Finger Vein ID: Możlwości wykorzystania biometrii naczyniowej w bankowości Pion Rozwiąza zań Bezpieczeństwa IT Hitachi Europe Ltd. Hitachi, Ltd. 2010. All rights reserved.
Wprowadzenie do technologii Finger Vein Hitachi, Ltd. 2010. All rights reserved.
Kluczowe cechy technologii Hitachi, Ltd. 2010. All rights reserved.
Biometria - wprowadzenie Technologie biometryczne Cechy fizyczne Cechy behawioralne Odcisk palca Kształt t dłoni Kształt t twarzy Wzór naczyń Tęcz czówka oka krwionośnych nych dłoni Wzór naczyń krwionośnych nych palca Podpis odręczny Głos Sposób pisania na klawiaturze Hitachi, Ltd. 2010. All rights reserved. 3
Finger Vein Biometria naczyń krwionośnych nych palca (ang. Finger Vein) wykorzystuje unikalny wzorzec naczyń krwionośnych znajdujących się wewnątrz ludzkiego palca. Wzorzec ten jest unikalny nawet dla bliźniaków. Hitachi, Ltd. 2010. All rights reserved. 4
Cele stworzenia technologii Finger Vein Celem opracowania biometrii Finger Vein było stworzenie technologii biometrycznej która zapewni: zachowanie prywatności obywateli maksymalne możliwe bezpieczeństwo (min. FAR) będzie idealnym narzędziem do mocnego uwierzytelniania szybkość weryfikacji nie wpływająca znacząco na czas transakcji Nieprzechwytywalność (non-tracable) wzorca biometrycznego nieinwazyjność i higieniczność wykorzystanie danych unikalnych, niezmieniająych się przez całe życie akceptowalność przez społeczeństwo łatwy dostępu do e-usług dla osób wykluczonych cyfrowo i osób niepełnosprawnych 5 Hitachi, Ltd. 2010. All rights reserved. 5
Technologia: Obrazowanie wzorców biometrycznych FV Zasady obrazowania wzorców w Finger Vein Świat wiatło bliskiej podczerwieni Świat wiatło bilskiej podczerwieni (Przenikanie przez ciało ludzkie jest możliwe od tej długod ugości fali) Promienie UV Świat wiatło widzialne Promienie bliskiej podczerwieni Pochłaniane Przechodzące ce 6 Naczynia krwionośne ne 0.4 μm 0.7 μm 1 μm Camera Krótka Długo ugość fali Długa W warunkach świat wiatła a widzialnego, naczynia krwionośne ne są b. trudne do obserwacji = anty-fa fałszerwo lub kradzież Świat wiatło bliskiej podczerwieni jest absorbowane przez hemoglobinę we krwi i wzorce naczyń krwionośnych nych są uchwycone jako cień. Hitachi, Ltd. 2010. All rights reserved. 6
Technologia: Autoryzacja Finger Vein Proces uwierzytelniania Skaner biometryczny FV Przechowywane wzorce Naczynia krw. palca Światło bliskiej podczerwieni (LED) Karta chipowa Serwery centralny Kamera CCD Transmisja światła Pobrany obraz naczyń krw. Obraz naczyń krw. Ekstrakcja wzoru naczyń krw. Wzorzec naczyń krw. Tworzenie wzorca biometrycznego i szyfrowanie Porównanie wzorców biometrycznych Wynik autoryzacji Hitachi, Ltd. 2010. All rights reserved. 7
Finger Vein ekspertyzy matematyczne FRR i FAR Użyto modelu matematycznego aby obliczyć współczynniki FAR i FRR Histogramy obliczone dla tych samych palców wskazujących prawej ręki Histogramy obliczone dla palców wskazujących prawej osób dla różnych osób Wysoka dokładność Dwa palce są identyczne tylko u tej samej dłoni i u tej samej osoby Hitachi, Ltd. 2010. All rights reserved. 8
