Biometrie pe card inteligent
Acest articol trateaza verificarea dinamica a semnaturii — analiza modului in care este produsa o semnatura, nu doar aspectul ei — ca tehnologie biometrica comportamentala.
Tehnologia de verificare dinamica a semnaturii foloseste biometria comportamentala a unei semnaturi scrise de mana pentru a confirma identitatea unui utilizator de calculator. Acest lucru se realizeaza prin analiza formei, vitezei, traseului, presiunii stiloului si a informatiilor de temporizare in timpul actului de semnare. Naturala si intuitiva, tehnologia este usor de explicat si de avut incredere in ea.
Ca inlocuitor al unei parole sau al unui cod PIN, verificarea dinamica a semnaturii este o tehnologie biometrica folosita pentru a identifica cu certitudine o persoana pe baza semnaturii sale olografe.
Exista o distinctie importanta intre simplele comparatii ale semnaturii si verificarea dinamica a semnaturii. Ambele pot fi informatizate, dar o comparatie simpla ia in calcul doar cum arata semnatura. Verificarea dinamica a semnaturii ia in calcul modul in care a fost facuta semnatura. In cazul verificarii dinamice a semnaturii, nu conteaza forma sau aspectul semnaturii, ci schimbarile de viteza, presiune si temporizare care apar in timpul actului de semnare. Doar semnatarul original poate recrea schimbarile de temporizare si de X, Y si Z (presiune).
O imagine bitmap lipita, un copiator sau un falsificator expert ar putea reusi sa reproduca aspectul unei semnaturi, dar este practic imposibil sa reproduca schimbarile de temporizare in X, Y si Z (presiune). Reproducerea tiparelor prezentate ar necesita miscarea exersata si naturala a semnatarului original.
Vor exista intotdeauna mici variatii in semnatura olografa a unei persoane, dar consistenta creata de miscarea naturala si de exercitiu in timp creeaza un tipar recognoscibil, facand semnatura olografa potrivita pentru identificarea biometrica.
Verificarea semnaturii este naturala si intuitiva. Tehnologia este usor de explicat si de avut incredere in ea. Principalul avantaj pe care sistemele de verificare a semnaturii il au fata de alte tehnologii biometrice este ca semnaturile sunt deja acceptate ca metoda comuna de verificare a identitatii. Aceasta istorie de incredere inseamna ca oamenii sunt foarte dispusi sa accepte un sistem de verificare bazat pe semnatura.
Tehnologia de verificare dinamica a semnaturii foloseste biometria comportamentala a unei semnaturi scrise de mana pentru a confirma identitatea unui utilizator de calculator. Spre deosebire de tehnologiile mai vechi ale parolelor si cardurilor de acces — care sunt adesea partajate, usor uitate, pierdute sau furate — verificarea dinamica a semnaturii ofera o metoda simpla si naturala pentru cresterea securitatii informatice si autorizarea de incredere a documentelor.
Tehnologia de scanare a semnaturii foloseste aspectele distinctive ale semnaturii pentru a verifica identitatea persoanelor. Tehnologia examineaza componentele comportamentale ale semnaturii, precum ordinea traseului, viteza si presiunea, mai degraba decat comparand imaginile vizuale ale semnaturilor. Spre deosebire de tehnologiile traditionale de comparare a semnaturilor, scanarea semnaturii masoara activitatea fizica de semnare. Desi un sistem poate compara si aspectul vizual al unei semnaturi, sau "semnatura statica," componentele principale ale scanarii semnaturii sunt comportamentale.
Semnatura, impreuna cu variabilele prezente in timpul procesului de semnare, este transmisa catre un PC local pentru generarea sablonului. Verificarea se poate face fata de un PC local sau un PC central, in functie de aplicatie. In aplicatiile de scanare a semnaturii orientate spre angajati, precum autentificarea comenzilor de achizitie, procesarea locala poate fi preferata; se poate folosi un singur PC pentru o astfel de autorizare. Pentru aplicatiile orientate spre clienti, precum autentificarea in retail sau bancara, autentificarea centralizata este probabil necesara, deoarece utilizatorul poate semna in una dintre multiplele locatii.
Rezultatele comparatiilor de scanare a semnaturii trebuie legate de schemele de autentificare existente sau folosite ca baza pentru noi proceduri de autentificare. De exemplu, intr-un scenariu de autentificare tranzactionala, mesajul de "autorizare a tranzactiei" poate fi trimis dupa ce o semnatura este achizitionata de un PC central. Cand scanarea semnaturii este integrata in acest proces, o rutina suplimentara solicita ca caracteristicile semnaturii sa fie potrivite cu succes cu cele existente in evidenta, pentru ca mesajul de "autorizare a tranzactiei" sa poata continua. In alte aplicatii, rezultatele unei potriviri de scanare a semnaturii pot fi doar notate si atasate unei tranzactii. De exemplu, in autentificarea documentelor, o comparatie nereusita poate fi semnalata pentru rezolvare ulterioara, fara a opri tranzactia. Cel mai simplu exemplu ar fi o semnatura folosita pentru autentificarea la un dispozitiv mobil: mesajul de autentificare reusita trebuie doar integrat in modulul de login, similar unui PIN sau unei parole.
