Bạn có thể đã sử dụng công nghệ sinh trắc học một cách thường xuyên, ngay cả khi bạn không biết về nó. Theo ExpressVPN , sinh trắc học là việc sử dụng các đặc điểm sinh học khác biệt, như dấu vân tay, cấu trúc khuôn mặt hoặc thậm chí là giọng nói, để xác định hoặc xác nhận danh tính. Nếu bạn sử dụng dấu vân tay để mở khóa điện thoại hoặc để máy tính xách tay đọc được khuôn mặt của bạn để cho phép truy cập, bạn đang sử dụng sinh trắc học.
Có, việc sử dụng sinh trắc học có thể giúp bạn truy cập vào thiết bị yêu thích của bạn nhanh hơn và thuận tiện hơn. Nhưng nó có phải là tất cả mọi thứ nó đã được giải quyết? Có một số ưu và nhược điểm nhất định cần xem xét khi sử dụng sinh trắc học.
Xu hướng hiện tại và điều gì sẽ xảy ra với sinh trắc học
Sinh trắc học đang bắt đầu tiến sâu vào các đấu trường công khai hơn. Sau khi được dành riêng cho các nhu cầu bảo mật cấp cao, như phòng thí nghiệm khoa học và các tòa nhà chính phủ, xác nhận danh tính tự động sẽ được đưa vào sân bay, nơi làm việc thường xuyên và khu học tập.
Quảng cáo
Điều này có nghĩa là bạn có thể sớm có thể bỏ qua root qua ví của bạn để nhận dạng. Tuy nhiên, điều đó cũng có nghĩa là nhiều người sẽ có quyền truy cập vào dữ liệu sinh trắc học của bạn. Không có gì ngạc nhiên khi các hệ thống sinh trắc học được tích hợp càng nhiều thì nhu cầu về không gian lưu trữ toàn cầu để lưu giữ dữ liệu càng lớn.
Do đó, một xu hướng chính mà chúng ta đang thấy hiện nay là sinh trắc học chuyển sang dựa trên đám mây kho. Điều này có nghĩa là thông tin sinh trắc học không được lưu trữ trên một thiết bị cụ thể, mà là trong một đám mây mà nhiều thiết bị có thể truy cập và truy xuất thông tin của bạn từ đó. Một điểm cộng cho phương pháp lưu trữ này là sinh trắc học của bạn có thể được sử dụng ở nhiều nơi khác nhau, thường là bạn chỉ cần thiết lập ở mức tối thiểu hoặc không cần thiết.
Ngoài lưu trữ dựa trên đám mây, một xu hướng chính trong sinh trắc học hiện nay đang xem xét những cách mới mà thông tin cá nhân riêng biệt có thể được sử dụng. Một số cách tiếp cận này bao gồm nghiên cứu và sử dụng sinh trắc học hành vi. Sinh trắc học hành vi vượt ra ngoài phạm vi thể chất và xem xét cách cư xử và điểm đánh dấu cá nhân, như dáng đi hoặc cử chỉ, để xác định một người.
Quảng cáo
Không chỉ những người đang gặt hái lợi ích từ những tiến bộ của sinh trắc học. Có các ứng dụng và chương trình mới sử dụng sinh trắc học của vật nuôi -như dấu vân mũi của chúng-để xác định chúng thuộc về ai nếu họ bị lạc. Đáng tin cậy hơn so với vi mạch và khả năng truy cập tức thì mà không cần đầu đọc chip, nó đang tạo ra làn sóng trong ngành công nghiệp vật nuôi.
Ưu và nhược điểm của Embracing Biometrics
Ưu điểm của sinh trắc học rất rõ ràng-nhanh hơn xác nhận danh tính của bạn có thể được sử dụng ở bất cứ đâu. Bạn cũng có thể tạm biệt với việc quên và đặt lại mật khẩu của mình. Bảo mật được cải thiện cũng là một trong những lợi ích đi kèm với việc sử dụng sinh trắc học.
Rất tiếc, không phải tất cả đều tốt. Mặc dù một thế giới không xử lý những mật khẩu bị quên nghe có vẻ khá tốt, nhưng sự ra đời của sinh trắc học sẽ không loại bỏ được tin tặc và kẻ trộm. Thay vì biến mất, chúng sẽ tìm cách truy cập và lấy cắp sinh trắc học của bạn. Thành thật mà nói, xử lý tài khoản hoặc mật khẩu bị xâm phạm là một nhiệm vụ dễ dàng hơn nhiều so với việc xử lý sinh trắc học bị đánh cắp. Xét cho cùng, bạn không thể dễ dàng thay đổi giọng nói, khuôn mặt hoặc dấu vân tay của mình.
