Pemakaian password perbankan mungkin akan segera berakhir – untuk selamanya.
Beberapa bank-bank terbesar di dunia, mengakui penggunaan password tradisional sudah tidak lagi aman dan tidak praktis, dan mulai menggunakan sidik jari, pemindai wajah dan jenis-jenis biometrik lain untuk mengamankan rekening.
Jutaan nasabah Bank of America, JPMorgan Chase dan Wells Fargo secara rutin menggunakan sidik jari untuk login ke rekening bank mereka lewat smartphone. Fitur ini, yang telah diperkenalkan oleh beberapa bank-bank terbesar beberapa bulan terakhir, memungkinkan sejumlah besar nasabah bank memverifikasi identitas mereka dengan biometrik. Dan jutaan lagi diharapkan memilih cara ini sementara lebih banyak lagi ponsel-ponsel pintar yang mememasukkan fitur pemindai sidik jari.
Penggunaan biometrik lain secara online juga semakin berkembang. Wells Fargo mengijinkan nasabahnya memindai mata mereka dengan ponsel pintar mereka untuk login ke dalam rekening perusahaan dan mentransfer jutaan dollar. Citigroup kini dapat memverifikasi 800.000 nasabah kartu kreditnya dengan memakai suara mereka. USAA, yang menyediakan asuransi dan layanan perbankan bagi para anggota militer dan keluarga mereka, menggunakan identifikasi nasabah melalui kontur wajah mereka.
Tindakan-tindakan ini mencerminkan kekhawatiran karena sebanyak ratusan juta alamat email, nomor telepon, nomor jaringan keamanan sosial, kartu identitas dan kartu-kartu pengenal pribadi lainnya sudah jatuh ke tangan para kriminal, dan menganggap cara identifikasi seperti itu semakin tidak efektif melindungi rekening. Dan meskipun para pencuri mungkin akhirnya juga bisa menemukan cara-cara lain mencuri data biometrik, bank-bank meyakini mereka dapat menawarkan perlindungan lebih.
"Kami percaya password segera mati," kata Tom Shaw, wakil presiden perusahaan manajemen kejahatan finansial di USAA, yang bermarkas di San Antonio. "Kami sadar kita harus meninggalkan informasi identifikasi personal, karena semakin bertambahnya pembobolan data."
Meski sejak lama dianggap sains fiksi, biometrik telah diuji oleh bank-bank besar selama beberapa dekade, namun hanya baru-baru ini saja menjadi cukup akurat dan efektif untuk digunakan secara nyata. Itu telah melewati banyak "trial and error": banyak prototipe awal, pemindai wajah kesulitan mengenali jika pencahayaan buruk, dan sistem pengenalan suara dapat dikacaukan oleh suara latar belakang yang ribut atau karena orang tersebut terserang penyakit laringitis.
Sebelum maraknya ponsel pintar yang sekarang ini ada di mana-mana, sudah ada masalah yang lebih besar yang dihadapi bank: untuk mengambil gambar sidik jari atau memindai retina mata, bank harus membayar pendistribusian teknologi yang dibutuhkan kepada puluhan juta nasabah. Beberapa di antaranya sudah mencoba, tapi usaha mereka memakan biaya besar dan tidak bertahan lama.
Sekarang situasinya sudah berubah. Banyak model iPhone dan Android menggunakan layar sentuh yang dapat memindai sidik jari. Kamera dan mikrofon yang ada pada perangkat smartphone sudah begitu canggih sehingga bisa merekam detail-detail terkecil yang dibutuhkan untuk membuat biometrik ID.
Smartphone ini juga menyediakan fitur kemananan berlapis: fitur-fitur biometrik hanya akan berfungsi jika digunakan pada ponsel tertentu milik pemegang rekening bank.
"Jika Anda punya ponsel dan Anda melakukan otentifikasi dengan sidik jari Anda, bisa dipastikan itu Anda," kata Samir Nanavati, pakar biometrik kawakan dan pendiri Twin Mill, firma konsultan dan software keamanan.
Harga yang harus dibayar, tentu saja, dalam usaha pencarian keamanan dan kenyamanan, nasabah harus menyerahkan tanda-tanda identitas khusus tubuh mereka. Lagipula, mudah untuk mengganti password yang kebobolan. Tapi sidik jari tidak bisa berubah untuk seterusnya.
Beberapa eksekutif bank mengatakan para nasabah sering bertanya apakah informasi biometrik mereka akan menjadi database pribadi, sama seperti yang disimpan oleh FBI.
Bank-bank itu sendiri mengaku tidak menyimpan database sidik jari atau pola retina mata sesungguhnya. Namun, bank-bank tersebut menciptakan dan menyimpan apa yang mereka sebut template – atau rangkaian angka yang panjang dan sulit ditebak – berdasarkan pemindaian sidik jari atau bola mata seseorang.
