Биометрическая идентификация — что это?

Биометрическая идентификация — это предъявление пользователем своего уникального биометрического параметра и процесс сравнения его со всей базой имеющихся данных. Для извлечения такого рода персональных данных используются биометрические считыватели.

Биометрические системы контроля доступа удобны для пользователей тем, что носители информации находятся всегда при них, не могут быть утеряны либо украдены. Биометрический контроль доступа считается более надежным, т.к. идентификаторы не могут быть переданы третьим лицам, скопированы.

Содержание

Технологии биометрической идентификации

Методы биометрической идентификации:

1. Статические, основанные на физиологических признаках человека, присутствующих с ним на протяжении всей его жизни:

  • Идентификация по отпечатку пальца;
  • Идентификация по лицу;
  • Идентификация по радужной оболочке глаза;
  • Идентификация по геометрии руки;
  • Идентификация по термограмме лица;
  • Идентификация по ДНК.
  • Идентификация на основе акустических характеристик уха
  • Идентификация по рисунку вен

Динамические берут за основу поведенческие характеристики людей, а именно подсознательные движения в процессе повторения какого-либо обыденного действия: почерк, голос, походка.

  • Идентификация по голосу;
  • Идентификация по рукописному почерку;
  • Идентификация по клавиатурному почерку
  • и другие.

Одним из приоритетных видов поведенческой биометрии — манера печатать на клавиатуре. При её определении фиксируется скорость печати, давление на клавиши, длительность нажатия на клавишу, промежутки времени между нажатиями.

Отдельным биометрическим фактором может служить манера использования мыши. Помимо этого, поведенческая биометрия охватывает большое число факторов, не связанных с компьютером, — походка, особенности того, как человек поднимается по лестнице.

Существуют также комбинированные системы идентификации, использующие несколько биометрических характеристик, что позволяет удовлетворить самые строгие требования к надежности и безопасности систем контроля доступа.

Критерии биометрической идентификации

Для определения эффективности СКУД на основе биометрической идентификации используют следующие показатели:

  • FAR — коэффициент ложного пропуска;
  • FMR — вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных;
  • FRR — коэффициент ложного отказа;
  • FNMR — вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных;
  • График ROC — визуализация компромисса между характеристиками FAR и FRR;
  • Коэффициент отказа в регистрации (FTE или FER) – коэффициент безуспешных попыток создать шаблон из входных данных (при низком качестве последних);
  • Коэффициент ошибочного удержания (FTC) — вероятность того, что автоматизированная система не способна определить биометрические входные данные, когда они представлены корректно;
  • Ёмкость шаблона — максимальное количество наборов данных, которые могут храниться в системе.

В России использование биометрических данных регулируются Статьей 11 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г.

Сравнительный анализ основных методов биометрической идентификации

Сравнение методов биометрической аутентификации с использованием математической статистики (FAR и FRR)

Главными, для оценки любой биометрической системы, являются два параметра:

FAR (False Acceptance Rate) — коэффициент ложного пропуска, т.е. процент возникновения ситуаций, когда система разрешает доступ пользователю, незарегистрированному в системе.

FRR (False Rejection Rate) — коэффициент ложного отказа, т.е. отказ в доступе настоящему пользователю системы.

Обе характеристики получают расчетным путем на основе методов математической статистики. Чем ниже эти показатели, тем точнее распознавание объекта.

Для самых популярных на сегодняшний день методов биометрической идентификации средние значения FAR и FRR выглядят следующим образом:

Но для построения эффективной системы контроля доступа недостаточно отличных показателей FAR и FRR. Например, сложно представить СКУД на основе анализа ДНК, хотя при таком методе аутентификации указанные коэффициенты стремятся к нулю. Зато растет время идентификации, увеличивается влияние человеческого фактора, неоправданно возрастает стоимость системы.

Таким образом, для качественного анализа биометрической системы контроля доступа необходимо использовать и другие данные, получить которые, порой, возможно только опытным путем.

В первую очередь, к таким данным нужно отнести возможность подделки биометрических данных для идентификации в системе и способы повышения уровня безопасности.

Во- вторых, стабильность биометрических факторов: их неизменность со временем и независимость от условий окружающей среды.

Как логичное следствие, — скорость аутентификации, возможность быстрого бесконтактного снятия биометрических данных для идентификации.

И, конечно, стоимость реализации биометрической СКУД на основе рассматриваемого метода аутентификации и доступность составляющих.

Сравнение биометрических методов по устойчивости к фальсификации данных

Биометрическая СКУД использует:

Фальсификация

Отпечаток пальца

Возможна

Распознавание лица 2D

Возможна

Распознавание лица 3D

Проблематична

Радужная оболочка глаза

Безуспешна

Сетчатка глаза

Невозможна

Рисунок вен

Невозможна

Фальсификация биометрических данных это в любом случае достаточно сложный процесс, зачастую требующий специальной подготовки и технического сопровождения. Но если подделать отпечаток пальца можно и в домашних условиях, то об успешной фальсификации радужной оболочки — пока не известно. А для систем биометрической аутентификации по сетчатке глаза создать подделку попросту невозможно.

Сравнение биометрических методов по возможности строгой аутентификации

Биометрическая СКУД использует:

Строгая аутентификация (один фактор)

Отпечаток пальца

Возможна

Распознавание лица 2D

Нет

Распознавание лица 3D

Нет

Радужная оболочка глаза

Возможна

Сетчатка глаза

Возможна

Рисунок вен

Возможна

Повышение уровня безопасности биометрической системы контроля доступа, как правило, достигается программно-аппаратными методами. Например, технологии «живого пальца» для отпечатков, анализ непроизвольных подрагиваний – для глаз. Для увеличения уровня безопасности биометрический метод может являться одной из составляющих многофакторной системы аутентификации.

Включение в программно-аппаратный комплекс дополнительных средств защиты обычно довольно ощутимо увеличивает его стоимость. Однако, для некоторых методов возможна строгая аутентификация на основе стандартных составляющих: использование нескольких шаблонов для идентификации пользователя (например, отпечатки нескольких пальцев).

Сравнение методов аутентификации по неизменности биометрических характеристик

Биометрическая СКУД использует:

Неизменность характеристики

Отпечаток пальца

Низкая

Распознавание лица 2D

Низкая

Распознавание лица 3D

Высокая

Радужная оболочка глаза

Высокая

Сетчатка глаза

Средняя

Рисунок вен

Средняя

Неизменность биометрической характеристики с течением времени понятие также условное: все биометрические параметры могут измениться вследствие медицинской операции или полученной травмы. Но если обычный бытовой порез, который может затруднить верификацию пользователя по отпечатку пальца, — ситуация обычная, то операция, изменяющая рисунок радужной оболочки глаза – редкость.

Сравнение по чувствительности к внешним факторам

Биометрическая СКУД использует:

Чувствительность к влиянию внешних факторов

Отпечаток пальца

Высокая

Распознавание лица 2D

Высокая

Распознавание лица 3D

Низкая

Радужная оболочка глаза

Средняя

Сетчатка глаза

Высокая

Рисунок вен

Средняя

Влияние параметров окружающей среды на эффективность работы СКУД зависит от алгоритмов и технологий работы, реализованных производителем оборудования, и может значительно отличаться даже в рамках одного биометрического метода. Ярким примером подобных различий могут послужить считыватели отпечатков пальцев, которые в целом довольно чувствительны к влиянию внешних факторов.

Если сравнивать остальные методы биометрической идентификации – самым чувствительным окажется распознавание лиц 2D: здесь критичным может стать наличие очков, шляпы, новой прически или отросшей бороды.

Системы, использующие метод аутентификации по сетчатке, требуют довольно жесткого положения глаза относительно сканера, неподвижности пользователя и фокусировки самого глаза.

Методы идентификации пользователя по рисунку вен и радужной оболочке глаза сравнительно стабильны в работе, если не пытаться использовать их в экстремальных условиях работы (например, бесконтактная аутентификация на большом расстоянии во время «грибного» дождя).