Finger Vein ekspertyzy medyczne Uniwersalność Czy jest dla wszystkich? -Żyły i tętnice są niezbędne do dostarczania tlenu i substancji odżywczych do tkanek palca -Wszyscy ludzie posiadają naczynia o szer. 0.3-1.0 mm w warstwach podskórnych palca - Każdy człowiek może korzystać z technologii finger vein. Unikalność Niezmienność Technologia FV wykorzystuje te naczynia krwioniośne ne Czy nikt nie ma takiego samego wzorca? -Formowanie się układu krwionośnego człowieka odbywa się pierwszym etapie ontogenezy. -układ tętniczo żylny jest formowany na podstawie ilości tleny i przepływu krwi. -na proces mają wpływ uwarunkowania genetyczne, jednak nie jest nistyczny (brak przyczyny), i zawiera wiele losowych (probabilistyczny) elementów - Niepowtarzalność indywidualnych cech we wzorcach układu naczyniowego - Wysoka użyteczność, daje możliwość wykorzystania tych cech w procesie uwierzytelniania osób. Czy wzorzec nie zmienia się w czasie? - Zanikanie naczyń: Istnieje niezwykłe małe prawdopodobieństwo zmiany wzorca naczyń krwionośnych. -Tworzenie nowych naczyń: może być rezultatem ciężkich zapaleń naczyń lub guzów (nowotworów) ale występuje bardzo rzadko Hitachi, Ltd. 2010. All rights reserved. 9
Biometria Finger Vein przechowywanie i porównanie wzorców biometrycznych Wzorce biometryczne FV mogą być bezpiecznie przechowywane w następujących miejscach: Karta inteligentna (chipowa) lub karta bezstykowa (np. Mifare) Centralny serwer Czytnik biometryczny Zapis w formie specjalnego kodu kreskowego lub q-kodu Wzorce biometryczne FV mogą być porównywane wnywane: Na karcie chipowej W czytniku biometrycznym Na serwerze (tylko czytniki PC) Hitachi, Ltd. 2010. All rights reserved. 10
Finger Vein technologia zgodna z prywatnością 20 listopada 2007, CNIL (francuska organizacja rządowa zajmująca się ochroną danych prywatnych, będąca najbardziej restrykcyjną tego typu organizacją w Unii Europejskiej) akredytowała użycie technologii Finger Vein: Finger Vein jest technologią nie prezentującą żadnego określonego ryzyka dotyczącego cego prywatności danych osobowych (wolność i prawa jednostki indywidualnej) zważaj ając na fakt braku możliwo liwości przechwycenia wzorców biometrycznych człowieka bez jego woli Jest to pierwszy przypadek w historii kiedy CNIL przyznaje pozwolenie na przechowywane danych biometrycznych na serwerze lub czytnikach (dotychczas jedyną możliwością było przechowanie na karcie) Hitachi, Ltd. 2010. All rights reserved. 11
Strategiczna współpraca Hitachi ze Związkiem Banków Polskich w dziedzinie biometrii Od 2007 roku Hitachi i ZBP współpracują w celu wprowadzenia w Polsce biometrii do uwierzytelniania transakcji Hitachi stworzyła i przewodniczy Grupie ds. Biometrii Forum Technologii Bankowych 3 lata z rzędu ZBP i Hitachi organizują konferencje dotyczące możliwości wykorzystania biometrii w bankowości i administracji (Spring Biometric Summit) Hitachi współtworzyło polski raport biometryczny dla banków Biometria w Bankowości i administracji publicznej (2009) 1 nagroda (2010) i wyróżnienie (2009) dla Hitachi w konkursie Kongresu Gospodarki Elektronicznej za wybitne osiągnięcia w popularyzacji biometrii w Polsce Technologia Finger Vein rekomendowana przez Związek Banków Polskich Hitachi, Ltd. 2010. All rights reserved.
Współpraca z organizacjami w Polsce Hitachi w dziedzinie biometrii współpracuje merytorycznie z wieloma organizacjami i instytucjami w Polsce: ZBP/FTB Ministerstwo Gospodarki Instytut Maszyn Matematycznych Krajowa Izba Gospodarcza Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji Stowarzyszenie Miasta w Internecie Europejski Kongres Gospodarczy KSOIN Hitachi, Ltd. 2010. All rights reserved.