Mungkin saja pencuri dapat menggunakan template biometrik ini untuk mencuri uang, tapi bank-bank berkata mereka sedang mengembangkan pengamanan tambahan. Dengan sistem otentifikasi suara, bank-bank menggunakan pola suara tertentu untuk membuktikan itu nasabah hidup dan bukannya rekaman. Banyak pemindai mata yang mengharuskan nasabah berkedip atau menggerakan bola mata untuk mencegah pencuri memakai foto mereka untuk membobol sistem keamanan.
Wells Fargo bekerjasama dengan EyeVerify, sebuah perusahaan di Kansas City, Mo., mengembangkan fitur pemindai mata, yang diuji coba terhadap sekelompok kecil nasabah perusahaan. Teknologi ini memetakan pola pembuluh-pembuluh darah di area putih bola mata.
Untuk login ke rekening, nasabah mengklik aplikasi Wells Fargo di smartphone. Ketika diminta, mata nasabah disejajarkan dengan sepasang lingkaran kuning di layar ponsel. Jika cocok, nasabah itu – sekelas kepala pejabat finansial atau eksekutif top lainnya – mendapat akses instan ke rekening perusahaan dan dapat mulai mentransfer uang atau melakukan transaksi lain.
Para eksekutif Wells Fargo mengatakan pemindai mata bisa menjadi alternatif untuk sistem otentifikasi yang digunakan rekening perusahaan, yang memakai token fisik yang menghasilkan kode keamanan numerik setiap beberapa detik. Meskipun secara umum dianggap aman, token ini merepotkan untuk dibawa ke mana-mana.
Sekarang ini, Wells Fargo menawarkan pemindai mata – salah satu teknologi paling aman dan mudah, menurut pakar keamanan – hanya kepada nasabah perusahaan tertentu, yang menanggung resiko lebih besar karena melibatkan jumlah uang yang besar.
"Lebih sulit mengambil bola mata daripada kartu identitas dan password seseorang," kata Steve Ellis, pemimpin kelompok inovasi Wells Fargo yang bekerja mengembangkan otentifikasi pemindai mata. Bank ini juga melakukan investasi di EyeVerify.
Lain halnya dengan bank yang tidak memilih pemindai mata, Bank of America menggunakan sidik jari. Sejak bank itu menawarkan pilihan tersebut bulan September, kira-kira 30% dari 20 juta nasabah mobile banking telah mulai memakai sidik jarinya untuk mengakses rekening mereka.
Ada limit tentu saja, seberapa jauh nasabah umum dapat bertransaksi melalui proses perbankan tanpa password.
Misalnya, nasabah JPMorgan Chase dapat mengakses rekening bank mereka dengan sidik jarinya, tapi harus memakai password tradisional untuk mentransfer uang.
Namun tetaplah, kecepatan dan akurasi sistem biometrik bank sangat unggul, karena itu berasal dari industri yang dikenal dengan sistem kuno yang memakai jasa para teller dan cabang-cabang dan tumpukan kertas-kertas yang sangat banyak.
Teknologi pemindai mata Wells Fargo, misalnya, bekerja sangat cepat hingga pengembang harus melambatkannya beberapa detik sehingga nasabah tahu bahwa itu sudah menangkap identitas mereka.
"Hanya dibutuhkan kira-kira 40 detik untuk merekam cukup informasi mengenai pola suara nasabah, untuk menciptakan cetak grafik suara yang dapat digunakan sebagai bentuk identifikasi," menurut Andrew S. Keen, direktur program manajemen Operasi Konsumen Global di Citigroup. Satu kali cetakan terbuat, itu dapat mengurangi waktu yang dibutuhkan nasabah untuk mengidentifikasi diri mereka ke perwakilan pusat layanan.
Banyak perusahaan finansial menekankan kenyamanan penggunaan biometrik, tapi hanya USAA yang mengunggulkan efektifitas teknologi ini untuk menghalangi pencurian.
Sejak USAA mulai menawarkan otentifikasi biometrik awal tahun lalu, lebih dari 1,7 juta nasabah telah mengakses rekening mereka memakai sidik jari, suara atau pemindai wajah.
"Kita tidak dapat lagi mengandalkan informasi identifikasi personal," kata Shaw. "Kami percaya kita harus bergantung pada biometrik."
Referensi:
Goodbye, password. Banks opt to scan fingers and faces instead
****************************************************************
Scan Your Eyes To Log Into Your Bank Account
Wells Fargo is bringing eye scanner biometrics to mobile banking
23 MAY 2016
Wells Fargo is introducing new security features for corporate customers that allows executives to log into mobile banking accounts using eye scanning technology.
The new authentication features were added to improve both the security and user experience of financial executives that routinely monitor company cash positions, wire money to close business deals, fund payrolls and more.
In the past, that type of banking required executives to carry security tokens in close proximity to the device being used to complete the transaction. These activities and others can now be easily performed from work, home or while traveling.
As SVP and Head of Commercial Mobile Banking Jinee Ellis tells PSFK:
We want to make the sign-on process as quick, easy and secure for them as possible so they can focus on the key tasks they need to accomplish, and not on remembering their password or carrying around their physical tokens everywhere they go. With the new CEO Mobile biometrics authentication solution, customers have an easy and secure way to sign on and complete transactions on their mobile device using their eye print.