Наименее чувствительна к влиянию внешних факторов трехмерная идентификация по лицу. Единственным параметром, который может повлиять на работу подобной СКУД, является чрезмерная освещенность.

Сравнение по скорости аутентификации

Биометрическая СКУД использует:

Скорость аутентификации

Отпечаток пальца

Высокая

Распознавание лица 2D

Средняя

Распознавание лица 3D

Низкая

Радужная оболочка глаза

Высокая

Сетчатка глаза

Низкая

Рисунок вен

Высокая

Скорость аутентификации зависит от времени захвата данных, размеров шаблона и объема ресурсов, отведенных на его обработку, и основных программных алгоритмов применяемых для реализации конкретного биометрического метода.

Сравнение по возможности бесконтактной аутентификации

Биометрическая СКУД использует:

Бесконтактная аутентификация во время движения

Отпечаток пальца

Безуспешна

Распознавание лица 2D

На большом расстоянии

Распознавание лица 3D

На среднем расстоянии

Радужная оболочка глаза

На большом расстоянии

Сетчатка глаза

Невозможна

Рисунок вен

На маленьком расстоянии

Бесконтактная аутентификация дает массу преимуществ использования биометрических методов в системах физической безопасности на объектах с высокими санитарно-гигиеническими требованиями (медицина, пищевая промышленность, научно-исследовательские институты и лаборатории). Кроме того, возможность идентификации удаленного объекта ускоряет процедуру проверки, что актуально для крупных СКУД с высокой поточностью. А также, бесконтактная идентификация может использоваться правоохранительными органами в служебных целях. Именно поэтому ученые стремятся разработать бесконтактные системы аутентификации по отпечатку пальца, но еще не достигли устойчивых результатов. Особенно эффективны методы, позволяющие захватывать биометрические характеристики объекта на большом расстоянии и во время движения. С распространением мегапиксельных камер видеонаблюдения реализация подобного принципа работы становится все более легкой.

Сравнение биометрических методов по психологическому комфорту пользователя

Биометрическая СКУД использует:

Комфорт пользователя

Отпечаток пальца

Средний

Распознавание лица 2D

Высокий

Распознавание лица 3D

Средний

Радужная оболочка глаза

Высокий

Сетчатка глаза

Низкий

Рисунок вен

Средний

Психологический комфорт пользователей – также достаточно актуальный показатель при выборе системы безопасности. Если в случае с двухмерным распознаванием лиц или радужной оболочкой – оно происходит незаметно, то сканирование сетчатки глаза – довольно неприятный процесс. А идентификация по отпечатку пальца, хоть и не приносит неприятных ощущений, может вызывать негативные ассоциации с методами криминалистической экспертизы.

Сравнение по стоимости реализации биометрических методов в СКУД

Биометрическая СКУД использует:

Стоимость

Отпечаток пальца

Низкая

Распознавание лица 2D

Средняя

Распознавание лица 3D

Высокая

Радужная оболочка глаза

Высокая

Сетчатка глаза

Высокая

Рисунок вен

Средняя

Стоимость систем контроля и учета доступа в зависимости от используемых методов биометрической идентификации крайне различается между собой. Впрочем, разница может быть ощутимой и внутри одного метода, в зависимости от назначения системы (функциональности), технологий производства, способов повышающих защиту от несанкционированного доступа и т.п.

Сравнение доступности методов биометрической идентификации в России

Биометрическая СКУД использует:

Доступность на российском рынке

Отпечаток пальца

Высокая

Распознавание лица 2D

Средняя

Распознавание лица 3D

Средняя

Радужная оболочка глаза

Низкая

Сетчатка глаза

Низкая

Рисунок вен

Высокая

Доступность СКУД, использующих тот или иной метод биометрической аутентификации, зависит от распространенности их в целом. И, конечно, специфика российского рынка накладывает свои ограничения.

При учете сложных экономических условий на передний план выходит цена. При чем, для России играет роль не только сравнительная оценка стоимости реализации различных методов, но и наличие оборудования отечественного производства, использующего для биометрической идентификации обозначенный метод. В первую очередь, наличие собственных производителей на порядок снижает стоимость оборудования. Кроме того, доступность оборудования позволяет рассчитывать на быструю замену или ремонт комплектующих в случае необходимости.

С распознаванием отпечатков пальцев проблем не возникает: потребителю доступен широкий ассортимент оборудования как импортного, так и российского производства. Последнее, естественно, дешевле и пользуется популярностью у клиентов и инсталляторов. В том числе, для реализации систем многофакторной аутентификации.

Примерно та же картина с методом распознавания рисунка вен: наличие на рынке отечественного оборудования делает эту технологию достаточно популярной.

Двухмерная идентификация по лицу недостаточно эффективна для построения системы безопасности на ее основе. Скорее этот метод используется для задач видеоаналитики или в качестве одной из составляющих для мультифакторных систем аутентификации. При необходимости, можно найти отечественных производителей для решения этих задач.

Трехмерная аутентификация – дорогое удовольствие, даже при простом сравнении методов биометрической идентификации. Стоит учесть и тот факт, что выбор российских производителей, мягко говоря, ограничен.

Метод аутентификации по сетчатке глаза настолько узкоспециализирован, а объекты, для которых он предназначен, настолько секретны, что лучше о его доступности даже не думать и не говорить вслух.

Метод идентификации по радужной оболочке глаза уже много лет считается одним из самых перспективных и эффективных, и его доля на мировом рынке, конечно, растет. При этом высокая стоимость и сложная ситуация с патентами на технологию – являются ограничителями и на мировой арене. Для российского рынка, с учетом курса рубля к иностранным валютам, стоимость технологии огромна и оборудование иностранного производства, по этой причине, доступно только под заказ. Что касается российских производителей, им, кроме прочего, придется пробиваться еще и через бюрократические препоны своего отечества. Поэтому, не смотря на всю перспективность метода, оборудования чисто российского производства на нашем рынке нет.

Сравнение биометрических методов по совокупности факторов

Безусловно, выбор метода биометрической аутентификации для системы контроля доступа в первую очередь зависит от предъявляемых к ней требований. Тем не менее, сравнение биометрических методов по совокупности факторов наглядно демонстрирует их преимущества в целом.

И если рост систем, базирующихся на распознавании радужной оболочки глаза, ограничен высокой стоимостью и малой доступностью для российского потребителя, то потенциал метода биометрической аутентификации по рисунку вен – очевиден.

Стандартизация шаблонов биометрической идентификации

Биометрическая аутентификация – масштабный сегмент рынка систем безопасности, обладающий высоким потенциалом: как введения в эксплуатацию, так и развития новых технологий. Фактически, не будет преувеличением сказать, что каждое новое устройство биометрической идентификации может использовать новые принципы и алгоритмы работы. Конечно, это дает огромный простор для творчества разработчиков, однако остро ставит для пользователя вопрос о совместимости оборудования различных производителей, а порой и о совместимости оборудования с различными версиями ПО.

The Image Group – одна из основных исследовательских организаций, работающих над стандартизацией биометрических технологий. Члены группы служат в различных комитетах по стандартизации в INCITS / M1, ISO / SC37; имеют поддержку ФБР и других правительственных ведомств по всему миру. В сферу интересов группы также входит тестирование алгоритмов работы биометрических устройств работающих по технологии распознавания лица, радужной оболочки глаза и отпечатков пальцев. В частности, для последних существует бесплатный сервис по тестированию MINEX. Результаты тестов находятся в публичном доступе, что позволяет пользователям и инсталляторам получить дополнительную оценку характеристик интересующего их оборудования.

Многофакторная аутентификация

Использование многофакторной аутентификации на примере двухфакторной аутентификации.

Идентификация как Услуга (Identification-as-a-service)

Идентификация как Услуга на рынке биометрических технологий понятие достаточно новое, но сулящее массу очевидных преимуществ: простота использования, экономия времени, безопасность, удобство, универсальность и масштабируемость – как и другие системы, базирующиеся на Облачном хранении и обработке данных.