Biometria a polskie prawo bankowe 1.) Czy według prawa bankowego dana biometryczna może być wykorzystywana do uwierzytelniania transakcji finansowych (takich jak np. wypłaty w bankomatach, potwierdzenie przelewów itd.)?...podkreślając fakt, że tajemnica bankowa służy ochronie interesów klienta, które przy ewentualnej kolizji z interesami gospodarczymi banku mają pierwszeństwo,nie ma przeszkód do tego aby wykorzystywać dane biometryczne do uwierzytelniania transakcji finansowych. Wszelkie dane dotyczące czynności bankowej uzyskane przez bank podczas negocjacji, w trakcie zawierania i realizacji umowy, na podstawie której bank tę czynność wykonuje objęte będą tajemnicą bankową... 2.) Czy możliwe jest gromadzenie przez bank (bezpieczne) danych biometrycznych klientów na centralnych serwerze i wykorzystywanie ich podczas uwierzytelniania transakcji? (oczywiście za zgodą klientów) Mając na uwadze powyższe rozważania, z przekonaniem można udzielić twierdzącej odpowiedzi co do możliwości gromadzenia przez bank danych biometrycznych klientów na centralnym serwerze. Umożliwia to zgoda dokonana przez klienta, legalizująca takowe działanie, ochrona przewidziana przez Prawo bankowe w zakresie wykorzystywania danych biometrycznych, jak i bezpieczny system przechowywania danych, bazujący na wzorcach biometrycznych (zamiast surowych danych), stanowiący aspekt technologiczny. Źródło: OPINIA DOTYCZĄCA PRAWNYCH ASPEKTÓW BIOMETRII; R. Kaszubski, M. Sudoł, Warszawa 2010 Hitachi, Ltd. 2010. All rights reserved.
Bezpieczeństwo Hitachi, Ltd. 2010. All rights reserved.
Współczynniki bezpieczeństwa 1.) FAR - współczynnik błędnej akceptacji. Kluczowy dla bezpieczeństwa. Mówiący o prawdopodobieństwie akceptacji przez czytnik (system) osoby nieuprawnionej (np. niezarejestrowanej jako klient banku) 2.) FRR - współczynnik błędnego odrzucenia. Kluczowy dla wygody użytkowania biometrii. Mówiący jakie jest prawdopodobieństwo że osoba uprawniona/zarejestrowana zostanie odrzucona przez system (wynika bardzo często ze złego przyłożenia palca) 3.) FTE - współczynnik błędu rejestracji. Mówiący jaki jest % nieudanej próby rejestracji wzorca biometrycznego. Hitachi, Ltd. 2010. All rights reserved.
Bezpieczeństwo Finger Vein 1.) Testy JIS (Japonia), 2004 roku Liczba testowanych osób: 2673 osoby Palce: środkowy, wskazujący FAR: <0,000024% FRR: 0,00000% Uczestnicy testów zostali przeszkoleni z użytkowania technologii Finger Vein 2.) Testy International Biometric Group (USA), 2006 rok Liczba testowanych osób: 650 Palce: środkowy, wskazujący Wyniki: FAR: 0,01% FRR: 1,26% FTE: 0,08% średni czas rejestracji: 33,3 s średni czas weryfikacji: 1,23 s Uczestnicy testów nie zostali przeszkoleni z użytkowania technologii Finger Vein Hitachi, Ltd. 2010. All rights reserved. 17
Bezpieczeństwo Finger Vein 3.) Testy Fraunhofer (Niemcy), 2010 rok FTE: 1,15% średni czas weryfikacji: 0,458 s średni czas rejestracji: 20 s EER: 0,002% 4.) Wartości katalogowe FAR = 0,0001% FRR = 0,01% FTE = 0,03% Dla modelu 1:1 z deklaracją tożsamości współczynnik FAR ~ 0% Hitachi, Ltd. 2010. All rights reserved.
Porównanie z innymi technologiami Hitachi, Ltd. 2010. All rights reserved.