While biometric solutions like fingerprint scans have become increasingly common through TouchID, even for consumers, many of them allow multiple users to be authorized on one device. This is not secure enough for many corporate and commercial clients. On Wells Fargo’s new app, only one user is authorized on that device. “Our corporate clients don’t want to use the same authentication they use to unlock their phone as they would to approve a multi-million dollar payment,” Ellis explains.
Wells Fargo CEO Mobile leverages technology from EyeVerify, creators of EyePrint ID. The user opens the app and logs in by following a simple prompt to line up their phone’s camera so it can read the user’s unique pattern of eye veins and micro features in and around the eye, even if the user is wearing glasses. Within a moment, the user is verified and given access to the features they have permissions for.
The mobile app also serves as a milestone because it demonstrates Wells Fargo’s shift toward becoming a design-thinking company that understands the value of simplicity. While other firms have outsourced their design, Wells Fargo’s in-house team oversaw the creation of CEO Mobile from paper prototyping to stakeholder interviews, the pilot, feedback and launch. It believes that in-house design helps communicate design thinking to the organization as a whole.
As Mark McCormick, Head of User Experience, Wholesale Internet Solutions at Wells Fargo shares:
One of Wells Fargo’s priorities is to make it easy for our customers to do business with us by simplifying their experience whether it be in person or virtual. We constantly ask ourselves and our customers, ‘how can we make it simpler?’ and this is where our commitment to design thinking comes to play. Wells Fargo is as much a design company as we are a bank. We are deeply invested in nurturing design thinking leadership and have the training, skills and passion of a company like IDEO, built internally.
CEO Mobile will be formally released in July of this year.
http://www.psfk.com/2016/05/eye-scanner-log-into-your-bank-account-wells-fargo.html
As Mark McCormick, Head of User Experience, Wholesale Internet Solutions at Wells Fargo shares:
One of Wells Fargo’s priorities is to make it easy for our customers to do business with us by simplifying their experience whether it be in person or virtual. We constantly ask ourselves and our customers, ‘how can we make it simpler?’ and this is where our commitment to design thinking comes to play. Wells Fargo is as much a design company as we are a bank. We are deeply invested in nurturing design thinking leadership and have the training, skills and passion of a company like IDEO, built internally.
CEO Mobile will be formally released in July of this year.
http://www.psfk.com/2016/05/eye-scanner-log-into-your-bank-account-wells-fargo.html
*********************************************************************************
Siap-siap! Sidik Jari Bisa Gantikan Password Rekening Bank
New York- Saat ini Anda sudah bisa menggunakan sidik jari untuk mengunci dan membuka telepon seluler (ponsel) pribadi. Tak lama lagi, Anda juga bisa menggantikan passwordrekening bank dengan sidik jari.
Melansir laman CNN Money, Sabtu (6/6/2015), selama setahun terakhir, bank-bank di AS telah meningkatkan upaya untuk menerapkan teknologi biometrik (pemindaian retina, pembaca sidik jari dan alat pengenal garis wajah) ke sistemnya.
Pemindai biometrik dapat memberikan akses masuk ke rekening bank pribadi di ponsel atau komputer pribadi, mentransfer uang, menabung uang tunai tanpa perlu memasukkan password. Itu akan lebih aman digunakan menggunakanpassword, karena sidik jari setiap orang berbeda.
Sebaliknya, password dapat ditebak atau diretas dengan mudah. Meskipun teknologi tersebut sudah ada sejak bertahun-tahun, tapi data pribadi nasabah menjadi lebih penting bagi lembaga keuangan saat ini.
"AS memiliki kepedulian yang besar terhadap privasi data nasabah," kata Chief Innovation Officer pembuat mesin ATM Diebold, Frank Natoli. Para nasabah tentu tidak akan mudah percaya jika data biometriknya diserahkan pada orang lain.
Tapi saat ini semuanya mulai berubah. Pembaca sidik jari yang digunakan Apple Pay dan jasa pembayaran monil lain telah membuat para nasabah lebih siap menerima teknologi biometrik untuk membayar tagihan atau perbankan.
"Saat pertama diluncurkan Pay By Touch 10 tahun lalu, para konsumen merasa tidak nyaman. Tapi kini banyak alat yang menggunakan teknologi biometrik dan momentumnya meningkat," kata Chief of Digital Solutions di Visa, Sam Shrauger.
Barclaycard di Amerika Serikat siap meluncurkan aplikasi perbankan mobile baru yang dapat membuat para konsumen mengakses rekeningnya dengan teknologi biometrik pekan ini.
Namun lembaga perbankan Wells Fargo mengatakan, password dan username pada ponsel merupakan cara yang janggal untuk mengakses rekening bank. Sidik jari yang lebih ramah konsumen merupakan salah satu faktor yang mendorong bank tersebut menggunakan teknologi biometrik.
"Shift, Caps Lock, Enter, angka, itu sepert berolahraga jari di ponsel Anda," kata Secil Watson, Head of Internet Solutions di Wells Fargo.
