Translate

sábado, 16 de outubro de 2010

Biometria no Auto-atendimento

Estou de volta!

Após algumas semanas sem posts, eu retorno com um assunto que está cada vez mais presente na área de automação bancária e Auto-atendimento: biometria.

O tema não é novo, pois já temos pelo menos 2 gerações de dispositivos biométricos sendo utilizados em ATMs aqui no Brasil. São os seguintes readers: fingerprint, fingervein e palmvein. Vou falar um pouco sobre cada um deles.

FingerPrint Reader
Se possível fosse, o fingerprint reader seria o avó dos dispositivos biométricos, em uso em larga escala no Auto-atendimento. Equipando desde notebooks, catracas eletrônicas e demais pontos de controle de acesso, e até ATMs, esse dispositivo consiste de uma pequena área um pouco maior que uma moeda, onde você pressiona seu dedo (normalmente o polegar), para a leitura eletrônica de sua impressão digital (fingerprint). Magnífico! Afinal de contas, há tempos impressões digitais tem sido utilizadas como meio de identificação única dos indivíduos. É muito mais confiável do que a rubrica! Além disso, como se trata de tecnologia já largamente disseminada, fingerprint readers são relativamente baratos.


Se é tão perfeito, porque esse dispositivo não é a primeira escolha quando se pensa em dispositivo de segurança para o Auto-atendimento? Simples, assim como todo o tipo de regra foi feita para ser quebrada, todo novo dispositivo de segurança está fadado a ter sua segurança burlada. 

  
Fato é que impressões digitais são clonáveis. Isso é fácil, já foi feito várias vezes (a primeira vez foi hás uns 15 anos atrás), e esse é o principal ponto negativo da segurança baseada em fingerprint. Além disso, existe um problema mais simples relacionado ao uso desse dispositivo: o toque! Você já viu o estado em que fica um ATM após 1 ano de operação em um grande centro urbano? Pois é, a sujeira toma conta de todas as áreas externas do equipamento, mas principalmente aquelas que são efetivamente tocadas pelas pessoas, como por exemplo o teclado. É fácil de entender, as pessoas suam, algumas não se preocupam tanto com a higiene e o que temos no final é um fingerprint reader que não lê mais nada. Além disso, colocar o dedo em um lugar onde centenas de pessoas já colocaram é realmente invasivo , e por isso essa tecnologia tem uma grande rejeição do publico de Auto-atendimento em geral.

Com tudo isso, o fingerprint tem sido mais utilizado em ambientes e situações mais controlados. Exemplos de sucesso são: controle de acesso para utilização interna aos estabelecimentos, controle de acesso a computadores pessoais e dispositivos de armazenamento.

Depois que a segurança do fingerprint foi quebrada, a indústria se mexeu em busca de uma tecnologia mais confiável. Criado pela empresa japonesa Hitachi, a solução fingervein resolveu com folga todos os problemas envolvidos na tecnologia baseada em fingerprint, com a vantagem de que a solução é mecanicamente e operacionalmente equivalente a solução baseada em fingerprint, ou seja, para olhos leigos, os dois leitores são muito parecidos (depois de montados em suas bases finais):


Mas as semelhanças param por aí. A tecnologia envolvida no fingervein é conhecida como Vein Pattern, que é Padrão de Veias. Nessa tecnologia, a identificação única é alcançada ao se ler o padrão no qual as veias estão dispostas dentro do dedo da pessoa. Esse padrão de disposição das veias é diferente entre os dedos da mesma pessoa, e também é diferente entre gêmeos idênticos, e imutável ao longo da vida adulta, de modo que é uma maneira bastante confiável de se identificar únicamente a pessoa.

A leitura é realizada através de um método relativamente simples: utilizando-se de diodos um infra-red é emitido junto ao dedo. A luz que penetra o dedo é absorvida pela sangue, e portanto não reflete ou transpassa o dedo, de modo então que uma câmera especializada receberá a luz refletida, com uma série de emaranhados de área mais escura, relativas às veias no interior do dedo, e assim um padrão é criado, com base nessa "configuração" emaranhada de veias:


Tudo isso ocorre sem o contato com o leitor. Na verdade o dedo fica apoiado em um gabarito mínimo, de modo que aqueles problemas de invasividade e alta taxa de manutenção são sensivelmente reduzidos.

Show de bola! E tem algum problema? Se tem, ainda não passa de conceito. Ocorre que, pegar, digamos, um dedo separado do corpo humano e tentar uma autenticação válida não funciona (ainda bem!). Porém, em teoria, seria possível ler a configuração de veias do dedo, e reproduzi-las em um dispositivo como um finger dummy, e daí inserir algum tipo de líquido circulante, ou mesmo sangue de algum animal para conseguir uma leitura válida. Bem, tudo isso parece improvável demais, de modo que a tecnologia baseada em Vein Pattern deve permanecer por mais alguns bons anos.

PalmVein Reader
É baseada na mesma tecnologia do FingerVein, ou seja, a Vein Pattern. De fato, as duas são soluções concorrentes, de empresas japonesas. O palmvein é da Fujitsu, conhecido fabricante de ATMs (e de muitas outras coisas). A diferença óbvia nesse caso, é que ao invés de ler as veias do dedo, o que se lê são as veias da mão:

Uma importante diferença desse sistema em relação ao fingervein, é que para integrar o leitor, ocupa-se muito mais espaço. No entanto, no que concerne ao Auto-atendimento, isso não chega a ser um problema:


Em função da área para leitura e geração do padrão de veias, o sistema PalmVein é ainda mais preciso do que o FingerVein.

Comparando os sistemas
Além desses sistemas de identificação biometrica, existem vários outros, cada um com suas vantagens e desvantagens, o que acaba determinando onde essas tecnologias são mais adequadas para uso:

A precisão (Accuracy, na tabela), é uma das principais características a ser observada quando se pensa em aplicar uma dessas tecnologias de identificação biometrica. Por exemplo, as tecnologias baseadas em Vein Pattern tem uma precisão de 0,0001% (fingervein) e 0,00008% (palmvein) de gerar uma autenticação falsa, ou seja, a chance de você conseguir uma autenticação válida quando o sistema espera receber o padrão de veias de outra pessoa é 1 em 1 milhão (fingervein) e menos que isso (palmvein). Ou seja, é bom, mas não é perfeito.

E é por não serem perfeitos que, para as aplicações em Auto-atendimento, os dispositivos biometricos têm servido como auxiliares à identificação dos clientes. Normalmente são utilizando em conjunto com a identificação da conta do cliente, e sua senha. Isso resulta em uma combinação bastante segura.

Como é no Brasil
Um grande banco brasileiro já testou os 3 sistemas, e há cerca de 2 anos escolheu o PalmVein como seu sistema de identificação biometrica. Em suas aplicações, essa tecnologia é utilizada em adicional aos demais sistemas de identificação de seus clientes, como a identificação da conta e a senha.

Dado a boa aceitação do publico, é muito provável que esses sistemas se tornem cada vez mais comum nos bancos aqui no Brasil, principalmente em substituição a outros mecanismos de identificação como o Token, por exemplo.

Também será cada vez mais comum encontrar esses sistemas em: controles de acesso, computadores pessoais, sistemas de armazenamento e etc.

Bem, é isso!

Um comentário:

Anônimo disse...

Caro Fagner, excelente matéria... essa é uma das áreas da tecnologia na qual mais me fascino. Gostaria muito de mais informações com foco em processamento de imagens.

Obrigado