В первую очередь, Identification-as-a-service представляет интерес для крупных проектов с широким спектром задач по безопасности, в частности, для государственных и местных правоохранительных органов, позволяя создать инновационные автоматизированные системы биометрической идентификации, которые обеспечивают идентификацию в режиме реального времени подозреваемых и преступников.

Облачная идентификация как технология будущего

Развитие биометрической идентификации идет параллельно развитию Облачных сервисов. Современные технологические решения направлены на интеграцию различных сегментов в комплексные решения, удовлетворяющие всем потребностям клиента, при чем, не только в обеспечении физической безопасности. Так что объединение Cloud-сервисов и биометрии в составе СКУД – шаг, полностью отвечающий духу времени и обращенный в перспективу.

Каковы перспективы объединения биометрических технологий с облачными сервисами?

Этот вопрос редакция Techportal.ru адресовала крупнейшему российскому системному интегратору, компании «Техносерв»:

«Начнем с того, что интеллектуальные комплексные системы безопасности, которые мы демонстрируем – и есть, собственно, один из вариантов облака. А вариант из фильма: человек один раз прошел мимо камеры и он уже занесен системы… Это будет. Со временем, с увеличением вычислительных мощностей, но будет.

Сейчас на одну идентификацию в потоке, с гарантированным с качеством, — нужно как минимум восемь компьютерных ядер: это чтобы оцифровать изображение и быстро сравнить его с базой данных. Сегодня это технически возможно, но невозможно коммерчески — такая высокая стоимость просто не сообразна. Однако, с повышением мощностей, мы придем к тому, что единую базу биоидентификации всё-таки создадут, «- отвечает Александр Абрамов, директор департамента мультимедиа и ситуационных центров компании «Техносерв».

Идентификация как Услуга Morpho Cloud

О принятии Облачных сервисов в качестве удобного и безопасного решения, говорит первое развертывание автоматизированной системы биометрической идентификации для государственных правоохранительных органов в коммерческой облачной среде, завершившееся в сентябре 2016 гола: MorphoTrak, дочерняя компания Safran Identity & Security, и Департамент полиции Альбукерке успешно развернули MorphoBIS в облаке MorphoCloud. Полицейские уже отметили значительное увеличение скорости обработки, а также возможность распознавания отпечатков значительно худшего качества.

Служба, разработанная MorphoTrak) базируется на Microsoft Azure Government и включает в себя несколько биометрические механизмов идентификации: дактилоскопическая биометрия, биометрия лица и радужной оболочки глаза. Кроме того, возможно распознавание татуировок, голоса, услуги видеоаналитики (VSaaS).

Кибербезопасность системы отчасти гарантируется размещением на правительственном сервере уголовного правосудия Criminal Justice Information Services (CJIS), а отчасти совокупным опытом работы в области безопасности компаний Morpho и Microsoft.

«Мы разработали наше решение, чтобы помочь правоохранительным органам добиться экономии времени и увеличения эффективности. Безопасность, конечно, является ключевым элементом. Мы хотели, чтобы облачное решение отвечало бы жесткой политике безопасности правительства CJIS и нашли Microsoft идеальным партнером, чтобы обеспечить жесткий контроль над уголовными и национальными данными по безопасности, в рамках территориально-распределенной среды центров обработки данных.» — говорит Франк Баррет, директор Cloud Services в MorphoTrak, LLC.

В результате Morpho Cloud является выдающимся примером аутсорсингового управления идентификацией, которая может обеспечить эффективность и экономичность улучшений в системах безопасности правоохранительных органов. Идентификация как сервис предоставляет преимущества, недоступные для большинства учреждений. Например, гео-распределенное аварийное восстановление данных, как правило, не целесообразно с точки зрения высокой стоимости проекта, и повышение уровня безопасности таким образом возможно только благодаря масштабу Microsoft Azure и Morpho Cloud.

Биометрическая аутентификация на мобильных устройствах

Аутентификация по отпечатку пальца на мобильных устройствах

Исследование Biometrics Research Group, Inc. посвящено анализу и прогнозу развития рынка биометрической аутентификации в мобильных устройствах. Исследование спонсировано ведущими производителями рынка биометрии Cognitec, VoicePIN и Applied Recognition.

Рынок мобильной биометрии в цифрах

По данным исследования объем сегмента мобильной биометрии оценивается в 9 млрд. долл. к 2018 г. и $ 45 млрд к 2020 году по всему миру. При этом использование биометрических характеристик для аутентификации будет применяться не только для разблокировки мобильных устройств, а также для организации многофакторной аутентификации и мгновенного подтверждения электронных платежей.

Развитие сегмента рынка мобильной биометрии связано с активным использованием смартфонов с предустановленными сенсорами. Отмечается, что к концу 2015 года, мобильные устройства с биометрией будут использовать не менее 650 млн человек. Число пользователей мобильных с биометрическими датчиками согласно прогнозам, будет расти на 20.1% в год и к 2020 году составит не менее 2 млрд. человек.

Материал спецпроекта «Без ключа»

Спецпроект «Без ключа» представляет собой аккумулятор информации о СКУД, конвергентном доступе и персонализации карт

Андрей Вакуленко,

Биометрические методы и их сравнительный анализ

Сегодня слово «биометрия» ворвалось в наш обиходный язык, и его значение уже почти ни у кого не вызывает сомнений. Биометрическая идентификация, биометрический сканер, биометрические паспорта — все понимают, что здесь имеется в виду. Совсем недавно этот термин имел гораздо более широкое толкование и использовался в основном там, где речь шла о методах математической статистики, применимых к любым биологическим явлениям.

Теперь он приобрел новое, более узкое значение. Сейчас под биометрическими технологиями чаще всего понимают автоматические или автоматизированные методы распознавания личности человека по его биологическим характеристикам или проявлениям.

Любая биометрическая система состоит из биометрического сканера — физического устройства, позволяющего измерять ту или иную биометрическую характеристику, и алгоритма сравнения измеряемой характеристики с предварительно зарегистрированной (биометрическим шаблоном).

При этом возможны два режима работы системы — верификация («сравнение одного с одним») и идентификация («сравнение одного со многими»).

В режиме верификации пользователь вводит свое имя, пароль или пин-код, предъявляет электронную карточку либо другим способом объявляет системе, «кто он такой». Ее задача в этом случае — проверить «правдивость» полученной информации, т. е. сверить соответствие измеряемой биометрической характеристики с записанным ранее шаблоном заявленного индивидуума.

В режиме идентификации пользователь просто «предъявляет биометрику», и задача алгоритма — принять решение, принадлежит ли пользователь к числу известных индивидуумов, и если принадлежит, то — кто он? В этом случае измеряемая биометрическая характеристика сравнивается с базой данных ранее записанных шаблонов всех «известных» системе людей.

Вот три основных биометрических метода, применяемых в настоящее время на практике:

— распознавание по отпечатку пальца;

— распознавание по изображению лица;

— распознавание по радужной оболочке глаза.

При этом методы распознавания по изображению лица могут работать с двумерным изображением лица (2D-фото) или с трехмерным (3D-фото).

Попробуем сравнить качественно и количественно основные биометрические методы.

Вначале приведем сравнительную таблицу (см. табл. 1), где качественные характеристики различных биометрических методов сведены вместе. В столбцах указаны те критерии, которым должен отвечать в той или иной степени любой биометрический метод, и качественная оценка каждого биометрического метода по этим критериям.

Табл. 1. Характеристики биометрических методов

Рассмотрим подробнее каждый из приведенных критериев.

