БИОМЕТРИЧЕСКИЕ ТЕХНОЛОГИИ ПО РИСУНКУ ВЕН ЛАДОНИ

БИОМЕТРИЧЕСКИЕ
ТЕХНОЛОГИИ ПО РИСУНКУ
ВЕН ЛАДОНИ
РЕШЕНИЯ ДЛЯ БАНКОВ
А. Дремин
генеральный директор ООО «ПрософтБиометрикс»
иометрические технологии в
области идентификации лич
ности давно стали привычны
ми в СКУД. А что касается банковской сфе
ры – то область их применения расширяется
практически ежедневно и не ограничива
ется системами входа/выхода. Достаточно
новый метод идентификации по уникаль
ному рисунку вен ладоней быстро приоб
ретает популярность во всем мире.
В 2004 году крупнейшие банки Японии,
такие как Ogaki Kyoritsu Bank, Suruga Bank,
The Hiroshima Bank и The Bank of IKEDA, вне
дрили систему биометрической идентифи
кации по венам ладони для подтверждения
операций по банковской карте в банкома
тах. Нововведение позволило значительно
повысить уровень безопасности и комфор
та при организации доступа к личному сче
ту даже при отсутствии банковской карты.
Повышенный интерес к технологии был
обусловлен необходимостью разработки
надежной системы доступа даже во время
стихийных бедствий и катастроф. И это под
твердилось во время крупного землетря
сения в Японии в 2011 году, когда многие
жители не смогли воспользоваться банкома
тами для снятия наличных средств, посколь
ку карты и другие подтверждающие доку
менты были безвозвратно утеряны.
ТЕХНОЛОГИЯ
В основе метода применяется техноло
гия получения изображения ладони в ин
фракрасном свете определенной длины вол
ны. Обедненная кислородом кровь имеет
больший коэффициент поглощения ИК из
лучения по сравнению с остальной живой
тканью ладони. Благодаря этому скрытые
под кожным покровом вены становятся ви
димыми при сканировании в ИК области
спектра. Полученный рисунок вен уника
лен для каждого человека, и система ис
пользует его для последующей идентифика
ции, производит поиск по базе, принимает
решение о предоставлении доступа и уп
равляет физическим и логическим досту
пом. В чем же очевидные преимущества тех
нологии по сравнению с уже известной нам
дактилоскопией, идентификацией по ра
дужной оболочке глаз, идентификацией ли
ца и некоторых других?
■ Бесконтактная идентификация (нет
контакта со сканером), что удобно как
в обслуживании, так и для самих кли
ентов банка.
■ Невозможность фальсификации. Рису
нок вен ладони не различим в види
мом спектре. И даже с применением
высоких технологий воспользоваться
«данными» клиента невозможно без
его ведома.
■ Идентификация не зависит от сухос
ти/влажности и загрязненности ладо
ней. Рисунок вен невозможно изме
нить или закрыть.
■ Исходя из предыдущего пункта, обес
печен низкий процент ошибок.
■ Высокая надежность складывается из
многих факторов, относящихся как к
самой технологии, так и к простоте и
надежности считывателей.
■ Удобство использования – очевидно
для всех, кто уже знаком с данными
системами.
РЕШЕНИЯ
ПОДТВЕРЖДЕНИЕ
ЛИЧНОСТИ КЛИЕНТА БАНКА
При открытии банковского счета кли
ент подписывает соглашение пользователя
системы биометрической идентификации.
После этого осуществляется регистрация
ладоней клиента, а при необходимости –
БИОМЕТРИЧЕСКИЙ
КОНТРОЛЬ
ДЛЯ ДЕПОЗИТАРНЫХ ЯЧЕЕК
Традиционные системы ограничения до
ступа к депозитным ячейкам на основе клю
чей или карт не обеспечивают достоверно
го контроля личности, осуществляющего
доступ к ячейке. Всегда остается возмож
ность, что сам сотрудник банка может подде
лать ключ или передать злоумышленнику под
различными угрозами или добровольно.
В случае использования метода иденти
фикации по уникальному рисунку вен ла
доней, договорные обязательства выглядят
следующим образом.
Клиент банка заключает договор на ис
пользование депозитной ячейки и произ
водится занесение ладоней в базу данных,
назначается ячейка и правила доступа (вре
мя доступа, доступ доверенных лиц, количе
ство открываний и т.д.). На уровне про
граммного обеспечения изменение прав до
ступа клиента к ячейке подтверждается ме
неджером или администратором из числа
сотрудников банка. Для осуществления до
ступа к ячейке необходимо вначале ввес
ти код ячейки, далее приложить ладонь к
считывателю. В процессе работы обеспе
чивается контроль за состоянием целост
ности системы, контроль за датчиками сей
фовых ячеек и попытками взлома системы.
