Controle Biométrico de Acesso: 3 Dicas Para Um Projeto de Sucesso

BLOG

Biometria: 3 Dicas Para Um Projeto de Sucesso

Biometria: 3 Dicas para um Projeto de Sucesso

Está pensando um utilizar um sistema de acesso biométrico?

Especialistas mostram conselhos práticos sobre o que fazer e não fazer.Biometria: 3 Dicas para Sucesso

Espere a resistência. Todos os sistemas biométricos requerem inscrição e credenciamento de usuários, que são processos caros e com muitos recursos, diz a maioria. “Existe uma resistência bem fundamentada à ideia de grandes repositórios centralizados de informações pessoais”, diz ela. Eventuais soluções para este problema podem incluir identificação anônima, transmissão criptografada de modelos e infra-estruturas centradas na identidade com modelos de armazenamento distribuídos.

Em alguns casos, a resistência vem sob a forma de normas culturais, diz Ant Allen, analista do Gartner. Por exemplo, a digitalização dos dedos não é amplamente aceita no Japão, ele diz, enquanto as pessoas rejeitam a idéia de contato físico com os sensores. Uma vez que os bancos do país usam amplamente a identificação biométrica para caixas eletrônicos, muitos deles voltaram-se para a biometria da estrutura da veia, cujos sensores não requerem contato.

 

Veja também Biometria: O Quê, Onde e Por Quê? para ver a demanda por sistemas biométricos

As preocupações com a privacidade são outro motivo de resistência, diz ele. Um exemplo é os sistemas de varredura de retina e iris, pois essas imagens podem mostrar sintomas de certas doenças que as pessoas podem querer manter privadas, diz ele.

 

NÃO perca a usabilidade. A usabilidade do sistema é outro fator importante. Com os sistemas de digitalização digital, há sempre um segmento da população que encontra dificuldades com os scanners obtendo uma leitura correta devido ao tipo de pele, diz Allen. “Pode significar fornecer um sistema alternativo para este pequeno grupo de usuários, e isso pode ser visto como discriminatório”. Ele conta um cliente que teve que encontrar uma alternativa para seis usuários de 2.000 a 3.000, pois não conseguiram interagir com sucesso com o scanner. As razões para os problemas de inscrição incluem condições de saúde, características raciais, deficiências e idiossincrasias pessoais, a maioria diz.

Os scanners de íris parecem ter menos problemas com a matrícula, diz Allen, mas nem sempre é fácil obter uma boa imagem. “Minhas pálpebras são bastante pesadas, então eu fisicamente tenho que segurá-las com meus dedos para obter uma imagem”, diz ele. “Isso funciona, mas é inconveniente”. A biometria de topografia de rosto também é mais fácil para inscrição, ele diz, mas eles têm uma taxa de precisão menor.

A biometria da estrutura da veia parece funcionar em uma grande variedade de circunstâncias, diz ele, embora possam falhar em temperaturas ou ambientes extremos. “Um vendedor tentou com mineiros de carvão, mas o carbono do carvão nos dedos bloqueou a imagem”, diz ele. Por outro lado, esses sistemas podem ler através de luvas médicas, o que os torna uma opção intrigante para aplicações de saúde, diz ele.

No Centro Médico Beth Israel Deaconess, Larry Nathanson, diretor de informática de medicina de emergência, teve que testar um par de sistemas para encontrar um com o qual os médicos e as enfermeiras ER estavam confortáveis.

Nathanson estava procurando por um sistema de digitalização de dedo para os computadores com tablets que são cada vez mais utilizados no ER de Beth Israel. Como Nathanson queria um sistema de senha forte – com uma combinação de números, símbolos e caracteres maiúsculos – era muito pesado para inserir as senhas nos tablets, que usam teclados na tela. “No momento em que terminaram, eles poderiam voltar para a mesa e fazer o que precisavam fazer”, diz ele. “Foi uma grande barreira”.

Ele testou o sistema de digitalização de um dedo, mas, devido à sua arquitetura, ofereceu apenas “benefícios leves”, diz ele. Quando um usuário digitou o dedo, o sistema entraria no modo “identificação”, verificando a impressão no banco de dados de back-end numa base de um para N. Quando terminar, dirá ao cliente que não criptografe o nome do usuário e a senha e conecte-os ao aplicativo da Web.

