HITACHI B2

карманный портативный cканер рисунка вен пальца в инфракрасном диапазоне частот для защищенной и быстрой биометрической верификации пользователей в формате автономного или сетевого использования

HITACHI B2

Карманный портативный сканер Hitachi B2 обеспечивает точную и безопасную верификацию, используя рисунок вен пальцев. Устройство является уникальным дополнением к технологии Hitachi H1 и использует тот же стандарт оцифровки, шифрования и генерации хэша, что и Hitachi H1. Помимо портативности, устройство имеет встроенный SIM-слот для хранения PKI ключей и биометрического хэша на независимом смарт-чипе банковского стандарта. Данный подход позволяет добиться абсолютной безопасности, так как сверка происходит на чипе карты у самого же пользователя, без привязки к уязвимым базам данных.

Технология может быть интегрирована в любое существующее критически важное с точки зрения безопасности решение Заказчика, при этом Hitachi B2 работает исключительно в формате верификации уже проверяемого пользователя.

B2 gen

Защита систем от несанкционированного доступа к корпоративной информационной системе и утечки информации, защита финансовых и управленческих процессов, защита транзакций и иных операций.

- При использовании SIM Smart-карты с модальностью хранения PKI - ключей и биометрического хэша для оперативной сверки - отсутствует биометрическая база как таковая в рамках верифицируемой операции (в рамках конкретной операции биометрическая сверка становится абсолютно автономной, так как хэш для сверки хранится на смарт чипе карты, вставленной в само устройство HITACHI B2).

Верификация пользователей при авторизации платежей и критически важных финансовых операций посредством венозного сканирования. Персонификация действий пользователей, то есть при использовании верифицирующего процесса посредством HITACHI B2 исключаются ситуации, когда ответственное лицо или конкретный пользователь сообщает - "я не делал денежного перевода", "это не я, а кто-то другой".

Кто наши пользователи?:

- Финансовые директора компаний и руководители департаментов,

- Трейдеры валютной или фондовой бирж,

- Ответственные сотрудники инвестиционных компаний и др.

- Клиенты банков, осуществляющие высокорискованные финансовые операции
на большие суммы денег.

Быстрая верификация операций пользователей с фиксацией всех параметров принятого решения, биометрической сверки и оцифровки подтвержденной операции.

Сегментированный интеллектуальный доступ в рамках рабочих систем. Мобильная и при этом абсолютно безопасная верификация операций пользователей в рамках уже установленных биометрических систем венозного сканирования HITACHI.

Aims B2

Решаемые задачи:

Преимущества:

Advantages B2

Простота и удобство:

Удобное и простое расположение пальца на устройстве инфракрасного сканера рисунка вен пальца, нет задачи касания сенсора как при дактилоскопическом сканировании и нет зависимости от положения ладони (как у сканеров ладони). Сенсор не зависит от загрязненности, так как работает в невидимом диапазоне частот инфракрасного спектра.
Возможность однократной идентификации - удобный доступ к приложениям без необходимости ввода нескольких паролей и без снижения уровня безопасности.
Высокая скорость считывания при многосложности биометрического паттерна.

Двухуровневая идентификация и тройное шифрование кода:

При двойной аутентификации "карта + биометрия" венозная идентификация гарантирует, что личность владельца карты соответствует уникальному рисунку вен его пальцев.
Разные шифры при заведении пользователя и при верификации того же пользователя с последующим "банковским" шифрованием AES 256 обеспечивают усиленную защиту.
Надежная биометрия на основе ИК спектра частот в сочетании с автономной PKI криптографической архитектурой и принципом "подпиши что видишь" на экране гаджета или компьютера.
Безопасность посредством автономности: CAP - PKI подпись + биометрический апплет. Plus iOS и Android приложения для гаджетов. Верифицировано Microsoft и компанией Apple

Международные нормы безопасности рынка ссудного капитала:

Невозможность проникновения и подделывания уникального венозно-капиллярного рисунка пальца.
Эргономичный и противоударный корпус.
Моментальная биометрическая верификация при абсолютной защите данных.
AES256 и RSA2048 стандарты криптографии.
Сертификат банка установлен в CAP.
Технология работает через защищенные банковские стандартные интерфейсы, а также LIB Middleware. Для подтверждения верификации используется SWYS – как надежный и полный механизм обработки данных Финтех - систем.