В случае обнаружения внештатных ситуа
ций производится генерация аварийных
событий и оповещений служб экстренного
реагирования. Напомним основные пре
имущества подобных систем идентифи
кации, включая и особый показатель без
опасности и надежности при использовании
данной биометрической технологии:
■ доступ только зарегистрированных со
трудников и клиентов банка;
■ интеграция с любыми существующими
системами безопасности;
■ мониторинг событий в реальном вре
мени;
■ автоматический контроль сроков арен
ды депозитных ячеек;
■ внесение/изменение данных клиента
только с использованием биометриче
ских данных клиентов/сотрудников бан
ка;
■ разграничение доступа по времени;
■ автоматическое ведение журнала со
бытий, внештатных ситуаций.
ОГРАНИЧЕНИЕ ДОСТУПА
К ИНФОРМАЦИОННЫМ
РЕСУРСАМ
И еще одно решение – самое важное
для банков. В повседневной деятельности
банка возникают задачи ограничения досту
па к информационным ресурсам и конфи
денциальной информации. Традиционные
пароли и электронные ключи не обеспечи
вают требуемого уровня безопасности, т.к.
существует угроза передачи ключа и паро
ля и осуществления несанкционированно
го доступа.
Согласно РД ФСТЭК РФ от 30.03.1992,
субъектом доступа является лицо (или про
цесс), действия которого регламентируются
правилами разграничения доступа. Исходя
из предположения о том, что идентифика
тор субъекта доступа, являющийся его сек
ретом (пароль, электронный ключ, карточ
ка), может быть скомпрометирован с целью
дальнейшего использования в целях НСД,
необходимо дополнительно усиливать ком
плекс защитных мер (КЗМ).
Единственным уникальным идентифи
катором, позволяющим гарантированно уста
новить соответствие субъекта доступа лицу,
имеющему право доступа, выступает биоме
трическая характеристика, присущая только
этому лицу. Таким образом, для выполнения
в полном объеме законодательных требова
ний в части создания КЗМ необходимо при
менение усиления КЗМ средствами распо
знавания биометрических характеристик
(биометрических идентификаторов).
Наиболее безопасными с точки зрения
эффективности пресечения попыток ком
прометации являются технологии распо
знавания рисунка вен ладоней. Примене
ние усиления КЗМ позволяет избежать
ситуации с возможной компрометацией
идентификаторов субъекта доступа.
Принцип работы системы доступа к
информационным ресурсам выглядит сле
дующим образом. Для входа в систему
Windows или любую другую пользователю
необходимо приложить ладонь к USBскане
ру вен ладоней. Биометрические данные
считываются и обрабатываются специально
установленной программой на ПК. В случае
успешной идентификации осуществляется
запуск операционной системы. Зачастую
программное обеспечение интегрируется с
системой Active Directory, что позволяет ис
пользовать различные сценарии доступа.
Также возможен совместный режим досту
па с использованием USBтокенов или
смарткарт, где биометрические шаблоны
хранятся непосредственно в памяти токе
на или карты, тогда нет необходимости при
вязываться к определенному компьютеру.
№ 3, 2015
ладоней доверенных лиц. Полученные при
сканировании уникальные цифровые шаб
лоны ладоней вносятся в электронную базу
банка. Биометрические данные сканируют
ся при помощи настольного USBсканера,
находящегося у клиента.
Цифровые шаблоны не могут быть пре
образованы в исходные изображения
рисунков вен ладоней и, как следствие, не
могут быть использованы вне информаци
онной системы. Биометрическая идентифи
кация клиента банка может использовать
ся при совершении финансовых операций,
таких как снятие денежных средств, пере
воды, доступ к конфиденциальной инфор
мации о счете. Это решение дает хорошие
гарантии безопасности:
■ исключается возможность несанкцио
нированного доступа к счету клиента;
■ появляется возможность обслуживания
клиентов центрального офиса в любом
из расчетнокассовых отделов банка и
наоборот без предварительного запро
са доверенности;
■ надежное подтверждение личности при
доступе к системе клиентбанк и при
совершении финансовых операций.
АЛГОРИТМ БЕЗОПАСНОСТИ
ВИДЕОНАБЛЮДЕНИЕ
53
№ 3, 2015
АЛГОРИТМ БЕЗОПАСНОСТИ
54
Вначале пользователю необходимо прило
жить карту или USBтокен, затем ладонь.
Биометрические данные считываются из
памяти электронного носителя и сравнива
ются с полученным шаблоном ладони. Дан
ный режим позволяет значительно повы
сить уровень безопасности, и емкость
системы по количеству пользователей ста
новится неограниченной.
И это решение также имеет ряд преиму
ществ по сравнению с традиционными СКД:
■ исключается возможность несанкцио
нированного доступа к информацион
ным ресурсам;
■ нет необходимости запоминать пароль;
■ снижение затрат на администрирова
ние и сопровождение системы в связи
с восстановлением паролей;
■ быстрый и удобный доступ к информа
ционным ресурсам;
■ режимы работы: ладонь, логин + ла
донь, смарткарта + ладонь, USBтокен
+ ладонь.
