Mi a biometria? Miért használjon biometrikus adatokat??

Vitaminok

Összefoglaló:

A biometrikus rendszerek életünk részét képezik, és szinte mindenhol használják..

A mindennapi életben biometrikus ujjlenyomat-felismerő és arcfelismerő rendszereket használunk. Ezek a rendszerek lehetővé teszik a jelszavak cseréjét például az okostelefonokon, és növelik a biztonságot.

Mi a biometria? Miért használjuk a biometrikus adatokat? Erről beszélünk.

Biometria

A biometria egy személy fizikai tulajdonságainak mérésére szolgál annak személyiségének igazolására.

  • élettani jelek és adatok,
  • viselkedési jellemzők.

A biometrikus adatoknak egyedinek, kitartónak és összegyűjtöttnek kell lenniük..


A biometrikus adatok típusai

Mért egy személy egyedi arcmintázatát az arc kontúrjának összehasonlítása és elemzése alapján. Ezt a technológiát használják okostelefonokban, videó megfigyelő rendszerekben, laptopokban stb..

Az írisz felismerése

Meghatározza az emberi szem íriszének egyedi mintáit. Használják a vállalkozások és a bankok biztonsági rendszereiben.

Az egyedi hanghullámokat méri egy hangban, miközben eszközzel beszél. A bankok segítségével erősítse meg tranzakcióit.

Ujjlenyomat-felismerés

Az ujjlenyomat az a módszer, amellyel az ujjnyomait (ideértve a kéz tenyerét is) fel lehet ismerni (azonosítani), a bőrminta egyedisége alapján..

Megméri és rögzíti az ember kezének hosszát, vastagságát, szélességét és felületét. Most nagyon ritkán használják.

Magatartási jellemzők. Séta, kézírás stb..

Biometrikus személyes adatainkat törvény védi, nevezetesen:

A személyes adatokról szóló, 2006. július 27-i 152-FZ. Sz. Szövetségi törvény (2017. december 31-én módosítva)
11. szakasz. Biometrikus személyes adatok
(1) Az a személy fiziológiai és biológiai tulajdonságait jellemző információ, amely alapján meg lehet állapítani személyazonosságát (biometrikus személyes adatok), és amelyet az üzemeltető használ a személyes adatok alanyának azonosítására, csak a személyes adatok alanyának írásbeli hozzájárulásával dolgozható fel, kivéve: e cikk (2) bekezdésében meghatározott esetekben.
(2) A biometrikus személyes adatok feldolgozása a személyes adatok alanyának jóváhagyása nélkül, az Orosz Föderáció visszafogadásáról szóló nemzetközi megállapodások végrehajtásával összefüggésben, az igazságszolgáltatás végrehajtásával és a bírósági cselekmények végrehajtásával kapcsolatban, az állami ujjlenyomat kötelező nyilvántartásba vételével, valamint a törvényben előírt esetekben történhet. Az Orosz Föderációból a védelem, a biztonság, a terrorizmus és a közlekedés biztonsága, a korrupció elleni küzdelem, az operatív kutatási tevékenység, a közszolgálat, az Orosz Föderáció bűnüldözési törvényei, az Orosz Föderáció jogszabályai az Orosz Föderációból való kilépésről és az oroszországra belépésről Az Orosz Föderáció állampolgárságáról.

Vélemény

A haladás nem áll meg, és a biometrikus rendszerek használata a mindennapi életben sokat segít a számítógépes berendezések, okostelefonok használatában, növeli a banki műveletek biztonságát, segíti a rendőröket a bűncselekmények megoldásában stb..

De mint mindig, a biztonság, a személyes adatok biztonsága kérdése továbbra is nyitott marad, és a biometrikus adatok sem kivétel.

Mi a biometria a Sberbankon?

A technológiai fejlõdés nem csak a bankrendszer biztonságát javította, hanem csalárd rendszerek kidolgozását is eredményezte. Sajnos korunkban gyakran fordulnak elő lopások és az adatokhoz való jogosulatlan hozzáférés, és különösen a banki szolgáltatások. Ennek a problémának a megoldására biometrikus rendszert használtak. Ez a védelem különösen aktív a Sberbanknél. Az ügyfeleknek gyakran felkérést kapnak, hogy regisztrálják a hangjukat és fényképezzék az arcukat, hogy a jövőben ne csak megvédjék magukat a feltöréstől és az adatok szivárgásától, hanem egyszerűsítsék a bankszolgáltatásokhoz való hozzáférést is. Mindeddig azonban sok polgár nem tudja, mi a biometria, hogyan működik, és milyen előnyei vannak. Ru megértette ezt a kérdést.

Mi a biometria?

Az ügyfelek azonosítása érdekében a bankok általában útlevelet vagy más személyi igazolvány-ellenőrzést használnak, például járművezetői engedélyt. Az élet üteme azonban évente gyorsul, és a papíralapú dokumentumok ellenőrzése nem olyan kényelmes mind a banki alkalmazottak, mind a felhasználók számára. Valaki nem hord magával az útlevélét, attól tartva, hogy elveszíti, mialatt valaki elfelejti a táskájának cseréjével vagy csak egy percig otthon az asztalra fektetésével..

A modern pénzügyi szervezetek megpróbálják megszabadulni a hagyományos dokumentum-ellenőrző rendszertől. Nem olyan régen csatlakozott az Egységes Biometrikus Rendszerhez (EBS), amelyet az Orosz Föderáció Központi Bankjával és a Rostelecommal együttműködésben hoztak létre. Az EBS lehetővé teszi egy személy biometrikus adatainak regisztrálását és összekapcsolását útlevélével és profiljával az állami szolgáltatások portálján. Az adatbázis regisztrálásával egy személy nem csak az Orosz Föderáció Biztonsági Tanácsának szolgáltatásait, hanem más szervezeteket és szolgáltatásokat is igénybe veheti, ideértve az állami szolgáltatásokat is..

A biometrikus adatok az egyes személyek egyedi adatai, tehát nagyon nehéz hamisítani. Különösen igaz ez a veleszületett tulajdonságokra, például a szem íriszére, a DNS-re, a kézben lévő vénák mintájára vagy - leggyakrabban - az ujjlenyomatokra. Vannak még dinamikus tulajdonságok is, azaz az életkorral megszerezhetők. Ez egy személy hangja, arcvonása, kézírása, az állkapocs és az egyenetlen járás.

Sokan már használnak ujjlenyomat-leolvasót, hogy megvédjék telefonját az illetéktelen hozzáféréstől. A bankok védelmi rendszerük alapján elektronikus arcfelvételt és hangfelvételt készítettek.

Hamarosan azonosító kártyák nélkül, és biometrikus adatok - a hangod vagy a kiváló minőségű kép - segítségével hitelesíthetsz a Sberbank segítségével..

Mi a biometrikus adatok gyűjtésének célja?

A fenti bekezdésben már röviden megismertük ezt a kérdést. Mindenekelőtt arra van szükség, hogy az ügyfelek gyorsan és egyszerűen elérhessék a banki szolgáltatásokat, és távolról is elvégezzék azokat anélkül, hogy kapcsolatba lépnének egy bankfiókkal.

Az adatbázis regisztrálása mind az Sberbank, mind az ügyfelek számára előnyös:

  • a biometrikus adatok első nyilvántartásba vétele után a felhasználók csak távolról, személyes számlán vagy terminálokon keresztül folytathatják a kiszolgálást;
  • a bank maga kirakja az ügyfelek áramlását az irodákba, és helyesen osztja el az alkalmazottak terheit, és ez csökkenti a költségeket és a termékek tervezésében bekövetkező hibák valószínűségét.

