Rozwiązanie biometrycznej, multiaplikacyjnej karty kibica: Stadium VeinCard



Podobne dokumenty
Hitachi MULTOS IKD nowa propozycja wielofunkcyjnej karty

Finger Vein ID: Nowoczesny oddzial bankowy z wykorzystaniem biometrii naczyń krwionośnych palca

Efektywne uwierzytelnianie obywatela w usługach epaństwa i bankowości

biometria i bankomaty recyklingowe w praktyce

Technologia biometryczna w procesach obsługi pacjentów i obiegu dokumentacji medycznej Konferencja ekspercka dotycząca e- Zdrowia Warszawa, 27

Grupa ds. Biometrii, Forum Technologii Bankowych przy ZBP

Karta kibica - wymagania dla systemów stadionowych Strona 1 z 9

WARTO BYĆ RAZEM. Bank Zachodni WBK liderem. Maciej Biniek, czerwiec 2008

Agenda: Hitachi Europe Ltd All rights reserved. 1

Biometria w projektach rządowych

Elektroniczna Legitymacja Studencka jako narzędzie wielofunkcyjne Oberthur Technologies

Finger Vein ID. Technologia biometryczna firmy Hitachi. Hitachi Europe Ltd Systems Solutions Division 24/07/2007

Biometria Finger Vein ID: nowoczesna technologia uwierzytelniania klientów dla polskich banków

Zaawansowane usługi identyfikacji na przykładzie projektu Centralnego Systemu Identyfikacji Uczestników Meczów Piłki Nożnej PWPW S.

Biometryczna Weryfikacja (NIE inwigilacja)

wersja 3.0 Strona 1 z 9

PODPISZ PALCEM. Badanie cech fizycznych człowieka. Wojna z gotówką (71)

Biometria naczyń krwionośnych palca Finger Vein w kontekście zastosowań bankowych

Migracja EMV czas na decyzje biznesowe

PROVEN BY TIME.

Finger Vein ID: Możlwości wykorzystania biometrii naczyniowej w bankowości

Tarnowska Karta Miejska dokumentacja techniczna

Początek biometrycznych systemów autoryzacji: Babilon i Egipt

Moduł do płatności mobilnych najprostszy sposób zatwierdzenia płatności w komórce

Biometria Głosu i HUB biometryczny w Banku Zachodnim WBK International Biometric Congress 2016 Józefów,

BIOMETRIA FINGER VEIN firmy Hitachi najlepsza metoda uwierzytelniania klientów banków

Programator Kart Master - klient

Bezpieczeństwo Karty płatnicze w Systemach Komputerowych Karty płatnicze Karty płatnicze Skimming

BIOMETRIA. Napisz coś na klawiaturze, a powiem Ci. Wojciech Wodo Katedra Informatyki Wydział Podstawowych Problemów Techniki. Wrocław, r.

BIOMETRIA Warszawa, Biometria w rozwiązaniach paperless

Jakie mamy rodzaje kart i do czego może służyć bankomat.

GIROCARD. Jako narodowa karta płatnicza. Wojciech-Beniamin Wolski

Szczegółowy opis przedmiotu zamówienia

Inteligo. Rozwój projektu maj-listopad 2010

PŁATNOŚCI ELEKTRONICZNE I NIE TYLKO

Hitachi Europe Ltd. Information Systems Group Secure Solutions Group Poland. Propozycja wykorzystania uwierzytelniania biometrycznego w bankomatach

SYNCHRONIZACJA SYSTEMU KSIĘGOWEGO Z BANKIEM

Automatyzacja procesów księgowych w Twojej firmie

Szczecin "Zastosowania nowych technologii w systemach karty miejskiej "

Projekt badawczy. Zastosowania technologii dynamicznego podpisu biometrycznego

Doświadczenia firmy Hitachi w Japonii związane z biometrią naczyniową w sektorze bankowości.

Karta szkolna PKO Banku Polskiego. Biuro Innowacji i Doświadczeń Klienta Warszawa, 2014 r.

