Хранение, обработка и поиск многопараметрических биометрических данных

Целью использования высоко персонализированных биометрических данных в качестве данных проверки и идентификации является повышение безопасности и снижение риска утечки данных. Когда вы берете идентифицируемую часть информации, относящуюся конкретно к одному конкретному лицу (субъекту данных), по сравнению с простым процессом проверки идентификатора пользователя и пароля, возможности для тех, у кого не должно быть доступа, таких как киберпреступники, получить доступ значительно сокращаются.

Биометрические данные - один из самых безопасных методов идентификации, практически невозможно воспроизвести фрагмент биометрических данных, поскольку само изображение отбрасывается, а для процесса проверки используется его математическое представление. После получения части биометрических данных, в отличие от пароля, они, очевидно, не могут быть изменены. Вы можете забыть пароль, но вы не можете "забыть" свой отпечаток пальца, и поэтому с этими данными нужно обращаться очень деликатно.

При хранении, обработке и использовании биометрических данных для аутентификации сначала необходимо зафиксировать данные человека. Затем данные анализируются и преобразуются в математический файл, известный как биометрический шаблон. Биометрический шаблон - это цифровая ссылка на конкретные характеристики биометрического образца. Таким образом, хотя биометрические данные человека изначально записываются, они копируются в более безопасный формат, и используемые данные на самом деле являются не исходным образцом, а преобразованной версией.

Сбор биометрических данных по отпечаткам пальцев

При хранении, обработке и использовании биометрических данных для аутентификации первым этапом является снятие отпечатка пальца человека. Как только часть биометрических данных собрана, они не могут быть изменены. В отличие от пароля, вы не можете забыть свой отпечаток пальца или голос. После сбора этих данных они анализируются и преобразуются в биометрический шаблон. Это двоичное математическое представление исходного отпечатка пальца, основанное на анализе деталей – обычно окончаний и разветвлений гребней. Этот шаблон нельзя преобразовать в изображение отпечатка пальца.

Хранение биометрических данных

Биометрия используется не для защиты данных; биометрия используется для идентификации и авторизации, но это не единственный инструмент, используемый для этих целей. Пользователи могут выбирать, как их идентифицировать — с помощью обычных PIN-кодов, паролей, документов или сканирования отпечатков пальцев и сетчатки глаза.

Ни одна система не обеспечивает 100% защиту от действий злоумышленников. Биометрия не исключение. Однако использование биометрии в качестве второго фактора аутентификации может значительно повысить безопасность защищаемых данных. Рекомендуется использовать бимодальные системы <a>биометрической аутентификации</a>, которые снижают вероятность ложной идентификации, чтобы предотвратить несанкционированный доступ к конфиденциальной информации.

Аппаратная система распознавания - это система, в которой данные хранятся на определенном аппаратном обеспечении и работают с устройством для распознавания данных без сохранения данных на самом устройстве. Это обеспечивает быструю реакцию во время аутентификации пользователя, поскольку биометрические шаблоны хранятся локально, а система распознавания не требует какого-либо внешнего ответа.

Портативная система токенов использует брелок или смарт-карту для хранения биометрических данных. Это означает, что ваш отпечаток пальца после захвата сохраняется в токене. Преимущества хранения биометрических данных в переносном токене заключаются в том, что их не нужно передавать по сети в целях проверки, и таким образом это снижает риски, которые могут возникнуть из-за уязвимостей, связанных с сетью. При использовании этого метода пользователю необходимо будет предъявить свою карту или брелок, а затем свои биометрические данные в рамках двухэтапного процесса аутентификации.

Биометрические данные также могут храниться на устройстве конечного пользователя. Это чаще всего встречается на смартфонах, использующих датчики отпечатков пальцев touch ID, таких как iPhone от Apple. Для хранения биометрических данных можно использовать встроенное хранилище на устройстве с помощью чипа, который передает данные отдельно в сеть устройства. Многие из новых биометрических банковских карт, которые были опробованы в последние несколько лет, работают с использованием этой системы. При сохранении данных на самом устройстве аутентификации организация, осуществляющая процесс биометрической проверки, не имеет над этим контроля.

