Primjena biometrijske kontrole pristupa za fizički pristup

Tijekom proteklih nekoliko godina, biometrija se brzo proširila na potrošačke aplikacije, poput financijskog tržišta gdje služi za autentifikaciju korisnika, pa sve do usluga platnog prometa i povlačenja gotovine s bankomata na tržištima s visokim rizikom. Međutim, njegovo prihvaćanje kao dodatni faktor autentifikacije za sustave kontrole fizičkog pristupa i za druge poslovne aplikacije nije bio tako brz. Ali to se jako brzo mijenja.

 

Biometrijska kontrola pristupa

Biometrija nudi brojne prednosti na vratima i u cijelom poduzeću. S pojavom novih mogućnosti protiv uklanjanja kvarova i integracijom u sigurnu platformu koja štiti privatnost i podržava razne tehnologije za identifikaciju RFID karticama, biometrijska provjera autentičnosti je spremna pružiti mnogo veću brzinu podudaranja i bolju ukupnu učinkovitost. To će dramatično poboljšati sigurnost organizacije i tvrtke, a istodobno povećava i udobnost korisnika.

Izazovi za biometrijsku autentifikaciju

Biometrija osigurava udobnost i sigurnost pri ovjeravanju “pravog identiteta” u odnosu na identitet koji je povezan s posjedovanjem osobne iskaznice. Kao primjer, biometrija sprječava korisnika da preuzme nečiju tuđu karticu i dobije pristup povlaštenim beneficijama. To dodaje ljudski element tradicionalnim metodama provjere autentičnosti i jačanju sigurnosti kombiniranjem nečega što korisnik “jest” s nečim što korisnik “ima” ili “zna”.

Prema tvrtki ABI research u njihovom istraživanju “Biometrijske tehnologije i aplikacije” iz svibnja 2018., ukupan broj prodanih senzora otisaka prstiju za cijelo svjetsko tržište potrošača – “procjenjuje se da će 2018.godine dosegnuti 1,2 milijarde širom svijeta, čime bi se potvrdila njegova dominacija u svijetu kontrole pristupa”.

Unatoč prednostima provjere autentičnosti otisaka prstiju u brojnim potrošačkim aplikacijama, došlo je do prepreka u njihovom širem usvajanju u poduzećima. Iako je visoka cijena bila jedna od većih problema pri njihovom usvajanju, povijesno postoje i drugi razlozi za njegov rast sporiji od očekivanog.

Prvo i osnovno, mnoge tehnologije su još uvijek ranjive na informatičke trikove i hakiranja. Prevarantima je bilo previše lako napraviti lažan otisak prsta i pokazati ga čitaču. Općenito, sve tehnologije snimanja otiska prsta nisu jednake među starijim proizvodima, a može doći i do značajnih razlika u performansama i izvedbi.

Biometrijski otvoreni čitač

Razvijanje biometrijske tehnologije

Nova rješenja nadilaze ove sigurnosne i praktične prepreke kako bi se ostvario potpuni potencijal biometrije.

Razvoj biometrije je usmjeren na tri ključna područja:

  • Kako se snimaju otisci prsta – ako se slika ne može pravilno snimiti, ostatak procesa neće uspjeti
  • Implementacija detekcije živosti subjekta radi povećanja povjerenja – čak i u slučaju kad je snimka ispravno snimljena, ako je lažna u sustav se ne može pouzdati
  • Optimiziranje performansi pomoću kombinacije novih tehnologija i algoritama, istodobno osiguravajući međusobnu operativnost tako da se u performanse možemo pouzdati

Optimiziranje snimanja

Kvaliteta snimljene slike je ključna u svim tipovima otisaka prstiju i okruženju. Mnogi korisnici odabiru senzore koji upotrebljavaju multispektralnu sliku jer prikupljaju podatke iz prsta kako bi povećali dostupne podatke o otisku prsta. Koža se osvjetljava na različitim dubinama prsta kako bi pružila mnogo bogatije podatke iznad i ispod površine otiska prsta.

Osim toga, multispektralni senzor sakuplja podatke iz prsta, čak i ako koža ima slab kontakt sa senzorom zbog vremenskih uvjeta (voda) ili prljavštine prstiju. Multispektralni senzori rade za najširi raspon ljudi s normalnim, mokrim, suhim ili oštećenim prstima, u najširem rasponu uvjeta uporabe – od losiona, masnoća, sunčeve svjetlosti ili u mokrim i hladnim uvjetima. Senzori također odolijevaju oštećenju od oštrih proizvoda za čišćenje i onečišćenjima od prljavštine i sunčeve svjetlosti.

Detekcija živosti lica

Prepoznavanje životnosti subjekta je sposobnost da se utvrdi da biometrijski podaci koje čita čitač otiska prstiju shvati da je snimljena stvarna živa osoba, a ne lažna plastična ili druga umjetna kopija. Sve vidljivija dimenzija biometrijskih performansi u komercijalnim aplikacijama, detekcija živahnosti ključna je za očuvanje povjerenja u integritet autentičnosti biometrije. Istodobno, ne smije ometati učinak čitača ili dovesti do prekomjernog odbijanja lažnih korisnika koji to nisu.

Najvjerodostojniji multispektralni senzori sa detekcijom živosti pružaju utvrđivanje u stvarnom vremenu da su biometrijske snimke prave i da ih predstavlja legitimni vlasnik, umjesto da im netko predstavlja lažnu snimku. Ova sposobnost koristi mogućnost približavanje slike korištenjem različitih boja ili spektra svjetlosti za mjerenje površinskih i potpovršinskih podataka unutra otiska prsta.

Uz ovaj optički sustav, biometrijski senzor ima nekoliko osnovnih komponenti, uključujući ugrađeni procesor koji analizira podatke o “sirovoj” slici kako bi se osiguralo da uzorak prsta koji je na snimci opisuje pravi prst, a ne umjetni ili podmetnuti prst. Napredne tehnike strojnog učenja koriste se tako da se rješenje može prilagoditi i reagirati na nove prijetnje i podvale dok se identificira.

Dok otkrivanje živosti i temeljna tehnologija snimanja optimiziraju izvedbu, važno je također osigurati pouzdanost ove performanse. To zahtijeva odgovarajuće testiranje kako bi se osigurala interoperabilnost s algoritmima.

Kontrola pristupa - skeniranje prsta

Pouzdana izvedba

Vrhunska rješenja bilježe korisne biometrijske podatke pri prvom pokušaju za svakog korisnika. Ona također ubrzavaju proces određivanja da biometrijski podaci nisu lažni i brzo provode podudaranje predloška radi odbijanja varalica i odgovaraju pravim i legitimnim korisnicama usluga. Međutim, da bi se vjerovalo ovim rješenjima fokus mora biti na interoperabilnosti s algoritmima. Trebala bi se provesti opsežna ispitivanja interoperabilnosti koju moraju provesti kvalificirane i nezavisne treće strane, tako da podaci o performansama mogu biti pouzdani za sve modele.

Integracija za kontrolu pristupa

Prva stvar za uključivanje biometrije u kontrolu pristupa je sigurna platforma dizajnirana da zadovolji pristupačnost i zaštitu podataka u povezanom okruženju. Platforma bi trebala iskoristiti tehnologiju koja koristi šifriranje i infrastrukturu temeljenu na softveru kako bi osigurala pouzdan identitet bilo kojeg čimbenika za kontrolu pristupa, pristup IT mrežama i svemu ostalom.

Kriptografija sprječava bilo kakav napad, a istodobno štiti i biometrijsku bazu podataka. Ovaj sustav također mora obuhvaćati daljinsko upravljanje svim čitačima i korisnicima, kao i upise aktivnosti za podržane načine provjere autentičnosti.

Ostala područja na koja bi se trebalo fokusirati uključuju konfiguraciju i administraciju, kao i sve dnevnike, izvještaje i nadzor. Biometrijskim čitačima bi trebalo biti moguće upravljati preko mreže grupno ili individualno, i trebali bi biti dostupni alati kako bi administratorima omogućili upravljanje svim konfiguracijskim postavkama od vremena i podataka do jezika, sigurnosti i sinkronizacije. Sustav bi trebao omogućiti neprekidno praćenje uživo, upozorenja i zdravlje sustava te osigurati bogati set povezanih alata za izvještavanje.

Postoje i odluke o implementaciji povratnih informacija, uključujući i način na koji će se biometrijski sustav provjere autentičnosti neprimjetno integrirati u sustave treće strane. Ovo je još jedna od glavnih bolnih točaka biometrijske tehnologije. Radi pojednostavljenja implementacije, sučelja za programiranje aplikacija (API) trebaju biti dostupna za izravnu integraciju rješenja za autentifikaciju biometrije za kontrolu pristupa.

Privatnost

Razmatranja o privatnosti

Kada se pravilno implementiraju, biometrijska rješenja s detekcijom živosti također štite privatnost – ukoliko ne možete upotrijebiti lažni prst, čak i ako ste nabavili nečiji otisak prsta – to je besmisleno. Jaka i aktualizirana zaštita je ključna ako biometrijska kontrola treba ukloniti potrebu za korištenjem PIN-ova ili lozinki.

S biometrijskim podacima se treba rukovati kao i svim ostalim osjetljivim i identificirajućim informacijama, a pravilni arhitekturni dizajn sustava će uvijek razmotriti i zaštiti od unutarnjih i vanjskih prijetnji i napada. Novi sustavi i modeli podataka stvoreni su radi zaštite osobnih podataka i održavanja privatnosti korisnika.

Osim šifriranja podataka, sada postoje mnoge dobre alternative za izgradnju visoko sigurnih i dobro zaštićenih sustava, uključujući upotrebu višestrukih pa čak i multimodalnih autentifikacija za održavanje sigurnosti iako su neki identifikacijski podaci ugroženi.

Današnja suvremena rješenja za provjeru vjerodostojnosti otiska prsta su na brzoj stazi kako bi pružili jedinstvenu kombinaciju jednostavnosti korištenja, dostupnosti i praktičnosti te veću sigurnost za sustave kontrole fizičkog pristupa.

Svojim najnovijim poboljšanjima u detekciji živosti, arhitekturi sustava, performansama i sposobnosti da budu lako uklopljeni u rješenja za kontrolu pristupa, rješenja neprimjetno kombiniraju sigurnost i praktičnost kako bi im bila izvediv izbor prilikom pristupanja objektu, mrežama i uslugama. Ova rješenja pružaju veće povjerenje oko toga “tko” se propušta kroz ulazna vrata zgrade, gdje je to doista važno.