Powszechna biometryzacja a zaufanie
Ponieważ technologia biometryczna staje się coraz bardziej powszechna, a stan wiedzy stale się rozwija, standaryzacja staje się coraz bardziej widocznym problemem. Przy tak wielu rozwiązaniach biometrycznych oferowanych obecnie przez wielu dostawców, wielu uważa, że przy ocenie i porównaniu ofert ważne jest, aby spojrzeć na wskaźniki oparte na standardach.
Przeprowadzono badania, gdzie jedno z pytań/stwierdzeń brzmiało „Ufam tylko technologii biometrycznej, która została przetestowana przez stronę trzecią pod kątem zgodności z międzynarodowymi standardami”. Zdecydowana większość badanych 79,2 procent, zgodziła się z tym stanowiskiem, a prawie połowa wszystkich respondentów, 47 procent wskazała, że zdecydowanie się zgadza.
Niektóre z tych standardów istnieją już od jakiegoś czasu. Na przykład Międzynarodowa Organizacja Normalizacyjna (ISO) posiada normy odnoszące się do bezpieczeństwa biometrycznego. A FBI od dłuższego czasu prowadzi własny program certyfikacji czujników odcisków palców - program, który stał się złotym standardem w zakresie biometrii odcisków palców na całym świecie.
Tymczasem National Institute for Standards and Technology (NIST) nie oferuje programów certyfikacji technologii biometrycznych, ale prowadzi programy oceny, które mogą zilustrować skuteczność lub wady rozwiązań biometrycznych w wielu metrykach, takich jak jako dokładność, prędkość i itd.
Inne programy testowania zgodności pojawiły się ostatnio, przynajmniej częściowo w wyniku rosnącej widoczności i złożoności krajobrazu biometrycznego. FIDO Alliance rozpoczęło działalność w 2013 roku z misją ustanowienia silnych standardów uwierzytelniania, ze szczególnym uwzględnieniem urządzeń i rozwiązań przeznaczonych dla konsumentów. Przez pierwsze kilka lat jego praca skupiała się na mechanizmach 2FA, takich jak klucze bezpieczeństwa USB i hasła jednorazowe. W 2018 roku uruchomił Program Certyfikacji Komponentów Biometrycznych, którego głównym celem jest testowanie podzespołów systemów biometrycznych pod kątem zgodności z normami ISO / IEC 19795 i ISO / IEC 30107.
Jedno z laboratoriów testowych akredytowanych w ramach programu certyfikacji komponentów biometrycznych FIDO, iBeta z siedzibą w Denver, jest również odpowiedzialne za to, co stało się jednym z najbardziej znanych programów oceny opartych na standardach w świecie technologii rozpoznawania twarzy. Program laboratorium Presentation Attack Detection jest przeznaczony do testowania zdolności danego systemu rozpoznawania twarzy do wykrywania fałszywych ataków, które próbują oszukać system uwierzytelniania w celu sprawdzenia fałszywych danych biometrycznych. Biometryczne systemy wykrywania aktywności są testowane pod kątem dwóch poziomów zgodności: Poziom 1, który Innovatrics przeszedł w październiku, obejmuje odpieranie ataków prezentacyjnych na podstawie zdjęć i filmów legalnego użytkownika końcowego. odczas gdy poziom 2 wiąże się z użyciem wyrafinowanych artefaktów, takich jak maski lateksowe i silikonowe.
Zagrożenie spoofingiem w rozpoznawaniu twarzy ilustruje potrzebę tego rodzaju programów testowych stron trzecich w dzisiejszym krajobrazie biometrycznym. Systemy uwierzytelniania oparte na selfie są obecnie powszechne w smartfonach, ale ich skuteczność jest daleka od ideału. Niektóre tj. np. System Face ID firmy Apple, osiągają wysoką dokładność dzięki laserowemu obrazowaniu 3D, podczas gdy inni mogą zostać oszukani przez czarno-białe zdjęcie autoryzowanego użytkownika.
Liderzy branży coraz częściej zwracają uwagę na zewnętrzne organizacje testujące, które mogą rygorystycznie ocenić, które rozwiązania biometryczne są odpowiednie do danego zadania.
Ta dynamika dotyczy nie tylko rozpoznawania twarzy, ale całej branży biometrycznej. Rozwiązania obejmujące szereg modalności stały się ogólnie bardziej wyrafinowane, ale zagrożenie fałszowaniem, wraz z koniecznością spełnienia coraz bardziej złożonych ram regulacyjnych obejmujących takie kwestie, jak prywatność danych konsumentów, oznacza, że oparte na standardach testy stron trzecich są ważniejsze niż kiedykolwiek.
19.02.2021
źródło: findbiometrics