Scanarea semnaturii are mai multe puncte forte. Datorita volumului mare de date prezente intr-un sablon de scanare a semnaturii, precum si dificultatii de a imita comportamentul de semnare, tehnologia de scanare a semnaturii este foarte rezistenta la incercarile de impostura. Ca urmare a ratelor scazute de acceptare falsa (FAR) — o masura a probabilitatii ca un utilizator care pretinde o identitate falsa sa fie acceptat — cei care implementeaza sistemul pot avea un nivel ridicat de incredere ca utilizatorii potriviti cu succes sunt cine pretind ca sunt. Scanarea semnaturii beneficiaza si de capacitatea sa de a folosi procese si hardware existente, precum tabletele de captura a semnaturii si sistemele bazate pe infrastructura cu cheie publica (PKI), o metoda populara de criptare a datelor. Deoarece majoritatea oamenilor sunt obisnuiti sa isi ofere semnatura in timpul interactiunilor cu clientii, tehnologia este considerata mai putin invaziva decat alte biometrii.
Totusi, scanarea semnaturii are si mai multe slabiciuni. Este proiectata sa verifice subiectii pe baza trasaturilor semnaturii lor unice. Ca urmare, persoanele care nu isi semneaza numele consistent pot intampina dificultati la inrolare si verificare in scanarea semnaturii. In timpul inrolarii, subiectii trebuie sa ofere o serie de semnaturi suficient de similare, astfel incat sistemul sa poata localiza un procent mare de caracteristici comune intre semnaturile de inrolare. In timpul verificarii, suficiente caracteristici trebuie sa ramana constante pentru a determina cu incredere ca persoana autorizata a semnat. Ca urmare, persoanele cu afectiuni musculare si cele care uneori semneaza doar cu initialele pot inregistra o rata mai mare de respingere falsa (FRR), care masoara probabilitatea ca un sistem sa respinga incorect un utilizator autorizat. Deoarece multi utilizatori nu sunt obisnuiti sa semneze pe o tableta, semnaturile unor subiecti pot difera de semnaturile pe cerneala si hartie, crescand potentialul de respingere falsa.
Scanarea semnaturii este implementata in situatii in care procesele de semnatura sau introducere scrisa sunt deja in vigoare. Aceste aplicatii includ executarea contractelor, acordurile formale, confirmarea serviciilor primite si accesul la documente controlate.
Pe masura ce actul de semnare a documentelor devine mai integrat cu procesele de captura electronica — semnarea pe tablete de achizitie, folosirea unor stilusuri speciale etc. — oportunitatea pentru autentificarea biometrica va creste dramatic. Pana in prezent, exista putine dispozitive de achizitie implementate in medii operationale capabile sa captureze date biometrice. De remarcat ca scanarea semnaturii nu este acelasi lucru cu captura semnaturii, folosita in prezent in diverse sisteme de la punctele de vanzare, si nici nu este acelasi lucru cu semnaturile digitale, o tehnologie de criptare.
Desi este una dintre tehnologiile cel mai rar implementate pe piata biometrica de astazi, utilizarea scanarii semnaturii va creste, ca un complement al capturii statice a semnaturii, pana in 2005. Desi un numar restrans de furnizori vand solutii de scanare a semnaturii, aceste firme vor trebui sa demonstreze succesul tehnologiei in medii mai vizibile. Pe masura ce sunt demonstrate aplicatii pentru executarea contractelor, acorduri formale si acces la documente controlate, veniturile din scanarea semnaturii sunt proiectate sa creasca de la 3,0 milioane USD in 2000 la 101,1 milioane USD in 2005. Veniturile din scanarea semnaturii sunt estimate sa reprezinte aproximativ 5% din intreaga piata biometrica.
Diferenta dintre semnaturile biometrice si cele digitale
Scrisul de mana exista inca de la inceputurile civilizatiei, iar "semnatura" — actul de a semna un document — a fost de mult acceptata de aproape toate culturile ca recunoasterea si acordul unei persoane cu privire la continutul si implicatiile cuvintelor scrise.
Recunoasterea tot mai mare a semnaturilor electronice de catre legiuitori aduce in prim-plan preocupari legate de securitatea electronica pentru confidentialitatea si protectia persoanelor.
Pentru multi dintre cei care deruleaza acum tranzactii de afaceri prin retele private sau prin Internet, o forma de confirmare oficiala este acum esentiala si obligatorie din punct de vedere legal. Implicatiile de securitate ale producerii sau recunoasterii documentelor electronice "originale" vor fi mai importante ca niciodata. In aceasta privinta, este important sa se inteleaga distinctia dintre termenii "biometric" si "digital" atunci cand vorbim de semnaturi.