Odcisk palca vs Naczynia krwionośne palca Biometria odcisku palca Narzędzie tylko do identyfikacji Niski/Średni poziom bezpieczeństwa (zależny od metody pobrania odcisku) Biometria zewnętrzna Biometria naczyń krwionośnych nych Narzędzie do mocnego uwierzytelniania. Możliwa identyfikacja Maksymalne możliwe bezpieczeństwo Biometria wewnętrzna, nieprzechwytywalna FAR: max 0,001% FAR: <0,0001% Zalety: -Szybkość identyfikacji - Cena Wady: przechwytywalność wzorca, łatwa możliwość oszustwa, sprzeciw społeczny, niewłaściwe narzędzie do uwierzytelniania, wrażliwość sensora biometrycznego Porównanie: system informatyczny/komputer (głównie) lub czytnik Zastosowanie: identyfikacja obywateli, przestępców. Wykorzystywana przez: Policję, Straż Graniczną Zalety: -Szybkość i dokładność uwierzytelnienia - Bezpieczeństwo Wady: ze względu na skomplikowanie algorytmu trudny do zastosowania podczas identyfikacji w dużej populacji Porównanie: karta chipowa lub bezpieczny czytnik (głównie), bezpieczny serwer Zastosowanie: uwierzytelnianie transakcji bankowych, e-podpisu, operacji w systemach IT Wykorzystywana przez: Bankowość, e-goverment, biznes 20 Hitachi, Ltd. 2010. All rights reserved. 20
Palm Vein vs Finger Vein Fujitstu Palm Vein Wzorzec naczyń krwionośnych całej dłoni Duża objętość wzorca biometrycznego Wolniejsza weryfikacja wzorca i rejestracja Duży czytniki (nie może być montowany w większości bankomatów) Uciązliwy w użyciu (duże podstawki pod dłoń. W przypadku ich braku problem z uwierzytelnieniem) Wysoki FRR (współczynnik fałszywych odrzuceń) Porównanie: karta Moduł Palm Secure: tylko skaner (wymaga dodatkowej elektroniki) Główni klienci bankowi: Bank of Tokyo Mitsubishi (Japonia), Banco de Bradesco (Brazylia), brak wdrożeń w Europie Rekomendacja (Polska): brak Hitachi Finger Vein Wzorzec naczyń krwionosnych palca Mała objętość wcorca biometrycznego (mniejsze obciążenie systemów IT) Szybka weryfikacja wzorca i rejestracja Mały czytnik. Zintegrowany ze wszystkimi bankomatami w Polsce (WN, NCR, Diebold) Wygodny w użyciu poprzez system pozycjonowania palca Najniższy FRR na świecie Porównanie: karta, czytnik (wiele możliwości wykorzystania) Moduł 609: własna elektronika + szereg zabezpieczeń zgodnych z ISO 19092 Główni klienci bankowi: Mizuho, Japan Post, Resona, CITi, HSBC (Japonia, 81%), IS Bankasi, Vakif (Turcja), BPS, PBS (Polska), Caixa (Brazylia) Rekomendacja (Polska) : ZBP, MWI (Europa): CNIL Hitachi, Ltd. 2010. All rights reserved.
Testy International Biometric Group Porównanie technologii w raporcie IBG (CBT-6, 2006) Biometria ia Naczynia krwionośne ne palca Naczynia krwionośne ne dłoni Tęcz czówka Producent Hitachi Fujitsu IrisGuard Urządzenie UBReader PalmSecure H100 FTE, dwie próby 0.55% 1.63% 7.01% FRR 1.26% 4.23% 1.76% FAR 0.01% 0.0118% 0.01% Czas rozpoznania [s] 1.23 2.13 4.22 Czas rejestracji [s] 33.3 61.7 44.5 Hitachi, Ltd. 2010. All rights reserved.
Zastosowania w bankowości Hitachi, Ltd. 2010. All rights reserved.
Biometria Finger Vein uwierzytelnianie transakcji w bankomatach Czytnik biometryczny wbudowywany w bankomat Zastosowania: - uwierzytelnianie wypłat świadczeń społecznych - uwierzytelnianie wypłat lokalnych (z kartą lub bez) - uwierzytelnianie transakcji kartowych (jako dodatkowe zabezpieczenie lub zamiast PIN) Sposoby uwierzytelniania: - identyfikator (np. data ur., nr. klienta, PESEL) + palec - karta (tylko nr karty lub wzorzec na karcie) + palec Umożliwia szybki i bezpieczny dostęp do środków, także dla osób wykluczonych cyfrowo Wzorce biometryczne na serwerze banku lub na wydanej karcie Hitachi, Ltd. 2010. All rights reserved. 24
