Pull to refresh

Comments 202

Это все хорошо конечно, количество коллизий 1-го, 2-го рода ведь велико в биометрии, это и мешает внедрять в массы…
Люди вообще сказочники, рассказывают, например, о сканерах Lumidigm, как о самых продвинутых. Писал я как-то под них, пару месяцев. Так что я вам хочу сказать — согласно их ТТХ (False Accept Rate, False Reject Rate) — они или будут пользователя по 10-12 раз заставлять сканировать палец (а это минут 5 у банкомата для авторизации), или допускать около 0.5% ложно-позитивных срабатываний (а это всего-то означает, что из 200 случайных людей один сможет залогиниться своим пальцем под вашей учеткой).

В общем, такой штукой хорошо шкафчики в детском саду защищать, но вот банкоматы — ну нафиг этот банк.
А почему не делают сканер сразу на три пальца иди на пять? Если это банкомат, а не ноутбук (на котором трудновато найти место под всю ладонь), то почему бы не разместить на панели сканер хоть под две руки сразу? Вот и ваши 10 сканов, но за один «проход». Или есть другие ограничения не позволяющие так делать?
Ну, как сказать…
1. Надо 10 сканеров
2. Надо соответствующие дрова и софт
3. Надо это всё как-то разместить в том же банкомате.
4. Руки у всех разные.

А вообще мысль хорошая. Токо сложновата в реализации
+ нужно чтобы было все 10 пальцев были на месте…
Отсутствие пальца — тоже признак. Хотя палец может быть заклеен пластырем (порезался). А ещё есть шестипалые люди.
я имею ввиду, что количество пальцев со временем может уменьшиться…
После потери пальца зайти в банк и провести перерегистрацию. А вот временный порез пальца — как раз более сложный случай. Нужно, чтобы система это учитывала. Тем более, при регистрации одного пальца, потеря ещё хуже, чем в случае 10 пальцев.
Люди пишут о самых эффективных сканерах Lumidigm, как устойчивых к муляжам. Это не значит, что они будут стоять в банкоматах. Это то, что есть на рынке, а он на месте не стоит. Собственно, статья и для того чтобы такие как ваши комметарии и появлялись и это доходило до разработчитков (правда я не думаю что из США нас читают они).
Мы с вами прекрасно понимаем, что если оно так и есть, как вы описали, то оно не будет просто работать в банкоматах, а если и будет то банк потеряет клиентов — а этого никто не допустит.
UFO just landed and posted this here
Можно сделать ведь так: сначала вводишь фамилию, потом пальцем проводишь а-ля логин-пароль, хотя это немного усложняет ситуацию, но все же.
UFO just landed and posted this here
2 задачи
1. Определить входит ли отпечаток в список из 3-5 настроенных
2. Определить однозначно и без ошибки владельца отпечатка в базе из 10 миллионов

У первой неточность в распознавании простительна. Ведь маловероятно что кто-то с похожим на ваш отпечатком будет входить в вашу дверь. И если дверь на 99.99 процентов уверена что ваш отпечаток есть в ее базе — можно открывать.
У второй неточности быть недолжно в принципе. С ростом неточности будет очень быстро расти список потенциальных карточек ассоциированных с отпечатком.
UFO just landed and posted this here
Раскройте тему плз. Мне вот очень интересно откуда берутся коллизии в биометрии!
UFO just landed and posted this here
Рад, что здесь мы на уровне! Успехов!
Недостаток биометрии в том, что если твой биометрический отпечаток скомпрометировали, его уже не сменишь. Пароль можно сменить, PIN-код тоже, цифровую подпись можно отозвать, то вот палец… В общем, без вариантов.
плюс палец могут отпилить еще до компрометации для НСД
Тут же они рассказывают о комплексных датчиках, отпечаток + например тепловая картина кровеносных сосудов, раньше это было бы возможно
В этом случае можно использовать динамические биометрические признаки, например рукописный пароль. Его невозможно украсть. Чтобы научиться писать как хозяин, нужно потратить время на выработку навыка. Это возможно только с согласия хозяина :)
Вы знаете, может это плохо, но у меня всегда подпись разная, то размашисто, то наоборот, сжато. Я даже не уверен, что смогу подтвердить её подлинность на том, или ином документе, по прошествии N лет
Современные алгоритмы идентификации по рукописной подписи уже умеют распознавать только информативные признаки
Не забывайте что биометрические алгоритмы как правило строятся на сетях, и их надо обучать, к тому же никогда нельзя гарантировать что нейронная сеть сойдется.
Мы уже давно отказались от использования персептрона. Используем статистические методы: лучше на этапе создания эталона потерять время, зато потом быстрая верификация
У алгоритмов использующих динамические биометрические признаки, количество коллизий еще больше, пока это все интересно только в академический интересах.
UFO just landed and posted this here
Нет, батенька, только вживление чипа в мозг ☺
UFO just landed and posted this here
Ребят. Статью читали? Какой нафиг муляж со стекла?) Избаловались поделками в ноутбуках. Посмотри в статье в спойлере многоспектральный сканер.
UFO just landed and posted this here
Позвольте поинтересоваться. Каким образом со стакана вы собираетесь снять рисунок вен пальца разверткой в 120 градусов?
Даже в «разоблачителях мифов» давно разбиралось, емнип.

ФБР в опасности. Они не смотрели разрушителей! Срочно нужно их набрать.)
Ну е мае. Неужели не думаете что об этом никто не подумал? Мы говорим про нормальные сканеры — а не про поделки.
UFO just landed and posted this here
UFO just landed and posted this here
Вы эксперт по сканерам отпечатков пальцев? Давайте оставим ваши предположения более компетентным людям в международном сообществе, ага?
UFO just landed and posted this here
Я работал как раз с промышленными сканерами: немецкими, русскими и французскими. Достоверно вам сообщаю, что сканеры не то, что стекло — а мертвый палец отличают от живого.
UFO just landed and posted this here
Вот я одного не пойму. Каким образом нагрев вашего фальшивого пальца проявит на нём рисунок вен «хозяина».
UFO just landed and posted this here
Никто не говорит про отрубать. Я говорю, что отпечаток пальца после компрометации никуда не денешь. Допустим в магазине стоит сканер такого же типа, как в статье. Он снимает биометрические данные, отправляет злоумышленнику. И теперь злоумышленник может авторизоваться используя ваши заранее снятые «пальчики».
А в случае дополнительной авторизации с помощью PIN-кода биометрия может внушить ложное чувство безопасности, уменьшая бдительность конечного пользователя.
UFO just landed and posted this here
С карт проще снять дамп. И потом им воспользоватся. А тут снять отпечаток. И каким то образом подрубится в обход сканера отпечатков дабы отправить данный скан на сервер. Про фальшивый палец читайте полемику выше.
Учитывая что будет проверятся наличие пульса и других данных, такой вариант выглядит довольно неплохим. По крайней мере, совсем уж простыми средствами его не обманешь. В том числе и отрезанным пальцем, кстати.
Можно еще экспресс-тест на ДНК проводить. Придется приложить палец для считывания отпечатков и плюнуть в банкомат
Плюнуть в банкомат сбербанка. Черт, заманчиво.
Боюсь, он может и в Вас в ответ плюнуть. :)

Ибо — имидж Сбера надо поддерживать, хотя бы в него плевали в рамках нормального пользования…
UFO just landed and posted this here
А пин-код надо будет все равно вводить?
А если несколько карт-счетов в разных банках — надо будет запоминать на каких пальцах какие счета? Выходит больше 10 счетов не откроешь?
Есть нюансы, но так или иначе — очень хороший способ сделать жизнь еще удобнее
UFO just landed and posted this here
Зачем? У меня к карте 6 счетов привязано, а пин-код один. А в клиент-банке так вообще с десяток, логин-пароль тоже один при этом.
UFO just landed and posted this here
Ну можно и так, хотя это менее безопасно (когда к одной карте несколько счетов).

Наоборот, это более безопасно. Транзакцию с карты в магазине можно совершить только с одного счета, на котором, понятно, денег немного. А доступ к остальным счетам только в банкомате по пин-коду или в клинт-банке по паролю+смс.

Таким образом, утеря/кража карты, копирование реквизитов официантом и прочие прелести неприятны, но не катастрофичны.
UFO just landed and posted this here
Оплата в магазине — так это зависит от типа карты (на некоторых нужно еще и PIN код вводить).

И что в этом хорошего? Вся очередь за этим наблюдает.

А вот при краже карты (целенаправленной, когда злоумышленнику известен пин)

А каким образом злоумышленник узнает пин? Карты обычно либо теряют, либо крадут вместе с бумажником, в общественном транспорте, например. Или скримером в левом банкомате. Есть, конечно, исключения и никто не застрахован, но если не носить бумажку с пин-кодом в бумажнике и пользоваться картой по назначению, а не снимать с нее нал (а если уж приспичило, снимать нал в банкомате в отделении банка, где вероятность появления скримера мала), то злоумышленнику будет проблематично узнать пин.

При защите каждого счета своим PIN кодом, вероятность такого исхода событий будет намного меньше.

То у вас злоумышленник знает пины, то не знает, вы уж определитесь :)
UFO just landed and posted this here
А то, что при потере карты средства на ее счете нельзя будет потратить (без знания пина).

Ну вот мы и вернулись к тому, с чего начали. Если к карте привязано несколько счетов, при утере карты с нее нельзя будет снять деньги без знания пина (мелочь на основном счету не берем во внимание). А, учитывая, что карта не чипованая, пин не светится всей очереди в магазине, приходим к выводу, что нечипованая карта с несколькими счетами безопаснее чипованой с одним счетом ;)

Ну а если уж известны коды от всех счетов…

Я, наверно, не совсем понятно написал, к карте привязаны только расчетные счета, сумма на которых заведомо сильно меньше сумм на сберегательных счетах, к которым, в целях безопасности, вообще карт не привязано.
UFO just landed and posted this here
На обоих счетах приличные суммы.

Приличных сумм на карточных счетах быть не должно. Точка. Приличные суммы на сберегательных счетах должны лежать, к которым никакие карты не привязаны.

Точнее, мы сейчас ударимся в терминологию. Давайте абстрактный пример с абстрактными цифрами.
Допустим, у человека с зарплатой в 100к есть карта и сберегательный счет (к которому карт не привязано). В месяц на еду/одежду/прочие необходимые расходы, человек тратит 50к. На сберегательном счету человек держит миллион.

На карте у человека 2 счета. Основной и резервный. Человек получил зарплату, 50к перевел на сберегательный счет, еще 40 на резервный карточный, 10 осталось на основном карточном. Как деньги на основном карточном потратил, перевел еще 10 и т.д.

Имеем удобную и безопасную систему. Потери в случае утери карты составят 10к max, что неприятно, но не критично, пин-код при этом всей очереди в магазине не показываем.

Вот о чем я говорил. Напомню, обсуждение началось с того, что по одному отпечатку нельзя иметь несколько счетов. Я возразил, что можно, приведя пример карты с несколькими счетами и одним пин-кодом. Причем, пример не сферический, такие карты реально существуют.
UFO just landed and posted this here
У меня к карте 6 счетов привязано

Во-первых всё-равно есть главный расчётный счёт, с которого снимаются деньги при оплате картой в магазине или при снятии денег в банкомате другого банка.

Во-вторых я предпочитаю не носить карту к сберегательному счёту с собой и не хранить на расчётном существенных денег.

В третьих как без карты расплачиваться и снимать деньги за границей?
Во-первых всё-равно есть главный расчётный счёт

Есть. Смотри мой комментарий выше.

Во-вторых я предпочитаю не носить карту к сберегательному счёту с собой и не хранить на расчётном существенных денег.

У меня вообще нет карт к сберегательным счетам. Зачем? И на расчетном я много денег не храню. К чему этот аргумент?

В третьих как без карты расплачиваться и снимать деньги за границей?

Не знаю. А к чему этот вопрос?
А что мешает использовать один и тот же палец для разных банков?

Обычная ситуация: подошел к банкомату третьего банка, сунул карту одного — денег нет, сунул карту другого — есть. Как банкомат определит к какому банку палец относится?
UFO just landed and posted this here
надо будет запоминать на каких пальцах какие счета?

татуировки временные на пальцах делать с логотипами банков :)
качество лучше, чем в Екатеринбурге на знаменитом оптико-механическом заводе и в три раза дешевле

Грустно
Всё меняется. Будет и на нашей улице праздник.
Идея интересная, но выглядит небезопасно — особенно отмороженные граждане начнуть ловить клиентов банка в подворотне, бить по голове и тащить к банкомату.
Что мешает им это делать уже сейчас?
Требование ввести пин-код, бить придётся много, но не по голове.
Сейчас хозяин должен быть в сознании, чтобы пароль ввести. А если нужно только палец приложить, то он может быть и в отключке вполне.
Сейчас хозяин должен быть в сознании, чтобы пароль ввести

«Доброжелатели» могут узнать пароль заранее, хитростью или пытками/угрозами.
зачем? Сканер клавиатуры на банкомате (или глазастый сообщник) в торговом центре, потом карманник и проблема решена без шума, в отличии от варианта с притаскиванием пальца
О чём вы вообще говорите, какой хозяин в сознании, счас деньги с карты можно получить гораздо более лёгкими способами, и бить никого не надо и пинкод не нужен idea.alfabank.ru/ideas/6788/
Обязательного введения информации, известной только пользователю при восстановлении пароля, например, контрольного слова.

Я когда пароль забываю, мне чтобы его ресетнуть нужно все паспортные фио + кодово слово сообщить. Не понял юмора.
Это по телефону голосом? А счас без голоса, через инет.
Да, по телефо… как через инет? Емае… дейстительно.
Ну да, уловка есть но… нужно украсть телефон и карточки. Должен быть подсмотрен или сохранен в альфамобайл логин.
Тут главное не прозевать чтобы у тебя не обкрали случайно и незаметно телефон с карточкой)
получается кража практически равна потери денег в банке, но маловероятна.
Логин в альфамобайле по дефолту сохранён. Обещают скоро исправить. Карточки+телефон, у женщин, например, лежат в одном месте.

Всё равно не понятно: логин теперь секретный в «оффлайне», но не секретный в «онлайне». И вообще, не первый раз такие нововведения idea.alfabank.ru/ideas/6379/, кто знает что они завтра введут. Так же информацию о возможных рисках сложно найти, нигде на сайте банка не пишут «у нас появилась новая возможная проблема в безопасности», «логин с сегодняшнего дня — секретен».

Не знаю как у других банках обстоят дела, может то же самое везде.
Есть версия что таким образом путаются и злоумышленники, если юзерам не понятно что творится.)
Ну не знаю, злоумышленники всегда, по идее, профессионалы в своём деле. Люди устанавливающие скиммеры в банкоматах гораздо лучше знаю что записано на полосе карточке, что такое ПИН, и какие бывают карточки, чем обыватели.
Так же когда их потом ловят, они гораздо лучше чем невиновные люди знают закон и возможные лозейки.
На фрилансе том самом лет 5назад меня вербовали пол года к себе кардеры. Просили смоделить им 3D панель кейлогера на банкомат. Выслали мне лазерный скан предней панели банкомата, который лежит на мертвом винте к сожалению в кладовке. И тут до меня дошло почему пол года одни разговоры были. Логика была такая:
покупаем сканер, моделим, покупаем 3D принтер: профит. Ржака конечно но по ходу разговора я сам уже сочинил данный сценарий, меня лишь спросили за сколько я его придумал ибо у них такой же.
Человек был интересный но… без ощущения что другие люди это живые люди.
Так вход в альфаклик с подтверждением по смс. Это надо еще и телефон у вас своровать вдобавок. Незаметно не получится.
Там как раз возможный сценарий телефон+карточка. Вы когда на улице идёте, у Вас же и телефон и карточка есть.
В этом варианте нет моего логина в альфаклик.
Там же написано «В приложении „Альфа-Мобайл“ сохраняется логин пользователя.»
сейчас и тащить никого не надо, тем более что это не безопасно — у банкоматов обычно камеры имеются. Сейчас достаточно ловить и бить по голове пока не скажет пинкод. А можно и еще проще — подглядеть пинкод и утащить карту или сдублировать.
Могут сказать неправильный пин, а карта блокируется после трёх неудачных попыток. Для подсмотреть и сдублировать надо иметь специальные навыки и оборудование.
можно подсунуть «тревожный палец». А для подсмотреть нужны только глаза — про реальные случаи с подсматриванием и карманником я уже читал
можно измерять пульс

Нужно! Чтобы палец не отрубили.

Ещё, как вариант, по существенно повышенному пульсу (можно сравнивать с предыдущими измерениями для того же пациента для точности) можно определять ситуации принуждения и неадекватности, а по пониженному — отключки.
UFO just landed and posted this here
Ага, слез с велика/сбросил с плеча тажелую сумку/etc и стой, медитируй, пока пульс в норму придет :)
Штука ещё в том, что те кто будут рубить пальцы, в своей массе, могут и не знать о очень умном и проницательном оборудовании. Деньги со счёта не выдадут, а вот пальцы обратно не вернуть.
Ну хотя бы деньги гадам не достанутся. Мелочь конечно, по сравнению с отрубленным пальцем, а при прочих равных приятно.
>Делать муляжи на все 10 пальцев – маловероятно
>Если даже сделаете муляж на узор отпечатка, то узор вен не заменить

Очень спорные вопросы.
Во первых, если уж человек заморочился подделкой пальцев, то какая нафиг разница, делать 1 или 10?
Во вторых, читал про тонкую полимерную пленку на палец, имитирующую чужой рисунок линий, но при это обходящий проверку «на человека»,
т.к. он и теплый и рисунки вен видно и т.д.
100% муляжи есть, причем такой муляж делается несложно, и часть оптических сканеров он обманывает.
Я немного работал с биометрией и понимаю, что можно использовать пальцевую биометрию для верификации и очень плохо понимаю как её можно использовать для идентификации.

Я вижу следующие проблемы (примеры взяты из моей практики внедрения биометрии):
1. Не все люди имеют выраженные отпечатки пальцев. Пример: есть на объекте охранник увлекающийся греблей, у него тупо стерто всё.
2. Пальцы травмируются. Пример: рабочие на заводах, где надо много работать руками.
3. У некоторых людей схожие отпечатки пальцев. Это значит, что вероятность принятия за другого сильно выше. пример: У нас регулярно «учитывался» программер как ген. директор.
4. Вероятность ложного срабатывания 1 из миллиона — это слишком много. Учитывая практически полную безнаказанность проверки (пин код — 3 раза и блок) — можно просто троллить систему пытаясь войти и ожидая ложного срабатывания.

Итого:
1. Пластик всё равно нужен (примеры 1-2)
2. Для верификации биометрия рулит (всяко надёжней пин-кода)
3. Для критичных ситуаций (снятие без пластика) нужны дополнительные меры. Например участие человека со стороны банка (сверка по фотографии, географии). Опять же — отказ в снятии если пластика нет будет восприниматься адекватно.
Хороший вопрос. Я передам.
Не все люди имеют выраженные отпечатки пальцев. Пример: есть на объекте охранник увлекающийся греблей, у него тупо стерто всё.

Не знаю чем у вас увлекается охранник, но у меня за 10 лет занятий греблей пальцы не стерлись.
ХЗ, сказал — греблей. Отпечатки реально еле видные, обучить систему хоть как-то стабильно его опознавать не удалось.

Еще военный был, он при обучении и проверке 4 раза приложил палец абсолютно одинаково. А на проходной сканер стоит под другим углом — опознавание было в 10% случаев.
Это у вас система была несовершенная. В норме распознование ротационно-независимое.
На тот момент совершенной системы на рынке не было. Равно как и сейчас.

Для успешного распознавания нужно определенным образом сосканировать отпечатки (а иначе зачем их снимают в количестве 3-4 штук), и если сосканировать грубо говоря правую сторону, а прикладывать левую, как думаете процент узнавания будет какой?
Теоретически пластик можно заменить цифровым идентификатором (например, 10 знатным номером телефона). Отпечаток пальца при этом будет выполнять функции ПИН кода. Хотя я, если честно, не стал бы пользователем подобной технологии.

По поводу травм Вы не совсем правы. Обычно снимается слепок с трех пальцев. Два пальца являются идентификатором, а в случае если прикладывается третий палец — система блокируется.

1. Это будет уже верификация, для пальцевой биометрии — лучший вариант.
2. Да можно и со всех снять, травмы это не никак не отменит (кроме порезов ножом есть еще куча других травм, при которых страдают пальцы, например гипсование руки), а количество пальцев в БД увеличит сильно.
Технология не импонирует, не хочу нигде складировать свои отпечатки пальцев.
А они не складируются нигде. Ваши отпечатки это как md5 хеш. Восстановить по ним ваш узор невозможно.
Зато скорее всего можно будет проверить криминальные отпечатки по банковской базе, по «просьбе» правоохранительных органов.
Оно вам надо?
А чем это для меня чревато если какого бандюка будут искать по отпечаткам в базе? Ложное срабатывание на меня?
То есть вы не против такого варианта?
Ложное срабатывание не допустимо в банках в принципе. Это из разряда погрешностей. Если по отпечаткам найдут счет бандюка, я только за. А если я попадусь случайно, то будет смешно, в мои копеечки просто никто не поверит) Ну даже поверят ну и что, в ук РФ будет статья что раз определился то 100% бандюган?
Ведь есть однофамильцы и что теперь, все однофамильцы в тюрьмах? Да не, я считаю это вообще не проблема какая-то.
Ну так а я резко против, чтобы по базе где содержатся в том числе мои данные искали уголовников.
Сейчас для этой цели принудительно снимают отпечатки у отсидевших личностей, а я значит добровольно отдам их? Нет уж.
Если вы сами не бандит — то какая вам разница?
Или вы собираетесь стать бандитом, и не хотите себе подобных трудностей в будущем?

Я не троллю, просто искренне не понимаю, в чем проблема. Если вы честный человек, то чего вам бояться?
" Если вы честный человек, то чего вам бояться?" — эту фразу я слышал уже слишком много раз.

Пока будет хоть один конкурент, ни один банк не получит моих биометрических данных.
С вашей точки зрения, наличие биометрических данных у банка увеличивает вашу уязвимость конкурентам?
Каким образом?

Вас оглушат и в бессознательном состоянии доставят до банкомата?
Или украдут ваши данные у банка и с их помощью изготовят компромат на вас?

Я просто как-то не в силах представить ситуацию, где конкурент сумеет без криминала воспользоваться тем фактом, что вы дали банку биометрические данные.

Мне правда непонятно.
UFO just landed and posted this here
в том то и дело что нет никаких биометрических данных ни у кого. Есть только хеши. проверить могут только лично. Вся биометрия на человеке. Кто то там где то там не сможет проверить отпечатки если него нет вашего пальца.
Да, можно сравнивать хеши с хешами но надо понимать что стандарты не обязаны быть одинаковыми везде.
Для некоторых форматов хранения моделей отпечатков вполне возможно восстановить картинку пальца (пример — алгоритмы Нейротехнолгии, очень хорошая прибалтийская компания). Более того, у меня есть подозрение, что это возможно практически всегда. Конечно это будет не фотография отпечатка, но для моделирования — вполне сгодится.

Как работает распознавание по отпечатку? Да очень просто. Модель = расположение характеристических точек. Сравнение моделей = сравнение расположения точек. Алгоритмы естественно могут быть хитрыми и достижение FAR/FRR это сложно, но принципе действия никуда не девается. И «гарантия», что из модели нельзя восстановить отпечаток — это еще доказать надо, и обычно обозначает, что «мы такой софт не продаём».
Я имел в виду конкурирующие банки, которые будут предоставлять услуги, не требуя биометрических данных.
Я вас сначала не так понял, простите.

Спасибо за ответ.
Опять биометрия без статистики? Только после того как выведена статистика статья имеет смысл к прочтению и обсуждению, а не является очередной «95% индентификацией человека!1!!1».

1) Во-первых, какие у вас FAR FRR по одному пальцу. Какая статистическая независимость при съёмке пальцев одного человека между пальцами.
2) Во-вторых, какой процент брака при съёмке пальца на ваших сканерах. Когда мы занимались этой проблематикой, то внезапно выяснялось, что в среднем 5% пальцев выдают регулярные отказы (при этом у одного человека могут сразу много пальцев плохо распознаваться). Для работников химических предприятий процент отказа уже порядка 30%. При проектировании системы более, чем на 100 человек это уже критические величины.
3) В-третьих, какое время съёмки одного пальца до получения стабильного результата у неподготовленного человека. Если это 15 секунд, то на съёмку пусть даже трёх пальцев уйдёт порядка минуты(с временем на смену), что сделает потоковую идентификацию невозможной, а следовательно, опять же, сильно сужает спектр применимости.
4) В-четвёртых. Хвалебная статья без сравнения с конкурентами выглядит как-то странно. В чём преимущества и недостатки со сравнением вен рук, сравнением радужек и.т.д.

P.S.
AndreyDaeron всё очень грамотно расписал парой постов выше. В принципе мой комментарий даже немного лишний теперь.
Вся статистика — это результаты международных соревнований. В статье есть желтенький квадратик.
На сколько я понял, это и есть количетсво FRR по одному пальцу — и ребята заняли первое место в 2009 году.
Простите, а вы хотя бы знаете что такое FAR и FRR, если такое пишете?
Одно без второго не имеет ни малейшего смысла. Более того, FRR — это отказы доступа, а не ложные пропуски. Отказы доступа куда чаще зависят от некачественной работы сканера чем от алгоритма. В больших тестированиях база обычно вычищается от таких снимков.
Квадратик будет иметь какой-то смысл, если, будет дан уровень FAR для которого строится FRR.

К тому же, стоит отметить что оси без подписи величин это вообще смешно. Если по оси y откладывается вероятность отказа доступа, то это что, получается, что все алгоритмы отсеивают более 20% пользователей?
А если это откладывается процент при одинаковом уровне FAR, то получается, что все алгоритмы имеют практически идентичные характеристика. Разница в 0.5 процента для величины FAR при 0.0001% FRR обычно не существенна.
Я думаю вы все уже поняли сами. Я не имею отношения к данной компании, мы вообще в разных часовых поясах находимся.
Ваш вопрос я взял на заметку.
Недостатки других способов идентификации — это скорость снятия, насколько мне позволяет судить моя компетенция. А то еще чего от вас схлопочу по затылку.
Конечно схлопочете!:)
Сейчас есть системы идентификации по радужке и по лицу которые вообще не требуют чтобы человек останавливался:)
Есть то они есть. Когда 10 человек на этаже)
Нет, почему. 3D лицо и радужка — самые надёжные биометрические характеристики. Про лицо и про такую систему даже на Хабре как-то писали — habrahabr.ru/company/croc/blog/151680/
Конкретно в этой системе вроде не мгновенное снятие, а секунда требуется. Но всё равно это значительно быстрее, чем через палец. А для глаз видел систему (правда живьём не щупал и отчётов по использованию не читал), которая вообще умеет без остановки человека снимать. При этом имеет FAR и FRR свойственные именно глазу.
В любом случае, для получения той же достоверности, что и по лицу требуется не менее трёх-четырёх пальцев. Время их съёма на таких сканерах, которые представлены в этой статье будет измерятся десятком секунд если человек не тормозит. При этом метод по пальцам — контактный.
Это куда медленнее, чем в той статье, на которую я ссылку дал.
крок… ух рисовал я им на корпоратив флешку в 3 часа ночи… Здорово, чего уж тут. Время покажет что удобнее. Про компанию что я писал, просто отпечатки — их рынок. Я думаю они рады и расшириться да вот…
UFO just landed and posted this here
Значит это были не ваши ребята. Разве вам не знакомо, когда студент приходит и просит сразу 50тр? С текстом всегда проблемы. Не дано предугать как слово отзовется.
UFO just landed and posted this here
Так идут они откуда, не с улицы, а после работы у них. Связи междунарожные — шлеп и у мотал. Я думаю не нужно говорить как у нас в стране туго с зарплатами вообще в IT конторах, а уж тем более не в мегаполисах из за интересного налогооблажения, которому не интересны мозги в стране.
UFO just landed and posted this here
Всё зависит от уровня знаний. Если студент знает достаточно, то почему бы не дать 50т.р.

Мы сделав на 4ом курсе биометрию по глазам со статистикой не хуже, чем та, что представлена на рынке разбирались в этой тематике на том уровне, на котором в этой стране от силы 100 человек разбирается. Почему-то к нам не возникало вопроса «а почему мы столько запрашиваем», хотя запрашивали мы переодически и больше «50 т.р.».
Да вы вообще гений. Но разве вопрос, о таких людях как вы стоит, которых меньше 100 в стране?
Посмотрел ваш сайт — все. Я ваш фанат.
Да вы, как я посмотрю, хамло. Идеальный кандидат для того, чтобы делать рекламу новому продукту.
Почему хамло? Если что то не так — извините. Ничего обидного не хотел сказать.
Кстати, а если честно. у вас нет скрытой обиды непризнанного гения?) Сори, не хотел грубить) Мне кажется мы реагируем больше на то, что нам так ближе…
UFO just landed and posted this here
Кстати, вот по теме только что появилось про запросы у студентов, если кому интересно:
habrahabr.ru/post/174479/
Это я к тому что «Молодежь не хочет заниматься наукой, им нужно сразу много денег.» Это не мой с Боковым миф, а факт.
Теперь грабители будут забирать карточки вместе с руками…
Интересно… Почему в России так любят устаревшие технологии? Даже Сбербанк использовал это старье еще в 2008 году.
sberbank.ru/krasnodar/ru/press_center/tb_all/?id114=34269

Насколько я знаю у Сбербанка Астраханской области и Краснодарском крае используется несколько сотен банкоматов, обеспечивающих верификацию клиентов по отпечатку пальца. Слепок отпечатка пальца находится на карте, сравнение предъявленного отпечатка и слепка с карты осуществляется на устройстве.

Но вы сами готовы пользоваться данной технологией? Вы не будете боятся брать бокал с вином в ресторане? Трогать ручку двери машины? Ведь при каждом подобном действии вы будете оставлять ключ от своего банковского счета?!

Последние ваши вопросы, человека кто плохо в теме ( это как с ГМО) и не доконца прочитали статью(. Я думаю со временем перестанем боятся этого всего. Технология только развивается на планете. Она не может быть устаревшей. Что там до новостей у Сбербанка… у нас знаете… я вот сюжу неделю без работы потому что ровно похожим способом языком кое кто в новостях ляляля, а когда спрашивают у специалистов, те говорят, а чо вы нас не спросили прежде чем кому то зад лизать из начальства? Вот я и сижу, жду результатов — будет ли у меня шеф дальше или нет.(
Если Вы так хорошо разбираетесь в данной технологии — то не могли бы Вы рассказать

1. Какие законодательные ограничения существуют на централизованное хранение биометрических данных?
2. Какой процент пользователей не может воспользоваться биометрической аутентификацией потому что у них не читается отпечаток пальца?

Кстати что вы скажете о других биометрических технологиях?
Например Fujitsu PalmSecure: habrahabr.ru/company/fujitsu/blog/166787/

Я постараюсь ответить в силу своей компетенции но это не является официальным ответом.

1. Законодательство насколько мне известно запрещает хранить просто так персональную информацию о людях. Можно подумать что и биотметря к ним относится, но это не так. Отпечатки — это невоспроизводимые хеши. Это лазейка в законе через которую можно заниматься биотметрией без последствий, если новое что не выпустит наша думма.

2. Таких пользователей быть не может. Отпечатки есть у всех, все что там у кого то не читается это к сканерам. Случаи я такие слышал. Люди не рождаются с плоскими пальцами => этот рисунок зафиксировать можно. Отпечатки пальцев собиратся внедрять Индия и ставит вопросы о базах данных в сотни миллионов человек, как описано в статье. Я думаю что вопрос о том что там кто то не сможешь зарегистрироваться силу физ. особенностей не стоит.

На сколько мне известно, вены продукт новый и плохо обкатанный на базах в миллионы экземпляров. С отпечатками какой год все точат и точат, к ним все привыкли с ними многие работают. Разница по мне только в том, что есть обкатанные до ужаса отпечатки по поведению во времени более менее понятны. Что там будет с венами нужны годы на тесты.
2. Ну мы же всегда говорим об отпечатках применительно к сканеру? Что толку если в банкомате стоит сканер А который не снимает отпечатки, зато сканер Б их снимает отлично?

Я бы предложил не путать святое с праведным и не мешать в одну кучу венозный рисунок с отпечатками пальцев. Это разные технологии, думаю, что работают они по-разному и решают разные проблемы с разным FAR/FRR, хотя и то и то биометрия. Например идентификация по радужке глаза вроде работает, а по отпечатку пальца — нет.
Андрей, технологии разные, но решают они одну и туже задачу — аутентификацию пользователя.

В одной из статей я натыкался вот на такой вывод:

Распознавание по рисунку вен руки является довольно новой технологией, и в связи с этим ее удельный вес на мировом рынке невелик и составляет около 3%. Однако к данному методу проявляется все больший интерес. Дело в том, что, являясь довольно точным, этот метод не требует столь дорогого оборудования, как, например, методы распознавания по геометрии лица или радужной оболочке. Сейчас многие компании ведут разработки в данной сфере. Так, например, по заказу английской компании TDSi было разработано ПО для биометрического считывателя вен ладони PalmVein, представленного компанией Fujitsu.
Охранник тоже решает такую задачу, но мы же его не рассматриваем?

В статье ясно сказано — «отпечатки», «база отпечатков» и т.д., поэтому собственно и прошу не путать.

Если предполагается что-то комбинировать, можно так и написать: замена пластика комбинированной биометрией (отпечатки+вены+форма ушей)

1. В принципе верно. Централизованное хранение слепков ограничено существующим законодательством РФ. Поэтому в вашем банке реализовывали хранение на карте.

2. А вот здесь Вы совершенно не правы. Существует статистика, что около 10% пользователей не смогли сдать свои отпечатки. Это не значит что их совсем нет. Это значит что у кого то пальцы стерты от постоянной работы, а у кого то просто грязные руки.

Хорошо. Я уточню вопрос номер 2.
Введите CVV код с обратной стороны Вашего пальца.
Получите обратно 1% от сделанных покупок по Вашему пальцу.
Палец с функцией проездного на метро.
10% годовых под остаток на пальце.
Палец Electron / Gold / Platinum.
Льготный период до 55 дней по пальцу.
— Добрый, день! Заблокируйте, пожалуйста, мой палец, я его потерял.
Красиво, но, имно, не взлетит. Бокалы и отрубленные пальцы — это фигня, а вот анализатор аналогичный банковскому для атаки злоумышленник посредине — это проблема. А, как уже написали, скомпрометированный палец не заменишь, в отличии от пин-кода и пароля.
Уровень ошибок по одному пальцу:
bias.csr.unibo.it/fvc2004/results/Open_resultsAvg.asp
Sonda — участник P047

EER 2%. Где там 0.2%, что на картинке, не нашел. Может не тот год смотрю?

+ нельзя верить в эти соревнования, фальсифицировать их очень легко (потерять 3-4 картинки из базы и все). И грозит за это только приятный бонус материальный.

Так вот, два пункта:
1) два пальца не даст квадратичного улучшения статистики. И вызванно это тем, что если один палец имеет мало информации и плохо «срабатывает», то второй будет такой же. тоже будет похоже на те же руки. Не 1 на миллион.
2) эта статистика обобщенная. В группе испытуемых (чьи пальцы снимали) есть подгруппа (3-5%), у которых пальцы почти не определяются или совпадают вечно с чужими пальцами. Т.е. в этой группе EER будет, ну пусть 30%, а вот в среднем по всем людям — все намного хуже. Вот только каждый 20ый этим пользоваться не сможет. Или сможет быть похожим «на гендира», как сказали выше.
3) отказ от карточек… ага… Ну пусть все очень хорошо и при заданyом FRR=5% у нас оказывается FAR=0.01% (это из результатов испытания) и пусть 100 000 откажется от карточек. и пусть эти 100 000 один раз в день пользуются карточкой… Итак… в день 100 000 сравнений, по базе 100 000. Это 10^10 сравнений! (ведь каждого с каждым нужно сравнить). FAR = 0.01%. Значит в течении дня банк получит 1 000 000 ложных совпадений. и...? Как это разруливать? автоматическими методами уже нет — биометрия сделала все что могла. позволить человеку самому выбрать какой карточкой пользоваться? О, сегодня пошарюсь по карточки Петрова.

т.е. это нереально

на будущее, если кто спросит :)
по ссылке приведен результат FRR=0.2% (Вероятность ложного совпадения) при FAR=1% (вероятность ложного (или неправомерного) отказа доступа) при сравнении 1 к 1.
Хороший результат для пальцев.

но еще все зависит от сканеров -там в том году много хороших результатов было. Значит сканеры тоже лучше становятся.
Там на картинке FRR, а не ERR. При неизвестном уровне FAR:)
прочитал результаты — это при FAR 0.01 Но это не процент, а доли от единицы. Т.е. там FRR=0.002 при FAR=0.01. Вменяемые значения.
— Прототип?
— Да, прототип.
— Наш продукт?
— Да, наш продукт.
— А выпускать у нас будете?
— Нет, но это наш продукт. Прототип.
— Прототип?
— Да, прототип.
— Наш продукт?
— Да, наш продукт, но выпускаться будет на Тайване пока.
— Но ведь это наш продукт?
— Да, прототип пока…

Надеюсь, у в этом случае все лучше выйдет :) Частная инициатива обычно эффективнее в таких вопросах.
Вот никто не написал. Я только что из магазина, по дороге снял в банкомате денег — с карточки жены. С пальцем такой номер не пройдет.
И слава б-гу, что не пройдёт. Ибо точно так же это может проделать не муж вашей жены.
Мне одному вспомнился фильм «Назад в будущее — 2», где 1) без отпечатка пальца нельзя было даже открыть дверь дома изнутри; 2) с девчонки (точнее ее будущей версии) списали штраф, пока она была в бессознательном состоянии; 3) в газете сообщалось о некой банде охотников за пальцами?

Летающие машины и ховерборды по крайней мере теоретически могут стать реальностью:)
Просили передать:

«к сожалению не могу писать на хабре, поэтому проходиться так.

у меня огромная просьба передать в компанию о которой идёт речь, мой ответ
на не заданный вопрос, я думаю если искать сотрудников более настойчиво,
то некоторые талантливые ребята смогут заниматься тем что им нравиться.
из статьи <habrahabr.ru/post/174397/>

Сколько у вас людей работают в научной области? Все математики и
программисты или есть кто-то еще?
*Молодежь не хочет заниматься наукой, им нужно сразу много денег.*


не совсем так, много денег ещё никому счастья не принесли, по мне так
хватало бы чтоб об этом не думать и не отвлекаться и хорошо. я закончил
институт по специальности „прикладная информатика и математика“ занимался
в институте в основном мат. моделированием и очень хотел работать по
специальности после учёбы, но пошел служить, после службы пол года искал
работу в первую очередь по специальности, нашел только одно предложение в
Питере и то для жителей Питера и Москвы, на потоке всего нескольким моим
сокурсникам было интерсно изучать программирование и математику и все они
устроились не по специальности, но на хорошие места программистами, и никто
не работает по специальности потому что негде.»
Паяльник в одно место — и ваш палец добровольно окажется в любом таком банкомате :)
а у нас в РБ уже у многоих откатали пальцы, руки
по мне, так уже все отпечатки скомпрометированы
К тому же, действительно, дубинка сзади, и все пальцы твои
пин код хоть каждый раз надо вводить
Ждите ответов во второй статье. Отпечатки пальцев =! муляж пальца. Я уже какой раз говорю про чтение статьи). Там есть вопрос что сделает сканер, если я напечатал муляж на 3D принтере в нанокачестве. Он скажет что это муляж, потому что это не пройдет спектральный анализ.
Очень хочется толковых доказательств и исследований, что муляж пальца нельзя сделать. Ну не просто сказать «муляж невозможен, потому что гладиолус», а чуть более подробно. Рассказывать то можно что угодно, если продать что-то нужно.

Кроме того, интересно в каком температурном диапазоне работает тот супер-сканер. На сайте указан -10 to 60°C в закрытом виде, и от 0 до 60 в открытом. Но это не так хорошо, как хотелось бы (вроде банкоматы и при более низкой/высокой температуре работают) и надо бы проверить на практике.
Я имел ввиду что заполучив bmp со сканера вы не сделаете по нему муляж, потому что это только скан бороздок, а спектральный анализ и глубину измеряет и как указано было, другой сканер изучает рисунок вен. Как это повторить? Я не знаю. Логика подсказывает что нужно купить точно такой же сканер и обманывать его добесконечности у себя дома. А как получится, через фейковый банкомат заполучить чуже данные. Но вопрос остается открытым, как вырастить или слепить палец с глубиной по массиву чисел? Наращивать наверное как то надо с кости и так далее… а чем? руками? да не повторить точно руками рисунок вен никогда — не точно.
Есть мнение, что рисунок вен не так просто считать с верностью, достаточной для применения в реальном мире. И чтоб такой сканер пальца еще не стоил полмиллиона при этом.
Интересно, палец в краске от струйного принтера венозный и спектральный анализ пройдет? А очень холодный палец или после дозы спиртного пройдет?
/хмыкая

У меня что-то там с кровообращением в лапах, бо в детстве были поморожены. Терминалом киви в холодном помещении пользоваться практически нереально, руки сначала отогревать надо…
Сканер венозного рисунка — это другая технология. Мне кажется не стоит её мешать с отпечатками пальцев. Т.е. не надо называть систему распознавания по венозным картам системой по отпечаткам пальца.
Вот что мне со всеми этими биометрическими технологиями активно не нравится — так это то, что включения мозга, сознательного решения не требуется.

Я не имею в виду такие вещи, типа как в фильме «Разрушитель» (кажется), где глав. злодей вырвал глазное яблоко у владельца сейфа, и сканер дал злоумышленнику доступ.

Я имею ввиду другое — для того, чтобы снять деньги с банкомата, мне все же надо напрячь мозг, ввести пинкод.
В случае же с пальцами, достаточно просто оглушить меня и приставлять пальцы к сканеру банкомата — никакого моего участия, по сути, и не требуется. Тушка к тому моменту вообще может быть технически мертвой, но не остывшей.
Вы ошибаетесь, какую бы вы задачу не делали умственную, при повторении ее 100 раз, вы просто будете делать ее на автомате. Ровно как с вводом пинкода. Два раза напрягал мозг, дальше на автомате.
Я как то забыл пароль от ящика, и зарегистрировал такой же с цифрой 2. Через 5 лет я на автомате ввел пароль и попал в чей то чужой ящик, а потом до меня дошло, я попал в первый ящик и пароль руки вбили на автомате.
Я разделаю ваше мнение, о том, что лень двигатель прогресса. Но в данной ситуации, помоему, это шило на мыло. Что 4 цифры отбарабанить, что пальцем жахнуть.)
Да согласитель, тупое это занятие, вбивать 4 цифры каждый раз. Это как в Лост. каждые 108 минут вбивать цифры)
Вы не поняли суть претензии. Вам можно дать кетамин, хлороформ или ещё что-то, приведя в (полу)бесчувственное состояние и просто использовать палец для доступа. Т.е. не нужно Ваше сознательного решения (для набора пин-кода предварительно всё равно нужен сознательный импульс — начать набор).
Понял.
Здесь мало кто додумывает все до конца) Не нужно быть криптологом чтобы просчитать все возможные варианты со стороны злоумышленников. Палец это только пример — важный. Есть еще куча совмещенных методов с пальцем, тот же пинкод.
Раньше можно было потерять карточку… теперь можно потерять палец)
При использовании двух пальцев будет произведение вероятностей – одна ошибка на миллион случаев.

Ну, ясное дело, в таком виде не годится как замена плат. карт в глобальном смысле.

А вы читали как старец пророчествовал в кн. Апокалипсис? Там не отпечаток пальца, а отпечаток правой руки. Попробуйте исползовать датчики не для одного пальца, а для руки. ИМХО, идентифицировать по хиромантическим линиям будет много проще, вероятность ложного срабатывания будет сведена к нулю.

Второй вариант — чип. Однако верующие яростно настроены против чипа + это не приятно.

А вот в таком раскладе верующие не видят исполнения пророчества (они не понимают, что чтобы по биометрии можно было продавать/покупать, ее нужно заверить цифровой печатью).
Варианты с ладнями я тоже спрашивал. Там логика такая, что сделать снимок с ладони хороший сложно, к тому же чертовски дорого они стоят. Китайские от 3000$ без импорта. Запишу вопрос.
Чипы это не биометрия) Это чипы, их кошке пересадить вилкой можно) Все что связано с радио что то там. не надежно в силу удаленного радиосчитывания кем угодно.
Там логика такая, что сделать снимок с ладони хороший сложно, к тому же чертовски дорого они стоят. Китайские от 3000$ без импорта.

Дорого — вопрос решаемый. Пока устройства мало где используют, можно сказать эксклюзив — конечно дорого. Если разработать систему (софт, тесты сделать) — можно выпускать крупную партию. Даже если будет стоить $1000 — для встраивания в банкомат это не много (хотя, думаю, вы и за 500 сделаете, если крупная партия).

Кроме того получаете упрощение использования. Чел прикладывает руку и вы считываете что хотите. Можете сначала линни считать, потом отпечатки те или иные… Не нужно ему голову морочить «а прикладите указательный палчик, а теперь большой» (некоторые люди не знают как пальцы называются).
Я в принципе такой же логики придерживаюсь, с ладонью мне тоже кажется проще для людей. Там была проблема в том что в приципе таких сканеров нет еще. Есть у америкосов за 5000$ и у китайцев за 3К. Но они походу просто, фотосканеры без проверки на муляжи. Потому что используются для сканирования оператором, а тот то уж за пальцы подергает, на случай липовых.)
Я уточно чем обусловлен выбор.
Ладонь отфотографировать с венами — проще пареной репы. Взять web-камеру, мощный ик источник света — и все сразу станет видно. Это даже технологически проще, чем отпечатки пальцев. Просто отпечатки пальцев долго в криминалистики исследовали, поэтому первее матаппарат там появился. Не слышал об SDK по распознаванию ладоней, но через пол года кто-то точно на рынке появится с таким предложением — математика там (на первый взгляд) не сложная, да и сканеры дешевые будут. Только аккуратно надо быть и интелектуальной собственностью, хотябы у нас в стране запатентовать на всякий случай, чтобы спокойно продавать. а потом сканеры из китая или самим делать ).

Но там статистике неоткуда взять лучше, чем по пальцу. Те же 1% EER в открытых источниках указывают. и FAR до 0.01% при приемлемых FRR. И таже самая ерунду уверен есть, что и с пальцами. Есть похожие ладони, есть ладони, которые больше похоже на других чем на себя.

Единственное достойство — действительно тяжелее подделать, т.к. нужно как-то стащить у пользователя рисунок вен ладони. Это скрытый биометрический признак — как-то ухищряться надо.
о, дарю Вам и Сонде идею! :) кладем ладошку в специальное углубление, где под пальцами сканеры для пальцев (под два-три пальца), а под ладонью пустота и из этой пустоты шарашит ИК свет и камера смотрит. Два признака — несколько пальцев и ладонь. Вот тут шансов, что будет меньше корреляции сильно повысятся. и может быть станет возможным этот признак использовать, например для верификации хотябы. А то без такого дублирования так и будут 3-5% пользователей ВСЕГДА не срабатывать. А так, если не будет корреляции между теми, у кого ладонь не срабатывает и теми, у кого пальцы какие-то «не те», то есть шанс что таких неудачников будет 0.25% — это уже ничего так. да и вообще статистика улучшится.
Мне необходимо передать вашу информацию китайцам с их сканерами?) сказать что они не вкурсе как снимать снимки ладоней в 4 раза дешевле через вебкамеруи что их инженеры просто недодумались до столь простого решения?) неужели они просто с балды 3000$ просят за это?
en.cchongda.com.cn/products_detail_gdz/&productId=e7544190-21ae-40c7-b026-9ca57368b8c2&comp_stats=comp-FrontProducts_list01-1289813838392.html
В принципе судя по характеристикам, да по мне 3000$ тоже много.
Но видимо матрица там 2500 x 2500 которая ну просто не имеет отношения к вебкамерам и не бось делается на заказ — а воти цена.
Я думаю, что было бы дешевле покупать матрицы micro 4/3 у панасоника ( 4000px). но им виднее я тут не сильно теме.

SDK к сканеру у них прилагается. но мне кажется это как обычно, что у китацев что не берешь не брендованное, все такое Г)
А если вы про вены… ну да, снимать их не такая проблема… а подделать так через фейковый сканер. Он даст bmp. Остается только его распечатать прямо на лазерном принтере ибо защита увебкамеры отсутствует)
Но там статистике неоткуда взять лучше, чем по пальцу. Те же 1% EER в открытых источниках указывают. и FAR до 0.01% при приемлемых FRR.

Если учитывать только вены или форму ладони — возможно. Но ведь можно учитывать вот что:

1. Хиромантические линии (линия жизни и пр.). По ним легче всего предварительно идентифицировать и отобрать несколько человек.
2. Отпечаток каждого из 5-ти пальцев (все 14 фаланг) + отпечаток ладони. Это можно использовать для окончательного подтверждения.
3. Рисунок вен.
4. Форма и размер ладони.
попадалась статья и про использование обоих рисунков. и вен, и хиромантии (в синем). Да, улучшает. Ну числа улучшаться, но не квадратично опять же, к сожалению. Связано с тем, что и в ИК через раз видны основные линии на ладони, и алгоритмы и их за вены успешно принимают — все в котел. Поэтому, «не квадрат». но безусловно, полезно и то и другое использовать.

А вообще да! вот я об этом и говорю. Куча информации можно вытащить с руки, если не ограничиваться стандартным сканером отпечатка, а проявить креативность и волю к победе :)

но только малоинформативные вещи, как форма ладони, можно смело выкинуть. При привлечении малоинформативных признаков или проиграешь или выиграешь нисколько.
Даже если я не воспользуюсь, всё равно найдутся те, что начнут по городам бегать с топорами и рубить пальцы. Особенно учитывая, что пинкод тут не нужен будет. Отрубил палец и пошел снимать. Да и даже ложное срабатывание 1 на миллион это уже большая погрешность.
Комбинированные способы защиты никто не отменял. Один отпечаток врятли вам что то даст. Либо комбинация пальцев, либо + пинкод.
Вопросы об отрубе пальцев прямиком из голливуда. Но эти фильмы смотрят разработчики тоже)
Ну смеяться то можно, но можно чем-нить палец и нагреть, с другой стороны более серьезная проблема в том, что зимой как этим пользоваться, палец сначала в рот иль зад, согреть и потом к сканеру? А там не согрело, свои слюни намазал, потом чужие слюни себе в рот засунул?
Нагрев пальца не имеет отношения к его идентификации. В статье есть спойлер про один из сканеров призванных бороться с муляжами, можете посмотреть его. ( в частности на него уже есть критика в комментариях ) Все теплохэлеткрохимические реакции пальца легкоповторяемы материалами и вообще имеют огромный диапазон разбросов, так что это не вариант для идентификации.
Какие у банков «проблема с картами» интересно? Если у конкретного банка «проблемы с картами», то с биометрикой у них будет в 100 раз больше проблем. Да и palm vein выглядит более многообещающе, чем палец.
Sign up to leave a comment.

Articles