Las 8 principales tendencias en los
últimos proyectos de identidad
biométrica en todo el mundo
Catherine Tilton
Daon
1
Desde donde podemos ver las cosas en
movimiento
2
3
En donde se utiliza el Multi-modal?
Control de Fronteras Automatizado de Japón
(huella+ rostro)
Identificación Nacional Mexicana (huella, iris, rostro)
Australia – DIAC (huella+ rostro)
Programa de Identidad Único de la India
(Aadhaar) (iris, huella, rostro)
US – RT, TWIC; FBI NGI & US-VISIT en proceso
Identificación Nacional de Jordania (huella, rostro, iris)
Qatar (multi-solicitudes) (rostro, huella, iris)
4
Multi-Biométricos
La razón fundamental para
utilizar los biométricos
multiples son:
–
–
–
–
–
–
Adecuar el propósito
Universalidad
Disponibilidad
Precisión
Futuras pruebas
Seguridad
Graphics source: Ross, Nandakumar, Jain
“Handbook of Multibiometrics”, Springer 2006
5
Razones para utilizar Multimodal
Adecuar el Propósito:
El uso de los biométricos adecuados para las funciones que están a la mano.
Ejemplo: Una función biométrica para la verificación de antecedentes, otra para el
control del acceso, etc.
Universalidad:
La maximización de la población que puede ser inscripta, que puede participar.
Ejemplo: Con una persona puede fallar el registro del iris, mientras que en otra
persona la calidad de las huellas digitales es muy mala.
Disponibilidad:
Tiene en cuenta situaciones en que un sistema biométrico considerado no estará
disponible temporalmente.
Ejemplo: Un incidente con un serrucho o (o un cortacésped)nos trae como
consecuencia una mano vendada
6
Razones para utilizar Multimodal
Precisión:
Reducir las tasas de error (sobre todo en el caso de grandes bases de datos).
Ejemplo: reduciendo la tasa de cotejos falsos (false match rate) por un
orden de magnitud.
Pruebas a futuro:
Acomoda las nuevas necesidades, facilitando la actualización tecnológica /
innovación.
Ejemplo: El requisito para buscar una lista de seguimiento (watch list)
diferente.
Seguridad:
El aumento de los niveles de seguridad y resistencia a los ataques a través
del multi-factor.
Ejemplo: Un anti-suplantación de identidad mejorado mediante la adición
de una segunda modalidad.
7
Ejemplo de la mejora con la Fusión
0 .0 0 0 1 %
0 .0 0 1 0 %
0 .0 1 0 0 %
0 .1 0 0 0 %
1 .0 0 0 0 %
1 0 .0 0 0 0 %
1 0 0 .0 0 0 0 %
1 0 .0 0 0 0 %
F a ls e N o n -M a tc h R a te (F N M R )
5.0%
False Non-Match Rate (FNMR)
1 0 0 .0 0 0 0 %
Face
F in g e r
S u m fu s io n
P ro d u c t fu s io n
1 .0 0 0 0 %
More
accurate
0 .1 0 0 0 %
F a ls e M a tc h R a te (F M R )
False Match Rate (FMR)
0.01%
8
US-VISIT - Tecnología para el indicador de estatus de
Visitantes e Inmigrantes a los Estados Unidos de América
US-VISIT se considera como la piedra angular del Departamento de
Seguridad Nacional de los Estados Unidos de América (EUA) y su misión
es proteger a los Estados Unidos brindando los servicios de
identificación biométrica a nivel federal, estatal y local y de esta
manera ayudar al gobierno a la toma de decisiones identificando con
precisión a las personas que lleguen al país y determinar si esas
personas representan un riesgo para los Estados Unidos.
El programa US-VISIT ha sido investigado y puesto un programa
piloto en donde se agregó la comparación de iris y de rostro; así
como también la fusión de multi-biométricos con su tradicional
capacidad de comparación de huellas dactilares.
9
US-VISIT programa piloto Multimodal
US-VISIT ha sido tradicionalmente un sistema "solo de
huella dactilar"
Transicionado de 2-huellas a 10-huellas
El rostro solo aparece en la pantalla.