Quảng cáo
Khi chúng tôi tiến tới lưu trữ dựa trên đám mây, theo nhiều cách, việc triển khai bảo mật sinh trắc học trên quy mô lớn có thể, rủi ro đó tăng lên. Giống như việc chúng ta gặp phải các vụ vi phạm dữ liệu tại các công ty lớn hiện nay, chúng ta có thể lường trước được các vụ vi phạm dữ liệu của các cơ sở dữ liệu lớn chứa dữ liệu sinh trắc học.
Mặc dù sinh trắc học có thể giúp chúng ta cảm thấy an toàn hơn, nhưng nó cũng có thể không xác định được những người nguy hiểm. Điều này là do công nghệ sinh trắc học có thể bị đánh lừa. Kính quá khổ, khẩu trang, mũ và thậm chí tránh hoàn toàn máy ảnh có thể khiến một người trở nên khó nhận biết và không được xác định.
Những suy nghĩ cuối cùng về tương lai của Sinh trắc học
Có một điều cuối cùng, rất lớn, mối quan tâm mà chúng tôi chưa thảo luận. Và đó là điều nên đi đầu trong suy nghĩ của chúng tôi khi chúng tôi tiến tới với sinh trắc học. Rõ ràng là công nghệ này có thể được sử dụng theo những cách xâm phạm quyền riêng tư cá nhân .
Quảng cáo
Chúng tôi thích ý tưởng có thể nhanh chóng xác định những kẻ tình nghi nguy hiểm đang trốn tránh cảnh sát. Tuy nhiên, thật không thoải mái khi nghĩ về cách duy nhất có thể làm được là chụp và phân tích hình ảnh của chính chúng ta trong các hoạt động hàng ngày: lái xe đến thư viện, đi ra khỏi quán cà phê yêu thích của bạn hoặc mua hàng tạp hóa.
Mặc dù vậy, công nghệ sinh trắc học đang đạt được sức hút, vì vậy tốt nhất bạn nên chuẩn bị sẵn sàng. Sử dụng và lưu trữ của bạn một cách khôn ngoan và luôn chọn xác thực đa yếu tố khi có thể. Để bảo mật tốt hơn, hãy luôn sử dụng các mạng an toàn mà bạn biết và tin tưởng cũng như cập nhật các giao thức bảo mật của mình.
Hãy xem xét điều này: Tính đến năm 2020, 123456 vẫn là mật khẩu phổ biến nhất theo Nordpass . Và nếu bạn hỏi, “Ai sẽ sử dụng một mật khẩu yếu như vậy?” chúng tôi sẽ trả lời rằng 2.543.285 người trên toàn thế giới làm như vậy. Hãy tính đến các nghiên cứu khác nói rằng một người trung bình có khoảng 70-80 mật khẩu.
Mật khẩu chỉ là một trong những phương pháp bảo mật tiêu chuẩn, là sự kết hợp duy nhất của các ký tự bạn tạo và sử dụng làm chìa khóa để xác thực bản thân. Khái niệm tương tự đứng đằng sau một mã thông báo, ngoại trừ việc nó được tạo ra bởi một máy tính. Cả hai phương pháp đều phổ biến để bảo vệ và truy cập dữ liệu trong các ứng dụng ngân hàng, hồ sơ cá nhân hoặc mạng công ty. Và cả hai đều có những nhược điểm giống nhau, tức là chúng có thể bị quên, bị đánh cắp hoặc bị hack.
Với những tiến bộ trong công nghệ sinh trắc học, một khái niệm mới – xác thực bạn là gì – đã xuất hiện, trình bày một cách an toàn và thuận tiện hơn để xác thực danh tính của một người. Trong bài viết này, chúng ta sẽ khám phá sinh trắc học là gì, dữ liệu nào được sử dụng cho các loại hệ thống sinh trắc học khác nhau và cách áp dụng chúng.
Sinh trắc học là phép đo các thông số thể chất hoặc hành vi độc nhất của cơ thể con người. Các phép đo này, được lưu trữ dưới dạng mã được mã hóa, được sử dụng như một định danh cá nhân. Loại sinh trắc học phổ biến nhất để xác minh danh tính là dấu vân tay mà bất kỳ điện thoại thông minh hiện đại nào cũng có thể quét được.
Sinh trắc học tạo ra một cách an toàn và đáng tin cậy để truy cập vào hệ thống hoặc ứng dụng vì dữ liệu về các đặc điểm thể chất có một không hai của bạn không thể bị mất, sao chép hoặc đoán được. Điều này làm cho việc đánh cắp danh tính của người dùng trở nên khá khó khăn. Và nếu điều đó là chưa đủ, bạn không cần phải ghi nhớ hàng tá mật khẩu hoặc lưu trữ mã thông báo. Điều này bảo vệ hệ thống mục tiêu khỏi gian lận ở cả hai đầu.
