HITACHI B1/B1F
Настольные биометрические сканеры Hitachi B1 и B1F обеспечивает точную и безопасную верификацию, используя рисунок вен пальцев. Устройства являются уникальным дополнением к технологии Hitachi H1 и использует тот же стандарт оцифровки, шифрования и генерации хэша, что и Hitachi H1. Помимо этого, устройства имеют встроенный SIM-слот (версия B1) или слот считывателя SMART-карты (B1F) для рабочих операций и хранения PKI ключей, а также биометрического хэша на независимом смарт-чипе банковского стандарта. Данный подход позволяет добиться абсолютной безопасности, так как сверка происходит на чипе карты, без привязки к уязвимым базам данных.
Технология может быть интегрирована в любое существующее критически важное с точки зрения безопасности решение Заказчика.
Защита систем от несанкционированного доступа к корпоративной информационной системе и утечки информации, защита финансовых и управленческих процессов, защита транзакций и иных операций.
- При использовании SIM Smart-карты или контактной банковской карты с модальностью хранения PKI - ключей и биометрического хэша для оперативной сверки - отсутствует биометрическая база как таковая в рамках верифицируемой операции (то есть, в рамках конкретной операции биометрическая сверка становится абсолютно автономной, так как хэш для сверки хранится на смарт чипе карты, вставленной в само устройство HITACHI B1 или B1F).
Верификация пользователей при авторизации платежей и критически важных финансовых операций посредством венозного сканирования. Персонификация действий пользователей, то есть при использовании верифицирующего процесса посредством сканеров HITACHI исключаются ситуации, когда ответственное лицо или конкретный пользователь сообщает - "я не делал денежного перевода", "это не я, а кто-то другой".
Кто наши пользователи?:
- Финансовые директора компаний и руководители департаментов,
- Трейдеры валютной или фондовой бирж,
- Ответственные сотрудники инвестиционных компаний и др.
- Клиенты банков, осуществляющие высокорискованные финансовые операции
на большие суммы денег.
Быстрая верификация операций пользователей с фиксацией всех параметров принятого решения, биометрической сверки и оцифровки подтвержденной операции.
Сегментированный интеллектуальный доступ в рамках рабочих систем. Мобильная и при этом абсолютно безопасная верификация операций пользователей в рамках уже установленных биометрических систем венозного сканирования HITACHI.
Простота и удобство:
-
Удобное и простое расположение пальца на устройстве инфракрасного сканера рисунка вен пальца, нет задачи касания сенсора как при дактилоскопическом сканировании и нет зависимости от положения ладони (как у сканеров ладони). Сенсор не зависит от загрязненности, так как работает в невидимом диапазоне частот инфракрасного спектра.
-
Возможность однократной идентификации - удобный доступ к приложениям без необходимости ввода нескольких паролей и без снижения уровня безопасности.
-
Высокая скорость считывания при многосложности биометрического паттерна.
Двухуровневая идентификация и тройное шифрование кода:
-
При двойной аутентификации "карта + биометрия" венозная идентификация гарантирует, что личность владельца карты соответствует уникальному рисунку вен его пальцев.
-
Разные шифры при заведении пользователя и при верификации того же пользователя с последующим "банковским" шифрованием AES 256 обеспечивают усиленную защиту.
-
Надежная биометрия на основе ИК спектра частот в сочетании с автономной PKI криптографической архитектурой и принципом "подпиши что видишь" на экране гаджета или компьютера.
-
Безопасность посредством автономности: CAP - PKI подпись + биометрический апплет. Plus iOS и Android приложения для гаджетов. Верифицировано Microsoft и компанией Apple
Международные нормы безопасности рынка ссудного капитала:
-
Невозможность проникновения и подделки уникального венозно-капиллярного рисунка пальца.
-
Эргономичный и противоударный корпус.
-
Моментальная биометрическая верификация при абсолютной защите данных.
-
AES256 и RSA2048 стандарты криптографии.
-
Сертификат банка установлен в CAP.
-
Технология работает через защищенные банковские стандартные интерфейсы, а также LIB Middleware. Для подтверждения верификации используется SWYS – как надежный и полный механизм обработки данных Финтех - систем.
Инновационность:
-
Уникальная технология с линейным вектором расположения подсветки и сенсора, основанная на сквозном сканировании рисунка вен в невидимом глазу инфракрасном спектре.
-
Объект биометрической верификации (вены) невозможно подделать, невозможно увидеть или реплицировать, как это можно сделать при сканировании лица или отпечатка пальца.
-
Сертификаты безопасности ISO 19092. Технология венозного сквозного сканирования может быть использована как альтернативный способ оплаты просто по биометрии пальца.
-
Уникальный принцип шифрования и криптографии с разделением кодов заведения персоналии и верификации личности. При этом код верификации формируется без участия человека и не доступен для программного считывания злоумышленниками.
