بخشی از مقاله
چکیده
دستگاههاي خودپرداز - ATM - امکان دسترسی به حساب هاي بانکی و انجام تراکنش هاي مالی را براي افراد در زمان و مکان هاي مختلف فراهم می کنند. امنیت یک مسئله مهم در دستگاه هاي خودپرداز است. به منظور تامین امنیت، احراز هویت افراد نقش مهمی ایفا می کند. یکی از راه هاي احراز هویت استفاده از حسگرهاي بیومتریک براي تایید هویت مشتري در سیستم بانکی است که به شدت در حال توسعه است. فناوري بیومتریک، مدت طولانی است که در کشورهاي توسعه یافته و پیشرفته در صنعت بانکداري و پرداخت الکترونیک به عنوان ابزاري قدرتمند در جهت شناسایی، احراز هویت فیزیکی و امنیتی مورد استفاده قرار گرفته است.
این روش عموما از طریق اندازهگیري یک یا چند شاخص فیزیولوژیک انسان عمل میکند. برخی از این شاخصها فیزیکی بوده که شامل اثرانگشت، الگوي خون، ساختار صورت، الگوي عنبیه چشم و... است و برخی دیگر به صورت رفتاري است که شامل شاخصهایی مانند مدل راه رفتن، نحوه بیان کلمات، مدل تایپ کردن و... است. مهمترین ویژگی این شاخصها عدم امکان فراموش کردن، گم شدن یا کپی کردن است. استفاده از این فناوري باعث افزایش ضریب امنیت، سرعت و سهولت، کاهش هزینه ها و اطمینان خاطر در تجارت الکترونیک, افزایش اعتماد و هزاران اتفاق خوب دیگر می شود. در این مقاله روشهاي بیومتریک براي احراز هویت کاربر توسط دستگاه خودپرداز بررسی شده و در مورد اینکه کدامیک به تنهایی یا با هم میتوانند در بهبود امنیت دستگاههاي خودپرداز موثر باشند بحث شده است.
واژگان کلیدي: دستگاههاي خودپرداز، ATM، احرازهویت، امنیت، فناوري بیومتریک
-1 مقدمه
دستگاه هاي خود پرداز1 امکان دسترسی به حساب هاي بانکی و انجام تراکنش هاي مالی را براي افراد در زمان و مکان هاي مختلف فراهم می کنند. حفظ امنیت و یکپارچگی حساب هاي بانکی نکته اصلی و نگرانی مهم در استفاده از این تکنولوژي است. بيومتريک نمونه اي از فناوريهاي نوظهور در عرصه دنیاي ارتباطات و اطلاعات براي ایجاد امنیت است. از مدتها قبل مشخصاتی مثل قیافه ، رنگ چشم ، قد ، رنگ موي سر و... براي شناسایی افراد بکار می رفته و معمول بوده است که این مشخصات همانند نام و نام خانوادگی افراد در شناسنامه یا کارتهاي شناسایی آنها ثبت شود. ویژگیهاي گفته شده به همراه مشخصات فیزیولوژیکی و مشخصات رفتاري مجموعه روشهایی را در بر می گیرد که به بیومتریک معروفند. شاخصهاي بیومتریک، مدتهاي زیادي است که در کشورهاي توسعه یافته و پیشرفته در صنعت بانکداري و پرداخت الکترونیک به عنوان ابزاري قدرتمند در جهت شناسایی، احراز هویت فیزیکی و امنیتی مورد استفاده قرار گرفته است. مهمترین ویژگی این شاخصها عدم امکان فراموش کردن، گم شدن یا کپی کردن است.
-2 مفهوم بیومتریک
بیومتریک2 از کلمه یونانی bios به معناي زندگی و کلمه metrikos به معناي اندازه گیري تشکیل شده است و با عنوان زیست سنج معرفی می شود. یک سیستم بیومتریک اساسا یک سیستم تشخیص الگو است که یک شخص را بر اساس بردار ویژگی هاي خاص، فیزیولوژیک خاص، یا رفتاري که دارد باز شناسی می کند. بردار ویژگی ها پس از استخراج معمولا در پایگاه داده ذخیره می شود. یک سیستم بیومتریک بر اساس ویژگی هاي فیزیولوژیک اصولا داراي ضریب اطمینان بالایی است. بیومتریک علم شناسایی افراد از طریق مشخصات انسانی اوست که شامل اثر انگشت،کف دست ،صورت ، امضاء ، دست خط ، اسکن عنبیه و شبکیه ، صدا و ... است. لازم به ذکر است که این الگوها در افراد مختلف، حتی در دوقلوها، متمایز و منحصر به فرد هستند و بدین ترتیب می توان با بکارگیري سخت افزار و نرم افزار مناسب، از آنها جهت تعیین یا تأیید هویت افراد بصورت کاملاً خودکار با حداکثر سرعت و دقت لازم و با حداقل خطاي ممکن استفاده کرد.