Биометрический сервер - это еще один способ хранения данных, хотя он более подвержен кибератакам. Поскольку данные хранятся на внешнем сервере, это позволяет проводить проверку в нескольких местах. Чтобы снизить риск утечки данных, они должны быть зашифрованы при передаче по сети. Проблема с шифрованием заключается в принятии решения о том, где будут храниться ключи шифрования и кому будет доверен доступ. С недавним внедрением GDPR возросла ответственность за управление и хранение данных с потенциальными штрафными санкциями в случае компрометации данных. Одним из основных недостатков этого метода является то, что в случае взлома может произойти утечка всех биометрических данных пользователя сразу. Это произошло с Equifax, British Airways и Uber.

Распределенное хранение данных - это еще один метод, который хранит биометрические шаблоны на сервере и устройстве. Сохраняя данные таким образом, киберпреступнику становится сложнее получить к ним доступ, поскольку ему потребуется попасть в обе точки. Этот метод обеспечивает безопасность и конфиденциальность без ущерба для удобства использования или масштабируемости. Однако на самом деле это подходит только для компаний, стремящихся сохранить полный контроль над данными и готовых принять на себя риски и обязательства, связанные с хранением биометрических данных конечных пользователей самостоятельно.

Обработка биометрических данных

Использование биометрии имеет много преимуществ. Конфиденциальность информации делает ее гораздо более безопасным способом аутентификации чьей-либо личности – не существует таких вещей, как слабые отпечатки пальцев или атаки методом перебора при распознавании лиц.

Являясь частью системы многофакторной аутентификации, биометрия может значительно снизить шансы хакеров на взлом учетных записей пользователей. Организации также используют биометрию для все более творческих исследований и анализа данных.

Перед обработкой биометрических данных организации должны:

• Иметь законные основания для обработки биометрических данных. При обработке персональных данных вам нужны законные основания. Согласие всегда является наименее предпочтительным вариантом, поэтому сначала вам следует обратиться к одному из пяти других законных оснований.
• Подумайте, необходимы ли биометрические данные. Организации могут создавать массу развлечений и новые технологии благодаря биометрическим данным. Но если данные, необходимые для подтверждения вашей личности, значительно более конфиденциальны, чем информация, к которой они предоставляют пользователям доступ, возможно, вам лучше использовать менее строгий процесс аутентификации. Безопасность всегда должна быть главным приоритетом, но хранение особо конфиденциальной информации накладывает на вашу организацию дополнительные обязательства. Вы можете обнаружить, что вы можете получить аналогичные уровни безопасности с помощью другой формы проверки. Аналогичным образом, у многих организаций может возникнуть соблазн использовать биометрию только потому, что для этого есть соответствующие технологии. В этом случае обработка биометрических данных, вероятно, больше раскрывает привычки контролера данных, чем субъектов данных.
• Посмотрите, какие возможности предоставляют конфиденциальность и безопасность. Обработчики данных должны применять соответствующие “технические и организационные меры” по защите персональных данных.

Четко разъясняя субъектам данных, как вы будете использовать их данные, вы можете повысить доверие клиентов к вашей организации. Вы также поможете им понять, почему необходимо делиться этой информацией, и, следовательно, поощрите их предоставлять свои данные.

Каковы риски хранения биометрических данных?

С момента появления биометрических приложений над этой технологией распознавания нависла серьезная проблема: риск хранения биометрических данных. При нынешнем положении дел можно с уверенностью сказать, что биометрия - это будущее идентификации человека, однако это будущее останется неопределенным, если не будут применены строгие методы защиты от любого неправильного использования или инцидентов безопасности. Если биометрические данные людей находятся под угрозой или украдены, они могут начать терять доверие к этой технологии распознавания.