Biometria no Auto Atendimento Bancário

1
FIT - FACULDADE IMPACTA DE TECNOLOGIA
Biometria no Auto Atendimento Bancrio
Andre Luis dos Santos Messias
So Paulo
2007
FIT - FACULDADE IMPACTA DE TECNOLOGIA
Biometria no Auto Atendimento Bancrio
Andre Luis dos Santos Messias
Monografia
de
Concluso
de
Curso
apresentada como exigncia parcial para

obteno do ttulo de bacharelo de graduao
em Gesto de Sistemas da Informao
Orientador: Prof. Jos Luiz Moraes de Souza
So Paulo
2007
Orientador:
__________________________________________
Banca:
__________________________________________
__________________________________________
Agradecimento(s)
Gostaria de agradecer aos professores Renata e Jos Luiz pela pacincia e

motivao e tambm a todos os amigos e familiares envolvidos direta e
indiretamente na monografia.
RESUMO
Biometria o termo utilizado quando nos referimos tecnologia utilizada para

a verificao ou reconhecimento de uma pessoa com base em alguma caracterstica
fsica ou algum aspecto comportamental. Para o uso inicial de um sistema
biomtrico cada usurio deve ser registrado; a base desse registro consiste no
armazenamento de uma caracterstica biolgica, fsica ou comportamental do
indivduo, esses dados sero utilizados posteriormente na verificao da identidade
do usurio. Um sistema biomtrico padro composto por um dispositivo de medida
que forma a interface do usurio, um software de operao incluindo o algoritmo
matemtico que ir checar a medida contra um modelo, e um conjunto de hardware
e sistemas externos. As aplicaes prticas de tecnologias biomtricas so diversas
e esto se expandindo. A segurana da biometria vem ganhando um nmero
crescente de interessados principalmente na automao bancria, onde est
alterando a forma de identificao dos sistemas e garantindo mais segurana aos
usurios e ao negcio.
Palavras Chaves: Biometria, reconhecimento,segurana.
ABSTRACT
Biometry is the term used when we refer to the technology used for verification
or for the person's recognition based in biologic characteristic, or in some behavior
aspect. For the initial use of a biometric system each user should be registered; the
base of that registration consists of the storage of physical information or individual's
behavior biological characteristic, these data will be used later in the verification of
the user's identity. A standard biometric system is composed by a measuring device,
which form the user's interface, operation software, including the mathematical
algorithm that will check the measure against a model, and a hardware group and
external systems. The practical applications of biometric technologies are many and
they are expanding. The safety of the biometric is winning an interested growing
number mainly in the banking automation, where it is altering the way of identification
of the systems and guaranteeing more safety to the users and the business.
Key-Words: Biometric, recognition, safety.
SUMRIO
1 INTRODUO........................................................................................................10
2 O QUE BIOMETRIA?..........................................................................................17
2.1
COMO FUNCIONA A AUTENTICAO BIOMTRICA.........................................................................19
2.2
IDENTIFICAO X VERIFICAO.....................................................................................................22
2.3
FALSA ACEITAO E FALSA REJEIO...........................................................................................23
2.4
HISTRICO.......................................................................................................................................26
3 BIOMETRIA, VULNERABILIDADES E SEGURANA.........................................28

3.1.1
IMPRESSO DIGITAL........................................................................................................................29
3.1.2
RECONHECIMENTO FACIAL..............................................................................................................33
3.1.2.1
MIROS TRUEFACE...........................................................................................................................35
3.1.2.2
VISIONICS FACEIT...........................................................................................................................37
3.1.3
RECONHECIMENTO DA VOZ.............................................................................................................38
3.1.4
IDENTIFICAO DA RETINA.............................................................................................................43
3.1.5
RECONHECIMENTO ATRAVS DAS VEIAS DA PALMA DA MO..........................................................45
3.2
COMPARATIVO ENTRE AS TCNICAS BIOMTRICAS..........................................................................47
3.3
VULNERABILIDADES DOS SISTEMAS BIOMTRICOS........................................................................51
3.3.1
VULNERABILIDADES DA IMPRESSO DIGITAL.................................................................................51
3.3.2
VULNERABILIDADES DO RECONHECIMENTO FACIAL......................................................................52
3.3.3
VULNERABILIDADES NO RECONHECIMENTO DA VOZ.......................................................................53
3.3.4
VULNERABILIDADE NO RECONHECIMENTO DA RETINA..................................................................53
4 O AUTO ATENDIMENTO BANCRIO...................................................................55

4.1
O AUTO ATENDIMENTO BANCRIO NO BRASIL..............................................................................57
4.2
CASOS DE USO DE BIOMETRIA NA AUTOMAO BANCRIA..........................................................61
4.2.1
CASOS INTERNACIONAIS..................................................................................................................64
5 O ESTADO DA ARTE.............................................................................................65
6 CONCLUSO.........................................................................................................69
GLOSSRIO...............................................................................................................74
REFERNCIAS...........................................................................................................75
SUMRIO DE TABELAS
Tabela 1- comparao de tcnica biomtrica quanto aos requisitos Fonte: IPTI (2004)....47
10
SUMRIO DE FIGURAS
Figura 1- Tipos de Autenticao de Usurios. Fonte: Autor,2007..................................11
Figura 2- Combinao de identificao utilizando informao secreta. Fonte:
Autor,2007.......................................................................................................................12
Figura 3 Componentes de um sistema biomtrico fonte:Autor,2007.........................19
Figura 4 - Processo de autenticao por biometria Fonte:Autor,2007..........................20
Figura 5 - Modelos Verificao X Identificao................................................................22
Figura 6 Falsa Aceitao e Falsa Rejeio fonte:autor,2007......................................25
Figura 7 Cinco tcnicas de identificao digital mais aceitas no mercado
Fonte:autor,2007............................................................................................................29
Figura 8 - Localizao de minutiae.....................................................................................30
Figura 9 - Dispositivos de Captura da Impresso Digital................................................32
Figura 10 - Dispositivos Simplesmente Cmeras......................................................35
Figura 11 - Verificao de voz em um sistema de reconhecimento de voz.................42
Figura 12 - Cadastro de voz em um sistema de reconhecimento de voz.....................43
Figura 13 - Analisador de retina...........................................................................................44
Figura 14 - Dispositivos de Captura da Retina..................................................................45
Figura 15 Reconhecimento atravs das veias da palma da mo...............................46
Figura 16 - Crescimento do Mercado Biomtrico.............................................................49
Figura 17 - Comparativo do mercado por tecnologia biometrica (2007).......................50
Figura 18 - Vulnerabilidade na impresso digital..............................................................52
Figura 19 - Vulnerabilidade no reconhecimento Facial....................................................53
Figura 20 - Vulnerabilidade no reconhecimento da Retina.............................................54
Figura 21 Estimativa de vendas de produtos biomtricos...........................................68
11
INTRODUO
A evoluo da sociedade atual se deve ao surgimento de um novo conceito

que se baseia na tecnologia e na informao. Conceito esse que torna essencial e
necessrio o uso sistemas de computadores nas reas de negcio, econmicas,
principalmente bancria e financeira.
Essa a razo pelo quais os bancos estarem dentre os principais investidores

em tecnologia no Brasil, pois, possuem grande preocupao contra fraudes e
reduo de custos. A segurana e o bom desempenho de seus sistemas de
computador possibilitam este sucesso ocasionando em uma empresa com uma
melhor imagem e lucrativa.
Os trs maiores bancos privados do Brasil, o Bradesco, Ita e o Unibanco,

decidiram combater s fraudes no saque de dinheiro usando um novo mtodo. No
inicio deste ano o Bradesco deu inicio a implantao dos primeiros caixas
eletrnicos com sensores para leitura da mo em So Paulo e no Rio.
Uma das grandes questes envolvendo a segurana dos sistemas refere-se

ao acesso de informaes pelos usurios dos servios bancrios. O sistema ser
seguro se estas informaes s forem obtidas pelas pessoas autorizadas, neste
contexto destaca-se a importncia da autenticao dos usurios.
Com efeito, a autenticao permite o acesso do usurio s suas informaes

do sistema, assim, no se pode negar que a segurana depende implacavelmente
12
de uma correta e rgida identificao do usurio. Uma identificao falha permitir o

acesso de informaes sigilosas e privilegiadas a pessoas no habilitadas para
tanto, provocando srios riscos para a instituio e o usurio. Da a questo da
confiabilidade dos mecanismos de autenticao ser questo das mais delicadas
para qualquer sistema de informao automatizado.
A autenticao pelo conhecimento de uma informao secreta ou pela
caracterstica fsica / comportamental dos usurios so igualmente vlidos do ponto
de vista sistmico, fazendo surgir grande preocupao quanto ao nvel de sua
segurana.
Esta autenticao dos usurios pode ser realizada pelo sistema de

informao secreta e pela verificao de suas caractersticas fsicas ou
comportamentais. Vejamos, pela figura 1, alguns tipos de identificao utilizada pelo
mercado:
Senha
Impresso Digital
Reconhecimento
de voz
Reconhecimento Facial
Pergunta secreta
PIN
Informao Secreta
ris
Assinatura Manuscrita
Identificao da Retina
Dinmica da
digitao
Reconhecimento das
Veias da Mo
Fisiolgica
Comportamental
Biometria
Figura 1- Tipos de Autenticao de Usurios. Fonte: Autor,2007.
13
Esclarecendo a figura podemos verificar as seguintes formas de identificao:
Alguns tipos de identificao por informao secreta:
Senha ( uma chave que permite acesso para um sistema ou local

fsico, que pode ser constituda por nmeros e letras);
Pergunta secreta (Informao pessoal compartilhada pelo usurio,

podendo ser frase, nome, animal de estimao, data de nascimento,
etc.);
PIN (Nmero de Identificao Pessoal).
A informao secreta pode ser utilizada de forma combinada, conferindo

maior segurana de que a pessoa quem ela diz ser. Vejamos, pela figura 2, a
combinao de senha com uma pergunta secreta e um PIN.
Figura 2- Combinao de identificao utilizando informao secreta. Fonte: Autor,2007.
14
Alguns tipos de identificao por Caractersticas fsicas (Biometria Fsica):
Impresso Digital (representao da epiderme de um dedo).
Reconhecimento Facial (leva em conta as medidas do rosto, que nunca

se alteram. Essas medidas so distncia entre os olhos, distncia entre
a boca, nariz e os olhos e distncia entre os olhos, queixo, boca e linha
dos cabelos).
ris (a ris tem muitas caractersticas que podem ser usadas para
distinguir um individuo de outro, uma delas um tecido que recebe a
sua forma no oitavo ms de gestao; durante o desenvolvimento da
ris no h nenhuma influncia gentica, isto significa que mesmo os
gmeos idnticos tm ris diferente).
Identificao da Retina (a retina, parede do fundo do olho, possui

caractersticas
mpares
formadas
por
um
conjunto
de
vasos
sanguneos que criam um desenho; considerado um dos mtodos

mais seguros).
Veia da Mo (cada mo possui um padro nico que no se alteram

com a idade e nem com o esforo fsico).
Alguns tipos de identificao por Caractersticas comportamentais (Biometria

Comportamental):
15
Reconhecimento de voz (analisa os padres harmnicos e no apenas

reprodues de seqncias predefinidas).
Assinatura Manuscrita (capturam caractersticas como a presso da

caneta, a velocidade, identificao dos movimentos da caneta no ar e
os pontos em que a caneta levantada do papel, para a autenticao
da assinatura de uma pessoa).
Dinmica da digitao (efetua uma anlise da freqncia da digitao

identificada pela velocidade, espao de tempo entre o acionamento de
cada tecla, intensidade da presso, tempo em que se mantm
pressionada cada tecla e tempo de liberao delas).
No que se refere autenticao baseada em senhas, vrios problemas

podem exsurgir. Com efeito, neste sistema o usurio precisa ter muito cuidado e
disciplina no manuseio dos dados secretos, j que por meio destes qualquer terceiro
poder ter acesso a suas informaes. Este rigor demandado muitas vezes inibe a
utilizao do sistema de senhas.
Este sistema estrutura a autenticao numa informao que pode ser

copiada, esquecida ou at mesmo decifrada por um terceiro no autorizado. Alm
disso, existem vrios mtodos para que um intruso possa atacar sistemas baseados
em senhas, dentre podemos destacar: a adivinhao da senha, o ataque por
16
dicionrio1, o monitoramento do trfego na rede, a engenharia social, os cavalos-detria e a cpia de anotaes. Os CERTs2 (Computer Emergency Response Teams)
estimam que aproximadamente 80% dos incidentes de segurana registrados so
relacionados s senhas fracas.
Segundo a Fenaseg
(Federao Nacional da Empresas de Seguros
Privados e Capitalizao), hoje a fraude no Brasil, consome 10% dos sinistros

pagos, que representam prejuzos da ordem de R$ 1,5 bilho/ano.
A par das diversas fragilidades do sistema de senhas surge o relevo da

autenticao biomtrica cujo grau de certeza na autenticao do usurio bastante
aceitvel.
Vrios pontos positivos podem ser observados com a autenticao

biomtrica, por exemplo, seu uso no depende da memria ou de uma informao
que precisa ser guardada pelo usurio, da mesma forma, as informaes utilizadas
pela biometria, caractersticas fsicas e comportamentais, so inerentes ao usurio,
no podem ser esquecidas, perdidas, abandonadas ou roubadas.
Outros fatores podem ser destacados como garantidores da segurana, tais

como: exigncia da presena fsica do identificado, impossibilidade da ttica de
ataque por dicionrio, sua manuteno menos custosa do que o sistema de
Consiste de um arquivo de senhas possveis e um programa que se conecta no servidor e testa todas as senhas.
MAURICIO FIORESE, Uma proposta de Autenticao de Usurios para Ensino a Distncia, Porto Alegre, 2000,
disponvel [on line] em http://penta.ufrgs.br/pesquisa/fiorese/ [08/02/2007]
3
DIGENES MUNIZ, Caixa eletrnico comea a exigir leitura da mo para evitar fraudes, So Paulo, 2007,
disponvel [on line] em http://www1.folha.uol.com.br/folha/informatica/ult124u21495.shtml [27/01/2007]
2
17
senhas. Assim, o sistema biomtrico pode representar ganhos no s pelo aumento

da segurana como tambm em razo de seus custos de manuteno.
Porm o sistema biomtrico no perfeito. Temos alguns pontos negativos

como o receio devido invaso de privacidade e o incomodo dos usurios que
entendem serem intrusivas as tcnicas de autenticao.
Nesse trabalho, sero apresentadas algumas tcnicas de biometria com foco

nas cinco principais tcnicas e mecanismos de autenticao de usurios que,
acreditamos serem as mais aplicveis ao auto-atendimento bancrio. So elas: a
impresso
digital,
reconhecimento
facial,
reconhecimento
da
voz,
reconhecimento da retina e o reconhecimento das veias da mo. Iremos analisar

suas caractersticas e tendncias futuras
Alm desta introduo o presente trabalho apresentar, no captulo 2, a

tecnologia, seu funcionamento e histrico. No captulo 3, se encontra especificaes
e funcionalidades de cada tcnica . No captulo 4, utilizando informaes coletadas
das principais fornecedoras de ATMs (Automatic Teller Machine) brasileiras. No
captulo 5 ser descrito o estado da arte, finalmente, no captulo 6 falaremos sobre
as concluses finais deste trabalho. Passemos de imediato ao captulo 2 realizando
uma ampla apresentao da biometria.
18
O QUE BIOMETRIA?
Segundo o Dicionrio Aurlio, biometria o ramo da cincia que estuda a

mensurao dos seres vivos.
Em termos de Tecnologia da Informao, a expresso biometria usualmente

utilizada quando nos referimos tecnologia utilizada para a verificao ou
reconhecimento de uma pessoa com base em alguma caracterstica fsica (como
uma impresso digital), ou algum aspecto comportamental (como um padro de
voz). Deste modo, a biometria pode ser utilizada, por exemplo, para autenticao de
usurios nos ATMs de um banco, com maior segurana.
Teoricamente qualquer caracterstica humana, fsica ou comportamental pode

ser usada para a identificao de pessoas, desde que satisfaam os requisitos
abaixo:
Universalidade:
significa
que
todas
as
pessoas
devem
possuir
caracterstica;
Singularidade: indica que esta caracterstica no pode ser igual em pessoas

diferentes;
Permanncia: significa que a caracterstica no ir variar com o tempo;
19
Mensurabilidade:
indica
que
caracterstica
pode
ser
medida
quantitativamente.
Podemos, ainda, verificar que outros requisitos so importantes para

utilizao prtica da identificao biomtrica:
Desempenho: refere-se preciso de identificao, os recursos requeridos

para obt-la de forma aceitvel e aos fatores ambientais que a afetam;
Aceitabilidade: indica o quanto as pessoas esto dispostas a aceitar os

sistemas biomtricos;
Proteo: refere-se facilidade / dificuldade de enganar o sistema com

tcnicas fraudulentas.
Em conjunto aos requisitos citados, so utilizados algoritmos matemticos

inteligentes para a criao dos sistemas biomtricos. Os sistemas biomtricos so
mtodos automatizados para a verificao ou reconhecimento de uma pessoa com
base em alguma caracterstica fsica ou aspecto comportamental.
Como os sistemas biomtricos se baseiam em caractersticas intrnsecas do

ser humano, podem ser empregados como mtodos de autenticao rpida e com
alto nvel de preciso. Tm como uma de suas principais vantagens o fato de ser
intransfervel, ou seja, no podem ser perdidos nem roubados.
20
Um sistema biomtrico padro formado
pelos seguintes componentes
como mostra a figura 3.
Dispositivo de
Medida
Software
Hardware
Figura 3 Componentes de um sistema biomtrico fonte:Autor,2007
Dispositivo de medida, o qual forma a interface do usurio;
Software de operao, incluindo o algoritmo matemtico que ir fazer a

verificao contra um modelo;
Hardware e sistemas externos.
2.1
Como Funciona a Autenticao Biomtrica
No processo de autenticao de usurios por biometria temos duas fases, o

registro e a verificao como monstra a figura 4.
21
Figura 4 - Processo de autenticao por biometria Fonte:Autor,2007
Para que o sistema seja colocado em prtica preciso que cada usurio seja
inicialmente registrado pelo administrador. O processo de registro consiste no
armazenamento de uma caracterstica fsica ou comportamental do indivduo, que
ser utilizada posteriormente na verificao da identidade do usurio.
A caracterstica tipicamente adquirida por um dispositivo de hardware, o

