Биометрические технологии по рисунку вен ладони. Решения для банков
В 2004 году крупнейшие банки Японии, такие как Ogaki Kyoritsu Bank, Suruga Bank, The Hiroshima Bank и The Bank of IKEDA, внедрили систему биометрической идентификации по венам ладони для подтверждения операций по банковской карте в банкоматах. Нововведение позволило значительно повысить уровень безопасности и комфорта при организации доступа к личному счету даже при отсутствии банковской карты. Повышенный интерес к технологии был обусловлен необходимостью разработки надежной системы доступа даже во время стихийных бедствий и катастроф. И это подтвердилось во время крупного землетрясения в Японии в 2011 году, когда многие жители не смогли воспользоваться банкоматами для снятия наличных средств, поскольку карты и другие подтверждающие документы были безвозвратно утеряны.
Технология
В основе метода применяется технология получения изображения ладони в инфракрасном свете определенной длины волны. Обедненная кислородом кровь имеет больший коэффициент поглощения ИК излучения по сравнению с остальной живой тканью ладони. Благодаря этому скрытые под кожным покровом вены становятся видимыми при сканировании в ИК области спектра. Полученный рисунок вен уникален для каждого человека, и система использует его для последующей идентификации, производит поиск по базе, принимает решение о предоставлении доступа и управляет физическим и логическим доступом. В чем же очевидные преимущества технологии по сравнению с уже известной нам дактилоскопией, идентификацией по радужной оболочке глаз, идентификацией лица и некоторых других?
- Бесконтактная идентификация (нет контакта со сканером), что удобно как в обслуживании, так и для самих клиентов банка.
-
Невозможность фальсификации. Рисунок вен ладони не различим в видимом спектре. И даже с применением высоких технологий воспользоваться «данными» клиента невозможно без его ведома.
-
Идентификация не зависит от сухости/влажности и загрязненности ладоней. Рисунок вен невозможно изменить или закрыть.
-
Исходя из предыдущего пункта, обеспечен низкий процент ошибок.
-
Высокая надежность складывается из многих факторов, относящихся как к самой технологии, так и к простоте и надежности считывателей.
-
Удобство использования — очевидно для всех, кто уже знаком с данными системами.
Решения
Подтверждение личности клиента банка
При открытии банковского счета клиент подписывает соглашение пользователя системы биометрической идентификации. После этого осуществляется регистрация ладоней клиента, а при необходимости - ладоней доверенных лиц. Полученные при сканировании уникальные цифровые шаблоны ладоней вносятся в электронную базу банка. Биометрические данные сканируются при помощи настольного USB-сканера, находящегося у клиента.
Цифровые шаблоны не могут быть преобразованы в исходные изображения рисунков вен ладоней и, как следствие, не могут быть использованы вне информационной системы. Биометрическая идентификация клиента банка может использоваться при совершении финансовых операций, таких как снятие денежных средств, переводы, доступ к конфиденциальной информации о счете. Это решение дает хорошие гарантии безопасности:
-
исключается возможность несанкционированного доступа к счету клиента;
-
появляется возможность обслуживания клиентов центрального офиса в любом из расчетно-кассовых отделов банка и наоборот без предварительного запроса доверенности;
-
надежное подтверждение личности при доступе к системе клиент-банк и при совершении финансовых операций.
Биометрический контроль для депозитарных ячеек
Традиционные системы ограничения доступа к депозитным ячейкам на основе ключей или карт не обеспечивают достоверного контроля личности, осуществляющего доступ к ячейке. Всегда остается возможность, что сам сотрудник банка может подделать ключ или передать злоумышленнику под различными угрозами или добровольно.
В случае использования метода идентификации по уникальному рисунку вен ладоней, договорные обязательства выглядят следующим образом.
Клиент банка заключает договор на использование депозитной ячейки и производится занесение ладоней в базу данных, назначается ячейка и правила доступа (время доступа, доступ доверенных лиц, количество открываний и т.д.). На уровне программного обеспечения изменение прав доступа клиента к ячейке подтверждается менеджером или администратором из числа сотрудников банка. Для осуществления доступа к ячейке необходимо вначале ввести код ячейки, далее приложить ладонь к считывателю. В процессе работы обеспечивается контроль за состоянием целостности системы, контроль за датчиками сейфовых ячеек и попытками взлома системы. В случае обнаружения внештатных ситуаций производится генерация аварийных событий и оповещений служб экстренного реагирования. Напомним основные преимущества подобных систем идентификации, включая и особый показатель безопасности и надежности при использовании данной биометрической технологии:
-
доступ только зарегистрированных сотрудников и клиентов банка;
-
интеграция с любыми существующими системами безопасности;
-
мониторинг событий в реальном времени;
-
автоматический контроль сроков аренды депозитных ячеек;
-
внесение/изменение данных клиента только с использованием биометрических данных клиентов/сотрудников банка;
-
разграничение доступа по времени;
-
автоматическое ведение журнала событий, внештатных ситуаций.
