بیومتریک چیست؟

بیومتریک مناسب ترین وسیله برای شناسایی و احراز هویت افراد به روشی قابل اعتماد و سریع از طریق ویژگی های بیولوژیکی منحصر به فرد است. در این بررسی اجمالی از بیومتریک، به این سوالات پاسخ خواهیم داد:

  • بیومتریک به چه معناست؟
  • انواع بیومتریک چیست؟ (نمونه هایی از شناسه های بیومتریک)
  • چرا بیومتریک؟
  • چه کسی بیومتریک را اختراع کرد؟ (تاریخچه بیومتریک)
  • بیومتریک برای چه مواردی استفاده می شود؟ (استفاده از موارد در 7 حوزه مهم)
  • آیا بیومتریک در سال 2021 دقیق و قابل اعتماد است؟
  • چرا بیومتریک بحث برانگیز است؟
  • و سوالاتی از این دست.

بنابراین اگر می خواهید از مبتدی به حرفه ای در بیومتریک بروید، این راهنما برای شما مناسب است.

فهرست مطالب:

سیستم بیومتریک چیست؟

احراز هویت و شناسایی بیومتریک

بیومتریک به فرد اجازه می دهد تا بر اساس داده های قابل تشخیص و تأیید، منحصر به فرد و خاص، شناسایی و احراز هویت شود.
احراز هویت بیومتریک
احراز هویت بیومتریک داده های مربوط به ویژگی های فرد را با “الگوی” بیومتریک آن شخص مقایسه می کند تا شباهت را تعیین کند.
  • مدل مرجع ابتدا ذخیره می شود.
  • سپس داده های ذخیره شده با داده های بیومتریک شخص مقایسه می شود تا احراز هویت شود.
در این حالت، سوال این است: “آیا شما واقعاً آقا یا خانم  X هستید؟”
شناسایی بیومتریک
شناسایی بیومتریک شامل تعیین هویت یک فرد است.
  • هدف این است که یک مورد از داده های بیومتریک را از این شخص دریافت کنید. این می تواند عکسی از چهره آنها، ضبط صدای آنها یا تصویری از اثر انگشت آنها باشد.
  • سپس این داده ها با داده های بیومتریک چندین فرد دیگر که در یک پایگاه داده نگهداری می شوند مقایسه می شود.
در این حالت، سوال ساده است: “تو کی هستی؟” برای اطلاعات بیشتر در مورد فناوری بیومتریک و راه حل های ما، از صفحات محصول ما دیدن کنید.
بیومتریک: روندها
در مواجهه با تقلب اسناد و سرقت هویت، تروریسم و جرایم سایبری، تغییرات مقررات بین المللی، راه حل های امنیتی بیومتریک جدید در حال اجرا هستند. بیومتریک را می توان به عنوان کاربردی ترین ابزار برای شناسایی و احراز هویت افراد به روشی قابل اعتماد و سریع از طریق ویژگی های بیولوژیکی منحصر به فرد تعریف کرد. البته افزایش استقبال عمومی، افزایش دقت، پیشنهاد غنی و کاهش قیمت سنسورها، دوربین‌های IP و نرم‌افزار، نصب سیستم‌های بیومتریک را آسان‌تر می‌کند. امروزه بسیاری از برنامه ها از این فناوری استفاده می کنند.

شناسه های بیومتریک

دو نوع بیومتریک وجود دارد:
1: سنجش های فیزیولوژیکی
آنها می توانند مورفولوژیکی یا بیولوژیکی باشند.
  • شناسه های مورفولوژیکی عمدتاً شامل اثر انگشت، شکل دست، انگشت، الگوی سیاهرگ، چشم (عنبیه و شبکیه) و شکل صورت است.
  • برای آنالیزهای بیولوژیکی، DNA، خون، بزاق یا ادرار ممکن است توسط تیم های پزشکی و پزشکی قانونی پلیس استفاده شود.
Thales یک دهه حمایت از گروه پزشکی قانونی و علوم تحقیقاتی دانشگاه ویرجینیای غربی را جشن می گیرد. این آزمایشگاه دارای سیستم شناسایی خودکار انگشت تالس کوجنت (AFIS)، 24 ایستگاه کاری برای تجزیه و تحلیل انگشت/کف دست، 3 اسکن زنده برای ثبت نام و یک ایستگاه آموزشی است.
2: سنجش های رفتاری
رایج ترین آنها عبارتند از:
  • تشخیص صدا،
  • دینامیک امضا (سرعت حرکت قلم، شتاب ها، فشار اعمال شده، شیب)،
  • دینامیک ضربه زدن به کلید،
  • نحوه استفاده از اشیاء،
  • راه رفتن، صدای قدم ها،
  • حرکات و غیره
تکنیک های مختلف مورد استفاده موضوع تحقیق و توسعه مداوم هستند و به طور مداوم در حال بهبود هستند. برای مشاهده اینکه چگونه استفاده از بیومتریک رفتاری در بانکداری شتاب می گیرد، به پرونده وب ما مراجعه کنید. با این حال، انواع مختلف سنجش ها همگی سطح یکسانی از اطمینان را ندارند. اندازه‌گیری‌های فیزیولوژیکی معمولاً مزیت پایدار ماندن بیشتر در طول زندگی فرد را دارند. برای مثال، بر خلاف شناسایی با سنجش رفتاری، تحت استرس قرار نمی گیرند. انواع بیومتریک: چند نمونه از سنجش های فیزیولوژیکی و رفتاری (اینفوگرافیک ما را دانلود کنید)
بیومتریک چیست؟

بیومتریک اولین بار چه زمانی اختراع شد؟

بیومتریک نگرانی دیرینه ای را برای اثبات هویت یک شخص، به طورغیرقابل انکار، با استفاده از آنچه که فرد را متفاوت می کند، برطرف می کند.

در دوران ماقبل تاریخ، انسان ها قبلاً این احساس را داشتند که ویژگی های فردی مانند رد انگشتانشان برای شناسایی آنها کافی است و با انگشتان خود “امضا” می کردند.

اما بیایید صادق باشیم.  چیزهای بیشتری هم وجود دارد. حقیقت این است که بیومتریک – و رابطه بین انسان و فناوری – موضوعی جذاب است. در پست وبلاگ ما (هالیوود و بیومتریک) ببینید که چگونه هالیوود از دهه 1960 بیومتریک را دوباره اختراع کرده است.