qual est na parte do mecanismo de autenticao responsvel pela interface do
usurio. O componente de interface do usurio para estes sistemas um dispositivo
conhecido como sensor; quando uma caracterstica fsica apresentada ao sensor,
ele produz um sinal que modulado em resposta s variaes fsico medidas.
Os sinais produzidos pela maior parte dos sensores, por serem analgicos
por natureza, devem ser convertidos para digitais, para que possam ser
processados por um computador. Ao invs de usar todos os dados do sensor os
sistemas biomtricos freqentemente processam estes dados para extrair apenas as
informaes relevantes ao processo de autenticao.
22
Uma vez que a representao digital foi processada para o ponto desejado
ela ser armazenada. A caracterstica biolgica armazenada na forma digital
chamada de modelo. Muitos dispositivos biomtricos capturam amostras mltiplas
durante o processo de registro para contabilizar graus de variao na medida destas
caractersticas.
Uma vez que o usurio est registrado, os dispositivos biomtricos so

usados na verificao da identidade do usurio. Quando o usurio necessita ser
autenticado, sua caracterstica fsica capturada pelo sensor para ento ser
comparada com o modelo biomtrico armazenado.
A representao digital usada na verificao chamada de amostra. A

amostra pode no conferir de maneira exata com o modelo armazenado. Como
geralmente h alguma variao na medida, estes sistemas no podem exigir uma
comparao exata entre o modelo original armazenado e a amostra corrente, em
contra proposta, a amostra corrente considerada vlida se estiver dentro de certo
intervalo estatstico de valores. Um algoritmo de comparao usado para
determinar se um usurio quando verificado o registrado.
O algoritmo de comparao produz um resultado tendo como referncia o

modelo armazenado, se o resultado for um valor aceitvel, uma resposta afirmativa
dada.
A aceitao difere para cada dispositivo biomtrico, para alguns, o

administrador do sistema pode configurar o nvel de aceitao, se este nvel for
23
muito baixo, o dispositivo biomtrico pode falhar, permitindo o acesso de usurios

fraudulentos; se for muito alto, os usurios podem ter problemas na autenticao,
impedindo o seu acesso. Este padro de comparao fundamental para a
operao de qualquer sistema biomtrico e imprescindvel na avaliao de um
produto biomtrico.
2.2
Identificao x Verificao
O modelo armazenado a partir de um dispositivo biomtrico para

posteriormente ser utilizado pelo algoritmo de comparao pode ser usado na
identificao ou na verificao de usurios. Vejamos, na figura 5 o modelo de
Verificao e Identificao.
Figura 5 - Modelos Verificao X Identificao

Fonte: Precision Solues em Controle de Ponto e Acesso, disponvel [on line] em
http://www.precisionsistemas.com.br/Bio_Mais.htm
A identificao biomtrica um processo um-para-muitos (1: N), onde em

tempo de execuo o sistema coleta uma amostra, que ser comparada com todos
24
os modelos da base de dados, a fim de verificar se est coincide com algum dos
modelos e, em caso positivo, determina a identidade do usurio.
A verificao biomtrica um processo um-para-um (1:1), onde o sistema

verifica a identidade de um usurio comparando a amostra com um modelo
especfico. Atravs de uma identificao fornecida, por exemplo, senha, informao
secreta ou PIN, o sistema localiza o modelo desejado e o compara com a amostra
apresentada. Se houver coincidncia entre a amostra e o modelo armazenado, o
sistema confirma que o usurio realmente possui a identidade afirmada.
Verificaes biomtricas so, tipicamente, mais rpidas do que a identificao

porque elas no precisam comparar a amostra com todo o banco de dados de
modelos.
2.3
Falsa Aceitao e Falsa Rejeio
Na escolha de um sistema de autenticao biomtrico, o desempenho deve

ser levado em conta. Este pode ser categorizado por duas medidas: a taxa de falsa
aceitao (TFA) e a taxa de falsa rejeio (TFR). A TFA representa a percentagem
de usurios no-autorizados que so incorretamente identificados como usurios
vlidos, e a TFR representa a percentagem de usurios autorizados que so
incorretamente rejeitados.
As taxas TFA e TFR podem ser obtidas atravs de protocolos "uma tentativa"
ou "trs tentativas". No protocolo "uma tentativa" os usurios tm apenas uma
25
chance de passar no teste biomtrico, os dados so coletados em apenas uma

oportunidade e ento so analisados, a partir disso vem rejeio ou aceitao. No
caso "trs tentativas", o usurio tem at trs chances antes que seja definitivamente
rejeitado, nesse mtodo podemos ter uma melhora na TFR sem deteriorar a TFA, o
nico empecilho seria a demora na coleta dos dados.
Em muitos sistemas podemos configurar a TFA e a TFR, a medida crtica

dessa configurao conhecida como taxa de cruzamento, ela o ponto onde a
TFA e a TFR se cruzam. Muitos sistemas biomtricos comerciais tm taxas de
cruzamento abaixo de 0,2%, e alguns abaixo de 0,1% 4. A taxa aumenta com a
freqncia do uso, com os usurios acostumando-se com o sistema e o sistema
tornando-se mais afinado com o nvel de variao esperado.
As duas taxas de erro esto diretamente relacionadas com o nvel de

segurana empregado no sistema, se o nvel de segurana for muito elevado, h um
aumento na TFR, pois a identificao dos usurios ser mais rigorosa. Por outro
lado, se esse nvel for muito baixo, tem-se uma alta na TFA.
Na implementao do sistema devemos encontrar um nvel de segurana

adequado para as duas taxas. Essa configurao possvel devido ao fato de os
fabricantes de sensores e de algoritmos de reconhecimento de digitais permitirem o
controle do nvel de segurana.
MAURICIO FIORESE, Uma proposta de Autenticao de Usurios para Ensino a Distncia, Porto Alegre, 2000,
disponvel [on line] em http://penta.ufrgs.br/pesquisa/fiorese/ [08/02/2007]
26
O nvel configurado no algoritmo de comparao tem efeito direto nessas

taxas, o modo como estas so determinadas fundamental para a operao de
qualquer sistema biomtrico. A configurao do valor limite para tolerncia das taxas
crtica no desempenho do sistema, a falsa rejeio causa frustrao e a falsa
aceitao causa fraude. A figura 6 mostra as taxas com usas respectivas causas.
TFA
TFR
falsa
aceitao
causa
fraude
falsa
rejeio
causa
frustrao
Figura 6 Falsa Aceitao e Falsa Rejeio fonte:autor,2007
Os sistemas de biometria baseados em caractersticas fsicas tendem a ter

uma melhor TFA por causa da estabilidade da caracterstica medida e porque as
caractersticas comportamentais so mais fceis de serem duplicadas por outros
usurios.
Muitos sistemas baseados em caractersticas comportamentais precisam

modificar o modelo de referncia original a cada vez que ele usado. Isto ocorre
porque muitas caractersticas comportamentais mudam no decorrer do tempo e
podem ser afetadas pelo estado psicolgico da pessoa, em decorrncia de
problemas como estresse, fadiga, gripe, entre outros.
27
2.4
Histrico
Conforme informaes retiradas do site da Logic - Engenharia de Sistemas 5, o

primeiro mtodo de identificao biomtrica aceito oficialmente foi desenvolvido por
Alphonse Bertillon no final do sculo XVIII. Tambm chamada de antropometria, o
sistema se baseava numa combinao de medidas fsicas tiradas de acordo com
elaborados procedimentos. As mtricas junto com cor de cabelo, de olhos e fotos de
frente e de costas eram arquivadas. Bertillon criou 243 categorias.
A tcnica foi adotada pela polcia de Paris em 1882 e rapidamente copiada

por toda a Frana e Europa. Em 1887 os Estados Unidos aderiram ao sistema. O
fracasso do mtodo de Bertillon deveu-se a dificuldade no armazenamento e na
consulta dos dados e ao complicado mtodo para coletar as medidas.
Mas havia outra falha no sistema de Bertillon. Ao contrrio do que se

pensavam as categorias criadas no eram nicas. Aconteceram muitos erros que
causaram o descrdito do sistema. Um dos mais conhecidos foi a priso de um
homem que alegou nunca ter passado pela priso. No entanto, ao verificar as
informaes, verificou-se que havia outro homem com as mesmas caractersticas do
primeiro que estava detido em outro presdio.
O mtodo de Bertillon foi substitudo pelo sistema de impresso digital, criado

pelo oficial britnico William Herschel. Em misso na ndia, Herschel estava
descontente com os comerciantes locais, que no cumpriam contratos. O oficial
disponvel [on line] em http://www.logicengenharia.com.br/mcamara/ALUNOS/Biometria.pdf [23/05/2007]
28
passou a pedir que colocassem alm das assinaturas, a impresso das digitais nos
documentos.
Outros pesquisadores tambm comearam a estudar as impresses digitais

na mesma poca. Em 1870, o cirurgio Henry Faulds comeou a vislumbrar nas
digitais um caminho para comprovar identidades. Mas a classificao final ficou por
conta do oficial Edward Richard Henry, que criou e adotou o sistema em 1897, na
cidade indiana de Bengal. O sistema funcionou to bem que foi adotado em toda
ndia.
Pouco tempo depois, um comit da Scotland Yard testou e aprovou o sistema,

implantado na Inglaterra em 1901. O sistema antropomtrico de Bertillon estava
ultrapassado, apesar de algumas agncias o terem usado at a dcada de 30.
29
3 Biometria, Vulnerabilidades e Segurana
Na escolha de um sistema de identificao biomtrico, temos que levar em

