ИК-сканер сосудов пальца

HITACHI B1 / B1F

Пак IRED и H1
Решаемые Задачи

Настольный cканер рисунка вен пальца в инфракрасном диапазоне частот для защищенной и быстрой биометрической верификации с встроенным считывателем банковского контактного чипа

Настольные биометрические сканеры Hitachi B1 и B1F обеспечивает точную и безопасную верификацию, используя рисунок вен пальцев. Устройства являются уникальным дополнением к технологии Hitachi H1 и использует тот же стандарт оцифровки, шифрования и генерации хэша, что и Hitachi H1. Помимо этого, устройства имеют встроенный SIM-слот (версия B1) или слот считывателя SMART-карты (B1F) для рабочих операций и хранения PKI ключей, а также биометрического хэша на независимом смарт-чипе банковского стандарта. Данный подход позволяет добиться абсолютной безопасности, так как сверка происходит на чипе карты, без привязки к уязвимым базам данных. 

Технология может быть интегрирована в любое существующее критически важное с точки зрения безопасности решение Заказчика. 

Решаемые задачи

  • Защита систем от несанкционированного доступа к корпоративной информационной системе и утечки информации, защита финансовых и управленческих процессов, защита транзакций и иных операций. 
  • При использовании SIM Smart-карты или контактной банковской карты с модальностью хранения PKI — ключей и биометрического хэша для оперативной сверки — отсутствует биометрическая база как таковая в рамках верифицируемой операции (то есть, в рамках конкретной операции биометрическая сверка становится абсолютно автономной, так как хэш для сверки хранится на смарт чипе карты, вставленной в само устройство HITACHI B1 или B1F).
  • Верификация пользователей при авторизации платежей и критически важных финансовых операций посредством венозного сканирования. Персонификация действий пользователей, то есть при использовании верифицирующего процесса посредством сканеров HITACHI исключаются ситуации, когда ответственное лицо или конкретный пользователь сообщает — «я не делал денежного перевода», «это не я, а кто-то другой». 
  • Быстрая верификация операций пользователей с фиксацией всех параметров принятого решения, биометрической сверки и оцифровки подтвержденной операции. 
  • Сегментированный интеллектуальный доступ в рамках рабочих систем. Мобильная и при этом абсолютно безопасная верификация операций пользователей в рамках уже установленных биометрических систем венозного сканирования HITACHI

Простота и удобство

  • Удобное и простое расположение пальца на устройстве инфракрасного сканера рисунка вен пальца, нет задачи касания сенсора как при дактилоскопическом сканировании и нет зависимости от положения ладони (как у сканеров ладони). Сенсор не зависит от загрязненности, так как работает в невидимом диапазоне частот инфракрасного спектра. 

  • Возможность однократной идентификации — удобный доступ к приложениям без необходимости ввода нескольких паролей и без снижения уровня безопасности.

  • Высокая скорость считывания при многосложности биометрического паттерна.

Двухуровневая идентификация и тройное шифрование кода

  • При двойной аутентификации «карта + биометрия» венозная идентификация гарантирует, что личность владельца карты соответствует уникальному рисунку вен его пальцев.
  • Разные шифры при заведении пользователя и при верификации того же пользователя с последующим «банковским» шифрованием AES 256 обеспечивают усиленную защиту.  
  • Надежная биометрия на основе ИК спектра частот в сочетании с автономной PKI криптографической архитектурой и принципом «подпиши что видишь» на экране гаджета или компьютера.
  • Безопасность посредством автономности: CAP — PKI подпись + биометрический апплет. Plus iOS и Android приложения для гаджетов. Верифицировано Microsoft и компанией Apple 

    Международные нормы безопасности рынка ссудного капитала

    • Невозможность проникновения и подделки уникального венозно-капиллярного рисунка пальца.
    • Эргономичный и противоударный корпус.
    • Моментальная биометрическая верификация при абсолютной защите данных.
    • AES256 и RSA2048 стандарты криптографии.
    • Сертификат банка установлен в CAP.
    • Технология работает через защищенные банковские стандартные интерфейсы, а также LIB Middleware. Для подтверждения верификации используется SWYS – как надежный и полный механизм обработки данных Финтех — систем. 

      Инновационность

      • Уникальная технология с линейным вектором расположения подсветки и сенсора, основанная на сквозном сканировании рисунка вен в невидимом глазу инфракрасном спектре. 
      • Объект биометрической верификации (вены) невозможно подделать, невозможно увидеть или реплицировать, как это можно сделать при сканировании лица или отпечатка пальца. 
      • Сертификаты безопасности ISO 19092. Технология венозного сквозного сканирования может быть использована как альтернативный способ оплаты просто по биометрии пальца. ​
      • Уникальный принцип шифрования и криптографии с разделением кодов заведения персоналии и верификации личности. При этом код верификации формируется без участия человека и не доступен для программного считывания злоумышленниками. 

        Банковский чип-модуль как хранилище PKI и FV кодов

        Процесс сверки кодов на карте

        Код заведения (хранится на SIM)

        • Сканирование паттерна вен
        • Анализ паттерна рисунка вен
        • Создание хэша данных на основе паттерна
        • Передача в SIM карту
        • Шифрование данных биометрического образа (хэша)
        • Создание частного ключа и публичного ключа (Private Key and Public Key) и сертификата (опционально в момент заведения пользователя) Certificate (optional at enrol time)
        • Хранение как образа (хэша) и ключей в защищенном секторе на SIM-карте

        Код сверки

        • Сканирование паттерна вен​
        • Анализ паттерна рисунка вен​
        • Создание хэша данных на основе паттерна​
        • Передача в SIM карту​ (Smart чип банковской карты)
        • Шифрование данных биометрического образа (хэша)​
        • Сверка с заведенным образом (хэшем)​
        • В случае совпадения зашифрованный сектор разблокируется и используется личный ключ (Private key) для подписи транзакции

        Архитектура верификации HITACHI B1/B1F

        Надежная биометрия на основе ИК спектра частот

        PKI криптографическая архитектура

        Алгоритм – «подпиши что видишь» на основе браузера (Банк-клиент / без SMS)

        Безопасная авторизация транзакций

        • Цифровая подпись текстовых параметров транзакции
        • Подпиши что ты видишь» дисплей обеспечивает целостность образа процесса верификации
        • Транзакция подписывается по принципу — биометрическое сканирование — SIM — Банк

        Безопасный LogON

        • Цифровая подпись logon – защита
        • Вход посредством сверки кодов
        • Верификация посредством биометрии

        Эко-система безопасности

        Технические характеристики

        Система сканирования

        • Инфракрасное сканирование

        • Источник ИК-подсветки, ССD сенсор в нижней части устройства

        Точность считывания
        • False Acceptance Rate (FAR): 0.00001%
        • False Rejection Rate (FRR): 0.01%
        • Failure to Enroll Rate (FTER): (ISO/IEC 19795-1 алгоритм сканирования, банковский уровень защиты данных)
        Скорость верификации
        • Около 1 секунды

        Функции

        • Хранение приватных ключей;

        • Хранение PKI сертификатов;

        • Хранение биометрических паттернов;

        • Биометрическая сверка данных

        • Цифровая подпись

        Характеристики

        • Тип сканера: настольные;

        • Коннект: USB;

        • В1: Windows, Mac, Citrix / B1F: Windows;

        • Формирование образа: в устройстве;

        • PKI и Finger vein pattern: on-SIM (хранение на карте) — CAP module;

        • Java Card 2.2.2 или поздняя версия;

        • Global Platform 2.1.1 более поздняя версия;

        • AES256 и RSA2048 алгоритмы;

        • Память EEPROM для установки CAP (40KB);

        • API: supported PKCS#11 функции (базовые приложения использования B-1 и B-2 могут быть встроены поверх библиотеки LIB, используя PKCS#11 интерфейс);

        • Используется SWYS — стандартный интерфейс международных стандартов Fintech;

        • SIM / Smart: FIPS140-2 level 3/EAL 5+

        Интерфейс

        • USB 2.0

        • Длина кабеля 1.8 м

        • Шифрование данных биометрического венозного паттерна

        Cертификаты и стандарты
        • ISO 19092, BIO API – поколения 2.0 соответствует требованиям ISO/IEC 19784-1. Язык безопасности – С, AES 256 шифрование, СE, система адаптирована в корпоративные решения 1С, сканеры имеют нотификацию ФСБ РФ

        Интерфейс

        • USB 2.0 / BlueTooth Smart

        • Характеристики: LED, звуковой сигнал, SIM слот, дисплей, контрольные кнопки, батарея;

        • Длина кабеля 1.8 м

        • Шифрование данных биометрического венозного паттерна

        Геометрия и вес

        • Геометрия: 74 x 59 x 82mm
        • Вес: 103г.

        ADVENT

         ADVENT GROUP

        Телефон: +7 499 213-00-58
        E-mail: info@sprx.ru

        Часы работы: с 10:00 до 18:00 Пн-Чт. с 10:00 до 17:00 Пт.

        Адрес: Москва, Киевское ш., домовладение 3, стр. 1
        Метро Румянцево, Бизнес ТехноПарк — G10 4 этаж офис XCIII (офис 93) (на карте)