تاریخچه بیومتریک

در قرن دوم قبل از میلاد، امپراتور چین، Ts’In She قبلاً مهرهای خاصی را با اثر انگشت تأیید می کرد. اثر انگشت اولین بار در سال 1858 توسط ویلیام جیمز هرشل، مدیر بریتانیایی در هند، در یک محیط تجاری مورد استفاده قرار گرفت.

او که مسئولیت ساخت جاده ها در بنگال را بر عهده گرفت، از پیمانکاران فرعی خود خواست با انگشتان خود قرارداد امضا کنند. این یک شکل اولیه از احراز هویت بیومتریک و راهی مطمئن برای یافتن سریع‌تر آنها در صورت هرگونه قصور بود.

در پایان قرن نوزدهم، برتیلون، افسر پلیس فرانسوی، اولین گام ها را در زمینه پلیس علمی برداشت. او از اندازه‌گیری‌های بدن از ویژگی‌های آناتومیکی خاص برای شناسایی مجرمان متخلف استفاده کرد که اغلب موفقیت آمیز بود.

  • پلیس فرانسه در پاریس (Prefecture de Police) این فرآیند را در سال 1888 با واحد شناسایی پزشکی قانونی خود (عکس مجرمین و آنتروپومتری) آغاز کرد. چهار اثر انگشت در سال 1894 ثبت شد و ده عدد دیگر در سال 1904 اضافه شد.
  • در بریتانیا، پلیس متروپولیتن استفاده از بیومتریک برای شناسایی هویت را در سال 1901 آغاز کرد.
  • در ایالات متحده، توسط پلیس نیویورک در سال 1902 و توسط FBI در سال 1924 آغاز شد.

سنجش الگوهای منحصر به فرد (معروف به بیومتریک رفتاری) نیز چیز جدیدی نیست و به دهه 1860 برمی گردد. اپراتورهای تلگراف با استفاده از کد مورس یکدیگر را از طریق نحوه ارسال سیگنال های خط تیره و نقطه تشخیص می دادند.

در طول جنگ جهانی دوم، نیروهای متفقین از همین روش برای شناسایی فرستنده ها و پیام های احراز هویتی که دریافت می کردند استفاده کردند. این فرآیند اصل اساسی سیستم های بیومتریک است: شناسایی یک فرد بر اساس ویژگی های خاص. بیومتریک به ویژه در زمینه اسناد هویتی به سرعت در حال رشد است.

بیومتریک چیست؟

هویت و بیومتریک

سه راه برای اثبات هویت یک شخص وجود دارد:

  1. استفاده از چیزی که دارید. انجام این روش نسبتاً آسان است، چه با استفاده از کلید وسیله نقلیه، سند، کارت یا نشان.
  2. استفاده از چیزی که می دانید، نام، راز یا رمز عبور.
  3. از طریق آنچه هستید، اثر انگشت، دست، صورت شما.

استفاده از بیومتریک فواید زیادی دارد که مهمترین آن سطح امنیت و دقتی است که تضمین می کند. برخلاف رمزهای عبور، نشان‌ها یا اسناد، داده‌های بیومتریک را نمی‌توان فراموش کرد، مبادله کرد، دزدید یا جعل کرد.

*طبق محاسبات سر فرانسیس گالتون (پسر عموی داروین)، احتمال یافتن دو اثر انگشت مشابه حتی با دوقلوهای همسان (هموزیگوت) یک در 64 میلیارد است. از این نظر است که بیومتریک به طور جدایی ناپذیری با مسئله هویت پیوند خورده است.

بیومتریک کجا استفاده می شود؟ – موارد استفاده

از لحاظ تاریخی، برنامه های کاربردی استفاده از بیومتریک توسط مقامات برای کنترل دسترسی نظامی، شناسایی جنایی یا مدنی تحت یک چارچوب قانونی و فنی کاملاً تنظیم شده آغاز شده است.

امروزه، بخش‌هایی از جمله بانکداری، خرده‌فروشی و تجارت از طریق موبایل، تمایل واقعی به استفاده از مزایای بیومتریک را نشان می‌دهند.

مهم‌تر از همه، آگاهی و پذیرش در هفت سال گذشته افزایش یافته است، زیرا میلیون‌ها کاربر گوشی‌های هوشمند قفل گوشی‌های خود را با اثر انگشت یا چهره باز می‌کنند.

بیومتریک چیست؟

اما چه چیز خاصی در مورد بیومتریک وجود دارد؟

باز هم، سیستم‌های بیومتریک در هر جایی که شناسایی و احراز هویت حیاتی باشد عالی هستند.

بیایید به سرعت معمول ترین موارد استفاده از فناوری های بیومتریک را مرور کنیم:

  1. اعمال قانون و امنیت عمومی (شناسایی مجرم/مظنون)
  2. نظامی (شناسایی دشمن / متحد)
  3. کنترل مرز، سفر و مهاجرت (شناسایی مسافر/مهاجر/مسافر)
  4. شناسایی مدنی (شناسایی شهروند/ساکن/رای دهنده)
  5. مراقبت های بهداشتی و یارانه ها (شناسایی بیمار/ذینفع/متخصص مراقبت های بهداشتی)
  6. دسترسی فیزیکی و منطقی (شناسایی مالک/کاربر/کارمند/پیمانکار/ شریک)
  7. برنامه های تجاری (شناسایی مصرف کننده/مشتری)
شماره 1: اعمال قانون و امنیت عمومی

بیومتریک اعمال قانون به کاربردهای سیستم‌های بیومتریک اشاره دارد که از سازمان‌های مجری قانون پشتیبانی می‌کنند.

این دسته می تواند شامل راه حل های شناسایی مجرمان مانند سیستم های شناسایی خودکار اثر انگشت (و اثر کف دست) (AFIS) باشد. آنها تصاویر اثر انگشت و سوابق سوژه را ذخیره، جستجو و بازیابی می کنند.

امروزه سیستم‌های شناسایی بیومتریک خودکار (ABIS) می‌توانند اطلاعات بیومتریکی را ایجاد و ذخیره کنند که با الگوهای بیومتریک صورت (با استفاده از سیستم‌های به اصطلاح mugshot)، انگشت و عنبیه مطابقت دارد. کار تحلیلگران پزشکی قانونی را در ویدیوی ما ببینید.

تشخیص چهره زنده – توانایی انجام شناسایی چهره در یک جمعیت در همان زمان یا بعد از رویداد – همچنین برای امنیت عمومی – در شهرها، فرودگاه‌ها، در مرزها یا سایر موارد حساس مانند استادیوم‌ها یا عبادتگاه ها، مورد توجه قرار گرفته است.

این سیستم های نظارتی در بسیاری از کشورها در حال آزمایش یا استفاده هستند. استفاده از آنها به چالش کشیده شده و گاهی اوقات متوقف می شود. درباره منع استفاده از تشخیص چهره در کالیفرنیا برای اعمال قانون در اینجا مطالعه کنید.

شماره 2: نظامی – دشمن خود را بشناسید

چیزهای زیادی در مورد نحوه استفاده آژانس های دفاعی در سراسر جهان از داده های بیومتریک ناشناخته است. واقعیت این است که یافتن و به اشتراک گذاری اطلاعات دشوار است زیرا عمومی نیست.

ارتش ایالات متحده از ژانویه 2009 داده های صورت، عنبیه، اثر انگشت و DNA را در یک سیستم شناسایی بیومتریک جمع آوری کرده است. برنامه بیومتریک از اوایل سال 2004 شروع شد و در ابتدا اثر انگشت را جمع آوری کرد.

چه کسی مسئول این ماجرا است؟

آژانس پزشکی قانونی و بیومتریک وزارت دفاع (DFBA) این سیستم را مدیریت می کند که به نام سیستم اطلاعات بیومتریک خودکار وزارت دفاع شناخته می شود.

بر اساس گزارش OneZero (6 نوامبر 2019)، 7.4 میلیون هویت موجود در پایگاه داده، برای اکثریت قریب به اتفاق، از عملیات نظامی در عراق و افغانستان آمده است.

برای دوره 2008-2017، وزارت دفاع 1700 نفر را بر اساس مطابقت های بیومتریک و پزشکی قانونی دستگیر یا کشته است (وب سایت دفتر پاسخگویی دولت ایالات متحده – صفحه 2/59 را ببینید).

در نیمه اول سال 2019، هویت بیومتریک هزاران بار برای شناسایی شهروندان غیر آمریکایی در میدان جنگ استفاده شده است.

شماره 3: کنترل مرز، سفر و مهاجرت

گذرنامه الکترونیکی (گذرنامه الکترونیکی) یک سند سفر بیومتریک آشنا است. نسل دوم این گونه اسناد که به گذرنامه های بیومتریک نیز معروف است، شامل دو اثر انگشت ذخیره شده و یک عکس گذرنامه است.

اما یک دقیقه به آن فکر کنید. بیش از 1.2 میلیارد گذرنامه الکترونیکی در سال 2020 در گردش بوده است.

این بدان معناست که بیش از 1.2 میلیارد مسافر دارای یک پرتره دیجیتال استاندارد در یک سند امن هستند. این برای سیستم‌های کنترل خودکار مرزی (معروف به e-gates) و همچنین برای کیوسک‌های سلف‌سرویس یک سود گرانبهای بادآورده است.

  • عکس سرعت عبور از مرز را از طریق اسکنرها افزایش می دهد که از اصل تشخیص با مقایسه چهره یا اثر انگشت استفاده می کنند.
  • راه‌حل‌های بررسی و رها کردن کیف نیز سرعت و کارایی را افزایش می‌دهند و در عین حال سطوح بالایی از امنیت را حفظ می‌کنند.

ناگفته نماند که برای فرودگاه ها و خطوط هوایی، ارائه یک تجربه سفر منحصر به فرد و لذت بخش برای مسافران یک اولویت کاری است.بیومتریک در اینجا شواهد غیرقابل انکاری از ارتباط بین پاسپورت و دارنده آن ارائه می دهد.

کنترل مرز، سفر و مهاجرت
  • احراز هویت بیومتریک با مقایسه چهره/اثرانگشت(های) دیده/خوانده شده در مرز با صورت/اثر انگشت در میکروکنترلر پاسپورت انجام می شود. اگر هر دو داده بیومتریک مطابقت داشته باشند، احراز هویت تأیید می شود.
  • شناسایی در صورت لزوم با اطلاعات بیوگرافی موجود در تراشه انجام و چاپ می شود.

علاوه بر این، بسیاری از کشورها زیرساخت‌های بیومتریک را برای کنترل جریان‌های مهاجرت به و از قلمرو خود ایجاد کرده‌اند.

اسکنرهای اثرانگشت و دوربین‌های پست‌های مرزی اطلاعاتی را ثبت می‌کنند که به شناسایی مسافرانی که وارد کشور می‌شوند به روشی دقیق‌تر و مطمئن‌تر کمک می‌کند. در برخی از ایالت ها، همین امر در مورد کنسولگری ها برای درخواست و تمدید ویزا صدق می کند.

گمرک و حفاظت مرزی وزارت امنیت داخلی ایالات متحده (CBP) اعلام کرد که تاکنون بیش از 43.7 میلیون نفر در گذرگاه‌های مرزی، کشتی‌های کروز خروجی و جاهای دیگر اسکن شده‌اند. این روند به جلوگیری از 252 نفر که با استفاده از گذرنامه شخص دیگری قصد عبور از مرز را داشتند کمک کرد. (VB، 6 فوریه 2020.)

حال ما سه نمونه از پایگاه داده های بیومتریک را با جزئیات شرح می دهیم:

  • سیستم بیومتریک IDENT وزارت امنیت داخلی ایالات متحده، بزرگترین در نوع خود (حضور بیش از 200 میلیون نفر در پایگاه داده و حدود 260 میلیون تا سال 2022).
  • EURODAC اتحادیه اروپا، به 32 کشور در اروپا خدمت می کند (بیومتریک برای پناهجویان)
  • سیستم ورود/خروج بلندپروازانه اروپا (EES) که در سال 2022 راه اندازی می شود.
شماره 4: بهداشت و درمان و یارانه

کاربردهای دیگری نیز وجود دارد، عمدتاً کارت‌های هویت ملی، در کشورهای اروپایی و خاورمیانه یا آفریقا برای برنامه‌های شناسایی و بیمه درمانی، مانند گابن، گسترده است.

با این کارت های شناسایی بیومتریک، از اثر انگشت برای تایید هویت حامل قبل از دسترسی به خدمات دولتی یا مراقبت های بهداشتی استفاده می شود.