A távoli szolgáltatás különösen fontos a ritkán lakott és elérhetetlen helyek lakosai számára..

Milyen adatokat gyűjt a Sberbank

Számlanyitás vagy más szolgáltatás igénybevétele érdekében az ügyfeleknek a bankfiókba kellett érkezniük, és személyesen jelentkezniük kellett. 2019. július 1-jétől azonban elegendő egy látogatás, amelynek során a szakember:

  • kiváló minőségű fényképet készít az ügyféllel;
  • rögzíti a hangját a további távoli interakcióhoz.

Az Orosz Föderáció Biztonsági Tanácsa rendkívül szigorú követelményeket támaszt a gyűjtött információk minőségére. A hangot jó mikrofonon kell rögzíteni, interferencia és torzítás nélkül, és a fényképet egy speciális technológiával - az arc digitális vetítésével - kell készíteni. Ezenkívül a kettős azonosítás kötelező..

Biztonságos

Sokan felteszik ezt a kérdést. Végül is valaki felveheti a hangját, és alkalmazhatja a felvételt az azonosító rendszer megtévesztésére. Ezenkívül továbbra is felmerül a kérdés, hogy a gyűjtött adatbázisokat hogyan fogják felhasználni. Sokan attól is félnek, hogy ennek a folyamatnak a bevezetésére irányuló kezdeményezés az Orosz Föderáció kormányától származott, nem pedig a bankoktól - mi lenne a személyes adatok védelme?

Az innovációval foglalkozó szakemberek meggyőzik: a technológia sokkal megbízhatóbb és biztonságosabb, mint a többi azonosítási módszer, csak azért, mert sokkal könnyebb megtéveszteni egy embert, mint egy számítógépet.

Egy másik általános kérdés: hogyan működik ez a csalók elleni védelem. Elemezzük a folyamatot a példaként a call center hívására. Az azonosító már az első szavától felismeri a hangját, és név szerint és örökségként üdvözli. Ha betegszik és a hangja torzul, vagy például harmadik fél által kibocsátott zaj miatt, a rendszer hangszó alapján határozza meg személyiségét - mindegyik számára ugyanolyan egyedi, mint az ujjlenyomat. Tehát a rendszer helyesen ismeri fel.

Ha a csalók megpróbálják utánozni a hangod, akkor a blokkoló modul működni fog, és a további azonosításra a szokásos rendszer szerint kerül sor.

Hogyan lehet megtagadni

Természetesen, mielőtt elfogadja a személyes adatok feldolgozását, alaposan meg kell tanulmányoznia az adatbázis-rendszert. Ma jól átgondolt, és valóban úgy tervezték, hogy növelje személyes adatainak és pénzeszközeinek biztonságát..

Az egyetlen biometrikus rendszer viszont garantálja a biztonságot:

  • az összes összegyűjtött adatot speciális tárolóban tárolják titkosított formában;
  • a titkosítás a GOST követelményeivel összhangban történik;
  • az engedélyezést két tényezőjű azonosítással hajtják végre az Állami Szolgáltatási portálon keresztül;
  • a rendszert használó szervezetek nem férnek hozzá ténylegesen a felhasználói biometrikus adatokhoz, hanem egyszerűen válaszokat kapnak az azonosításról.

A biometrikus adatokkal eddig nem szükséges a bankoknál és a kormányzati ügynökségeknél szolgáltatás igénybevétele. A Sberbank alkalmazottai elmagyarázzák az ügyfeleknek az EBS munkáját és kérnek engedélyt az információk gyűjtésére, de az ügyfél továbbra is megtagadhatja ezt a szolgáltatást az elutasítás okának magyarázata nélkül, vagy a regisztráció után.

Ha meggondolja magát, miután már elfogadta a regisztrációt, írjon nyilatkozatot a biometria visszavonásáról. Ezt megteheti az osztályon vagy az online alkalmazáson keresztül az állami szolgáltatások webhelyén található fiókján keresztül.

Hogyan kell használni egy adatbázist?

Biometrikus adatokat küldhet ATM-ben vagy a Sberbank fiókjában, és felhasználhatja a szervezet szolgáltatásai kezelésére a webhelyén lévő személyes számláján. Elemezzük az adatbázis regisztrációjának folyamatát, valamint annak gyakorlati felhasználását..

Biometria egy bankban vagy ATM-ben a Sberbank

Több szakaszból áll:

  1. Adja meg az Orosz Föderáció Biztonsági Tanácsának útlevélét és igazolványát;
  2. Ugrás a közszolgáltatások személyes számlájára;
  3. Vállalja, hogy begyűjti az adatbázist a benyújtott dokumentum aláírásával;
  4. Ezt követően megkezdődik az adatbázis rögzítése: egy alkalmazott ezt megteszi a bankban, és az ATM egyszerű utasításokat jelenít meg a képernyőn;
  5. A felvétel befejezése után SMS-értesítést kap arról, hogy adatai bekerültek a rendszerbe, és megkapta a jogot a távoli szolgáltatásra..

Hogyan kell használni

Amint az EBS-ben létrejön az állami szolgáltatásokkal kapcsolatos útlevélhez vagy személyes számlához kapcsolódó számla, a szolgáltatásokhoz nem csak az Orosz Föderáció Biztonsági Tanácsában, hanem más szervezetekben is hozzáférhet..

Ezt követően, amikor például telefonos központba hív, például egy műanyag kártya kezelésére, nem kell továbbítania az útlevél adatait, vagy nem kell emlékeznie egy kódszóra. A rendszer felismeri Önt a legelején..

A hangos azonosítás lehetővé teszi a kölcsön megszerzését vagy a betét távoli rendezését. Ezért:

  1. Mondja el a regisztráció során létrehozott felhasználónevet és jelszót;
  2. Mutasd meg arcod a kamerának;
  3. Mi a kódszó;
  4. Várja meg, amíg az ellenőrzés befejeződik.

Ezután nyugodtan elrendezheti a szükséges terméket..

Kimenet

Eddig az EBS használata Oroszországban nagyon korlátozott, és maga a Sberbank csak a hívóközpontban történő azonosításra és a hamis dokumentumok felhasználásával történő csalás csökkentésére használja. A terminálok üzemeltetése eddig is nagyon korlátozott, mivel a biometrikus rendszer egy kísérleti projekt, amelyet még tesztelnek használat közben. Igen, és a polgárok maguk óvatosan foglalkoznak az innovációval. Ön azonban részt vehet egy új szolgáltatás beépítési folyamatában, értékelheti azt az elsők között, és ellenőrizheti a gyakorlati hatékonyságát..

Biometria: mi ez és hogyan változtatja meg a pénzügyi világot

„Bajusz, mancs és farok - ezek az én dokumentumok” - mondta Macska Matroskin Pechkin postafióknak, előre. A papír igazolások a háttérbe halványulnak - helyébe a biometrikus azonosítás lép. Az okostelefon kinyitása ujjlenyomattal, a vásárlás befizetése egy önmagával és a pénz hangos továbbítása már nem kitalálás. És hogy lesz még több. Megértjük, mi a biometria és hogyan egyszerűsíti az életünket.

Mi a biometrikus adat??

Minden ember egyedi fizikai tulajdonságokkal rendelkezik. Néhányat a születéskor szereztek be - DNS, ujjlenyomatok, kézgeometria, vénamintázat, írisz. Mások idővel megszerződnek, és az élet során változhatnak - járás, hanghangzás, aláírás. Ezeket a tulajdonságokat a bolygónk egyik lakója sem ismételje meg, ami azt jelenti, hogy azonosíthat egy személyt.

Itt épülnek olyan biometrikus technológiák, amelyek segítenek az embereknek egy vagy több fizikai és viselkedési tulajdonság felismerésében.

Eleinte a biometrikus adatokat a rendõrség alkalmazta a különbözõ országokban. A XX. Század elején az Egyesült Királyságban ujjlenyomatok alapján kezdték azonosítani a bűnözőket. 1998 óta Oroszország kötelező ujjlenyomat-nyilvántartást vezetett be a katonai, rendőri, vám- és adótisztviselők számára. A 2000-es években az Egyesült Államok fényképeket és ujjlenyomatokat készített minden látogató külföldről. Manapság sok ország, köztük a miénk is, biometrikus dokumentumokat állít ki - külföldi és belső útleveleket, vízumokat, vezetői engedélyeket. 12 európai ország repülőterén „intelligens kapuk” telepítését tervezik az útlevél-ellenőrzési zónákban a biometrikus azonosítás érdekében.

Hogyan működik?

Speciális modern eszközök - szkennerek, érzékelők és egyéb olvasók - segítségével a személy biometrikus adatait speciális adatbázisba rögzítik. A rendszer megjegyzi ezt az információt (például az ujjlenyomatát), és digitális kódmá konvertálja. Ezután, amikor ismét ráteszi az ujját a szkennerre, a rendszer összehasonlítja az új kódot a korábban leírtakkal. Ha a kódok megegyeznek, akkor válaszol, hogy valójában te vagy.

Milyen típusú biometrikus adatok vannak?

Arc kép. A modern okostelefonok kamerái és kamerái az integrált neurális hálózati szkenner segítségével könnyen felismerik az arcokat. A kép lesz a személy azonosítója. Ez a technológia csak a telefon feloldásához és összetettebb feladatokhoz használható fel - vásárláshoz, pénzügyi szolgáltatás igénybevételéhez.

Szavazás. Az emberi hangok eltérő intonációval, hangmagassággal és modulációval rendelkeznek. A biometrikus rendszer felismeri az embereket a beszéd jellemzői alapján. Annak megakadályozása érdekében, hogy a csalók használják valaki másnak kész hangfelvételeit, a felhasználókat leggyakrabban arra kérik, hogy mondjanak véletlenszerű szavak vagy kifejezések halmazát a felhasználó azonosításához. A fénykép vagy videó analógiájával a rendszer összehasonlítja ezt a rekordot az adatbázisban tárolt adatokkal..

Ujjlenyomatokat. Manapság az ujjlenyomatot nagyon széles körben használják: ujjlenyomatok szükségesek útlevél és külföldi vízum megszerzéséhez, a bankok mobil alkalmazásaihoz való hozzáféréshez, az okostelefon kinyitásához (most a minialkalmazások tudják, hogy tetszik az öt ujjad). És Szaúd-Arábiában 2016 óta meg kell adnia az ujjlenyomatokat a SIM-kártya vásárlásához. Az innovatív vállalatok már kidolgozzák az ujjlenyomatok érintkezés nélküli felismerésének módját.

A szem íriszének. A szem színes héjának bonyolultabb mintája van, mint az ujjaknak, tehát a biometrikus azonosítás ez a módszere még megbízhatóbb. A világon okostelefonok milliói vannak felszerelve olyan szkennerekkel, amelyek, mint mondják, „szemmel” meghatározzák a tulajdonosot.

A világ legnagyobb biometrikus azonosító rendszere - Aadhaar. Indiában hozták létre, és 2018 elején több mint 1,19 milliárd embert regisztráltak benne - az ország felnőtt polgárainak több mint 99% -a. Ujjlenyomatait, íriszét, fényképeit minden lakosról, valamint személyes adataikat: születési idejét, nevét, nemét, címét, telefonszámát és e-mailét adták az ország egységes rendszeréhez. A rendszer minden polgárához 12 számjeggyel egyedi azonosítószámot kaptak, és ezzel a számmal személyi igazolványt állítottak ki. Ezt a kártyát személyi igazolványnak kell tekinteni. Az indiánoknak be kell mutatniuk vagy be kell írniuk egy személyi igazolvány számát, és biometrikus ellenőrzésen kell átesniük minden olyan kormányzati, pénzügyi és egyéb szolgáltatás igénybevételéhez, amely megköveteli a személyazonosság igazolását. Például menjen át a repülőtéri útlevél-ellenőrzésen, vegyen részt a választásokon, vagy utaljon át pénzt.

Hogyan használják a biometrikus adatokat a pénzügyekben??

A bankok, fizetési rendszerek, kiskereskedelmi láncok, kávézók és egyéb szolgáltatások aktívan bevezetik a biometrikus technológiákat. Egyrészt ez segíti az ügyfelek védelmét a csalókkal szemben - sokkal nehezebb kettős vagy akár hármas biometrikus azonosító rejtjeleket legyőzni, mint a PIN-kód felvétele. Másrészt egyszerűsíti a pénzügyi tranzakciókat: a vásárlás, a pénzátutalás és a szolgáltatásokért történő fizetés egyszerű és gyors..

Ezenkívül a biometrikus adatok védelmet nyújtanak vészhelyzet esetén is. Japánban a pusztító földrengés és a 2011. márciusi szökőár után sok ember elvesztette nemcsak bankkártyáját, hanem dokumentumait is. Hosszú és unalmas személyazonosítási eljárásokon kellett részt venniük, hogy pénzt vegyenek ki számláikról. Ezt követően egységes biometrikus rendszert hoztak létre az országban, amely kiküszöböli ezt a problémát a jövőben..

Biometrikus fizetések

Áttörést jelentett az Apple Pay, a Samsung Pay és az Android Rau fizetési szolgáltatások elindítása, amelyek okostelefonok segítségével ujjlenyomatok alapján azonosítják a felhasználókat. 2016-ban elindította az Alipay arcfelismerési funkcióját a kínai fizetési rendszer mobil alkalmazásában.

Japánban, a 2020-as olimpiai játékok előestéjén már megkezdték a külföldiek számára az áruk és szolgáltatások fizetésének új rendszerének tesztelését. Engedélyezi számukra a szállodákban, üzletekben és éttermekben történő fizetést, csak az ujjával az olvasóra terelve. A vendégek ujjlenyomatokat vehetnek, és csatolhatják azokat egy bankkártya számlájukhoz azonnal érkezéskor - a kikötőkben és a repülőtereken.

A finanszírozók és a technológiai társaságok együtt fejlesztik a legszokatlanabb biometrikus megoldásokat. Például az egyik külföldi bank bevezette a prototípus karkötőt érintés nélküli fizetési funkcióval, amely a pulzusszám alapján azonosítja a felhasználót.

A biometrikus adatokat Oroszországban is használják. Néhány kávézóban már fizethet, ha egyszerűen csak a pénztárnál nézi a kamerát. Annak érdekében, hogy a rendszer felismerjen egy embert, előzetesen le kell töltenie egy speciális alkalmazást, csatolni kell ehhez egy bankkártyát, és feltölteni a portréját. A pénztárak közelében kamerákra telepített speciális szoftver felismeri az embert - és automatikusan megterheli a pénzt a számlájáról.

Pénz utalás

Néhány külföldi és orosz bank az arcfelismerési technológiát használja a pénzátutalásokhoz. Töltsön le egy speciális alkalmazást az okostelefonjára, és válassza a „fotó fordítás” lehetőséget. Ezután keresse meg a címzett fotóját a galériában. A képet elküldi az arcfelismerő bankrendszernek. A képernyőn megjelenik a címzett maszkolt kártya száma. Csak meg kell erősítenie a pénzküldést.

Online kölcsönök és betétek

Oroszországban a biometrikus azonosítást a bankokban már nagyon széles körben alkalmazzák. A nagy bankok hangtechnikákat használnak a telefonos telefonközpontokban, arcfelismerési technológiákat, amikor az ügyfél hitelintézethez fordul új bankfiókba, ujjlenyomat-letapogatás a mobil alkalmazás belépéséhez és a bankcellák eléréséhez.

Az oroszországi távoli azonosítási mechanizmus lehetővé teszi betétek, számlák nyitását és sok egyéb szolgáltatás online fogadását. Ehhez csak egyszer kell az ügyféllel dokumentumokkal meglátogatnia a bankot, és átmenni a kezdeti azonosítást - rögzíteni a hangot és a videót. A Bank ezeket az adatokat továbbítja az egységes biometrikus rendszerhez. Ezután egy személy távolról vehet igénybe bármely bank szolgáltatásait, elvégezve a személyazonosság kettős ellenőrzését: az egységes állami azonosítási és hitelesítési rendszeren (közszolgáltatási portál) és az egységes biometrikus rendszeren keresztül. Az egész eljárás néhány percig tart..

Biztonságos-e a biometrikus adatok használata? Hogyan védik őket a csalókkal szemben??

A biometria sokkal fejlettebb pénzügyi védelmi rendszer, mint a PIN-kódok és a bankok SMS-ei. A csalók nem lophatják el az arcát, hangját és ujjlenyomatait. A biometrikus rendszereket szintén mindig komolyan védik a feltörések, a lopások és az adatok hamisítása..

Az információkat zárt rendszerekben tárolják, amelyekhez való hozzáférés korlátozott. Például a távoli azonosításhoz használt biometrikus adatokat kriptográfia védi és névtelenül tárolja.

A biometrikus adatok gyűjtése csak személy beleegyezésével megengedett. Például a vízumközpontban felkérést kell adni a megfelelő kérelem aláírására. Ugyanez vonatkozik a banki szolgáltatásokra..

A pénzügyi szektorban a multifaktoros hitelesítést leggyakrabban a megbízhatóság érdekében használják - vagyis több okból is. Például PIN kód vagy egyszeri jelszó plusz biometrikus adatok. A támadók nem fognak hamisítani az ügyfél videóját, mivel a felhasználót felkérik, hogy ejtse ki a számok egyedi kombinációját. A rendszer használatához az ügyfélnek először hagynia kell egy referencia hangfelvételt a bankban.

Bevásárlás egy pillanat alatt egy kávézóban, csak egy ujjal történő átutalások, kölcsönök és betétek a kanapén való felkelés nélkül már elérhetőek, de nem mindenhol. Mielőtt a biometrikus technológiákat még az összes régió legkisebb üzleteiben is felhasználnák, természetesen eltelt egy idő. Legalább az ország egész területén internet kell működnie..

Mindannyian számítunk. Ki és miért gyűjti a biometrikus adatainkat

Természetünk sajnos olyan, hogy amint az emberek megkapják a kezüket egy másik hatalmas szerszámra, vannak olyanok, akik elkezdenek visszaélni azzal. Sajnos hasonló történetek történnek minden műszaki újítással, de ebben az esetben a digitális fényképekről van szó. Vagy a biometrikus információkról és a jogi nyelven „személyes adatgyűjtésről”.

A nagyközönségnek még soha nem volt olyan csodás eszköze, amely lehetővé tenné a tömegben lévő személyek fényképezését, majd másodpercek alatt másodpercen belül azonnal megismerheti személyazonosságukat, elérhetőségi adataikat, ismerőseik körét és az élet érdekeit..

Most hirtelen kiderül, hogy ez hozzáférhető valóság mindenki számára - az esetek legalább hetven százalékában. Pontosan olyan, hogy amint azt megállapították, az oroszok átlagos aránya véletlenszerűen lövöldözött a tömegben, fotóval ellátva profilját a Vkontakte közösségi hálózati oldalon, és ezért a FindFace sikeresen azonosította..

Az ilyen dolgokkal való visszaélés miatt elvileg teljes mértékben felelősségre vonható, amennyiben az emberekkel kapcsolatos személyes adatok gyűjtését a vonatkozó törvények szabályozzák. De a FindFace esetében a helyzet olyan, hogy a technológia bizonytalan, vagy, mint mondják, a szürke jogi zónában van..

De ami különösen érdekes, a biometrikus információk gyűjtésével és feldolgozásával foglalkozó nagy történet szinte bármilyen szempontja mindig úgy szürke jogi zónába kerül. És ezt a történetet széles földrajzi hatótávolságon belül hasznos megnézni..

Mivel a biometrikus adatok tömeges gyűjtése elválaszthatatlanul összekapcsolódik a lakosság megfigyelésével, ebből a területből származó összes információ nem nyilvános és nyilvános. De nem kétséges, hogy ha nem a legnagyobb a világon, akkor az egyik legnagyobb biometrikus kezdeményezés az indiai Aadhaar rendszer..

Az aadhaar szót alapként vagy alapként fordítják le. És ez azt jelenti, hogy az indiai hatóságok államiságuk alapjaként országos adatbázis létrehozását hirdetették a személyiség biometrikus ellenőrzésére. Egységes és teljes bázis az ország teljes lakosságához, gigantikus népessége 1,2 milliárd ember - csecsemőktől egészen az idős emberekig.

Az Aadhaar biometrikus rendszert úgy tervezték meg és valósították meg, hogy az adatbázisban minden személy számára minden kéznél legyen ujjlenyomatok, egy kép a szem íriszéről, az arc digitális fényképe, valamint a lakos külső jellemzőinek szöveges leírása. Az emberek adatbázisba való belépésének eredményeként egyedi azonosító számot adnak ki az Aadhaar kártyán.

Nos, akkor az egész rendszer oly módon épül fel, hogy az ember szinte bármilyen, az élet szempontjából fontos szolgáltatást igénybe vehet, ha bemutatja az azonosító számát és a testrészt a szkennelés ellenőrzéséhez - általában írisz vagy ujjlenyomat. Ez az eljárás most szinte bármilyen szolgáltatással összekapcsolódik: az élelmiszerbélyegek, a szociális támogatások és a konyhai üzemanyag átvételétől a bankszámlához, a kölcsönökhöz, a biztosításhoz, a nyugdíjakhoz, az ingatlanügyletekhez és így tovább..

Természetesen nem mindenkinek tetszik az ilyen kötelező eljárás. Sőt, mivel India demokratikus ország, az ilyen totalitárius rend ellenzi magukat a hatóságokat is. Különösen az ország legfelsõbb bíróságai között, az Aadhaar-rendszer körüli peres eljárás során, többször ítéletet hoztak arról, hogy a végrehajtó hatóságok nem kényszeríthetik az embereket biometrikus adataik nemzeti adatbázisba történõ benyújtására..

Ezenkívül a helyi hatóságoknak kifejezetten tilos a biometrikus adatok összekapcsolása az emberek szociális segítségnyújtáshoz és más közszolgáltatásokhoz való jogával. De a legfelsõbb bíróságok döntései önmagukban léteznek, és az ország él a régiókban a szokásos módon. Tehát, mivel ez a helyi hatóságok számára kényelmesebb.

Szinte minden társadalmi paraméterben, különös tekintettel a hagyományokra és az életszínvonalra, Norvégia skandináv országa teljesen különbözik Indiától. Mindazonáltal, lakosaik teljes biometrikus adatbázisba történő belépése esetén ez a két állam hasonló az iker testvérekhez.

2015 tavaszán a norvég hatóságok oly módon módosították a törvényt, hogy az ország minden polgárának köteles az ujjlenyomatait az államnak benyújtani. Ez természetesen finoman, európai módon történik - olyan formában, mintha nem egészen kötelező. Vagyis nem fognak kényszeríteni senkit.

De itt a biometrikus adatok kézbesítése közvetlenül kapcsolódik az elektronikus azonosító kártya megszerzéséhez. És ez a személyi igazolvány lezárja az ember szinte teljes társadalmi életét - a bankszámláról és a járművezetői engedélytől a lakóhely megváltoztatásáig, munkának találásáig és szociális támogatások igénybevételéig.

Ráadásul ugyanúgy, mint észrevétlenül, de nagyon kitartóan, az emberek már elkezdték kényszeríteni az embereket, hogy képeket készítsenek a szem íriszéről. Ezenkívül a kereskedelmi és pénzügyi intézmények közvetlen támogatásával történik.

Különösen a transznacionális óriási MasterCard, amely hagyományosan a legerősebb pozíciókkal rendelkezik a norvég bankokban, kifejlesztett egy speciális készpénz nélküli fizetési módszert, a Selfie ID-t. A technológia nemcsak az ember személyes okostelefonját digitális pénztárcává változtatja, hanem a hagyományos bejelentkezési jelszavakat helyettesíti biometrikus adatokkal is: arckép, ujjlenyomat vagy írisz szem.

Korábban az internetes bankon keresztül történő kártyával történő műveletekhez tudniuk kellett az azonosító számot, és be kellett írniuk egy titkos hozzáférési jelszót (plusz egy egyszeri munkamenethez használt jelszót), most már minden sokkal egyszerűbb az okostelefonok és táblagépek tulajdonosai számára. A fizetés jóváhagyásához elegendő a biometrikus paraméterek megadása - egy ujjlenyomat a szkenneren keresztül és egy arc fényképezőgéppel.

Norvégián kívül ugyanazt a szelfi fizetési vagy "biometrikus fizetési rendszert" egyidejűleg bevezették Nyugat-Európa sok más országában. A személyes adatok védelmére vonatkozó törvények államonként eltérőek, de két körülmény jól ismert. Először is, mind banki, mind pénzügyi, vagy közlekedési üzleti struktúrák, és az összes ország hatóságai aktívan érdeklődnek a biometrikus adatok gyűjtésében a lakosságtól. Másodszor, nem titok, hogy az üzlet és az állam szorosan együttműködik és információcserét folytat a biztonsági kérdésekben.

Ezen tényezők fényében könnyű megérteni, hogy az állami biometrikus adatbázisok természetesen növekednek a kereskedelem támogatásával. Az Amerikai Egyesült Államok egy másik élénk példa arra, hogy miként lehet továbbra is intenzíven felépíteni az ilyen adattárakat a jogi bizonytalansággal szemben..

Ennek az országnak a leglátványosabb biometrikus projektjét az USA legújabb FBI-adatbázisának tekintik NGI System vagy „Next Generation Identification System” néven..

A nemrégiben, 2014-ben elindított, ez a hatalmas rendszer alapvetően körülbelül 50 millió ember fénykép- és ujjlenyomatainak bankja volt, akikre már valamilyen módon felhívták a bűnüldöző szervek figyelmét. A rendszer fő jellemzője az, hogy a valóságban összehasonlíthatatlanul nagyobb mennyiségű adatot képes feldolgozni.

Ezért az adatbázis felépítése gyorsan halad különböző irányokba. Először, ha lehetséges, akkor hozzáadódnak a fogva tartott és keresett bűnözőkkel kapcsolatos összes rendelkezésre álló biometrikus információ: ujjlenyomatok és lábak, tetoválások és testhegek pillanatképei, DNS-minták azonosítói és a személy azonosításához fontos jellemzők szöveges leírása..

A biometria

A biometrikus adatokat két fő osztályra lehet osztani:

  • Élettani - a test alakjára utal. Példák: ujjlenyomatok, arcfelismerés, DNS, tenyér, retina, szag, hang.
  • Viselkedés - az emberi viselkedéshez kapcsolódik. Például járás és beszéd. A biometria ezen osztályához néha a behaviometrikát alkalmazzák..

Definíciók

A biometrikus eszközök területén használt főbb meghatározások: [1]

  • Univerzálisság - minden embernek mérhető tulajdonsággal kell rendelkeznie.
  • Az egyediség az, hogy az ember biometrikus szempontból mennyire van elválasztva a másiktól.
  • A konzisztencia annak a mértéke, hogy a kiválasztott biometrikus jellemzők miként változnak az idő során, például az öregedés során.
  • Szankciók - a mérés egyszerűsége.
  • Teljesítmény - a felhasznált technológiák pontossága, sebessége és megbízhatósága..
  • Elfogadhatóság - a technológia megbízhatóságának mértéke.
  • Kiküszöbölés - a csere egyszerű használata.

A biometrikus rendszer kétféle módon működhet:

  • A hitelesítés egy-egy összehasonlítás egy biometrikus sablonnal. Ellenőrzi, hogy az a személy, aki állítja. Az ellenőrzést intelligens kártyával, felhasználónévvel vagy azonosítószámmal lehet elvégezni..
  • Az azonosítás egy-egy összehasonlítás: a biometrikus adatok „rögzítése” után a biometrikus adatbázis kapcsolódik az identitás meghatározásához. Az azonosítás sikeres, ha egy biometrikus minta már szerepel az adatbázisban.

A biometrikus rendszer első magán- és egyéni alkalmazását regisztrációnak nevezték. A regisztráció során az egyéntől származó biometrikus információkat tárolták. Ezt követően a biometrikus információkat rögzítették és összehasonlították a korábban beszerzett információkkal. Felhívjuk figyelmét: ha szükséges, hogy a biometrikus rendszer megbízható legyen, nagyon fontos, hogy a tárolás és a keresés a rendszereken belül is biztonságos legyen.

Az első rész (érzékelő) egy közbenső kapcsolat a valós világ és a rendszer között; meg kell szereznie az összes szükséges adatot. A legtöbb esetben ezek képek, de az érzékelő a kívánt jellemzőknek megfelelően más adatokkal is működhet..

A második rész (blokk) végrehajtja az összes szükséges előzetes folyamatot: el kell távolítania az érzékelőktől az összes „szükségtelen” elemet az érzékenység növelése érdekében (például a háttérzaj eltávolítása a hangfelismerés során)

A harmadik részben (harmadik blokk) kinyerjük a szükséges adatokat. Ez egy fontos lépés, mivel a helyes adatokat az optimális módon kell kinyerni. Egy sablon létrehozásához egy speciális tulajdonságú értékvektort vagy képet használunk. A sablon a forrásokból kinyert lényeges jellemzők szintézise (teljes értéke). A biometrikus mérés azon elemeit, amelyeket nem használnak az összehasonlító algoritmusban, nem menti a sablonba a fájlméret csökkentése és a regisztráló személyazonosságának védelme érdekében, ami lehetetlenné teszi az eredeti adatok újbóli létrehozását a sablonból származó információk alapján.

A sablon által képviselt regisztrációt egyszerűen a belépőkártyán vagy a biometrikus rendszer adatbázisában tárolják, vagy egyszerre mindkét helyen. Ha egyezést sikerült elérni a rendszerbe való belépéskor, akkor a kapott sablont továbbítják az összehasonlítóhoz (valamilyen összehasonlító algoritmus), amely összehasonlítja azt más létező sablonokkal, külön algoritmus segítségével kiértékelve a különbséget közöttük (például az angol. Hamming distance - Hamming distance - a számjegy pozícióinak száma két azonos hosszúságú (küldött és fogadott) kódcsomagban, amelyekben a megfelelő számok különböznek). Az összehasonlító program elemzi a mintákat a bejövőkkel, majd ezeket az adatokat továbbítja bármilyen speciális felhasználásra (például egy védett területre való belépéshez, egy program indításához stb.).

Leírás

A biometrikus rendszerek hatékonyságának mutatói az alábbiakat használják [2]:

  1. Hamis elfogadási arány (FAR) vagy hamis illesztési arány (FMR)
    FAR - hamis átadási együttható, a hamis azonosítás valószínűsége, vagyis annak valószínűsége, hogy a bioazonosító rendszer tévesen ismeri fel a rendszerben nem regisztrált felhasználó hitelességét (például ujjlenyomat segítségével)
    FMR - annak valószínűsége, hogy a rendszer tévesen összehasonlítja a bemeneti mintát egy nem megfelelő sablonnal az adatbázisban.
  2. Hamis eltérési arány (FRR) vagy hamis eltérési arány (FNMR)
    FRR - hamis hozzáférési megtagadási arány - annak valószínűsége, hogy a bioazonosító rendszer nem ismeri fel a benne regisztrált felhasználó ujjlenyomatának hitelességét.
    FNMR - annak valószínűsége, hogy a rendszer hibát követ el a bemeneti minta és az adatbázis megfelelő sablonja közötti egyezések meghatározásakor. A rendszer méri az érvénytelen bemenet százalékát, amelyet rosszul fogadtak..
  3. Rendszerteljesítmény vagy relatív teljesítmény (ROC)
    A ROC diagram a FAR és az FRR tulajdonságok közötti kompromisszum vizualizációja. Általánosságban az összehasonlító algoritmus egy küszöb alapján dönt, amely meghatározza, hogy a bemeneti minta milyen közel legyen a sablonhoz, hogy ezt véletlenszerűnek lehessen tekinteni. Ha csökkentik a küszöböt, akkor kevesebb téves eltérés lesz, de több hamis trükkö is lesz. Ennek megfelelően a magas küszöb csökkenti a FAR-t, de növeli az FRR-t. A vonaldiagram a nagy teljesítménybeli különbségeket jelzi (kevesebb hiba - kevesebb hiba fordul elő).
  4. Az egyenlő hibaszint (EER-együttható) vagy az átmeneti hiba-együttható (CER) olyan együtthatók, amelyeknél mindkét hiba (vételi hiba és elutasítási hiba) egyenértékű. Az EER érték könnyen meghatározható a ROC görbéből. Az EER gyors módszer a műszer pontosságának összehasonlításához a különböző ROC görbékkel. Alapvetően az alacsony EER-eszközök vannak a legpontosabbak. Minél alacsonyabb az EER, annál pontosabb a rendszer..
  5. A regisztráció elutasítási aránya (FTE vagy FER) - az az együttható, amelynél a bemeneti adatokból sablon létrehozására tett kísérlet sikertelen. Ezt leggyakrabban a rossz bemeneti minőség okozza..
  6. Hibamegtartási együttható (FTC) - automatizált rendszerekben ez annak a valószínűsége, hogy a rendszer nem tudja meghatározni a biometrikus bemeneti adatokat, ha azokat helyesen mutatják be.
  7. Sablonkapacitás - a rendszerben tárolható adatkészletek maximális száma.

A biometrikus eszközök érzékenységének növekedésével a FAR csökken, és az FRR növekszik.

Feladatok és kihívások

Titoktartás és finomítás

A biometrikus regisztráció során kapott adatok felhasználhatók olyan célokra, amelyekre a regisztrált személy nem adott hozzájárulást (nem volt tisztában).

Veszély a védett adatok tulajdonosai számára

Abban az esetben, ha a tolvajok nem férhetnek hozzá a védett ingatlanhoz, a biometrikus azonosítókat meg lehet keresni és megkísérelhetik megsemmisíteni a hordozón a hozzáférés érdekében. Ha valamit biometrikus eszköz védi, a tulajdonosnak visszafordíthatatlan károkat szenvedhet, amelyek többet fizethetnek, mint maga az ingatlan. Például 2005-ben a malajziai gépeltérítők ujjával rákattintottak egy Mercedes-Benz S osztályú tulajdonosra, miközben megpróbálták ellopni autóját [3]..

Törlés biometria

A jelszavak előnye a biometrikus adatokkal szemben az, hogy megváltoztathatjuk őket. Ha a jelszót ellopták vagy elvesztették, törölhető és helyettesíthető egy új verzióval. Néhány biometria esetében ez lehetetlenné válik. Ha valaki arcának paramétereit ellopták az adatbázisból, akkor lehetetlen visszavonni vagy újat kiállítani. A biometrikus adatok a törlés lehetőségével ugyanúgy működnek, amelyeknek tartalmazniuk kell a biometrikus adatok törlésének és cseréjének képességét is. Elsőként Ratha és társai ajánlották fel. [4]

A reverzibilis biometria számos módszerét fejlesztették ki. Az első, ujjlenyomatok alapján történő törlésre képes biometrikus rendszert Tulyakov tervezte és hozta létre. [öt]. Leginkább a törlendő biometrikus adatok a biometrikus kép vagy tulajdonságok torzulását jelentik mindaddig, amíg azok nem egységesek. A torz paraméterek változékonysága magában foglalja a séma törlésének lehetőségét. A javasolt technikák egy része a saját felismerési mechanizmusainak felhasználásával működik, mint például Theo [6] és Savvid [7], míg mások (Dubba [8]) kihasználják a jól bemutatott biometrikus kutatások elősegítését felismerési felületükön. Noha a biztonsági korlátozások egyre növekszenek, ez mégis hozzáférhetővé teszi a törlési modelleket a biometrikus technológiák számára.

Az egyik privát megoldás lehet például nem az összes biometrikus paraméter használata. Például az azonosításhoz csak két ujj papilláris vonalának mintáját használják (például a jobb és a bal kéz hüvelykujja). Szükség esetén (például amikor két „kulcs” ujj párnája égett), az adatok a rendszerben úgy módosíthatók, hogy egy bizonyos ponttól kezdve a bal kéz mutatóujja és a jobb oldali kisujj (amelyek adatait korábban nem rögzítették a rendszerben) elfogadhatók - és nem veszélyeztethető lehet).

Nemzetközi biometrikus adatcsere

Sok ország, köztük az Egyesült Államok, már részt vesz a biometrikus adatok cseréjében. Ezt a nyilatkozatot az előirányzatokkal foglalkozó bizottság, a Nemzeti Biztonsági Albizottság "Biometrikus azonosítás" című bizottsága, Kathleen Kreninger és Robert Mockney [9] tették 2009-ben:

Egy S. Magnuson által a Nemzetvédelmi Magazinban írt cikk szerint az Egyesült Államok Belbiztonsági Minisztériuma nyomást gyakorol a biometrikus adatok terjesztésére [10]. A cikk szerint:

Jogi szabályozás Oroszországban

Ez a szakasz nem teljes..

A személyes adatokról szóló, 2006. július 27-i 152-FZ. Sz. Szövetségi törvény 11. cikke szabályozza a biometrikus adatok felhasználásának főbb jellemzőit..

Biometria a népkultúrában

A biometrikus technológiákat bemutatták a népszerű filmekben. Csak ez váltotta fel a fogyasztók érdeklődését a biometria iránt, mint egy személy azonosításának eszközéből. A 2003-as filmekben: People-X és Hulk, biometrikus felismerési technológiákat alkalmaztak: kézlenyomattal való hozzáférés és a People-X2 film formájában, valamint a Hulk ujjlenyomata formájában..

De ez nem volt olyan jelentős, amíg 2004-ben meg nem jelenik az I. film, egy robot, aki Will Smith-et játssza a főszerepben. A futurisztikus film bemutatta a legújabb technológiák fejlődését, amelyek ma még ma sem fejlesztettek eléggé fejlettnek. A hang- és tenyérfelismerő technológiák használatát a filmben rögzítették az emberek jövőképében, és ezek a technológiák, amelyeket ma épületek vagy információk védelmére használnak, csak a biometria két lehetséges alkalmazási lehetősége..

2005-ben megjelent az Ostrov film. Kétszer egy filmben a klónok biometrikus adatokat használnak: betörni egy házba és elindítani egy autót.

Gattack filmje egy olyan társadalmat ábrázol, amelyben kétféle embercsoport van: a géntechnikai termékek magasabb szintre (ún. „Valódi”) és alacsonyabb átlagú emberekre („fogyatékkal élők”) készültek. Az „Érvényesnek” tekintett embereknek kiváltságaik voltak, és a korlátozott területekre való belépés korlátozott volt az ilyen emberek számára, és automatikus biometrikus szkennerek vezéreltek, hasonlóan az ujjlenyomat-leolvasókhoz, de ujjak szúrása és a vérből vett DNS-minta vétele.

Vezető TV-műsorok A mythbusters megpróbált bemenni egy biztonságos ajtóba, amely biometrikus azonosítással rendelkezik, hasonlóan a laptopokhoz használthoz. [11] Míg a laptop védelmi rendszerét nehezebb megtörni, az „élő” érzékelővel ellátott ajtót beolvasott ujjlenyomat kinyomtatásával, csak a kép nyalogatásával könnyedén becsapni lehetett (Legend Destroyers (4. évad) # Ujjlenyomat-leolvasó).

A pusztítóban a Simon Phoenix karakter, Wesley Snipes játékával kivágja az áldozat szemeit, hogy retinális lapolvasóval kinyissa az ajtót..

A Monsters vs Aliens at DreamWorks című filmben egy katonai asszisztens beszivárog egy zónába biometrikus adatok segítségével.

Röviden: Mi a biometria és miért kockázatos?

Az elmúlt 15 évben a biometrikus adatoknak sikerült a tudományos fantasztikus műfajból a mindennapi életbe vándorolni. Külföldi utazások, betétek őrzése, dokumentumhamisítás, terrorizmus, illegális bevándorlás elleni küzdelem - a biometria területe folyamatosan bővül. A világ számos országában már régóta használták a hamisítás elleni többszintű védelemmel ellátott biometrikus útleveleket. Az utóbbi időben Ukrajna is váltott rájuk, és Kirgizisztán elkezdte biometrikus adatok gyűjtését a lakosságtól. Mint minden új technológia, a biometria nemcsak a kényelemmel, hanem jelentős potenciális kockázatokkal is jár, és heves nyilvános és politikai megbeszélések tárgyát képezi.

Mi a biometria?

A biometrikus paraméter „mérhető fizikai tulajdonság vagy személyiségi viselkedési tulajdonság, amelyet egy személy azonosításához vagy a regisztrált felhasználó benyújtott azonosítási adatainak ellenőrzéséhez használnak”. Egyszerűen fogalmazva: az egyedi fizikai adatok, például az arc digitális képe, az ujjlenyomat vagy az írisz felhasználhatók annak megerősítésére, hogy valóban az vagy, aki azt mondja. A biometrikus azonosítás fiziológiai rendszereinek három típusát eddig egyetemesen elismerték:

  • arcfelismerés (kötelező)
  • ujjlenyomat-felismerés (opcionális)
  • írisz felismerés (opcionális)

A biometrikus adatokat általában azonosító okmányokkal társítják. Az Egyesült Nemzetek Nemzetközi Polgári Repülési Szervezete (ICAO), 1944-ben alakult, foglalkozik az azonosító okmányok szabványosításával a világon. Jelenleg a világ 191 országa van az ICAO-ban. A biometrikus azonosítás bevezetésének kérdését már az 1990-es években nemzetközi szinten megvitatták. A technológia széles körű alkalmazásának fő katalizátora az Egyesült Államok elleni 2001. szeptember 11-i terrortámadás volt..

1. rendszer: A biometrikus útlevelek prevalenciájának térképe.

Már 2002-ben elfogadták a berlini állásfoglalást, amely elismerte a biometrikus adatokat az azonosítás fő módszerének. A dokumentum szerint az ICAO tagországai elfogadják az arcfelismerési technológiát mint fő és kötelező azonosítási módszert, és saját belátásuk szerint ujjlenyomatok felhasználásával és az írisz szkennelésével azonosító technológiát is használhatnak..

Az arcfelismerő rendszert választották főként és kötelezővé, mert már létező, fényképeket tartalmazó adatbázis, ideértve a digitális képek adatbázisát is. A keresett bűnügyi adatbázisok digitális képeket is tartalmaznak. Más szavakkal, a nemzetközi arcfelismerési rendszer létrehozása könnyebb, gyorsabb és olcsóbb volt..

A New Orleans-i állásfoglalás és az azt követő 2003-as programok bevezették az útlevél szabványait elektronikus chipekkel, amelyek a tulajdonosok adatait tárolják. Az adatokat a speciális olvasók felismerik - például a repülőtéri útlevél-ellenőrzés.

Bioriski

A biometrikus útlevelek használatának előnyei elsősorban egy megbízhatóbb személyazonossági rendszerben vannak. Maga a biometrikus útlevél csökkenti a hamisítás kockázatát, mivel az útlevélben található elektronikus chip teljes információs blokkot tartalmaz a tulajdonosáról: digitális információk a polgárról, fénykép, név, aláírás és gyakran ujjlenyomatok. Lehetőség van a rendszer megtévesztésére például abban az esetben, ha a bio-útlevél megszerzéséhez bemutatott dokumentumok eredetileg hamisak voltak.

Így a biometrikus adatok használatakor csökken az útlevél-adatok helyettesítésének vagy magának a dokumentumnak a hamisításának lehetősége, de fennáll a kockázat a biometrikus adatok gyűjtésének és tárolásának technológiáival, az információk olvasásának hibáival, a bio-útmutatók kiadásával és a bioparaméterek fizikai cseréjével. A bioparamétereket befolyásolhatjuk például plasztikai sebészet, kontaktlencsék, ujjlenyomat műtéti változások révén. Egy személy ujjlenyomata a szakmai tevékenység, a genetikai tulajdonságok, a betegség vagy az életkor miatt is megváltozhat..

A magas fokú megbízhatóság ellenére a biometrikus adatok még mindig nem garantálják a személyes azonosítás teljes hitelességét. Ezen adatok tárolásával és a kiegészítő mutatók gyűjtésével jár kockázatok. A biometrikus adatokat, mint egy személy személyes adatait, az államok törvényi kereteivel és a nemzetközi megállapodásokkal összhangban kell tárolni és gyűjteni.

Átmeneti nehézségek

Az új technológia, amint gyakran történik, rengeteg új kérdést vet fel. Az ICAO számos kihívással szembesült a biometrikus azonosítás végrehajtása során. Ezek a magánélet biztosításának, a személyes adatok védelmének, a biometrikus információk központosított adatbázisokban történő tárolásának kockázatának kezelése, valamint a biometrikus információk magukban az útlevélben történő tárolásának kérdései..

Személyes adatok

A biometrikus adatokat gyakran nem veszik figyelembe olyan személyes információként, amely veszélyeztetheti a magánélet védelmét, vagy más célokra felhasználható. A biometrikus adatok gyűjtésének és tárolásának módjai azonban közvetlenül kapcsolódnak az emberi jogokhoz és azok biztonságához. Bármely információ, amely felhasználható egy személy azonosítására, személyes adatokhoz kapcsolódik. Az Európai Bizottság legfrissebb jelentése a biometrikus adatok védelméről szintén rámutat a személyes információk, beleértve a képeket, mint alapvető emberi jogok védelmének fontosságára..

Útleveleket és más személyazonosító okmányokat nemcsak a határátlépésre használnak. Személyazonosító okmányok kérhetők a szállodákban, a jegyfoglalási oldalakon, a bankoknál számlanyitáskor vagy közszolgáltatások nyújtásakor is. Bármely polgár biometrikus adataihoz való hozzáférés lehetővé teszi pénzügyi és magánéletének nyomon követését, mivel a bioadatok a polgárok más személyes adataihoz kapcsolódnak. Az ujjlenyomatokhoz való hozzáférés lehetővé teszi minden személyes információ megnyitását, ideértve a bankszámlákat, az utazást, a címet, a munkahelyet, a gyermekek és a házastársak nevét..

A személyes adatok gyűjtését a polgárok szabad és tájékozott hozzájárulásával kell elvégezni. Ezt az Európa Tanács is megjegyzi. Az ICAO elismeri a bioinformáció érzékenységét, és ezért kidolgozott szabványokat a biometrikus adatok védelmére és titkosítására. A biometrikus adatokat alkalmazó államoknak biztosítaniuk kell az ilyen információk gyűjtésének, tárolásának és az azokhoz való hozzáférésnek a biztonságát..

Tárolás és hozzáférés

A biometrikus adattároló rendszerben kulcsszerepet játszik az adatokhoz való hozzáférés és a tárolásuk megbízhatósága. A biometrikus adatbázisok egy ország joghatóságain belül, egy ország több joghatósága alatt tárolhatók (például az Egyesült Államok különböző államaiban), és határokon átnyúlóan is tárolhatók. A bio-adattárolás három típusa létezik:

  • az útlevél kiállító országának központi adatbázisaiban;
  • a vízumkiadók adatbázisában a vízum kiállító országában;
  • csak az útlevelek elektronikus chipein.

Az Európai Bíróság többször is állította, hogy a biometrikus adatokat használó országoknak biztosítaniuk kell a tárolás teljes biztonságát törvényi és technikai szinten. A biometrikus adatok szabványairól és biztonságáról szóló európai rendelet szerint az ujjlenyomatokat csak az útlevél és a tulajdonos személyazonosságának ellenőrzésére szabad felhasználni, és csak engedéllyel rendelkező alkalmazottak használhatják. Ugyanazon rendelet az Art. Az 1. cikk (2) bekezdése kimondja, hogy a személyes adatokat biztonságos adathordozón kell tárolni az útlevélben.

Ha centralizált rendszerben tárolják, az összes adatot illetéktelen hozzáférés vagy hackertámadás veszélye fenyegeti, amikor az információk csak az útlevélben lévő chipekre történő tárolása nem teszi lehetővé az összes bioadathoz való illegális hozzáférést. Ez nemcsak a bio-útlevélre vonatkozik, hanem a vízumrendszerekre is. Például schengeni vízum megszerzésekor 10 ujjlenyomatot kell venni. Az ujjlenyomatokat egy központi VIS rendszerben tárolják, amely összekapcsolja a schengeni országok rendszereit és lehetővé teszi számukra az adatok cseréjét. Minden személy adatait öt évig tárolják, és bárki kérheti az illegálisan összegyűjtött vagy helytelen információk eltávolítását.

Ugyanakkor maguk a biopassportok veszélyeztetik az adatok szivárgását. Az ICAO többször is megemlítette az adatok elfogásának lehetőségét, amikor azokat a gép olvassa. Az elhallgatás akár több méter távolságból is lehetséges, és speciális felszerelés használata esetén a távolság növelhető. Sőt, a szakértők megjegyzik, hogy a bio-útlevelek szkennelésekor továbbra is használják a 2007-es technológiát, ami nem jelenti azt, hogy előzetesen ellenőrizni kell, hogy a szkenner jogosult-e ezen útlevél ellenőrzésére. Az adatszivárgás elkerülése érdekében az ICAO javasolja annak titkosítását és hozzáférési kulcsok rendszerének használatát. A hozzáférési kulcsrendszer egy teljes infrastruktúra, amelynek célja a különböző országok közötti interakció harmonizálása. Az adattitkosítás még mindig nem szünteti meg az illetéktelen hozzáférés kockázatát..

A folyamatos problémák miatt a biometrikus adatok útlevelekben való használata sok vitát váltott ki a közigazgatásban az adatbázisok létrehozásának jogszerűségével kapcsolatban. Tehát Hollandiában az összes polgár számára egységes bio-adatbázis létrehozására tett kísérlet a legnagyobb osztályos keresetet indította a bio-útlevél bevezetése ellen. Most Hollandiában az biodatait csak a biopassportok chipein tárolják.

A kockázatok minimalizálása érdekében a biometrikus adatok gyűjtésének és megvalósításának megkezdése előtt létre kell hozni egy megbízható adattároló rendszert, amelynek segítségével ellenőrizni lehet azok használatát és megvédni az illetéktelen hozzáféréstől. Az Európai Unió államai továbbra is fejlesztik és fejlesztik a biometrikus rendszereket, és megpróbálják azokat fokozatosan bevezetni. Tekintettel a bio-adatokkal kapcsolatos nyilvános felháborodásra, az EU finoman megpróbálja megközelíteni a kérdést.

A következő cikkekben a Digital Report megvizsgálja a biometria alkalmazását a volt Szovjetunió országaiban - maradjon velünk!