile mostrei sau mostrelor biometrice ale unui utilizator, folosit pentru efectuarea potrivirilor biometrice. Un șablon este creat după ce un algoritm biometric localizează trăsături într-o mostră biometrică. Conceptul de șablon este unul dintre elementele definitorii ale tehnologiei biometrice, deși nu toate sistemele biometrice folosesc șabloane pentru a efectua potrivirea biometrică: unele sisteme de recunoaștere vocală utilizează mostra originală pentru a efectua o comparație. În funcție de momentul în care sunt generate, șabloanele pot fi numite șabloane de înregistrare sau șabloane de verificare. Șabloanele de înregistrare sunt create la prima interacțiune a utilizatorului cu un sistem biometric și sunt stocate pentru utilizare în comparațiile biometrice viitoare. Șabloanele de verificare sunt generate în timpul încercărilor ulterioare de verificare, comparate cu șablonul stocat, și de obicei eliminate după comparație. Pentru generarea unui șablon de înregistrare pot fi folosite mai multe mostre — recunoașterea facială, de exemplu, va utiliza mai multe imagini faciale pentru a genera un șablon de înregistrare. Șabloanele de verificare sunt de obicei derivate dintr-o singură mostră — un șablon derivat dintr-o singură imagine facială poate fi comparat cu șablonul de înregistrare pentru a determina gradul de similitudine.

Așa cum procesul de extragere a trăsăturilor este un secret bine păstrat, modul în care informațiile sunt organizate și stocate în șablon este proprietar fiecărui furnizor de soluții biometrice. Șabloanele biometrice nu sunt interoperabile — un șablon generat de sistemul de amprentă al furnizorului A nu poate fi comparat cu un șablon generat de sistemul de amprentă al furnizorului B. Procesul decizional biometric este adesea înțeles greșit. Pentru marea majoritate a tehnologiilor și sistemelor, nu există o potrivire de 100%, deși sistemele pot oferi un grad foarte ridicat de certitudine. Procesul decizional biometric este alcătuit din diverse componente, așa cum este indicat mai jos.

Potrivire (Matching) — Compararea șabloanelor biometrice pentru a determina gradul lor de similitudine sau corelație. O încercare de potrivire are ca rezultat un scor care, în majoritatea sistemelor, este comparat cu un prag (threshold). Dacă scorul depășește pragul, rezultatul este o potrivire; dacă scorul este sub prag, rezultatul este o non-potrivire.

Comparațiile biometrice au loc atunci când algoritmi proprietari procesează șabloanele biometrice. Acești algoritmi manipulează datele conținute în șablon pentru a realiza comparații valide, ținând cont de variațiile de poziționare, zgomotul de fond etc. Fără algoritmul furnizorului, nu există nicio modalitate de a compara șabloane biometrice — compararea biților care alcătuiesc șabloanele nu indică dacă provin de la același utilizator. Biții trebuie procesați de algoritmul furnizorului ca o condiție prealabilă pentru comparație.

Procesul de potrivire implică compararea șablonului de potrivire, creat la depunerea mostrei, cu șablonul (șabloanele) de referință deja existente. În sistemele de verificare 1:1, există în general un singur șablon de potrivire comparat cu un șablon de referință. În sistemele de identificare 1:N, un singur șablon de potrivire poate fi comparat cu zeci, mii sau chiar milioane de șabloane de referință.

În majoritatea sistemelor, șabloanele de referință și de potrivire nu ar trebui niciodată să fie identice. O potrivire identică este un indiciu că are loc un anumit tip de fraudă, cum ar fi redepunerea unui șablon interceptat sau altfel compromis.

Scor — Un număr care indică gradul de similitudine sau corelație al unei potriviri biometrice. Metodele tradiționale de verificare — parole, PIN-uri, chei și token-uri — sunt binare, oferind doar un răspuns strict da/nu. Nu acesta este cazul pentru majoritatea sistemelor biometrice. Aproape toate sistemele biometrice se bazează pe algoritmi de potrivire care generează un scor în urma unei încercări de potrivire. Acest scor reprezintă gradul de corelație dintre șablonul de potrivire și șablonul de referință. Nu există o scală standard folosită pentru scorarea biometrică: unii furnizori pot folosi o scală de la 1 la 100, alții pot folosi o scală de la -1 la 1; unii furnizori pot folosi o scală logaritmică, iar alții una liniară. Indiferent de scala folosită, acest scor de verificare este comparat cu pragul sistemului pentru a determina cât de reușită a fost o încercare de verificare.

