vizahit.jpg

HITACHI B1 / B1F

настольный cканер рисунка вен пальца в инфракрасном диапазоне частот для защищенной и быстрой биометрической верификации с встроенным считывателем банковского контактного чипа

HITACHI B1/B1F

 

Настольные биометрические сканеры Hitachi B1 и B1F обеспечивает точную и безопасную верификацию, используя рисунок вен пальцев. Устройства являются уникальным дополнением к технологии Hitachi H1 и использует тот же стандарт оцифровки, шифрования и генерации хэша, что и Hitachi H1. Помимо этого, устройства имеют встроенный SIM-слот (версия B1) или слот считывателя SMART-карты (B1F) для рабочих операций и хранения PKI ключей, а также биометрического хэша на независимом смарт-чипе банковского стандарта. Данный подход позволяет добиться абсолютной безопасности, так как сверка происходит на чипе карты, без привязки к уязвимым базам данных. 

Технология может быть интегрирована в любое существующее критически важное с точки зрения безопасности решение Заказчика. 

 

Защита систем от несанкционированного доступа к корпоративной информационной системе и утечки информации, защита финансовых и управленческих процессов, защита транзакций и иных операций. 

- При использовании SIM Smart-карты или контактной банковской карты с модальностью хранения PKI - ключей и биометрического хэша для оперативной сверки - отсутствует биометрическая база как таковая в рамках верифицируемой операции (то есть, в рамках конкретной операции биометрическая сверка становится абсолютно автономной, так как хэш для сверки хранится на смарт чипе карты, вставленной в само устройство HITACHI B1 или B1F). 

Верификация пользователей при авторизации платежей и критически важных финансовых операций посредством венозного сканирования. Персонификация действий пользователей, то есть при использовании верифицирующего процесса посредством сканеров HITACHI исключаются ситуации, когда ответственное лицо или конкретный пользователь сообщает - "я не делал денежного перевода", "это не я, а кто-то другой". 

Кто наши пользователи?:

- Финансовые директора компаний и руководители департаментов,

- Трейдеры валютной или фондовой бирж,

- Ответственные сотрудники инвестиционных компаний и др.

- Клиенты банков, осуществляющие высокорискованные финансовые операции
на большие суммы денег. 

Быстрая верификация операций пользователей с фиксацией всех параметров принятого решения, биометрической сверки и оцифровки подтвержденной операции. 

 

 

 

Сегментированный интеллектуальный доступ в рамках рабочих систем. Мобильная и при этом абсолютно безопасная верификация операций пользователей в рамках уже установленных биометрических систем венозного сканирования HITACHI

 

Решаемые задачи:

Преимущества:

 

Простота и удобство: 

  • Удобное и простое расположение пальца на устройстве венозного инфракрасного сканера рисунка вен пальца, нет задачи касания сенсора как при дактилоскопическом сканировании и нет зависимости от положения ладони (как у сканеров ладони). Сенсор не зависит от загрязненности, так как работает в невидимом диапазоне частот инфракрасного спектра. 

  • Возможность однократной идентификации - удобный доступ к приложениям без необходимости ввода нескольких паролей и без снижения уровня безопасности.

  • Высокая скорость считывания при многосложности биометрического паттерна.

Двухуровневая идентификация и тройное шифрование кода: 

  • При двойной аутентификации "карта + биометрия" венозная идентификация гарантирует, что личность владельца карты соответствует уникальному рисунку вен его пальцев.

  • Разные шифры при заведении пользователя и при верификации того же пользователя с последующим "банковским" шифрованием AES 256 обеспечивают усиленную защиту.  

  • Надежная биометрия на основе ИК спектра частот в сочетании с автономной PKI криптографической архитектурой и принципом "подпиши что видишь" на экране гаджета или компьютера.

  • Безопасность посредством автономности: CAP - PKI подпись + биометрический апплет. Plus iOS и Android приложения для гаджетов. Верифицировано Microsoft и компанией Apple 

Международные нормы безопасности рынка ссудного капитала: 

  • Невозможность проникновения и подделывания уникального венозно-капиллярного рисунка пальца.

  • Эргономичный и противоударный корпус.

  • Моментальная биометрическая верификация при абсолютной защите данных.

  • AES256 и RSA2048 стандарты криптографии, соответствие нормам и требованиям Visa и Master Card.

  • Сертификат банка установлен в CAP.

  • Технология работает через защищенные банковские стандартные интерфейсы, а также LIB Middleware. Для подтверждения верификации используется SWYS – как надежный и полный механизм обработки данных Финтех - систем. 

Инновационность: 

  • Уникальная технология с различным вектором расположения подсветки и сенсора, основанная на сквозном сканировании рисунка вен в невидимом глазу инфракрасном спектре. 

  • Объект биометрической верификации (вены) невозможно подделать, невозможно увидеть или реплицировать, как это можно сделать при сканировании лица или отпечатка пальца. 

  • Сертификаты безопасности Visa, Master Card по стандарту ISO 19092. Технология венозного сквозного сканирования может быть использована как альтернативный способ оплаты просто по биометрии пальца. 

  • Уникальный принцип шифрования и криптографии с разделением кодов заведения персоналии и верификации личности. При этом код верификации формируется без участия человека и не доступен для программного считывания злоумышленниками. 

ISO 19092

Visa, Master Card, AES 256, RSA2048, SWYS, PKI+FV store 

FAR 

0.00001%

< 1sec.