چرا اینطور است؟

به عنوان مثال، در گابن، حتی قبل از شروع این برنامه، برای همه روشن بود که مقامات باید تمام منابع را به کار گیرند تا از تبدیل شدن برنامه پوشش سلامت به مرکز توجه برای شهروندان کشورهای همسایه جلوگیری کنند.

این ویژگی برای اطمینان از اینکه قوت برنامه از طریق استفاده متقلبانه از حقوق از بین نخواهد رفت، بسیار مهم بود.

از این رو، ذینفعان به صورت جداگانه شناسایی می شوند تا دسترسی به مراقبت های بهداشتی برای آنها محفوظ باشد. مقامات به این نتیجه رسیدند که هویت اشخاص بیمه شده با یک شماره بیمه درمانی فردی گابن تعیین شود.

داده‌های مدنی، یک عکس از دارنده و دو اثر انگشت در ریزپردازنده به صورت دیجیتال در می آیند و از رمزگذاری و محافظت از این داده‌ها اطمینان حاصل میشود.

بیمارستان‌ها، داروخانه‌ها و کلینیک‌ها از کارت‌های بیمه سلامت برای بررسی حقوق تامین اجتماعی درعین محافظت از محرمانه بودن اطلاعات شخصی استفاده می‌کنند.

پایانه ها بررسی را با حسگرهای اثر انگشت انجام میدهند.

شماره 5: هویت مدنی، ثبت جمعیت، و ثبت نام رای دهندگان

پایگاه‌های اطلاعاتی AFIS (سیستم شناسایی اثرانگشت خودکار)، که اغلب به پایگاه داده‌های ثبت احوال مرتبط می‌شوند، هویت و منحصربه‌فرد بودن شهروند را از بقیه جمعیت به روشی قابل اعتماد، سریع و خودکار تضمین می‌کنند.

آنها می توانند اثر انگشت دیجیتال، عکس و اسکن عنبیه را برای اطمینان بیشتر ترکیب کنند.

بیومتریک
بیومتریک
هویت مدنی و ثبت جمعیت

پروژه Aadhaar هند نماد ثبت بیومتریک است. این گسترده ترین سیستم شناسایی بیومتریک جهان و سنگ بنای شناسایی و احراز هویت قابل اعتماد در هند است.

شماره Aadhaar یک شماره هویت منحصر به فرد 12 رقمی است که برای همه ساکنان هند صادر می شود. این شماره بر اساس اطلاعات بیوگرافی و بیومتریک آنها (یک عکس، ده اثر انگشت، دو اسکن عنبیه) است.

1,293,517,381 نفر تا 2 ژوئن 2021 دارای شماره Aadhaar هستند که بیش از 99٪ از جمعیت بزرگسال هند را پوشش می دهد. بله، درست خواندید: بیش از 1.29 میلیارد نفر است. جمعیت هند در سال 2020 حدود 1.38 میلیارد برآورد شده است.

در ابتدا، این پروژه به طرح های یارانه دولتی و طرح های مزایای بیکاری مرتبط بود، اما اکنون شامل یک طرح پرداخت است. به گفته آرون جیتلی، وزیر دارایی، در سخنرانی خود در 1 فوریه 2018، Aadhaar هویتی را برای هر هندی فراهم می کند که بسیاری از خدمات را برای مردم قابل دسترس تر کرده است.

این طرح :
  • فساد،
  • هزینه ارائه خدمات عمومی،
  • دلالی را کاهش داده است.

تأیید بیومتریک رأی دهندگان در محل کار: شناسایی با بارکد انجام می شود، تأیید با اثر انگشت.

ثبت نام رای دهندگان

بیومتریک همچنین می تواند برای اصل “یک نفر، یک رای” حیاتی باشد.

برای کسب اطلاعات بیشتر در مورد این جنبه، لطفاً به پرونده اینترنتی ما در مورد ثبت نام بیومتریک رأی دهندگان مراجعه کنید.

شماره 6:  کنترل دسترسی فیزیکی و منطقی

سیستم های کنترل دسترسی بیومتریک به جلوگیری از افراد غیرمجاز از دسترسی به:

  • امکانات (کنترل دسترسی فیزیکی)
  • سیستم ها و شبکه های کامپیوتری (کنترل دسترسی منطقی) که بر اساس احراز هویت بیومتریک هستند، کمک می کند.

در فناوری اطلاعات، کنترل دسترسی بیومتریک می‌تواند یک عامل تکمیلی احراز هویت کاربر باشد و از سیاست‌های مدیریت هویت و دسترسی سازمان‌ها (IAM) پشتیبانی کند.

برخلاف کدها، گذرواژه‌های ایستا، رمزهای عبور یک‌بار مصرف یا کارت‌های دسترسی که متکی به داده‌هایی هستند که ممکن است فراموش شوند یا گم شوند، احراز هویت بیومتریک بر اساس هویت افراد هستند (و نه آنچه دارند).

در دنیای موبایل، گوشی‌های هوشمند (شکلی از سیستم IT) در حال حاضر معمولاً دارای ویژگی‌های اثر انگشت و تشخیص چهره هستند.

آیفون 5 اولین گوشی بود که در سال 2013 تشخیص اثر انگشت را معرفی کرد (با TOUCH ID)، و تشخیص چهره با آیفون X معرفی شده در نوامبر 2017 (با شناسه چهره) مرسوم شد.

امروزه بسیاری از گوشی های اندرویدی نیز این ویژگی را دارند (همراه با اسکن عنبیه).

بر اساس گزارش کانترپوینت، بیش از یک میلیارد گوشی هوشمند با حسگر اثرانگشت در سال 2018 عرضه شد و همچنین یک میلیارد گوشی هوشمند  با نوعی تشخیص چهره در سال 2020 عرضه خواهد شد.

شماره 7: کاربرد های تجاری

KYC (مشتری خود را بشناسید) یا چک KYC فرآیند اجباری شناسایی و تأیید هویت مشتری هنگام افتتاح حساب و به طور دوره ای در طول زمان است. (منبع: KYC چیست؟ – Thales).

امروزه یک عنصر مهم در مبارزه با جرایم مالی و پولشویی است.

با بیومتریک، بانک‌ها، سازمان‌های فین‌تک یا حتی اپراتورهای مخابراتی می‌توانند چک‌های KYC اجباری (مشتری خود را بشناسید) را سریع‌تر و کارآمدتر با استفاده از بیومتریک انجام دهند.