Posteriormente, operou em “verificar”, ou modo um-para-um, então quando outro funcionário do ER pegou o tablet e passou o dedo, primeiro tentaria verificar se era o mesmo usuário que antes. Por não ser, adicionou etapas adicionais. A captura: pode demorar de 30 a 60 segundos para completar o logon, o que não foi mais rápido do que digitar uma senha.

Ele finalmente encontrou um sistema viável da BioKey, que é baseado em uma arquitetura thin client, com a maior parte da identificação acontecendo do lado do servidor. “Com a BioKey, você está apenas deslizando o dedo, e o servidor faz o trabalho na biométrica, eliminando a senha”, diz ele. “É mais rápido e mais seguro”.

 

Veja outro estudo de caso sobre instalações médicas em Biometria: Três Dicas para o Sucesso

Considere a tecnologia sem toque e “não faça nada”. De acordo com a maioria, os sistemas biométricos sem contato e passivos (como face e íris) ganharão tração significante porque requerem menos usuários e apresentam menos problemas de higiene.

“A autenticação biométrica que não exige que o usuário faça nada, como posicionar-se ou ter contato físico com um leitor, será mais rápida”, diz ela. Ela se refere a uma conferência que ela freqüentou, onde os bloqueios das portas digitais estavam em exibição. “Eu estava rindo porque eu sou uma mãe – se você estiver na sua porta da frente com mantimentos e um bebê, você quer a porta para reconhecê-lo através de algo como um scanner de íris”, diz ela. “O cara ao meu lado era da Suécia – ele disse:” Não estou tirando minha luva no inverno para entrar na porta “.

Daniel Cook, engenheiro de rede e técnico de software no Bates County Memorial Hospital em Butler, Mo., mudou de uma base de dados de impressão digital para uma configuração baseada em estrutura de veia da Fujitsu para o sistema de tempo e atendimento do hospital. O antigo sistema produziu muitos falsos negativos, disse Cook, negando pessoas autorizadas porque tinham abrasões ou sujeira nos dedos.

O sistema Fujitsu é mais preciso e lê muito mais rápido, diz Cook, e os funcionários preferem porque o sensor é mais sanitário. Os usuários mantêm a mão para um sensor, que lê as veias nas palmas das mãos. Embora eles entrem em contato com duas peças de posicionamento do sensor, “é fácil para o serviço de limpeza manter-se limpo”, diz Cook. No total, existem oito sistemas implementados para 350 funcionários no hospital. Cook também considerou um scanner de íris, mas era muito mais caro, diz ele.

Fique atento aos padrões. A interoperabilidade tem sido um obstáculo importante para o desenvolvimento de soluções biométricas, de acordo com a maioria, e um amargo ponto de disputa dentro da indústria. “Embora ainda haja batalhas internas em relação a abordagens e soluções de tecnologia proprietária, é amplamente aceito que a indústria como um todo não progredirá, a menos que padrões uniformes permitam a integração de tecnologias de vários fornecedores”, diz ela.

Muitos grandes contratos comerciais e governamentais não serão realizados sem a capacidade de selecionar dispositivos de captura de imagem e algoritmos de vários fornecedores. Os padrões estão evoluindo, e alguns fornecedores terceirizados estão assumindo o desafio da interoperabilidade, mas ainda há muito trabalho por fazer.

Considere aplicações com ROI de curto prazo. De todos os casos de negócios para usar a biometria, o tempo e o comparecimento são aquele com o ROI mais curto e mais certo, de acordo com a maioria, porque elimina o “broca de amigos”, onde uma pessoa acerta para outro.

“A Biometria não só oferece o único meio efetivo para enfrentar este problema de quebra de negócios, mas também possui mais de uma década de desempenho comprovado, confiabilidade e economia de custos em aplicações de tempo e atendimento”, diz a maioria. A indústria estima que o local intencional e o roubo de tempo com erro no intervalo de 1,5% a 10% da folha de pagamento bruta, diz ela.

IO sistema Fujitsu é mais preciso e lê muito mais rápido, diz Cook, e os funcionários preferem porque o sensor é mais sanitário. Os usuários mantêm a mão para um sensor, que lê as veias nas palmas das mãos. Embora eles entrem em contato com duas peças de posicionamento do sensor, “é fácil para o serviço de limpeza manter-se limpo”, diz Cook. No total, existem oito sistemas implementados para 350 funcionários no hospital. Cook também considerou um scanner de íris, mas era muito mais caro, diz ele.

