В РЕЕСТРЕ РОССИЙСКОГО ПО
+7 (499)281-69-35

КомпанияПресс-центрBioLink в преcсе

18.04.2008 Перспективы использования биометрии в системах лояльности

Карта - основной механизм идентификации клиента в системах лояльности. Яркий кусок пластика с номером, штрих кодом или магнитной полосой и перечнем мест, где ее принимают, с кратким описанием условий предоставления скидки или начисления бонуса... Количество карт у клиентов растет день ото дня, и зачастую бывает так, что покупатель отказывается от покупки, если забыл карту и по этой причине окажется без скидки. Карту могут украсть, ее можно потерять, или попросту забыть. Так ли необходима карта в системах лояльности, какие еще механизмы могут быть использованы для идентификации клиента и о перспективах развития подобных систем я расскажу в этой статье.

По сути, для системы лояльности главное - определить личность человека, а, точнее, историю платежей (покупок) этого клиента. Механизмы идентификации личности достаточно широко применяются в области безопасности (информационная безопасность, разграничение доступа), и могут быть разделены на три группы, согласно понятиям "знать", "иметь", "быть".

"Знать" можно пароль, кодовое слово. При построении безопасных систем предполагают, что это "знание" не может быть единственным идентификатором личности, в крайних же случаях не рекомендуется его применять многократно, или необходимо ограничить срок использования "знания". Как пример "знания" можно привести пароль при входе на компьютер или ПИН - код на банковской карте.

"Иметь" - какой-то механизм, который показывает, что клиент "обладает" какой-то вещью с определенными параметрами. При этом в теории безопасности считается, что предмет может быть передан третьему лицу, есть вероятность его дублирования (подделки) или неправомерного использования. Как примеры "вещей" - карта в любом ее виде, USB - ключ, Touch-memory, некий пропуск.

"Быть" - описывает прежде всего особенности тела, т.е. что-то неотделимое от личности клиента. Прежде всего это внешний вид клиента (сочетание роста, веса, объемов), изображения лица (фотографии в профиль, анфас, 3D - образ), отпечатки пальцев, отпечатки и силуэт ладоней, рисунок роговицы глаза. Помимо физических параметров для идентификации могут рассматриваться поведенческие признаки - какое-то движение частей тела клиента (как один из вариантов - подпись на бумаге или touchpad-е) и особенности голоса.

Рассмотрим механизмы идентификации в приведенных ниже таблицах. Оценка параметров будет производиться автором для систем безопасности, в баллах, от 1 до 5. При этом, традиционно, 1 соответствует плохой оценки механизма по данному параметру, 5 - отличная оценка по выбранному параметру.

Таблица 1. Сводная таблица методов идентификации

Механизм

Распространенность

Доступность

Стоимость

Ошибки*

Пароль

5

5

5

- (не применимо)

Карта

4

4

4

4

Карта с ПИН**

4

4

4

4

USB-ключ

1

4

3

- (не применимо)

Touch-memory

3

4

3

5

RFID - метка

2

4

3

4

Пропуск (фото)

4

5

4

4

Отпечаток пальца

2

4

5 ***

4

Отпечаток ладони

1

2

2

4

3d-образ лица

1

2

2

3

Рисунок роговицы

1

2

1

4

Подпись

1

2

4

3

Голос

-

-

- (нет на рынке)

2 (оценка)

*) В данной таблице под "ошибкой" понимается балл вероятность при должном уровне контроля, "не принять своего".

**) лучшая защита получается при комбинации методов, в данном случае комбинируются "знать" и "иметь".

***) стоимость самой системы не минимальна, однако отсутствуют как таковые затраты на изготовление "копии клиента", т.е. в случае с картами, например, необходимо изготовить карту, обеспечить их выдачу и замену каждому клиенту, в случае с отпечатками ничего подобного не требуется.

Таблица 2. Постоянство параметров во времени, оценка срока службы.

*) В данной таблице под "ошибкой" понимается балл вероятность при должном уровне контроля, "не принять своего".

