HITACHI B2

карманный портативный cканер рисунка вен пальца в инфракрасном диапазоне частот для защищенной и быстрой биометрической верификации пользователей в формате автономного или сетевого использования

HITACHI B2

 

Карманный портативный сканер Hitachi B2 обеспечивает точную и безопасную верификацию, используя рисунок вен пальцев. Устройство является уникальным дополнением к технологии Hitachi H1 и использует тот же стандарт оцифровки, шифрования и генерации хэша, что и Hitachi H1. Помимо портативности, устройство имеет встроенный SIM-слот для хранения PKI ключей и биометрического хэша на независимом смарт-чипе банковского стандарта. Данный подход позволяет добиться абсолютной безопасности, так как сверка происходит на чипе карты у самого же пользователя, без привязки к уязвимым базам данных. 

Технология может быть интегрирована в любое существующее критически важное с точки зрения безопасности решение Заказчика, при этом Hitachi B2 работает исключительно в формате верификации уже проверяемого пользователя. 

 

Защита систем от несанкционированного доступа к корпоративной информационной системе и утечки информации, защита финансовых и управленческих процессов, защита транзакций и иных операций. 

- При использовании SIM Smart-карты с модальностью хранения PKI - ключей и биометрического хэша для оперативной сверки - отсутствует биометрическая база как таковая в рамках верифицируемой операции (в рамках конкретной операции биометрическая сверка становится абсолютно автономной, так как хэш для сверки хранится на смарт чипе карты, вставленной в само устройство HITACHI B2). 

Верификация пользователей при авторизации платежей и критически важных финансовых операций посредством венозного сканирования. Персонификация действий пользователей, то есть при использовании верифицирующего процесса посредством HITACHI B2 исключаются ситуации, когда ответственное лицо или конкретный пользователь сообщает - "я не делал денежного перевода", "это не я, а кто-то другой". 

Кто наши пользователи?:

- Финансовые директора компаний и руководители департаментов,

- Трейдеры валютной или фондовой бирж,

- Ответственные сотрудники инвестиционных компаний и др.

- Клиенты банков, осуществляющие высокорискованные финансовые операции
на большие суммы денег. 

Быстрая верификация операций пользователей с фиксацией всех параметров принятого решения, биометрической сверки и оцифровки подтвержденной операции. 

 

 

 

Сегментированный интеллектуальный доступ в рамках рабочих систем. Мобильная и при этом абсолютно безопасная верификация операций пользователей в рамках уже установленных биометрических систем венозного сканирования HITACHI

 

Решаемые задачи:

Преимущества:

 

Простота и удобство: 

Двухуровневая идентификация и тройное шифрование кода: 

Международные нормы безопасности рынка ссудного капитала: 

Инновационность: 

ISO 19092

Visa, Master Card, AES 256, RSA2048, SWYS, PKI+FV store 

FAR 

0.00001%

< 1sec.

Cкорость считывания
 

Технические характеристики

Система сканирования:

  • Инфракрасное сканирование

  • Источник ИК-подсветки, ССD сенсор в нижней части устройства


Точность считывания:

  • False Acceptance Rate (FAR): 0.00001%

  • False Rejection Rate (FRR): 0.01%

  • Failure to Enroll Rate (FTER): (ISO/IEC 19795-1 алгоритм сканирования, банковский уровень защиты данных)


Скорость верификации:

  • Около 1 секунды


Характеристики:

  • Тип сканера: карманные / переносные;

  • Коннект: USB + BlueTooth Smart;

  • В2: Windows, Mac, Citrix, iOS, Android (переносной сканер B2 можно подключить к переносному мобильному устройству;

  • Формирование образа: в устройстве;

  • PKI и Finger vein pattern: on-SIM (хранение на карте) - CAP module;

  • Java Card 2.2.2 или поздняя версия;

  • Global Platform 2.1.1 более поздняя версия;

  • AES256 и RSA2048 алгоритмы;

  • Память EEPROM для установки CAP (40KB);

