Si stanno sperimentando le autorizzazioni basate su rilevamenti biometrici come il riconoscimento facciale da qualche tempo, dalla sicurezza all'elaborazione dei pagamenti, dai sistemi a circuito chiuso per le forze dell'ordine fino alle porte d'ingresso.

I sistemi di riconoscimento biometrici sono entrati nel mercato di massa quando i produttori di smartphone hanno introdotto l'accesso tramite impronta digitale dalla schermata principale.

Fujitsu ha recentemente notato che il 60% degli smartphone venduti nel 2017 aveva sensori per le impronte digitali, in un rapporto in cui prevedeva che l'autenticazione biometrica diventerà lo standard per lo sblocco e la guida dei veicoli.

Apple ha recentemente alzato l’asticella con l'introduzione di Face ID, un sistema di riconoscimento facciale biometrico. La società insiste nell'utilizzare un codice numerico come protezione di sicurezza principale per i suoi iPhone, mentre il Face ID è un secondo livello di autenticazione.

È possibile imbattersi in altre applicazioni quando si è in viaggio. Ad esempio, il più recente terminal aereo di Singapore offre un sistema di check-in, bag drop e controllo passaporti quasi completamente automatizzato, basato sul riconoscimento facciale.

Andando oltre alla sicurezza, Caltech e Disney Research hanno recentemente svelato una ricerca su un sistema di riconoscimento delle espressioni facciali che cerca di intuire se il film che stai vedendo al cinema ti sta appassionando.

Una società chiamata Identix ha creato un sistema in grado di isolare il volto di una persona in mezzo alla folla usando telecamere a circuito chiuso; le banche di Macao usano il riconoscimento facciale presso alcuni sportelli bancomat; e in Cina le autorità statali affermano di poter trovare una persona in qualsiasi città in soli sette minuti utilizzando l'ID facciale.

Riconoscimento facciale biometrico e sicurezza

Secondo Massimo Ceresoli, Head of Global Services - Southern and Central Europe di Orange Business Services esistono comunque problemi relativi alla sicurezza biometrica facciale.

Ad esempio Apple ammette che c’è una possibilità su un milione che una persona a caso possa sbloccare il dispositivo con uno sguardo. La probabilità è più alta per gemelli, fratelli e bambini dall’aspetto simile. Un gemello identico avrà molte più probabilità di convincere Face ID.

Almeno due ricercatori in ambito sicurezza affermano di aver battuto Face ID indossando una maschera.

Il dispositivo di un'azienda concorrente che cercava di offrire sicurezza biometrica facciale quest'anno è stato tratto più volte in inganno da fotografie.

I ricercatori dell'Università della North Carolina sono stati in grado di costruire un modello 3D della testa di una persona usando le sue foto di Facebook, impiegate in un'animazione realistica che ha ingannato quattro su cinque strumenti di riconoscimento facciale.

È importante puntualizzare che nel modello di Apple, il riconoscimento facciale biometrico è solo un elemento della protezione di sicurezza complessiva. È necessario creare e utilizzare un codice numerico insieme al Face ID. Inserire il codice è necessario prima che Face ID funzioni se lo smartphone deve essere riavviato o dopo un tentativo fallito di riconoscimento facciale.

L'implicazione di questo dovrebbe essere chiara: per Apple, la tecnologia di sicurezza primaria rimane l'umile codice numerico. Il Face ID (e altre forme di ID biometrico) non sostituiscono il passcode, ma sono solo utili strumenti ulteriori per aiutare gli utenti a mantenere i propri dati al sicuro.

I tre processi della biometria

In pratica, il riconoscimento facciale biometrico è una tecnologia a tre processi: registrazione, archiviazione e autenticazione.

La registrazione è il processo con cui si "insegna" al sistema a riconoscere un volto.

L’archiviazione è il processo che mantiene i dati in modo sicuro in uno stato a cui il sistema può fare riferimento.

L'autenticazione dipende dal prendere un'immagine del volto e confrontarla con un database già esistente di informazioni su quella faccia.

La maggior parte dei sistemi esistenti utilizza gli 80 punti nodali generalmente riconosciuti su una faccia (Il sistema di Apple proietta 30.000 punti a infrarossi sul viso per ottenere e controllare queste informazioni su quelle aree distintive).

Archiviazione sicura



Lo storage è un altro problema, in parte perché archiviare i volti delle persone nei sistemi di dati aziendali solleva delle problematiche in termini di privacy, protezione dei dati e sovranità dei dati.

Questa non è una questione da poco: nel 2015 degli hacker sono entrati nei computer dell'Ufficio degli Stati Uniti per la gestione del personale e hanno rubato i dati personali sensibili di oltre 22 milioni di americani, tra cui 5,6 milioni di impronte digitali.

È chiaro che gli hacker stanno già sondando i database di sicurezza biometrica, quindi le aziende che investono in sistemi biometrici devono essere preparate a investire nel metterli al sicuro.

Imparare da Apple

Il passaggio ai servizi di pagamento basati su biometrica significa che molte imprese B2C dovranno considerare attentamente come scelgono di supportare queste soluzioni.

Acuity Market Intelligence (AMI) prevede che entro il 2022 ci saranno oltre mille miliardi di transazioni mobili verificate con dati biometrici, per un valore superiore a 18 miliardi di dollari.

Il servizio di Identity Check di MasterCard Mobile consentirà agli utenti di scansionare le proprie impronte digitali o fare un selfie per convalidare la propria identità ed effettuare un pagamento. MasterCard afferma che il 74% degli utenti ritiene che il riconoscimento biometrico sia più facile da utilizzare rispetto alle password tradizionali.

Tuttavia, quando i leader di settore decidono che la modalità migliore sia utilizzare la biometria in associazione con i passcode, sembra corretto presumere che il futuro dell'autorizzazione biometrica significa che coesisteranno più forme di protezione della sicurezza.

"Il mercato sta evolvendo in direzione di una gerarchia di metodi di autenticazione biometrica integrati che vanno dalla semplice verifica basata su dispositivi al cloud biometrico di terze parti o a soluzioni lato server - ha affermato l'analista principale di Acuity Market Intelligence (AMI), Maxine Most -. Queste soluzioni sostituiranno i tradizionali schemi di identità digitale e forniranno un'identità più sicura e affidabile su scala globale”.