conta alguns fatores, como desempenho, custo, aceitabilidade, intrusividade,
localizao da instalao do sistema, entre outros.
Geralmente, os sistemas baseados em biometria fsica so maiores e mais

caros, e seu uso em algumas aplicaes pode ser considerado ameaador aos
usurios, enquanto que os sistemas baseados em biometria comportamental tm a
implementao mais barata e seu uso mais amigvel. Ambas as tcnicas fornecem
um meio de autenticao de usurios muito mais confivel que os mecanismos de
segurana baseados em senhas, perguntas secretas ou PINs.
Para os sistemas biomtricos serem efetivos, temos que analisar as

diferentes tcnicas e as taxas de falsa aceitao (TFA) e falsa rejeio (TFR), para
ento implantarmos. Por exemplo, as ATMs assistidos, que ficam dentro de
empresas, poderiam utilizar um sistema de verificao de impresso digital e as
ATMs que ficam em lugares pblicos, como por exemplo em hipermercados,
poderiam utilizar um sistema de reconhecimento de retina, por ser considerado um
sistema mais seguro.
Como mostra a figura 7, definimos cinco tcnicas de identificao digital mais

aceitas no mercado, sendo que entre elas, algumas j esto sendo utilizadas
comercialmente nas instituies financeiras, outras ainda esto em estudo ou so
inviveis comercialmente, podendo se tornar realidade no futuro.
30
Impresso Digital
Reconhecimento da Voz
Reconhecimento Facial
Identificao da Retina
Verificao da Veia da Mo
Figura 7 cinco
tcnicas de identificao digital mais aceitas no mercado

fonte:autor,2007
3.1.1 Impresso Digital
A impresso digital bastante conhecida, devido a estabilidade e a

individualidade, alm de ser utilizada por algumas tcnicas, desde o final do sculo
XIX.
Na verificao de uma impresso, muitos sistemas analisam pontos

especficos utilizados para identificar e fazer as comparaes entre as digitais,
chamadas de minutiae, esses pontos individualizam a impresso digital capturada;
tambm so analisadas as terminaes e bifurcaes dos sulcos. Sistemas
modernos tambm verificam outras caractersticas para identificao nica, tais
como arcos e voltas que aparecem no dedo.
Na figura 8 demonstrada uma impresso digital capturada, a parte em

vermelho representa os sulcos perseguidos e os pontos azuis onde foram
localizadas as minutiae.
31
Figura 8 - Localizao de minutiae

Fonte: Proposta de um Sistema para Processamento de Impresses Digitais Implementado em Hardware
(VANDERLEI BONATO, 200?)
Numa imagem de impresso digital obtida por um dispositivo, existem em

mdia 30 a 40 minutiae. O FBI (Federal Bureau of Investigation) americano
comprovou que no existem dois indivduos que possuam mais do que 8 minutiae
comuns.
Para o reconhecimento de um usurio, cujas informaes j foram

armazenadas pelo sistema, podemos utilizar a verificao e a identificao para
extrair as informaes necessrias.
Na verificao, necessrio que o usurio fornea um cdigo ou carto para

buscar a impresso digital, que foi previamente coletado no momento de seu
cadastro no sistema e armazenado no banco de dados. Em tempo de execuo, a
impresso digital desse usurio capturada para ser feita uma comparao (1:1)
entre a digital coletada e a que estava armazenada no banco de dados. O resultado
32
da verificao verdadeiro ou falso, de acordo com o resultado da comparao

entre as digitais.
Na Identificao, no necessrio que o usurio fornea nenhum tipo de

identificao prvia para o sistema, o sistema captura a sua impresso digital para
fazer comparao (1: N) com os modelos de digitais armazenados no banco de
dados. Essa operao necessita de um maior poder de processamento e mais
suscetvel a erros.
No modelo de identificao, como utilizamos a comparao 1: N temos que

trabalhar com a TFA, que seria referente s situaes em que o cliente no
cadastrado aceito por sua digital ter sido identificada com a de outro cliente; e a
TFR, que seria referente s situaes em que o cliente cadastrado no
reconhecido pelo sistema. Esses tipos de problemas podem ocorrer por um mau
posicionamento do dedo no sensor para a captura da digital, ou devido o usurio ter
ferimentos no dedo, sujeira ou ressecamento da pele.
Tipos de leitores de digitais:
pticos: O dedo colocado sobre uma plataforma de vidro e uma imagem do

dedo capturada. Estes dispositivos so pequenos e baratos;
Ultra-som: O dedo colocado sobre uma plataforma de vidro e uma varredura de

ultra-som efetuada;
33
Baseados em chip: O usurio coloca seu dedo direto em um chip de silcio.
Os sistemas de identificao de digitais utilizam somente os leitores pticos,

enquanto que os sistemas de verificao podem utilizar todos os trs modelos
citados.
Na figura 9 alguns dispositivos utilizados para captura de impresso digital:
Figura 9 - Dispositivos de Captura da Impresso Digital

Fonte: Itautec, 2007
Sistemas biomtricos tm sido utilizados em muitas aplicaes para caixas

automticos de bancos. Algumas de suas principais vantagens so a rapidez,
segurana, o baixo preo, pequeno tamanho dos leitores e o fato de ser considerado
pelos usurios como pouco intrusivo. A sua principal desvantagem seria a m
34
impresso causada em alguns usurios, que reclamam pelo fato de terem que
fornecer suas digitais.
3.1.2 Reconhecimento Facial
O uso de reconhecimento facial um dos mtodos mais naturais de

identificao biomtrica.
O uso das caractersticas da face similarmente fcil se as imagens

apresentadas estiverem processadas e tratadas especialmente. Por outro lado a
identificao pode se tornar uma tarefa difcil, devido alteraes na aparncia facial
dos clientes. As variaes podem ser causadas por expresses faciais, mudanas
no cabelo, posio da cabea, ngulo da cmara, condies de luz, entre outros.
Para que qualquer sistema de reconhecimento facial seja bem sucedido, os

objetos adicionais tais como carros, outras pessoas, paredes e placas, devem ser
seletivamente ignorados, aps essa filtragem, a imagem deve passar por um
sistema especifico para ajustes.
Apesar das dificuldades, o reconhecimento facial j foi abordado de diversas

maneiras, variando de sistemas de redes neurais a sistemas de varreduras
infravermelhas de pontos estratgicos na face.
Sistemas de reconhecimento de face basicamente mapeiam a geometria e as

propores da face, registrando vrios pontos delimitados na face, os quais
35
permitem definir propores, distncias e formas de cada elemento do rosto, para

ento iniciar as comparaes.
O reconhecimento facial leva em conta as medidas do rosto que nunca se

alteram, as medidas bsicas so: distncia entre os olhos, distncia entre a boca
nariz e os olhos e a distncia entre olhos, queixo, boca e linha dos cabelos. Alguns
sistemas tambm podem ter funcionalidades de testes "animados", nesse caso
estaramos evitando que um usurio mal intencionado utilize uma fotografia para
burlar o sistema.
A Tecnologia de reconhecimento facial est se tornando bastante acessvel, a

sua grande vantagem que no h necessidade de adquirir equipamentos
especiais. A partir da imagem capturada, a verificao feita atravs de softwares
que executam o reconhecimento facial.
A captura da imagem pode ser colorida ou monocromtica, pois para um

reconhecimento eficiente a imagem convertida para monocromtica, retirando todo
o seu brilho.
36
Abaixo alguns dispositivos para captura de faces:
Figura 10 - Dispositivos Simplesmente Cmeras

Fonte: Itautec
A seguir estaremos mostrando dois softwares que implementam a tecnologia

de reconhecimento de faces6: Miros TrueFace e Visionics FaceIt.
3.1.2.1 Miros TrueFace
O TrueFace um software de reconhecimento de face baseado na tecnologia

de redes neurais. Isto possibilita que ele se adapte melhor a variaes na imagem
da face como posio da cabea e condies de iluminao.
Algumas das principais vantagens do TrueFace so :
VIGLIAZZI, Douglas. Biometria Medidas de Segurana: Visual Books, 2003, pp. 22-27
37
A aplicao passiva para o usurio, isto , no requer uma ao voluntria

como a colocao do dedo em um leitor de digitais. Basta ele olhar para a
cmera para ser verificado, tornando-o assim, fcil de usar;
A cada tentativa de acesso, gravada a imagem do usurio, para fins de

auditoria;
rpido e barato: A verificao demora de 1 a 5 segundos e utiliza cmeras

comuns com resoluo de 320x240 pontos;
Possui solues para desktop, redes cliente-servidor, Intranets e Internet;
fcil de integrar:
A compatibilidade com vrias plataformas e a facilidade de uso fazem do

