生物識別系統已成為增強不同部門的安全措施的常見。這些系統利用不同的生理特徵,包括指紋,面部特徵和虹膜模式。但是,生物識別技術通常用於執行不同功能的三個單獨的過程,並由組織確定哪種適合其用例。
在生物識別安全方面,重要的是要區分身份驗證,驗證和識別,因為這些術語通常是錯誤地互換使用。這些知識對於組織確定最適合其需求的過程以及隱私考慮如何適用於他們至關重要。例如,銀行可能要求客戶在進行金融交易時提供生物識別樣本以進行身份證明。
什麼是生物識別驗證?
生物識別驗證是一個過程,通過將其生物識別數據與特定存儲的記錄進行比較,可以證實個人所要求的身份。這就像回答這個問題:“你說你是誰嗎?”此過程使用一對一的(1:1)匹配系統,其中將生物識別樣本與單個存儲記錄進行比較以驗證聲明的身份。它通常用於訪問控制,例如金融交易,證明其實際相關性。
目的:驗證聲稱的身份。
過程:一對一(1:1)匹配。
在銀行業中,銀行在高價值交易期間或在ATM中實施生物識別驗證是合理的,以增強安全性並防止欺詐。在允許財務運營進行之前,這種額外的安全層有助於確認個人的身份。
什麼是生物識別識別?
此過程通過將其生物特徵數據與存儲的生物特徵識別信息數據庫進行比較來確定個人的身份。它回答了一個問題:“這個人是誰?”它涉及一個一對多的(1:n)匹配系統,其中將生物識別樣本與數據庫中的多個記錄進行比較以找到匹配。它通常用於邊境控制和執法。
目的:確定一個未知的人。
過程:一對多(1:n)匹配。
在執法部門中,組織在識別刑事調查中的嫌疑犯時使用生物識別識別,例如面部識別或指紋數據庫。只要執法機構可以訪問被搜查的個人的先前記錄,這項技術允許從已知罪犯或嫌疑人的大型數據庫中快速識別個人。
什麼是生物識別驗證?
生物識別驗證評估個人的真實性,作為確認其訪問系統或特定信息的授權的一種方法。它涉及建立對真實性的信任,驗證一個人的身份和身份驗證者。
目的:確認個人的身份。
過程:一對一(1:1)匹配。
有時,公司可能會在其身份驗證工作流程中添加一對多(1:n)的檢查,例如針對已知欺詐者的黑名單,但身份驗證本身是一對一(1:1)的過程。
當用戶使用指紋或面部識別解鎖智能手機時,通常會觀察到生物識別驗證。在這種情況下,應用程序需要一種安全的方法來驗證用戶所主張的身份,從而確保只有授權用戶才能訪問設備。
