使用和存储生物特征数据:审查银行和政府的做法

使用和存储生物特征数据:审查银行和政府的做法

作者:Ján LunterInnovatrics

生物识别技术正在成为政府和银行业常用的安全技术。而身份验证市场中的支出预计达到到2027年达到180亿美元.周围28%的生物识别技术在美国使用的是金融行业的公司。

对生物识别技术的需求正在飞速增乐动体育西班牙人长,而此类安全基础设施的本地供应商的数量也在相应增加。处理的数据越敏感,涉及的风险就越高。

考虑实施生物识别技术的行动者应在做出决定之前密切关注市场。寻找能够提供安全、公正算法的解决方案应该是优先考虑的事情。让我们来看看银行业和政府部门面临了哪些困难,以及你可以从中吸取哪些教训。

银行生物识别技术的使用案例

长时间的旅行、排队和错误的账户信息导致错误信息——对于服务提供商和银行来说,这一切都结束了,他们开始广泛使用面部和身份识别技术。如今,开设一个新的银行账户,接收一张信用卡,或者获得一份电话服务合同,只需要“身份证照片匹配”就可以了。

生物识别技术使入职过程更快、更方便、甚至更准确。通过OCR(光学字符识别),数字和文本可以自动填写,面部识别可以验证身份证的人是否就是相机后面的人。这种数字安全解决方案对金融机构来说非常有效。最重要的是,它们降低了成本,因为在网上获得一个客户的成本是亲自上门服务的10倍。平均而言,在发达国家,亲自招揽一位新客户的成本约为150美元。远程登机将成本降低至5美元。

然而,用例并没有到此为止。注册机构通常与国家拥有的中央数据库交换数据元素,以确保人们被授权注册银行账户、获得贷款,而且不会被指控欺诈。例如,在墨西哥,银行利用生物识别特征成功地验证了客户的身份打击洗钱.如果机构能确保人们的信息与生物特征数据库挂钩,而不仅仅是在纸上签名,那么它们也能更容易地让人们有资格申请大额抵押贷款。

最后,通过生物识别技术,金融交易变得安全、无缝。如今,由于安装了智能手机指纹识别系统,智能手机银行变得如此简单。GlobalData在Money 20/20上分享如果推广得当,生物识别认证在银行客户中的使用率高达93%。

银行也开始为网上交易提供额外的安全服务,以进一步降低未经授权的资金转移的风险,并保护自己免受身份盗窃和欺诈。一些公司现在通过智能手机上的指纹识别器和应用程序内的面部识别或其他生物识别服务来验证身份,包括声音和静脉识别。例如,巴克莱(Barclays)介绍了Barclays.net和iPortal客户端的手指静脉扫描识别功能。这样,他们就可以把一切都控制在控制之中——因为风险管理是他们的业务和服务保证的关键。

政府生物识别技术的使用案例

不仅仅是银行业受益于最先进的安全技术。任何属于处理敏感数据的政府事务和官僚机构的服务,都可以依赖生物识别技术的好处。乐动体育西班牙人

例如,在智利,生物识别技术允许当局确保这一点政府医疗保健是提供给那些符合现有护理准则的人,而且只提供给那些人。医院工作人员可以使用身份证快速、准确地检查个人公民是否有医疗保险。此外,即使在病人失去知觉时,也能正确地识别他们,避免给他们可能过敏的药物,或帮助他们在苏醒前了解他们的记忆。

乐动体育西班牙人生物识别技术也有助于打击犯罪。指纹和人脸识别模块帮助准确地识别个体——比人眼要好得多。机构可以发现身份欺诈,甚至控制个人或罪犯的非法流动,例如通过边境管制或监控摄像头。

警方使用先进的监控系统分析数千人的面部来识别嫌疑人。计算机对人脸进行解读,当嫌疑人进入图像区域时,信息就会传递给负责的警察。

但生物识别技术不仅在复杂的案例中发挥了巨大的作用。乐动体育西班牙人通常情况下,我们需要申请文件或填写表格,并访问城市管理部门。到目前为止,所有这些活动花费了我们数小时的宝贵时间:在一个新的城镇登记,申请新护照,或请求警方为外事报告。但通过简单的身份验证,这些过程在世界任何地方都能更快、更有可能。它还减少了官方手动输入数据的时间。

风险业务:数据偏差如何影响生物识别技术的可靠性

著名计算机科学教授佩德罗·多明戈斯(Pedro Domingos)曾说:“人们担心计算机会变得太聪明,接管世界,但真正的问题是,它们太愚蠢了,而且它们已经接管了世界。”

这句话有很多道理。一旦算法决定了一个人的情况,比如在边境管制,我们就不能把道德问题放在一边。如果我们以错误的方式训练生物识别技术,比起人类的判断失败,我们可能会面临更严重的后果和更大规模的影响。

生物特征识别只有在为算法提供精确的训练集时才可靠,这些训练集由许多不同的人脸图像或其他生物特征数据组成。例如,如果我们想确定一名27岁的女性,算法会分析整个数据库,并相互比较照片。神经网络试图找到相似点。然而,算法能否正确识别人脸取决于它所接受的训练。

一些公司使用互联网图片和Facebook头像来教授算法,引发了许多道德问题。此外,许多人群和个人无法访问Facebook,所以他们被系统发现的机会要低得多。

例如,麻省理工学院(MIT)和斯坦福大学(Stanford)的研究人员在2018年的一项研究中发现,一名服务提供者利用了人脸77%是白人,83%以上是男性进行商业系统培训时。