  • API: supported PKCS#11 функции (базовые приложения использования B-1 и B-2 могут быть встроены поверх библиотеки LIB, используя PKCS#11 интерфейс);

  • Используется SWYS - стандартный интерфейс международных стандартов Fintech;

  • SIM: FIPS140-2 level 3/EAL 5+

.1, 10

Функции:

  • Хранение приватных ключей;

  • Хранение PKI сертификатов;

  • Хранение биометрических паттернов;

  • Биометрическая сверка данных

  • Цифровая подпись

 подпись;

Интерфейс:

  • USB 2.0 / BlueTooth Smart

  • Характеристики: LED, звуковой сигнал, SIM слот, дисплей, контрольные кнопки, батарея;

  • Длина кабеля 1.8 м

  • Шифрование данных биометрического венозного паттерна

Cертификаты и стандарты:

  • ISO 19092, BIO API – поколения 2.0 соответствует требованиям ISO/IEC 19784-1. Язык безопасности – С, AES 256 шифрование, СE, система адаптирована в корпоративные решения 1С, сканеры имеют нотификацию ФСБ РФ


Геометрия устройства:

  • Геометрия: 18 x 55 x 91mm;

  • Вес: 65g.;


Вес:

  • 65g

 

Банковский чип-модуль как хранилище PKI и FV кодов:

 

Процесс сверки кодов на карте:

Код заведения (хранится на SIM):

  • Сканирование паттерна вен

  • Анализ паттерна рисунка вен

  • Создание хэша данных на основе паттерна

  • Передача в SIM карту

  • Шифрование данных биометрического образа (хэша)

  • Создание частного ключа и публичного ключа (Private Key and Public Key) и сертификата (опционально в момент заведения пользователя) Certificate (optional at enrol time)

  • Хранение как образа (хэша) и ключей в защищенном секторе на SIM-карте

Исходящий код 

Код сверки:

  • Сканирование паттерна вен

  • Анализ паттерна рисунка вен

  • Создание хэша данных на основе паттерна

  • Передача в SIM карту

  • Шифрование данных биометрического образа (хэша)

  • Сверка с заведенным образом (хэшем)

  • В случае совпадения зашифрованный сектор разблокируется и используется личный ключ (Private key) для подписи транзакции

Архитектура верификации HITACHI B2: 

 

Надежная биометрия на основе ИК спектра частот

PKI криптографическая архитектура

Алгоритм – «подпиши что видишь» на основе браузера (Банк-клиент / без SMS)

Безопасный LogON 

Безопасная авторизация транзакций

• Цифровая подпись logon – защита

• Вход посредством сверки кодов

• Верификация посредством биометрии

• Цифровая подпись текстовых параметров транзакции 

•«Подпиши что ты видишь» дисплей обеспечивает целостность образа процесса верификации

• Транзакция подписывается по принципу - биометрическое сканирование - SIM - Банк

ЭКО-СИСТЕМА БЕЗОПАСНОСТИ

Попытки определить овер  / Потеря фокуса / SWYS окно – надежный механизм обработки входящей информации, одобренный международными нормами Fintech

Передача данных между LIB и B-2 шифруется  во время сеанса

Обновления программного обеспечения B-2 выпускаются с цифровой подписью и верифицируется Hitachi

КЛИЕНТ-Гаджет

WEB - BROWSER

PLUG-IN

LIB

CCID Driver (Windows)

Все устанавливаемое программное обеспечение верифицировано Hitachi 

Процессинг изображения полностью внутри сканера

Хранение ключей безопасности и биометрических данных в SIM

Возврат запрашиваемого домена к банковскому серверу / файлы логов зашифрованы

Биометрические паттерны хранятся в зашифрованном формате

Сверка биометрических паттернов и цифровая подпись хранится на SIM карте

SIM имеет категорию  FIPS140-2 level 3/EAL 5+

 

© Advent Bank Solutions - официальный партнер корпорации HITACHI в РФ и странах СНГ - Сайт является демонстрационным, просим использовать ПК с экраном от 1920x1080 и больше - Основной портал группы команий - www.advent-systems.com