De acordo com Raymond Chera, presidente da RCNY Restaurantes, o uso dos terminais POS DigitalDining com a biométrica de impressão digital DigitalPersona integrada, em oposição ao método típico de deslocamento de cartão ou senha, para fazer logon em uma caixa registradora, é “um acéfalo” no fast-food indústria.

Online Security Technology background

Com o sistema tradicional, os funcionários podem assinalar amigos e as ordens dos gerentes podem ser feitas por qualquer pessoa. Com o sistema biométrico, “ninguém pode assinar qualquer outra pessoa ou usar a informação de outra pessoa”, diz ele. A diferença de custo foi mínima e “o nível de segurança que acrescenta ao meu negócio é ótimo – não há dores de cabeça e sem preocupações”, diz ele. Atualmente, ele implementou o sistema biométrico em apenas um local, mas ele planeja usá-lo em todos os 41 novos restaurantes da Arby, cuja empresa deverá abrir em Nova York na próxima década.

Outra fruta de baixa suspensão está usando biometria de voz para redefinição de senha, Miller diz: “Provavelmente é a maior solução de pontos para a biometria de voz”. Com ênfase renovada (incluindo regulamentos governamentais) em senhas fortes ou reinicializações freqüentes, os sistemas baseados em voz podem aliviar os custos associados às chamadas de help desk. “Isso está usando um recurso caro para fazer algo que pode ser automatizado”, diz Miller.

Este pode ser o nariz do camelo sob a tenda, diz ele. “Uma vez que alguém registra uma impressão de voz, o vendedor volta e diz:” Você também pode usar isso para controle de acesso à rede ou para endurecer uma rede de Voz sobre IP, para controlar o acesso indesejado às chamadas de conferência da empresa “, diz ele.

Considere multi-modal. As soluções biométricas empregarão cada vez mais de um modo, o que é mais preciso e seguro. Por exemplo, um biométrico, como o reconhecimento facial, pode avaliar assuntos contra uma lista de observação, enquanto outro, como o reconhecimento da íris, pode realizar a autenticação um-para-um e um terço o reconhecimento de batidas de tecla.

Miller concorda que, a partir de dois anos atrás, os principais vendedores de voz começaram a falar de autenticação multifatorial, em parte para cumprir os mandatos do governo em todo o mundo que exigiam a autenticação de dois fatores. “Os vendedores de voz com a maior promessa são aqueles que combinam seu mecanismo de voz com uma infra-estrutura de segurança existente que foi construída em torno de vários fatores”, diz Miller.

Considere o armazenamento não centralizado. Os clientes estão cada vez mais interessados em sistemas que armazenam dados biométricos em um cartão inteligente ou cartão de memória, como um cartão de acesso existente ao edifício, diz Allen. Com essa abordagem, um usuário não apenas deslizaria um cartão, mas também interagiriria com um sistema biométrico, que verificaria sua identidade com base nas informações armazenadas no cartão.

Isso aumenta a segurança porque ele pára a prática de compartilhar cartões, de forma inocente ou maliciosa, diz Allen. Além disso, ao invés de ter que armazenar dados biométricos em uma localização central – que requer uma rede e levanta considerações de desempenho – não há dependência de uma conexão de rede. Isso é uma reminiscência do que os aeroportos usam hoje, combinando cartões inteligentes e reconhecimento de íris, diz Allen. O trade-off, é claro, é a conveniência do usuário, bem como o custo. “Se você usa um cartão inteligente com um biométrico, é um aumento no custo por usuário, e acrescenta complexidade de um tipo diferente”, diz Allen.

NÃO ignore as restrições multinacionais. Allen adverte que, antes de assumir o compromisso global com uma abordagem biométrica, verifique as leis de vários países. Por exemplo, a lei francesa impõe restrições ao armazenamento centralizado de dados de impressão digital. Assim, um banco francês que ele conhece optou por um sistema de reconhecimento de estrutura de veia e outro escolheu armazenar dados de digitalização de dedo em cartões inteligentes em vez de em um banco de dados central.