例如,在边境管制处,种族定性往往会导致肤色较深的人被更频繁地拦下。如果算法无法识别此人,此人可能会成为非法移民的嫌疑人。同样的情况也可能发生在肤色较深的人想登录他们的银行账户但无法获得授权的情况下。这种偏见使会员和社会团体蒙羞,并可能破坏政府、银行或使用它们的企业的声誉。

去年Clearview的人工智能例如,该公司利用媒体报道、社交媒体和其他公开可用的数据,为警方使用的算法提供数据。因为这种训练方式与个人权利有重叠,所以很多警察机关需要禁止该软件,而且受到了强烈的批评。

如何选择合适的生物识别专家

1.确保你的算法运行合乎道德

如果你想接受生物检测道德的算法在美国,有必要进行道德培训。欧盟甚至正在研究一项提议人工智能法GDPR。根据该法案,使用面部识别技术的人工智能解决方案的用户必须对使用的人工智能公平、公正、合乎道德负责。让我们来看看如何检查供应商,并将选择不道德供应商的风险降到最低。

  • 为了确保您正在使用的技术不以预先设想的方式工作,您应该及时审查提供者。首先,你可以使用美国政府NIST网站来比较现有的算法。NIST已经对面部算法的偏见和识别能力进行了可靠的测量人们戴着面具。由于不是所有的供应商都在那里正式提交他们的算法,你可能需要第三方排名。
  • 交叉检查算法的质量,他们使用的培训集,以及公司是否承诺从他们的角度进行持续改进和培训。例如,在我们的Innovatrics公司,我们首先用不同的日期、名字、城市和人物等创建了数千个假档案,以训练我们的识别身份证算法。
  • 此外,还应清楚使用生物特征数据的目的,以及识别是否必要或验证是否足够商业目的.有时,一个简单的“生命体征”检查来验证一个人的存在,而不仅仅是一个图像,对于客户关系就足够了。

同样,在决定需要何种级别的访问安全性和准确性时,个人使用模式至关重要。例如,假设您管理高度敏感的数据(如警察),或者只允许授权人员访问(如在政府用例中)。在这种情况下,您需要一个能够对最准确的匹配做出积极响应的算法。然而,对于其他目的,如对电信帐户的访问控制或只是检查您的余额,这可能会增加等待时间或错误消息。最后,总是要在便利和安全之间找到平衡。

不管你想要使用生物识别技术的目的或产品类型是什么,寻找那些已经在你的行业有资质的供应商将会对你大有帮助。假设你在电信行业工作。看看供应商是否也在银行业,因为投票率和最低标准非常相似。

2.将您的安全需求与适当的基础设施相匹配

我们可以从政府和银行业学到的另一个教训是,如何确保生物特征数据能够准确和安全地存储。根据验证客户身份或(如有必要)检查其身份所需的数据,需要不同的安全保证。

越来越多的事件和网络攻击在美国,许多金融机构现在转向市场上最安全的供应商。它们在安全基础设施上提供加密数据存储,对每个“数据盒”进行不同的加密。这意味着你的指纹、详细信息和账号都被连接起来,以识别正确的人,但每个信息都在另一个服务器上单独加密。因此,如果某人只能访问其中一个数据元素,比如ID,那么这个人就无法登录并偷钱。选择一个类似的系统来存储客户端的敏感数据。

就护照和身份证而言,指纹只储存在有关身份证的晶片上。警方或其他权威机构只能通过不保存任何数据的读取器访问这些数据。其余的数据,如居住地、年龄和身高,通常存储在中央数据库中。

例如,在德国,只有警察、边境警卫和海关官员才能使用特殊的ID阅读器。假设有人怀疑a文件是伪造的或被非法使用。在这种情况下,存储在芯片中的指纹可以用来确定正确的持有者是否是文件的所有者。如果身份不确定,他们有权检索和读取芯片上的加密数据,但他们不能存储任何个人信息。这种安全基础设施对于支付处理或银行授权以及任何处理敏感和机密信息的业务变得越来越重要。

无论如何,查一下最近的ISO的指导方针确保你遵守存储数据的规则。ISO推荐您需要的当前软件和安全基础设施,以确保每个客户的安全注册中心。

3.不要储存你不需要的东西

有一条原则适用于个人和生物数据,每个人都应该遵守。如果你不需要这些数据,就不要收集。如果你能扔掉它,就扔掉数据。否则,你可能会给你的客户带来麻烦,在最坏的情况下,你可能会破坏自己的声誉或业务延续。

此外,您必须清楚自己的使用需求。根据风险管理和数据安全的重要性以及所管理的数据,您将采用不同的技术并遵循不同的数据安全级别。而且,不要忘记仔细查看算法,检查它们的提供者是否以最小化偏差为目标。

关于作者

Jan水汽是?的创始人兼CTO/CEOInnovatrics这是一家生物识别身份管理技术公司。

免责声明:生物识别更新的行业洞察已提交内容。本文所表达的观点都是作者的观点,并不一定代表Biometric Update的观点。

相关的帖子

文章主题

||||||||||

最新的生物识别乐动体育西班牙人技术新闻

评论

留下一个回复

这个网站使用Akismet来减少垃圾邮件。了解如何处理您的评论数据

本周阅读次数最多

公司的特色

乐动体育sport

乐动体育西班牙人生物识别技术白皮书

乐动体育西班牙人生物识别事件

解释生物识别技术乐动体育西班牙人