Firmy bankomatowe a Finger Vein w Polsce Wincor-Nixdorf -Bankomat FV wydany w Polsce w maju 2009 - partner strategiczny - wdrożył pierwsze bankomaty biometryczne w Europie NCR Hitachi współpracuje pracuje strategicznie z 3 największymi producentami bankomatów Dzięki lokalnej współpracy pracy w Polsce możliwe było szybkie i dostosowane do potrzeb polskich klientów wdrożenie biomerii naczyniowej w bankomatach 3 liderów rynku Wszyscy partnerzy wykorzystują oprogramowanie uwierzytelniające Finger Vein Server, specjalnie opracowane na potrzeby polskiego rynku bankowego -Bankomat FV wydany w Polsce w czerwcu 2010 - Bankomat z identyfikacją poprzez telefon komórkowy + uwierzytelnienie FV Diebold -Bankomat FV wydany we wrześniu 2010 - Diebold wprowadził pierwsze bankomaty FV poza Japonią (Brazylia) Hitachi, Ltd. 2010. All rights reserved. 25
Biometria Finger Vein uwierzytelnianie transakcji w oddziałach ach Czytnik biometryczny w kasach, punktach obsługi klienta, okienkach bankowych, kioskach interaktywnych w oddziale Zastosowania: - rejestracja biometryczna klientów banku - wypłaty gotówki z konta - identyfikacja/uwierzytelnianie klienta w punkcie obsługi klienta (np. przy aplikacji o kredyt) - automatyczne operacje w kiosku interaktywnym uwierzytelaniane palcem - podpisywanie umów palcem (przy biometrycznym podpisie kw.) Hitachi, Ltd. 2010. All rights reserved. 26
Biometria Finger Vein biometryczna bankowość internetowa Biometria Finger Vein wprowadza najwyższy stopień zabezpieczenia kont klientów w bankowości internetowej Biometria FV służy do: - logowania do swojego e-konta - uwierzytelniania przeprowadzonych transakcji Biometria FV idealnie zastępuje tokeny, kody smsowe i zdrapki, umożliwiając prawdziwą autoryzację transakcji Rozwiązanie przede wszystkim skierowane dla klientów biznesowych banku Rozwiązanie oparte na czytnikach biometrycznych Finger Vein H-1 i serwerze autoryzacji biometrycznej FVAS FVAS potrafi obsłużyć i przetworzyć dane biometryczne nawet dla 1 mln klientów banku Dane biometryczne przechowywane są centralnie na bezpiecznym serwerze Hitachi, Ltd. 2010. All rights reserved. 27
Korzysći dla banku Hitachi, Ltd. 2010. All rights reserved.
Biometria Finger Vein korzyści dla banku Możliwość wykorzystania silnego uwierzytelniania dla wielu typów transakcji w celu zwiększenie wydajności procesow zarówno dla banku jak i klientów Zwiększenie bezpieczeństwa transakcji bezpieczeństwo dla banku jak i jego klientów Zwiększenie wygody dla klientów (nie trzeba pamiętać kolejnych kodów PIN, także używać karty) Innowacyjny, nowoczesny bank -> Promocja banku Korzyści biznesowe - szybsza obsługa klienta - możliwość zdobycia nowych klientów - wypłaty lokalne (redukcja kosztów wypłat) - wypłaty świadczeń społecznych - zmniejszenie kosztów papierowego obiegu dokumentów - zmniejszenie ilość przestępstw (koszty odszkodowań) Udostępnienie usług bankowych dla ludzi wykluczonych cyfrowo i wykluczonych finansowo (nie mających kont bankowych) Hitachi, Ltd. 2010. All rights reserved. 29
Czytniki bankowe Finger Vein Hitachi, Ltd. 2010. All rights reserved.
Czytniki bankowe FV 602/609 UE/UW Czytniki FV 602/609 to najbardziej zaawansowane czytniki biometryczne na rynku przeznaczone do uwierzytelniania wszelkich transakcji bankowych. Ich specjalne zabezpieczenia były zaprojektowe w ten sposób aby być zgodnym z wymogami normy ISO 19092 Czytniki 609/602 wykorzystują w pełni autonomiczny, multifunkcyjny moduł biometrycznych z własną pamięcią i mechanizem porównującym. Czytniki 609/609 są uniwersalne. Pozwalają na pracę w trybie match-in-device i match-on-card. Pozwala to bankowi na wykorzystaniu obu trybów równocześnie. Hitachi, Ltd. 2010. All rights reserved. 31
Czytniki bankowe FV 602/609 UE/UW Hitachi 602UE czytnik oddziałowy rejestracja klientów uwierzytelnianie transakcji w kasach, obsłudze klienta Hitachi 609UE czytnik do zabudowy w bankomacie lub urządzeniu bankowym uwierzytelnianie transakcji bankomatowych, oddziałowych itd. Hitachi, Ltd. 2010. All rights reserved. 32
Czytniki bankowe FV 602/609 UE/UW Na bazie czytnika 609UE może być dostarczone finalne urządzenie w wybranej przez bank obudowie (design, kolor, branding itd.) Hitachi, Ltd. 2010. All rights reserved.