БИОМЕТРИЧЕСКИЕ СИСТЕМЫ
КОНТРОЛЯ ДОСТУПА И УЧЕТА
РАБОЧЕГО ВРЕМЕНИ
Ну и конечно нельзя не остановиться
на самом распространенном решении. Для
организации контроля доступа, контроля
за перемещением сотрудников банка и
ограничения доступа посетителей банка
также могут применяться биометрические
системы, основанные на технологии иден
тификации по рисунку вен ладоней. Среди
особо важных защищаемых объектов бан
ка могут быть кассовые узлы, депозитарии,
хранилища или серверные комнаты. Био
метрические СКУД позволяют создавать
системы управления доступом любого мас
штаба и сложности – от локальных (на од
ну дверь) до сетевых систем, также для ор
ганизации доступа на режимные объекты
с применением двухфакторной идентифи
кации (карта + ладонь), или даже трехфак
торной (пин + карта + ладонь). И в этом
случае основные функции системы будут
выглядеть следующим образом:
■ Идентификация по венам ладоней
и/или RFIDкартам.
■ Доступ только зарегистрированных
сотрудников и посетителей.
■ Управление устройствами доступа
(замки, турникеты).
■ Формирование сигнала тревоги при
попытке несанкционированного до
ступа.
■ Ведение журнала событий.
■ Разграничение доступа по временным
зонам.
■
■
■
Мониторинг событий в реальном вре
мени.
Возможность доступа в режимах: «ла
донь или карта», «карта + ладонь».
Учет рабочего времени.
В заключение стоит сказать, что
технологии идентификации посто
янно совершенствуются, возможно в
скором будущем мы увидим и другие
методы, используемые в биометрии.
Но на сегодняшний день метод иден
тификации по уникальному рисунку
вен ладоней признан самым надеж
ным и удобным в использовании в бан
ковском секторе.
НОВАЯ ШТАБКВАРТИРА КОМПАНИИ ROBERT BOSCH
17
НОВОСТИ
июня 215 года в новой штабквартире компании Robert
Bosch, собравшей на площади свыше 50 000 м2 голо
вные региональные офисы, состоялась традиционная годовая
прессконференция.
Результаты компании в мире и регионе за 2014 год, а также стра
тегию на 2015 год озвучили:
■ Уве Рашке, член правления «Роберт Бош ГмбХ» с ответственность
за работу Группы компаний Bosch в Европе, включая Россию, на
Ближнем Востоке и в Африке;
■ Герхард Пфайфер, президент ООО «Роберт Бош», полномочный
представитель Группы компаний Bosch в России, Белоруссии, Укра
ине, Средней Азии и на Кавказе;
■ Юрий Нечепаев, генеральный директор ООО «Бош Термотехника».
Подводя итоги года, Уве Рашке отметил стабильное развитие
всех бизнеснаправлений:
■ «Строительные технологии и энергетика» развивались благодаря
спросу на промышленные котлы и системы безопасности: видеона
блюдения, пожарной сигнализации и СОУЭ для возводимых в реги
оне объектов.
«Решения для мобильности» (ранее «Автомобильные технологии»)
столкнулись с резким снижением спроса, но рынок послепродаж
ного обслуживания оправдал прогнозируемые ожидания.
■ Рост направления «Потребительские товары» обусловил повышен
ный спрос на профессиональный электроинструмент.
■ Показатели направления «Промышленные технологии» неуклонно
идут вверх благодаря повышенному вниманию к гидравлическому
оборудованию и компонентам для автоматизации производства.
Компания «Роберт Бош ГмбХ» непрерывно инвестирует средства
в развитие регионального производства и персонала: производствен
ные мощности Bosch в России насчитывают 5 предприятий подраз
делений «Bosch Термотехника»: Электроинструменты и Решения для
мобильности в г. Энгельс и в Самарской области, завод по производ
ству бытовой техники в СанктПетербурге, в планах компании откры
тие в текущем году производства отопительных радиаторов в г. Эн
гельс. Таким образом, число сотрудников компании в регионе достигло
4000 человек, открытие нового производства обеспечит дальнейший
рост численности персонала.
Для российского рынка прозвучало важное заявление о том, что
компания не намерена сворачивать программы присутствия, несмо
тря на снижение бизнесактивности региона.
В рамках прессконференции сотрудниками представительства
была подготовлена выставка инновационных продуктов компании. Но
винки систем безопасности были представлены семейством пано
рамных камер FLEXIDOME IP, позволяющих не упустить ни одной де
тали при полном обзоре на 360°, камерой DINION IP ultra 8000 МР,
ведущей запись изображений в разрешении 4K ultra HD, и цифро
вой дискуссионной системой Bosch CCS 1000 D, рабочие качества ко
торой смогли оценить все присутствовавшие на прессконферен
ции – ведь конференцзал компании оборудован именно этой
системой. Важным показателем тесного сотрудничества корпорации
Robert Bosch с Россией является то, что новые разработки компании
сразу же становятся доступны инсталляторам в нашем регионе.
■