Deseo de expandirse en múltiples modalidades
Inicialmente en rostro e iris
Facilitar la interoperabilidad con DoD/DoJ
Se podrá extender a otras modalidades en el futuro (e.g.,
DNA)
El uso experimental de una plataforma multimodal
Abstracción de los cotejos/ vendedor independiente
Flexibilidad en el futuro
10
11
En donde se utiliza la multi-aplicación?
Qatar – Identificación Nacional , Puerta electrónica( RT) +
Pasaporte electrónico/Voto electrónico (en el futuro)
Australia (DIAC) – los asiliados, los refugiados, los
pescadores extranjeros ilegales
India UID – registro múltiple, gobierno + comercial
Japan – Control de fronteras, Puerta electrónica
Infraestructura Biometrica Nacional de Jordania
12
13
Aplicación #3
Aplicación #2
Aplicación #1
Identidad/Biometría
Identidad/Biometría
Identidad/Biometría
Aplicación #2
Aplicación #3
SISTEMAS EXISTENTES
Agregar
Identidad/
Biometría
Aplicación #1
Sistemas Separados de
Administración de la Identidad (IdM)
SISTEMAS MEJORADOS
Aplicación #6
Aplicación #5
Aplicación #4
Aplicación #3
Aplicación #2
Aplicación #1
IdM Unificado
Capa de Servicios de Gestión de Identidad
Servicios de
Identidad
Almacenamiento de
Datos de
Identidad
Un servicio orientado a asegurar la identidad
14
Infraestructura Biométrica Nacional
en Qatar
El objetivo de este proyecto es el desarrollo de infraestructura en
común, nacional y biométrica que asegure la identidad y forme la base
para varias iniciativas que incluyen: Identificación Nacional, Puerta
electrónica (eGate), Visa electrónica (eVisa), voto electrónico (eVote) y
pasaportes electrónicos(ePassport), y la integración con el sistema
criminal nacional AFIS.
Esta plataforma de identidad biométrica de multi-aplicación forma la
base del documento de identificación nacional de Qatar y la
estrategia de identidad del gobierno electrónico
15
Arquitectura de la Multi-aplicación
(Ejemplo – Qatar)
Applications
National
ID
Border Control
Regis. Traveler
(eGate)
ePassport
eVisa
eVoting
App Server
Criminal
AFIS
Gateway
IDMS
(Biometric Engine)
Subject DB(s)
(multiple, segregated
domains)
Site B
1:1
Matchers
16
1:N
Fingerprint
Matcher(s)
1:N
Face
Matcher(s)
1:N
Iris
Matcher(s)
17
Como está aumentando la escala?
India UID
US-VISIT
Mexico
(Objetivo
Bangladesh
registro de
votos
US – FBI
(70M)
18
(80M)
110M)
(128M)
(Objetivo
1.2B)
La autoridad de identificación única de
la India (UIDAI)
UIDAI establecerá una identidad única para los 1.2 billones de
habitantes de la India. El cual transformará y proporcionará una
prosperidad económica y un bienestar a sus residentes mediante la
reducción de robo de identidad, fraude y abuso, mejorará la inclusión
financiera y la prestación de servicios de entrega en el sector público y
privado.
El programa Aadhaar ("Fundación") inscribirá y realizará la
eliminación de los registros multi-biométricos duplicados.
Posteriormente, el UIDAI se convertirá en la única fuente de
verificación de identidad (autenticación) en todo el país.
19
Descripción del Proyecto
Una visión ambiciosa en un programa agresivo
Emitir 1.2B números de identidad únicos
600M durante los primeros 4 años
Los primeros serán emitidos dentro de los 12 a los 18 meses
después del nombramiento del ministro del gabinete
Enrolamiento/Inscripción biométrica multimodal
Huella dactilar, Iris y rostro
Usado para la eliminación de registros duplicados (verificación
de la unicidad/singularidad)
Asegúrar uno y sólo un UID por habitante
Proporcionar autenticación biométrica
20
Arquitectura Aadhaar
21
22
El Valor de la Biometría
En algunas aplicaciones, la veracidad de la identidad declarada, las
biografías y los documentos de identidad pueden estar en duda.
¿Cuál es la realidad con respecto al tema?
El establecer de la identidad – Es un poco complicado!
Generalmente se realiza mediante la inspección de documentos
Puede fortalecerse mediante la verificación de la información y la
investigación
Resulta en una identidad que se enlaza a un conjunto de datos
biométricos (inscripción)
Identidad en el evento
Verificar la confirmación la identidad
Comprobar si existe algún antecedente penal (por ejemplo, listas de
seguimiento [watchlists] )
No repudiar
La biometría une la identidad a un evento
23
Los modelos de identidad híbridos
Person-Centric
24
Encounter-Based
Sistemas de Identidad Centrada
Los procesos centrados en la identidad lo que buscan es garantizar
que cada encuentro con un individuo puede ser confiablemente
ligado a una identidad única.
Requisitos:
Mantener un registro maestro de una identidad única en el cual
toda la información de las transacciones sean vinculadas.
Ofrecer la posibilidad de capturar una identidad que ha sido
declarada durante una transacción y de vincularlo a una
identidad única solo después de que los procesos de
corroboración de identidad se han completado.
Proporcionar procesos robustos de corroboración de identidad
biométrica, incluyendo:
La Verificación biométrica permite un cotejo confiable de
una persona contra una previa inscripción de identidad
única.
La de-duplicación biométrica nos asegura que una persona
la cual aparece como nueva en el sistema no ha sido
previamente inscrita.
25
Departamento de Inmigración y
Ciudadanía en Australia
El Departamento Australiano de Inmigración y Ciudadanía
(DIAC) quería un marco biométrico multi-modal en el que
múltiples aplicaciones se alojaran para procesar poblaciones
múltiples y restaurar la eficacia y la credibilidad de las
fronteras de la nación y los sistemas de inmigración.
.
26
En 2005 DIAC tomó una decisión estratégica, lo cual consistió
en que todas las personas participaran en el programa conocido
como "Identidad en el evento". El motivo inicial, fue la
necesidad de mejorar la integridad de las solicitudes de visado.
Hasta la fecha, DIAC ha implementado un centro de detención
de solicitantes de asilo, un sistema de refugio humanitario de
múltiples países (huellas, rostro y el iris), y un sistema de
deportación para los pescadores extranjeros ilegales.
Arquiectura DIAC
27
28
Compartiendo información
Inicialmente un solo propósito, sistemas cerrados.
La necesidad de intercambiar información es crítica ahora
Compartir en vez de duplicar
A través de Programas (en una agencia - por ejemplo, la
expedición de visados, asilo)
A través de Agencias (por ejemplo, control fronterizo,
aplicación de la ley/policia)
Internacional (aliados, los pactos regionales, acuerdos
bilaterales)
Se requiere:
Soporte de la arquitectura
Especificaciones de la interfaz y los estándares
Políticas y procedimientos
29
Quién esta compartiendo datos?
Grupo/Consejo de los Cinco Países (5CC)
EU-VIS/BMS, Eurodac
US DOJ, DHS, DOD, DOS
Interpol (188países)
30
La Interoperabilidad
La capacidad de poder hacer ambos:
31
EU-VIS
32
32
US-VISIT
33
-
34
Fraude
Photo courtesy of
Clarkson Univ.
Intención
Suplantación de personalidad – Cuando un sujeto (impostor)
Intenta ser falsamente empatado/comparado contra otra identidad
Distinta a la suya(es decir, la persona A quiere ser reconocida como la persona B.)
Evasión – Cuando el sujeto intenta no empatar con su propida identidad (es
decir, una persona no desea ser reconocida).
Métodos
Sensor de suplantación de identidad – Es la presentación de un artefacto (el
cual utiliza caracteristicas falsas o no vivas) para el sensor en lugar de una
característica viva (o sea de alguna parte del cuerpo).
•
Ejemplos: Los dedos de goma, moldes de látex, almohadillas de silicona, lentes de contacto
personalizados, fotos faciales.
La Mutilación/ofuscación/alteración – Es la modificación intencional de una
característica (parte del cuerpo) para alterar su capacidad de ser reconocido.
Ejemplos: modificación quirúrgica, quemaduras en las huellas dactilares, utilización de laser, el
cortarse una parte del cuerpo.
Ocultación – comportamiento para evitar la captura biométrica.
35
Detección
Intrínseco (el nivel de la tecnología)
• Detección de partes del cuerpo con Vida (Liveness) / detección de
anomalías
• Dentro del sensor / dispositivo (hardware / firmware)
• Software después de la captura
Extrínsecos (a nivel de sistema)
• Modalidades adicionales
• Otros factores / revisiones (por ejemplo, la validación de
documentos)
• Los métodos manuales (por ejemplo, la inspección visual)
36
Progreso
Investigación
Estándares
Industria
37
• Estado de Michigan
• Universidad de Clarkson
• CITeR
• ISO/IEC 30107 (nuevo
proyecto)
• Manufactureros de
Sensores
• Desarrolladores de
algoritmos
Efectividad
False Live
False Fake
Hacer que algo falso
se le considere como
verdadero /real
Es algo que es
verdadero/real y se
le considera falso
Impacto: El atacante
pasa
desapercibidamente
Impacto: La molestia que
causa a los viajeros, que son
legítimos y la pérdida de
recursos en la investigación.
NOTA: Los términos son objeto de los esfuerzos de estandarización en curso
38
39
Quién esta adoptando IDaaS?
El servicio postal de Reino Unido (UK)
El servicio postal de Australia
US – UPS
El servicio postal New Zealand – Kiwibank/NZ
El servicio de autenticación de identidad única de
la India UID
Marco Nacional de Autenticación-Singapore
US – IRS, TSA, estados
40
Evolución?
Nace una tendencia emergente para ofrecer varias capacidades "como
un servicio“
El software como un servicio (SaaS)
Infraestructura como un servicio (IaaS)
La red como un servicio(NaaS)
La platforma como un servicio (PaaS) … Todo como un servicio.
41
Areas de BaaS
Servicios
42
Capacidad de los servicios de identidad
Verificación de
antecedentes
Llenado de
formato
Escaneo de la
lista
Antecedentes
penales
Pago en
línea
Inscripción de datos
Transmisión
electrónica a las
agencias o negocios
Central de
llamadas
Formato
Inspección de
documentación
y escaneo
entrevista
43
Firma
electrónica
Captura
Escaneo de
del
las huellas
rostro
dáctilares
Autenticación
de voz
Servicio Postal de Australia (Australia Post)
Servicios basados en la confianza
Se basando ena la ubicuidad de sus puntos de venta y la confíanza de
sus ciudadanos en sus agentes; el servicio postal de Australia desea
proveer la verificación de identidad en persona, incluyendo la
validación de documentos de identidad y las inscripciones
biométricas, con una amplia variedad tanto en provincia, como
nacional, y para sus clientes comerciales.
44
Australia Post tiene una posición única en el mercado con una red
nacional en donde tiene presencia en más de 3000 puntos, es una
marca muy confiable en el mercado de consumo, cuenta con un
personal capacitado para operaciones al por menor, y un historial
importante para la realización de transacciones de identidad ( ha
tramitado las solicitudes de los pasaportes australianos por más de
20 años).
45
Biometría móvil
Uso táctico
(aplicación de la ley / militar)
Comercial / consumidor
46
Transacciones Móviles
Las transacciones en Internet en el 2010: $10T (G.
Locke)
Para el 2009, eBay fue testigo de que más de medio
billón de dólares fueron transacciones ocurridas por
medio de un dispositivo móvil
El valor global de las transacciones móviles se
incrementará desde los $ 162 mil millones en 2010
a casi $ 1 trillón para el 2014, de acuerdo a la
investigación de la firma Grupo Yankee.
47
Equilibrio entre seguridad y comodidad
GOAL
48
Las preferencias de los consumidores
son importantes
• La biometría es la forma preferida de autenticación para los
usuarios de banca en línea en USA.
49
Catherine J. Tilton, CBP
VP, Standards & Technology, Daon
11955 Freedom Drive, Suite 16000
Reston, VA 20190
703-984-4080
[email protected]
50
Descargar

The 8 biggest trends in recent biometric identity projects