Materiały dydaktyczne: Maciej Krzymowski. Biometryka

SYSTEMY KONTROLI DOSTĘPU WYKORZYSTUJĄCE CZYTNIKI BIOMETRYCZNE

Wypłaty z bankomatów przy użyciu odbitki palca Odbitka palca zastępuje PIN Transakcje bankowe przy użyciu odbitki palca Wiodąca technologia

REGULAMIN KORZYSTANIA Z KART PŁATNICZYCH BANKU POCZTOWEGO S.A. W RAMACH PORTFELI CYFROWYCH

01. Bezpieczne korzystanie z urządzeń i systemów teleinformatycznych przez pracowników instytucji finansowych

SYSTEM PŁATNOŚCI MOBILNYCH

e-government & Smart Identity JACK GIJRATH Manger Business Development Philips Semiconductors, BU - Identification

Informacja o zmianach w Regulaminie kart kredytowych

Opis ochrony danych osobowych oraz technologii wykorzystanej w zintegrowanym systemie informatycznym do obsługi wejść użytkowników karnetów OK

Wykorzystanie protokołu T=CL w systemach kontroli dostępu

9 - Urządzenia. TachoTerminal PRO2. Funkcjonaloność urządzenia. TachoTerminal PRO2 TachoTerminal PRO1 TachoTerminal Reader

Funkcja płatnicza na ELS

Bezpieczeństwo Karty płatnicze w Systemach Komputerowych Karty płatnicze Karty płatnicze Skimming

Bezpiecze ństwo systemów komputerowych.

SYSTEMY KORPORACYJNEJ BANKOWOŚCI INTERNETOWEJ W POLSCE

StarCARD - Centrum Usług Kartowych

Zastosowania PKI dla wirtualnych sieci prywatnych

Potwierdzanie tożsamości w cyfrowym świecie VII Konferencja i Narodowy Test Interoperacyjności Podpisu Elektronicznego CommonSign 2017

Regulamin korzystania z kart płatniczych SGB w ramach cyfrowych aplikacji

Podpis elektroniczny dla firm jako bezpieczna usługa w chmurze. mgr inż. Artur Grygoruk

Praktyczne aspekty wdrażania. ania systemów kartowych w administracji publicznej

Nowe karty wieloaplikacyjne

KORZYSTANIA Z KART BANKU SPÓŁDZIELCZEGO W RZESZOWIE W RAMACH GOOGLE PAY

Załącznik do Uchwały Zarządu 22/2019 z dnia 26 marca 2019r. REGULAMIN KORZYSTANIA Z KART BANKU SPÓŁDZIELCZEGO W ŁOCHOWIE W RAMACH GOOGLE PAY

Identyfikacja człowieka metody kryminalistyczne i biologiczne - ogólnie

WorkshopIT Komputer narzędziem w rękach prawnika

Wirtualna tożsamość w realnym świecie w obliczu nowych usług zaufania i identyfikacji elektronicznej

Hitachi w bankowości - Wprowadzenie

MobileMerchant firmy Elavon Najczęstsze pytania

Informacja o zasadach świadczenia usług zaufania w systemie DOCert Wersja 1.0

PRZEWODNIK. Dodawanie i usuwanie rachunków bankowych

Bezpieczeństwo 2.0 w mbanku

Zintegrowana Karta Miejska - Najlepsze praktyki

KONRAD POSTAWA. Nowe biletomaty MPK Wrocław Czyli o tym, jak teraz będą wyglądały bilety oraz jak za nie zapłacić?

Dlaczego warto budować zintegrowanąkartęmiejską? Dominika Duziak Związek Banków Polskich

System Elektronicznej Legitymacji Studenckiej

Ochrona prywatności. a r t u r. c i e s l i p o l i t y k a b e z p i e c z e n s t w a. c o m. p l

Ale po co mi pieniądze?

E-DOWÓD FUNKCJE I KONSTRUKCJA. Maciej Marciniak

PolishAPI. Rekomendacje oraz podstawowe założenia do przygotowania interfejsu awaryjnego. Dokument opracowany przez Grupę Projektową ds.

Nowa odsłona wyodrębnienie i kierunki jego rozwoju Łysomice

Poszczególne kroki wymagane przez normę ISO celem weryfikacji tożsamości użytkownika

Rozpoczynamy pracę nad stworzeniem wspólnego krajowego standardu płatności mobilnych

OPIS PRZEDMIOTU ZAMÓWIENIA

Aplikacja serwerowa Platformy Prezentacyjnej Opis produktu

POLITYKA PRYWATNOŚCI ORAZ POLITYKA PLIKÓW COOKIES W Sowa finanse

Technologia dynamicznego podpisu biometrycznego

SYSTEM EWIDENCJI ŚRODKÓW STRZAŁOWYCH SESS. Wojciech Anders PKiMSA Carboautomatyka S.A.