ISO 19092
AES 256, RSA2048, SWYS, PKI+FV
FAR
< 1sec.
0.00001%
Cкорость считывания
Технические характеристики
Система сканирования:
-
Инфракрасное сканирование
-
Источник ИК-подсветки, ССD сенсор в нижней части устройства
Точность считывания:
-
False Acceptance Rate (FAR): 0.00001%
-
False Rejection Rate (FRR): 0.01%
-
Failure to Enroll Rate (FTER): (ISO/IEC 19795-1 алгоритм сканирования, банковский уровень защиты данных)
Скорость верификации:
-
Около 1 секунды
Характеристики:
-
Тип сканера: настольные;
-
Коннект: USB;
-
В1: Windows, Mac, Citrix / B1F: Windows;
-
Формирование образа: в устройстве;
-
PKI и Finger vein pattern: on-SIM (хранение на карте) - CAP module;
-
Java Card 2.2.2 или поздняя версия;
-
Global Platform 2.1.1 более поздняя версия;
-
AES256 и RSA2048 алгоритмы;
-
Память EEPROM для установки CAP (40KB);
-
API: supported PKCS#11 функции (базовые приложения использования B-1 и B-2 могут быть встроены поверх библиотеки LIB, используя PKCS#11 интерфейс);
-
Используется SWYS - стандартный интерфейс международных стандартов Fintech;
-
SIM / Smart: FIPS140-2 level 3/EAL 5+
.1, 10
Функции:
-
Хранение приватных ключей;
-
Хранение PKI сертификатов;
-
Хранение биометрических паттернов;
-
Биометрическая сверка данных
-
Цифровая подпись
подпись;
Интерфейс:
-
USB 2.0 / BlueTooth Smart
-
Характеристики: LED, звуковой сигнал, SIM слот, дисплей, контрольные кнопки, батарея;
-
Длина кабеля 1.8 м
-
Шифрование данных биометрического венозного паттерна
Cертификаты и стандарты:
-
ISO 19092, BIO API – поколения 2.0 соответствует требованиям ISO/IEC 19784-1. Язык безопасности – С, AES 256 шифрование, СE, система адаптирована в корпоративные решения 1С, сканеры имеют нотификацию ФСБ РФ
Геометрия устройства:
-
Геометрия: 74 x 59 x 82mm;
Вес:
-
102g.
HITACHI B1 SIM
HITACHI B1F Smart
Процесс сверки кодов на карте:
Код заведения (хранится на SIM):
-
Сканирование паттерна вен
-
Анализ паттерна рисунка вен
-
Создание хэша данных на основе паттерна
-
Передача в SIM карту
-
Шифрование данных биометрического образа (хэша)
-
Создание частного ключа и публичного ключа (Private Key and Public Key) и сертификата (опционально в момент заведения пользователя) Certificate (optional at enrol time)
-
Хранение как образа (хэша) и ключей в защищенном секторе на SIM-карте
Исходящий код
Код сверки:
-
Сканирование паттерна вен
-
Анализ паттерна рисунка вен
-
Создание хэша данных на основе паттерна
-
Передача в SIM карту (Smart чип банковской карты)
-
Шифрование данных биометрического образа (хэша)
-
Сверка с заведенным образом (хэшем)
-
В случае совпадения зашифрованный сектор разблокируется и используется личный ключ (Private key) для подписи транзакции
Надежная биометрия на основе ИК спектра частот
PKI криптографическая архитектура
Алгоритм – «подпиши что видишь» на основе браузера (Банк-клиент / без SMS)
Безопасный LogON
Безопасная авторизация транзакций
• Цифровая подпись logon – защита
• Вход посредством сверки кодов
• Верификация посредством биометрии
• Цифровая подпись текстовых параметров транзакции
•«Подпиши что ты видишь» дисплей обеспечивает целостность образа процесса верификации
• Транзакция подписывается по принципу - биометрическое сканирование - SIM - Банк
ЭКО-СИСТЕМА БЕЗОПАСНОСТИ
Попытки определить овер / Потеря фокуса / SWYS окно – надежный механизм обработки входящей информации, одобренный международными нормами Fintech
Передача данных между LIB и B1/B1F шифруется во время сеанса
Обновления программного обеспечения B1/B1F выпускаются с цифровой подписью и верифицируется Hitachi
КЛИЕНТ-Гаджет
WEB - BROWSER
PLUG-IN
LIB
CCID Driver (Windows)
Все устанавливаемое программное обеспечение верифицировано Hitachi
Процессинг изображения полностью внутри сканера
Хранение ключей безопасности и биометрических данных в SIM
Сверка биометрических паттернов и цифровая подпись хранится на SIM карте
Возврат запрашиваемого домена к банковскому серверу / файлы логов зашифрованы
SIM / Smart chip имеет категорию FIPS140-2 level 3/EAL 5+
Биометрические паттерны хранятся в зашифрованном формате