Biyometrik sistemler nedir ve karşılaşılan sıkıntılar nelerdir?
Güvenlik risklerinin yüksek olduğu yerlerde kimlik doğrulama için benzersiz bir kaynağa ihtiyacımız var. Bunun için dünyadaki her bireyin eşsiz uzuvlarını kullanırız. Modern binalarda tüm ana girişler kilitlenerek yetkisi olan kişilerin geçişine izin verilir. Kişilerin bu noktadan geçişi için kurulu sistemlerin çok büyük bir kısmında kart okuyucular kullanılıyor. Hatta bazılarına şifre bile girilebiliyor. Ama zamanla bu şifreler öğrenilebiliyor ya da insanlar puantaj yapılan yerlerde arkadaşının yerine de giriş çıkış yapabiliyor. Ya da kötü niyetli bir kişi bu kartı zorla ele geçirip tüm güvenlikleri aşabiliyor. Bu yüzden güvenlik risklerinin yüksek olduğu yerlerde kimlik doğrulama için benzersiz bir kaynağa ihtiyacımız var. Bunun için dünyadaki her bireyin eşsiz uzuvlarını kullanırız.
Nedir?
İnsanların ölçülebilir biyolojik özelliklerinin tanınarak metrik değerlere dönüştürüldüğü cihazlara “biyometrik cihazlar” deniliyor. Başlıcaları; Parmak izi okuma cihazları, damar okuma cihazları, avuç içi okuma cihazları, Göz (İris) Tanıma Cihazları, yüz tanıma cihazlarıdır. Temel çalışma mantığı bir Biyometrik Cihaz ile 1 adet örnek biyometrik kayıt (Enrolment) alınır. Kişi her cihazdan geçtiğinde alınan kayıt ile biyometrik kayıt (Enrolment) arasında kıyaslama yaparak geçiş yapan kişinin kim olduğunu anlar ve yetkisi varsa geçişine izin verir. Günümüzde biyometrik sistemler sadece güvenlikte değil hastanelerde, cep telefonlarında, bankacılık işlemlerinde, sosyal medyada vb. her yerde kullanılmaktadır. Bir kere Enrolment verdikten sonra her yerde kullanılabilmektedir.
Nasıl çalışır?
Yüz tanıma sistemlerinde yüzünüz, göz tanıma sistemlerinde gözleriniz, avuç içi tarama sistemlerinde avuç içiniz vb. bu şekilde birkaç kez okuyucuya okutularak birden fazla biyometrik kayıt (Enrolment) alınır. Örnek olarak dünyada en çok kullanılan Parmak İzi Okuyucudan bahsedebiliriz. Eğer şirketinizde kullanılıyor olsaydı Enrolment yapılacak yere gidip en az 1 parmağınızı birkaç kez peş peşe okuyucuya girmeniz istenecekti. Akabinde T.C. numaranız, adınız, soyadınız, baba adınız vb. kimlik bilgilerinizi veri tabanına işleyeceklerdi. Bu işlem sadece 1 kere yapılmaktadır. Daha sonra tesisinizdeki tüm parmak izi okuyuculara sizin bilgileriniz kopyalanır. Böylece siz herhangi bir kilitli kapıdan geçmek istediğinizde bu Biyometrik Parmak izi okuyucuya parmağınızı 1 kere okutmanız yeterli olmakta ve kapı hemen açılmaktadır. Sonrasında siz geçtikten sonra kapı otomatik olarak yine kilitlenecektir. Daha yüksek güvenlik gereken yerlerde şifre girme ekranı olan Enrolment bilgisinin bir kısmı kartta tutulur. Böylece kişinin kartı ve parmağı bir arada olmadan kapının açılmasına izin verilmez. Hatta daha da ileri gidersek şifre girilebilir bir okuyucu kullanabiliriz. Hem şifre hem kart hem de parmak izi bilgisi aynı anda doğru olduğunda kapının açılması sağlanabilir. Yalnız güvenlik arttıkça kapıdan geçme süresi uzadığından (5.000+ kullanıcı olan bir tesiste 5 sn ’ye yakın) yüksek adette personel bulunan tesislerde daha çok okuyucu kullanılmalıdır.