در علم بیومتریک اعضایی از بدن مورد توجه قرارگرفته که استفاده از آنها راحتتر و کم ضررتر باشد. هر کدام از روشهاي مورد استفاده داراي نقاط ضعف و قدرتی هستند که با ترکیب آنها با دیگر روشهاي امنیتی می توان ضعفهاي موجود را از بین برد. بیومتریک را نمی توان امانت داد یا گرفت، نمی توان خرید یا فراموش کرد و جعل آن هم عملاً غیر ممکن است. دو اصطلاح مهم که در بیومتریک به کار می رود: -1 تطابق یک به یک، عمل تطابق الگوهاي کاربر با دادههاي ذخیره شده -2 تطابق یک به چند، یافتن یک الگو از میان الگوهاي ذخیره شده جهت شناسایی کاربر. تعریف دقیقتر و فنی بیومتریک که امروزه رایج شده به شرح زیر است: هر خصوصیت فیزیولوژیکی یا ویژگی رفتاري منحصربفرد و متمایز کننده ، مقاوم و قابل سنجش که بتواند جهت تعیین یا تأیید خودکار هویت افراد بکار رود بیومتریک نام دارد. - Sharma, 2013 - - prasanthi, 2015 - - navneet, 2012 -
-2-1 بیومتریکهاي فیزیولوژیکی
یک سیستم بیومتریک از ویژگیهاي فیزیولوژي مانند اسکن عنبیه، اسکن شبکیه، اثر انگشت، چهره نگاري، کف دست، رگ ها
و ... براي شناسایی و احراز هویت افراد استفاده می کند. در زیر بصورت مختصر به شرح هر یک می پردازیم. - Sharma, 2013 - - pravinthraja, 2011 - - prasanthi, 2015 - - jebaline, 2015 - - naga raju, 2013 - - navneet, 2012 - - jane oruh,2012 -
● چشم اسکن چشم به دو صورت است: -1 اسکن عنبیه
عنبیه قسمت رنگی چشم است که ترکیبی است. این ماهیچه شامل یکسري کارکترها مانند: خطوط، حلقهها، حفرهها، شیارها، تارها، لکهها و... است که قابل تفکیک می باشند. این سیستم داراي قابلیت خوبی در تشخیص افراد است بدین دلیل که عنبیه هم منحصر بفرد است و هم در برابر گذشت زمان مقاوم، ولی متاسفانه حجم الگوها در این روش بسیار بالا است، این تکنولوژي بسیار گران است، کاربر پسند نیست و کپی برداري مصنوعی از عنبیه غیر ممکن است.
-2 اسکن شبکیه
شبکیه چشم در منتهی الیه کره چشم قرار دارد که شامل یکسري رگهاي خونی است که این مویرگها داري اشکال مختلفی هستند، این خصیصه در افراد منحصر بفرد است. این روش تقریباً مشابه شناسایی از طریق عنبیه می باشد. هر شبکیه هم مانند عنبیه داراي الگوي منحصربفردي است که در سامانه هاي شبکیه نگاري توسط یک پرتو نوري اسکن می شود. از این سامانه ها در کاربردهاي بسیار امنیتی و حساس استفاده می شود
● اثر انگشت یکی از قدیمیترین روشهاي تشخیص هویت، روش شناسایی از طریق اثر انگشت می باشد. براي استفاده از اثر انگشت ازاسکنرهاي مخصوصی استفاده می شود این اسکنرها انواع متفاوتی دارند بعد از اینکه انگشت روي صفحه اسکنر قرار گرفت، بسته به نرم افزار استفاده شده، اثر انگشت اسکن شده و نقاط کلیدي آن تعیین شده و با الگوي اولیه تطبیق داده می شود.
● چهره نگاري سامانه هاي چهره نگاري از ویژگیهاي متمایز کننده چهره استفاده می نمایند. اساس کار سیستمهاي مبتنی بر تصویر برداريویدیویی بر نگاشت نقاط کلیدي چهره از قبیل مکان چشمها، دهان و سوراخهاي بینی استوار است. این روش به علت استفاده از سخت افزار و نرم افزارهاي گران قیمت هزینه زیادي دارد ولی قابلیت اعتماد بالایی دارد.
● کف دست براي اسکن سطح کف دست از اسکنرهایی با صفحه اسکنی که براي درست قرار گرفتن دست هنگام اسکن مهره هایی بر روي آن قرار گرفته، استفاده می شود، مانند اثر انگشت. اسکنر بعد از اسکن کردن با توجه به قابلیتهاي نرم افزار و سخت افزار استفاده شده مقایسه انجام می شودکه در صورت تطبیق هویت شخص تأیید می شود.
● رگ ها روشهاي بیومتریک مختلفی بر اساس خصوصیت هاي منحصر بفرد انسان ها وجود دارد هر کدام از این روش ها داراي نقاط قوت و ضعف هستند. یکی از روش هایی که کمتر از موارد فوق شناخته شده است استفاده از شکل رگ هاست. همانند اثر انگشت و عنبیه، شکل رگ هاي انسان هم کاملاً منحصر به فرد است و با دیگران متفاوت است. به همین دلیل هم امکان تقلب و جعل در چنین روشی بسیار کم و مشکل است.