Tùy thuộc vào chức năng của chúng, tất cả các hệ thống sinh trắc học có thể được chia thành hai loại – xác thực và nhận dạng. Hãy xem xét chi tiết từng trường hợp hoạt động và xác định nơi chúng có thể được sử dụng.
Hệ thống sinh trắc học thường so sánh các mẫu sinh trắc học hiện có với mẫu được cung cấp, để biết có trùng khớp hay không. Tuy nhiên, họ áp dụng logic và cơ chế tính toán khác nhau để xác minh một người. Vì vậy, có hai hoạt động chính: xác thực và nhận dạng.
Xác thực
Xác thực [hoặc nhận dạng xác thực] là quá trình xác thực danh tính của bạn bằng cách so sánh “1-1”. Khi một người tuyên bố là “Người dùng X”, hệ thống sẽ biết dữ liệu nào sẽ được so sánh. Giả sử, nó kiểm tra dấu vân tay mới được cung cấp so với dấu vân tay đã quét trước đó.
Nhận biết
Nhận dạng [hoặc nhận dạng phủ định] có một luồng ngược lại. Trong trường hợp này, chúng tôi muốn đảm bảo rằng một danh tính nhất định không khớp với danh tính được lưu trữ trong cơ sở dữ liệu.
Những công nghệ như vậy được sử dụng rộng rãi trong tội phạm học, các tổ chức chính phủ, giám sát và chăm sóc sức khỏe. Hệ thống đăng ký dữ liệu được cung cấp để so sánh với tất cả các mẫu có sẵn, vì vậy đây là so sánh “một-nhiều”. Theo truyền thống, độ chính xác của phép so sánh được đo bằng tỷ lệ phần trăm kết quả dương tính giả hoặc âm tính giả. Thông thường, việc xác định phủ định tốn nhiều tài nguyên hơn, vì mỗi lần đăng ký yêu cầu nhiều khả năng tính toán hơn.
Ví dụ, Cơ quan Dịch vụ Biên giới của Canada thu thập dấu vân tay và ảnh kỹ thuật số của người xin thị thực. Hệ thống nhận dạng sinh trắc học của họ kiểm tra các mẫu thu thập được dựa trên cơ sở dữ liệu về tội phạm hoặc những người nhập cư quá hạn.
Mặc dù có sự khác biệt, cả hai loại hệ thống đều sử dụng các thành phần kiến trúc tương tự nhau. Bây giờ, chúng ta hãy phân tích phần mềm và phần cứng nào cấu thành các công nghệ này.
Trong cách biểu diễn đơn giản nhất của nó, một hệ thống sinh trắc học chỉ có năm thành phần:
- một cảm biến đầu vào dữ liệu thực hiện việc lấy dữ liệu,
- một trình thông dịch dữ liệu,
- một kho lưu trữ dữ liệu,
- một đơn vị xử lý, và
- một giao diện người dùng.
Ở đây, chúng tôi cũng sẽ mô tả những bổ sung có thể có trong công nghệ sinh trắc học. Bên cạnh đó, chúng tôi sẽ trình bày chi tiết về quy trình chung của từng thành phần.
Các thành phần của hệ thống sinh trắc học
Cảm biến phần cứng đầu vào dữ liệu
Thành phần đầu tiên là một thiết bị cảm biến thu thập dữ liệu sinh trắc học. Loại cảm biến sẽ phụ thuộc vào dữ liệu sinh trắc học mà chúng tôi muốn thu thập. Một số phổ biến nhất là
- máy quét dấu vân tay,
- cảm biến mống mắt / võng mạc,
- camera để nhận dạng khuôn mặt và dáng đi,
- micrô để nhận dạng giọng nói,
- bàn phím máy tính để phân tích động lực gõ phím và
- máy quét hồng ngoại để nhận dạng mẫu tĩnh mạch.
Cảm biến có thể thực hiện các nhiệm vụ khác nhau, tùy thuộc vào hệ thống sinh trắc học và dữ liệu mà nó thu thập. Trong trường hợp xác thực, nó sẽ quét lại một đối tượng được đề cập để so sánh nó với một mẫu trước đó. Nếu một hệ thống đang cố gắng xác định người dùng, nó có thể quét liên tục nhiều đối tượng, kiểm tra xem có đối tượng nào khớp với các đối tượng đích trong cơ sở dữ liệu hay không.
Trình thông dịch dữ liệu
Trái với suy nghĩ thông thường, dữ liệu sinh trắc học không bao giờ được lưu trữ dưới dạng một tập hợp các hình ảnh thông thường. Bất kể là loại sinh trắc học nào, mẫu thu được sẽ được giải thích thành một chuỗi số bằng một chương trình phần mềm chuyên dụng được gọi là trình thông dịch dữ liệu .