Инновационность:

Уникальная технология с различным вектором расположения подсветки и сенсора, основанная на сквозном сканировании рисунка вен в невидимом глазу инфракрасном спектре.
Объект биометрической верификации (вены) невозможно подделать, невозможно увидеть или реплицировать, как это можно сделать при сканировании лица или отпечатка пальца.
Сертификаты безопасности по стандарту ISO 19092. Технология венозного сквозного сканирования может быть использована как альтернативный способ оплаты просто по биометрии пальца.
Уникальный принцип шифрования и криптографии с разделением кодов заведения персоналии и верификации личности. При этом код верификации формируется без участия человека и не доступен для программного считывания злоумышленниками.

ISO 19092

AES 256, RSA2048, SWYS, PKI+FV

FAR

< 1sec.

0.00001%

Cкорость считывания

B2 technologies

Технические характеристики

Система сканирования:

Инфракрасное сканирование
Источник ИК-подсветки, ССD сенсор в нижней части устройства

‍
Точность считывания:

False Acceptance Rate (FAR): 0.00001%
False Rejection Rate (FRR): 0.01%
Failure to Enroll Rate (FTER): (ISO/IEC 19795-1 алгоритм сканирования, банковский уровень защиты данных)

‍
Скорость верификации:

Около 1 секунды

‍
Характеристики:

Тип сканера: карманные / переносные;
Коннект: USB + BlueTooth Smart;
В2: Windows, Mac, Citrix, iOS, Android (переносной сканер B2 можно подключить к переносному мобильному устройству;
Формирование образа: в устройстве;
PKI и Finger vein pattern: on-SIM (хранение на карте) - CAP module;
Java Card 2.2.2 или поздняя версия;
Global Platform 2.1.1 более поздняя версия;
AES256 и RSA2048 алгоритмы;
Память EEPROM для установки CAP (40KB);
API: supported PKCS#11 функции (базовые приложения использования B-1 и B-2 могут быть встроены поверх библиотеки LIB, используя PKCS#11 интерфейс);
Используется SWYS - стандартный интерфейс международных стандартов Fintech;
SIM: FIPS140-2 level 3/EAL 5+

.1, 10

Функции:

Хранение приватных ключей;
Хранение PKI сертификатов;
Хранение биометрических паттернов;
Биометрическая сверка данных
Цифровая подпись

подпись;

Интерфейс:

USB 2.0 / BlueTooth Smart
Характеристики: LED, звуковой сигнал, SIM слот, дисплей, контрольные кнопки, батарея;
Длина кабеля 1.8 м
Шифрование данных биометрического венозного паттерна

Cертификаты и стандарты:

ISO 19092, BIO API – поколения 2.0 соответствует требованиям ISO/IEC 19784-1. Язык безопасности – С, AES 256 шифрование, СE, система адаптирована в корпоративные решения 1С, сканеры имеют нотификацию ФСБ РФ

‍
Геометрия устройства:

Геометрия: 18 x 55 x 91mm;
Вес: 65g.;

‍
Вес:

USB / Bluetooth коннект

Подставка

Для кончика пальца

Светодиод

Трехцветный индикатор статуса

Зона сканирования

Подсветка - по бокам

Сенсор - снизу

ABS корпус

Противоударный антивандальный

Sim Card слот

Хранение PKI + FV паттерна

B2 scheme

Банковский чип-модуль как хранилище PKI и FV кодов:

PKIFV

Процесс сверки кодов на карте:

Код заведения (хранится на SIM):

Сканирование паттерна вен

Анализ паттерна рисунка вен

Создание хэша данных на основе паттерна

Передача в SIM карту

Шифрование данных биометрического образа (хэша)

Создание частного ключа и публичного ключа (Private Key and Public Key) и сертификата (опционально в момент заведения пользователя) Certificate (optional at enrol time)

Хранение как образа (хэша) и ключей в защищенном секторе на SIM-карте

Исходящий код

Код сверки:

Сканирование паттерна вен
Анализ паттерна рисунка вен
Создание хэша данных на основе паттерна
Передача в SIM карту
Шифрование данных биометрического образа (хэша)
Сверка с заведенным образом (хэшем)
В случае совпадения зашифрованный сектор разблокируется и используется личный ключ (Private key) для подписи транзакции