602/609 - security Czytniki bankowe 602/609 mają szereg specjalnych zabezpieczeń (ISO192092): Testy żywotności Logiczne parowanie Blokada anty-włamaniowa Szyfrowanie wzorców wiele innych Hitachi, Ltd. 2010. All rights reserved. 34
Oprogramowanie Finger Vein Hitachi, Ltd. 2010. All rights reserved.
Oprogramowanie Finger Vein Server (FVS) - wprowadzenie Dedykowane rozwiązanie dla systemów wykorzystujących centralną bazę danych biometrycznych Opracowany w Europie dla projektów bankowych w regionie EMEA Główne właściwości: - Serwer i centrum danych (administracja poprzez WWW) - Aplikacja terminalowa do rejestracji - Łatwa integracja z systemem bankowym (API w Javie) - Dedykowany dla czytników Hitachi Omron 602/609UE - Bezpieczna transmisja danych (SSL) - Metoda weryfikacji: match in device (na czytniku) - Weryfikacja 1:n. Wykorzystuje numer identyfikacji jako filtr - Może pracować na bankomatach Wincor-Nixdorf, NCR, Diebold Dostosowywany i konfigurowany pod scenariusz/potrzeby klienta (sposób identyfikacji, rodzaj usługi, wersja językowa itd.) Bez integracji z systemem bankowym może być używany do: - jednorazowych wypłat - wypłat zasiłków Po integracji: wypłaty lokalne, uwierzytelnianie w okienkach itd. Hitachi, Ltd. 2010. All rights reserved. 36
FVS interfejs użytkownika Hitachi, Ltd. 2010. All rights reserved. 37
FVS: architektura Bankomat 1.)Czytnik FV 609UW 2.) VeinATM client 3.) Aplikacja wypłacająca (dedykowana) System bankowy Serwer transakcyjny Serwer VeinATM 1.)Czytnik FV 602UW 2.) VeinATM client 3.) Przeglądarka WWW Terminal Hitachi, Ltd. 2010. All rights reserved. 38
FVS: architektura Proces rejestracji Proces weryfikacji Hitachi, Ltd. 2010. All rights reserved. 39
Oprogramowanie Finger Vein Authentication System (FVAS) Wprowadzenie Kiedy dane biometryczne i ID dla systemu FVAS są przechowywane w bazie danych, system ten udowadnia prawdziwą tożsamość użytkownika. Do logowania do PC i aplikacji. Dedykowany dla czytników H-1 Dostarcza wielu funkcji Ma możliwość dopasowania małego systemu do dużo większych systemów Zapewnia najwyższe bezpieczeństwo i szyfrowanie danych biometrycznych Hitachi, Ltd. 2010. All rights reserved. 40
FVAS: Korzyści Pozwala administratorowi na centralną kontrolę ID użytkowniku ytkowników i rekordów w uwierzytelniania. - Liczba funkcji zmniejsza obciążenie pracy PC Administratora Authentication Server Użytkownik ma możliwo liwość zalogowania do PC z każdego miejsca jeśli zarejstrował dane biometryczne. - Wygodne podczas podróży służbowych -Proste zarządzanie systemem przy zmianach pracowników Client PC Client PC Administrator User Hitachi, Ltd. 2010. All rights reserved. 41
FVAS: Przykład użycia systemu Uwierzytelnianie użytkownika w aplikacjach webowych Hitachi Finger Vein System łączy istniejące aplikacje webowe z interfejsem SOAP i ActiveX Control. Klient PC Serwer aplikacji webowej ActiveX (2) Wysłanie ID i danych Finger Vein Sieć szyfrowana Istniejące aplikacje (moją wymagać małych modyfikacji) (5) Wysyła dane ekranowe bazujące na rezultacie uwierzytelniania (1) ActiveX pobiera dane Finger Vein ActiveX rodzaj komponentów i kontrolek możliwych do użycia w programach pisanych za pomocą takich narzędzi jak Delphi, Visual Basic, C++, Java, Power Builder i wielu innych. Technologia ActiveX pozwala na przekazywanie danych pomiędzy różnymi aplikacjami działającymi pod kontrolą systemów operacyjnych Windows. (4) Wysłanie rezultatu TAK lub NIE SOAP Sieć szyfrowana (3) Interfejs SOAP prosi o dane (2) Finger Vein Authentication System Przechowuje szyfrowane dane FV w bazie danych Hitachi, Ltd. 2010. All rights reserved. 42
