تقنيات تعتمد بصمة وريد الإصبع وإيقاع ضربات القلب.. وأخرى تركز على تمييز الوجوه معياراً للتحقق من الهوية

تزايد الإقبال على المعايير الحيوية لتأمين الخدمات المصرفية

«أبل» فتحت عبر هاتفها «آي فون 5 إس» المجال لدخول عصر القياسات الحيوية. أرشيفية

شركة «بيونيم» الكندية طورت سواراً يستفيد من الإيقاع الفريد لضربات القلب الخاصة بكل شخص لتوثيق الهوية. أرشيفية

المصدر:

دبي ـــ الإمارات اليوم

التاريخ: 27 مارس 2015

حين كشفت شركة «آبل» الأميركية عن هاتفها «آي فون 5 إس» المزود بقارئ لبصمة الإصبع «تاتش آي دي» في سبتمبر من عام 2013، فإنها فتحت المجال لدخول ملايين الأشخاص إلى عصر القياسات الحيوية أو البيومترية التي تعتمد في التحقق من الهوية على سمات مميزة لكل شخص لا يشترك فيها مع آخر.

وسرعان ما قدمت شركة «سامسونغ» الكورية الجنوبية نسختها الخاصة من التقنية في هاتفها «جالاكسي إس 5»، فيما تعد شركة «كوالكوم» لصناعة المعالجات، بتقديم قارئ ثلاثي الأبعاد لبصمات الأصابع، كما أعلن «بنك اسكتلندا الملكي» و«بنك ويستمنيستر الوطني» أخيراً، عن إمكانية استخدام المستهلكين قارئ «تاتش آي دي» في هواتف «آي فون» لإجراء خدماتهم المصرفية.

قياسات حيوية

ويتزايد إقبال المصارف على اعتماد القياسات الحيوية لتأمين خدماتها في ظل تنامي الاحتيال، ويُمثل ذلك مجالاً خصباً للشركات الناشئة التي تختبر العديد من المعايير الحيوية مثل بصمات الأصابع، وقزحية العين، والصوت، إضافة إلى السلوكيات مثل طريقة الكتابة باستخدام لوحة المفاتيح.

لكن الأمر لا يخلو من مخاطرة، فمثلاً نجح الألماني جان كريسلر، المعروف باسم «ستارباغ» Starbug، في اختراق «تاتش آي دي» في هواتف «آي فون» بعد يوم واحد من طرحه، ونسخ آخر بصمات الأصابع على شاشة الهاتف بالاستعانة بماسح ضوئي (سكانر»)، وطابعة، وقليل من الغراء، بحسب ما تضمن تقرير نشره موقع «بي بي سي».

وعرض «ستارباغ» في ديسمبر 2014 تجربة لتزوير بصمات وزيرة الدفاع الألمانية، أورسولا فون دير ليين، باستخدام صورة فوتوغرافية التُقطت لها خلال مؤتمر صحافي من مسافة 10 أقدام. ويعتقد «ستارباغ» أن الحماية المناسبة تتطلب توفير مصادقة من عاملين يستقل كلٌ منهما عن الآخر تماماً، من خلال أحد الأساليب الثلاثة؛ المعرفة وكلمة المرور، والحيازة، سواء للبطاقة الذكية أو القياسات الحيوية.

ولا تخفى أوجه القصور في الاعتماد على بصمات الأصابع على المهتمين بالمجال، وكذلك السعي للتوصل إلى معايير حيوية بديلة، وذلك بدافع من وفرة في أدوات الاستشعار رخيصة الإنتاج التي يرد معظمها من شرق آسيا، إضافة إلى البرمجيات التي تربطها بخدمات الحوسبة السحابية، فضلاً عن توفير معدلات الفائدة المنخفضة بيئة ثرية للاستثمار في التكنولوجيا.

وريد الإصبع

يُخطط مصرف «باركليز» لتوفير تقنية «المصادقة عن طريق بصمة وريد الإصبع» للمتعاملين معه من الشركات في المملكة المتحدة، وهي تقنية طورتها شركة «هيتاشي» اليابانية، وتُستخدم حالياً في أجهزة الصرف الآلي في اليابان وفنلندا.

وأوضح رافي أهلواليا، من شركة «هيتاشي»، أن نمط الوريد في إصبع كل شخص يتشكل أثناء وجوده في رحم الأم، ويظل ثابتاً طوال العمر. وتعتمد ماسحات «فين آي دي» VeinID على فكرة تقريب الأصبع من ضوء الأشعة تحت الحمراء، ليمتص الهيموغلوبين بعضاً منه، وبالتالي تتحقق الماسحة من نموذج الوريد الناتج.