TrueFace um bom sistema de segurana. A instalao do hardware relativamente
simples de realizar-se, pois o TrueFace opera com diversas cmeras e no requer
uma placa de captura de vdeo.
Os administradores podem rastrear a atividade e controlar o acesso aos

domnios e s estaes de trabalho.
A inscrio de novos usurios muito simples; qualquer pessoa capaz de

operar um computador pode gerenci-lo. Primeiro, o TrueFace tira vrias fotos da
face do usurios, criando-lhe uma conta na base de dados. Em seguida, focaliza a
38
cmera em um lado do rosto e depois no outro, para fazer com que seja mais difcil
enganar o sistema.
Alm de seus recursos de segurana de login, o TrueFace permite a

reproduo de fotos dos usurios rapidamente. O TrueFace no realiza o teste de
expresses, porm possvel aumentar a sensibilidade dos limiares padro.
3.1.2.2 Visionics FaceIt
O Visionics FaceIt um pacote de software para reconhecimento de face que

permite que um computador conectado a uma cmera localize e reconhea a face
de um usurio. O FaceIt proporciona maior controle granular sobre os nveis de
segurana que o TrueFace, embora sua configurao seja uma tarefa mais difcil de
ser realizada.
Algumas das principais vantagens do FaceIt so:
Facilidade de uso e rapidez;
No utiliza nenhum hardware proprietrio. S necessita de uma cmera que

capture 5 quadros por segundo e com resoluo de 320 x 240 pontos.
Registro da face a cada tentativa de acesso ao sistema, para fins de

auditoria;
39
Possui solues para desktop, redes cliente-servidor, intranets e Internet.
O software funciona com ou sem senhas, e pode ser combinado com

qualquer produto de fala compatvel com SAPI 3.0 (Speech Application Program
Interface), para solicitar comandos verbais aos usurios. Embora possa ser
executado em praticamente qualquer mquina equipada com processador Pentium,
os requisitos de vdeo so os seguintes: uma cmera compatvel com Vdeo for
Windows que capture ao menos cinco quadros por segundo a uma resoluo de 320
x 240 pontos com 16 bits de cores.
A instalao do aplicativo simples e pode-se utilizar o produto com ou sem

uma base de dados de suporte.
Para cadastrar uma pessoa, devem-se capturar vrias imagens com a cmera
e definir as informaes sobre os usurios e seus direitos de acesso. Tambm se
pode fazer um teste opcional de expresses e piscares de olhos, reduzindo assim a
possibilidade de algum enganar o sistema com uma fotografia.
Alm de oferecer o controle padro de login e acesso aos arquivos, o FaceIt

pode ser configurado para tirar uma foto instantnea automtica de qualquer pessoa
que passe na frente da mquina enquanto ela estiver sozinha.
3.1.3 Reconhecimento da Voz
40
O reconhecimento de voz um dos sistemas menos intrusivos e mais

naturais de uso de sistemas biomtricos. de fcil uso e no requer grandes
esforos na educao do usurio.
O som da voz humana produzido pela ressonncia na regio vocal, em

funo de seu comprimento e do formato da boca e das cavidades nasais. Para a
captura do som, o usurio posiciona-se diante de um microfone e o sistema, atravs
de um complexo e sofisticado algoritimo, solicita o mtodo a ser avaliado.
Mtodos utilizados na biometria por reconhecimento de voz:
Texto fixo: o usurio fala palavras ou frases secretas predefinidas, que so

gravadas na inscrio.
Dependncia de texto: o usurio tem que dizer uma frase especifica, logo aps o
sistema alinha o que o usurio diz com o texto conhecido, desta forma
identificando ou rejeitando.
Texto independente: o sistema identifica qualquer coisa que o usurio diz e torna
mais difcil de fraudar o processo de reconhecimento.
O processo de captura de som repetido vrias vezes at que seja possvel

construir um modelo. Todos os sistemas que analisam a voz esto amplamente
baseados na tecnologia de processamento de fala. A forma da onda das frases
41
medida usando-se anlises de Fourier 7 para encontrar o espectro de freqncias

que amostram as caractersticas da voz. Aps a captura da voz, o sistema analisa os
padres harmnicos e no apenas reprodues de seqncias predefinidas.
Uma vez que as pessoas formam seus padres de fala atravs da

combinao de fatores fsicos e comportamentais, a imitao impossvel.
Entretanto, existem problemas com as condies do ambiente onde se encontram
os sensores, uma vez que difcil filtrar o rudo de fundo.
Outros problemas incluem a variao da voz devido s condies de sade

do usurio, como gripes e resfriados, estados emocionais, como o estresse, e
duplicao atravs de um gravador. A imitao, porm, no um problema como se
poderia pensar, porque os aspectos da voz medida pelos sistemas no so os
mesmos que os seres humanos costumam perceber.
Os padres falados pela mesma pessoa, mas em horas diferentes, resultam

em similaridade, contudo em uma seqncia diferente de vetores de caractersticas.
Com a modelagem da voz, podemos criar um modelo que permita capturar estas
variaes.
H dois tipos de modelos que foram usados extensivamente em
sistemas de reconhecimento e da verificao da fala: modelos estocsticos e

modelos de molde.
Conhecida tambm como anlise harmnica representa uma funo por uma soma de funes peridicas.
42
O modelo estocstico trata o processo de produo da fala como um

processo aleatrio paramtrico e supe que os parmetros do processo estocstico
subjacente podem ser estimados em uma maneira precisa, bem definida.
O modelo de molde tenta modelar o processo de produo do discurso em

uma maneira no-paramtrica retendo um nmero de seqncias dos vetores da
caracterstica, derivados dos padres mltiplos da mesma palavra pela mesma
pessoa.
Entretanto, o trabalho recente em modelos estocsticos demonstrou que

estes modelos so mais flexveis e permite modelar melhor o processo de produo
da fala.
Como sinal da fala chamou a ateno, um modelo left-right (modelo de Bakis),

foi criado para ser mais til. Um modelo left-right tem a prioridade onde, com a
variao do tempo, o ndice do estado varia e o sistema prossegue da esquerda
para a direita.
Desde que as propriedades de um sinal de fala mudem o tempo excedente

em uma maneira sucessiva, este modelo representa muito bem o processo de
produo do discurso.
Existem diversos fabricantes de produtos de reconhecimento de voz, entre

eles a VeriVoice, T-Netix, Keyware e Veritel Corp.
43
Como exemplo iremos demonstrar as principais caractersticas do produto da

Verivoice8:
Tempo de cadastro de 3 minutos;
Tempo de verificao em torno de 0,5 segundo em um Pentium Pro de

200MHHZ;
TFA e TFR de 1,7%;
Tamanho do modelo de 2 a 5 Kbytes;
fcil de ser usado;
Influncia de ambientes com rudos;
Baixo nvel de invaso;
Funciona em redes Windows NT;
Est disponvel para sistema operacional Windows NT/95/98 e Solaris 2.5.
As figuras 11 e 12 demonstram o cadastro e a verificao de um sistema de

reconhecimento de voz.
Error: Reference source not found
Figura 11 - Verificao de voz em um sistema de reconhecimento de voz (Fonte: Itautec,2003)

8
VIGLIAZZI, Douglas. Biometria Medidas de Segurana: Visual Books, 2003, pp. 31-32
44
Figura 12 - Cadastro de voz em um sistema de reconhecimento de voz.

Fonte: (VIGLIAZZI, 2003)
3.1.4 Identificao da Retina
Algumas pesquisas tm provado que o padro de veias da retina a

caracterstica com maior garantia de unicidade que uma pessoa pode ter. Os
analisadores de retina medem esse padro de vasos sangneos usando um laser
de baixa intensidade e uma cmara. Nesta tcnica deve-se colocar o olho perto de
uma cmara para obter uma imagem focada.
A anlise de retina considerada um dos mtodos biomtricos mais seguros,

a TFA nula e as fraudes at hoje so desconhecidas. Olhos falsos, lentes de
contato e transplantes no podem quebrar a segurana do sistema.
Recentes pesquisas mdicas mostraram, entretanto, que as caractersticas da

retina no so to estveis como se pensavam anteriormente, elas so afetadas por
45
doenas, incluindo doenas das quais o paciente pode no estar ciente. Muitas
pessoas ficam temerosas em colocar seu olho prximo a uma fonte de luz e aos
problemas que isto possa causar. Como resultado, esta tcnica impulsionou o
caminho da utilizao da anlise da ris, que menos invasiva. A figura 13 apresenta
um exemplo de analisador de retina.
Figura 13 - Analisador de retina

Fonte: Itautec,2003
As principais caractersticas dos analisadores de retina so 9:
Tempo de verificao de 1,5 segundos;
TFR de 12,4% (1 tentativa) e 0,4% (3 tentativas);
TFA de 0%;
Tamanho do modelo de 40 bytes;
Difcil de usar e muito invasivo;
No vulnervel a fraudes: falsos olhos, lentes de contato e transplantes

no quebram a segurana do sistema.
HENRIQUE, Jorge, Satisfao do Usurio com as Tecnologias da Informao nos Servios Bancrios. Porto
Alegre, 2001
46
Na figura 14 tm-se alguns exemplos de dispositivos utilizados em sistemas

biomtricos para captura de retina:
Figura 14 - Dispositivos de Captura da Retina

Fonte: Itautec,2003
3.1.5 Reconhecimento atravs das veias da palma da mo
Os padres das veias da mo so muito consistentes para a identificao,

mesmos os gmeos possui um padro de veias nico que no se altera com a idade
e nem com o esforo fsico.
O sistema possui uma imagem bastante detalhada pela utilizao de lente

infravermelha, o que torna muito higinico, pois no h necessidade de ter contato
47
direto com o dispositivo de captura. Isso tem sido levado em conta na implantao
de dispositivo biomtrico nas ATMs.
A figura 15 apresenta um exemplo de um auto-atendimento utilizando

reconhecimento das veias da palma da mo.
Figura 15 Reconhecimento atravs das veias da palma da mo