****************************************************************
Teknologi Biometrik: dari Sidik Jari, Iris Mata, Hingga Suara
Credit: wikipedia
Pendahuluan
Verifikasi identitas dalam sistem komputer sering dilakukan menggunakan kunci, kartu, password, PIN dan sebagainya. Namun metode ini memiliki kekurangan seperti mungkin mudah dilupakan (password, PIN), di-hack serta diubah oleh orang yang tidak bertanggung jawab. Teknik untuk identifikasi ataupun verifikasi yang handal dan akurat dapat dirancang menggunakanteknologi biometrik yang memanfaatkan karakteristik khusus dari individu seperti wajah, iris, sidik jari, tanda tangan dan sebagainya. Teknik identifikasi ini lebih baik daripada password biasa dan teknik berbasis PIN karena berbagai alasan:
• Pada teknologi biometrik, orang yang akan diidentifikasi diperlukan untuk hadir secara fisik pada saat proses identifikasi sehingga risiko ia untuk di-hack orang lain jauh lebih sulit.
• Identifikasi yang menggunakan teknik biometrik menyingkirkan kebutuhan pengguna untuk mengingat password serta PIN atau membawa token (kunci, kartu). Jadi, teknologi biometrik ini jauh lebih mobile dan praktis.
Apa itu Teknologi Biometrik?
Sebuah sistem biometrik pada dasarnya adalah sistem pengenalan/identifikasi pribadi dengan menentukan keaslian dari suatu karakteristik fisiologis, ataupun perilaku tertentu yang dimiliki oleh si pengguna. Teknologi biometrik demikian didefinisikan sebagai metode otomatis untuk mengidentifikasi dan otentikasi identitas seseorang berdasarkan karakteristik fisiologis maupun perilaku si pengguna. Sistem biometrik dapat berupa sistem identifikasi maupun sistem verifikasi (otentikasi) yang pembahasannya ada di bawah ini:
• Identifikasi: One to Many
Pembandingan sampel biometrik individu terhadap seluruh database dari template referensi biometrik, untuk menentukan apakah data sampel cocok dengan salah satu template dari database.
• Verifikasi: One to One
Pembandingn dua set data biometrik untuk menentukan apakah mereka berasal dari individu yang sama.
Otentikasi biometrik membutuhkan pembandingan sampel biometrik yang terdaftar (template biometrik atau identifier) terhadap sampel biometrik yang baru diambil (misalnya, pada saat login). Ini adalah proses yang terdiri dari tiga langkah: Capture (pengambilan data), Process(pemrosesan data), dan Enroll (proses pendaftaran) yang kemudian diikuti oleh proses verifikasi ataupun identifikasi sesuai kebutuhan.
Selama proses Capture, data dasar biometrik ditangkap oleh perangkat pengindera, seperti pemindai sidik jari ataupun kamera. Lalu kemudian ada tahap Process di mana karakteristik yang membedakan diambil dari sampel biometrik mentah dan diubah menjadi rekaman identifier biometrik (template biometrik). Selanjutnya adalah tahap Enroll, di mana rekaman identifier ini disimpan atau didaftarkan dalam media penyimpanan untuk kemudian dibandingkan selama proses otentikasi. Dalam banyak aplikasi komersial, hanya sampel biometrik yang telah diproses (rekaman identifier) yang akan disimpan. Sampel biometrik asli tidak dapat direkonstruksi dari rekaman identifier ini.
Kelayakan Teknologi Biometrik
Untuk dapat dijadikan teknologi biometrik, karakteristik data biometrik harus memenuhi syarat tertentu agar bisa digunakan sebagai teknologi biometrik yang layak. Karakteristik biometrik tersebut antara lain:
• Bersifat universal
Setiap orang harus memiliki atribut yang menjadi data biometrik. Atribut ini haruslah atribut yang aman dari kehilangan akibat suatu kecelakaan atau penyakit.
• Tidak berubah
Data biometrik harus konstan selama jangka waktu yang panjang. Atribut ini tidak boleh mengalami perubahan yang signifikan akibat faktor usia ataupun penyakit kronis tertentu.
• Mudah diukur
Proses pengambilan datanya tidak boleh memakan banyak waktu dan sebaiknya proses pengambilan datanya juga harus dapat dilakukan secara pasif tanpa bantuan pihak kedua sebagai pengambil data.
• Bersifat unik dan tunggal
Setiap ekspresi atribut harus unik untuk tiap individu. Karakteristiknya harus memiliki sifat unik yang cukup untuk membedakan seseorang dari yang lain. Tinggi badan, berat badan, warna rambut dan mata mungkin merupakan atribut yang unik dengan asumsi hasil pengukurannya sangat tepat dan akurat, namun jenis data ini tidak menawarkan poin diferensiasi yang cukup untuk dapat berguna lebih dari sekedar pengelompokan data.
• Dapat diterima
Proses pengumpulan data (capture) harus merupakan proses yang dapat diterima oleh sebagian besar masyarakat. Misalnya adalah teknologi yang sifatnya invasif; yaitu di mana ia memerlukan bagian dari tubuh manusia untuk diambil atau bahkan akan merusak tubuh manusia jika penggunaannya terus dilakukan.
• Dapat diringkas
Data yang diambil harus bisa diubah ke dalam bentuk file yang mudah disimpan/diatur.
• Reliabel dan resisten terhadap manipulasi
Atribut pada teknologi biometrik haruslah yang tidak mudah untuk dimanipulasi. Ia juga harus memiliki reliabilitas dan reproduktifitas yang tinggi yang artinya setiap pengambilan data hasilnya akan sama walaupun telah diambil berkali-kali.
• Privat
Proses capture-nya tidak boleh melanggar hak privasi.
• Komparabel
Selain harus dapat diringkas ke dalam bentuk data digital, data biometrik juga harus tetap dapat dibandingkan dengan data orang lain walaupun datanya telah diringkas. Semakin rendah kemungkinan terjadinya kesamaan antar data, maka semakin otoritatif pula metode identifikasi tersebut.
Contoh Teknologi Biometrik
Ada beberapa contoh teknologi yang sudah umum digunakan dalam berbagai aplikasi. Di antaranya adalah pemindaian retina, iris, sidik jari, wajah, dan suara. Teknologi ini sudah banyak digunakan dalam sistem keamanan di penjara, sistem absensi di instansi pemerintah dan sekolah, e-KTP, hingga perangkat smartphone yang canggih.
Pemindai Retina dan Iris
Dianggap sebagai teknologi biometrik yang paing aman di antara teknologi biometrik lain biometrik. Teknologi biometrik yang menggunakan mata telah lama digunakan dalam aplikasi yang membutuhkan keamanan tinggi, seperti penjara dan instansi pemerintah. Pemindaian mata ada dua bentuk: pemindaian iris dan pemindaian retina.
Teknologi biometrik pemindaian-mata yang pertama dikembangkan adalah pemindaian retina. Scanner retina akan memeriksa pola pembuluh darah di belakang mata dengan bantuan cahaya baik yang alami maupun sinar inframerah. Pemindaian retina telah diakui sebagai metode yang sangat akurat dan sulit untuk dimanipulasi karena pola retina stabil dari waktu ke waktu dan unik untuk tiap individu.
Pemindaian iris merupakan teknologi yang lebih baru daripada pemindaian retina. Iris kita terdiri dari bagian berwarna dari mata yang mengelilingi pupil. Pola Iris yang lebih kompleks dapat berisi informasi mentah melebihi kompleksitas pola yang ada pada sidik jari. Perkembangan iris selesai terbentuk pada 2 tahun pertama kehidupan, lalu penampilannya akan tetap stabil selama jangka waktu yang lama. Iris begitu unik untuk tiap pribadi, bahkan pada kembar identik sekalipun iris akan menunjukkan yang pola berbeda.
Pembuluh Vena Retina dan Iris pada Mata
Credit: wikipedia (modifikasi)
Ada dua perbedaan mendasar antara pemindaian retina dan iris, yaitu pada peralatan dan prosedurnya. Peralatan untuk pemindaian retina cenderung besar dan kompleks serta prosedurnya yang cenderung tidak nyaman. Pengguna harus fokus pada tempat tertentu selama beberapa detik dan mata mereka harus dekat dengan perangkat pemindai. Tidak seperti pemindaian retina, pemindaian iris hanya melibatkan kamera pemindai standar yang tidak khusus ataupun mahal. Pemindaian iris bahkan dapat dilakukan dengan jarak pengguna yang terletak pada jarak hingga satu meter dari kamera pemindai. Perbedaan lain di antara dua teknologi biometrik mata ini adalah bahwa pemindaian retina membutuhkan pengguna untuk melepas kacamata mereka, sedangkan pemindaian iris dapat bekerja tanpa melepas kacamata. Pemindai iris juga dapat mendeteksi iris artifisial dan lensa kontak.
Dalam hal akurasi, scan retina memiliki rekam jejak (track record) yang sudah terbukti; oleh karena itu, ia lebih banyak digunakan dalam instalasi keamanan tingkat tinggi. Karena sistem iris merupakan teknologi yang lebih baru, ia kurang memiliki track record. Meskipun tingkat kecocokan template cukup tinggi pada kedua teknologi ini, eksperimen menunjukkan bahwa pemindaian iris lebih unggul dalam menolak pengguna yang tidak sah. Namun sayangnya ia juga sering menolak pengguna yang sah, pengguna sah tersebut dianggap palsu namun sebenarnya tidak.
Dibandingkan dengan perangkat biometrik lainnya, peralatan untuk pemindaian termasuk mahal. Pemindaian retina sangatlah mahal karena peralatan yang dibutuhkan sama dengan peralatan medis khusus, seperti retinoskop; sedangkan pemindaian iris menggunakan kamera yang lebih standar dan sedikit lebih murah.
Pemindaian Sidik Jari
Pemindaian sidik jari menggunakan perangkat khusus yang menangkap informasi tentang sidik jari seseorang, di mana informasi ini akan digunakan untuk otentikasi orang di lain waktu. Masing-masing jari terdiri dari pola garis yang unik. Pemindai sidik jari tidak menangkap seluruh sidik jari; sebaliknya, mereka merekam detail kecil tentang sidik jari yang disebut minutiae. Misalnya, scanner akan memilih titik pada sidik jari lalu merekam seperti apa bentuk pola/lekukan pada titik tersebut, ke mana ia mengarah, dan sebagainya.
Dengan memilih beberapa titik tersebut, pemindai ini dapat menjadi sangat akurat. Meskipun identifikasi minutiae bukan satu-satunya faktor yang cocok untuk perbandingan sidik jari, ia merupakan fitur utama yang digunakan dalam sistem pemindaian sidik jari. Jumlah minutiae pada sidik jari dapat bervariasi, namun pemindai sidik jari berkualitas tinggi akan dapat berisi antara 60 hingga 80 minutiae.
Sebuah sistem biometrik dapat mengidentifikasi sidik jari dari pola aliran lekukannya; jumlah lekukan; jenis, arah, dan lokasi kunci dari titik yang ada; serta lokasi dari pori-pori pada jari. Mengingat simpel serta luasnya penggunaan teknologi ini, pemindaian sidik jari merupakan teknologi biometrik yang paling banyak digunakan saat ini.
Satu poin penting yang harus diingat adalah bahwa ada banyak kerentanan proses otentikasi sidik jari yang menjadikannya tidak sepenuhnya aman. Kerentanan ini dapat terjadi pada saat proses pemindaian, proses pentransferan serta penyimpanan data hasil pemindaian sidik jari. Melalui cara yang relatif sederhana, orang yang tidak sah dapat memperoleh akses ke sistem pemindaian sidik jari. Alat pemindai mungkin tertipu dengan hanya meniup permukaan scanner karena bekas sidik jari masih tersimpan pada alat pemindai, atau bisa juga menggunakan jari buatan dari lilin (wax).
Kelemahan lain teknologi sidik jari adalah proses penyimpanan dan transmisi informasi sidik jari. Data kecil sidik jari harus disimpan sebagai template dalam database pada server; dengan demikian, ia menjadi rentan dikarenakan lemahnya keamanan jaringan komputer tersebut. Data sidik jari juga harus dikirimkan ke server, maka proses transmisi data tersebut juga dapat menjadi sasaran empuk para hacker. Selain itu, template sidik jari pada server harus dilindungi oleh firewall, enkripsi, dan langkah-langkah keamanan jaringan dasar lainnya untuk menjaga template tetap aman.
Ukuran organisasi adalah komponen penting lain dalam menentukan efektivitas sistem sidik jari. Organisasi yang lebih besar membutuhkan lebih banyak waktu dan sumber daya untuk membandingkan data sidik jari. Meskipun ini bukan masalah bagi banyak organisasi, itu bisa menjadi masalah bagi organisasi pemerintah yang besar dan kompleks seperti FBI.
Variasi dalam pemindaian juga dapat menjadi masalah karena minutiae palsu dapat muncul sedangkan minutiae yang asli malah tidak terpindai, hal ini akan meningkatkan kesulitan dalam usaha membandingkan dua scan yang berbeda. Setiap hasil scan dari sidik jari yang sama dapat memiliki representasi yang sedikit berbeda. Variasi ini mungkin disebabkan oleh beberapa faktor, termasuk posisi jari selama proses pemindaian serta tekanan jari yang ditempatkan pada alat pemindai.
Pemindaian Wajah
Salah satu keuntungan utama dari pemindaian wajah dibanding teknologi biometrik lainnya adalah karena ia non-invasif dan sangat praktis. Pemindaian wajah tidak memerlukan pengguna untuk memberikan sidik jari, berbicara ke ponsel (pemindaian suara), atau mengharuskan mata mereka untuk dipindai. Dibandingkan teknologi biometrik menggunakan yang menggunakan geometri tangan, seperti scanner sidik jari, kondisi cuaca (uap) dan kebersihan detail objek pindai tidak akan terlalu mempengaruhi hasil scan wajah sehingga membuat teknologi pemindaian wajah ini lebih mudah untuk diterapkan.
Namun, tidak seperti teknologi biometrik fisik lainnya, pemindaian wajah dapat dipengaruhi oleh waktu. Penampilan dan bentuk wajah seseorang dapat berubah akibat proses penuaan dan perubahan oleh operasi wajah. Kecelakaan, mencukur, ataupun luka bakar dapat juga memiliki efek yang signifikan pada hasil pemindaian wajah.
Sejauh ini, beberapa metode pengenalan wajah telah dirancang. Salah satu teknik terkemuka adalah dengan menganalisis struktur tulang di sekitar mata, hidung, dan pipi. Pendekatan ini, bagaimanapun, memiliki beberapa keterbatasan. Pertama, tugas mengenali wajah berdasarkan gambar yang diambil dari sudut yang berbeda sangat sulit. Selain itu, dalam banyak kasus latar belakang dari subjek haruslah latar yang minimal dan sederhana sehingga tidak mempengaruhi hasil scan.
Teknologi pemindaian wajah juga ada yang menggunakan pola jaringan saraf di wajah dan pemindaian "hot spot" menggunakan teknologi inframerah. Cahaya inframerah menciptakan apa yang disebut sebagai "termogram wajah" untuk mengatasi beberapa keterbatasan yang ada pada teknologi pengenalan wajah. Hebatnya, operasi plastik sekalipun tidak akan mengubah aliran darah di bawah kulit dan jarang mempengaruhi termogram wajah. Sebuah termogram wajah juga dapat ditangkap di lingkungan yang kurang cahaya. Namun, penelitian belum dapat memastikan apakah termogram wajah memiliki kekurangan pada kondisi tertentu; misalnya, hasil pemindaian mungkin sangat bergantung pada emosi atau suhu tubuh individu pada saat scan dilakukan.
Satu kelemahan yang jelas pada teknologi pemindaian wajah adalah bahwa ia bisa saja melanggar privasi melalui sistem surveilans yang kuat. Gambaran wajah tentu lebih mudah dikenali oleh manusia biasa daripada sekedar sidik jari, iris, retina, ataupun suara. Masalah lain pada kebanyakan teknologi pemindaian wajah seperti yang sudah dijelaskan sebelumnya adalah kebutuhan akan pencahayaan yang cukup serta latar belakang yang sederhana. Pencahayaan yang buruk atau latar belakang yang kompleks dapat membuat alat pemindai sulit untuk mendapatkan hasil scan yang akurat. Rambut wajah dan perubahan pada wajah juga dapat berpengaruh negatif terhadap keakuratan proses pemindaian.
Pemindaian Suara
Pemindaian suara berbeda dari kebanyakan model biometrik lainnya karena menggunakan ia informasi akustik bukan gambar. Setiap individu memiliki seperangkat karakteristik unik pada suara mereka yang sulit untuk ditiru. Suara manusia bervariasi berdasarkan fitur fisiologis seperti ukuran dan bentuk bibir individu, rongga hidung, pita suara, dan mulut. Pemindaian suara memiliki suatu keuntungan dibanding teknologi biometrik lainnya yaitu bahwa data suara dapat ditransmisikan melalui saluran telepon. Pemindaian suara telah menunjukkan tingkat keberhasilan setinggi 97%.
Teknologi biometrik suara menggunakan tiga jenis verifikasi suara: teks-dependen, teks-prompted, dan teks-independen. Verifikasi teks-dependen membandingkan suara sesuai frase kata yang diminta, seperti nomor rekening atau nama yang diucapkan. Salinan suara pengucapan frase sebelumnya harus disimpan dalam database. Bentuk verifikasi ini sering digunakan dalam aplikasi seperti panggilan suara untuk mengaktifkan ponsel serta transaksi bank yang dilakukan melalui sistem telepon.
Verifikasi teks-prompted memberikan alternatif terbaik untuk sistem yang berisiko tinggi. Dalam hal ini, sistem akan meminta pengguna mengucapkan beberapa frase acak untuk mengurangi risiko penipuan menggunakan alat rekam. Kelemahan utama untuk proses verifikasi ini adalah jumlah waktu dan ruang yang dibutuhkan untuk membuat pengguna baru pada sistem. Prosedur ini sering digunakan untuk memantau penjahat yang berada di bawah pengawasan rumah atau berada pada program pelepasan di komunitas.
Verifikasi teks-independen adalah yang paling sulit dari tiga jenis pengenalan suara karena tidak ada yang meminta pengguna. Apa pun yang diucapkan oleh pengguna dapat digunakan untuk memverifikasi keaslian pengguna, sebuah proses yang dapat membuat proses otentikasi hampir tidak terlihat oleh pengguna.
Salah satu kelemahan dari teknik pengenalan suara adalah bahwa akan semakin sulit untuk mengelola umpan balik dan gangguan saat memvalidasi suara. Suara kita terdiri dari gelombang suara. Ketika ditransmisikan melalui saluran telepon analog gelombang ini cenderung menjadi terdistorsi. Meskipun teknologi saat ini dapat mengurangi kebisingan dan umpan balik, namun masalah ini tidak dapat sepenuhnya diatasi.
Alat pemindai suara juga terbatas dalam kemampuan mereka untuk menafsirkan variasi dari pola suara individu yang sama. Biasanya, suara yang digunakan untuk keperluan otentikasi harus diucapkan dengan kecepatan tetap tanpa banyak variasi nada dan jeda. Namun suara tiap manusia tetaplah bervariasi antara individu-individu sehingga ini menjadi tantangan untuk ke depannya bagi para pengembang teknologi untuk merancang sebuah sistem yang dapat mengenal variasi dalam kecepatan bicara serta dalam nada pengucapan suara oleh individu yang sama.
Meskipun dengan berbagai kekurangannya, pemindaian suara memiliki tingkat keberhasilan hingga 98%. Sekitar 2% sisanya ini memungkinkan pengguna sah untuk ditolak aksesnya saat suaranya tidak seperti biasanya. Sekitar 2% juga, pengguna yang tidak sah bisa mendapat akses jika ia berusaha meniru suara seseorang.
Contoh Lain
Selain teknologi yang dijelaskan di atas, ada beberapa teknologi biometrik lain yang penggunaannya tidak terlalu banyak karena satu atau dua hal, yaitu pemindaian geometri tangan, pemindaian pola vena, pemindaian telapak tangan, DNA, dinamika keystroke,bentuk telinga, signature / tanda tangan, hingga bau badan.
Referensi:
Lowry P.B., Stephens J., et al. (2005). Biometrics: A Critical Consideration in Information Security Management dalam Encyclopedia of Multimedia Technology and Networking / editor: Margherita Pagani. Hershey: Idea Group, Inc.
Vatsa M., Singh R., et al. (2005). Biometric Technology dalam Encyclopedia of Multimedia Technology and Networking / editor: Margherita Pagani. Hershey: Idea Group, Inc.
****************************************************************
Akankah Biometrik Menjadi Sistem Identifikasi Tunggal Global – 666?
Teknik pembobolan password diantara para hacker semakin hari semakin canggih, sekaligus secara konstan meningkatkan resiko pembobolan keamanan. Tidak pernah terjadi sebelumnya begitu dibutuhkan metode SSO (Single Sign On) – satu kunci untuk membuka semuanya.
Sebagai akibatnya, keunggulan dan efisiensi teknologi otentifikasi biometrik begitu diharapkan oleh semua pihak, dan itu perlahan-lahan namun pasti akan menggantikan seluruh password. Teknologi ini terbukti dapat diandalkan dan lebih aman, khususnya jika Anda punya akun yang berisi informasi penting atau uang.
Biometrik terbukti lebih efektif membantu perusahaan dan bisnis merealisasikan penghematan biaya, kenyamanan dan meningkatkan keamanan.
Kenapa Single Sign On akan menggantikan password dan menjadi trend utama?
Password mudah dicuri, dibobol atau ditebak, dan password hanyalah satu-satunya penjaga antara pencuri dengan data-data penting Anda, seperti transaksi keuangan, akun email, akses kantor, toko online Anda, dan sebagainya. Password sudah ketinggalan zaman.
Meningkatnya pembobolan data akhir-akhir ini menunjukkan bahwa teknologi otentifikasi yang ada sekarang ini dan protokol password yang lemah gagal untuk berkembang seiring banyaknya pembobolan data. Maka perusahaan-perusahaan mencari metode menggantikan password, yang menuju kepada otentifikasi biometrik untuk menggantikan password, atau menjadi bagian dari otentifikasi Single Sign On dua faktor.
Tanpa diragukan biometrik akan mengarah kepada Single Sign On, pertanyaannya hanya soal kapan waktunya.
Biometrik adalah karakteristik sifat yang unik dan ciri-ciri yang dapat ditangkap melalui teknologi pengenalan suara, bentuk wajah, iris mata, pembuluh darah telapak tangan, pembuluh darah jari, atau sidik jari.
Bahkan orang kembar punya biometrik berbeda. Biometrik bukanlah password yang bisa dicuri atau kelupaan, jadi ini sangat tepat sebagai metode sistem Single Sign On. Ini bahkan bisa digunakan secara kombinasi dengan password.
Teknologi biometrik sudah tersedia untuk perusahaan-perusahaan dan jauh lebih canggih dari masa sebelumnya. Keuntungan penggunaan biometrik untuk metode Single Sign On dirasakan baik oleh perusahaan maupun nasabah. Pengguna dengan mudah dapat melakukan otentifikasi dan tidak perlu lagi kuatir password mereka dapat dibobol, sedangkan perusahaan dapat dengan mudah meminimalkan kesulitan manajemen password.
Otentifikasi yang aman – Biometrik itu unik dan tidak bisa disebar-sebarkan, dipalsukan atau digandakan.
Akurasi Lebih Tinggi – Orang yang tepat memiliki akses kepada informasi yang tepat.
Otentifikasi Dua Faktor – Metode Single Sign On biometrik dapat dikombinasikan dengan password.
Tidak Butuh Reset Ulang Password – Password menyulitkan karena harus dihafal, sedangkan biometrik tidak perlu.
Gampang Digunakan – Identifikasi dan pengenalan secara otomatis dan cepat.
Biaya Efektif – Data dan aset perusahaan terlindungi lebih baik.
Teknologi biometrik sangat menjanjikan, dan dengan mudah mengarah kepada metode otentifikasi Single Sign On lebih cepat daripada yang dapat dibayangkan. Dengan cara itu, pengguna dapat diotentifikasi di tempat kerjanya, atau bahkan menyalakan komputer pribadi, untuk membuka pintu, mengakses sistem kontrol, maupun mengkonfirmasi transaksi perbankan. Semua hal-hal ini akan menjadi umum dengan teknologi biometrik Single Sign On, dan menggantikan protokol keamanan lain yang lemah dan gampang dibobol.
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.