ولفت أهلواليا إلى طرح «هيتاشي» فكرة «المصادقة بواسطة وريد الإصبع» في الأروقة التجارية في فرنسا وشمال أوروبا.

وتتعاون شركة «ستهلر» Sthaler البريطانية الناشئة مع «هيتاشي» و«بي تي» للاتصالات على إتاحة خيار «دفع المال بواسطة الإصبع»، بعدما جرت تجربته في العديد من المهرجانات الموسيقية باسم «فينغو باي» FingoPay، إذ يضع المستخدم إصبعة على الماسحة المخصصة، ثم يجري التحقق من الاسم، أو الخانات الأخيرة في رقم البطاقة الائتمانية، ويتم الدفع في الوقت الحقيقي.

القلب والعين

لا يُعد الاعتماد على بصمات الأصابع للتحقق من الشخصية الخيار الوحيد، إذ تُطور شركة «بيونيم» Bionym، التي تتخذ من مدينة تورنتو الكندية مقراً لها، سواراً باسم «نيم» Nymi يستفيد من الإيقاع الفريد لضربات القلب الخاصة بكل شخص لتوثيق الهوية.

وبحسب المستشار المتخصص في المعايير الحيوية، جوليان أشبورن، فإن شركة «كونغيتك» Cognitec في مدينة دريسدن الألمانية، تركز على تمييز الوجوه، معياراً للتحقق، بعدما اتجهت بدايةً للتركيز على بصمات الأصابع. ووقعت الشركة عقداً مع «شرطة الحدود الألمانية».

وتُنتج شركة «آي لوك» EyeLock في مدينة نيويورك الأميركية ماسحات ضوئية لقزحية العين باسم «ميريس» Myris، تؤكد الشركة أنها تُوفر طريقة دقيقة للمصادقة، لا يفوقها سوى بيانات «الحمض النووي».

في المُقابل، يرى بعض المتخصصين بالتقنيات في مجال الخدمات المالية في العديد من هذه الماسحات الحيوية إزعاجاً بالنسبة للمصارف وشركات البطاقات الائتمانية لتقديمها للمستهلكين.

وقال المتخصص في التشفير، الدكتور نيل كوستيجان، إن «الجانب باهظ التكلفة وغير المريح يُمثل تحدياً أمام المستخدم»، مشيراً إلى انزعاج المستخدمين من أسئلة مثل تأكيد اسم أول حيواناتهم الأليفة، كما تتراجع الكثير من عمليات الدفع مع كل خطوة أمنية تستدعي قيام المستخدمين بشيء ما. واعتبر أن جانباً كبيراً من النجاح يتعلق بتيسيير الرحلة، ووضع صعوبات أمام الأشخاص السيئين فقط.

التعرف إلى الصوت

ورأى كوستيجان، الذي يشغل منصب الرئيس التنفيذي لشركة «بيهفيو سِك» BehavioSec في العاصمة السويدية ستوكهولم، أن تقنيات «التعرف إلى الصوت» واعدة بالنسبة للمصارف؛ إذ لا يجد فيها المستهلكون بعضاً من سمات «الأخ الأكبر»، في إشارة إلى المراقبة اللصيقة التي صور الروائي البريطاني خضوع السكان لها في روايته «1984».

ولا تكتفي بعض الشركات بالتحقق من صفات مثل الصوت وملامح الوجه، بل تختبر بعض الشركات الناشئة زرع رقاقات لتحديد الهوية بواسطة موجات الراديو RFID تحت الجلد، أو رسم وشم قابل للتحلل، ويصمد في حالٍ جيدة شهراً أو شهرين.

ويرى الباحث للتهديدات في شركة «سيمانتك» لأمن الإنترنت، كانديد وست، أن القياسات الحيوية لا تُمثل دائماً الحلقة الأضعف في الأمن، ففي اختبارات سابقة للاختراق، وبدلاً من قرصنة قارئ لبصمات الأصابع للدخول إلى غرفة الخوادم، يُمكن إزالة مسمارين ونزع الجهاز بأكمله، وتوصيله بآخر ليُظهِر رسالة تقول إنه تعرف إلى البصمة الصحيحة. وغالباً ما تسعى الحكومات والمؤسسات الخاصة لتخفيف المعايير الأمنية بدلاً من إزعاج المتعاملين معها بمزيد منها.

تويتر