Múltiplos fatores de autenticação, incluindo a biometria, pode aumentar a probabilidade de um indivíduo apresentar um cartão a um leitor, e é a mesma pessoa a quem o cartão foi emitido inicialmente. Biometria autentica identidade medindo e verificando características físicas únicas de um indivíduo, tais como impressões digitais, geometria da mão e face, ou padrões encontrados na íris do olho. Uma vez que esses identificadores não pode ser emprestado ou roubado, a biometria fornecer autenticação de identidade com um forte grau de confiança.
Até recentemente, os modelos biométricos, tais como aqueles para o reconhecimento da íris foram realizadas sobre uma credencial de plástico e apresentados para autenticação, segurando o cartão em frente de uma câmara de reconhecimento da íris. Agora, esses mesmos modelos podem ser realizadas dentro de um smartphone com tecnologia NFC junto com outras credenciais de identificação digital para controle de acesso físico e lógico.
Várias tendências estão impulsionando a adoção de controle de acesso físico e lógico em smartphones e outros dispositivos móveis. A primeira é a inclusão da tecnologia NFC em smartphones, que fornece uma ligação sem fios de curto alcance padrão da indústria para a troca de dados de controle de acesso, através de uma distância de vários centímetros para que os usuários possam "apresentar" credenciais realizadas em seus telefones para um leitor. Como o modelo de pagamento móvel NFC cresce em popularidade, que impulsiona ainda mais a demanda por telefones NFC, que também podem ser usados em aplicações de controle de acesso físico. Smartphones que não possuem a tecnologia NFC pode ser firmemente atualizado para essa capacidade por meio de um NFC add-on dispositivo, tal como um cartão microSD.
Além disso, há agora um novo tipo de representação de identidade que opera dentro de um limite de confiança e usa elemento seguro do smartphone com tecnologia NFC – geralmente um circuito à prova de falsificação integrado incorporado ou um plug-in versão do módulo chamado de módulo de identidade do assinante ( SIM). Essa configuração garante que todas as transações entre smartphones habilitados para NFC, cartões SIM e outros dispositivos de mídia seguro também pode ser confiável dentro da rede gerenciada de controle de acesso.
Dentro desse limite de confiança, as organizações podem provisão credenciais de controle de acesso móvel de duas maneiras muito seguras e convenientes. Um deles é para conectar o dispositivo móvel à rede através de um USB ou ligação Wi-Fi habilitado e usar um portal de internet, semelhante à forma como as credenciais de plástico tradicionais estão provisionados. A segunda opção é a emissão de credenciais digitais OTA (over-the-air) através de um operador de rede móvel, da mesma forma que os usuários de smartphones de hoje, baixar aplicativos e músicas. Para fazer isso, o smartphone com tecnologia NFC se comunica com um Trusted Service Manager (TSM), que interage diretamente com a operadora de rede móvel (MNO) ou ao seu TSM para que uma chave pode ser entregue para o cartão SIM do smartphone.
O modelo de acesso móvel oferece uma série de benefícios. Ele elimina a cópia credencial, e torna mais fácil a emissão de credenciais temporárias quando necessário, cancelar as credenciais, se o dispositivo for perdido ou roubado, e monitorar e modificar os parâmetros de segurança quando necessário. O modelo de celular também é ideal para a convergência de acesso físico e lógico, permitindo smartphones a ser utilizado para várias aplicações, incluindo vendas sem dinheiro, abrir fechaduras residenciais, o acesso a um leitor de controle de acesso físico on-line, entrar em um edifício protegido por uma fechadura eletromecânica tecnologia NFC , registando-se um PC, software de geração de OTP tokens para se conectar dispositivos de rede e implementar a autenticação biométrica.
Como a biometria funciona
Biometria verificar que um titular de cartão foi vinculado ao seu cartão, usando algo que só pode ser possuído pela pessoa a quem o cartão foi emitido. Os dados biométricos é único para cada indivíduo, e não pode ser esquecido, perdido ou roubado. Por causa disto, a tecnologia biométrica oferece maior segurança em relação aos métodos convencionais de identificação. Ele não confia em senhas, códigos PIN ou ID fotográfica, e é muito complexo para forjar. Biometrics são geralmente utilizadas como parte de um sistema de verificação (que verifica uma biométrica que foi apresentado por um indivíduo contra a biométrico numa base de dados ligada ao processo da pessoa – também conhecido como um sistema de um-para-um), ou um sistema de identificação (referido como um-para-muitos sistemas, porque eles são utilizados para identificar uma pessoa desconhecida ou biométricos).
A biometria tem sido muito utilizado pelo governo federal, e é um elemento chave dos mais recentes padrões de identidade federais. Por exemplo, o Departamento de Defesa DoD) incorporou a biometria para o cartão de acesso comum (CAC), que controla a entrada às instalações do Ministério da Defesa e sistemas de informação. A biometria também é parte integrante das últimas credenciais de identificação para os funcionários de agências federais e empreiteiros. Em 2005, o Instituto Nacional de Padrões e Tecnologia (NIST) lançou Federal Information Processing Standards Publication 201 (FIPS 201), que definiu os requisitos do veto de identidade, inscrição e emissão de uma credencial de identidade comum, altamente segura chamada de Verificação de Identidade Pessoal (PIV ) cartão que aproveita tanto smart card e tecnologia biométrica. Em 2006, FIPS 201-1 especificada, ainda, que uma imagem facial, bem como dados biométricos de impressão digital, pode ser incluída em cartões PIV.