این بیماری همه گیر، ورود دیجیتال آنلاین و افتتاح حساب بانکی را تسریع کرده است زیرا بسیاری از شعب به طور موقت بسته شده اند. کسب‌وکارها در حال توسعه فرآیندهای ورود کاربر از طریق تلفن همراه، از جمله تشخیص چهره به‌عنوان یک ویژگی حیاتی برای تأیید هویت هستند.

در هند، KYC مبنی بر شماره Aadhaar برای اتصالات تلفن همراه و حساب های بانکی مجاز است (قانون اصلاح Aadhaar ژوئیه 2019).

UIDAI (مرجع شناسایی منحصر به فرد هند)، که مسئول این برنامه است، در ابتدا همه خدمات احراز هویت را برای همه رایگان نگه داشت تا موانع ورود به این عرصه را کم کند.

این مقام تنها در سال 2019 شروع به دریافت وجه از سازمان های مربوطه کرده است.

از سال 2019، سازمان‌های خصوصی برای احراز هویت Aadhaar  0.007 دلار آمریکا (برای چالش بله/خیر) و 0.3 دلار آمریکا برای تراکنش‌های e-KYC دریافت می‌کنند.

کاربرد های تجاری برای خرده فروشان 

خرده فروشان می توانند به محض ورود به فروشگاه، از تشخیص چهره برای شناسایی یک مشتری ممتاز یا یک دزد مغازه سابق استفاده کنند. اگر سیستم یکی را تشخیص دهد، یک هشدار برای مدیر فروشگاه ارسال می کند.

این فناوری یک عامل قدرتمند بازاریابی است یا می تواند برای پلیس استفاده شود.

  • این همان چیزی است که گاردین بریتانیا ادعا می کند (04 اوت 2019) زیرا بیان می کند که گزارش دزدی از مغازه به پلیس در کشور بی معنی شده است. خرده فروشان باید راه حلی برای مقابله با ضرر 700 میلیون پوندی (900 میلیون دلاری) بیابند. آنها به راه حل های تشخیص چهره روی می آورند.
  • طبق وب سایت NYmag (اکتبر 2018)، خرده فروشان ایالات متحده نیز از تشخیص چهره استفاده می کنند. تقریباً همه شرکت‌های برتر ایالات متحده، تشخیص چهره را در طرح خود دارند یا پتانسیل آن را بررسی کرده‌اند. Walmart آن را کنار گذاشت، Target با آن ارتباط برقرار نمی کند، Lowe’s از این فناوری استفاده می کند، و Saks Fifth Avenue در کانادا از آن استفاده می کند.

با این حال، قوانین حفظ حریم خصوصی در ایلینویز، تگزاس، واشنگتن و کالیفرنیا (از ژانویه 2020) و SHIELD ایالت نیویورک (از مارس 2020) چالشی جدی برای این تلاش ها ایجاد خواهند کرد.

گروه های آزادی مدنی خواهان تحریم فناوری و یک بحث دموکراتیک دقیق درباره جایگاهی که بیومتریک صورت باید در زندگی ما داشته باشد هستند.

بحث تمام نشده است. گوش به زنگ باشید.

برای کسب اطلاعات بیشتر در مورد روندهای فعلی در بیومتریک و حریم خصوصی، رضایت، و خزش عملکرد (استفاده از اطلاعات برای اهدافی غیر از هدف تعیین شده)، از پرونده های وب ما دیدن کنید.

بیومتریک

بازار بیومتریک

بر اساس گزارش Global Markets Insights، انتظار می‌رود که بازار بیومتریک جهانی تا سال 2024 به 50 میلیارد دلار برسد. Non-AFIS بیشترین سهم بازار بیومتریک را به خود اختصاص خواهد داد که تا سال 2024 از 18 میلیارد دلار فراتر می رود.

کاربردهای بیومتریک در بخش‌های امنیتی و دولتی آمریکای شمالی، روندهای بازار منطقه‌ای را هدایت می‌کنند. این مطالعه ادعا می‌کند که آمریکای شمالی، با ریاست ایالات متحده، تا سال 2024 بیش از 30 درصد از سهم کلی صنعت بیومتریک را به خود اختصاص خواهد داد. منطقه آسیا و اقیانوسیه نیز شاهد رشد قوی خواهد بود.

طرح های نوین دولتی مانند CRIC (کارت هویت مقیم چین) و فشار برای تشخیص چهره یا Aadhaar هند واقعاً از تجاری سازی صنعت بیومتریک APAC حمایت کرده است.

چرا بیومتریک چندوجهی؟

شناخته شده ترین تکنیک ها شامل اثر انگشت، تشخیص چهره، عنبیه، کف دست و تشخیص مبتنی بر DNA است.

بیومتریک چندوجهی چندین منبع بیومتریک را برای افزایش امنیت و دقت ترکیب می کند. سیستم‌های بیومتریک چندوجهی معمولاً برای شناسایی به دو ویژگی بیومتریک مانند چهره و اثر انگشت به جای یکی نیاز دارند. آنها می توانند بر محدودیت هایی که معمولاً در سیستم های تک وجهی با آن مواجه می شوند غلبه کنند.

چند سالی است که استفاده از چند ویژگی بیومتریک به صورت ترکیبی، مانند صورت و عنبیه یا عنبیه و اثر انگشت، میزان خطا را به میزان قابل توجهی کاهش داده است. بیومتریک همچنین می تواند احراز هویت چند عاملی (MFA) را افزایش دهد.

موقعیت جغرافیایی، آدرس‌های IP و الگوهای تایپ کردن می‌توانند ترکیبی قدرتمند برای احراز هویت کاربران ایجاد کنند.

بیومتریک

مزایای داده های بیومتریک

فارغ از هر نوعی که باشند، وجه اشتراک همه این تکنیک های بیومتریک این است که همه آنها ویژگی های انسانی را جمع آوری می کنند:

  • جهانی، زیرا آنها را می توان در همه افراد یافت.
  • منحصر به فرد، زیرا آنها تمایز یک فرد را از دیگری ممکن می سازند.
  • دائمی، زیرا در طول زمان تغییر نمی کنند.
  • قابل ضبط (با یا بدون رضایت)
  • قابل اندازه گیری، امکان مقایسه در آینده را فراهم می کند
  • ضد جعل (صورت، اثر انگشت)

چه کسی به بیومتریک نیاز دارد؟

 سوال بهتر این خواهد بود: برای چه نیاز دارد؟

حقیقت ساده این است که راه‌حل‌ها با چالش‌هایی مرتبط هستند که باید با آنها روبرو شوند.