Projekt X-CARD, a karta międzynarodowa

Karty dobrym narzędziem na czas kryzysu

Szczegółowy opis przedmiotu zamówienia

REGULAMIN SPRZEDAŻY PREMIOWEJ 3000 punktów Sygma Bonus za 4 transakcje kartą

Dokument dotyczący opłat

REGULAMIN PILOTAŻU WERYFIKACJI BEHAWIORALNEJ UŻYTKOWNIKA

Express ELIXIR innowacyjny mechanizm dokonywania płatności

Cardmobile.pl. Cardmobile.pl jest nowoczesnym systemem płatności mobilnych oraz internetowych.

Transkrypt:

Rozwiązanie biometrycznej, multiaplikacyjnej karty kibica: Stadium VeinCard Koncepcja rozwiązania Version 1.1

Spis treści: Wstęp...3 Technologie...3 Koncepcja Karty Kibica Stadium VeinCard...10 Korzyści dla klubu...14 Referencje...15 2

1. Wstęp Niniejszy dokument przedstawia koncepcję rozwiązania karty kibica (Stadium VeinCard) wykorzystującą innowacyjne technologie: Kartę multiaplikacyjną MULTOS Portmonetkę elektroniczną PayPass Uwierzytelnianie biometryczne Finger Vein Powyższe zestawienie stanowi unikalne, ultranowoczesne i bezpieczne rozwiązanie dające klubowi wielką przewagę technologiczną i w pełni wpasowanie się do koncepcji super bezpiecznego i nowoczesnego stadionu. W niniejszym dokumencie przedstawiono technologie wykorzystane w rozwiazaniu karty kibica Stadium VeinCard, przedstawiono koncepcję, korzysci dla klubu i wybrane referencje dla wspomnianych technologii. Stadium VeinCard Karta kibica 3

2. Technologie 2.1 Technologia biometryczna Finger Vein Biometria to technika dokonywania pomiarów istot żywych. Odnosi się ona do sprawdzenia biologicznych cech charakterystycznych ciała ludzkiego, które są unikalnych dla każdego człowieka w celu weryfikacji jego tożsamości. Owe cechy charakterystyczne mogą odnosić się do naczyń krwionośnych palca lub dłoni, linii papilarnych, tęczówki, czy siatkówki oka, rysów twarzy, kształtu ucha, DNA lub innych części ludzkiego ciała, które są unikalne. Biometria w w/w postaciach została wdrożona w wielu aplikacjach bezpieczeństwa, w tym kontroli dostępu chronionych pomieszczeń, budynków, laboratoriów badawczych, stadionów, na granicach, lotniskach, w komputerach, a także do autoryzacji użytkowników korzystających z określonych danych. Od niedawna biometria coraz częściej stosowana jest w bankomatach do uwierzytelniania transakcji. Ponadto w obiektach użyteczności publicznej i firmach systemy biometryczne wspomagają wyszukiwanie wybranych osób oraz rejestrację czasu pracy. W/w metody biometryczne mają różny stopień bezpieczeństwa i zostały sklasyfikowane. Poniżej zestawienie najbardziej popularnych metod biometrycznych: W porównaniu do innych metod biometrycznych technologia naczyń krwionośnych palca (zw. dalej Finger Vein) jest dużo trudniejsza do sfałszowania, gdyż sięga ona do wnętrza ludzkiego ciała. Jest również łatwa i wygodna w użyciu oraz dużo tańsza, przez co dużo bardziej nadająca się do implementacji w bankowości niż skanowanie dłoni, siatkówki oka, twarzy, czy rozpoznawanie głosu. Wymaga minimalnego kontaktu fizycznego z czytnikiem i nie rodzi problemów związanych z prywatnością, jak np. metoda linii papilarnych. Ponadto współczynnik fałszywych odrzuceń (false rejection rate FRR) jest dużo niższy niż w przypadku wymienionych pozostałych metod biometrycznych i wynosi 0,01%. Najważniejszy jest jednak współczynnik fałszywych akceptacji (false acceptance rate FAR), który dla technologi Finger Vein jest najniższy spośród wymienionych metod i wynosi poniżej 0,0001%. Poza tym technologia Finger Vein posiada ekstremalnie niskie prawdopodobieństwo błędnej rejestracji (failure to enroll rate FTE) wynoszące 0,55%. Dzięki temu technologia Finger Vein jest powszechnie stosowana przez banki (np. W Japonii) do uwierzytelniania transakcji. 4

