КомпанияПресс-центрBioLink в преcсе18.04.2008 Перспективы использования биометрии в системах лояльностиКарта - основной механизм идентификации клиента в системах лояльности. Яркий кусок пластика с номером, штрих кодом или магнитной полосой и перечнем мест, где ее принимают, с кратким описанием условий предоставления скидки или начисления бонуса... Количество карт у клиентов растет день ото дня, и зачастую бывает так, что покупатель отказывается от покупки, если забыл карту и по этой причине окажется без скидки. Карту могут украсть, ее можно потерять, или попросту забыть. Так ли необходима карта в системах лояльности, какие еще механизмы могут быть использованы для идентификации клиента и о перспективах развития подобных систем я расскажу в этой статье. По сути, для системы лояльности главное - определить личность человека, а, точнее, историю платежей (покупок) этого клиента. Механизмы идентификации личности достаточно широко применяются в области безопасности (информационная безопасность, разграничение доступа), и могут быть разделены на три группы, согласно понятиям "знать", "иметь", "быть". "Знать" можно пароль, кодовое слово. При построении безопасных систем предполагают, что это "знание" не может быть единственным идентификатором личности, в крайних же случаях не рекомендуется его применять многократно, или необходимо ограничить срок использования "знания". Как пример "знания" можно привести пароль при входе на компьютер или ПИН - код на банковской карте. "Иметь" - какой-то механизм, который показывает, что клиент "обладает" какой-то вещью с определенными параметрами. При этом в теории безопасности считается, что предмет может быть передан третьему лицу, есть вероятность его дублирования (подделки) или неправомерного использования. Как примеры "вещей" - карта в любом ее виде, USB - ключ, Touch-memory, некий пропуск. "Быть" - описывает прежде всего особенности тела, т.е. что-то неотделимое от личности клиента. Прежде всего это внешний вид клиента (сочетание роста, веса, объемов), изображения лица (фотографии в профиль, анфас, 3D - образ), отпечатки пальцев, отпечатки и силуэт ладоней, рисунок роговицы глаза. Помимо физических параметров для идентификации могут рассматриваться поведенческие признаки - какое-то движение частей тела клиента (как один из вариантов - подпись на бумаге или touchpad-е) и особенности голоса. Рассмотрим механизмы идентификации в приведенных ниже таблицах. Оценка параметров будет производиться автором для систем безопасности, в баллах, от 1 до 5. При этом, традиционно, 1 соответствует плохой оценки механизма по данному параметру, 5 - отличная оценка по выбранному параметру. Таблица 1. Сводная таблица методов идентификации
*) В данной таблице под "ошибкой" понимается балл вероятность при должном уровне контроля, "не принять своего". **) лучшая защита получается при комбинации методов, в данном случае комбинируются "знать" и "иметь". ***) стоимость самой системы не минимальна, однако отсутствуют как таковые затраты на изготовление "копии клиента", т.е. в случае с картами, например, необходимо изготовить карту, обеспечить их выдачу и замену каждому клиенту, в случае с отпечатками ничего подобного не требуется. Таблица 2. Постоянство параметров во времени, оценка срока службы. *) В данной таблице под "ошибкой" понимается балл вероятность при должном уровне контроля, "не принять своего". **) лучшая защита получается при комбинации методов, в данном случае комбинируются "знать" и "иметь". ***) стоимость самой системы не минимальна, однако отсутствуют как таковые затраты на изготовление "копии клиента", т.е. в случае с картами, например, необходимо изготовить карту, обеспечить их выдачу и замену каждому клиенту, в случае с отпечатками ничего подобного не требуется. Таблица 2. Постоянство параметров во времени, оценка срока службы
*) Оценка "пожизненно" означает, что один и тот же параметр может оставаться постоянным на промежутке всего времени и возможна идентификация по этому признаку. Однако это не означает, что не следует предусматривать механизмы обновления биометрических данных с течением времени.
Таблица 3. Затратность и простота мошенничества
В качестве биометрических параметров выгодно отличается механизм идентификации по отпечатку пальца (по признакам защищенности, периоду жизни признака и стоимости системы в связи с отсутствием необходимости тиражирования). Проведем сравнительную оценку традиционных систем на картах и системах на идентификации по отпечатку пальца. Идентификация по отпечаткам пальцев существенно отличается от механизма с использованием карт, и необходимо указать особенности работы с "пальцами". При этом предполагаю, что "сильные" и "слабые" стороны могут зависеть от целей системы, и вполне могут изменить "знак". Поэтому отличия отражу общим списком, без оценки, хорошо это или плохо. Итак, в системе с идентификацией по отпечатками пальцев по сравнению с карточной системой:
Слепок отпечатка пальца (Template) - числовой образ отпечатка пальца, длиной до 500 байт, "слепок" представляет собой числовое описание векторной модели особенностей отпечатка, по которой невозможно восстановить исходный отпечаток. Как внедрить систему лояльности на отпечатках пальцев Технология компании БИПИН предполагает, что механизм идентификации клиента по отпечатку пальца интегрируется с существующим программным обеспечением системы лояльности магазина. Т.е. полный функционал системы лояльности сохраняется, карты остаются, но одновременно с этим происходит добавление нового идентификатора клиента - кода образа отпечатка пальца. Цель доработки - установка независимого программно - аппаратного модуля, который обеспечивает механизм сканирования, регистрации и сравнения отпечатков, обмениваясь кодами завершения операций и суммами покупок с информационной системой магазина. При этом программно - аппаратный модуль непременно удовлетворяет базовым требованиям к автоматизированным системам: тиражируемости, масштабируемости, защищенности и в полном объеме поддерживает расширение системы лояльности до платежной системы с идентификацией клиента по отпечатку пальца. Какое оборудование и программное обеспечение используется Сканеры отпечатков пальцев BioLink U-Match 3.5 устанавливаются на кассовом терминале и подключаются по USB к кассовому компьютеру с предустановленной "клиентской" программой, или через устройство DIGI и с использованием локальной сети напрямую к серверу идентификации отпечатков. Технические характеристики сканера
Сервер идентификации: опечатанный автономный сервер без внешних интерфейсов (присутствует лишь разъем на подключения к сети питания 220В и LAN), со встроенным механизмом резервного хранений данных, с поддержкой RAID от 3-го уровня, работающий на базе ОС Linux с установленным специализированным программным обеспечением. Конкретное аппаратное обеспечение (материнская плата, процессор, объем жестких дисков, память) определяется исходя из текущих требований. Программное обеспечение: "клиентская" часть, устанавливаемая на кассовых терминалах, коммуникационное ПО и ПО сервера идентификации отпечатков пальцев - разработка компании БИПИН на базе BioLink SDK. Об авторе: Александр РАДОСТИН
|