Ограничение доступа к информационным ресурсам
И еще одно решение — самое важное для банков. В повседневной деятельности банка возникают задачи ограничения доступа к информационным ресурсам и конфиденциальной информации. Традиционные пароли и электронные ключи не обеспечивают требуемого уровня безопасности, т.к. существует угроза передачи ключа и пароля и осуществления несанкционированного доступа.
Согласно РД ФСТЭК РФ от 30.03.1992, субъектом доступа является лицо (или процесс), действия которого регламентируются правилами разграничения доступа. Исходя из предположения о том, что идентификатор субъекта доступа, являющийся его секретом (пароль, электронный ключ, карточка), может быть скомпрометирован с целью дальнейшего использования в целях НСД, необходимо дополнительно усиливать комплекс защитных мер (КЗМ).
Единственным уникальным идентификатором, позволяющим гарантированно установить соответствие субъекта доступа лицу, имеющему право доступа, выступает биометрическая характеристика, присущая только этому лицу. Таким образом, для выполнения в полном объеме законодательных требований в части создания КЗМ необходимо применение усиления КЗМ средствами распознавания биометрических характеристик (биометрических идентификаторов).
Наиболее безопасными с точки зрения эффективности пресечения попыток компрометации являются технологии распознавания рисунка вен ладоней. Применение усиления КЗМ позволяет избежать ситуации с возможной компрометацией идентификаторов субъекта доступа.
Принцип работы системы доступа к информационным ресурсам выглядит следующим образом. Для входа в систему Windows или любую другую пользователю необходимо приложить ладонь к USB-сканеру вен ладоней. Биометрические данные считываются и обрабатываются специально установленной программой на ПК. В случае успешной идентификации осуществляется запуск операционной системы. Зачастую программное обеспечение интегрируется с системой Active Directory, что позволяет использовать различные сценарии доступа. Также возможен совместный режим доступа с использованием USB-токенов или смарт-карт, где биометрические шаблоны хранятся непосредственно в памяти токе-на или карты, тогда нет необходимости привязываться к определенному компьютеру.
Вначале пользователю необходимо приложить карту или USB-токен, затем ладонь. Биометрические данные считываются из памяти электронного носителя и сравниваются с полученным шаблоном ладони. Данный режим позволяет значительно повысить уровень безопасности, и емкость системы по количеству пользователей становится неограниченной.
И это решение также имеет ряд преимуществ по сравнению с традиционными СКД:
-
исключается возможность несанкционированного доступа к информационным ресурсам;
-
нет необходимости запоминать пароль;
-
снижение затрат на администрирование и сопровождение системы в связи с восстановлением паролей;
-
быстрый и удобный доступ к информационным ресурсам;
-
режимы работы: ладонь, логин + ладонь, смарт-карта + ладонь, USB-токен + ладонь.
Биометрические системы доступа и учета рабочего времени
Ну и конечно нельзя не остановиться на самом распространенном решении. Для организации контроля доступа, контроля за перемещением сотрудников банка и ограничения доступа посетителей банка также могут применяться биометрические системы, основанные на технологии идентификации по рисунку вен ладоней. Среди особо важных защищаемых объектов банка могут быть кассовые узлы, депозитарии, хранилища или серверные комнаты. Биометрические СКУД позволяют создавать системы управления доступом любого масштаба и сложности - от локальных (на одну дверь) до сетевых систем, также для организации доступа на режимные объекты с применением двухфакторной идентификации (карта + ладонь), или даже трехфакторной (пин + карта + ладонь). И в этом случае основные функции системы будут выглядеть следующим образом.
-
Идентификация по венам ладоней и/или RFID-картам.
-
Доступ только зарегистрированных сотрудников и посетителей.
-
Управление устройствами доступа (замки, турникеты).
-
Формирование сигнала тревоги при попытке несанкционированного доступа.
-
Ведение журнала событий.
-
Разграничение доступа по временным зонам.
-
Мониторинг событий в реальном времени.
-
Возможность доступа в режимах: «ладонь или карта», «карта + ладонь».
- Учет рабочего времени.
В заключение стоит сказать, что технологии идентификации постоянно совершенствуются, возможно в скором будущем мы увидим и другие методы, используемые в биометрии. Но на сегодняшний день метод идентификации по уникальному рисунку вен ладоней признан самым надежным и удобным в использовании в банковском секторе.
Источник: http://algoritm.org/
Автор: А. Дремин
Разделы каталога