Giả sử, trong trường hợp nhận dạng khuôn mặt, thông dịch viên có thể tạo ra một tỷ lệ số mô tả khoảng cách giữa hai mắt, hình dạng và bán kính của cằm, kích thước của mũi, v.v. Dấu vân tay hoặc quét mắt cũng được chuyển đổi ở định dạng kỹ thuật số. Tuy nhiên, không phải tất cả các sinh trắc học đều có thể được xử lý theo cách này, do cấu trúc phức tạp của một phép đo cụ thể. Ví dụ, các mẫu tĩnh mạch được lưu trữ dưới dạng hình ảnh được mã hóa.
Một ví dụ về việc trích xuất các tính năng nhỏ nhất từ một mẫu dấu vân tay
Nguồn: sciricalirect.com
Ngoài ra, một trình thông dịch thực hiện mã hóa dữ liệu đã truy xuất thành một định dạng không thể đọc được để bảo vệ dữ liệu đó khỏi bị sao chép, làm giả hoặc bất kỳ hành động gian lận nào khác. Điều này làm cho thông tin an toàn hơn khỏi bị đánh cắp danh tính, ngay cả khi nó bị đánh cắp từ cơ sở dữ liệu.
Sau khi chuyển đổi, dữ liệu được chuyển đến kho lưu trữ. Có một số tùy chọn để lưu trữ dữ liệu.
- Bộ nhớ trên thiết bị . Trong trường hợp điện thoại thông minh hoặc máy tính xách tay của bạn hoạt động như một mô-đun đầu vào, dữ liệu được quét sẽ được lưu trữ trên thiết bị cá nhân của bạn và nhà cung cấp sinh trắc học không thể tiếp cận được. Điều này là do kho lưu trữ sinh trắc học nằm trên một con chip chuyên dụng không phải là một phần của thẻ nhớ thiết bị, nhưng vẫn có thể được truy cập chỉ từ thiết bị của bạn.
- Máy chủ sinh trắc học . Đối với các hệ thống công ty, một trường hợp phổ biến hơn là một kho lưu trữ dựa trên đám mây giao tiếp với một thiết bị cảm biến.
- Lưu trữ phân tán . Nó sử dụng cả bộ nhớ máy chủ và kho lưu trữ trên thiết bị.
Các mẫu dữ liệu được lưu trữ trong cơ sở dữ liệu sẽ được kích hoạt mỗi khi người dùng đăng ký so sánh.
Bộ xử lý sinh trắc học là một phần tử phần mềm thực hiện các phép tính để tìm điểm tương đồng giữa các dữ liệu sinh trắc học. Như chúng ta đang nói về các giá trị số, các bộ xử lý chủ yếu được trình bày bởi một thuật toán so sánh các giá trị với nhau.
Do đó, nó cung cấp một điểm tương tự phải đạt đến một ngưỡng nhất định để được chỉ định là phù hợp [hoặc không khớp]. Tùy thuộc vào mục đích so sánh và loại dữ liệu sinh trắc học, ngưỡng sẽ có mức dung sai nhất định.
Giao diện người dùng
Thông thường, các hệ thống sinh trắc học có giao diện người dùng đồ họa để đưa ra hướng dẫn về cách sử dụng máy quét, dữ liệu nào được yêu cầu, v.v. Giao diện người dùng cũng hiển thị kết quả so sánh.
Người quản trị hệ thống sinh trắc học có thể truy cập một bảng điều khiển riêng biệt để sửa đổi hệ thống, giải quyết các vấn đề so sánh và quản lý toàn bộ nền tảng.
Trong một số trường hợp, hệ thống sinh trắc học bao gồm các loại cảm biến khác nhau để lấy nhiều loại dữ liệu sinh trắc học hoặc hai loại cảm biến để đọc cả thông tin vật lý và kỹ thuật số. Ví dụ: một số tổ chức chính phủ lấy dữ liệu vân tay của bạn từ máy quét và sinh trắc học từ chip hộ chiếu của bạn.
Máy tính bảng xác thực sinh trắc học
Nguồn: cardlogix.com
Bây giờ, chúng ta hãy xem dữ liệu sinh trắc học nào có thể được sử dụng cho mục đích nhận dạng và những công nghệ nào tồn tại cho từng loại dữ liệu cụ thể.
Không phải mọi thông số sinh lý của chúng ta đều có thể được sử dụng cho mục đích xác định, bởi vì một số trong số chúng có thể thay đổi rất nhiều tùy thuộc vào mức độ căng thẳng, nhiệt độ, tâm trạng, v.v. Hơn nữa, không phải tất cả các phép đo đều có thể cung cấp một mẫu cụ thể. Đó là lý do tại sao chúng ta sử dụng các bộ phận của cơ thể người có cấu trúc độc đáo, như mống mắt của con người.
Các kiểu dữ liệu sinh trắc học
Tất cả các kiểu dữ liệu sinh trắc học hiện đang được sử dụng có thể được chia thành hai loại: phép đo sinh lý và phép đo hành vi.