Apropo, multe sisteme returnează un scor și în timpul înregistrării, denumit scor de înregistrare sau scor de calitate. Acest scor se referă la cât de reușit a fost procesul de extragere în găsirea trăsăturilor distinctive din mostra biometrică. Dacă mostra a fost bogată în informații, este probabil să existe un scor de înregistrare ridicat. Acest scor nu este folosit în procesul de potrivire, dar poate fi folosit pentru a determina dacă un utilizator se poate înregistra cu succes. Un scor de calitate scăzut poate indica faptul că utilizatorul nu poate fi verificat în mod fiabil.

Prag (Threshold) — Un număr predefinit, adesea controlat de un administrator al sistemului biometric, care stabilește gradul de corelație necesar pentru ca o comparație să fie considerată o potrivire. Dacă scorul rezultat din comparația șabloanelor depășește pragul, șabloanele reprezintă o "potrivire" (deși șabloanele în sine nu sunt identice).

Atunci când un sistem biometric este setat la securitate scăzută, pragul pentru o potrivire reușită este mai permisiv decât atunci când sistemul este setat la securitate ridicată.

Decizie — Rezultatul comparației dintre scor și prag. Deciziile pe care le poate lua un sistem biometric includ potrivire, non-potrivire și neconcludent, deși sunt posibile diverse grade de potriviri și non-potriviri puternice. În funcție de tipul de sistem biometric implementat, o potrivire poate acorda acces la resurse, o non-potrivire poate limita accesul la resurse, în timp ce un rezultat neconcludent poate solicita utilizatorului să furnizeze o altă mostră.

Unul dintre cele mai interesante fapte legate de majoritatea tehnologiilor biometrice este că se generează șabloane biometrice unice de fiecare dată când un utilizator interacționează cu un sistem biometric. De exemplu, două plasări succesive imediate ale unui deget pe un dispozitiv biometric generează șabloane complet diferite. Aceste șabloane, atunci când sunt procesate de algoritmul unui furnizor, sunt recunoscute ca provenind de la aceeași persoană, dar nu sunt identice. Teoretic, un utilizator ar putea plasa același deget pe un dispozitiv biometric ani de zile fără să genereze niciodată un șablon identic.

Prin urmare, pentru majoritatea tehnologiilor, pur și simplu nu există o potrivire de 100%. Aceasta nu înseamnă că sistemele nu sunt sigure — sistemele biometrice pot fi capabile să verifice identitatea cu rate de eroare mai mici de 1/100.000 sau 1/1.000.000. Totuși, afirmațiile privind acuratețea de 100% sunt înșelătoare și nu reflectă modul de funcționare de bază al tehnologiei.

Beneficii Pentru angajatori Costuri reduse — mentenanța parolelor
Costuri reduse — fără pontaj fraudulos în numele altcuiva (buddy punching)
Securitate crescută — fără parole partajate sau compromise
Securitate crescută — descurajează și detectează accesul fraudulos la conturi
Securitate crescută — fără partajare de ecusoane în zonele securizate
Avantaj competitiv — familiarizare cu tehnologia avansată

Pentru angajați
Confort — fără parole de reținut sau resetat
Confort — autentificare mai rapidă
Securitate — fișierele confidențiale pot fi stocate în siguranță
Non-repudiere — tranzacțiile biometrice sunt greu de contestat

Pentru consumatori
Confort — fără parole de reținut sau resetat
Securitate — fișierele personale, inclusiv e-mailurile, pot fi protejate
Securitate — achizițiile online sunt mai sigure atunci când sunt securizate biometric
Confidențialitate — posibilitatea de a efectua tranzacții anonim

Pentru comercianți (online și la punctul de vânzare)
Costuri reduse — utilizatorii biometrici sunt mai puțin predispuși să comită fraude
Avantaj competitiv — primii care oferă o metodă de tranzacție sigură
Securitate — accesul la cont este mult mai sigur decât prin parolă

Pentru utilizarea în sectorul public
Costuri reduse — cea mai eficientă modalitate de a detecta și descuraja frauda legată de beneficii
Încredere crescută — reducerea abuzului de drepturi

Sunt sistemele biometrice greu de folosit? Biometria este mult mai ușor de utilizat decât s-ar putea crede. Iată un scurt rezumat, tehnologie cu tehnologie, despre cum interacționează cineva cu sistemele biometrice.

Proiectarea aplicației
TopCa în orice proiectare bună de aplicație, cerințele proceselor de business ar trebui să fie cele care dictează proiectarea — și nu invers. În mod similar, tipul specific de biometrie ales — de exemplu, amprente, coduri de iris, geometria mâinii etc. — ar trebui să reflecte cerințele aplicației; aplicația nu ar trebui să fie sclava unei singure metodologii biometrice.

Un scenariu de dezvoltare și implementare reușit al unei aplicații poate urma o cale asemănătoare celei de mai jos:

Identificați clar cerințele de business și operaționale, împreună cu orice probleme curente și efectul pe care acestea îl au asupra situației.


Dezvoltați și conveniți asupra unui proces de business adecvat, care are potențialul de a îmbunătăți semnificativ situația actuală, având în vedere starea actuală a tehnologiei.


