Keandalan Biometrik

Otentikasi biometrik bergantung pada algoritma statistik sehingga sistem ini tidak dapat 100% dapat diandalkan saat digunakan sendiri.

“kesalahan penolakan” atau “kesalahan penerimaan”
Seperti apa contohnya?

Dalam satu kasus, terkadang mesin gagal mengenali item data biometrik seseorang.
Sebaliknya, dalam kasus lain terkadang mesin dapat mengkonfirmasi dua data yang berasal dari orang yang berbeda.

“Kesalahan penolakan” atau “kesalahan penerimaan” merupakan kendala yang dapat terjadi saat menggunakan teknik biometrik.

Mengapa biometrik multimodal?

Selama beberapa tahun terakhir, penggunaan kombinasi elemen dalam biometrik, seperti wajah dan iris atau iris dan sidik jari, terbukti mengurangi kemungkinan adanya tingkat kesalahan secara signifikan.

Namun, kemampuan ini tergantung pada alat akuisisi dan algoritma yang digunakan, apakah berkualitas baik atau tidak. Meskipun solusi ini terlihat menarik, pada prinsipnya identifikasi memerlukan penerapan server terpusat dengan desain yang sangat aman.

Seberapa akurat biometrik?

Tantangan teknis dari identifikasi otomatis individu berdasarkan karakteristik biologis dan perilaku terletak pada transformasi analog (gambar wajah, sidik jari, pola suara) ke informasi digital (pola, detail) yang kemudian dapat diproses dan dibandingkan / dicocokkan dengan algoritma yang efektif.

Sidik jari

Terdapat 30 detail (poin spesifik) yang didapat dalam pemindaian dengan penggunaan mesin pembaca sidik jari secara langsung. Biro Investigasi Federal AS (FBI) telah membuktikan bahwa tidak ada dua individu yang dapat memiliki lebih dari 8 kesamaan detail.

Pengakuan keputusan dalam sistem biometrik harus dilakukan secara langsung. Oleh karena itu, efisiensi komputasi merupakan kunci dalam aplikasi biometrik. Berbeda halnya dengan forensik biometrik di mana pengakuan real-time bukanlah suatu keharusan.

Pengenalan wajah

Pengenalan wajah merupakan alat identifikasi biometrik yang paling alami. Sistem pengenalan wajah tidak memerlukan kontak apa pun dengan orang tersebut. Adanya 1.000.000 paspor elektronik yang beredar pada pertengahan tahun 2017 memberikan peluang besar untuk menerapkan pengenalan wajah di perbatasan internasional. Panduan untuk meningkatkan kualitas gambar referensi yang tertanam dalam chip mikro e-paspor disediakan oleh standar ISO / IEC 19794-5 dan digunakan oleh standar 9303 Penerbangan Sipil Internasional untuk foto paspor.

Keandalan Biometrik

Menurut Keesing Journal of documents & Identity (Maret 2017), Terdapat 2 topik pelengkap yang telah diidentifikasi oleh kelompok yang terstandarisasi.

• Pastikan gambar yang diambil langsung dari seseorang, bukan dari topeng, foto atau layar video, (liveliness check atau liveness detection)
• Pastikan bahwa gambar wajah (potret morphed), dua atau lebih individu belum digabungkan ke dalam dokumen referensi seperti paspor.

Risiko kesalahan terkait dengan beberapa faktor yang berbeda:

• Sebagai contoh seseorang dengan karakteristik biometriknya. Kami telah mencatat bahwa beberapa teknik biometrik kurang lebih cocok dengan beberapa kategori orang tertentu. Kesulitan yang ada berkaitan dengan minimnya pemahaman yang kuat mengenai faktor ergonomis. Beberapa sistem tertentu mungkin dapat berfungsi dengan baik untuk perempuan namun mungkin tidak untuk pria, atau untuk orang muda tetapi tidak untuk orang yang lebih tua, untuk orang dengan kulit yang lebih terang, tetapi kurang baik bagi mereka dengan kulit yang lebih gelap.
• Kesulitan lain timbul khususnya dalam hal pengenalan wajah, misal ketika orang bersangkutan mewarnai atau memotong rambut mereka, mengubah garis alis atau menumbuhkan jenggot. Dapat dibayangkan kasus “kesalahan penerimaan” ketika foto yang diambil mengubah ciri karakter yang khas sedemikian rupa sehingga mereka cocok dengan item data biometrik lain yang disimpan dalam basis data.
• Kesalahan lain juga mungkin terjadi pada teknologi yang digunakan selama tahap pendaftaran biometrik. Foto verifikasi yang diambil dengan model kamera berkualitas rendah dapat meningkatkan risiko kesalahan secara jelas. Keakuratan identifikasi sepenuhnya bergantung pada keandalan peralatan yang digunakan untuk menangkap data.
• Risiko kesalahan dapat bervariasi tergantung pada lingkungan dan kondisi aplikasi. Faktor cahaya tidak akan selalu sama di setiap tempat, begitu pula dengan intensitas dan kebisingan pada latar belakang. Posisi seseorang mungkin saja dapat berubah.

Dalam kondisi laboratorium yang sempurna dengan lingkungan terkendali dan penggunaan teknologi yang telah disesuaikan, dalam mendeteksi wajah tingkat kesalahan akan berbeda-beda antara 5-10%

Selain itu, dalam aplikasi pengawasan biometrik, tingkat penolakan atau penerimaan saling terkait dan dapat diatur sesuai dengan tingkat risiko yang dapat diterima. Dalam mengubah satu hal tidak mungkin tidak berdampak pada hal yang lain.

Dalam aplikasi pengawasan akses pabrik nuklir, tingkat “kesalahan penerimaan” akan sangat berkurang. Anda tidak ingin siapa pun masuk secara kebetulan.

Hal ini akan berdampak pada tingkat kesalahan penolakan karena Anda akan menyesuaikan sistem untuk menjadi sangat akurat. Anda mungkin akan menggunakan beberapa faktor otentikasi termasuk ID valid yang ditambahkan ke biometrik (mode tunggal atau bervariasi).

Token dan kartu ID biometrik pintar

Biometrik mengalami tantangan dari adanya fakta mengenai pencocokan algoritma yang tidak dapat dibandingkan dengan kata sandi, seperti yang dibahas sebelumnya.

Hal ini berarti bahwa dua ukuran biometrik tidak dapat dibandingkan satu sama lain pada titik tertentu, menjadi “in plaintext” dalam memori perangkat yang melakukan pencocokan.
Oleh karena itu, pemeriksaan biometrik harus dilakukan pada perangkat terpercaya, dimana alternatif yang dimiliki ialah server terpusat dan diawasi, terminal terpercaya, atau komponen keamanan pribadi.

Kartu ID Cerdas

Inilah sebabnya mengapa token dan kartu pintar (ID atau kartu perbankan sekarang) semakin banyak digunakan sebagai sahabat ideal untuk sistem biometrik.

Banyak kartu identitas nasional (Portugal, Ekuador, Afrika Selatan, Mongolia, Aljazair dan lain-lain.) saat ini menggabungkan fitur keamanan digital yang berdasar pada algoritma pencocokan sidik jari “Match-on-Card”. Tidak seperti proses biometrik konvensional, algoritma “Match-on-Card” memungkinkan sidik jari dicocokkan ditempat dengan kerangka acuan mikroprosesor yang berada dalam kartu ID biometrik, tanpa harus terhubung ke basis data biometrik pusat (pencocokan 1: 1).

Kartu Sensor Biometrik

Kini ada cara lain yang aman dan nyaman dalam mengautentikasi manusia dengan mengintegrasikan pemindai sidik jari ke dalam kartu pintar. Kartu sensor biometrik ini membuka dimensi baru dalam identifikasi dengan perangkat yang lebih mudah digunakan, portabel dan aman.

Kartu sensor biometrik diluncurkan pada tahun 2018 untuk pertama kalinya oleh Bank of Cyprus dan Gemalto untuk EMV tanpa kontak dan pembayaran kontak. Mereka menggunakan pengenalan sidik jari sebagai pengganti kata sandi untuk mengotentikasi pemegang kartu. Selain itu, kartu juga dapat disesuaikan untuk mendukung akses, layanan verifikasi identitas fisik atau online.

Data biometrik pengguna disimpan dalam kartu bukan pada basis data pusat sehingga rincian pelanggan sangat terlindungi jika bank mengalami serangan dunia maya. Demikian pula jika kartu hilang atau dicuri, sidik jari pemegang tidak dapat direplikasi.

Dengan kata lain: pengidentifikasi biometrik diperiksa ditempat dan dilindungi, karena data hanya disimpan pada kartu, meninggalkan kartu itu.