1. Измеримость. Биометрическая характеристика должна быть легко измерима. Измеримость можно количественно оценить величиной FER (Failure to Enroll) — процентным отношением индивидуумов, которые не смогли пройти регистрацию (система не смогла построить биометрический шаблон), и средним временем распознавания (Recognition Time). Под временем распознавания подразумевается либо время верификации, либо время идентификации — в зависимости от режима, в котором работает система. При решении задач контроля доступа и особенно в применении к сложным транспортным системам время распознавания напрямую определяет время прохода, т. е. скорость потока, проходящего через контролируемую точку. FER устанавливает процент людей, которые не смогут воспользоваться системой, а значит, будут блокировать проход. FER включает в себя случаи, когда у индивидуумов нужная биометрическая характеристика отсутствует, но главным образом случаи, когда характеристика есть, но по тем или иным причинам ее измерение у данного человека на данном сканере затруднено.

Так, например, для распознавания по радужной оболочке глаза требуется ее изображение высокого разрешения, что приводит к определенным затруднениям, связанным с необходимостью точного позиционирования глаза по отношению к устройству. В результате значение FER относительно высоко (3-4%). Те же причины приводят к повышению времени распознавания, а также вероятности ложного нераспознавания FRR (см. ниже).

Распознавание многих групп людей по отпечатку пальца затруднено, особенно это касается работников физического труда, людей со слабо выраженными и стертыми папиллярными узорами, с дерматологическими дефектами, а также пожилых людей с сухой кожей. Кроме того, сканеры из-за постоянного контакта с пальцами часто загрязняются. Методы распознавания по изображению лица (как двумерному, так и трехмерному) — бесконтактные и поэтому обладают высокой измеримостью биометрической характеристики.

2. Устойчивость к окружающей среде. Биометрический метод должен быть устойчив к изменению окружающей среды. Эксплуатационные качества разных методов в значительной степени зависят от окружающих условий и могут терять стабильность при изменении этих условий. Так, сканеры отпечатков пальцев, как правило, быстро загрязняются и качество работы падает, а для двумерных методов распознавания лица очень большое значение имеет распределение внешней освещенности.

3. Устойчивость к подделке. Биометрическая система должна быть устойчивой к подделке (несанкционированному доступу). Система распознавания по двумерному (2D) изображению лица может быть легко обманута предъявлением фотографии «правильного» человека из числа «знакомых» системе.

Изображение чужой радужной оболочки глаза «украсть», конечно, сложнее, чем фотографию лица, но если эта задача выполнена, то соответствующие системы также могут быть обмануты фотографическим изображением «нужного» глаза, распечатанным с высоким разрешением или нанесенным на контактную линзу.

Для получения несанкционированного доступа по отпечатку пальца часто бывает достаточно просто подышать на оставленный на сканере отпечаток пальца предыдущего пользователя, и тогда устройство сработает. Системы распознавания разного типа — оптические, оптико-электронные, зарядовые (capacitive DC) и емкостные (capacitive AC) — могут быть обмануты при помощи «фальшивого» отпечатка, изготовленного из материала для зубных слепков, глины, пластилина, обычной жевательной резинки, кондитерского желатина и других влагосодержащих материалов. Современные цифровые технологии позволяют снять отпечатки пальцев «нужного» индивидуума, оставленные на любой поверхности, оцифровать и обработать полученное изображение на компьютере и затем изготовить «фальшивый» палец либо накладку на него для несанкционированного доступа или же для фабрикации фальшивых улик на месте преступления.

Наиболее устойчивой к подделке на данный момент представляется технология распознавания по трехмерному изображению лица. Для того чтобы обмануть такую систему, потребовалось бы изготовить точную твердотельную маску лица, повторяющую во всех деталях его геометрию. При этом если система трехмерного распознавания работает в реальном времени, то она может легко включать в себя проверку на естественные микродвижения лица, что имитировать при помощи твердотельной маски крайне затруднительно.

4. Точность распознавания. Любую биометрическую систему можно настроить на разную степень «бдительности», т. е. на разное значение вероятности ложного распознавания FAR (False Acceptance Rate), другими словами — вероятности того, что система «спутает» двух индивидуумов, признав «чужого» за «своего». Но уменьшение FAR всегда приводит к уменьшению чувствительности метода или — что эквивалентно — к увеличению вероятности ложного нераспознавания FRR (False Rejection Rate), т. е. вероятности того, что система не распознает «знакомого» ей субъекта.

Таким образом, чем «бдительнее» настроена система на непропускание «чужих», тем она менее чувствительна, а значит, хуже пропускает «своих».

В зависимости от конкретной задачи система настраивается на определенный компромисс между допустимыми значениями FAR и FRR, или, как их принято называть в теории статистических решений, — ошибками 1-го и 2-го рода. Для оценки точности работы любой биометрической системы принято использовать характеристическую кривую, или ROC-кривую (Receiver Operating Characteristic). Она устанавливает зависимость между ошибками 1-го и 2-го рода: FRR=FRR (FAR). Примеры ROC-кривых в условном виде приведены на рисунке. Метод с характеристической кривой 1, очевидно, более эффективен, чем метод с характеристической кривой 2.

При анализе и сравнении ROC-кривых очень важно понимать методику тестирования, в результате которого они получены. В частности — при каких условиях, в каких обстоятельствах проводилось тестирование, каков был сценарий использования системы, какова исходная совокупность тестируемых людей как по количеству, так и по составу, и т. д. В зависимости от методики различают технологическое, сценарное и операционное тестирование. Результаты, полученные при различных методиках тестирования, могут сильно различаться для одной и той же системы. Обычно для любого конкретного приложения можно зафиксировать допустимое значение FAR, и тогда значение FRR является интегральным критерием точности для данной системы.

Приблизительные значения точности верификации в режиме операционного тестирования для основных биометрических методов показаны в таблице 2. Все значения взяты из последних публичных отчетов о результатах тестирования.

Стоит заметить, что конкретные показатели сильно варьируются в зависимости от производителя и погрешности тестирования, но важно то, что три метода распознавания — по отпечатку пальца, по трехмерному изображению лица и по радужной оболочке глаза — обладают сравнимой точностью.

При этом распознавание по двумерному изображению лица уступает перечисленным методам по точности на порядок, так же как и другие не показанные в табл. 2 биометрические методы (распознавание по геометрии руки, по голосу и др.). С другой стороны, следует отметить, что двумерное изображение лица наиболее удобно для визуального сравнения оператором.

Табл. 2. Точность верификации для различных биометрических методов

Комбинированные системы увеличивают точность идентификации

Достаточна ли обеспечиваемая точность для прикладных задач?

Обратим внимание на то, что указанные вероятности ложного распознавания FAR соответствуют случаю верификации, т.е. сравнению двух биометрических шаблонов между собой. Для большинства практических задач точность, достигаемая в этом случае, при использовании любого из трех перечисленных выше методов вполне достаточна.

В случае идентификации вероятность ложного распознавания FAR увеличивается пропорционально количеству людей в базе данных системы при той же чувствительности (FRR).

Так, например, если при FRR, равном 1,3%, лучший пальцевый сканер в режиме верификации обеспечивает FAR, равный 0,001% (один шанс из ста тысяч), то в режиме идентификации при том же FRR и базе данных в 10 000 человек FAR составляет 10% (один шанс из десяти), что уже является недопустимым для большинства приложений.

Таким образом, в режиме идентификации при базах данных на 1000-2000 человек некоторые существующие методы (по радужке, пальцу, 3D-фото) могут обеспечить приемлемую точность для систем контроля доступа. При базах данных более 2000 человек ни один из биометрических методов «в чистом виде» не применим для большинства задач. Для некоторых задач приемлемы полуавтоматические решения, когда человек-оператор получает список наиболее похожих людей и принимает окончательное решение.

Для увеличения точности в режиме идентификации целесообразно использование нескольких биометрических методов одновременно.

Одним из наиболее распространенных «мультимодальных» решений является распознавание по нескольким пальцам. Так, в программе US-visit в настоящее время применяется распознавание по двум пальцам, и сегодня уже обсуждается переход на трех- или даже пятипальцевое решение. Следует заметить, что точность, достигаемая системами, работающими с пятью пальцами, на данный момент недостижима для комбинаций любых других методов. Несмотря на это, практическое использование таких систем ограничено по ряду указанных ранее критериев.

Методы получения 3D-изображения лица, как правило, позволяют одновременно получать и 2D-изображение, поэтому естественным является одновременное использование обоих источников информации. Например, удобство обычных двумерных фотографий для визуального сравнения делает сохранение трехмерного снимка (занимающего не более 5 Кб) совместно с двумерной фотографией (занимающей не более 20-30 Кб) рациональным. Себестоимость цифровой 3D+2D-камеры при этом не сильно превышает стоимость обычной 2D-камеры.

Международный подкомитет по стандартизации в области биометрии (ISO/IEC JTC1/SC37 Biomerics) разрабатывает единый формат данных для автоматического распознавания лиц, включающий двух- и трехмерные изображения.

Некоторые производители уже начали объединение этих двух методов в один. Вероятнее всего, вскоре распознавание лица с использованием обоих источников информации будет рассматриваться как один биометрический метод.

Объединение 2D- и 3D-методов распознавания лица дает существенное улучшение точности по сравнению с той, что могут дать системы, в которых используется только один из методов, а также позволяет объединить преимущества этих способов по другим критериям.

Так, например, комбинированный метод с использованием трехмерной технологии от A4vision и двумерной системы распознавания «Дозор» производства НПО «Информация» обеспечивает достаточную точность в режиме идентификации при базах данных размером до 10 000 лиц, а в перспективе — до 100 000 человек.

Тем не менее даже эти показатели неприемлемы для задач государственного или межгосударственного масштаба, где требуется идентификация по базам данных в несколько сотен тысяч или несколько миллионов человек. Такой задачей может быть, скажем, задача поиска человека с заданными биометрическими характеристиками в государственной базе данных выданных паспортов или виз.

В этом случае возможны комбинированные системы «много пальцев», или «палец + лицо», или «палец + радужная оболочка глаза» и т.д.

Паспортно-визовые документы. Системы безопасности национального масштаба

Первая задача, связанная с использованием паспортно-визовых документов на транспорте и при пересечении государственных границ, — это сверка подлинности документа и его соответствия владельцу. Не секрет, что применяемое сейчас визуальное сравнение с фотографией в паспорте может быть эффективным только при условии, если сотрудники этих служб прошли специальную подготовку. При этом утомляемость и снижение внимания сотрудника при плотном потоке проверяемых очень велика. Кроме того, возможна коррупция или халатность среди работников служб паспортного контроля.

Биометрические технологии призваны обеспечить повышение надежности и эффективности сверки документов, а также предназначены для электронного документирования (логирования) всех сверок. При решении этой задачи возможны два сценария — двойной или тройной верификации.

Двойная верификация подразумевает сверку биометрического шаблона, записанного в электронном паспорте или визе, с биометрическими характеристиками проверяемого пассажира.

Тройная верификация предполагает дополнительную сверку двух указанных характеристик с шаблоном, хранящимся в общегосударственном регистре биометрических данных. При этом сценарии любая попытка подделки паспорта становится бессмысленной, поскольку тройная верификация выявит несоответствие с шаблоном, записанным в государственный регистр при выдаче паспорта. Такая тройная проверка включена в рекомендации Международной организации гражданской авиации ICAO по применению биометрических систем, но этот вариант требует, чтобы сначала была создана государственная инфраструктура, поддерживающая запросы на верификацию личности по биометрическим данным.

Вторая задача, связанная в основном с выдачей паспорта или визы, — это проверка на то, что аналогичный документ не выдавался ранее гражданину с теми же биометрическими данными, но проходившему под другим именем, а также сверка биометрических данных гражданина с базами данных оперативных и специальных служб.

И в том и в другом случае решение такой задачи предполагает использование биометрических методов в режиме идентификации, при этом размер баз данных может быть очень большим.

Как следует из проведенного выше анализа, для решения первой задачи — двойной и тройной верификации по точности — подойдет любой из трех методов: по 3D-фотографии лица, по пальцу или по радужке. Для решения второй задачи — идентификации гражданина по большой базе данных — необходимо использование комбинированных методов.

По мнению авторов статьи, наиболее обоснованным решением является первичный сбор и занесение в единый государственный регистр, а также в электронные идентификационные документы как дактилоскопической информации с двух пальцев, так и двух изображений лица — двумерного и трехмерного. При этом для решения задачи верификации, подразумевающей сверку документов при пересечении гражданами границ, достаточно использования комбинированного (2D+ +3D) метода распознавания лица. Этот метод — бесконтактный, обеспечивает максимальную измеряемость биометрической характеристики, т. е. максимальную скорость верификации и прохода, следовательно, он не замедлит, а ускорит прохождение пассажиропотока через точки контроля. Точность 3D-метода и тем более комбинированного метода высока и отвечает всем требованиям в режиме верификации, а также в режиме идентификации с не очень большими (до 10 000 человек) оперативными базами данных (например, список лиц, объявленных в розыск). Кроме того, использование обычной двумерной фотографии является общепринятой практикой и позволяет оператору принять окончательное решение или произвести визуальное сравнение с несколькими наиболее похожими индивидуумами из базы данных. Это дает возможность увеличить размер базы данных для оперативной идентификации до нескольких сотен тысяч человек.

Использование дактилоскопической информации предполагается только в момент проверки личности до выдачи ему документа, а также при необходимости задержания гражданина и предъявлении обвинений. Это позволяет увеличить уровень защиты данных, ограничив круг лиц, имеющих право доступа к дактилоскопической информации, записанной в паспорте, только сотрудниками соответствующих правоохранительных служб.

С 2007 г. в России начнут выдавать загранпаспорта с биометрическими данными, но, во-первых, полный цикл замены паспортов займет еще пять лет, во-вторых, это коснется только загранпаспортов. И хотя можно прогнозировать, что со временем биометрическая информация будет заноситься и во внутренние документы, совершенно очевидно, что это произойдет не так-то скоро.

С Андреем Вакуленко из НПО «Информация» и Артемом Юхиным из компании A4Vision можно связаться по адресу: info@npo-inform.com.

Биометрия в Сбербанке предлагает активно всем клиентам. Банк объясняет, что она должна упростить получение услуг, повысить безопасность при использовании удаленных каналов обслуживания, терминалов и банкоматов. Но многие клиенты не знают, как это работает в 2019-2020 годах, какие преимущества и опасности таит в себя сдача биометрических данных и использование.

Биометрия в Сбербанке — что это такое?

При обращении за банковскими и многими другими услугами человеку надо пройти идентификацию. Традиционно для этого использовались бумажные документы – паспорт или другие удостоверения личности. Но такой подход не очень удобен. Документы легко забыть, их проверка требует участия специалиста и занимает время.

Постепенно бумажные удостоверения личности уходят на второй план. Их вытесняет биометрия. Этим словом обозначают систему по идентификации человека на основании уникальных характеристик (отпечатков пальца, изображения лица, голоса и т. д.). Для снижения вероятности ошибок часто применяют сравнение сразу несколько характерных для конкретного физического лица черт. Например, может использоваться биометрия лица и голоса одновременно.

Сбербанк присоединился к проекту Единой биометрической системы (ЕБС). Инициаторами ее создания стали ЦБ и Ростелеком. В ней биометрические данные человека привязываются к профилю на портале Госуслуги. После подключения к ней пользователь сможет пользоваться услугами различных банков и госучреждений без личного присутствия.

Кроме того, биометрические данные в Сбербанке собираются и для собственной внутренней системы. К ней подключают держателей карт банк, и она предназначена для более простого получения услуг Сбера.

Для чего нужна биометрия в Сбербанке?

Услуга по биометрической идентификации предназначена для повышения безопасности при использовании онлайн-сервисов самообслуживания. Кроме того, с помощью биометрии крупнейший банк РФ, обещает сократить время, необходимое на идентификацию клиента в офисе.