Cuantificați logistica operațională, precum (în contextul controlului accesului) numărul de persoane, profilul de timp / distribuția tranzacțiilor, tipul punctului de intrare, timpul țintă al tranzacției, considerentele de mediu, disponibilitatea și profilul operatorilor de sistem și așa mai departe.


Analizați situația și procesele existente pentru a identifica cerințele moștenite și interacțiunea cu sistemul — poate fi necesar să mențineți sau să asigurați compatibilitatea cu anumite procese existente.


Proiectați o arhitectură de sistem care să țină cont de toate cele de mai sus, rămânând în același timp deschisă pentru dezvoltări și îmbunătățiri viitoare.


Proiectați o metodologie de operare și o interfață de utilizator care să satisfacă cerințele de mai sus într-un mod intuitiv și atractiv.


Alegeți tehnologia front-end corespunzătoare (adică biometrică / biometrică și card cu cip etc.), asigurându-vă că metodologia biometrică este cea mai potrivită pentru această aplicație.


Interfațați tehnologia biometrică / de token cu sistemul dumneavoastră.


Testați și documentați temeinic sistemul intern, înainte de a-l demonstra clientului și de a conveni și documenta orice modificări de design.


Dezvoltați și planificați un program de instruire a operatorilor, împreună cu furnizarea manualelor de sistem, după cum este necesar.


Instalați și dați în funcțiune sistemul după ce ați studiat locația și ați notat condițiile relevante, cu luarea în considerare corespunzătoare a sistemelor existente.


Predați sistemul după ce v-ați asigurat că operatorii au o înțelegere completă a funcționalității și că toate datele operaționale sunt prezente și corecte.


În exemplul de mai sus, veți observa că alegerea finală a unei metode biometrice a apărut relativ târziu pe listă. Acest parametru ar trebui luat în considerare doar după ce cerința de business a fost pe deplin înțeleasă, împreună cu beneficiul potențial pe care adoptarea unui sistem biometric l-ar putea aduce.

La definirea specificațiilor necesare, ar trebui să ne preocupăm de ușurința percepută în utilizare, timpul de tranzacție acceptabil, măsurile de contingență pentru erori, locul unde ar trebui stocat șablonul biometric, procedurile și logistica de înregistrare, precum și problemele generale de compatibilitate și conectivitate.

Ar trebui, de asemenea, să înțelegem distincția dintre verificare și identificare. Pe scurt, verificarea este o verificare simplă unu-la- unu, prin care o mostră biometrică live este comparată cu un singur șablon stocat, rezultând o simplă potrivire sau non-potrivire. Identificarea este cu totul altă poveste, întrucât poate implica compararea unei mostre biometrice live cu sute, mii sau chiar milioane de șabloane stocate. Probabilitatea de erori crește odată cu numărul de șabloane din baza de date. În prezent, există practic un singur produs disponibil comercial care oferă promisiunea unei identificări practice dintr-o bază de date mare de șabloane. Pentru majoritatea aplicațiilor, ne vom preocupa probabil de verificarea biometrică.

Trebuie, de asemenea, să luăm în considerare locul unde va fi stocat șablonul biometric (referința individuală derivată din preluarea unei mostre biometrice sau a unei serii de mostre). Șablonul ar putea fi stocat pe un token, cum ar fi un card cu cip, și introdus în sistem de către utilizator înainte de verificare. Acest lucru ar permite cu siguranță o bază mare de utilizatori, precum și un grad de portabilitate între sisteme, și ar oferi actualizarea automată a șabloanelor, dacă este cazul. Alternativ, șabloanele pot fi păstrate într-o bază de date centrală și apelate printr-o trecere de card sau introducere de PIN pentru comparație. Această decizie va avea, în mod natural, un impact asupra hardware-ului și configurației sistemului — dacă se menține o bază de date centrală, trebuie să existe încredere în privința gazdei sistemului și a comunicării acesteia cu cititoarele biometrice, ca să nu mai vorbim de cerințele obișnuite de întreținere și backup ale bazei de date.

Rămânând la subiectul hardware-ului, merită subliniată importanța înțelegerii cerințelor de cablare și de terminare a liniilor pentru diferite protocoale de comunicație. Lipsa de atenție la detalii în această zonă poate duce adesea la performanțe imprevizibile și la defecte intermitente aparente, care pot fi ulterior dificil de urmărit. Deși acest lucru poate părea evident, este surprinzător cât de des sisteme altfel bine proiectate sunt afectate de practici deficitare de instalare.