FVAS: Konfiguracja Systemu Serwer aplikacji webowych PC Klienta Aplikacja Klienta Logowanie do aplikacji Webowej przy pomocy FV Logowanie do Windowsa Szyfrowana sieć uniemożliwia wyciek Logowanie do aplikacji webowej Windows Domain Istniej ce aplikacje webowe Szyfrowana sie ć Uniemo liwia ż wyciek Uwierzytelnianie z danymi FV Server Logowanie do Windowsa poprzez FV ncrypted etwrok avoids info leak Uwierzytelnianie danych FV Authentication System PC Rejestracyjny Rejestrowanie/Odnawianie/Usuwanie Wzorców FV Aplikacja arz dzaj ca Serwerem D Przechowywanie Szyfrowanych danych FV Manager Rejestracji Aplikacja rejestruj ca Manager Rejestracji sprawdza ID i rejestruje użytkownika PC Managera Manager arz dza danymi Użytkownika /Serwerem/ Rekordami Uwierzytelniania /Logowaniem Logowanie do Windowsa Logowanie do aplikacji webowych arz dzanie danymi użytkownika Hitachi, Ltd. 2010. All rights reserved. 43
Referencje i projekty Finger Vein w bankowości w Polsce i na świecie Hitachi, Ltd. 2010. All rights reserved.
Polski sektor bankowy - pierwszy bankomat biometryczny live w Europie Pierwszy w pełni funkcjonujący bankomat biometryczny na ul. Płockiej w Warszawie Hitachi, Ltd. 2010. All rights reserved. 45
Finger Vein wdrożenia w polskiej bankowości 2 pierwsze banki w Polsce uruchomiły live pierwsze bankomaty biometryczne w Europie: Bank BPS Marzec 2010 59 bankomatów, 90 punktów oddziałowych do końca grudnia 2010 Wykorzystanie: - wypłata lokalna - dodatkowe zabezpieczenie do EMV - wypłata zasiłków społecznych Bank PBS Marzec 2010 65 bankomatów i 65 punktów biometrycznych do końca grudnia 2010 Wykorzystanie: - wypłata zasiłków społecznych - wypłata lokalna Hitachi, Ltd. 2010. All rights reserved. 46
Polska bankowość europejski lider w zastosowaniu biometrii? Banki spółdzielcze Banki w grupie BPS rozpoczeły wdrożenia biometrii FV w bankomatach we współpracy z IT Card Przewidziane 2500 bankomatów do końca 2011 roku Wypłaty zasiłków, wypłaty lokalne, transakcje kartowe Banki komercyjne 4 banki komercyjne rozpoczęło testowanie technologii FV 5 kolejnych banków rozpoczęło analizę wykorzystania FV do uwierzytelniania klientów Bezpieczne wypłaty kartowe z bankomatów, innowacyjnyu oddział bankowy bankowość internetowa, wypłaty świadczeń Hitachi, Ltd. 2010. All rights reserved. 47
Japonia największy projekt biometryczny w światowej bankowości Ok. 70 tysięcy bankomatów wyposażonych w czytniki Finger Vein (ok. 50%) Ok. 40 tysięcy oddziałów bankowych wyposażonych w systemy biometryczne Finger Vein 15 mln kart inteligentnych (Multos, Java) wykorzystujących Finger Vein Match-on-Card Finger Vein: 81% rynku biometrycznego w sektorze bankowym Zastosowanie biometrii spowodowało drastyczny spadek przestępstw kartowych Ponad 120 banków japońskich wybrało Finger Vein w tym 4 z 5 największych Klienci: największe banki i instytucje finansowe w Japoni w tym m.in. : Japan Post, Mizuho Bank, Resona Bank, SMBC, Bank of Kyoto, HSBC, Bank of Fukuoka, Joyo Bank, Juroku Bank, Bank of Yokohama Hitachi, Ltd. 2010. All rights reserved. 48
Japonia największy projekt biometryczny w światowej bankowości Poczta japońska w pełni korzysta z uwierzytelniania biometrycznego FV Ponad 20 tysięcy oddziałów wyposażonych jest w bankomaty z FV 100% oddziałów -> pokrycie całego kraju Wykorzystane do wpłat, wypłat gotówki i świadczeń oraz do autoryzacji dokumentów Hitachi, Ltd. 2010. All rights reserved. 49
