HITACHI
В рамках проводимых корпорацией HITACHI НИОКР (Научно-исследовательских и опытно-конструкторских работ), была разработана уникальная программная биометрическая технология верификации пользователей с использованием стандартных камер ноутбуков и мобильных гаджетов на принципах сканирования, оцифровки и шифрования рисунка вен пальцев в инфракрасном диапазоне частот - HITACHI VeinID FIVE.
Двадцать лет научных изысканий и разработок в сфере применения технологии инфракрасного спектра в безопасности, защиты доступа и верификации пользователей позволили создать этот уникальный, при этом бесконтактный и удобный биометрический метод авторизации в соответствии с международными банковскими стандартами и высшими нормами безопасности.
OAuth 2.0 / OpenIDfriendly
Бесконтактная технология биометрической авторизации пользователей - HITACHI VeinID Five позволяет сканировать рисунок вен пальцев в инфракрасном (ИК) диапазоне частот и авторизировать пользователей с помощью уникального алгоритма задействования камер стандартных ноутбуков и мобильных устройств (c разрешением более 720p), а также портативных ПК.
Технология предназначена для безопасного, защищенного международными банковскими стандартами криптографии и шифрования AES-256, доступа к операционным системам компьютеров (например Windows 10 Pro / Azure) и устройств (iOS / Android), доступа к приложениям и программам, web-приложениям и сайтам.
Уникальность VeinID Five в простоте использования и установки, а также в том, что объект биометрической верификации не доступен для злоумышленников. Технология имеет высокий уровень защищенности для операций, требующих авторизации, например - финансовые транзакции (технология одобрена Swift, Visa и Master Card), защиты персональных данных пользователей и корпоративной информации.
Алгоритм сверки:
Пользователь использует пальцы руки
Для сканирования используется стандартная камера ноутбука (гаджета)
Система выделяет 4 пальца
Производится сканирование четырех
пальцев руки
Производится сверка шаблонов
Результат - авторизация
пользователя
Технология VeinID Five (Beta) является программным "деревативом" стандартной тенологии HITACHI на основе сканирования рисунка вен пальцев в инфракнасном (ИК) диапазоне частот. В этой связи, технология VeinID Five, являясь полностью программным решением, унаследовала главные преимущества старейшей и наиболее надежной и защищенной биометрической технологии HITACHI, превосходящей стандартные известные решения, такие как: распознавание голоса, распознавание лица, сканирование отпечатков пальцев и радужки глаза:
-
Объект сканирования рисунок вен незовможно получить стандартными средствами (голос можно записать, лицо - сфотографировать, отпечаток пальца - снять).
-
Технология функционирует на стандартных ноутбуках, сканирование осуществляется обычной встроенной камерой "девайса". То есть не требуется специальное дорогостоящее оборудование.
-
Технология полностью программная и бесконтактная.
-
Многоуровневое шифрование, защищенные алгоритмы контроля и защиты рабочих процессов в рамках верификации пользователей и авторизации действий.
-
Удобный интерфейс, моментальная биометрическая верификация, защита личных данных и отсутствие принципа передачи шаблонов "третьей стороне" или за рамки блока памяти компьютера (ноутбука или гаджетов).
-
Не требуются дорогостоящие устройства биометрического сканирования.
-
Доступный экономный принцип лицензионных соглашений.
-
При использовании в рамках мобильного банкинга или мобильных приложений - является уникальной заменой SMS авторизационных сообщений.
-
Заменяет широкий спектр технологий аутентификации и авторизации пользователей, может быть альтернативой SMS и Push верификации на рынке ссудного капитала.
Технология сканирует рисунок вен пальцев ладони в инфракрасном диапазое частот. Регистрация шаблона позволяет использовать VeinID Five - только на устройстве, на котором установлено приложение. Для верификации пользователя требуется лишь поднять ладонь перед камерой ноутбука (гаджета или ПК). Скорость сверки - 1сек. Адаптируется под любые типы ноутбуков (устройств). Освещение от 400 до 1000 lux (стандартные офисные условия).
• Ноутбук / Нетбук (Внимание: версия для ПК / мобильных телефонов и планшетов пока в разработке)
• Intel i5 процессор или более поздняя версия
• 8GB RAM
• 720p камера или более поздняя версия (с последними драйверами)
• Windows 11 Pro 64bit
Аутентификация в:
-
Windows 11 Pro 64bit
-
Windows профиль пользователя
-
Microsoft ActiveDirectory
-
Microsoft Azure ActiveDirectory
-
Microsoft online аккаунты пользователей
-
iOs / Android (в разработке)
-
Программное приложение VeinID Five не хранит какие-либо биометрические данные. После получения биометрического шаблона, в рамках регистрации, VeinID Five создает зашифрованную математическую модель шаблона. Данная математическая модель зашифрована посредством AES256 алгоритмов и хранится в защищенном блоке памяти Вашего ноутбука.
-
Шаблон регистрации и сверки - разные.
-
Каждая операция также имеет - особый код шифрования.
-
Коды шифрования - соответствует банковским нормам AES-256, ISO19092, Visa, Master Card.
-
Программный блок биометрической сверки не делегирует доступ разработчикам операционных систем (Microsoft Winows, Android, iOS) к данным пользователей.
WPR:
-
Версия WPR (Windows Password Replacement) - позволяет синхронизировать биометрический доступ со стандартными паролями Windows 10 Login (Microsoft Azure, Active Directory), LDAP - server позволяет полностью заменить авторизацию паролем.
APR:
-
Версия APR (Application Password replacement) - Технология аутентификации доступа в Online-приложения в рамках:
-
OPEN ID Connect (OAuth2.0) инфраструктуры, включая финансовые web-приложения и Банк-клиенты. Адаптация в рамки стандартов ЕБС РФ (Ростелеком).
-
SAML c PKI - ключами.
-
IDaaS, ISAM (IBM), и другая среда интеграции.
-
Single Sign-On (SSO), Multiple Sign-On (MSO), Step-Up, контекстная и мультимодальная аутентификация
-
Вниманию:
1. Генеральных директоров предприятий (Gereral director or CEO)
2. Директоров по безопасности (Chief security officer -CSO)
3. Руководителей управлений Информационной безопасности (Chief information security officer - CISO)
4. Руководителей департаментов по технологиям (Chief Technology officer - CTO)
5. Compliance officer (CO)
1. Windows 11 Professional / Azure / Microsoft active directory Login
2. Биометрическая верификация пользователей при доступе к программным продуктам
3. Online-биометрическая верификация при доступе к Caйтам, банк-клиентам и платежным инстрментам, включая Online платежи
-
Больше не требуется запоминать пароли.
-
Быстрая авторизация. Просто поднесите руку к Вашей камере.
-
Простая регистрация. Просто поднесите руку к Вашей камере.
-
Быстрый саб-процессинг – 1,5 сек.
-
SSO (Single sign-On) / MSO (Multiple sign -On) интеграция в множественные рабочие приложения и платформы.
-
Проблемы с авторизацией при входе в ОС, программное приложение или сайт. Пользователь затрудняется вспомнить пароль.
-
Проблемы с авторизацией при необходимости смены паролей доступа к ОС. Программное приложение или сайт, пользователь затрудняется вспомнить пароль.
-
Расходы службы поддержки (Helpdesk) - частота сброса пароля, составляющая большую часть входящих запросов.
-
Риск безопасности – передача третьим лицам паролей представляет собой риск несанкционированного доступа.
-
Риск безопасности – цикличные атаки на взлом паролей делают систему паролей уязвимой для злоумышленников.
-
Риск безопасности – технологии подделки паролей делают пароли уязвимыми и подверженными атакам.
-
Интеграция систем внутри предприятия - интеграция сторонних систем в существующие рабочие процессы аутентификации в рамках формата VeinID Five.
-
В рамках контура системной интеграции – надежный механизм для хранения профилей аутентификации, шаблонов и характеристик.
-
Масштабирование системы идентификации и аутентификации на разные ресурсные платформы и системы.
Удобство пользователя:
Какие корпоративные проблемы решает VeinID Five?:
Характеристики, технологические форм-факторы и возможности VeinID Five:
-
Авторизация пользователей (Login) в Windows 10 с помощью VeinID Five.
-
Разблокировка сессии Windows 10 посредством VeinID Five.
-
Смена паролей Windows 10 с помощью VeinID Five.
-
Авторизация пользователей в рамках интернет ресурсов на основе OpenID Connect инфраструктуры, SAML.
-
Возможна интеграция в партнерские платформы - IDaaS (Ubisecure) или ISAM (IBM).
-
Синхронизация в ActiveDirectory, Azure ActiveDirectory или LDAP cерверные приложения.
-
В рамках Online-аутентификации VeinID Five может использоваться в форматах SSO (Single-Sign-On) и MFA (Multi-Factor Authentication).
-
Регистрационное приложение для заведения пользователей.
-
Аутентификация с помощью одного и более стандартного профиля Windows 10, Microsoft ActiveDirectory, Microsoft Azure ActiveDirectory, и LDAP.
-
Биометрические образы не хранятся в системе – шаблоны конвертируются в математический зашифрованный репрезентативный код.
-
Надежная безопасность – шаблон зашифрован с помощью AES256 и хэширован с программной «солью».
-
Шаблон хранится в защищенном виде в клиентской части. (то есть шаблон не является частью какой-либо базы и его невозможно получить посредством взлома системы). Тем не менее, база данных шаблонов может храниться
в интегрированной прем-базе данных или в облаке.
-
Шаблон привязан к заведенному паролю Windows 10 и хранится в защищенном блоке клиентской части системы.
-
Объект биометрического сканирования (вены пальцев) недоступны для злоумышленников и неизменен с течением времени.
Корпоративная безопасность:
CORPORATE SECURITY
Доступ в Windows:
WINDOWS
ACCESS
Мобильный банк:
MOBILE BANKING
Банк-клиент:
BANK
CLIENT