Люди уже давно используют доверенные удостоверения личности на карточках для входа в здания и доступа к его ресурсам и услугам. Идентификаторы пользователей, которые система контроля доступа использует для предоставления или запрета доступа, считаются надежным источником — это даёт организациям уверенность в том, что держатели карт являются теми, кем себя называют. Учетные данные пользователей не могут быть скопированы на другую карточку доступа или носитель, но это не мешает пользователю делиться карточкой. Кроме того, карточка доступа или радиобрелок также могут быть потеряны или украдены, что создает дополнительный риск несанкционированного доступа.

Использование мобильных учетных данных и биометрии, наравне с переходом к управлению надежными удостоверениями в облаке, решает эти проблемы, а также дает сделать взаимодействие с пользователем более комфортным и приятным.

Мобильный контроль доступа

Использование мобильных устройств в комплектах контроля доступа имеет два первостепенных преимущества в плане безопасности. Во-первых, люди обычно не делятся личным мобильным устройством с другими, как это было бы с ID-картой. Во-вторых, до начала любой транзакции и администратор, и пользователь мобильного устройства имеют возможность запросить успешную авторизацию устройства. В дополнение к этим преимуществам мобильные учетные данные дают еще одно весомое преимущество: облачные платформы управления идентификацией, к которым они подключены.

В облачной системе управления надежная идентификация — это данные, которые могут представлять что угодно: от идентификатора сотрудника, кредитной карты или водительских прав до карты лояльности, билета на мероприятие или концерт. Облачные платформы уже используются для загрузки кредитных карт в мобильные кошельки людей, чтобы те могли совершать покупки. Они позволяют безопасно создавать, делегировать, доставлять и представлять данные для этих и других применений.

Добавление биометрии

Имея надежные мобильные идентификаторы и облачную платформу управления идентификацией, организации могут еще больше повысить удобство и безопасность, добавив биометрические данные, такие как отпечатки пальцев и распознавание лиц. Эти биометрические технологии весомо улучшают взаимодействие с пользователем при доступе к зданиям, объектам, устройствам и услугам, обеспечивая при этом защиту конфиденциальности.

Биометрические решения улучшают взаимодействие с пользователем и повышают безопасность, устраняя необходимость вводить имя пользователя, пароль на считыватель-кодовую клавиатуру https://worldvision.com.ua/schityvateli/ или другую информацию, например номер кредитной карты. Система безопасности точно знает, что пользователь тот, кем он себя называет. Она также знает намерения пользователя, такие как вход в здание или выполнение финансовой транзакции.

Конфиденциальность пользователей и безопасность данных

Хотя некоторые считают, что биометрия ставит под угрозу конфиденциальность, эти решения на самом деле улучшают конфиденциальность, особенно в сочетании с облачным управлением идентификаторами. Лицензионное соглашение с конечным пользователем поставщика программного обеспечения (EULA), подписанное клиентами во время регистрации, не только определяет, что представляет собой приложение, но также должно указывать, что биометрические данные анонимны. Следует также указать, что, когда пользователи выбирают вариант в приложении (например, банковское приложение, приложение учетной записи лояльности и прочее) для захвата своего биометрического шаблона, данные используются только для этого конкретного приложения. Другими словами, камера видеонаблюдения не будет включена, если для этого приложения не выбран параметр биометрии лица. Лицензионное соглашение также должно запрещать совместное использование данных.

Для дальнейшего улучшения защиты конфиденциальности вся личная информация, включая фотографии и биометрические данные, а также вся информация о транзакциях, должна быть зашифрована. Эта информация также должна храниться в отдельном месте в сети. Решение для мобильного контроля доступа также должно включать использование технологии сканирования документов и аутентификации, чтобы оно не только фиксировало изображение государственного удостоверения личности, но также могло считывать его и подтверждать подлинность. Для массы приложений также должен предусматриваться безопасный способ выполнения биометрического сопоставления, который представляет собой процесс сравнения фактического пальца или лица пользователя с цифровым представлением или шаблоном этих данных, что хранятся на смартфоне пользователя. Шаблон необходимо сначала перенести из облачной платформы управления идентификаторами на смартфон, а затем со смартфона на биометрические считыватели.