Cкорость считывания
 

Технические характеристики

 

 

Система сканирования:

  • Инфракрасное сканирование

  • Источник ИК-подсветки, ССD сенсор в нижней части устройства


Точность считывания:

  • False Acceptance Rate (FAR): 0.00001%

  • False Rejection Rate (FRR): 0.01%

  • Failure to Enroll Rate (FTER): (ISO/IEC 19795-1 алгоритм сканирования, банковский уровень защиты данных)


Скорость верификации:

  • Около 1 секунды


Характеристики:

  • Тип сканера: настольные;

  • Коннект: USB;

  • В1: Windows, Mac, Citrix / B1F: Windows;

  • Формирование образа: в устройстве;

  • PKI и Finger vein pattern: on-SIM (хранение на карте) - CAP module;

  • Java Card 2.2.2 или поздняя версия;

  • Global Platform 2.1.1 более поздняя версия;

  • AES256 и RSA2048 алгоритмы;

  • Память EEPROM для установки CAP (40KB);

  • API: supported PKCS#11 функции (базовые приложения использования B-1 и B-2 могут быть встроены поверх библиотеки LIB, используя PKCS#11 интерфейс);

  • Используется SWYS - стандартный интерфейс международных стандартов Fintech;

  • SIM / Smart: FIPS140-2 level 3/EAL 5+

.1, 10

Функции:

  • Хранение приватных ключей;

  • Хранение PKI сертификатов;

  • Хранение биометрических паттернов;

  • Биометрическая сверка данных

  • Цифровая подпись

 подпись;

Интерфейс:

  • USB 2.0 / BlueTooth Smart

  • Характеристики: LED, звуковой сигнал, SIM слот, дисплей, контрольные кнопки, батарея;

  • Длина кабеля 1.8 м

  • Шифрование данных биометрического венозного паттерна

Cертификаты и стандарты:

  • ISO 19092, BIO API – поколения 2.0 соответствует требованиям ISO/IEC 19784-1. Язык безопасности – С, AES 256 шифрование, СE, система адаптирована в корпоративные решения 1С, сканеры имеют нотификацию ФСБ РФ


Геометрия устройства:

  • Геометрия: 74 x 59 x 82mm;


Вес:

  • 102g.

hitachiviza.png
barclays_trnsprnt.png

HITACHI B1 SIM

HITACHI B1F Smart

Светодиод

Трехцветный индикатор

статуса

Зона сканирования

Подсветка - по бокам

Сенсор - снизу

ABS корпус

Противоударный антивандальный

4324.png
куц43.png
ку4454.png
43rd.png

Sim Card слот

Хранение PKI + FV паттерна

image37.png
icons8-android-os-208.png
icons8-windows-xp-500 (1).png
icons8-mac-client-384 (2).png
ll;l;l.png
icons8-one-finger-250.png
 

Банковский чип-модуль как хранилище PKI и FV кодов:

 

Процесс сверки кодов на карте:

Код заведения (хранится на SIM):

image40.png
image42.png
image43.png

  • Сканирование паттерна вен

  • Анализ паттерна рисунка вен

  • Создание хэша данных на основе паттерна

  • Передача в SIM карту

  • Шифрование данных биометрического образа (хэша)

  • Создание частного ключа и публичного ключа (Private Key and Public Key) и сертификата (опционально в момент заведения пользователя) Certificate (optional at enrol time)

  • Хранение как образа (хэша) и ключей в защищенном секторе на SIM-карте

icons8-chip-card-512.png

Исходящий код 

Код сверки:

image40.png
image42.png
image44.png

  • Сканирование паттерна вен

  • Анализ паттерна рисунка вен

  • Создание хэша данных на основе паттерна

  • Передача в SIM карту​ (Smart чип банковской карты)

  • Шифрование данных биометрического образа (хэша)

  • Сверка с заведенным образом (хэшем)

  • В случае совпадения зашифрованный сектор разблокируется и используется личный ключ (Private key) для подписи транзакции

hitachiviza.png

Архитектура верификации HITACHI B1/B1F: 

 
vein-finger.png
image37.png
image39.png
advent_soft_logo (2).png
uuiuiu.png

Надежная биометрия на основе ИК спектра частот

PKI криптографическая архитектура

Алгоритм – «подпиши что видишь» на основе браузера (Банк-клиент / без SMS)

yuyuy.png

Безопасный LogON 

Безопасная авторизация транзакций

yuyuuty.png

• Цифровая подпись logon – защита

• Вход посредством сверки кодов

• Верификация посредством биометрии

• Цифровая подпись текстовых параметров транзакции 

•«Подпиши что ты видишь» дисплей обеспечивает целостность образа процесса верификации

• Транзакция подписывается по принципу - биометрическое сканирование - SIM - Банк

ЭКО-СИСТЕМА БЕЗОПАСНОСТИ

Попытки определить овер  / Потеря фокуса / SWYS окно – надежный механизм обработки входящей информации, одобренный международными нормами Fintech

Передача данных между LIB и B1/B1F шифруется  во время сеанса

Обновления программного обеспечения B1/B1F выпускаются с цифровой подписью и верифицируется Hitachi

КЛИЕНТ-Гаджет

WEB - BROWSER

PLUG-IN

LIB

CCID Driver (Windows)

Все устанавливаемое программное обеспечение верифицировано Hitachi 

Процессинг изображения полностью внутри сканера

Хранение ключей безопасности и биометрических данных в SIM

Сверка биометрических паттернов и цифровая подпись хранится на SIM карте

Возврат запрашиваемого домена к банковскому серверу / файлы логов зашифрованы

icons8-rest-api-384 (1).png
icons8-security-aes-480.png
icons8-online-payment-with-a-credit-card
barclays_trnsprnt.png

SIM / Smart chip имеет категорию  FIPS140-2 level 3/EAL 5+

icons8-chip-card-512.png

Биометрические паттерны хранятся в зашифрованном формате