**) лучшая защита получается при комбинации методов, в данном случае комбинируются "знать" и "иметь".

***) стоимость самой системы не минимальна, однако отсутствуют как таковые затраты на изготовление "копии клиента", т.е. в случае с картами, например, необходимо изготовить карту, обеспечить их выдачу и замену каждому клиенту, в случае с отпечатками ничего подобного не требуется.

Таблица 2. Постоянство параметров во времени, оценка срока службы

Механизм

Период изменений признака

Обычный срок службы идентификатора

Пароль

- (не применимо)

1 год (обычная смена)

Карта

- (не применимо)

До 3 лет (физический износ)

Карта с ПИН**

- (не применимо)

До 3 лет (физический износ)

USB-ключ

- (не применимо)

До 5 лет (физическое повреждение)

Touch-memory

- (не применимо)

До 10 лет (физическое повреждение)

RFID - метка

- (не применимо)

До 20 лет (физический износ)

Пропуск (фото)

До 10 лет

До 3 лет (физический износ)

Отпечаток пальца

До 50 лет

Пожизненно*

Отпечаток ладони

До 10 лет

Пожизненно

3d-образ лица

До 5 лет

До 5 лет (возрастные изменения)

Рисунок роговицы

До 25 лет

Пожизненно

Подпись

1 год

До 5 лет (временные изменения)

Голос

1 год

До 3 лет (окружающая среда, внешние факторы)

*) Оценка "пожизненно" означает, что один и тот же параметр может оставаться постоянным на промежутке всего времени и возможна идентификация по этому признаку. Однако это не означает, что не следует предусматривать механизмы обновления биометрических данных с течением времени.

 

Таблица 3. Затратность и простота мошенничества

Механизм

Затраты на подделку признака

Недоступность технологии

Пароль

1

1

Карта

2

2

Карта с ПИН**

4

2

USB-ключ

3

4

Touch-memory

3

4

RFID - метка

4

4

Пропуск (фото)

1

1

Отпечаток пальца

4

4

Отпечаток ладони

5

5

3d-образ лица

5

4

Рисунок роговицы

4

4

Подпись

1

1

Голос

2

2

В качестве биометрических параметров выгодно отличается механизм идентификации по отпечатку пальца (по признакам защищенности, периоду жизни признака и стоимости системы в связи с отсутствием необходимости тиражирования).

Проведем сравнительную оценку традиционных систем на картах и системах на идентификации по отпечатку пальца.

Идентификация по отпечаткам пальцев существенно отличается от механизма с использованием карт, и необходимо указать особенности работы с "пальцами". При этом предполагаю, что "сильные" и "слабые" стороны могут зависеть от целей системы, и вполне могут изменить "знак". Поэтому отличия отражу общим списком, без оценки, хорошо это или плохо.

Итак, в системе с идентификацией по отпечатками пальцев по сравнению с карточной системой:

  • объект, с помощью которого идентифицируется покупатель, всегда при нем. Его невозможно потерять или забыть дома;
  • палец невозможно передать другому лицу, в связи с чем в системе должен быть предусмотрен механизм "привязки" пальцев к одному учетному счету. Этот же механизм позволяет, "привязав" к одному покупателю два его пальца, защититься от последствий их повреждения;
  • некоторые покупатели могут испытывать неудобства из-за "контактности" системы, т.е. ввиду каких-то привычек или личных особенностей, брезгливости могут возникать неприятные ощущения от прикосновения к сканеру. Обычно это парируется воспоминанием о тот, сколько было прикосновений к денежным купюрам, лежащим в кошельке у того же покупателя;
  • подделать отпечаток пальца намного сложнее и, ввиду нераспространенности подобных систем в настоящее время, подделка не несет практического смысла;
  • в системе на отпечатках пальцев отсутствует рекламный носитель. Т.е. на карте могут быть указаны реквизиты магазина, размещена привлекательная картинка, логотип, схема проезда. Для системы с отпечатками такого постоянно носимого рекламного носителя нет; - система с идентификацией по отпечатку пальца может напомнить об идее "тотального контроля", слежения. Для нейтрализации этой угрозы проект Бипин предлагает не хранить в магазине никакой личной информации, кроме слепка* отпечатка пальца, и давать скидку не "Иванову Ивану", а "неизвестному с таким отпечатком пальца";
  • в связи с наличием неопределенностей в механизме распознавания пальца (палец повернут по углом, частично загрязнен или поцарапан), для успешной идентификации клиента требуются значительные вычислительные ресурсы. Однопроцессорные сервера начального уровня в настоящее время могут обеспечить скорость сравнения до 10 тыс. пар отпечатков в секунду, что может повысить стоимость системы при реализации в больших магазинах или потребует ввести дополнительные требования при распознавании: ввести вероятностную модель поиска клиента, изменить алгоритм обслуживания клиента или ввести дополнительный код клиента, что позволит сузить множество перебора.(*)