Każda z wymienionych metod ma swoje wady i zalety, ale przez fakt, że badając naczynia krwionośne sięgamy do wnętrza ciała, metoda Finger Vein redukuje do minimum ryzyko sfałszowania wyniku i gwarantuje prywatność danych użytkownika. Ponadto położenie palca na krawędzi czytniku sprawia, że wykonanie tej czynności jest naturalne. Metoda biometryczna Finger Vein, dzięki precyzji i szybkości autentykacji jest obecnie jedną z najbardziej zaawansowanych technologii uwierzytelniania na świecie. Autoryzacja transakcji działa poprzez porównanie wzorca biometrycznego naczyń krwionośnych palca z czytnika ze wzorcem refencyjnym, zapisanym podczas rejestracji (który przeważnie zapisywany jest na bezpiecznej karcie chipowej). Kiedy położymy palec na urządzenie skanujące, skan jego naczyń krwionośnych jest porównywany ze wzorem w celu potwierdzenia tożsamości. W jaki sposób pobierany jest obraz wnętrza palca? Po położeniu palca na urządzenie skanujące jest on prześwietlany światłem bliskiej podczerwieni, które jest absorbowane przez hemoglobinę zawartą we krwi. Dzięki temu wzorce naczyń krwionośnych są uchwycone jako cień, który jest skanowany. Następnie uzyskany obraz jest przetwarzany przez bardzo zaawansowany algorytm, który m.in. bada kąty przecięcia naczyń krwionośnych palca. W wyniku przeprowadzonego procesu tworzony jest unikalny wzorzec. W warunkach światła widzialnego naczynia krwionośne są bardzo trudne do obserwacji, przez co nie możliwe do sfałszowania lub kradzieży takiego obrazu. Proces naświetalnia palca i procesu uwierzytelniania przedstawiają poniższe rysunki: 5

W przypadku dorosłych nie zachodzą żadne zmiany w układzie naczyń krwionośnych. Zachodzą one u małych dorastających dzieci, natomiast od ok. 10 roku do końca życia układ ten jest stały i unikalny dla każdego człowieka, również w przypadku bliźniaków. Potwierdzają to medyczne badania naukowe. Transmisja bliskiego światła podczerwonego, wykorzystywana do skanowania palca, nie ma również szkodliwego wpływu na ciało człowieka. Technologia ta spełnia standard JISC6802 czyli standard bezpieczeństwa radiacyjnego dla urządzeń wykorzystujących laser. Technologia Finger Vein została stworzona i opatentowana przez firmę Hitachi. W Polsce jest ona rekomendowana przez Forum Technologii Bankowych przy Związku Banków Polskich i w roku 2010 będzie wykorzystywana do uwierzytelniania wypłat w bankomatach. 2.2 Technologia kartowa MULTOS MULTOS jest to otwarty, bezpieczny, multiaplikacyjny system operacyjny na karty inteligentne, umożliwiający wykorzystanie wielu aplikacji od aplikacji płatniczych, pki do aplikacji biometrycznych na jednej karcie. Jako jedyny system operacyjny kart inteligentnych osiągnał poziom bezpieczeństwa na poziomie ITSEC E6 i jest w pełni interoperacyjny. W rozwój platformy MULTOS zaangażowanych jest wiele potęg w przemyśle kartowym począwszy od Hitachi jak i MasterCard. Kartą MULTOS nazywamy kartę z systemem operacyjnym MULTOS i bezpiecznym mikroprocesorem, wraz z wybranym zestawem aplikacji., jak np. aplikacja stadionowa. Historia MULTOS sięga 1993 roku kiedy to stworzył go Natwest Bank Development Team w celu wsparcia aplikacji MONDEX służącej jako elektroniczna portmonetka. W 1996 roku MasterCard kupił 51% udziałów w Mondex od Natwest, zobowiązując się do promowania MULTOS-a i rozwoju tej technologii. W 1999 roku MULTOS jako pierwszy i jedyny kartowy system opracyjny uzyskał certyfikację na poziomie ITSEC E6 (odpowiednik EAL7). W 2001 roku MasterCard przejął 100% udziałów w Mondex, obejmując bezpośrednią kontrolę nad wszystkimi operacjami, szczególnie dotyczącymi MULTOS. Usługi Mondex dalej były dostarczane konsorcjantom MULTOS. System operacyjny MULTOS stał się preferowanym przez MasterCard systemem dla multiaplikacyjnych kart inteligentych. W 2006 roku doszło do przeniesienia pełnej kontroli nad MULTOS-em z MasterCad do StepNexus firmy stworzonej przez Hitachi, MasterCard, Keycorp i Oak Hill Venture Partners (OHVP). StepNexus przejął pełne IP (własność intelektualną) do MULTOS oraz Globalne Centrum Zarządzania Kluczami MULTOS (Global KMA). Zadaniem StepNexusa było stworzenie z MULTOS-a światowego standardu bezpiecznego, multiaplikacyjnego systemu operacyjnego dla kart inteligentnych. Co więcej StepNexus miał wprowadzić MULTOS-a na nowe rynki. Od czasu stworzenia StepNexus, tworzące go firmy: Hitachi, Keycorp i MasterCard odegrały kluczową rolę w rozwoju MULTOS-a i jego popularyzacji na świecie. Platformy MULTOS firm Hitachi i Keycorp są obecniej najczęściej wykorzystywanymi platformami w projektach wykorzystujących karty MULTOS. W 2008 roku Keycorp (obecnie Multos International) 6