به عنوان مثال دستگاه قضایی باید برای شناسایی مجرم زمان لازم را صرف کند و کوچکترین خطایی را نپذیرد. اینچنین نگران یک فرآیند طولانی و پرهزینه نخواهد بود. یک فرد روزمره به دنبال محافظت از اموال شخصی خود و دسترسی سریع به آن با قیمت مناسب است.

دولت ها و ادارات دولتی، در مورد خود، با مسائل متعددی در یک زمان مواجه هستند.

حال در مورد آن فکر کنید.

  • آنها باید ضمن کنترل مهاجرت غیرقانونی، مبارزه با تروریسم، جرایم سایبری، یا تقلب در انتخابات، عبور از مرزها را آسان تر کنند.
  • آنها نیاز به صدور اسناد مطابق با استانداردها و مقررات بین المللی جدید، تضمین امنیت سیستم های تولید، بررسی چنین مواد و قابلیت همکاری داده ها دارند.
  • و همه اینها باید در محدوده بودجه آنها انجام شود.
بیومتریک

آیا بیومتریک قابل اعتماد است؟

احراز هویت بیومتریک بر الگوریتم های آماری متکی است. بنابراین، وقتی به تنهایی استفاده می شود، نمی تواند 100٪ قابل اعتماد باشد.

«نپذیرفتن های کاذب» یا «پذیرش های نادرست».

داستان اینجا چیست؟

  • در یک مورد، دستگاه نمی تواند یک مورد از داده های بیومتریک را که با شخص مطابقت دارد تشخیص دهد. این یک نپذیرفتن کاذب است.
  • در حالت معکوس دو مورد از داده های بیومتریک را که از یک شخص نیستند، با هم تطبیق میدهد. این یک پذیرش نادرست است.

“نپذیرفتن کاذب” یا “پذیرش کاذب” علائمی هستند که در تمام تکنیک های بیومتریک رخ می دهند.

فناوری احراز هویت بیومتریک و داده های بیومتریک چقدر ایمن هستند؟

بیومتریک در سال 2021 چقدر دقیق است؟
  • مشکل چیست؟
  • چرا بیومتریک نباید دقیق باشد؟

دوباره به این یک دقیقه فکر کنید.

چالش‌های فنی ذاتی در تشخیص خودکار افراد بر اساس ویژگی‌های بیولوژیکی و رفتاری آن‌ها وجود دارد که با تبدیل اطلاعات آنالوگ (تصویر صورت، اثر انگشت، الگوی صدا) به اطلاعات دیجیتال (الگوها، جزئیات) می‌توان آن‌ها را پردازش سپس با استفاده از الگوریتم های موثر مقایسه و مطابقت داد.

اثر انگشت

در اسکن اثر انگشت که توسط یک خواننده اثرانگشت زنده به دست می‌آید، حدود 30 جزء (نقاط خاص) وجود دارد. دفتر تحقیقات فدرال ایالات متحده (FBI) ثابت کرده است که هیچ دو نفر نمی توانند بیش از هشت جزء مشترک داشته باشند.

تصمیمات تشخیص در سیستم‌های بیومتریک باید در همان زمان گرفته شود، و بنابراین، کارایی محاسبات در برنامه‌های بیومتریک حیاتی است. در پزشکی قانونی بیومتریک، که در آن شناسایی بلادرنگ الزامی نیست، چنین نیست.

تشخیص چهره

تشخیص چهره طبیعی ترین وسیله برای شناسایی بیومتریک است. سیستم تشخیص چهره نیازی به تماس با فرد ندارد. 1200 میلیون گذرنامه الکترونیکی در گردش در سال 2021 فرصت بزرگی را برای پیاده سازی تشخیص چهره در مرزهای بین المللی فراهم می کند. و الگوریتم ها با هوش مصنوعی بسیار دقیق تر می شوند. بر اساس یک مطالعه NIST در سال 2018، توسعه دهندگان این سیستم در پنج سال گذشته (2013-2018) دستاوردهای بزرگی در دقت تشخیص چهره داشته اند. NIST دریافت که 0.2٪ از جستجوها در پایگاه داده 26.6 عکس با تصویر صحیح مطابقت نداشتند، در مقایسه با نرخ شکست 4٪ در سال 2014. همچنین در تست‌های NIST 2020، بهترین الگوریتم دارای نرخ شکست 0.08٪ بود. این یک پیشرفت 50 برابری در طول شش سال است. درصد خطا به عوامل بسیار متفاوتی مرتبط است. ما اشاره کرده‌ایم که تکنیک‌های بیومتریک خاص کم و بیش برای دسته‌های خاصی از افراد مناسب است. یک سیستم خاص ممکن است برای زنان کار کند، اما برای مردان یا افراد جوان کمتر مناسب باشد، اما نه برای افراد مسن، برای افرادی که پوست روشن‌تری دارند شاید مناسب باشد، اما برای پوست‌های تیره‌تر مناسب‌ نیست.
تشخیص چهره طبیعی
  • مشکلات دیگر، به ویژه تشخیص چهره، زمانی که فرد موهای خود را رنگ یا کوتاه می کند، خط ابروهای خود را تغییر می دهد یا ریش می گذارد، ایجاد می شود.
  • یک عکس تأیید صحت گرفته شده با یک مدل دوربین با کیفیت پایین می تواند خطر خطا را افزایش دهد. دقت شناسایی به مطمئن بودن تجهیزات مورد استفاده برای جمع آوری داده ها بستگی دارد.
  • بروز خطا همچنین بسته به محیط و شرایط برنامه متفاوت است. نور ممکن است از مکانی به مکان دیگر متفاوت باشد. در مورد شدت یا ماهیت نویز پس زمینه هم همین صادق است. ممکن است موقعیت فرد تغییر کرده باشد.
همچنین، در یک برنامه کنترل بیومتریک، میزان رد یا پذیرش با توجه به سطوح ریسک قابل قبول و وابسته به یکدیگر تنظیم می شود. تغییر یکی بدون تاثیر بر دیگری امکان پذیر نیست.
چرا اینطور است؟
در مورد برنامه کنترل دسترسی نیروگاه هسته ای، میزان پذیرش نادرست به شدت کاهش می یابد. شما نمی خواهید کسی تصادفی آنجا وارد شود. این تقاضا همچنین بر میزان نپذیرفتن کاذب تأثیر می گذارد زیرا شما سیستم را به گونه ای تنظیم می کنید که بسیار دقیق باشد. احتمالاً از چندین عامل احراز هویت، از جمله شناسه معتبر علاوه بر بیومتریک (تک حالت یا چند وجهی) استفاده خواهید کرد. با توجه به Keesing Journal of Documents & Identity (مارس 2017)، دو موضوع مکمل توسط گروه های استاندارد شناسایی شده است.
  • مطمئن شوید که تصویر گرفته شده از یک شخص است نه از یک ماسک، یک عکس، یا یک صفحه ویدیو (بررسی زنده بودن یا تشخیص زنده بودن)
  • مطمئن شوید که تصاویر صورت (پرتره های تغییر شکل یافته) یا دو یا چند نفر به یک سند مرجع، مانند گذرنامه، ملحق نشده اند.
آیا می توان سیستم های تشخیص چهره را در سال 2021 فریب داد؟ اگر می خواهید بیشتر بدانید، بررسی وب ما را در مورد روندهای برتر تشخیص چهره بخوانید.

