1

Las 8 principales tendencias en los últimos proyectos de identidad biométrica en todo el mundo Catherine Tilton Daon

2

Desde donde podemos ver las cosas en movimiento

3

4

En donde se utiliza el Multi-modal?

Control de Fronteras Automatizado de Japón (huella+ rostro) Identificación Nacional Mexicana (huella, iris, rostro) Australia – DIAC (huella+ rostro) Programa de Identidad Único de la India (Aadhaar) (iris, huella, rostro) US – RT, TWIC; FBI NGI & US-VISIT en proceso Identificación Nacional de Jordania (huella, rostro, iris) Qatar (multi-solicitudes) (rostro, huella, iris)

5

Multi-Biométricos

La razón fundamental para utilizar los biométricos multiples son: – Adecuar el propósito – Universalidad – Disponibilidad – Precisión – Futuras pruebas – Seguridad Graphics source: Ross, Nandakumar, Jain “Handbook of Multibiometrics”, Springer 2006

6

Razones para utilizar Multimodal

Adecuar el Propósito:

El uso de los biométricos adecuados para las funciones que están a la mano.

Ejemplo: Una función biométrica para la verificación de antecedentes, otra para el control del acceso, etc.

Universalidad:

La maximización de la población que puede ser inscripta, que puede participar.

Ejemplo: Con una persona puede fallar el registro del iris, mientras que en otra persona la calidad de las huellas digitales es muy mala.

Disponibilidad:

Tiene en cuenta situaciones en que un sistema biométrico considerado no estará disponible temporalmente.

Ejemplo: Un incidente con un serrucho o (o un cortacésped)nos trae como consecuencia una mano vendada

7

Razones para utilizar Multimodal

Precisión:

Reducir las tasas de error (sobre todo en el caso de grandes bases de datos).

Ejemplo: reduciendo la tasa de cotejos falsos (false match rate) por un orden de magnitud.

Pruebas a futuro:

Acomoda las nuevas necesidades, facilitando la actualización tecnológica / innovación.

Ejemplo: El requisito para buscar una lista de seguimiento (watch list) diferente.

Seguridad:

El aumento de los niveles de seguridad y resistencia a los ataques a través del multi-factor.

Ejemplo: Un anti-suplantación de identidad mejorado mediante la adición de una segunda modalidad.

8

Ejemplo de la mejora con la Fusión

0.0001% 0.0010% 0.0100% 0.1000% 1.0000% 10.0000% 100.0000% 100.0000% 5.0% More accurate

False Match Rate (FMR)

False Match Rate (FMR) 0.01% 10.0000% Face Finger Sum fusion Product fusion 1.0000% 0.1000%

9

US-VISIT - Tecnología para el indicador de estatus de Visitantes e Inmigrantes a los Estados Unidos de América

US-VISIT se considera como la piedra angular del Departamento de Seguridad Nacional de los Estados Unidos de América (EUA) y su misión es proteger a los Estados Unidos brindando los servicios de identificación biométrica a nivel federal, estatal y local y de esta manera ayudar al gobierno a la toma de decisiones identificando con precisión a las personas que lleguen al país y determinar si esas personas representan un riesgo para los Estados Unidos.

El programa US-VISIT ha sido investigado y puesto un programa piloto en donde se agregó la comparación de iris y de rostro; así como también la fusión de multi-biométricos con su tradicional capacidad de comparación de huellas dactilares.

10

US-VISIT programa piloto Multimodal

US-VISIT ha sido tradicionalmente un sistema "solo de huella dactilar" Transicionado de 2-huellas a 10-huellas El rostro solo aparece en la pantalla.

Deseo de expandirse en múltiples modalidades Inicialmente en rostro e iris Facilitar la interoperabilidad con DoD/DoJ Se podrá extender a otras modalidades en el futuro (e.g., DNA) El uso experimental de una plataforma multimodal Abstracción de los cotejos/ vendedor independiente Flexibilidad en el futuro

11

12

En donde se utiliza la multi-aplicación?

Qatar – Identificación Nacional , Puerta electrónica( RT) + Pasaporte electrónico/Voto electrónico (en el futuro) Australia (DIAC) – los asiliados, los refugiados, los pescadores extranjeros ilegales India UID – registro múltiple, gobierno + comercial Japan – Control de fronteras, Puerta electrónica Infraestructura Biometrica Nacional de Jordania

13

Sistemas Separados de Administración de la Identidad (IdM)

Agregar Identidad/ Biometría SISTEMAS EXISTENTES SISTEMAS MEJORADOS

IdM Unificado

14 Capa de Servicios de Gestión de Identidad Servicios de Identidad Almacenamiento de Datos de Identidad

Un servicio orientado a asegurar la identidad

15

Infraestructura Biométrica Nacional en Qatar

El objetivo de este proyecto es el desarrollo de infraestructura en común, nacional y biométrica que asegure la identidad y forme la base para varias iniciativas que incluyen: Identificación Nacional, Puerta electrónica (eGate), Visa electrónica (eVisa), voto electrónico (eVote) y pasaportes electrónicos(ePassport), y la integración con el sistema criminal nacional AFIS.

Esta plataforma de identidad biométrica de multi-aplicación forma la base del documento de identificación nacional de Qatar y la estrategia de identidad del gobierno electrónico

16

Arquitectura de la Multi-aplicación (Ejemplo – Qatar)

Applications National ID Border Control Regis. Traveler (eGate) ePassport eVisa eVoting App Server Criminal AFIS

Gateway

IDMS (Biometric Engine) Subject DB(s) (multiple, segregated domains) Site B 1:1 Matchers 1:N Fingerprint Matcher(s) 1:N Face Matcher(s) 1:N Iris Matcher(s)

17

18

Como está aumentando la escala?

US – FBI

(70M)

Bangladesh registro de votos

(80M)

Mexico

(Objetivo 110M)

US-VISIT

(128M)

India UID

(Objetivo 1.2B)

19

La autoridad de identificación única de la India (UIDAI)

UIDAI establecerá una identidad única para los 1.2 billones de habitantes de la India. El cual transformará y proporcionará una prosperidad económica y un bienestar a sus residentes mediante la reducción de robo de identidad, fraude y abuso, mejorará la inclusión financiera y la prestación de servicios de entrega en el sector público y privado.

El programa Aadhaar ("Fundación") inscribirá y realizará la eliminación de los registros multi-biométricos duplicados. Posteriormente, el UIDAI se convertirá en la única fuente de verificación de identidad (autenticación) en todo el país.

20

Descripción del Proyecto

Una visión ambiciosa en un programa agresivo Emitir 1.2B números de identidad únicos 600M durante los primeros 4 años Los primeros serán emitidos dentro de los 12 a los 18 meses después del nombramiento del ministro del gabinete Enrolamiento/Inscripción biométrica multimodal Huella dactilar, Iris y rostro Usado para la eliminación de registros duplicados (verificación de la unicidad/singularidad) Asegúrar uno y sólo un UID por habitante Proporcionar autenticación biométrica

21

Arquitectura Aadhaar

22

23

El Valor de la Biometría

En algunas aplicaciones, la veracidad de la identidad declarada, las biografías y los documentos de identidad pueden estar en duda.

¿Cuál es la realidad con respecto al tema? El establecer de la identidad – Es un poco complicado!

Generalmente se realiza mediante la inspección de documentos Puede fortalecerse mediante la verificación de la información y la investigación Resulta en una identidad que se enlaza a un conjunto de datos biométricos (inscripción) Identidad en el evento Verificar la confirmación la identidad Comprobar si existe algún antecedente penal (por ejemplo, listas de seguimiento [watchlists] ) No repudiar La biometría une la identidad a un evento

24

Los modelos de identidad híbridos

Person-Centric Encounter-Based

25

Sistemas de Identidad Centrada

Los procesos centrados en la identidad lo que buscan es garantizar que cada encuentro con un individuo puede ser confiablemente ligado a una identidad única.

Requisitos: Mantener un registro maestro de una identidad única en el cual toda la información de las transacciones sean vinculadas.

Ofrecer la posibilidad de capturar una identidad que ha sido declarada durante una transacción y de vincularlo a una identidad única solo después de que los procesos de corroboración de identidad se han completado.

Proporcionar procesos robustos de corroboración de identidad biométrica, incluyendo: La Verificación biométrica permite un cotejo confiable de una persona contra una previa inscripción de identidad única.

La de-duplicación biométrica nos asegura que una persona la cual aparece como nueva en el sistema no ha sido previamente inscrita.

26

Departamento de Inmigración y Ciudadanía en Australia

El Departamento Australiano de Inmigración y Ciudadanía (DIAC) quería un marco biométrico multi-modal en el que múltiples aplicaciones se alojaran para procesar poblaciones múltiples y restaurar la eficacia y la credibilidad de las fronteras de la nación y los sistemas de inmigración.

.

En 2005 DIAC tomó una decisión estratégica, lo cual consistió en que todas las personas participaran en el programa conocido como "Identidad en el evento". El motivo inicial, fue la necesidad de mejorar la integridad de las solicitudes de visado.

Hasta la fecha, DIAC ha implementado un centro de detención de solicitantes de asilo, un sistema de refugio humanitario de múltiples países (huellas, rostro y el iris), y un sistema de deportación para los pescadores extranjeros ilegales.

27

Arquiectura DIAC

28

29

Compartiendo información

Inicialmente un solo propósito, sistemas cerrados.

La necesidad de intercambiar información es crítica ahora Compartir en vez de duplicar A través de Programas (en una agencia - por ejemplo, la expedición de visados, asilo) A través de Agencias (por ejemplo, control fronterizo, aplicación de la ley/policia) Internacional (aliados, los pactos regionales, acuerdos bilaterales) Se requiere: Soporte de la arquitectura Especificaciones de la interfaz y los estándares Políticas y procedimientos

30

Quién esta compartiendo datos?

Grupo/Consejo de los Cinco Países (5CC) EU-VIS/BMS, Eurodac US DOJ, DHS, DOD, DOS Interpol (188países)

31

La

Interoperabilidad

La capacidad de poder hacer ambos:

EU-VIS

32 32

33

US-VISIT

34 -

35 Photo courtesy of Clarkson Univ.

Fraude

Intención Suplantación de personalidad

– Cuando un sujeto (impostor) Intenta ser falsamente empatado/comparado contra otra identidad Distinta a la suya(es decir, la persona A quiere ser reconocida como la persona B.)

Evasión

– Cuando el sujeto intenta no empatar con su propida identidad (es decir, una persona no desea ser reconocida).

Métodos Sensor de suplantación de identidad

– Es la presentación de un artefacto (el cual utiliza caracteristicas falsas o no vivas) para el sensor en lugar de una característica viva (o sea de alguna parte del cuerpo).

• Ejemplos: Los dedos de goma, moldes de látex, almohadillas de silicona, lentes de contacto personalizados, fotos faciales.

La Mutilación/ofuscación/alteración

– Es la modificación intencional de una característica (parte del cuerpo) para alterar su capacidad de ser reconocido.

Ejemplos: modificación quirúrgica, quemaduras en las huellas dactilares, utilización de laser, el cortarse una parte del cuerpo.

Ocultación

– comportamiento para evitar la captura biométrica.

36

Detección

Intrínseco (el nivel de la tecnología) • Detección de partes del cuerpo con Vida (Liveness) / detección de anomalías • Dentro del sensor / dispositivo (hardware / firmware) • Software después de la captura Extrínsecos (a nivel de sistema) • Modalidades adicionales • Otros factores / revisiones (por ejemplo, la validación de documentos) • Los métodos manuales (por ejemplo, la inspección visual)

37

Progreso

Investigación

• Estado de Michigan • Universidad de Clarkson • CITeR

Estándares

• ISO/IEC 30107 (nuevo proyecto)

Industria

• Manufactureros de Sensores • Desarrolladores de algoritmos

38

Efectividad

False Live

Hacer que algo falso se le considere como verdadero /real Impacto: El atacante pasa desapercibidamente

False Fake

Es algo que es verdadero/real y se le considera falso Impacto: La molestia que causa a los viajeros, que son legítimos y la pérdida de recursos en la investigación.

NOTA: Los términos son objeto de los esfuerzos de estandarización en curso

39

40

Quién esta adoptando IDaaS?

El servicio postal de Reino Unido (UK) El servicio postal de Australia US – UPS El servicio postal New Zealand – Kiwibank/NZ El servicio de autenticación de identidad única de la India UID Marco Nacional de Autenticación-Singapore US – IRS, TSA, estados

Evolución?

41 Nace una tendencia emergente para ofrecer varias capacidades "como un servicio“ El software como un servicio (SaaS) Infraestructura como un servicio (IaaS) La red como un servicio(NaaS) La platforma como un servicio (PaaS) … Todo como un servicio.

42

Areas de BaaS

Servicios

43

Capacidad de los servicios de identidad

Verificación de antecedentes Escaneo de la lista Antecedentes penales Llenado de formato Central de llamadas Formato Pago en línea Inscripción de datos Transmisión electrónica a las agencias o negocios entrevista Inspección de documentación y escaneo Captura del rostro Escaneo de las huellas dáctilares Firma electrónica Autenticación de voz

Servicio Postal de Australia (Australia Post) Servicios basados en la confianza

Se basando ena la ubicuidad de sus puntos de venta y la confíanza de sus ciudadanos en sus agentes; el servicio postal de Australia desea proveer la verificación de identidad en persona, incluyendo la validación de documentos de identidad y las inscripciones biométricas, con una amplia variedad tanto en provincia, como nacional, y para sus clientes comerciales.

44 Australia Post tiene una posición única en el mercado con una red nacional en donde tiene presencia en más de 3000 puntos, es una marca muy confiable en el mercado de consumo, cuenta con un personal capacitado para operaciones al por menor, y un historial importante para la realización de transacciones de identidad ( ha tramitado las solicitudes de los pasaportes australianos por más de 20 años).

45

46

Biometría móvil Uso táctico (aplicación de la ley / militar) Comercial / consumidor

47

Transacciones Móviles

Las transacciones en Internet en el 2010: $10T (G. Locke) Para el 2009, eBay fue testigo de que más de medio billón de dólares fueron transacciones ocurridas por medio de un dispositivo móvil El valor global de las transacciones móviles se incrementará desde los $ 162 mil millones en 2010 a casi $ 1 trillón para el 2014, de acuerdo a la investigación de la firma Grupo Yankee.

48

Equilibrio entre seguridad y comodidad

GOAL

49

Las preferencias de los consumidores son importantes

• La biometría es la forma preferida de autenticación para los usuarios de banca en línea en USA.

50

Catherine J. Tilton, CBP VP, Standards & Technology, Daon 11955 Freedom Drive, Suite 16000 Reston, VA 20190 703-984-4080 [email protected]