Các thông số sinh lý là tiêu chuẩn vàng vì chúng dễ thu thập, duy nhất và cung cấp các đặc điểm so sánh chính xác nhất.
Dấu vân tay . Chúng là loại sinh trắc học phổ biến nhất, do mẫu vân tay của con người là duy nhất, dễ truy cập và nhiều mẫu có thể có được từ một người. Nhận dạng vân tay là một công nghệ chuyên dụng phân tích cấu trúc của một mẫu. Các ví dụ hàng ngày là các ứng dụng khác nhau trong các dịch vụ xã hội, kiểm soát biên giới, an sinh xã hội, ứng dụng thanh toán, ngân hàng, bảo hiểm, v.v.
Hình thái tĩnh mạch [hoặc mạch máu] . Mô tả từ những năm 90 của FBI Hoa Kỳ , các mẫu tĩnh mạch thường được sử dụng thay vì quét vân tay. Ưu điểm so với quét ngón tay là nó không yêu cầu tiếp xúc trực tiếp để cung cấp cùng một mức độ chính xác, vì các mẫu tĩnh mạch ở ngón tay hoặc lòng bàn tay cũng có cấu trúc độc đáo cho từng cá nhân. Các mẫu được lấy bằng máy quét hồng ngoại làm nổi bật cấu trúc tĩnh mạch dưới da.
Ví dụ về ứng dụng, Công ty Yarco đã thay thế cơ chế theo dõi thời gian của mình từ thẻ sang máy quét mẫu tĩnh mạch. Hệ thống cũ dựa vào việc sử dụng thẻ nhựa để ghi lại thời gian làm việc. Điều này yêu cầu bộ phận tính lương thu thập các bản ghi này trên nhiều địa điểm văn phòng.
Sau khi cài đặt máy quét mẫu tĩnh mạch và thiết lập một cơ sở dữ liệu duy nhất ghi lại nhật ký từ tất cả các vị trí, công ty đã tăng 90% hiệu quả xử lý tiền lương. Ngoài ra, thủ tục ghi nhật ký thời gian trở nên dễ dàng và nhanh chóng hơn cho nhân viên.
Nhận dạng giọng nói . Có lẽ, hầu hết mọi người đều quen thuộc với các bot trợ lý giọng nói như Cortana, Okay Google, Siri và Amazon Alexa. Mặc dù bot có nhiều loại khác nhau, nhưng tất cả chúng đều sử dụng kỹ thuật nhận dạng giọng nói, nói chung là một phép đo sinh trắc học.
Tóm lại, giọng nói của con người sở hữu những đặc điểm nhất định như âm sắc, âm lượng, trường độ và âm điệu. Tất cả các thước đo này có thể được hiểu thành một dạng sóng, trong đó tần số cao nhất sẽ biểu thị các đặc điểm của giọng nói của một người nhất định.
Nhận dạng giọng nói được áp dụng trong ngân hàng di động như một phương thức xác thực. Một số trường hợp được biết đến là HSBC , một công ty ngân hàng đa quốc gia và BBVA . Cả hai đều sử dụng xác thực bằng giọng nói để cho phép khách hàng nhanh chóng đăng nhập vào ứng dụng.
Hình dạng khuôn mặt . Do những tiến bộ trong công nghệ thị giác máy tính, máy tính đã có thể phân tích cấu trúc của khuôn mặt người bằng cách sử dụng các thiết bị như máy ảnh web hoặc máy ảnh chụp ảnh trên điện thoại của chúng ta.
Ví dụ, hãng hàng không JetBlue áp dụng tính năng nhận dạng khuôn mặt để cho phép trải nghiệm lên máy bay không cần giấy tờ. Các camera IoT được lắp đặt trên cổng nhận dạng hành khách, truy xuất dữ liệu sinh trắc học của họ để xác thực danh tính mà không cần kiểm tra thẻ lên máy bay và tài liệu. Hiện tại, hơn 500 chuyến bay đã được thực hiện với sự hỗ trợ của cổng tự lên máy bay này.
Hoa văn mống mắt . Nhận dạng mẫu mống mắt là một phương pháp không tiếp xúc để quét kết cấu phức tạp của mống mắt duy nhất của một người. Theo Viện Tiêu chuẩn và Công nghệ Quốc gia [NIST], phương pháp này cung cấp độ chính xác từ 90 đến 99 phần trăm.
Hạn chế duy nhất là cấu trúc mống mắt có thể thay đổi theo thời gian và có thể bị sửa đổi bởi một số bệnh và rối loạn mống mắt.