Fonte: Folha, 2007
As principais caractersticas dos componentes de reconhecimento de veias da

mo so:
Tempo de verificao de 0,4 segundos;
TFA de 0%;
Fcil de usar e pouco invasivo;
No vulnervel a fraudes: o componente verifica os padres das veias,

se as clulas sanguneas esto ativas, o pode dizer que no h como
decapitar a mo para usar numa futura autenticao.
48
3.2
Independncia de contaminao.
Comparativo entre as tcnicas biomtricas

Neste ponto extremamente salutar realizar-se uma comparao entre as
diversas tcnicas biomtricas, para tanto tem-se a tabela 1:
Tabela 1- comparao de tcnica biomtrica quanto aos requisitos Fonte: IPTI (2004)
Universalidade Singularidade Permanncia Mensurabilidade Desempenho Aceitabilidade
Face
Proteo
Alto
Baixo
Mdio
Alto
Baixo
Alto
Baixo
Mdio
Alto
Alto
Mdio
Alto
Mdio
Alto
Mdio
Mdio
Mdio
Alto
Mdio
Mdio
Mdio
Mdio
Mdio
Mdio
Mdio
Mdio
Mdio
Alto
ris
Alto
Alto
Alto
Mdio
Alto
Baixo
Alto
Retina
Alto
Alto
Mdio
Baixo
Alto
Baixo
Alto
Assinatura
Baixo
Baixo
Baixo
Alto
Baixo
Alto
Baixo
Voz
Mdio
Baixo
Baixo
Mdio
Baixo
Alto
Baixo
Impresso
Digital
Geometria
da Mo
Veias da
Mo
tabela
nos
fornece
elementos
importantes
para
aferirmos,
comparativamente, as vantagens e desvantagens das diversas tcnicas biomtricas

entre si. Vejamos, a ttulo de exemplo, o desempenho de algumas tcnicas
relativamente a certos critrios.
Peguemos, de incio, o critrio da singularidade. Ele envolve o grau de

individualidade e distino da tcnica. Podemos, pelo quadro, perceber que aquelas
tcnicas que obtm melhor desempenho neste ponto so as que envolvem a
identificao pela impresso digital, pela ris e pela retina. O alto grau de
49
singularidade destes meios de identificao se explica pelo fato das grandezas

envolvidas (ris, retina e impresso digital) serem nicas em cada indivduo, j que
no existem duas pessoas que tenham estas caractersticas iguais entre si.
Verificando agora o desempenho das tcnicas no que se refere proteo

podemos perceber que o grau mais elevado ocupado pelas tcnicas que envolvem
a identificao digital, as veias das mos, a ris e a retina. Estas quatro tcnicas
representam, portanto, maior barreira contra tentativas de fraude.
Para finalizar a comparao muito importante, principalmente para a

presente dissertao, ressaltar o grau de aceitabilidade pelos usurios das diversas
tcnicas biomtricas. Verifica-se que trs so as formas vistas com melhores olhos
pelos identificados, quais sejam, aquelas que envolvem a identificao pela face,
pela assinatura e pela voz.
A melhor aceitao destas tcnicas pode ser explicada pelo baixo grau de
intromisso demandada para suas realizaes. Com efeito, quanto maior o grau de
intromisso menor a aceitabilidade das tcnicas pelos usurios, assim, no basta
para a tcnica ser segura ou at inviolvel, tambm necessrio que os usurios
sintam-se confortveis quando da utilizao, sob pena da tcnica no ter
aplicabilidade no mercado.
Pela figura 16 observa-se a evoluo do mercado biomtrico e sua

expectativa de crescimento at o final do ano de 2012. Os valores na vertical esto
referidos em dlares.
50
Figura 16 - Crescimento do Mercado Biomtrico

Fonte: Biometric Market Report 2007-2012
No h como negar o estrondoso crescimento do mercado biomtrico nos

ltimos anos, afinal, raros so os campos de atuao do mercado que crescem a
uma mdia de aproximadamente 50% (cinqenta por cento) ao ano.
Observando agora a figura 17 comparativo das tecnologias biomtricas que

vm sendo comercializadas atualmente:
Figura 17 - Comparativo do mercado por tecnologia biometrica (2007)

Fonte: Biometric Market Report - 2007
A figura 17 demonstra o crescimento dos diversos tipos de identificao por

uso da biometria levando em considerao varias questes importantes, tais como
preo, mudana de habito em relao aos usurios, pois, muitos tem receio a
inovao e no que diz respeito a algo que ter contato com o corpo humano, isso
fica ainda mais complicado.
Pode-se tambm observar que a identificao de impresso digital ainda
estar dentre os primeiros pelo simples motivo: Custo, esta cada vez mais barato o
componente de identificao de impresso digital.
3.3
Vulnerabilidades dos Sistemas Biomtricos
51
Como qualquer mecanismo de segurana, os dispositivos biomtricos esto

sujeitos a falhas, podemos, basicamente, salientar trs tipos de erros:
Falsa rejeio do atributo fsico de um usurio, onde o sistema no

reconhece o padro mesmo estando correto.
Falsa aceitao de um atributo fsico, onde o sistema aceita a pessoa

errada, reconhecendo o padro como vlido.
Erro no registro de um atributo fsico. So casos onde a variao de

caractersticas fsicas pode dificultar a operao do sistema biomtrico.
Para aumentar o nvel de segurana do sistema biomtrico recomendado o

que os sistemas que armazenam dados biomtricos devem ser protegidos com o
uso de criptografia. No trfego das informaes pela rede fundamental a
implementao de PKI (Public Key Infrastructure) para evitar ataques do tipo "manin-the-middle"( homem no meio)10.
3.3.1 Vulnerabilidades da Impresso Digital
A digital pode ser copiada em moldes e reutilizada. Os mtodos mais

utilizados pelos fraudadores so o molde de dedo com massa de modelar, molde de
dedo a partir de impresso digital e a utilizao de grafite. A figura 18 mostra um
exemplo de fraude da impresso digital.
10
Modalidade de ataque que consiste em interceptar toda a informao trocada entre o cliente e o servidor , com
o objetivo principal de capturar o ID e senha do usurio, para depois empreg-los para invadir a rede.
52
Figura 18 - Vulnerabilidade na impresso digital

Fonte: Itautec,2003
3.3.2 Vulnerabilidades do Reconhecimento Facial
A principal vulnerabilidade desse mtodo a utilizao de fotos e notebooks

com fotos ou vdeo para fraudar o sistema. Ao implantar o sistema com duas
cmeras, se pode verificar a profundidade, alm de comparar duas imagens, uma de
frente e outra de lado. O clculo da dinmica de giro permite determinar se
realmente se trata da mesma pessoa. A figura 19 mostra um exemplo de fraude de
reconhecimento
facial.
53
Figura 19 - Vulnerabilidade no reconhecimento Facial

Fonte: Itautec,2003
3.3.3 Vulnerabilidades no reconhecimento da voz
No processo de captura possvel que rudos do ambiente ou o estado

emocional da pessoa, como um resfriado, interfiram na identificao do sistema,
podendo gerar falsa rejeio.
3.3.4 Vulnerabilidade no Reconhecimento da Retina
Apesar de ser considerada uma das tcnicas mais seguras, tambm tem as
suas vulnerabilidades. Na mesma linha do reconhecimento facial, podem ser
utilizadas fotos sobrepostas ao olho e notebooks para fraudar o sistema, alm de
pesquisas mdicas mostraram que as caractersticas da retina podem ser afetadas
por doenas. A
figura 20 mostra
um exemplo de
fraude
reconhecimento
da retina.
no
54
Figura 20 - Vulnerabilidade no reconhecimento da Retina

Fonte: Itautec,2003
55
O Auto Atendimento Bancrio
O segmento de automao bancria , tradicionalmente, entendido como um

subconjunto do setor de equipamentos e perifricos de informtica. De fato, as
ATMs, tambm conhecidas como caixa automtico, caixa eletrnico e auto
atendimento, so considerados os equipamentos que melhor representam a
automao oferecida pelos bancos mundiais (COSTA, 1996).
A implementao das ATMs foi a primeira tentativa de automatizao no setor

bancrio. Sua introduo no mercado foi feita em 9 de setembro de 1969, numa filial
do Chemical Bank (STEINER & TEIXEIRA, 1990).
As ATMs foram lanadas para automatizar duas funes bsicas: depsitos e

saques. Com o decorrer do tempo, as ATMs se tornaram mais convenientes que os
caixas fsicos, pois eram acessveis 24 horas por dia e geravam economia de
custos. Assim, tanto o nmero de ATMs como as opes de transaes cresceram.
Existem no setor bancrio dois tipos de redes de ATMs, as prprias, que

podem trabalhar funcionando 24 horas por dias ou em horrios pr-estabelecidos e
as redes compartilhadas. Nem todas as transaes, entre os bancos, so
compartilhadas,
pois
maioria
possui
tecnologia
proprietria,
ou
seja,
desenvolvimento de sistemas na prpria empresa.
Apesar de alguns bancos como Banco do Brasil e Caixa Econmica Federal

estarem viabilizando o processo de compartilhamento das ATMs, ainda no temos
56
um compartilhamento ou integrao total de operaes entre a maioria dos bancos,

fato que proporcionaria maiores economias e facilidades aos clientes.
As ATMs possibilitam aos clientes bancrios diversas operaes como:

consultar saldos e retirar extratos; sacar e transferir numerrios; pagar contas, taxas
e tributos; aplicar e resgatar em fundos de investimento; solicitar emprstimos e
financiamentos; e retirar folhas de cheques.
Abaixo, algumas vantagens proporcionadas pelas ATMs (STEINER &

TEIXEIRA, 1990, p.91 a 99):
Impresso de saldos: atrai maior uso e pode reduzir o custo de envio de

saldos via correio.
Saque de numerrios: os clientes que usam as ATMs regularmente

tendem a sacar mais vezes, em pequenas quantias, ao passo que clientes
que descontam cheques nos caixas retiram, com menos freqncia,
grandes quantias.
Horrio de funcionamento dos postos de auto-atendimento: as ATMs

podem ser usadas aps o horrio do funcionamento dos bancos,
oferecendo ao cliente um perodo de 24 horas por dia, 7 dias por semana,
algo que os caixas nas agncias no podem oferecer.
Liberdade de operaes: os clientes podem sacar quando e onde

quiserem.
Facilidade de acesso aos equipamentos eletrnicos: se as ATMs estiverem

bem localizadas, os clientes no enfrentam filas.
57
Facilidade na operao dos terminais: os clientes podem operar os

equipamentos quantas vezes quiserem, pois as mquinas so fceis de
serem operadas.
Reduo de cheques: os saques nas ATMs reduziram o nmero de

cheques emitidos.
Localizao dos pontos de ATMs: muitas esto sendo instaladas fora dos
estabelecimentos bancrios, como: supermercados, lojas de convenincia,
aeroportos e shopping centers.
Acesso aos terminais atravs de cartes magnticos: podem ser usados

em qualquer equipamento, como podem ser usados em qualquer loja que
aceita cartes de crdito.
4.1
O Auto Atendimento Bancrio no Brasil
No Brasil, as ATMs so as pioneiras da automao bancria, onde foram

introduzidas na segunda metade da dcada de setenta.
O setor bancrio brasileiro considerado o mais sofisticado do mundo em

termos de automao, em nmeros de ATMs, est em terceiro lugar atrs apenas
dos Estados Unidos e do Japo, e a frente de pases como Alemanha, Itlia, Frana,
Canad e Inglaterra (HENRIQUE, 2001).
Abaixo, iremos demonstrar, de forma sucinta, algumas das empresas mais

significativas no setor de automao bancria brasileira:
58
Itautec Philco: maior empresa local (fundada em 1979), de capital 100%

nacional, desde 1999 tem parceria com a De La Rue, que lhe fornece os
mecanismos dispensadores de cdulas. Opera toda a linha de equipamentos (como
fabricante de computadores) e tambm desenvolve solues para o Banco Ita, seu
controlador.
Seus principais clientes, alm do controlador, so o BB e o ABN Amro Real.

Ocupa o 6o. lugar no ranking 250 maiores de Informtica Hoje (2001) e 7o no
ranking 100 Maiores de Informtica, da IDG Computerworld (2002) por receita
lquida.
Diebold Procomp: segunda maior empresa de ATMs brasileira (fundada em

1985), foi adquirida em 1999 pela maior empresa americana, a Diebold, da qual
atualmente subsidiria. Atua em toda a linha de produtos de automao bancria e
comercial.
Seus principais clientes no Brasil so: Caixa Econmica Federal, ABN Amro
Real, Unibanco, Santander Banespa. Est classificada como a 12 e 8 maior
empresa, respectivamente por Informtica (2001) e IDG Computerworld (2002).
Perto: assim como suas concorrentes fabricante de equipamentos de

automao, tanto bancria quanto comercial. Do grupo Digicom (automao
industrial), a Perto (fundada em 1988), passou a produzir ATMs completos, quando
seus principais clientes (Procomp e Itautec) passaram a produzir seus prprios
59
componentes, antes fornecidos pela Perto. Ocupa o 76 lugar no ranking Informtica

Hoje (2001) e no est classificada entre as 100 maiores de IDG Computerworld.
NCR: uma das lderes americanas em automao bancria, no Brasil tem

poucos clientes, seu principal cliente o BankBoston. Porm, como oferece uma
linha completa de solues de automao, provvel que seu faturamento se
origine mais de outros equipamentos do que de mquinas ATM. Ocupa a 62 e 53
maior empresa, respectivamente por Informtica Hoje (2001) e IDG Computerworld
(2002).
CPM: originalmente uma empresa do grupo Bradesco (fundada em 1982), a

CPM foi adquirida pelo Deutsch Bank em 2000 Tem forte atuao no segmento de
integrao de sistemas; seus clientes so os principais bancos privados brasileiros,
nacionais e estrangeiros (HSBC, Santander, Safra, BankBoston) e Nossa Caixa.
Ocupa o 14 e 15 lugares nos rankings Informtica (2001) e IDG Computerworld
(2002).
Cobra: fundada como uma empresa pblica em 1974, a Cobra , desde 1989,
controlada pelo Banco do Brasil, donde provm 75% de seu faturamento (R$ 411
milhes, em 2002). Desde 1999, o Banco do Brasil vem adensando as atividades
tecnolgicas da empresa. uma das maiores empresas que opera a terceirizao
de automao bancria. Sua colocao nos rankings Informtica (2001) e IDG
Computerworld (2002) , respectivamente, 28 e 17.
60
Politec: fundada em 1970, a Politec outra empresa que obtm a maior parte
de seu faturamento em atividades de outsourcing. Tm parcerias com as americanas
Computer Associates, Microsoft, IBM e Oracle. No Brasil, tem como clientes: Banco
do Brasil, Caixa Econmica Federal, Bradesco, ABN Amro Real e Nossa Caixa.
Ocupa a 27 e 29 posies nos rankings Informtica (2001) e IDG Computerworld
(2002)
Interchange: fundada em 1991, tem como clientes o ABN Amro, o Citibank, o

Unibanco e a EDS. Figura na 75 e 100 posies dos rankings Informtica Hoje
(2001) e IDG Computerworld (2002). Listada como fornecedor de servios de
internet, a empresa possua 35.750 clientes em 2001, contra 11.275 em 1996.
Abaixo, um breve histrico da maior empresa brasileira no setor de

automao bancria, a Itautec.
1979 - Nasce no Brasil a Ita Tecnologia S.A.
1980 - Agncia Mercrio do Banco Ita, a 1 agncia on-line com GRI e

Banktec Mainframe.
1982 - Banco do Brasil instala GRI e Banktec para controlar as agncias

on-line com equipamentos Itautec. A Itautec instala primeira ATM
totalmente fabricada no Brasil.
1983 - A Itautec automatiza as agncias do Citibank.
1986 - GRI e Banktec no BEG e na CAIXEGO. A Itautec instala primeira

ATM Compacta Saque leve de uma denominao no Brasil.
61
1988 - A Itautec desenvolve a conexo do GRI com o CICS que possibilita

a integrao da rede do Banco Ita com a rede CREDICARD.
1990 - Itautec vence concorrncia em Portugal no Banco Fonsecas e

Burnay para instalao de soluo de ATM Compacta leve.
1994 - A Itautec lana a linha ATM gerao II no Brasil.
1995 - Instalada primeira verso internacional do Banktec Multicanal no

Banco Ita Argentina. A Itautec a primeira empresa no Brasil a instalar
ATM com mdulo depositrio com leitor de cdigo de barras.
Primeira ATM exportada para Banco Ita Argentina.
1996 - A Itautec a primeira empresa no Brasil a instalar ATM com

dispensador de cheque de folha avulsa.
1998 - A Itautec ganha licitao de 10.000 ATMs no Banco do Brasil e

instala todos os equipamentos em 120 dias.
1998/99 - A Itautec eleita pelo IDG como melhor empresa de Automao

Bancria do Brasil.
2000 - A Itautec ganha licitao de 4.500 ATMs no Banco Real. A Itautec

instala AutoManager no Banco Ita Argentina.
2001 - Exportada as primeiras ATM para U.S.A. / Europa.
2002 - A Itautec adquire tecnologia dos dispensadores NMD da DeLaRue.