Слепок отпечатка пальца (Template) - числовой образ отпечатка пальца, длиной до 500 байт, "слепок" представляет собой числовое описание векторной модели особенностей отпечатка, по которой невозможно восстановить исходный отпечаток.

Как внедрить систему лояльности на отпечатках пальцев

Технология компании БИПИН предполагает, что механизм идентификации клиента по отпечатку пальца интегрируется с существующим программным обеспечением системы лояльности магазина. Т.е. полный функционал системы лояльности сохраняется, карты остаются, но одновременно с этим происходит добавление нового идентификатора клиента - кода образа отпечатка пальца.

Цель доработки - установка независимого программно - аппаратного модуля, который обеспечивает механизм сканирования, регистрации и сравнения отпечатков, обмениваясь кодами завершения операций и суммами покупок с информационной системой магазина. При этом программно - аппаратный модуль непременно удовлетворяет базовым требованиям к автоматизированным системам: тиражируемости, масштабируемости, защищенности и в полном объеме поддерживает расширение системы лояльности до платежной системы с идентификацией клиента по отпечатку пальца.

Какое оборудование и программное обеспечение используется

Сканеры отпечатков пальцев BioLink U-Match 3.5 устанавливаются на кассовом терминале и подключаются по USB к кассовому компьютеру с предустановленной "клиентской" программой, или через устройство DIGI и с использованием локальной сети напрямую к серверу идентификации отпечатков.

Технические характеристики сканера

Способ сканирования

оптический

Окно сканирования отпечатков

25,5 * 18 мм

Разрешение

508 dpi

Скорость сканирования

1/15 с

False Acceptance Rate (FAR - вероятность допуска «чужого»)

1 случай из 1 000 000 000

Размеры (длина * ширина * высота)

45 * 63 * 26 мм

Вес

120 г

Интерфейс

USB 2.0/1.1, plug&play, кабель 2 м в комплекте поставки

Рабочая температура

от -10° С до +55° С

Влажность (без конденсата)

от 30% до 90%

Энергопотребление (по USB)

  • 350 мВт (режим сканирования)
  • 100 мВт (режим Standby)
  • 40 мВт ("спящий" режим)

Исполнение

настольное корпусное устройство

Сервер идентификации: опечатанный автономный сервер без внешних интерфейсов (присутствует лишь разъем на подключения к сети питания 220В и LAN), со встроенным механизмом резервного хранений данных, с поддержкой RAID от 3-го уровня, работающий на базе ОС Linux с установленным специализированным программным обеспечением. Конкретное аппаратное обеспечение (материнская плата, процессор, объем жестких дисков, память) определяется исходя из текущих требований.

Программное обеспечение: "клиентская" часть, устанавливаемая на кассовых терминалах, коммуникационное ПО и ПО сервера идентификации отпечатков пальцев - разработка компании БИПИН на базе BioLink SDK.

Об авторе: Александр РАДОСТИН


Источник: RB.RU
http://www.rb.ru


SiteHeart