توکن ها و کارت های بیومتریک

 بیومتریک از این واقعیت رنج می برد که همانطور که گفتیم الگوریتم های تطبیق را نمی توان با هش رمزهای عبور مقایسه کرد.

این بدان معناست که دو معیار بیومتریک را نمی‌توان با یکدیگر مقایسه کرد، بدون اینکه آنها در یک نقطه در حافظه دستگاهی که تطبیق را انجام می‌دهد، «در متن ساده» باشند.

بنابراین، بررسی‌های بیومتریک باید بر روی یک دستگاه امن قابل اعتماد انجام شود، به این معنی که گزینه‌های جایگزین مستلزم داشتن یک سرور متمرکز و تحت نظارت، یک دستگاه بیومتریک قابل اعتماد یا یک جزء امنیتی شخصی است.

کارت های شناسایی هوشمند

این نیاز امنیتی به این دلیل است که توکن ها و کارت های هوشمند (هم اکنون شناسه یا کارت های بانکی) همراهان ایده آل برای یک سیستم بیومتریک هستند. کارت شناسایی الکترونیکی آفریقای جنوبی از بیومتریک استفاده می کند.

تعداد زیادی کارت شناسایی ملی (پرتغال، اکوادور، آفریقای جنوبی، مغولستان، الجزایر و غیره) اکنون ویژگی‌های امنیتی دیجیتال را بر اساس الگوریتم تطبیق اثر انگشت «Match-on-Card» در خود جای داده‌اند.

برخلاف فرآیندهای بیومتریک معمولی، الگوریتم «Match-on-Card» به لطف یک ریزپردازنده تعبیه شده در کارت شناسایی بیومتریک به اثر انگشت اجازه می دهد بدون نیاز به اتصال به پایگاه داده بیومتریک مرکزی (تطابق 1:1) به صورت محلی با یک چارچوب مرجع مطابقت داده شود.

کارت های حسگر بیومتریک

 کارت پرداخت بیومتریک با سنسور (جایی که انگشت شست است) ادغام اسکنر اثر انگشت در کارت‌های هوشمند، شکل دیگری از ارائه یک راه امن و راحت برای احراز هویت افراد است.

این کارت‌های حسگر بیومتریک ابعاد جدیدی را در شناسایی با دستگاه با کاربری آسان، قابل حمل و ایمن باز می‌کنند.

این کارت ها در سال 2018 برای اولین بار توسط بانک قبرس و Thales برای کارت های EMV (پرداخت بدون تماس و تماسی) راه اندازی شدند. آنها به جای کد پین برای احراز هویت دارنده کارت از تشخیص اثر انگشت استفاده می کنند. همچنین این کارت‌ها از خدمات تأیید هویت فیزیکی یا آنلاین پشتیبانی می‌کنند.

از آنجایی که داده‌های بیومتریک کاربر در کارت ذخیره می‌شود، نه در پایگاه داده مرکزی، در صورتی که بانک مورد حمله سایبری قرار گیرد، اطلاعات مشتری بسیار محافظت می‌شود. به همین ترتیب، اگر قرار بود کارت گم یا دزدیده شود، اثر انگشت دارنده قابل کپی شدن نیست.

به عبارت دیگر: شناسه های بیومتریک به صورت محلی بررسی و محافظت می شوند، زیرا فقط روی کارت ذخیره می شوند. آنها هرگز از کارت خارج نمیشوند.

امنیت بیومتریک

همانطور که گفتیم بیومتریک می تواند دو کارکرد متمایز، احراز هویت و شناسایی را انجام دهد. شناسایی به این سوال پاسخ می دهد که “تو کی هستی؟” در این مورد، شخص در میان دیگران به عنوان یکی شناخته می شود (تطابق 1: N). داده های شخصی فردی که قرار است شناسایی شود با سایر افراد ذخیره شده در همان پایگاه داده یا احتمالاً سایر پایگاه های داده مرتبط مقایسه می شود. احراز هویت به این سؤال پاسخ می دهد: “آیا شما واقعاً همانی هستید که می گویید؟”. در این مورد، بیومتریک اجازه می‌دهد هویت فرد با مقایسه داده‌هایی که ارائه می‌کند با داده‌های از پیش ثبت‌شده برای شخصی که ادعا می‌کند (تطابق ۱:۱) تأیید شود. این دو راه حل به تکنیک های مختلفی نیاز دارند. به طور کلی، شناسایی نیاز به یک پایگاه داده بیومتریک متمرکز دارد که امکان مقایسه داده های بیومتریک چند نفر را فراهم می کند. احراز هویت می تواند بدون چنین پایگاه داده متمرکزی انجام شود. داده ها را می توان به سادگی در یک دستگاه غیرمتمرکز مانند یکی از کارت های هوشمند ما ذخیره کرد. برای حفاظت از داده ها، فرآیند احراز هویت با دستگاه غیرمتمرکز ترجیح داده می شود. چنین رویکردی دارای ریسک کمتری است. توکن مربوطه (کارت شناسایی، کارت سربازی، کارت سلامت) در اختیار کاربر است و نیازی نیست که اطلاعات آنها در هیچ پایگاه داده ای ذخیره شود. برعکس، اگر از فرآیند شناسایی که نیاز به یک پایگاه داده خارجی دارد استفاده شود، کاربر کنترل فیزیکی بر روی داده های خود با تمام خطرات موجود ندارد.

چرا بیومتریک بحث برانگیز است؟

امنیت بیومتریک مزایای زیادی را ارائه می دهد (برای احراز هویت و شناسایی قوی) اما بدون چالش نیست. این چالش با حریم خصوصی و توانایی شهروندان برای کنترل اطلاعات مربوط به خودشان مرتبط است. دو نوع خطر را می توان شناسایی کرد:
  1. استفاده از داده های بیومتریک برای اهداف دیگر (معروف به خزش عملکرد)، اهدافی غیر از موارد مورد توافق شهروندان چه توسط ارائه دهندگان خدمات یا کلاهبرداران. به محض اینکه داده‌های بیومتریک در دست شخص ثالثی قرار می‌گیرد، این خطر وجود دارد که از این داده‌ها برای مقاصدی متفاوت از اهدافی استفاده شود که شخص مورد نظر رضایت خود را اعلام کرده است.
بنابراین، اگر چنین داده‌هایی با فایل‌های دیگر مرتبط باشند یا برای انواع پردازشی غیر از مواردی که در ابتدا برای آن در نظر گرفته شده بودند، استفاده شوند، ممکن است موارد استفاده ناخواسته از اطلاعات به وجود بیاید.
  1. خطر استفاده مجدد از داده های ارائه شده برای بررسی های بیومتریک. داده‌ها را می‌توان در حین انتقال به پایگاه داده مرکزی جمع‌آوری کرد و به طور تقلبی در تراکنش دیگری تکرار کرد.
نتیجه این است که یک فرد کنترل خود را بر داده های خود از دست می دهد که خطرات حفظ حریم خصوصی را به همراه دارد. در عمل، به نظر می رسد مقامات حفاظت از داده ها، راه حل هایی را که دارای دستگاه های داده غیرمتمرکز هستند، ترجیح می دهند. آیا می خواهید ببینید چگونه داده های بیومتریک در سراسر جهان محافظت می شوند؟

بیومتریک و حفاظت از داده ها

 «قطعنامه سازمان ملل متحد» در 14 دسامبر 1990، که دستورالعمل‌هایی را برای تنظیم فایل‌های داده‌های شخصی رایانه‌ای تعیین می‌کند، هیچ نیروی مجاب کننده ای ندارد.

در یک مبنای جهانی تر، مذاکرات حقوقی اساساً بر تهیه داده های شخصی به معنای وسیع متکی است. اما چنین مقرراتی گاهی اوقات ثابت می‌شود که با بیومتریک سازگار نیستند. به طور برعکس، مقررات جدید اتحادیه اروپا از ماه مه 2018 جایگزین قوانین ملی موجود می شود.

مقررات عمومی حفاظت از داده ها از ماه مه 2018 به طور مستقیم در تمام 27 کشور عضو اتحادیه اروپا و بریتانیا قابل اجرا است. و داده های بیومتریک به وضوح تعریف و محافظت می شوند.

آیا این می تواند درست باشد؟ بله.

به طور خلاصه:
  1. یک چارچوب هماهنگ در اتحادیه اروپا،
  2. حق فراموش شدن،
  3. رضایت “واضح” و “ایجابی”،
  4. و مجازات های شدید برای عدم رعایت این قوانین وضع میکند.

توجه داشته باشید که در خارج از اتحادیه اروپا، سطح حفاظت بسته به قانون در حال اجرا متفاوت است. البته با فرض اینکه چنین قانونی وجود داشته باشد.

به عنوان مثال، ایالات متحده، که در آن سه ایالت (ایلینوی، واشنگتن، و تگزاس) از داده های بیومتریک محافظت کردند، و 47 ایالت در سال 2019 این کار را نکردند.

اما ممکن است در سال های 2020 و 2021 همه چیز سریعتر پیش رود. قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا یک گام مهم رو به جلو برای این کشور است. این قانون حقوق حریم خصوصی و حمایت از مصرف کننده را برای ساکنان کالیفرنیا افزایش می دهد و از 1 ژانویه 2020 قابل اجرا است.

چرا این مسئله اهمیت دارد؟

CCPA ممکن است به عنوان الگویی برای چارچوب قانونی فدرال در آینده عمل کند.

برای اطلاعات بیشتر در مورد حفاظت از داده های بیومتریک در اتحادیه اروپا و بریتانیا (GDPR)، در ایالات متحده (CCPA) و تغییرات اخیر در هند، پرونده ما را که به داده های بیومتریک مقررات حریم خصوصی اختصاص داده شده است، بررسی کنید.

قرار دادن سیستم های بیومتریک برای امنیت دیجیتال

Thales فناوری خود را دارد که همراه با موضع بی طرفانه اش در مورد منبع داده های بیومتریک، به همه کمک میکند تا به دنیای دیجیتال اعتماد کنند. Thales یک متخصص در راه حل های شناسایی قوی با بیش از 200 پروژه شناسه مدنی، ثبت جمعیت، و اجرای قانون با امنیت بیومتریک است.

این شرکت به عنوان یک نیروی مستقل می تواند در هر مورد مناسب ترین راه حل را پیشنهاد و معرفی کند. Thales به ارزیابی ریسک‌ها اهمیت زیادی می‌دهد، که ممکن است همیشه برای ظرفیت عموم مردم و اپراتورهای خصوصی مدیریت چنین ریسک‌هایی امکان پذیر نباشد.

ما متقاعد هستیم که بیومتریک مزایای قابل توجهی برای تضمین هویت ارائه می دهد.

5 1 رای
رأی دهی به مقاله
اشتراک در
اطلاع از
guest
4 نظرات
قدیمی ترین
تازه‌ترین بیشترین واکنش نشان داده شده(آرا)
بازخورد (Feedback) های اینلاین
View all comments
مهسا

مردمک چشم هم مثل اثر انگشت منحصر به فرده؟

jannesari

سلام وقت بخیر
بله.

meftahi

اثر انگشت رو میشه کپی کرد؟

jannesari

سلام وقت بخیر
خیر

4
0
افکار شما را دوست دارم، لطفا نظر دهیدx
()
x
اسکرول به بالا