Дополнительно предлагаются использовать биометрию в следующих случаях:

  • в устройствах самообслуживания;
  • при оплате покупок;
  • при обращении в call-центр.

Если клиент сдал биометрию не только для внутренней системы Сбербанка, но и для ЕБС, то он сможет также удаленно получать различные услуги не только в крупнейшем банке РФ, но и других учреждениях (госорганы, банки).

Обязательно ли сдавать свои данные

Подключение биометрии осуществляется исключительно по желанию клиента. Данные правила установлены законодательством. Клиентам всегда доступен классический способ идентификации – по паспорту. Кроме того, Федеральный закон позволяет в любой момент отозвать согласие на обработку такой информации. Отказать в обслуживании клиенту, который не хочет сдавать биометрические данные не имеют права.

Увы, Сбербанк навязывает часто сдачу биометрии для своей внутренней системы. Он прикрывается объяснения о повышении скорости обслуживания, безопасности и т. д. Но на практике это приводит нередко к тому, что получение данных осуществляется в принудительном порядке. Большинство клиентов даже не знают, что они их сдавать были не обязаны.

Есть ли опасность?

Опасность регистрации своих данных всегда надо оценивать перед тем, как дать согласие. Системы биометрии изначально придуманы для повышения безопасности. Обмануть их почти невозможно. В плане безопасности самой Единой биометрической системы, созданной Ростелеком и ЦБ РФ, все тоже более-менее ясно:

  • данные хранятся централизованно в зашифрованном виде в специальном хранилище;
  • все данные передаются в зашифрованном виде в соответствии с требованиями ГОСТ;
  • применяется двухфакторная идентификация с использованием данных учетной записи портала Госуслуги;
  • человек может в любой момент удалить биометрию;
  • фактически доступа к биометрическим данным организации, использующую систему, не имеют, а только получают от нее ответ пройдена идентификация или нет.

Но совершенно иначе обстоит дело с внутренней системой крупнейшего российского банка. Рассмотрим, чем опасна биометрия в Сбербанке:

  • Данные находятся в распоряжении банка, и никто не исключает, что в будущем он начнет предоставлять к ним доступ за плату. Конечно, Закон подобные действия существенно ограничивает, но куда их будут использовать пока даже сложно предсказать.
  • Сбор личных данных осуществляется с многочисленными нарушениями. Часто человек даже не знает, что дал согласие на биометрию.
  • Возможны утечки данных. Сбербанк нередко оказывается в центре скандалов по краже данных карт. Никто не исключит, что и биометрические данные из него могут похитить. Теоретически цифровые слепки профилей могут помочь мошенникам в совершении различных преступлений.
  • Многие люди не знают как отозвать биометрию. Это опять же связано с тем, что крупнейший банк страны навязывает ее «втихую». Подобный подход также подрывает безопасность системы.

Процесс регистрации

Регистрация в системе биометрических данных занимает не более 10 минут, если процедура идет в штатном режиме. Клиенту необходимо заранее выбрать офис, где доступна услуга Сбербанка по сдаче биометрии. При обращении в него потребуется иметь при себе паспорт, СНИЛС и банковскую карточку, если она была получена ранее.

Процедуру регистрации данных можно разделить на 4 шага

  1. Обращение к сотруднику и прохождение идентификации по бумажному документу. Потребуется предъявить паспорт и СНИЛС.
  2. Подписание заявления на сдачу данных и согласия на их обработку. Его могут попросить подписать на бумаге или с помощью ввода ПИН-кода в терминале, желательно внимательно прочитать документ.
  3. Фотографирование. Фото сделают сотрудники офиса с помощью имеющегося в нем оборудования.
  4. Сдача образца голоса. Обычно просят назвать цифры от 1 до 9 по порядку и в обратном порядке.

Данные пользователя загружаются в систему, и она обрабатывает их. Если все прошло нормально, то регистрация завершится успешно и можно пользоваться всеми преимуществами обслуживания с использованием биометрических данных.

Подключение биометрии через Сбербанк-Онлайн

В приложении Сбербанк Онлайн можно подключить биометрию. Шаблон создается непосредственно с телефона клиента и загружается в базу самого Сбербанка. Его надо подтвердить через контактный центр перед началом использования.

Созданный шаблон используется для подтверждения переводов через приложение без обращения в call-центр. Наличие биометрических данных в системе также повышает безопасность при получении услуг через офисы.

Плюсы и минусы обслуживания по биометрии

Все преимущества биометрии сводятся к экономии времени. Среди плюсов данной технологии можно отметить также следующие:

  • можно получать банковские и некоторые государственные услуги через интернет;
  • возможность оплачивать покупки, снимать наличные даже при отсутствии карточки при себе;
  • удобное банковское обслуживание по телефону без ответа на множества вопросов о личных данных.

Главный минус системы Сбербанка – невозможность предсказать, безопасна ли биометрия во внутренних системах кредитного учреждения. А обычно в крупнейшем российском банке принимают данные именно в свою внутреннюю систему, а не в ЕБС. Естественно, что представители банка заверяют, что данные на 100% защищены и во внутренней системе, но гарантий в этом случае практически нет.

Другие недостатки биометрии менее значимы. Из них можно отметить следующие:

  • необходимость тратить время на регистрацию, которая не всегда завершается успешно с первого раза;
  • достаточно мало возможностей реально воспользоваться биометрией для удаленного получения банковских услуг (они только появляются);
  • есть небольшая вероятность, что мошенникам в будущем все же удастся воспроизвести биометрические данные человека.

Как пользоваться биометрией в Сбербанке?

Любая новая технология вызывает множество вопросов по использованию. Мифов по биометрии также немало. Например, появлялась даже фейковая информация о свечении штрих-кода на лбу у тех, кто сдал биометрию в Сбербанке. На практике ничего такого нет.

Пока биометрию самый крупный банк РФ предлагает использовать при использовании некоторых банкоматов, оплате покупок или при звонке в call-центр. В будущем планируется, что возможности системы станут значительно шире. Например, можно будет совершать сделки с недвижимостью прямо из дома, открывать счета в любых банках и т. д.

Банкомат с биометрией

Еще в 2017 году стали появляться новые банкоматы Сбербанка с биометрией. В них можно проводить услугам без использования карты. Для этого первоначально надо активировать услугу в офисе банка.

Непосредственно для совершения операции пользователю достаточно нажать на устройстве кнопку «Обслуживание по биометрии». После этого банкомат идентифицирует пользователя по изображению лица и можно будет совершать операции.

Пока банкоматы с биометрией Сбербанк активно не устанавливает. Все работает в тестовом режиме.

Голосовая биометрия

Используется голосовая биометрия при обращении в call-центр Сбербанка. При звонке не потребуется сообщать кодовое слово, паспортные данные. Система автоматически определит, что обращается именно клиент, сравнив его голос с образцом в базе данных.

Работу с биометрическими данными при обращениях в call-центр Сбербанк ведет особенно активно. Это позволяет существенно повысить безопасность операций через специалистов и голосовое меню. При этом время обслуживание сокращается.

Делать или нет биометрию?

Сдавать или нет биометрию каждый клиент должен решить самостоятельно. Использование этой технологии в России пока очень ограничено. Сбербанк широко ее применяет только при идентификации в call-центре, а также для снижения вероятности мошеннических операций с использованием поддельного паспорта.

Покупки, операции в устройствах самообслуживания по биометрии пока применяются очень ограниченно. Такие проекты носят исключительно пилотный характер. Перед регистрацией своих данных нужно не забывать и о минусах технологии.

Как отказаться от биометрии в Сбербанке?

Сбербанк собирает биометрические данные и берет с клиента согласие на их обработку в течение 50 лет. Отключить биометрию в приложении или онлайн-банкинге не получится. Подобный функционал в этих сервисах недоступен.

Законодательство при этом позволяет отказаться от сдачи биометрии. Если же данные были все же сданы, то всегда можно написать заявление на отказ от биометрии, обратившись в офис. Никаких санкций за это со стороны банка не последует. Но сотрудники не очень охотно принимают такие документы.