Brazylia ważny rynek bankowości biometrycznej CAIXA ECONOMICA FEDERAL Finger Vein został wprowadzony banku CAIXA ECONOMICA FEDERAL do uwierzytelniania klientów FV został wprowadzony z powodu wzrostu przestępczości finansowej CAIXA wprowadziła 100 bankomatów wyprodukowanych przez Diebold Procomp PIN + biometria Hitachi także prowadzi rozmowy o wdrożeniu FV w Banco de Brasil Hitachi, Ltd. 2010. All rights reserved. 50
Turcja największe wdrożenia FV w bankowości w regionie EMEA 1. IS Bankasi Największy bank turecki Zdecydował o powszechnym wdrożeniu Finger Vein Pilot przeprowadzony w lipcu 2010 3000 bankomatów i 2000 punktów biometrycznych do końca marca 2011 Pierwsze bankomaty live w Istambule w lipcu 2010. W ciągu tygodnia zarejestrowało się 1400 osób per oddział -> wielkie zainteresowanie klientów banku 2. Vakif Bank TOP4 bank turecki Bank państwowy Testował Finger Vein od 2008 roku Pilot przeprowadzony w lipcu 2010 2000 bankomatów w 2011 roku 3. Inne banki Garanti Bank: bezpieczeństwo wewnętrzne IT (pilot w marcu 2010, rollout 2010-2011) Ziraat, Deniz Bank: bankomaty biometryczne (testy) Hitachi, Ltd. 2010. All rights reserved. 51
Doświadczenia Hitachi z wdrożeń FV w bankowości Hitachi, Ltd. 2010. All rights reserved.
1.) Rejestracja klientów Rejestracja klienta jest najbardziej kluczowym elementem umożliwiającym pomyślne wdrożenie systemu biometrycznego. W tym momencie użytkownik ma pierwszy kontakt z technologią i musi mieć jasno przedstawione: - jak przyłożyć palec do czytnika - który palec najlepiej wykorzystać i ile palców zarejestrować - jak zorientować się kiedy przebiega proces skanowania i kiedy jest on zakończony (pomyślnie/negatywnie) - jakie są korzyści dla klienta przy wykorzystaniu tej technologii Odpowiednio przygotowana jednostronicowa ulotka informacyjna powinna zostać opracowana i przekazana klientom podczas rejestracji. Powinna ona zawierać - Wprowadzenie do systemu, usługi - Jakie są korzyści dla klienta - Jak używać czytników - Dlaczego jest to bezpieczne dla klienta.. itd. Hitachi, Ltd. 2010. All rights reserved.
2. Środowisko pracy Należy brać pod uwagę środowisko pracy i sposób w jaki rozwiązanie może być wykorzystane wydajnie w tym środowisku. - dostęp dla klient umożliwiający korzystanie (np. wysokość, kąt itd.) - oświetlenie (unikanie bezpośredniego nasłonecznienia lub silnego światła sztucznego w przypadku niewykorzystywania daszków filtrujących) Hitachi, Ltd. 2010. All rights reserved.
3. Pracownicy banku Należy przeprowadzić odpowiedni program szkoleniowy dla pracowników obejmujący: - Wprowadzenie do wykorzysanej technologii biometrycznej - Jak k powinno się korzystać z czytnika - Umiejętność demonstracji - Jak nie powinno się używać czytnika - Jak zapewnić pomyślne użytkowanie przez klienta banku - Przedstawienie korzyści dla klienta, banku i pracowników - Jak obsłuwiać powiązane systemy - Jak odpowiadac na pytania dotyczące biometrii (szczególnie dotyczące bezpieczeństwa i prywatności danych) Hitachi, Ltd. 2010. All rights reserved.
4 Kampania informacyjna / Marketing Kluczowe informacje dla klientów: Dlaczego biometria i w jakie ma korzyści dla klienta banku Informacje online (strona internetowa banku) w tym informacje o technologii, korzyściach, lokalizacji punktów rejestracji lub bankomatów biometrycznych, instrukcja korzystania z systemu itd. (np. IS Bankasi) Kampania namawiająca klientów do rejestracji / założenia konta biometrycznego -> np. specjalne oferty, nagrody Przygotowane odpowiedzi na negatywne pytania i wątpliwości (legalność, bezpieczeństwo) Hitachi, Ltd. 2010. All rights reserved.
Dziękujemy za uwagę Hitachi, Ltd. 2010. All rights reserved.