П'ять кроків до вибору біометричних даних

Ми як і раніше спостерігаємо велику кількість витоків даних. Багато хто з нас або постраждали від крадіжки особистих даних, або знають когось, хто постраждав. Багато споживачі шукають безпечне середовище, зручну для користувача. Компанії прагнуть до того ж з абсолютною впевненістю, що тільки дійсні користувачі можуть отримати доступ до критично важливих даних. Як ваша компанія може задовольнити ці вимоги до безпеки й зручності використання, забезпечуючи при цьому задоволеність клієнтів?

Біометрія може надати механізм для вирішення цих проблем, переходячи від того, що ви знаєте (пароль) і у вас є (PIV-карта), до того, ким ви є (біометричні дані), підвищуючи рівень безпеки і одночасно зручність використання. Але як вибрати кращий біометричний метод для майбутнього продукту?

Сьогоднішні три основних біометричних методу - це відбиток пальця, особа і райдужна оболонка ока, і у кожного є свої сильні і слабкі сторони. Переконайтеся, що ви розумієте обидві сторони; будь-який, хто стверджує, що його технологія найкраще підходить для всіх додатків, швидше за все, лукавить. Головне - спочатку довести, що біометричні дані необхідні, і після прийняття рішення наступні п'ять кроків допоможуть вибрати кращий біометричний метод і постачальника.

Взаємодія з користувачем: почніть з визначення планованої моделі використання клієнтів, включаючи типового користувача, нормальне або бажане взаємодія, а також середовище і розміщення продукту в польових умовах, а також будь-які стратегічні плани. Продумайте одяг, яку будуть носити користувачі (наприклад, маски для обличчя), зростання користувачів, гігієнічні вимоги і вимоги до передплатою.

Після визначення, досліджуйте біометричний ландшафт, вибираючи методи для оцінки за допомогою перевірки концепції (POC) і, в ідеалі, модифікуючи кожен існуючий продукт. Це повинно включати отримання зворотного зв'язку з користувачем, що оцінює ефективність кожного біометричного параметра для задоволення вимог користувача. Технологічні зміни можуть бути внесені під час розробки, тому не очікуйте, що всі біометричні параметри будуть повністю відповідати вимогам моделі використання.

Вирішіть, як швидко біометричний прилад повинен зреагувати, і перевірте це під час тестування POC. Чим краще зображення для зарахування, шаблон і т. Д., Тим вище ефективність зіставлення. Час реєстрації може бути набагато довше, ніж час збігу, але ці події відбуваються нечасто. Дізнайтеся, як часто потрібно оновлювати реєстрацію, ситуації, які можуть викликати повторну реєстрацію, і користувачів, які не можуть використовувати біометричні дані.

Біометричне сховище: вирішіть, хто буде контролювати біометричну базу даних і де вона буде зберігатися, що визначає модель біометричного зіставлення. Компанії зазвичай вибирають зіставлення 1: 1 (1: 1) або локальне зіставлення, коли користувач взаємодіє тільки з одним пристроєм або користувач несе з собою свою біометричну інформацію, наприклад, по мобільному телефону. Коли користувач може отримати доступ до багатьох пристроїв, що використовуються моделі зіставлення «1-до-багатьох» (1: N) або гібридні мережеві моделі, коли користувач реєструється один раз і отримує доступ до всіх пристроїв. Гібридна модель використовує локальний і мережевий або хмарне зіставлення і потрібно, якщо продукт має бути доступним під час збою мережі. Зверніть увагу, що локальне зіставлення зазвичай відбувається швидше із-за відсутності мережевих накладних витрат.

Вартість: Почніть з вибору продуктових лінійок, у яких будуть використовуватися біометричні дані, і встановлення бажаної цінової категорії. Вирішіть, як біометричні дані впишуться в продукт і дізнайтеся оптові ціни, щоб зрозуміти вартість одиниці продукції в натуральному вираженні. Програмне забезпечення зазвичай оплачується ліцензійним платежем і часто є предметом переговорів. Собівартість одиниці продукції знижується в міру збільшення обсягів. Не забудьте врахувати будь-які механічні зміни конструкції і сервер аутентифікації для запуску мережевого сопоставителя в моделі 1: N або гібридної моделі. Виберіть біометричний метод, який найкраще відповідає функціональним вимогам і вимогам безпеки, за цільовою ціною.

Безпека: необхідний рівень біометричної безпеки залежить від захищаються активів та відповідної моделі використання. Модель 1: 1, така як мобільний телефон, може підійти з біометричними даними з низьким рівнем захисту. Проте в моделі 1: N, такий як служба безпеки аеропорту, потрібно більш безпечна біометрична інформація.

Щоб вибрати найкращі біометричні дані для продукту, порівняйте рівень помилкових прийомів (FAR) кожної компанії і рівень помилкових відхилень (FRR). FAR повідомляє про здібності біометричних даних не допустити зловмисників, в той час як FRR повідомляє про здібності біометричних даних допускати зареєстрованих користувачів. Переконайтеся, що всі розглянуті біометричні компанії можуть надати цю інформацію як мінімум. Краще отримати криву компромісу виявлення помилок (DET) кожної компанії, яка показує, як FAR і FRR змінюються відносно один одного. Запитайте підтвердження будь-яких наданих чисел (наприклад, незалежне стороннє тестування) і запитайте про винятки, в яких FAR або FRR відрізняються від опублікованого числа (наприклад, однояйцеві близнюки).

Злодії завжди намагаються зламати технології, в тому числі біометрію. З мого досвіду, кожна біометрична технологія була підроблена з-за компромісів, зроблених командами розробників. Переконайтеся, що кожна технологія має надійне виявлення презентаційних атак (PAD), яке в ідеалі сертифіковано третьою стороною.

Розуміти будь-яку зібрану інформацію, що дає змогу встановити особу (PII), і вирішувати, як буде оброблятися PII, в тому числі хто буде керувати даними (наприклад, ваша компанія, постачальник біометричних даних або інше третя особа). Переконайтеся, що той, хто контролює PII, використовує новітні стандарти шифрування і методи захисту цих даних в пам'яті, через мережу і біометричну базу даних.

Вибір кращих біометричних даних зажадає часу і зусиль, але у них є потенціал для розвитку бізнесу і задоволення клієнтів.