Mô hình võng mạc . Võng mạc có mô hình mao mạch hầu như không thay đổi trong suốt cuộc đời và cho kết quả chính xác hơn mống mắt. Ví dụ, một bệnh viện Hàn Quốc thực hiện CMITech của mắt hệ thống nhận dạng EF-45N . Nó sử dụng ID mống mắt / võng mạc để ghi lại việc bệnh nhân vào phòng phẫu thuật, điều này được yêu cầu theo quy định của quốc gia. Vì công nghệ cung cấp khả năng nhận dạng không cần chạm nên đây đã trở thành một giải pháp phù hợp cho các điều kiện COVID-19.
Nước bọt . Chất lỏng này có thể trở thành tiêu chuẩn tiếp theo trong sinh trắc học. Kể từ khi xuất hiện các thiết bị đeo thông minh giúp đơn giản hóa việc thu thập nước bọt, nó hứa hẹn sẽ trở thành một phương pháp nhận dạng trong chăm sóc sức khỏe và du lịch. Thành phần hóa học của nó cung cấp đủ protein để chỉ ra cho người dùng, trong khi cấu trúc của nó không phức tạp như máu.
Loại thứ hai của các phép đo sinh trắc học dựa trên các yếu tố hành vi của một cá nhân. Bao gồm các
- hoạt động của chuột,
- động lực gõ phím,
- kiểu dáng đi,
- hành vi trên màn hình cảm ứng và
- chuyển động của thiết bị [dựa trên dữ liệu con quay hồi chuyển.]
Sinh trắc học hành vi có xu hướng thay đổi do các yếu tố căng thẳng và các trường hợp khác nhau như mệt mỏi, chấn thương, v.v. Vì vậy, loại phép đo này không cung cấp mức độ chính xác cao, cũng không cung cấp mẫu duy nhất 100 phần trăm cho mỗi cá nhân. Tuy nhiên, có một số trường hợp như Ngân hàng Utah sử dụng phân tích động lực tổ hợp phím như một phương pháp xác thực cho ngân hàng điện tử.
Mặc dù việc sử dụng một số sinh trắc học nhất định phụ thuộc vào ứng dụng và mục đích, nhưng các hệ thống như vậy nói chung đặt ra một số thách thức trong việc áp dụng đối với các tổ chức. Khi chúng ta đang nói về dữ liệu riêng tư nhất, chính phủ kiểm soát chặt chẽ việc sử dụng và lưu trữ. Vì vậy, thách thức đầu tiên là nghiên cứu tất cả các luật bảo vệ dữ liệu.
Trước hết, có một loạt các quy định chung về quyền riêng tư của dữ liệu mà bạn cần biết.
Quy định chung về bảo vệ dữ liệu [GDPR] là luật bảo vệ dữ liệu chung áp dụng cho tất cả các quốc gia thuộc Liên minh Châu Âu và các doanh nghiệp thu thập dữ liệu ở các khu vực này.
Đạo luật Quyền riêng tư của Người tiêu dùng California [CCPA] là một bộ quy định dành cho California, mô tả các chi tiết cụ thể về bảo vệ dữ liệu và quyền của người tiêu dùng.
Đạo luật Quyền riêng tư của California [CPPA] là một phần mở rộng của bộ quy định trước đó sẽ có hiệu lực vào năm 2023.
Tuy nhiên, bên cạnh những luật này, dữ liệu sinh trắc học phải tuân theo các quy định pháp luật riêng. Hãy nhớ rằng không có đạo luật nào cấm thu thập sinh trắc học. Mỗi người trong số họ đặt ra một số nghĩa vụ đối với doanh nghiệp và áp dụng các tiêu chuẩn nhất định. Hãy bắt đầu với luật về quyền riêng tư của Hoa Kỳ.
Đạo luật Bảo mật Thông tin Sinh trắc học [BIPA] được ban hành bởi bang Illinois. Đạo luật bao gồm một tập hợp các yêu cầu và tiêu chuẩn bảo mật bao gồm việc sử dụng sinh trắc học. Tóm lại, các quy định bao gồm các khía cạnh như:
- yêu cầu cung cấp sự đồng ý có hiểu biết,
- hạn chế tiết lộ dữ liệu sinh trắc học,
- bảo vệ lưu giữ dữ liệu và
- tuân thủ các tiêu chuẩn ngành liên quan đến lưu trữ và truyền tải sinh trắc học.
Các luật pháp quy định tương tự cũng tồn tại ở các tiểu bang khác, vì vậy bạn cũng có thể xem xét chúng.
Luật Texas đưa ra các điều kiện gần giống với BIPA, xác định đối tượng điều chỉnh là “mục đích thương mại”.
Luật phụ trách Dự luật của Tiểu bang Washington [1493] vào năm 2017, cung cấp các điều khoản và điều kiện của việc sử dụng sinh trắc học cho cả doanh nghiệp và cá nhân. Các yêu cầu tuân thủ luật của Washington cũng tương tự như ở Texas và Illinois. Tuy nhiên, có một lưu ý quan trọng: Dự luật của Washington quy định rõ ràng rằng việc thu thập dữ liệu sinh trắc học bị cấm cho đến khi có được sự đồng ý.
