بیومتریک چیست؟
بیومتریک مناسب ترین وسیله برای شناسایی و احراز هویت افراد به روشی مطمئن و سریع از طریق ویژگی های بیولوژیکی منحصر به فرد است. بیومتریک اجازه می دهد تا فرد براساس داده های قابل شناسایی و قابل تأیید، منحصر به فرد و خاص، شناسایی و احراز هویت شود. احراز هویت بیومتریک برای تعیین شباهت، داده های مربوط به ویژگی های فرد را با الگوی بیومتریک آن شخص مقایسه می کند. مدل مرجع ابتدا ذخیره می شود، سپس داده های ذخیره شده با داده های بیومتریک شخص مقایسه می شود تا احراز هویت شود.
در این حالت پرسش این است: “آیا شما واقعا، آقا یا خانم X هستید؟”
شناسایی بیومتریک
شناسایی بیومتریک شامل تعیین هویت یک شخص است. هدف این است که یک مورد از داده های بیومتریک را از شخص بگیرید. که آن می تواند یک عکس از چهره آن فرد، صدای ضبط شده ی او و یا یک تصویر از اثر انگشت وی باشد. سپس این داده ها با داده های بیومتریک چندین نفر دیگر که در یک پایگاه داده نگهداری می شوند مقایسه می شود.
شناسه های بیومتریک
دو نوع بیومتریک وجود دارد:
- اندازه گیری های فیزیولوژیکی: که شامل دو بخش از جنبه ریخت شناسی و جنبه بیولوژیکی می شود.
ریخت شناسی: مانند: اثر انگشت، شکل دست، انگشت، الگوی رگ، چشم (عنبیه و شبکیه) و شکل صورت.
بیولوژیکی: برای تجزیه و تحلیل های بیولوژیکی، ممکن است توسط تیم های پزشکی و پزشکی قانونی پلیس از DNA ، خون، بزاق و یا ادرار استفاده شود.
- اندازه گیری های رفتاری: که متداول ترین آنها شامل:
تشخیص صدا
پویایی امضا (سرعت حرکت قلم ، شتاب ، فشار اعمال شده ، تمایل)
پویایی ضربه زدن به کلید
روش استفاده از اشیا
راه رفتن
صدای قدم ها
حرکات و غیره می شود.
تکنیک های مختلف مورد استفاده موضوع تحقیق و توسعه مداوم است و البته بطور مداوم در حال بهبود است.
موارد استفاده
امروزه بخش های مختلفی از جمله بانکداری، خرده فروشی و تجارت تلفن همراه اشتیاق واقعی به فواید بیومتریک را نشان می دهند. میلیون ها کاربر تلفن هوشمند با اثر انگشت یا چهره قفل تلفن های خود را باز می کنند.به طور کلی سیستم های بیومتریک در هرجایی که شناسایی و احراز هویت حیاتی باشد بسیار عالی هستند.
موارد استفاده از فناوری های بیومتریک:
- اجرای قانون و امنیت عمومی (شناسایی مجرمانه / مظنون)
- نظامی (شناسایی دشمن / متحد)
- کنترل مرز ، مسافرت و مهاجرت (شناسه مسافر / مهاجر / مسافر)
- شناسنامه مدنی (شناسایی شهروند / ساکن / رای دهنده)
- بهداشت و درمان و یارانه ها (بیمار / ذینفع / شناسه حرفه ای مراقبت های بهداشتی)
- دسترسی فیزیکی و منطقی (شناسایی مالک / کاربر / کارمند / پیمانکار / شریک)
- برنامه های تجاری (شناسایی مشتری / مشتری)
امنیت بیومتریک
بیومتریک می تواند دو عملکرد متمایز، احراز هویت و شناسایی را انجام دهد. شناسایی در اینجا به معنای پاسخ به پرسش “شما که هستید؟” می باشد. در این حالت، شخص به عنوان یكی دیگر شناخته می شود. داده های شخصی فرد مورد شناسایی با سایر افراد ذخیره شده در همان پایگاه داده یا احتمالاً سایر پایگاه های داده مرتبط پیوند داده می شود.
احراز هویت یعنی “آیا شما واقعاً همان هستید که می گویید؟”. در این حالت، بیومتریک اجازه می دهد هویت فرد با مقایسه داده هایی که از قبل ضبط شده و برای شخصی که ادعا می کنند تأیید شود.
به طور کلی ، شناسایی نیاز به یک پایگاه داده بیومتریک متمرکز دارد که اجازه می دهد داده های بیومتریک چندین نفر مقایسه شود. احراز هویت بدون چنین پایگاه داده ی متمرکزی انجام می شود. داده ها را می توان به سادگی در یک دستگاه غیرمتمرکز، مانند یکی از کارت های هوشمند ما ذخیره کرد.
برای محافظت از داده ها، فرایند احراز هویت با دستگاه غیرمتمرکز ترجیح داده می شود. چنین رویکردی خطر کمتری را شامل می شود. رمز (شناسنامه ، کارت نظامی، کارت بهداشت) در اختیار کاربر است و لازم نیست داده های وی در هیچ پایگاه داده ای ذخیره شود. برعکس ، اگر از فرآیند شناسایی مورد نیاز یک پایگاه داده خارجی استفاده شود، کاربر با تمام خطرات موجود کنترل فیزیکی بر داده های خود ندارد.
خطرات و تهدیدات روی داده های بیومتریک
دو نوع خطر را می توان شناسایی کرد:
- استفاده از داده های بیومتریک برای اهداف دیگر؛ غیر از آنچه توسط شهروندان یا توسط ارائه دهندگان خدمات یا کلاهبرداران توافق شده است. به محض اینکه داده های بیومتریک در اختیار شخص ثالث باشد، این خطر وجود دارد که از این داده ها برای مقاصدی متفاوت از اهداف مورد نظر شخص مورد نظر استفاده شود. بنابراین اگر چنین داده هایی با پرونده های دیگر مرتبط باشد یا برای انواع پردازش غیر از مواردی که در ابتدا برای آنها در نظر گرفته شده است ، ممکن است موارد استفاده ی ناخواسته از آنها وجود داشته باشد.
- خطر استفاده مجدد از داده های ارائه شده برای بررسی های بیومتریک. داده ها را می توان در حین انتقال به پایگاه داده مرکزی ضبط و با تقلب در معامله دیگری تکرار کرد. نتیجه این است که شخصی کنترل داده های خود را از دست می دهد، که خطرات مربوط به حفظ حریم خصوصی را به همراه دارد.
محافظت از داده های بیومتریک
آیین نامه عمومی حفاظت از داده ها از ماه می 2018 به طور مستقیم در 27 کشور عضو اتحادیه اروپا و انگلیس قابل اجرا است و داده های بیومتریک به وضوح تعریف شده و محافظت می شوند. توجه داشته باشید که در خارج از اتحادیه اروپا، سطح حفاظت بسته به قوانین موجود متفاوت است البته با فرض بر اینکه چنین قانونی در آنجا وجود داشته باشد.
به عنوان نمونه می توان به ایالات متحده اشاره کرد، جایی که در سال 2019 سه ایالت (ایلینوی ، واشنگتن و تگزاس) از داده های بیومتریک محافظت کردند و 47 ایالت این کار را نکردند. اما ممکن است در سال 2021 همه چیز سریعتر پیش برود.
قانون حریم خصوصی مصرف کننده در کالیفرنیا یک گام مهم رو به جلو برای این کشور است. این حقوق حریم خصوصی و حمایت از مصرف کننده برای ساکنان کالیفرنیا را افزایش می دهد که از 1 ژانویه 2020 اجرا شده است.
منبع: thalesgroup.com
چه کاربردی