Kullanıcı rızasının önemi
Biyometrik bir sistemin başarılı olması için en önemli faktörlerden biri cihazın kullanıcı tarafından kabul edilmesidir. Kullanıcı için herhangi bir rahatsızlık veya endişe yaratmamalıdır. İnsanlar cihazı kullanmaktan çekinirse, muhtemelen düzgün kullanmayacaklar ve bu da kullanıcıların içeri giriş çıkışlarında çeşitli sıkıntılar yaratacaktır.
Biyometrik sistemlerde veri güvenliği
Biyometrik veriler, bireylerden edinilen ve bunları tanımlamak için kullanılabilecek bilgileri içerir. Bu durum birçok projede gizlilik ve veri koruma konularını gündeme getirmektedir. Biyometrik veriler merkezi bir veri tabanına kaydedilirse ve veri tabanı güvenliği yeterince önemsenmemişse bu veri tabanı kolayca kopyalanabilir. Kopyalanan biyometrik veriler farklı amaçlar için kullanılabilir; örneğin, yüz görüntü verileri gözetim amaçlı olarak kullanılabilir veya parmak izi verileri, adli veri tabanlarına karşı kontrol edilebilir. Bu endişeler, biyometri kullanımına yönelik pek çok itirazın gelmesine neden olabilir. Bu tür kaygıların olduğu projelerde, EEC sunduğu çözümlerde biyometrik verileri bir veri tabanında kaydetmemektedir. Bu bilgiler kişisel kartlarda saklanıp biyometrik kontrol sırasında bu kartlar ile doğrulama yöntemi ile içeri girişler sağlanmaktadır.
Doğruluk oranı
Maalesef hiçbir cihaz mükemmel değildir. Biyometrik sistemlerde kalitesine ve cinsine göre doğru okuma oranlarına sahiptir. Doğru çalışan bir sistemde cihazın 1 tane majör görevi vardır, yetkili kişileri içeri sokar yetkisiz kişileri dışarıda tutar. Cihaz sürekli hatalı okumalar yapar, yetkili kişileri içeri sokmazsa müşteriler sistemi değiştirme yoluna gidecektir. Günümüzdeki en güvenilir ve en ekonomik biyometrik sistemler parmak izi okuyuculardır. Dünyada 2 ayrı kişinin aynı parmak izine sahip olduğu bir vaka gözlemlenmemiştir.
Temas zorluğu
İnsan vücudunun dış derisinde bulunan her kıvrımda ter gözenekleri vardır. İnsan vücudunun en yağlı yerlerinden biri parmak uçlarıdır. Bazı kullanıcılar özellikle parmak izi okuyucuların tarayıcı kısmına dokunmakta imtina etmektedir.
Refleks hareketleri
Günümüzdeki en güvenilir sistemlerden biri de iris tanımadır. Bir insanın gözü doğumunun 16.ayından itibaren bir daha değişmez. Fakat gözler göz kapakları ile korunduğu için koruma refleksi sürekli çalışır. Yani bir iris okuyucuya gözlerimizi yaklaştığımızda refleksimiz devreye girer ve sürekli göz kırpmaya çalışır. Bunu engellemek için günümüzdeki çözümlerimizde daha uzaktan bakılarak çalışan iris okuyucular kullanılmaktadır. Okuyucular kişisel alana girmediğinden, kişi daha rahat ve uzun süre gözlerini açık tutabilmektedir.
Doğrulama zamanı
Güvenliği çok daha yüksek hale getirmek istersek, daha kombine işlemler yapmak gerekmektedir. Bunun için biyometrik okuyuculara şifre girme ekranları ve kart okuyucular eklenebilmektedir. Örneğin, parmak izi okuma sistemlerinde içeri girebilmek için aynı anda parmağınızı ve kartınızı okutup ön onay sonrası şifrenizi tuşlayarak içeriye girmenize izin alabilirsiniz. Bu çok yüksek bir güvenlik önlemi sağlar. Ama zayıf bir kısmı bulunmaktadır. Zaman! Her yapılan işlem ilave zaman gerektirmektedir. 5000 kullanıcının kaydının olduğu bir sistemde yukarıdaki işlem yaklaşık 5-10 saniye sürmektedir. Sabah mesai saati başlangıcında bu 5000 kişinin tesise hemen hemen aynı anda gelmesi durumunda kapılardaki kuyrukların uzunluğunu gözünüzün önüne getirmelisiniz. Bu tür gereksinimlerde EEC daha yüksek hızlı konfigürasyonlar hazırlayabilmekte ve kullanıcılarına özel çözümler sunmaya devam etmektedir.