Bang New York cũng đã thiết kế một bộ quy định liên quan đến việc sử dụng dữ liệu trong sinh trắc học. Nhưng kể từ năm 2021, các quy định này không có hiệu lực.
Cơ quan đăng ký các tiêu chuẩn sinh trắc học được đề xuất của USG là một bộ tiêu chuẩn công nghệ và tổ chức do NIST cung cấp. Bạn có thể xem lại phiên bản 5.0 mới nhất [ngày 2014]. Chúng mô tả thuật ngữ chung, tiêu chuẩn định dạng dữ liệu, khái niệm đăng ký và các chi tiết cụ thể khác về xử lý dữ liệu sinh trắc học. Tất cả các doanh nghiệp đặt tại Hoa Kỳ được khuyến nghị tuân thủ các quy định này.
Luật pháp hiện hành ở các nước thuộc Liên minh Châu Âu không có bất kỳ quy định thống nhất, cụ thể nào để bảo vệ dữ liệu sinh trắc học. GDPR và các dạng của nó [như GDPR của Vương quốc Anh] vẫn là những hoạt động chính trong việc truyền dữ liệu, lưu trữ và bảo vệ quyền riêng tư cho các doanh nghiệp. GDPR cung cấp định nghĩa về dữ liệu sinh trắc học, có nghĩa là các quy định cơ bản cũng bao gồm việc sử dụng công nghệ nhận dạng vân tay và khuôn mặt.
Kể từ năm 2021, có một số dự thảo luật đưa ra các quy định về việc sử dụng công nghệ nhận dạng khuôn mặt để giám sát xã hội.
Sự sẵn có của công nghệ nhận dạng khuôn mặt và dấu vân tay thông qua điện thoại thông minh hoặc máy tính xách tay giúp bất kỳ doanh nghiệp nào tích hợp xác minh sinh trắc học tương đối dễ dàng. Tuy nhiên, bạn vẫn có một số điều cần xem xét trước khi đưa công nghệ này vào quy trình làm việc của mình. Dưới đây, chúng tôi sẽ xem xét các đề xuất cơ bản về cách tiếp cận việc áp dụng hệ thống sinh trắc học.
Trước tiên, bạn cần hiểu những nhiệm vụ bạn muốn giải quyết với sinh trắc học: hệ thống nào yêu cầu quyền truy cập đã xác minh, người dùng của nó là ai và loại dữ liệu nào họ có thể cung cấp một cách thuận tiện.
Câu trả lời sẽ giúp bạn xác định phương thức xác thực ưa thích: cho dù đó là nhận dạng khuôn mặt, quét vân tay, nhận dạng giọng nói hay mống mắt. Như bạn có thể nhận thấy, dữ liệu sinh trắc học khác nhau theo mức độ độc nhất và độ phức tạp của việc thu thập. Vì vậy, đây có thể là một yếu tố quyết định đến quyết định của bạn.
Khi xác định một người, mọi thứ trở nên khá phức tạp. Ở đây, nhận dạng khuôn mặt là phương pháp phổ biến nhất, vì nó không liên quan đến sự tương tác của con người với hệ thống. Các thuật toán thị giác máy tính nhận dạng các mẫu hình dạng khuôn mặt từ nguồn cấp dữ liệu video trực tiếp hoặc ảnh. Nhưng việc sử dụng những công nghệ như vậy luôn đòi hỏi phải tuân thủ các quy định vì có liên quan đến dữ liệu cá nhân.
Nghiên cứu các quy định hiện có trong khu vực của bạn
Như chúng tôi đã đề cập trước đây, các quốc gia Châu Âu và Hoa Kỳ xử lý dữ liệu sinh trắc học khác nhau. Hơn nữa, các quy định khác nhau giữa các tiểu bang trong Hoa Kỳ. Tuy nhiên, nói chung, việc bỏ qua các biện pháp bảo mật và khuyến nghị được quy định trong luật bảo vệ dữ liệu địa phương có thể dẫn đến các hình phạt và thậm chí là hầu tòa.
Vì vậy, trước khi tìm kiếm một nhà cung cấp hoặc công nghệ sinh trắc học, hãy đảm bảo rằng bạn biết tất cả các điều kiện địa phương và có thể tuân thủ chúng.
Xem lại hệ sinh thái hiện tại của bạn
Không có gợi ý cuối cùng về cách chuẩn bị cho sinh trắc học. Nhưng điều bạn nên làm là chú ý đến hệ sinh thái và các biện pháp bảo mật hiện tại của mình. Mục đích của việc kiểm tra này là để đảm bảo rằng cơ sở dữ liệu và điểm cuối hệ thống của bạn được bảo vệ khỏi gian lận và vi phạm bảo mật.
Nếu bạn là một doanh nghiệp am hiểu về công nghệ với một hệ sinh thái khổng lồ gồm các cơ sở dữ liệu phân tán và các ứng dụng khác nhau, thì mối liên hệ giữa chúng cũng cần được kiểm tra để ngăn chặn vi phạm dữ liệu.
Thị trường sinh trắc học liệt kê nhiều nhà cung cấp cung cấp giải pháp cho các doanh nghiệp thuộc mọi quy mô. Một số công ty đa quốc gia nổi tiếng cung cấp tất cả các loại giải pháp sinh trắc học là
- Căn giữa ,
- Tự động hóa nhận dạng ,
- HidGlobal , và
- Fujitsu LTD .
Các nhà cung cấp được đề cập tự định vị mình là dịch vụ sinh trắc học, cài đặt phần mềm của họ trên các nền tảng máy tính để bàn, di động và dựa trên web.
Kiểm tra các API và SDK có sẵn
Đối với một dự án nhỏ, tích hợp với một API cung cấp quyền truy cập vào chức năng cần thiết có thể là cách phù hợp nhất. Thông qua API, bạn sẽ nhận được các công cụ để thu thập và xử lý dữ liệu sinh trắc học. Dưới đây là một số tùy chọn có sẵn.
Kairos Face Recognition API – API nhận dạng khuôn mặt và tính năng cho nội dung ảnh và video
Lambda Labs Face Recognition – API nhận dạng khuôn mặt, nhận dạng tính năng và nhận dạng, có khả năng xác định các đặc điểm giới tính, tuổi tác và chủng tộc bằng cách phân tích nội dung video
API sinh trắc học Android – một API mã nguồn mở để xác thực khuôn mặt hoặc vân tay trên thiết bị Android
Xác thực sinh trắc học của Apple – hướng dẫn dành cho nhà phát triển để triển khai Face ID và Touch ID, cũng nhưxác thực Apple Pay trên các thiết bị iOS và Mac
API nhận dạng dáng đi của DevelopFeng – một mã nguồn để triển khai tính năng nhận dạng dáng đi thông qua hệ thống giám sát
Marian-Margeta API – một công cụ nhận dạng dáng đi khác dựa trên việc triển khai mạng nơ-ron sâu
Microsoft Speaker Recognition API – một công cụ âm sắc giọng nói để xác minh và nhận dạng người nói
API VoiceIt – một API kết hợp cho nhiều loại sinh trắc học. Nó cho phép thực hiện nhận dạng giọng nói và khuôn mặt cho các mục đích xác thực.
Thị trường công nghệ sinh trắc học hiện nay khá phong phú. Theo truyền thống, các nhà cung cấp cung cấp một gói đầy đủ các yếu tố cơ sở hạ tầng và phần cứng để cài đặt tại tổ chức của bạn. Nhưng tập hợp công nghệ cần thiết sẽ phụ thuộc đáng kể vào ứng dụng. Một trong những hệ thống an ninh văn phòng phổ biến rộng rãi sử dụng máy quét vân tay.
Tuy nhiên, sinh trắc học vẫn là một khái niệm gây tranh cãi khá nhiều vì tính chất thân thiết của nó. Một mặt, cách sinh trắc học cho phép chúng ta xác thực bản thân mang lại rất nhiều lợi ích. Bạn không tạo ra hoặc ghi nhớ bất cứ điều gì; cơ thể của bạn hoạt động như mật khẩu của bạn. Mặt khác, cách tiếp cận này có nguy cơ bị đánh cắp danh tính cao hơn trong trường hợp vi phạm bảo mật, bởi vì ngành công nghiệp vẫn đang phát triển các tiêu chuẩn và biện pháp về cách lưu trữ những dữ liệu này cũng như cách sử dụng chúng.
Vì vậy, trước khi lựa chọn bất kỳ công nghệ hoặc nhà cung cấp hệ thống sinh trắc học nào, bạn nên chú ý đến các thông tin được công bố rộng rãi. Ví dụ: vào năm 2019, hệ thống sinh trắc học BioStar 2 dựa trên Suprema đã gặp phải vi phạm bảo mật. Điều này dẫn đến việc phơi bày 28 triệu mẫu sinh trắc học. Các mẫu bao gồm quét vân tay, ảnh khuôn mặt, mật khẩu được mã hóa và dữ liệu nhận dạng khuôn mặt từ một cơ sở dữ liệu duy nhất. Đó là lý do tại sao yếu tố không tin cậy sẽ được duy trì cho đến khi các doanh nghiệp học cách bảo vệ dữ liệu sinh trắc học khỏi gian lận.
Theo altexsoft.com/blog