Отзывы

Пока отзывы простых клиентов о биометрии в Сбербанке и других финансовых учреждениях неоднозначны. С одной стороны, технология выглядит очень перспективно и должна помочь экономить кучу времени. Но, с другой стороны, пользоваться ей полноценно пока нет возможности. Максимум, что от нее может получить простой клиент – повышение безопасности.

Отзывы священников и других религиозных деятелей заслуживают отдельного внимания. Традиционно они не поддерживают технологии, позволяющие идентифицировать конкретного человека. Биометрия опять же не стала исключением.

В будущем биометрия в Сбербанке позволит клиентам значительно проще получать услуги и экономить время. Но пока эта технология лишь несколько повышает безопасность. А навязываемый Сбером сбор данных и вовсе заставляет задуматься, что она реально будет полезной для клиента.

Для идентификации граждан в биометрических системах контроля доступа используются параметры, уникальные для каждого человека.

Наиболее распространенными являются системы, идентифицирующие граждан по следующим признакам:

  • отпечатки пальцев
  • рисунок вен или геометрии руки
  • радужная оболочка или сетчатка глаза
  • геометрия или термограмма лица

Применение для идентификации такого подхода предоставляет ряд преимуществ: признаки, по которым происходит идентификация, нельзя потерять или забыть, передать третьим лицам в отличие от обычных бесконтактных карт, практически невозможно подделать или украсть. Однако существует также и ряд недостатков, к которым относятся отсутствие возможности 100% достоверности идентификации, относительно высокая стоимость считывателей и, зачастую, слишком продолжительное время процесса идентификации.

Принцип работы таких систем основан на получении изображения со сканера биометрического считывателя и его преобразовании в некий шаблон, который затем сравнивается с имеющейся базой. Шаблоны могут храниться как в базе данных СКУД, так и во встроенной памяти считывающего устройства или в памяти карты доступа.

Различные виды биометрических считывателей

Методы сравнения с шаблоном и возникающие ошибки

При распознавании происходит сравнение изображения, полученного со сканера или камеры, с ранее зарегистрированными данными (шаблонами). Существует два метода сравнения:

  • Идентификация
    Полученное изображение сравнивается с большим количеством шаблонов, сохраненными в базе данных системы (один ко многим). Отвечает на вопрос — кто это, занимает больше времени, содержит большее количество ошибок.
  • Bерификация
    Полученное изображение сравнивается с зарегистрированным шаблоном конкретного человека (один к одному). Отвечает на вопрос — тот ли это, с кем сравнивается отпечаток, гораздо быстрее по времени, безошибочнее, но требует ввод дополнительного идентификатора, например, карта или пин-код.

В момент сравнения полученного изображения с шаблоном возможно появление ошибок:

  • Ошибки первого рода
  • Ошибочное отклонение верификации (FRR — False Rejection Rate), когда сканер не может распознать зарегистрированного пользователя. Не сильно критичны для системы безопасности, создают неудобства из-за необходимости проведения вторичной верификации. Частота возникновения выше, чем у ошибок второго типа.
  • Ошибки второго рода
    Ошибочное принятие верификации (FAR — False Acceptance Rate), когда незарегистрированный пользователь определяется системой как зарегистрированный. Критичны для системы безопасности, поскольку злоумышленник может получить доступ к системе.

Появление ошибок FRR и FAR определяется такими характеристиками, как качество и разрешение сканирования, область сканирования, математические алгоритмы, используемые для сравнения, количество сравниваемых деталей, а соотношение этих показателей позволяет оценить применимость выбранного метода идентификации на подконтрольном объекте.

Для исключения ошибок дополнительно используются различные наборы тестов, определяющих реальность объекта биометрии. Для сканеров пальцев это может быть проверка рельефности, давления или температуры пальца, для сканеров глаза — проверка аккомодации зрачка, для сканеров лица — термограмма лица.

Отпечаток пальца

Этот вид идентификации наиболее изучен и дешев, он основан на получении изображения рисунка папиллярных узоров пальцев людей, которые обладают свойствами индивидуальности, относительной устойчивости и восстанавливаемости.

Существуют два основных алгоритма распознавания отпечатков пальцев: по отдельным деталям (характерным точкам) и по рельефу всей поверхности пальца, причем по получаемому в результате обработки цифровому коду нельзя воссоздать первоначальный отпечаток.

Разнообразие биометрических считывателей отпечатков пальцев, представленных на рынке, обусловлено широким спектром сенсоров (сканеров), использующихся для получения изображения. Среди инновационных решений есть бесконтактные считыватели, которые не требуют прикосновения, и считыватели 10 пальцев одновременно, но они довольно дороги при своей точности и комфортности для пользователя.

Минусом такой идентификации является зависимость качества распознавания отпечатка от состояния поверхности пальца и внешних условий (температура, влажность, пыль), нежелание некоторых людей оставлять свои отпечатки, а также наличие людей (порядка 2% от общего количества) с врожденными плохо выделяющимися отпечатками пальцев.

На текущий момент в СКУД «Sigur» доступна глубокая интеграция со считывателями отпечатков пальца BioSmart, которая позволяет в рамках программного интерфейса СКУД «Sigur» заносить отпечатки пальцев сотрудников в систему.

Геометрия лица человека

Биометрическая идентификация лиц в плане технической реализации представляет собой более сложную и дорогую задачу (по сравнению с отпечатками пальцев) и базируется на построении двухмерных или трехмерных моделей лица на основании снимков, сделанных видео камерой. Она является самой комфортной и не всегда заметной для пользователя, не требует физического контакта с устройством.

При построении двухмерной модели получается плоское изображение, такие системы более требовательны к освещению и положению лица при сканировании, в связи с чем происходит довольно много ошибок.

При построении трехмерной модели получается объемное изображение, что позволяет добиться большей точности распознавания за счет минимизации влияния таких факторов, как изменение цвета кожи (в том числе и с помощью косметики),ношение бороды или усов, изменение поверхности лица при болезни и др., обеспечивая при этом достаточную скорость построения 3D-модели лица.

Для повышения достоверности распознавания лиц дополнительно может использоваться термограмма лица (сканирование лица в инфракрасном диапазоне), которая компенсирует наличие очков, шляпы или накладных элементов.

Радужная оболочка и сетчатка глаза

Идентификация по радужной оболочке — одна из самых надежных, но дорогих технологий биометрической идентификации. Радужная оболочка уникальна, наиболее защищена от повреждений и не изменяется во времени. Очки и контактные линзы не влияют на получение изображения, даже слепой человек может быть идентифицирован таким способом.

После получения изображения происходит выделение частотных или других данных о рисунке радужной оболочки глаза, которые сохраняются в шаблон. Такой метод достаточно комфортен, поскольку не требует физического контакта с устройством и при этом отсутствует поток яркого света, направленный в глаз.

При использовании камеры, разрешение которой превышает 1.3 Мп, можно захватывать два глаза на одном кадре, что заметно повышает уровень достоверности распознавания.

Является более быстрой и комфортной по сравнению с идентификацией по сетчатке глаза и может использоваться на объектах, численностью в несколько десятков тысяч человек. В настоящее время активно развивается, благодаря своей перспективности.

При идентификации по сеткатке глаза используется узор кровеносных сосудов, расположенных на поверхности глазного дна (сетчатке), получаемый путем просвечивания кровеносных сосудов на задней стенке глаза лазерным лучом мягкого излучения. Сетчатка — один из наиболее стабильных физиологических признаков организма, однако этот метод очень дорог, имеет невысокую пропускную способность и не является комфортным, так как пользователю приходится неподвижно сидеть и смотреть в окуляр в течение нескольких секунд. В настоящее время идентификация по сетчатке глаза в СКУД используется редко.