O semnatura digitala este un termen folosit pentru a descrie un cod numeric lung atribuit in mod unic unei persoane, de unde si referirea la "semnatura". Nu are nicio legatura cu o semnatura reala. Scopul sau este de a fi folosita in sisteme de criptare. Criptarea asimetrica (sau PKI) este un exemplu de abordare populara de criptare. O semnatura digitala este emisa unei persoane de catre ceea ce se numeste o Autoritate de Certificare — un grup sau o organizatie responsabila de mentinerea si pastrarea semnaturilor digitale. Din cauza lungimii lor nimeni nu isi aminteste sau nu isi cunoaste de fapt semnatura digitala.
Semnatura digitala a unei persoane rezida in mod normal pe computerul sau, sau poate fi stocata pe un card (similar cardurilor bancare). Cand cineva doreste sa cripteze un document electronic, foloseste o parola sau un PIN care, la randul sau, permite folosirea semnaturii digitale. Desi sigure odata criptate, semnaturile digitale sunt la fel de sigure ca mediul in care sunt stocate. Oricine obtine acces la parola, PIN-ul sau computerul dvs. poate face potential o utilizare neautorizata a semnaturii dvs. digitale. Folosirea unei semnaturi digitale nu garanteaza identitatea emitentului. Scrisul de mana rezulta dintr-o serie extrem de complexa de sarcini neuromusculare dinamice, de la creier la varful degetelor. O semnatura dezvoltata natural reprezinta cel mai adesea reprodus si obisnuit act de scriere.
Desi nu semnam niciodata exact la fel de doua ori, semnatura se incadreaza in anumite limite unice fiecarei persoane. Aceasta variatie naturala este o componenta esentiala a scrisului de mana. Ea inseamna, de asemenea, ca fiecare semnatura este unica, in sensul ca nu doua vor fi identice in toate trasaturile distincte. Spre deosebire de amprente, tiparele retinei sau ale ADN-ului, care raman constante in timp, executia semnaturii unei persoane va fi unica si individuala in acel moment anume. Scrisul de mana ramane unul dintre cei mai puternici identificatori umani care exista astazi. Gemenii identici au acelasi tipar ADN, in timp ce scrisul si semnaturile lor raman distinct diferite.
Semnatura biometrica este un termen folosit pentru a se referi la o semnatura care a fost inregistrata si capturata folosind o varietate de dispozitive de intrare, precum tablete digitale, asistenti digitali personali (PDA), afisaje de computer sau alte tehnologii sensibile la contact. Aceasta metoda permite incorporarea semnaturilor olografe reale in e-documente in timpul tranzactiilor electronice. Nu toate tehnologiile capteaza informatiile despre semnatura in acelasi mod. Unele sisteme au o abordare statica si inregistreaza doar o imagine a semnaturii, si ca atare nu inregistreaza elementele comportamentale unice asociate executarii unei semnaturi. Intr-un sistem biometric precum SignIt de la CIC, sunt inregistrate atat caracteristicile geometrice, cat si cele dinamice ale procesului de semnare si sunt incorporate intr-un document electronic. Majoritatea elementelor care fac o semnatura unica si identificabila pot fi derivate din datele semnaturii digitale. Mai mult, datele incorporate intr-un document electronic pot fi folosite pentru a bloca si proteja continutul impotriva alterarii. Semnaturile biometrice pot fi folosite si pentru a oferi si controla securitatea accesului la cladiri, retele, computere, documente si baze de date.
Pentru o persoana obisnuita, aspectul pictural al unei semnaturi conventionale poate fi imitat convingator. Din punct de vedere criminalistic, atunci cand exista o intrebare privind autenticitatea unei semnaturi de pe un document, este necesara o examinare vizuala si microscopica de expert. Aceasta implica evaluarea si compararea trasaturilor generale si distincte ale semnaturii contestate cu semnaturi cunoscute. In cazul semnaturilor biometrice, autentificarea poate fi facuta in timp real sau ulterior. Daca o semnatura biometrica este contestata, datele semnaturii pot fi extrase din document si supuse unei investigatii si analize criminalistice similare, pentru a verifica autenticitatea ei.
De fapt, unele dintre datele biometrice capturate — precum viteza, acceleratia, deceleratia si durata de timp in care stiloul este pe hartie sau ridicat de pe ea — sunt masurate precis. Aceste date sunt fie indisponibile, fie evaluate cel mult calitativ in examinarile criminalistice conventionale ale semnaturilor. Caracteristicile comportamentale suplimentare inregistrate din semnaturile biometrice le fac chiar mai dificil, daca nu imposibil, de imitat.
Semnaturile biometrice reprezinta o punte ideala intre conventia de mult recunoscuta
a semnarii unui document si nevoia ca documentele electronice
sa fie recunoscute in mod unic de catre persoane. Aceasta aplicatie ofera
persoanelor securitate si control asupra documentelor create, tranzactionate
si stocate in mediul digital.