space
bt_ok
 
Notícias


Avaliação confiável de sistemas biométricos

Avaliação confiável de sistemas biométricos

Adilson Guelfi*

O cenário atual brasileiro proporcionará, nos próximos anos, uma maior utilização dos sistemas biométricos. Estes sistemas tem como objetivo tecnologias biométricas para identificar ou autenticar indivíduos, portanto, acrescentam segurança com o chamado ?terceiro fator de autenticação? (o que você é). Essas tecnologias nada mais são do que a própria impressão digital de cada indivíduo, sua a voz, a íris, a retina, a geometria da mão etc.

Diversas aplicações já fazem uso da segurança oferecida por um sistema biométrico, tais como: controles de acesso físico ou de acesso lógico, autenticação de clientes em sistemas de transações eletrônicas seguras e em transações financeiras, sistemas criminais, identificação e autenticação de cidadãos em sistemas de governo eletrônico, entre outras. Neste último caso, por exemplo, temos já as tecnologias biométricas podendo ser utilizadas de forma híbrida com a certificação digital (PKI) em dispositivos como smart cards, os quais facilitam muito a obtenção de flexibilidade tecnológica, facilidade de uso e ganho de segurança. No Brasil, há o projeto RIC (Registro de Identidade Civil).

Tecnologias biométricas em smart cards podem também ser utilizadas em aplicações bancárias e/ou de crédito, auxiliando na redução de fraudes. Os sistemas biométricos, entretanto, merecem atenção especial no que diz respeito às suas principais características ou riscos:

  • Irrevogabilidade da biometria: o padrão biométrico é único de cada indivíduo e não pode ser trocado como, tradicionalmente, se faz com uma senha alfa-numérica. Uma vez divulgado ou capturado de forma não autorizada esse padrão pode criar problemas de grandes proporções.
  • Facilidade de uso e a aceitação por parte do usuário.
  • Padronização e interoperabilidade: necessárias para que componentes do sistema biométrico de diferentes fabricantes possam interagir.
  • Precisão do sistema: um sistema biométrico deve ser devidamente calibrado em termos de aceitação e rejeição de indivíduos, de tal forma a encontrar-se um ponto de equilíbrio razoável entre flexibilidade e segurança da aplicação.
  • Custos (hardware, software, instalação, integração, conscientização e manutenção).
  • Determinação correta do nível de segurança para a proteção adequada do padrão biométrico.
  • Implementação: existem requisitos técnicos que dependem muito da implementação do fabricante, como calibração, precisão do algoritmo biométrico, entre outros, e seu atendimento muda conforme o equipamento e, não, conforme a tecnologia biométrica escolhida. Outros requisitos técnicos, como armazenamento, tempo de resposta e performance, são parâmetros do sistema biométrico (hardware e software) que devem ser avaliados e não, simplesmente, limitados a um leitor ou tecnologia biométrica.
  • Amplitude de aplicação: em geral, sistemas biométricos são usados em aplicações que envolvem uma quantidade considerável de indivíduos ou usuários, portanto, aumenta o nível de impacto proveniente de qualquer erro ou má escolha do sistema biométrico.

    Diante dessas características e riscos, qualquer tomada de decisão no sentido de adquirir sistemas biométricos é crítica pois a comunidade alvo de usuários tende a ser expressiva e diversificada. Verifica-se então a importância da avaliação de um sistema biométrico.

    Para uma entidade que depende dos resultados de uma ou mais avaliações, o importante é considerar que o serviço precisa ser prestado por um laboratório de testes independente, tecnicamente competente, com infraestrutura adequada, experiência comprovada e que consiga, por meios sistêmicos, procedimentais e metodológicos, mostrar resultados técnicos com alto nível de confiabilidade. Ou seja, vale a seguinte regra: resultados técnicos pouco confiáveis de avaliações aumentam o risco de forma desnecessária de uma tomada de decisão equivocada e geram um gasto maior no futuro para consertar os erros.

    Além disso, via de regra, os responsáveis pela tomada de decisão devem sempre aprovar, antes da avaliação, os procedimentos de testes a serem utilizados pelo laboratório para que as expectativas e a confiabilidade dos resultados estejam alinhadas.

    Em suma, o laboratório de testes que deve realizar as avaliações é peça inicial importante para produzir resultados técnicos confiáveis e a satisfação do cliente, o qual precisa estar devida e tecnicamente bem instruído para uma tomada de decisão correta, eficaz, e que afetará, sem dúvida, a uma comunidade considerável de usuários.
    ____________________
    *Adilson Guelfi é gerente técnico do Laboratório de Ensaios e Auditoria do LSI-TEC (Laboratório de Sistemas Integráveis Tecnológico, braço tecnológico do LSI-EPUSP).


    Fonte: LSI-TEC

    		•   
    Real teve uma das maiores valorizações, diz ONU Qualidade de crédito do consumidor volta ao patamar pré-crise, aponta Serasa Experian Quanto vale o meu negócio? Avaliação confiável de sistemas biométricos Juros bancários para pessoa física caem a 41,9%, a menor taxa da série do BC
    VALECARD - Todos os direitos reservados
    Matriz: Rua Machado de Assis, 904 - Centro - Uberlândia MG