Рисунок вен ладони и ее геометрия

Идентификация по рисунку вен ладони основана на получении шаблона при фотографировании внешней или внутренней стороны руки инфракрасной камерой. Из-за бесконтактности этот метод является достаточно комфортным для пользователя, при этом практически отсутствует возможность подделки, но болезни вен могут затруднять или искажать результат идентификации.

Степень достоверности распознавания сравнима с идентификацией по радужной оболочке глаза, хотя стоимость оборудования гораздо ниже. В настоящее время активно исследуется.

Метод идентификации по геометрии ладони основан на измерении отдельных параметров формы руки, таких как ширина ладони, радиус окружности, вписанной в центр ладони, длина пальцев и высота кисти руки, учитываются также пять основный линий, существующих на любой ладони.

Надежность этого метода сравнима с идентификацией по отпечатку пальца и тоже сильно зависит от состояния объекта, поскольку распухание тканей или ушибы руки могут исказить исходную структуру, руки могут изменяться с возрастом.

К плюсам использования можно отнести отсутствие влияния на процесс сканирования температуры, влажности и загрязнённости, хотя в настоящее время идентификация по геометрии руки в СКУД используется редко.

Идентификация по штрих коду

Штрих-код представляет собой набор закодированных цифровых или алфавитно-цифровых символов в виде геометрических фигур, например, последовательность черных и белых полос. Штрих-коды бывают разных видов, отличающихся тем, какой объем и какой тип информации можно с их помощью закодировать.

В системах контроля доступа обычно применяются самые простейшие штрих-коды, поскольку, как правило, не стоит задача передавать через идентификатор большое количество данных. Среди таких — Code 39, Code 128, EAN-13.

Штрих-код может наноситься практически на любую поверхность, например, распечатываться обычным принтером на листе бумаги или вовсе отображаться в электронном виде на экране смартфона. Кроме этого, штрих-код может быть легко передан по электронным каналам связи, например по электронной почте или факсу. Это делает использование штрих-кодов в СКУД очень дешевым. С другой стороны, такие идентификаторы никак не защищены от копирования, а также имеют низкую износостойкость.

Исходя из данных особенностей, штрих-коды в СКУД обычно используются в качестве разовых пропусков для посетителей.

Устройства считывания. Взаимодействие со СКУД «Sigur»

Существует большое количество сканеров штрих-кода. В зависимости от целей использования они различаются по технологии считывания и способу исполнения, характеризуются также разрешением, скоростью и дальностью сканирования, а также интерфейсом подключения.

В СКУД есть ряд общепринятых интерфейсов, с помощью которых различные считыватели могут взаимодействовать с контроллерами, это Weigand или Dallas Touch Memory. Как правило сканеры штрих-кодов имеют либо USB выход для подключения напрямую к рабочему месту (компьютеру), либо интерфейс RS232, с помощью которого сканер можно подключить к контроллерам СКУД через специальный промежуточный преобразователь интерфейсов.

В СКУД «Sigur» поддерживаются оба варианта подключения:

  • напрямую к клиентскому месту через USB в режиме эмуляции набота с клавиатуры
  • к контроллерам через конвертер RS232 — Weigand. В качестве такого устройства может быть использован преобразователь Elsys-

Идентификация по бесконтактным картам

Наибольшее распространение среди идентификаторов, применяющихся в системах контроля доступа, получили бесконтактные карты. Они удобны в использовании, бывают выполнены в разных формах и видах, а использование криптоалгоритмов в некоторых форматах карт существенно снижает риск их копирования и подделки.

Ниже рассмотрены основные особенности такого типа идентификаторов.

Физическое исполнение

Кроме представленных ниже также существуют и другие исполнения идентификаторов (метки, наклейки, болты, колбы, ярлыки), однако, в системах контроля доступа они используются нечасто.

Толстые карты (Сlamshell card)

Бесконтактные карты стандартных размеров толщиной 1,6 мм. Самые недорогие идентификаторы, дальность считывания — самая высокая из представленных (для формата EM Marine имеется исполнение повышенной дальности считывания — до 1,5 метров).

Для персонализации могут использоватьсяспециальные наклейки.

Тонкие карты (ISO card)

Бесконтактные карты стандартных размеров толщиной 0,76 мм. Стоимость немного выше чем у толстых карт, однако дальность считывания — ниже.

Идеально подходят персонализации посредством прямой печати на самих картах (сублимационной либо ретрансферной).

Брелоки

Брелоки обычно дороже карт, при этом имеют меньшую дальность чтения. Могут иметь фирменный дизайн исполнения, однако возможность персонализации таких идентификаторов практически отсутствует.

По сравнению с картами брелоки более устойчивы к физическому воздействию — меньше ломаются, могут прикрепляться к ключам.

Браслеты

Стоимость немного выше чем у брелоков, дальность считывания — примерно одинаковая. Могут закрепляться на теле человека, иметь фирменный дизайн.

Из-за удобства ношения, как правило, применяются в разничныхфитнес-центрах, бассейнах, аквапарках и прочих спортивных учреждениях.

Протокол взаимодействия (формат)

Правильный выбор формата имеет непосредственное влияние на уровень безопасности всей системы. На данный момент распространение получили несколько форматов, отличающихся рядом параметров.

Возможна поддержка сразу нескольких форматов одним идентификатором. Наиболее дешевым и имеющим самый широкий диапазон выбора считывателей является формат EM Marine, однако он никак не защищен от копирования. В отличии от него идентификаторы Mifare не на много дороже, но имеют внутреннюю перезаписываемую память, правильное использование которой в совокупности со специально настроенными считывателями позволяет организовать защищенную идентификацию.

Видеообзоры карт различных форматов

Используемые считыватели

При организации СКУД следует подбирать оборудование и использующиеся идентификаторы, исходя из требований, предъявляемых к безопасности системы.

Выбор считывателя обуславливается несколькими основными параметрами:

  • Поддерживаемый формат идентификаторов.
    Считыватели могут поддерживать как один, так и несколько форматов одновременно. При выборе идентификатора Mifare считывателям необходимо поддерживать работу с ним в защищенном режиме
  • Возможность синхронизации.
    Используется для исключения влияния считывателей друг на друга при установке на близком расстоянии, например при монтаже на тонких стенах
  • Дальность считывания.
    Стандартная дальность составляет не более 10 см, но бывают считыватели повышенной дальности до 1,5 метров
  • Выходной интерфейс.
    За счет большей дальности и помехоустойчивости самым предпочтительным является Wiegand. Интерфейс связи Dallas Touch Memory (iButton) имеет более низкие характеристики, а OSDP пока редок в использовании. В стречаются считыватели с проприетарным интерфейсом, которые работают с контроллерами только этого же производителя. Для подключения к ПК и заведения карт в систему могут использоваться считыватели с USB интерфейсом
  • Условия эксплуатации.
    Считыватели могут использоваться как в помещении, так и на улице, поэтому производятся с различными значениями рабочей температуры, влагоустойчивости и вандалостойкости
  • Дизайн.
    На рынке присутствует огромное количество разнообразных решений, подходящих под любые требования

Ниже представлены примеры различных популярных в России считывателей, обладающих различными характеристиками.

Наименование Ironlogic СP-Z2L Prox EM Reader Rosslare AY-K12 Ironlogic Matrix V Prox 13 Cinintec CN560
Дизайн
Формат идентификатора EM Marine EM Marine EM Marine, радиобрелки EM Marine (повышенная дальность), радиобрелки Keeloq и CAME Mifare Classic Mifare Classic, Mifare DESFire, Mifare Plus
Возможность синхронизации нет есть нет нет есть
Дальность считывания 3-6 см 10-12 см 8 см ЕМ Marine — до 50 см, радиобрелки — до 10 м 4 — 6 см 6 — 8 см
Корпус, использование обычный, в помещениях обычный, в помещениях влагостойкий, всепогодный, уличный влаго- и пылезащищенный, вандалостойкий, уличный обычный, в помещениях обычный, в помещениях
Ориентировочная цена, руб 750 3 000 3 500 13 000 4 000 12 500

Add a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *