Otentikasi biometrik bergantung pada algoritma statistik sehingga sistem ini tidak dapat 100% dapat diandalkan saat digunakan sendiri.
“kesalahan penolakan” atau “kesalahan penerimaan”
Seperti apa contohnya?
Dalam satu kasus, terkadang mesin gagal mengenali item data biometrik seseorang.
Sebaliknya, dalam kasus lain terkadang mesin dapat mengkonfirmasi dua data yang berasal dari orang yang berbeda.
“Kesalahan penolakan” atau “kesalahan penerimaan” merupakan kendala yang dapat terjadi saat menggunakan teknik biometrik.
Selama beberapa tahun terakhir, penggunaan kombinasi elemen dalam biometrik, seperti wajah dan iris atau iris dan sidik jari, terbukti mengurangi kemungkinan adanya tingkat kesalahan secara signifikan.
Namun, kemampuan ini tergantung pada alat akuisisi dan algoritma yang digunakan, apakah berkualitas baik atau tidak. Meskipun solusi ini terlihat menarik, pada prinsipnya identifikasi memerlukan penerapan server terpusat dengan desain yang sangat aman.
Tantangan teknis dari identifikasi otomatis individu berdasarkan karakteristik biologis dan perilaku terletak pada transformasi analog (gambar wajah, sidik jari, pola suara) ke informasi digital (pola, detail) yang kemudian dapat diproses dan dibandingkan / dicocokkan dengan algoritma yang efektif.
Terdapat 30 detail (poin spesifik) yang didapat dalam pemindaian dengan penggunaan mesin pembaca sidik jari secara langsung. Biro Investigasi Federal AS (FBI) telah membuktikan bahwa tidak ada dua individu yang dapat memiliki lebih dari 8 kesamaan detail.
Pengakuan keputusan dalam sistem biometrik harus dilakukan secara langsung. Oleh karena itu, efisiensi komputasi merupakan kunci dalam aplikasi biometrik. Berbeda halnya dengan forensik biometrik di mana pengakuan real-time bukanlah suatu keharusan.
Pengenalan wajah merupakan alat identifikasi biometrik yang paling alami. Sistem pengenalan wajah tidak memerlukan kontak apa pun dengan orang tersebut. Adanya 1.000.000 paspor elektronik yang beredar pada pertengahan tahun 2017 memberikan peluang besar untuk menerapkan pengenalan wajah di perbatasan internasional. Panduan untuk meningkatkan kualitas gambar referensi yang tertanam dalam chip mikro e-paspor disediakan oleh standar ISO / IEC 19794-5 dan digunakan oleh standar 9303 Penerbangan Sipil Internasional untuk foto paspor.
Keandalan Biometrik
Menurut Keesing Journal of documents & Identity (Maret 2017), Terdapat 2 topik pelengkap yang telah diidentifikasi oleh kelompok yang terstandarisasi.
Risiko kesalahan terkait dengan beberapa faktor yang berbeda:
Dalam kondisi laboratorium yang sempurna dengan lingkungan terkendali dan penggunaan teknologi yang telah disesuaikan, dalam mendeteksi wajah tingkat kesalahan akan berbeda-beda antara 5-10%
Selain itu, dalam aplikasi pengawasan biometrik, tingkat penolakan atau penerimaan saling terkait dan dapat diatur sesuai dengan tingkat risiko yang dapat diterima. Dalam mengubah satu hal tidak mungkin tidak berdampak pada hal yang lain.
Dalam aplikasi pengawasan akses pabrik nuklir, tingkat “kesalahan penerimaan” akan sangat berkurang. Anda tidak ingin siapa pun masuk secara kebetulan.
Hal ini akan berdampak pada tingkat kesalahan penolakan karena Anda akan menyesuaikan sistem untuk menjadi sangat akurat. Anda mungkin akan menggunakan beberapa faktor otentikasi termasuk ID valid yang ditambahkan ke biometrik (mode tunggal atau bervariasi).
Biometrik mengalami tantangan dari adanya fakta mengenai pencocokan algoritma yang tidak dapat dibandingkan dengan kata sandi, seperti yang dibahas sebelumnya.
Hal ini berarti bahwa dua ukuran biometrik tidak dapat dibandingkan satu sama lain pada titik tertentu, menjadi “in plaintext” dalam memori perangkat yang melakukan pencocokan.
Oleh karena itu, pemeriksaan biometrik harus dilakukan pada perangkat terpercaya, dimana alternatif yang dimiliki ialah server terpusat dan diawasi, terminal terpercaya, atau komponen keamanan pribadi.
Inilah sebabnya mengapa token dan kartu pintar (ID atau kartu perbankan sekarang) semakin banyak digunakan sebagai sahabat ideal untuk sistem biometrik.
Banyak kartu identitas nasional (Portugal, Ekuador, Afrika Selatan, Mongolia, Aljazair dan lain-lain.) saat ini menggabungkan fitur keamanan digital yang berdasar pada algoritma pencocokan sidik jari “Match-on-Card”. Tidak seperti proses biometrik konvensional, algoritma “Match-on-Card” memungkinkan sidik jari dicocokkan ditempat dengan kerangka acuan mikroprosesor yang berada dalam kartu ID biometrik, tanpa harus terhubung ke basis data biometrik pusat (pencocokan 1: 1).
Kini ada cara lain yang aman dan nyaman dalam mengautentikasi manusia dengan mengintegrasikan pemindai sidik jari ke dalam kartu pintar. Kartu sensor biometrik ini membuka dimensi baru dalam identifikasi dengan perangkat yang lebih mudah digunakan, portabel dan aman.
Kartu sensor biometrik diluncurkan pada tahun 2018 untuk pertama kalinya oleh Bank of Cyprus dan Gemalto untuk EMV tanpa kontak dan pembayaran kontak. Mereka menggunakan pengenalan sidik jari sebagai pengganti kata sandi untuk mengotentikasi pemegang kartu. Selain itu, kartu juga dapat disesuaikan untuk mendukung akses, layanan verifikasi identitas fisik atau online.
Data biometrik pengguna disimpan dalam kartu bukan pada basis data pusat sehingga rincian pelanggan sangat terlindungi jika bank mengalami serangan dunia maya. Demikian pula jika kartu hilang atau dicuri, sidik jari pemegang tidak dapat direplikasi.
Dengan kata lain: pengidentifikasi biometrik diperiksa ditempat dan dilindungi, karena data hanya disimpan pada kartu, meninggalkan kartu itu.