Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Wiarygodne krążenie

Wiarygodne krążenie

Karta i palec przy bankomacie

Pierwszym odbiorcą tej technologii miały być japońskie sektory: rządowy i finansowy. Planowano także wdrożenia w silnie zabezpieczonych obiektach, takich jak elektrownie atomowe. Do pracy przystąpiły japońskie korporacje: Hitachi, Fujitsu, NEC i Panasonic. Zaawansowane badania prowadziły dwie firmy: Fujitsu opracowała rozwiązanie odczytujące położenie siatki naczyń krwionośnych w całej dłoni, Hitachi - w palcu. W obu przypadkach badane jest krążenie krwi, więc do czytnika musi być przystawiony żywy palec (lub dłoń).

Z tych rozwiązań korzysta ok. 75 tys. japońskich bankomatów (niemal co drugi). Czytniki biometryczne Hitachi wdrożył największy japoński bank Mizuko; wykorzystuje je także poczta.

Jak to wdrożyć?

0,0001%

prawdopodobieństwo uwierzytelnienia innej osoby przez rozwiązania biometryczne przyjęte przez związek banków w Japonii

Dane biometryczne są szczególnie wrażliwe, dlatego ich bezpieczne przechowywanie i porównywanie jest trudnym zadaniem. Najbezpieczniejszym rozwiązaniem jest pobranie danych biometrycznych i zakodowanie na karcie inteligentnej. Dzięki odpowiedniej konstrukcji karty, danych nie można skopiować do innego miejsca - wszystkie operacje porównań dokonywane są wyłącznie na karcie. Ten sposób uwierzytelnienia jest rekomendowany przez firmę Hitachi; zapewnia on wysoki poziom prywatności użytkowników karty oraz bardzo dobre bezpieczeństwo danych.

Inny scenariusz zakłada przechowywanie danych na karcie, ale porównanie ich w skanerze biometrycznym. Jest to mniej bezpieczne, gdyż dane muszą opuścić kartę (w niektórych realizacjach są przesyłane bezstykowo w szyfrowanym połączeniu).

Dane biometryczne można także przechowywać w samym czytniku i tam dokonywać porównania. Ten scenariusz można wdrożyć tylko przy niedużej ilości uwierzytelnianych osób. Proces ten można usprawnić przez podanie dodatkowych informacji identyfikujących osobę (data urodzenia, użycie karty zbliżeniowej, odcisk palca). Czytniki biometryczne są przystosowane do przechowywania pewnej ilości próbek i mogą to zrobić w sposób bezpieczny (włącznie z ochroną w przypadku naruszenia integralności urządzenia).

Najmniej bezpiecznym scenariuszem jest przechowywanie danych biometrycznych na centralnym serwerze i porównywanie ich poza czytnikiem.

Wiele kart w jednej

Aby połączyć wiele funkcji, w tym bezpieczne składowanie i porównanie danych biometrycznych, opracowano standard karty inteligentnej MULTOS. Karty te z powodzeniem mogą zastąpić zamknięte rozwiązania takich firm jak Gemalto. Mogą być także połączone z modułem zbliżeniowym w taki sposób, że aplikacja uruchamiana w chronionym środowisku może modyfikować część zbliżeniową, ale niemożliwa jest zmiana w odwrotną stronę.

Karta tego typu umożliwi sprawne i bezpieczne uwierzytelnienie z użyciem biometrii oraz bardzo szybką identyfikację przy wykorzystaniu modułu zbliżeniowego, przydatne w mniej ważnych zastosowaniach. Zastosowane rozwiązania kryptograficzne są bardzo silne i z powodzeniem mogą posłużyć do realizacji kwalifikowanego podpisu elektronicznego.

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas