बायोमेट्रिक डेटा हासिल करने के लिए हेसियन कंपनी iCOGNIZE अपने नए स्प्लिट टेम्प्लेट मेथड पर पेटेंट के लिए आवेदन कर रही है। नई प्रक्रिया के साथ, बायोमेट्रिक डेटा को रिकॉर्ड करने के तुरंत बाद विभाजित कर दिया जाता है ताकि इसे पहचाना न जा सके।
चूंकि बॉयोमीट्रिक डेटा में शरीर की विशेषताओं जैसे उंगलियों के निशान, परितारिका या चेहरे की विशेषताओं और नसों के पैटर्न के कुछ गुणों का गणितीय विवरण होता है, इसलिए उन्हें अत्यधिक महत्वपूर्ण माना जाता है और उन्हें एक विशेष तरीके से संरक्षित किया जाना चाहिए - न केवल डेटा उल्लंघनों को रोकने के लिए, बल्कि सबसे ऊपर यह रोकना कि साइबर हमलों के दौरान पूरा बायोमेट्रिक डेटा सेट चोरी नहीं किया जा सकता है।
बायोमेट्रिक डेटा के लिए अधिक सुरक्षा
प्रक्रिया का उपयोग कहीं भी किया जा सकता है जहां संवेदनशील डेटा को अधिक मजबूती से संरक्षित करने की आवश्यकता होती है - बायोमेट्रिक सिस्टम के बाहर भी। उदाहरण के लिए, स्प्लिट टेम्प्लेट वाले टोकन को अनधिकृत पहुंच के खिलाफ और भी बेहतर तरीके से संरक्षित किया जा सकता है। स्प्लिट टेम्प्लेट विधि की प्रक्रिया और लाभों को स्पष्ट करने के लिए, पिछली विधियों पर एक विस्तृत नज़र डालना आवश्यक है:
बायोमेट्रिक एक्सेस कंट्रोल में संभावित सुरक्षा अंतराल
उच्च सुरक्षा वाले क्षेत्रों में बायोमेट्रिक अभिगम नियंत्रण के मामले में, बायोमेट्रिक गुण जैसे उंगलियों के निशान, नसों या आईरिस सुविधाओं को संबंधित सेंसर सिस्टम द्वारा रिकॉर्ड किया जाता है और सिस्टम में संग्रहीत बायोमेट्रिक सुविधाओं के साथ तुलना की जाती है। यदि पर्याप्त समानता है, तो एक तथाकथित "मैच" मान लिया जाता है। क्योंकि तुलना के लिए उपयोग किया जाने वाला बायोमेट्रिक डेटा उस व्यक्ति का है जिसने संबंधित बायोमेट्रिक विशेषता प्रस्तुत की है। चूंकि सिस्टम जानता है कि किस व्यक्ति ने पहले बायोमेट्रिक डेटा सेट बनाया था जिसका उपयोग तुलना के लिए किया गया था, इससे व्यक्ति की पहचान की जाती है।
साइबर अपराधी इन बायोमेट्रिक्स की चोरी या हेराफेरी कर सकते हैं। यदि, उदाहरण के लिए, फ़िंगरप्रिंट डेटा इंटरनेट पर प्रकाशित होता है, तो प्रासंगिक ज्ञान वाला कोई भी तथाकथित "प्रस्तुति हमले" के लिए एक डमी बना सकता है और इस प्रकार बायोमेट्रिक सुरक्षा प्रणालियों को मूर्ख बना सकता है।
केवल एक फिंगरप्रिंट डेटा है
जिस व्यक्ति के लिए फिंगरप्रिंट डेटा संबंधित है, इसका मतलब यह है कि उनके फिंगरप्रिंट को बायोमेट्रिक सिस्टम में दोबारा इस्तेमाल नहीं किया जा सकता है। चूंकि बायोमेट्रिक सुविधा अब अपने शुद्ध रूप में जानी जाती है, इसलिए किसी भी समय प्रतिकृति बनाई जा सकती है। इसके अलावा, डिजिटल फ़िंगरप्रिंट संवेदनशील, व्यक्तिगत डेटा होते हैं जिन्हें विशेष रूप से EU GDPR के अनुसार संरक्षित किया जाना चाहिए।
उन्हें स्थायी भंडारण से भी पूरी तरह छूट दी जा सकती है। इस कारण से, डेटा सुरक्षा संवेदनशील बायोमेट्रिक डेटा के केंद्रीय संग्रहण को प्रतिबंधित करती है। यह बदले में बायोमेट्रिक सिस्टम को विभिन्न अनुप्रयोगों में उपयोग करने की अनुमति नहीं दे सकता है।
पिछले समाधानों की कठिनाइयाँ
उपरोक्त समस्या को दरकिनार करने का एक संभावित तरीका पहले से ही है: बायोमेट्रिक डेटा को बाद में तुलना के लिए उन सर्वरों पर संग्रहीत किया जाता है जो अत्यधिक सुरक्षित और गैर-असुरक्षित आईटी अवसंरचना से संबंधित हैं। यह तरीका व्यवहार में काफी अच्छा काम करता है। हालाँकि, तेजी से जटिल आईटी प्रक्रियाओं के कारण, इस तरह के अत्यधिक सुरक्षित बुनियादी ढांचे को बनाए रखना लगातार कठिन और महंगा होता जा रहा है। इसके अलावा, और जैसा कि पहले ही ऊपर उल्लेख किया गया है, व्यक्तिगत डेटा का केंद्रीय डेटा भंडारण, जैसे कि बायोमेट्रिक डेटा, डेटा सुरक्षा में एक मूलभूत समस्या है।
क्या मोबाइल डेटा संग्रहण एक GDPR-अनुकूल विकल्प है?
जीडीपीआर के अर्थ के भीतर कार्य करने के लिए, बायोमेट्रिक डेटा केवल मोबाइल मीडिया जैसे आरएफआईडी कार्ड या मोबाइल उपकरणों पर संग्रहीत किया जा सकता है। इस तरह, उपयोगकर्ता किसी भी समय अपने व्यक्तिगत डेटा तक पहुंच सकते हैं और यदि आवश्यक हो तो इसे हटा सकते हैं।
उपयुक्त रीडर के सामने कार्ड या मोबाइल डिवाइस को पकड़कर डेटा रिकॉर्ड किया जाता है। सिस्टम अब डेटा की तुलना करता है और फिर उपयोग किए गए डेटा को तुरंत हटा देता है। बायोमेट्रिक डेटा केवल उपयोग के समय सिस्टम में होता है और वहां लगातार स्टोर नहीं किया जाता है। इस पद्धति के साथ ईयू जीडीपीआर का अनुपालन करने के लिए, जीडीपीआर (अनुच्छेद 9) की आवश्यकताओं को भी पूरा किया जाना चाहिए:
स्प्लिट टेम्प्लेट विधि को क्या बेहतर बनाता है?
स्प्लिट टेम्प्लेट विधि ऊपर वर्णित विधियों में से सर्वश्रेष्ठ लेती है और EU GDPR के साथ समस्याओं को हल करते समय बायोमेट्रिक डेटा को धुंधला करने के लिए और कदम उठाती है:
- सबसे पहले, महत्वपूर्ण डेटा ब्लॉक को दो या अधिक डेटा भागों में विभाजित किया जाता है।
- इसके बाद अलग-अलग हिस्सों को अलग-अलग मीडिया और/या अलग-अलग जगहों पर स्टोर किया जाता है।
- भंडारण स्थान डेटा वाहक हो सकते हैं जैसे आरएफआईडी कार्ड और आईटी अवसंरचना के भीतर सर्वर।
विभाजन के परिणामस्वरूप, रिकॉर्ड किया गया बायोमेट्रिक डेटा अब ईयू जीडीपीआर के अर्थ के भीतर व्यक्तिगत डेटा नहीं है। क्योंकि विभाजित डेटा का अब अपने वास्तविक उद्देश्य के लिए उपयोग नहीं किया जा सकता है, क्योंकि वास्तविक डेटा सेट के बारे में कोई निष्कर्ष नहीं निकाला जा सकता है। इसके अलावा, जब एक भंडारण स्थान से छेड़छाड़ की जाती है, तो साइबर अपराधी पूरे बायोमेट्रिक डेटा पर कब्जा नहीं कर पाते हैं। यह कैप्चर किए गए डेटा के साथ डमी के निर्माण को प्रभावी ढंग से रोकता है।
iCOGNIZE.de पर अधिक
पहचान जीएमबीएच
iCOGNIZE बायोमेट्रिक सुरक्षा समाधानों में माहिर है। 2007 से, कंपनी पहचान और प्रमाणीकरण के लिए बायोमेट्रिक पॉम वेन स्कैनर का विकास और उत्पादन कर रही है, जिसे विभिन्न प्रकार के इंटरफेस के माध्यम से अन्य सुरक्षा प्रौद्योगिकी प्रणालियों में एकीकृत किया जा सकता है। आरएफआईडी और ब्लूटूथ जैसी प्रौद्योगिकियां उत्पाद पोर्टफोलियो का एक अभिन्न अंग हैं।
फ्रैंकफर्ट एमे मेन के पास - कंपनी डाइटजेनबैक में स्थित है। बायोमेट्रिक्स सिस्टम डेवलपर का यहां अपना स्वयं का अनुसंधान विभाग भी है और बायोमेट्रिक सुरक्षा प्रौद्योगिकी के क्षेत्र में नवाचारों को बढ़ावा देने के लिए विश्वविद्यालयों और अन्य शोध संस्थानों के साथ मिलकर काम करता है।