przejął większościowe udziały w StepNexus, przy czym Hitachi i MasterCard zachowały po 20% udziałów. Aby zapewnić otwartość i interoperacyjność, specyfikacja kart MULTOS jest nadzorowana przez konsorcjum MULTOS. Konsorcjum MULTOS działa pod nazwą MAOSCO Ltd. (MAOSCO = Multi-Application Operating System Consortium). Konsorcjum MULTOS zrzesza 18 firm zainteresowanych rozwojem systemu operacyjnego MULTOS i związanych z nim produktów, m.in.: producentów kart, producentów mikroprocesorów, organizacje płatności kartowych, centra personalizacji i producentów sprzętu do personalizacji kart, producentów oprogramowania do zarządzania kartami MULTOS, dostawcy rozwiązań kartowych itd. Wśród głównych konsorcjantów MULTOS znajdują się takie potęgi jak Master Card, Hitachi, Gemalto, Multos International czy Oberthur. Wszystkich członków konsorcjum MULTOS przedstawia Rys.1. Przewodniczącym konsorcjum MULTOS jest obecnie Dyrektor MasterCard Worldwide Pan Dave Meadon. Obecnie jest pięciu licencjonowanych implementatorów Systemu Operacyjnego MULTOS, opracowujących i dostarczających produkty MULTOS na bezpiecznych mikrokontrolerach. Wszystkie produkty MULTOS są poddawane bardzo restrykcyjnemu procesowi homologacji, który zapewnia interoperacyjność i zgodność ze specyfikacją MULTOS. Platformy kartowe MULTOS przedstawia poniższy rysunek: Kluczowe założenia MULTOS to: Ekstremalnie wysokie bezpieczeństwo (certyfikacja OS ITSEC E6, chipa min. EAL4+) Platforma otwarta niezależna od języka oprogramowania, umożliwająca pisanie i dodawanie własnych aplikacji Możliwość dzielenia pamięci przez wiele aplikacji w bezpieczny i w pełni kontrolowany sposób Możliwość dodawania aplikacji i zarządzania kartą po tym jak karta zostaje wydana, bez ryzyka że aktualnie przechowywane dane mogą zostać utracone Interoperacyjność aplikacji kartowych, a co za tym idzie brak konieczności przypisania do jednego dostawcy kart MULTOS Platforma w pełni multiaplikacyjna umożliwiająca wykorzystanie na karcie nawet kilkunastu aplikacji (zależnie od wielkości pamięci karty) w bezpieczny sposób Bardzo ważną cechą kart MULTOS jest możliwość wykorzystania jej dualnego interfejsu. Wymogiem jest aby wszelkie dane i aplikacji były zapisywane przy użyciu 7

interfejsu stykowego, co zapewnia odpowiedni poziom bezpieczeństwa. Jednakże, użytkownik karty ma możliwośc korzystania z wskazanych danych (odczytu) poprzez interfejs bezstykowy 1443A lub B. Moduł MULTOS emuluje także karty MIFARE. Umożliwia to np. zastosowanie kart MULTOS jako karta do kontroli dostępu do pomieszczeń bez konieczności zmiany architektury. Zarówno karty MULTOS jak i JAVA są otwatymi kartami multiaplikacyjnymi. Jednakże MULTOS jest jedyną otwartą, multi-aplikacyjną platformą kartową, która w pełni realizuje założenia i korzyści wynikające z otwartości standardu, interoperacyjności i bezpieczeństwa. MULTOS gwarantuje 100% interoperacyjność poprzez zdefiniowanie specyfikacji multiaplikacyjnej karty od końca do końca, włącznie z systemem operacyjnym, wirtualną maszyną, API i wymaganiami bezpieczeństwa. Zgodnośc z tymi wymaganiami jest gwarantowana poprzez bardzo restrykcyjny proces homologacji typu (type approval) i ewaluacji bezpieczeństwa produktów MULTOS wymaganych przez konsorcjum MAOSCO Ltd. Wysokopoziomowe streszczenie kluczowych różnic pomiędzy kartami MULTOS i Java przedstawia poniższa tabela: Karty MULTOS Karty Java W pełni interoperacyjne. Interoperacyjność Brak interoperacyjności i organizacji zapewniona przez organizację MAOSCO nadzorującej interoperacyjność Właściciel karty ma pełną władzę dot. Dodawanie/usuwanie aplikacji musi być dodwania i usuwania aplikacji na karcie uzgodnione z wydawcą MULTOS W celach bezpieczeńśtwa cykl życia kart Cykl życia jest zgóry definiowany przez Multos jest nadzorowany przez niezalezne wydawcę karty MULTOS KMA (Key Management Authority). Np. dodawanie aplikacji jest autoryzowane specjalnym certyfikatem (ALC) wydanym właścielowi przez Multos KMA. Nie wymaga bezpiecznej sesji do ładowania Wymaga bezpiecznej sesji do ładowania aplikacji (deszyfracja następuje na karcie, aplikacji kluczem prywatnym) Dystrybucja aplikacji 1 do 1, 1 do wielu Dystrybucja aplikacji tylko 1:1 Dystrybucja aplikacji w czasie rzeczywistym Dystrybucja aplikacji tylko w czasie i nierzeczywistym, on-line lub off-line rzeczywistym, on-line Wymagane najwyższe bezpieczeństwo Opcjonalne (obligatoryjnie). OS certyfikowany na poziomie ITSEC E6. Zawsze używany jest bezpieczny (min. EAL4+) mikroprocesor. Mniejszy rozmiar kodu = tańsze Większy rozmiar kodu = większe wymagania mikroprocesory dotyczące rozmiaru chipa 8

Na multiaplikacyjne karty Multos dostępnych jest całe portfolio aplikacji kartowych. Klient podczas zamówienia kart może być jaki zestaw aplikacji ma domyślnie znajdować się na karcie (wtedy np. mogą być one maskowane do pamięci ROM aby zaoszczędzić miejsce), jak również może dogrywać kolejne aplikacje w przyszłości do pamięci EEPROM, której wielkość stanowi jedyne ograniczenie co do ilośći aplikacji na karcie. Wśród dostępnych aplikacji na karty MULTOS znaleźć można min.: aplikacje płatnicze jak MasterCard PayPass aplikacje biometryczne aplikacje PKI aplikacje e-health aplikacje e-passport aplikacje transportowe aplikacje lojalnościowe aplikacje do kontroli dostępu 9

3. Koncepcja Karty Kibica Stadium VeinCard 3.1 Opis koncepcji Zaproponowane rozwiązanie karty kibica wykorzystuje multiaplikacyjną, dualną kartę inteligentną MULTOS oraz biometryczną technologię opartą o wzorzec naczyń krwionośnych Finger Vein do uwierzytelniania osób na obiekcie sportowym. Karta MULTOS jest wyposażona w aplikację płatniczą MasterCard PayPass która służy do płatności elektronicznych na Stadionie oraz identyfikacji kibica. Dodatkowo karta wyposażona jest w aplikację biometryczną która w bezpieczny sposób przechowuje dane biometryczne kibica i wysyła je bezpiecznego czytnika na bramce w celu uwierzytelnienia. Wzorzec biometryczny naczyń krwionośnych palca(ów) pobierany jest podczas rejestracji karty w wybranych przez klub placówkach (w tym np. oddziale banku). Kibic rejestruje dwa wybrane palce dwukrotnie lub trzykrotnie. Wzorzec naczyń palca jest zapisywany bezpiecznie na karcie kibica poprzez interfejs stykowy. Na bramkach stadionu znajdują się specjalne czytnik biometryczne.po przyjściu na stadion kibic przykłada kartę do czytnika biometrycznego (lub istniejące czytnika Mifare), a następnie przykłada palec do skanera biometrycznego. Jeśli uwierzytelnienie jest poprawne kibic może wejść na teren stadionu. Przy wykorzystaniu tego systemu nie jest potrzebne wykorzystanie systemu rozpoznawania twarzy lub sprawdzania dowodu osobistego, gdyż klub ma 100% pewności że kibic jest uprawniony wejść na obiekt sportowy. Na terenie stadionu kibic wykorzystuje swoją kartę wyposażoną w PayPass do płatności na stadionie (catering, klubowe gadżety, itp). Pełny proces od wydania karty do uwierzytelniania na stadionie przedstawia poniższy rysunek: 10

3.2 Czytnik biometryczny na stadionie Do celu kontroli dostępu na stadionie i uwierzytelniania kibiców wykorzystany będzie biometryczny czytnik Finger Vein EGO. Czytnik ten jest dostępny w wersji wewnątrz budynkowej lub zewnętrznej ze specjalnym pokryciem. Czytnik ten montowany jest na bramkach stadionowych. Do połączenia z centralnym systemem kontroli dostępu (SKD) na Stadionie wykorzystuje interfejs Ethernet. Z kołowrotem (bramką) podłączony jest poprzez interfejs Wiegand. Odczyt karty kibica, tj. Numeru karty i danej biometrycznej odbywa się w bezpieczny sposób drogą bezstykową. Czytnik EGO może być podłączony do istniejącego na stadionie czytnika MiFare lub też wykorzystać wbudowany w czytniku EGO taki czytnik kart bezstykowych. Uwierzytelnianie odbywa się w sposób 1:1 pomiędzy daną pobraną z przyłożonego do czytnika palca a daną pobraną bezstykowo z karty. Czytnik ma możliwość równoległego sprawdzenia czy kibic nie znajduję się na tzw. czarnej liście kibiców poprzez wymianę informacji z serwerem KD. Lista ta może znajdować się w pamięci samego czytnika (do 1000 kibiców). Cały proces uwierzytelnienia trwa ok. 1 sekundy. 11

3.3 Czytnik biometryczny do rejestracji kibiców W celu rejestracji kibiców i zapisania danych biometrycznych na karty kibica, wykorzystany będzie czytnik Hitachi-Omron 602UE/UW. Jest to czytnik wyposażony w interfejs USB dzięki czemu w łatwy sposób może być podłączony do komputera na stanowisku rejestrującym. Czytnik ten jest stosowany powszechnie w światowej bankowości do rejestrowania danych klientów na kartach płatniczych. Posiada szereg zabezpieczeń, takich jak: - blokada anti-tamper blokująca czytnik przy naruszeniu jego obudowy - parowanie z PC, blokująca wykorzystanie czytnika jeśli zostanie od podłączony do nieuprawnionego komputera lub skradziony Dana biometryczna jest zapisana poprzez interfejs stykowy karty (ISO 7816), dlatego też wymagany jest dodatkowy czytnik kart (z mozliwością zapisu i odczytu) podłączony do stanowiska rejestracyjnego. 3.4 Opis karty Proponowana karta Stadium VeinCard jest to karta oparta na multiaplikacyjną platrormę kartową MULTOS i bezpiecznym chipie dualnym NXP lub Infineon, o pojemności 40 80k pamięci EEPROM. Karta domyślnie wyposażona jest w dwie aplikacje: - MasterCard PayPass - Hitachi Bio-Stadium Karta umożliwia stykowy zapis i personalizację oraz bezstykowe wykorzystanie przy płatnościach i odczycie danych biometrycznych na bramkach stadionu. Uwaga: Karta posiada emulację MiFare co oznacza, że nie jest wymagana zmiana obecnej infrastruktury KD i czytnikó MiFare, a uzupełnienie ich o czytniki stadionowe. Istnieje możliwość dogrania kolejnych aplikacji np. lojalnościowej przez wydawcę karty. 12

4. Korzyści dla Klubu i organizatora eventu piłkarskiego Po wdrożeniu systemu kart kibica Stadium VeinCard z wykorzystaniem technologii biometrycznej Finger Vein i kart MULTOS, klub piłkarski odniesie następujące korzyści: Stworzenie najnowocześniejszego systemu karty kibica w Polsce i jednego z najnowocześniejszych systemów na świecie Pełne zabezpieczenie i kontrolę wejść na stadiony poprzez stworzenie najbezpieczniejszego możliwego systemu uwierzytelniania kibiców na bramkach stadionowych wykorzystującą - najbezpieczniejszą i najnowocześniejszą technologię biometryczną na świecie: Finger Vein (współczynnik FAR<0,0001%) - najbezpieczniejszą platformę kartową: MULTOS (poziom bezpieczeństwa ITSEC E6) Wydanie w pełni multiaplikacyjnej, wielofunkcyjnej karty która może być wykorzystana m.in do: - płatności bezstykowych na stadionie - zbierania punktów lojalnościowych w specjalnych programach klubowych - identyfikacji i uwierzytelniania kibiców na stadionie wydanie karty MULTOS umożliwia dodawanie kolejnych usług na kartach w przyszłości, tj. dogrywanie kolejnych aplikacji (np. Karty miejskiej) bez konieczności wymiany nośnika (karty) 13

5. Referencje 5.1 Referencje biometrii Finger Vein Wybrane referencje Finger Vein na świecie: Zabepieczenie transakcji finansowych w sektorze bankowym w Japonii uwierzytelnianie transakcji w bankomatach i oddziałach - największy projekt biometryczny świata - 70 tysięcy bankomatów wyposażonych w czytniki biometryczne Finger Vein - 30 tysięcy oddziałów bankowych i placówek wyposażonych w czytniki biometryczne - ok 15 milionów kart chipowych wyposażonych w aplikację Finger Vein (głównie opartych o platformę MULTOS) - 81% banków w Japonii w tym: Mizuho, CITI Bank, Japan Post, Resona Bank, HSBC Systemy fizycznej kontroli dostępu - Hiszpania, Francja, Holandia - ok. 12 000 czytników biometrycznych do kontroli dostępu Logiczna kontrola dostępu do komputerów PC - KDDI : 20 tysięcy czytników Uwierzytelnianie transakcji bankomatowych - Brazylia: CAIXA ECONOMICA FEDERAL (100 bankomatów z FV) - Turcja: IS Bankasi (3000 bankomatów z FV), Vakif Bank Wybrane referencje Finger Vein w Polsce: Biometryczne wypłaty zasiłków społecznych - Bank BPS: 59 bankomatów biometrycznych z FV - Bank PBS: 65 bankomatów biometrycznych z FV Zabezpieczenie dostępu do kancelarii tajne w WASKO S.A. (Gliwice) - czytniki Finger Vein EGO do kontroli dostępu 5.2 Referencje systemów kartowych MULTOS Wybrane referencje MULTOS na świecie: Inteligentna karta dostępowa dla oficerów NATO w Turcji - 5 milionów kart MULTOS - multifunkcyjność: portmonetka elektroniczna (PayPass), e-health, kontrola dostępu, biometryczna identyfikacja National ID (dowody osobiste) z biometrią i podpisem elektronicznym: m.in. Hong Kong (7mln) i Arabia Saudyjska 14

Pierwszy w Azji e-paszport ICAO (Hong-Kong) Narodowe eid w Norwegii do identyfikacji w e-gamblingu i na poczcie (2 miliony) Pierwsze na świecie EMV dla transportu publicznego (Taiwan) Karta identyfikacyjna dla urzędników państwowych w USA (PIV z podpisem kwalifikowanym) Karty zdrowia w 5 stanach USA Ok. 20 milionów kart płatnicznych w Japonii z biometrią Finger Vein Wszystkie karty chipowe AMEX w Europie Credit Mutuel (7mln) karty EMV Bank Koper (Słowenia) 1mln (EMV + eid) Wybrane referencje MULTOS w Polsce: Karty MasterCard PayPass w BZ WBK (ok. 40 000) Inteligentna Karta Dostępowa w jednym z Ministerstw RzeczyPospolitej Polskiej - 3000 kart - zabezpieczenie komputerów PC, telefonów BlackBerry, poczty email, kontrola dostępu do placówek 15

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres