Biyometrik İmza
Biyometik İmza Uygulaması’nda biyometrik imza verileri Kriptolu olarak tutulur.
Bilişim sektöründe meydana gelen gelişmeler neticesinde borçlar hukukunun en önemli unsuru olan sözleşme hukukunda da bir takım gelişmeler oldu.
Islak imza, yerini elektronik imzaya, biyometrik imzaya bıraktı. Hatırlanacağı üzere Türk hukukunda ıslak imzanın yanısıra elektronik imza uygulaması 2004 yılının ortasında 5070 sayılı Elektronik İmza Kanunu ile yürürlüğe girdi.Son yıllarda tablet kullanımının artması nedeniyle iş dünyasında bir kısım sözleşmeler, taahhütnameler, sipariş formları dijital ortamda tablet ya da pad üzerinde düzenlenip elektronik kalem vasıtasıyla imzalanarak tamamlanır hale geldi.
Biyomretrik imza olarak adlandırılan bu imza; kişinin fiziksel ve davranışsal özelliklerini tanımak suretiyle kimlik tespit etmek amacıyla geliştirilen bilgisayar destekli bir sistemdir.
- Maliyet avantajı sağlar.
- Kurumsallaşma ve Dijitalleşme için Marka Değeri yaratır.
- Doğru, Güvenilir, Yasal bağlayıcılık sağlar
- Tasarruf - Belgelerin basımı, kopyalanması, taranması, dağıtımı ve arşivlenmesi.
- Zaman tasarrufu iş ve iç süreçlerin hızlanmasını sağlar.
- Hızlı ayar ve kolay entegrasyon - çözümümüz mevcut BT sistemlerine, şirket belgelerine ve süreçlerine basit entegrasyon sağlar.
- Onay - elektronik belgelerin imzalanması konusundaki çözümümüz Türkiye ve AB tarafından belirlenen yasal talepleri karşılar.
- Ekoloji - çözüm çevreye zarar vermez ve doğal kaynakları ve enerjileri ekonomik olarak kullanır.
Biyometrik İmza Güvenliği
Biyometrik İmza Uygulaması’nda biyometrik imza verileri Kriptolu olarak sistemde tutulduğu için imzanın kopyalanması durumunda loglanır ve kimin eriştiği bilgisi kayıt altına alınır dolayısı ile biyometrik imza kopyalansa dahi kimin kopyaladığı hemen tespit edilebilir. Biyometrik imzanın güvenliği konusunda uluslararası kanıtlanmış, saptanmış değerlendirmeler mevcuttur. Biyometrik İmza Sistemi çok hızlıdır ve tüm sistemlerle entegre olabilir, sahada işlem yapan şirketler için online işlemde müşteri tercihine uygun olarak tasarlanmıştır.
Bankacılık Sektöründe Biyometrik Güvenli İmza Kullanımı
Bankacılık sektörü dijital dönüşümündeki en önemli çarpanlardan birisi biyometrik imza. Çünkü dijital bankacılık şubelere gelen müşteriyi azaltsa bile şubelerdeki kağıt kullanımı yine devam ediyor. Sektörde maliyet konuları malum, bunları asgari düzeye indirmek gerekiyor. Biyometrik imza önemli bir çarpan çünkü: * Şubelerdeki işlem zamanlarını kısaltıyor ve daha az sayıda personel ile aynı hizmetler verilebiliyor. * Kağıt ve kağıda bağımlı masraf kalemleri ortadan kalkıyor. * Müşteri imzaladığı belgelere kolayca erişebildiği için şubelere başvuruları azalıyor. Bununla birlikte diğer bazı teknolojileri de kullanmak gerekiyor. Bunlar arasında mevcut kağıt ortamındaki belgelerin dijitalleştirilmesi, yaşlandıkça belgelerin daha az yer kaplayacak şekilde bilişim sistemlerinde saklanması, imha zamanı gelen kağıt ortamındaki belgelerin belirlenmesi ve otomatik olarak imhası, güvenli fiziksel saklama ve fiziksel arşivin yönetimi, OCR/ICR teknolojileri, e-imza/mali mühür vb. Bunun yanı sıra KVK açısından da bankacılık sisteminde düzenlemelerin yapılması önemli. Bir çok bankadan elde ettiğimiz bilgiler doğrultusunda bankacılık sistemlerinde verilerin maskelenmesi, önemli verilerin saklanması konusunda önlemler alınması gerekiyor. KVK Kurulu Başkanı ile Çağdaş beyin sık bir şekilde istişarelerinden de oldukça önemli bilgiler elde etmekteyiz. Önemli bütçeler tutan bu tür önlemler ileri teknolojilerin kullanılması ile uygun bütçelerde sağlanabilir. Biyometrik imza konusuna tekrar dönecek olursak, bu alanda büyük firmaların yatırımları ve AR-GE çalışmaları giderek artmakta ve 2025 yılına kadar devam edeceği bilinmektedir. Yapılan çalışmalar destekleyici teknojiler tarafına doğru kaymaktadır. Örneğin mobil cihazlar üzerinden biyometrik imzanın atılması öncesinde kaydırma butonlarının kullanımı ve parmak izinin de beraberinde toplanması gibi. Parmak izinin doğrudan alınması müşteriyi irite etmektedir. Ayrıca kaydırma butonlarının kullanılmasındaki kişi davranışınında tekil olduğu yönünde çalışmalar mevcuttur. Ancak kaydırma butonu kullanımı uluslararası veya yerel hukuki geçerlilik kazanması ihtimal dışıdır. Biyometrik imza ISO/IEC 19794-7:2014 ile uluslararası standartlara sahip hale gelmiştir. ISO/IEC 19794 Bölüm 7'de biyometrik imza parametreleri ve güvenli olarak saklanması kurallara bağlanmıştır. Kriptolu olarak saklanması yerel regülasyonlara bağlıdır ve bu kısım biraz daha ülkelere bırakılmıştır. Ancak biyometrik imza verilerin saklanması önemli konuların da başındadır. Biyometrik imza bankacılık sistemine entegre edilmesinde her hangi bir güçlük bulunmasa bile bu sistemin alt sistemlerinden birisi olan dijital arşiv yönetim sistemi de önem kazanmaktadır.
Bankacılık Sektörü İçin Güvenli Dijital (Biyometrik) İmza Senaryosu
Müşteri banka şubesine gelip bankacılık işlemi yapmaya başlaması ile süreç başlar (Örnek; kredi kartı başvurusu) Müşterinin işlemi tablet üzerinde tamamlanır, sistemsel kontroller gerçekleştirilir. Banka görevlisi müşteriden kimliğini ister ve fotoğrafını çeker, MERNİS sorgusu ile kimliğin güncelliği otomatik kontrol edilir. Kimlik üzerindeki müşteri fotoğrafı da belgeye konulur. Sözleşme tablet üzerinde görüntülenir, kontrol etmesi ve imzalaması istenir. (Bu sürede tablette ilgili bankanın kurumsal reklamı oynayabilir.) Müşteri, sözleşmedeki bilgileri kontrol eder ve imzasını tablet üzerinde gösterilen bölüme atar. Başka bölümlere imza atması engellenmiştir. İmzaya ait biyometrik veriler(hız, ivme, basınç, zaman, lokasyon bilgileri, vb.) PDF dosyanın içerisindeki özel bir katmana kriptolu olarak kaydedilir. PDF dosyanın içerisinde sözleşme ile ilgili tüm bilgiler de bulunur. Tek imza yeterlidir. PDF dosya mali mühür ve arşiv zaman damgası ile değişmezliği garanti altına alınarak dijital arşivde saklanır. İmza görüntü aynı zamanda sözleşme üzerinde de görüntülenmektedir. Müşteri istediği zaman ilgili Bankanın Mobil Şubeden kullanıcı adı ve şifresi ile login olarak «Sözleşmelerim» bölümünden sözleşmesini görüntüleyebilir. İmzalanan dokümanın bir kopyası talep edilirse aboneye e-posta olarak gönderilir.?
Biyometrik İmza Kullanım Avantajları
- Tasarruf - Belgelerin basımı, kopyalanması, taranması, dağıtımı ve arşivlenmesi. Belge başına ortalama olarak 1,25 dolar tasarruf edilir.
- Hızlı yatırım geri dönüşümü - Yatırımınız genellikle kurulumdan bu yana 12 ay içinde iade edilir.
- Zaman tasarrufu - iş ve iç süreçlerin hızlanması.
- Elektronik belgelerin el ile imzalanması - elektronik olarak imzalanması gereken aynı elektronik belge güvenliğini kullanarak farklı elektronik belgeleri el ile imzalama seçeneği. Bizim çözümümüz, başvuru formlarını, teklifleri, siparişleri, sözleşmeleri, faturaları, raporları vb. Imzalamanızı sağlar.
- Hızlı ayar ve kolay entegrasyon - çözümümüz mevcut BT sistemlerine, şirket belgelerine ve süreçlerine basit entegrasyon sağlar.
- Artan güvenlik - belge ve süreçler.
- Onay - elektronik belgelerin imzalanması konusundaki çözümümüz Türkiye ve AB tarafından belirlenen yasal talepleri karşılar.
- Ekoloji - çözüm çevreye zarar vermez ve doğal kaynakları ve enerjileri ekonomik olarak kullanır.
Secube Biometrik İmza çözümü SignDoc, Secure Sign Secube Teknoloji firmasının SignBio+ ve kendi modül ve onların entegrasyonuna dayanmaktadır.
Elektronik belgelerin manuel biyometrik imzalanması (e-imza) ve Manuel elektronik imzaların doğrulanması.
Bizim çözümümüz, belgelerin basılı kopyalarını yapma zorunluluğunu ortadan kaldırarak masrafları azaltmanıza yardımcı olur, siz de imzaları tıpkı oldukları gibi, doğru, güvenilir ve yasal olarak bağlayıcı bir şekilde imzalayabilirsiniz.
Biometric imza çözümü ayrıca imza ve referans imza veritabanının güvenli otomatik imza karşılaştırmasını yapabilir ve bu eylemi yürütmek isteyen kişinin kişi kimliği doğrulamasını yapabilir. ELCOM biyometrik imza pad leri bu iş için mükemmel olarak tasarlanmıştır, piyasadaki en hızlı doğru ve kaliteli panel seçenekleri ile dünya kullanımında liderdir.
Yazılım çözümü Secure Biometric Sign, biyometrik imza oluşturma sistemi için eksiksiz bir uygulama seti içerir.
SignDoc çözümünü iki temel yapılandırmada alabilirsiniz:
Tek başına uygulamalar SignDoc, kullanıcının uç cihazlarına (PC, dizüstü bilgisayar, tablet) kurulmuştur.
SignDoc Biyometrik imza istemcisi uygulamaları ve sunucu bileşeni SignDoc Server içeren Karmaşık SignDoc İstemci / Sunucu çözümü. Bu seçenek, büyük kurumsal çözümlerde uygulanmaya uygundur ve tüm sistemi karmaşık bir şekilde yönetme, mevcut müşteri altyapısına entegre etme, tüm sistemin yüksek düzeyde güvenlik ve birçok diğer işlev seçeneğine sahiptir. Bireysel modul C / S çözümü imza kart yönetim bileşeni ve online biyometrik imza doğrulamasıdır.
Bu iki temel çözüm dışında, biyometrik imzaların mevcut müşteri uygulamalarına entegre edilmesi için SignDoc Biyometrik İmza geliştirici setini kullanmak mümkündür. O Yağ “seviyesinde entegrasyon için SignDoc Biyometrik imza SDK kütüphaneleri kullanılabilir ve web arayüzü (" thin-client “istemci) seviyesinde entegrasyon için Web bileşenleri için Sign+ Biyometrik imza yazılımı kullanılabilir.
Biyometrik Çeşitleri
DNA Eşleştirme
Kimyasal Biyometrik DNA'dan parçaların analizini kullanarak bir kişinin tanımlanması.
Kulak
Görsel Biyometrik Bir kişinin kulak şeklini kullanarak tanımlanması.
Gözler - Iris Tanınması
Görsel Biyometrik Bir kişiyi tanımlamak için irisdeki özelliklerin kullanılması.
Gözler - Retina Tanınması
Görsel Biyometrik Tanıma işlemini başarmak için gözün arka tarafındaki damar desenlerinin kullanılması.
Yüz tanıma
Görsel Biyometrik Kimlik doğrulama veya kimlik tanıma için yüz özelliklerinin veya modellerinin analizi. Çoğu yüz tanıma sistemi ya özoyunlar ya da yerel öznitelik analizi kullanır.
Parmak izi tanıma
Görsel Biyometrik bir insanı tanımlamak için bir insan parmağının yüzey uçlarında bulunan sırtların ve vadilerin (minutiae) kullanımı.
Parmak Geometrisi Tanıma
Görsel / Mekansal Biyometrik Kimliği belirlemek için parmağın 3B geometrisinin kullanılması.
Yürüyüş
Davranışsal Biyometrik Kimliği belirlemek için yürüyen bir stilde veya yürüyüşte bireylerin kullanılması.
El Geometrisi Tanıma
Görsel / Mekansal Biyometrik Bir kişiyi tanımlamak için parmak uzunlukları ve el genişliği gibi el geometrik özelliklerinin kullanılması.
Koku
Olfactory Biometric Kimliğini belirlemek için kişilerin kokularının kullanılması.
İmza Tanınması
Görsel / Davranış Biyometrik Bir kişinin el yazısı tarzının analizi, özellikle imza ile kimlik doğrulaması. Dijital el yazısı imza doğrulamasının iki temel türü olan Statik ve Dinamik. Statik, çoğunlukla bir taranan imza ile başka bir taranmış imza veya bir mürekkep imza karşı taranan imza arasındaki görsel bir karşılaştırmadır. Gelişen algoritmaları kullanarak iki taranan imzayı kontrol etmek için teknoloji mevcuttur. Tören verileri imza cihazından imzanın X, Y, T ve P Koordinatları ile birlikte yakalanıldığı için Dinamik daha popüler hale geliyor. Bu veriler, dijital adli tıp inceleme araçlarını kullanarak bir mahkemede kullanılabilir ve dinamik imzaların ya imza sırasında ya da imzalamayı imzaladıklarında doğrulanabileceği bir biyometrik şablon oluşturabilir ve iş akışı süreçlerinde tetikleyiciler olarak kullanılabilir.
Yazarken Tanınma
Davranışsal Biyometrik Kimliği belirlemek için yazan kişilerin benzersiz özelliklerini kullanma.
Damar Tanıma
Damar tanıma, insan parmak veya palmindeki damar desenlerine dayanarak bireyleri tanımlamak için kullanılabilen bir biyometri türüdür.
Ses / Hoparlör Tanıma
Konuşmacı tanımanın iki önemli uygulaması vardır:
Ses - Hoparlör Doğrulama / Kimlik Doğrulama
İşitsel Biyometrik Erişim kontrolü için bir hoparlör kimliğini belirleme yöntemi olarak sesi kullanın.
Hoparlör belirli bir kimlik iddia ediyorsa ve ses bu iddiayı doğrulamak için kullanılır. Hoparlör doğrulama, bir hoparlörün sesi bir şablona (başka bir deyişle "sesli yazdırma" veya "ses modeli" olarak da adlandırılır) eşleştirilen 1: 1'lik bir eşleştirmedir. Hoparlör doğrulama, genellikle, güvenli bir sisteme erişim sağlamak için bir "güvenlik görevlisi" olarak kullanılır (ör. Telefon bankacılığı). Bu sistemler kullanıcı bilgisi ile çalışır ve genellikle işbirliğini gerektirir.
Örneğin, bir kişinin sınır kontrolünde pasaportunun sunulması bir doğrulama sürecidir - aracı, kişinin yüzünü dokümandaki resimle karşılaştırır.
Ses - Hoparlör Tanımlaması
İşitsel Biyometrik Tanımlama bilinmeyen bir konuşmacının kimliğini belirleme görevidir.
Hoparlör tanımlama, sesin N şablonuyla karşılaştırıldığı 1: N (çok) bir eşleşme. Hoparlör tanımlama sistemleri, kullanıcının görüşleri olmadan, gizli olarak, bir tartışma ortamındaki konuşmacıların belirlenmesi, otomatikleştirilmiş hoparlör sistemlerinin uyarılması, bir kullanıcının bir sisteme kayıtlı olup olmadığını kontrol etmesi vb. Uygulanabilir.
Örneğin, bir polis memuru, en yakın eşleşmeleri bulmak için bir saldırganın eskizini daha önce belgelenmiş suçluların bir veritabanına kıyaslar.
Adli tıp uygulamaları için "en iyi eşleşmelerin" bir listesini oluşturmak için önce bir hoparlör tanımlama işlemi gerçekleştirmek ve ardından kesin bir eşleşme belirlemek için bir dizi doğrulama işlemi gerçekleştirmek yaygın bir uygulamadır.
Not: Konuşmacı tanıma (kimin konuştuğunu tanıma) ve konuşma tanıma (söylenenlerin farkına varılması) arasında fark vardır. Bu iki terim sıklıkla karıştırılıyor, ses tanıma da. Ses tanıma hoparlör ile eşanlamlıdır ve konuşma, tanıma değildir. Buna ek olarak, kimlik doğrulama işlemi (genellikle hoparlör doğrulaması veya hoparlör kimlik doğrulaması olarak anılacaktır) ve kimlik arasında bir fark vardır.
Kimlik Doğrulama ve Biyometrik İmza Kullanmanın Avantajları
Günümüzde tanımlama, kimlik doğrulama ve kişisel doğrulama faktörleri olarak özelliklerin ve biyometrik özelliklerin kullanımı gündelik bir şey haline gelmiştir.
Biyometrik ve ilişkili biyometrik imza düzenlenmeleri, özel ve kamu kurumlarıyla (Bankalar, Hastaneler, Kamu Yönetimi, Sigorta, ...) günlük etkileşimlerimizin sayısallaştırılmasının efervesansına paralel olarak kişisel yaşamımızda trend hale gelmiş durumdadır. Ek olarak, insanlar arasındaki etkileşim kanalları çoğu durumda olmayan bir hale gelmiştir.
Bu gerçek, teknolojiyi kendi özgün kişisel kimliğimiz aracılığıyla işlem ortamımızla uzaktan tanımlama, doğrulama ve etkileşim kurma zorunluluğudur; Her bireyin benzersiz, kişisel ve ayırt edici biyometrik özellikleri vardır.
Kişisel biyometrik özelliklerin tüm önceki kayıt ve güvenli gözetimi, kimliğimizin tam olarak doğrulanması, karşılaştırılması ve onaylanması ve kişisel biyometrik yönlerimize (el yazısı biyometrik imza, ses, parmak izi, yüz ...) dayanarak uzaktan çalışmamıza olanak tanır.
Bu ortamda, el yazısıyla veya sesimizi kullanarak veya biyometrik parmak izimizle olsun, kimlik doğrulama ve biyometrik imza, günlük uzaktan operasyonlarımızda, kişisel cihazlarımızı (tabletler, akıllı telefonlar, teknolojik platformlar, vb.) Kullanarak kimliğimizi yakalamak için şahsen ya da uzaktan izin verir. Yazımın kendisine ek olarak, seslendiricinin ses, ayak izi, yüz tanıma veya göz iris gibi diğer biyometrik özellikleri de toplanır. Cihazlardan veya sistemlerden yakalanan biyometrik özellikler, el yazısı biyometrik imzasının özel durumunda aşağıdaki gibi olabilir; Yazılırken hız, yazıdaki hızlanma, baskı, vuruşlar ve işaretleme sırasında kalemlerin yön ve uçuş değişimleri. Diğer yandan, kendi sesimiz, parmak izimiz veya kendi yüz yüzümüz veya göz irisimiz gibi başka bir tipte olabilirler. Bu özellikler kişiyi belirsiz olarak tanımlar ve onaylar ve sonraki karşılaştırmalar için kaydedilir.
Her ne kadar hepsi bir kişinin onaylanmasına izin verse de, imza ve sözleşme kabulüyle ilerlemenin en genel yolu, el yazısıyla yazılmış biyometrik imza, ses ve parmak izi ile imzasıdır. Yüz ve iris tanıma, öncekileri doğrulama ve kişisel kimlik doğrulama yolu olarak tamamlar. Sonuç olarak, diğer kişisel biyometrik özelliklerin kombinasyonu, operasyonun özgünlüğüne daha fazla güvenlik katmakta ve kişinin kimliğini, kimliğinin tam anlamıyla geçersiz kılınmasının mümkün olamayacağı ve bu nedenle de tam yasal geçerliliğe sahip olduğu anlamına gelmektedir.
Sonraki Davranışsal Biyometrik İmza Tanıma
Piyasada çıkacak olan ilk İmza Tanıma cihazı, bir kişi imzasını imzaladığında statik değişkenlerden yararlandı. Bu, yükseklik, aralık, eğim gibi faktörleri ve harflerin şekillendirilmesiyle ilgili çeşitli özellikleri içerir.
1970'lerin ortasına gelindiğinde, İmza Tanıma, artık çeşitli mekansal, basınç ve zamansal değişkenlerin dikkate alınması anlamında çok daha dinamik bir süreç haline geldi.
Bu faktörler, kaleme uygulanan aşağıya doğru baskıyı, kalemin kendisinin tutulduğu basınç düzeyini ve bireyin ismini imzalarken kalemin tutulduğu açıyı içerir.
Günümüzün İmza Tanıma cihazları artık kalemin hızlanması ve imza oluştururken herhangi bir duraklama gibi daha ayrıntılı düzeydeki verileri toplayabilir ve analiz edebilir. Sinir Ağı teknolojisi de bu yönteme dahil edilebilir, ki bu da bireyin ismini imzalama biçimindeki en ufak bir değişiklik ve çeşitlemeyi bile öğrenebilir.
Ayrıca, Neural Networks kullanarak, hem Kayıt ve Doğrulama Şablonlarını barındıran veritabanı, gerçek zamanlı olarak dinamik olarak güncellenebilir.
Bugün, İmza Tanıma, bir kalem ve ileri bir işlem için yerel bir bilgisayara veya merkezi bir sunucuya bağlı bir özel yazma tabletinden yararlanmaktadır. Kayıt işlemi sırasında verileri elde etmek için, bir kişinin yazma tabletine birkaç kez ismini imzalaması gerekir. Kayıt Şablonunun sağlamlığının, yazma tabletinin kalitesinin doğrudan bir işlevi olduğu belirtilmelidir.
Veri toplama aşamasında çeşitli kısıtlamalar vardır. İlk olarak, bir imza çok uzun ya da çok kısa olamaz. Örneğin, eski ile çok fazla davranışsal veri sunulacak. Sonuç olarak, Signature Recognition cihazının tutarlı ve benzersiz veri noktalarını tanımlaması çok zor olacaktır.
Buna karşılık, ikincisiyle, yeterli sayıda veri yakalanmayacak, bu da daha yüksek bir Yanlış Kabul Oranı (“FAR”) ile sonuçlanacaktır.
Hem Kayıt hem de Doğrulama süreçleri aynı ortamlarda olduğu kadar aynı koşullarda yürütülmelidir. Örneğin, Birey Kayıt işlemi sırasında duruyorsa ve Doğrulama aşamasında kalıyorsa, ilgili şablonlar birbirinden önemli ölçüde farklılık gösterebilir.
Veri edinme aşaması tamamlandığında, İmza Tanıma sistemi daha sonra davranışsal özelliklerden benzersiz özellikleri çıkaracaktır. İstatistiksel profiller, Gizli Markov Modellerini kullanarak hem Kayıt hem de Doğrulama Şablonlarını oluşturmak için kullanılır. Her bir benzersiz özelliğe farklı istatistiksel ağırlıklar da atanır.