Veți fi observat că această discuție a avansat mult fără să repete promisiunile obișnuite de marketing despre biometrie sau să insiste asupra dezbaterilor cunoscute privind acceptările false / respingerile false etc. Acest lucru este intenționat — se poate pune prea mult accent pe problemele teoretice de performanță ale dispozitivelor individuale. Performanța de care ar trebui să ne preocupăm este cea a întregului sistem, nu a componentelor individuale. În lumea reală, performanța teoretică poate fi influențată în mare măsură de alți parametri, mai puțin cuantificabili. De exemplu, un cititor amplasat necorespunzător, dificil de utilizat confortabil de către persoane, va duce aproape sigur la creșterea respingerilor false, chiar dacă sistemul funcționează corect. În mod similar, lipsa de instruire sau de înțelegere atât în rândul administratorilor de sistem, cât și al utilizatorilor obișnuiți va afecta grav performanța anticipată. Procesele operaționale, combinate cu percepția și atitudinea utilizatorului, reprezintă un criteriu de performanță la fel de important ca specificațiile hardware biometrice. Aceste elemente, combinate cu proiectarea generală a sistemului și performanța componentelor, generează Performanța Totală a Sistemului (TSP). TSP este cel care ar trebui să rămână prioritar pe parcursul dezvoltării și implementării întregului proiect.

Pentru a pune lucrurile în perspectivă, ar părea destul de inutil să purtăm discuții îndelungate despre unghiul de înclinare al supapei unui motor pe benzină de un litru montat într-un vehicul de trei tone — întrebările reale ar trebui să vizeze raportul putere-greutate și ce tip de motor este necesar pentru a propulsa acest vehicul la viteza cerută. Același lucru este valabil și pentru un sistem biometric. Sistemul trebuie considerat ca un întreg, împreună cu obiectivele de business pentru implementarea acestuia.

Până acum, am discutat câteva dintre problemele inerente unei situații tipice furnizor de sisteme / client. În anumite cazuri, utilizatorul final (sau firma de sisteme angajată) poate dori să achiziționeze tehnologia componentă pe bază OEM și să dezvolte o aplicație personalizată conform cerințelor precise. În primele zile ale biometriei, acest lucru ar fi fost destul de dificil cu multe dintre produsele proprietare disponibile atunci. În prezent, viața este mult mai ușoară pentru echipa de dezvoltare a aplicațiilor, deoarece mai mulți dintre principalii producători de dispozitive au făcut disponibil un Kit de Dezvoltare Software (SDK) pentru utilizare cu produsul lor. Acesta ia de obicei forma unui set de DLL-uri pe care dezvoltatorul le poate apela din aplicația sa pentru a accesa diversele funcții ale dispozitivului. Acest lucru permite dezvoltatorului să se concentreze asupra interfeței cu utilizatorul și a logicii programului, fără a fi nevoit să se implice prea mult în detaliile de programare de nivel scăzut.

Acesta este cu siguranță un pas înainte și este binevenit. Totuși, este oarecum specific dispozitivului, în sensul că, dacă decideți ulterior să folosiți un alt dispozitiv biometric front-end, va trebui să rescrieți aplicația în consecință. Acest lucru poate fi acceptabil în unele situații, dar ce se întâmplă dacă doriți să folosiți mai mult de un tip de dispozitiv biometric în sistemul dumneavoastră? Nu este nerezonabil. Ați putea dori să folosiți o biometrie dublă din motive de securitate ridicată, sau să folosiți biometrii diferite în zone diferite din motive de mediu. Acest lucru poate complica oarecum lucrurile. Ar fi de dorit să existe o Interfață de Programare a Aplicațiilor (API) biometrică acceptată universal, pe care dezvoltatorii să o poată folosi pentru a combina metodologii biometrice într-un singur sistem. De fapt, s-a depus multă muncă în acest sens, iar până când veți citi acest lucru, cel puțin un astfel de API ar trebui să fie disponibil gratuit. Întrebarea este dacă producătorii de dispozitive biometrice vor fi dispuși să respecte și să susțină o astfel de inițiativă. Sperăm că da, dar acest lucru ar putea dura ceva timp până se va înrădăcina în cultura biometrică.

Ce va aduce viitorul? Nu există nicio îndoială că tehnologia biometrică este matură și utilizabilă pe scară largă într-o varietate mare de aplicații avansate legate de identitatea personală. Atât integratorii de sisteme, cât și utilizatorii finali au acum o alegere mai largă ca niciodată de componente biometrice front-end, iar integrarea acestor componente în sisteme personalizate este mai ușoară ca oricând. Costul unitar individual este încă relativ ridicat pentru produsele biometrice, dar și acest lucru se schimbă, iar mai mulți producători introduc pe piață module OEM cu costuri mai reduse.

Pe scurt, dacă aveți o problemă operațională pe care biometria ar putea să o rezolve, nu mai există niciun motiv să amânați decizia — biometria este vie, funcțională și disponibilă la raft, într-o locație din apropierea dumneavoastră!

Linkuri Externe