Instalada a primeira agncia WEB no Banco Ita Buen Ayre.
4.2
Casos de Uso de Biometria na Automao Bancria
62
Banco Ita - No Ita, a ris utilizada como senha para acesso ao Data Center e ao
Centro de Impresso do Banco. A sua infra-estrutura contm 6 leitores de ris
instalados nas portas dos centros, 1 Pentiun 4 com Windows XP e o IrisAccess
3000, sistema de identificao atravs da ris humana, produzido pela LG Eletronics.
BM&F - Soluo usando reconhecimento de digital para acesso / autorizao ao

sistema de operao da bolsa de valores. O BM&F tambm utiliza sistemas
biomtricos atravs de reconhecimento de digital para controle de acesso de 300
usurios aos computadores da instituio.
Utiliza
impresso
digital
para
100
operadores
especiais
acionar
remotamente seus notebooks, essa soluo biomtrica deve ser ampliada para 900
usurios.
Caixa Econmica Federal - Utiliza a soluo da BioWeb11 para verificao de

usurios em aplicaes administrativas internas e para controle de transportadoras
de valores.
Serasa - Soluo utilizando reconhecimento de digital que controla o acesso s

instalaes do CPD do Serasa. Usado por todos as pessoas do CPD, mais de 1
centena de usurios.
Soluo de reconhecimento de ris para entrar na sala cofre da autoridade

certificadora de e-cpfs do Serasa. Acesso muito restrito e no freqente,
aproximadamente 30 usurios.
11
disponvel [on line] em http://www.bioweb.com.br/default_portugues.htm [06/08/2007]
63
Bank Boston - Uso de impresses digitais para segurana e privacidade de

aplicaes e transaes web. A soluo adotada a BioWeb, sistema de segurana
e autenticao para Internet, Intranet e Extranet, que utiliza a Biometria atravs do
mtodo de reconhecimento de Impresses digitais.
A matriz do banco, nos Estados Unidos, utiliza um sistema de identificao

digital no seu Internet Banking.
Unibanco - Um dos destaques do Prdio Inteligente, a agncia do futuro montada

pelo Unibanco, testa a tecnologia biomtrica para a realizao de transaes
financeiras, incluindo a soluo de reconhecimento de ris nos caixas eletrnicos,
onde os visitantes realizam saques utilizando a leitura da ris, dispensando cartes e
senhas.
Bradesco - No Bradesco, o sistema de reconhecimento de voz facilita as operaes

com cartes de crdito e o pagamento de contas de consumo de servios pblicos.
"Bem-vindo", diz educadamente a mquina. "Agora no Fone Fcil voc fala
diretamente com o computador para obter informaes sobre servios". E logo
esclarece: "A qualquer momento em que tiver dificuldades pode falar a palavra ajuda
ou exemplo".
Em 1990, foram feitas as primeiras pesquisas sobre as tecnologias de

reconhecimento de voz disponveis atravs de telefone. Os testes se sucederam e,
no ano seguinte, o Banco deu incio em Jundia SP, a uma experincia piloto que,
64
com o passar do tempo, revelou-se vitoriosa. Uma nova pesquisa envolvendo 5.000
gravaes de diferentes sotaques e tons de vozes de brasileiros deu consistncia ao
projeto.
De posse das informaes, o Banco pde organizar uma gramtica especfica

para atender aos seus objetivos estratgicos. Feito em parceria com a empresa
Nuance, dos Estados Unidos, e a GMK, sua representante no Brasil, o trabalho
ganhou amplitude em 1999. E no ms de agosto daquele ano, o Bradesco tornou-se
o primeiro Banco brasileiro a operar um sistema de reconhecimento de voz.
4.2.1 Casos Internacionais
Banco United of Texas - O Banco United of Texas foi primeira instituio

financeira dos Estados Unidos a implantar um sistema de reconhecimento de ris em
seus caixas eletrnicos.
Conavi Banco Colombiano - Utiliza a soluo da BioWeb para confirmao de

identidade nos caixas e nas transaes bancrias pela Internet.
Banco Central da Costa Rica, Costa Rica - Soluo para acesso as bases de
dados do Banco Central pelos usurios autorizados de seus bancos membros.
65
O ESTADO DA ARTE
Descrever o estado da arte na aplicao de tecnologias biomtricas para

controle de acessos digitais pode ser uma tarefa difcil, j que, se pode dizer que a
biometria o estado da arte em termos de segurana de acesso. Apesar das
dificuldades pretende-se neste captulo expor as perspectivas futuras da biometria
na automao bancria, utilizando materiais publicados por pesquisadores e
empresas do ramo.
A primeira delas a utilizao de leitores de digitais equipados com sensor de

calor12. Estes so capazes de impedir o acesso atravs de dedos amputados ou de
gessos, evitando que pessoas fraudulentas utilizem o sistema por intermdio destes
recursos.
Outra perspectiva - j em testes pelo Unibanco - a implementao de

leitores de ris em caixas eletrnicos 13, considerado um mtodo mais seguro e
cmodo que a impresso digital.
A segurana, segundo Ricardo Yagi, da empresa de consultoria ID-Tech, vem

da probabilidade de um em 10 elevado a 79 de haver duas ris iguais. A comodidade
explicada pela alta velocidade de processamento e da quase imperceptibilidade do
usurio na coleta da amostra a ser avaliada, pois basta olhar, ainda que de relance,
para a cmera de alta resoluo instalada no leitor para que o equipamento
12
13
disponvel [on line] em http://tecnologia.uol.com.br/especiais/ultnot/2007/07/21/ult2888u71.jhtm [02/10/2007]

disponvel [on line] em http://tecnologia.uol.com.br/especiais/ultnot/2007/07/21/ult2888u72.jhtm [05/10/2007]
66
automaticamente o reconhea, mesmo que esteja usando culos de grau ou

escuros.
Pulando para o oriente, no primeiro semestre deste ano a Fujitsu comeou a

vender globalmente um dispositivo de identificao biomtrica baseado na leitura de
veias da mo do usurio14. O produto que comeou a ser testado por bancos
japoneses no ltimo ano tem apresentado resultados positivos.
O banco Mitsubishi, terceiro maior banco de varejo do pas, comeou a

instalar o produto em seus ATMs, at Setembro cerca de 3 mil ATMs devero estar
equipados com o dispositivo.
Outro exemplo da utilizao desse mtodo de identificao biomtrica no

mercado financeiro japons est no banco de Suruga, que j instalou o sistema e
est em operao desde Junho. A Fujitsu 15 diz estar falando com vrios outros
grandes bancos para a implementao da tecnologia.
O dispositivo da Fujitsu funciona com uma cmera interna que ao ser

acionada capta a imagem da palma da mo do usurio. Por meio de raios
infravermelhos, o sistema consegue fotografar as suas veias, e no apenas a pele,
como os j conhecidos sistemas fingerprint.
14
disponvel [on line] em http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=12E73EAF2942-4110-8644-5FE087446AF7&ChannelID=21080105 [20/09/2007]

15
disponvel [on line] em http://www.theregister.co.uk/2004/08/27/palm_biometrics/ [07/10/2007]
67
Na validao, so analisadas variveis como nmero de veias, as posies

dos canais sangneos e seus pontos de cruzamento. Esse processo leva em mdia
apenas dois segundos para a identificao do usurio.
Pesquisas demonstraram que a identificao de veias da mo seria mais

aceito que o reconhecimento da retina, pois, a maioria das pessoas no quer se
submeter a esse padro de anlise, considerado um mtodo intrusivo por parte da
populao.
O reconhecimento de digital tambm pode no ser muito aceito, uma vez que
a maioria das mulheres alegam ser um mtodo anti-higinico pelo fato de vrias
pessoas colocarem seus dedos.
Para finalizar o captulo, Trs perspectivas extremamente interessantes 16:
A primeira se refere a pesquisadores do instituto de robtica da Universidade

Carnagie Mellon que estudam o reconhecimento das pessoas pela forma de andar,
este mtodo de identificao digital est sendo chamado de assinatura do
movimento.
Na segunda, a empresa tailandesa Biowell Technology desenvolveu um chip

que vem com um fragmento de DNA sinttico e que interpreta o sinal recebido do
leitor, retornando um sinal nico, praticamente impossvel de ser duplicado.
16
disponvel [on line] em http://www.correiodabahia.com.br/2002/06/08/noticia.asp?link=not000055235.xml

[07/10/2007]
68
Tal tecnologia tornaria vivel a confeco de cartes de banco prova de

clonagem. Segundo a prpria Biowell, um grande banco brasileiro, que no quer ser
identificado, ser um de seus primeiros clientes.
Impulsionado tambm pela expanso dos crimes virtuais e pelas falsificaes,

o nmero de empresas que resolvem adotar sistemas biomtricos est crescendo.
Conforme o grfico demonstrado abaixo, o International Biometric Group, rgo que
acompanha o desenvolvimento do setor, estima que o mercado mundial de produtos
de segurana biomtrica cresa a uma taxa de cerca 45% ao ano no perodo entre
2002 e 2007 como mostra a figura 21.
Figura 21 Estimativa de vendas de produtos biomtricos

Fonte: International Biometric Group Scua (2003)
69
CONCLUSO
Em primeiro lugar, vale salientar a dificuldade em escrever sobre as

instituies financeiras, pois, apesar de estarem entre os maiores investidores em
tecnologia no Brasil, tm suas informaes guardadas a sete chaves, principalmente
em se tratando de assuntos referentes a fraudes, valores e estratgias de suas
atividades.
Com efeito, as principais dificuldades concernentes elaborao do presente

trabalho envolveram basicamente a restrita quantidade de fontes relativas
biometria e aos valores envolvidos para sua aplicabilidade.
Inicio a concluso expondo os pontos positivos e negativos das tcnicas de

reconhecimento biomtrico na automao bancria, arrematando com algumas
impresses pessoais e experincias atuais.
Pelo exposto na dissertao podemos ressaltar os seguintes pontos positivos

da utilizao de identificao por sistemas biomtricos:
Evita recurso memria dos usurios de ATMs, pois no h necessidade

de senhas, evitando o desperdcio de uma sistemtica e disciplina para
gesto das mesmas;
As caractersticas biomtricas so intransferveis, no podem ser

roubadas, perdidas ou esquecidas;
70
Sua atuao depende da presena fsica do usurio, evitando as coletas

indevidas de senhas atravs de cmeras ou outros meios fraudulentos;
Sua utilizao obsta o ataque por dicionrio;
Ela traz grandes benefcios financeiros e logsticos no que se refere

manuteno de senhas;
A biometria representa, incontestavelmente, um adicional de segurana

para as instituies que as utiliza, dificultando em muito as fraudes;
Seu mecanismo de autenticao significa maior confiabilidade em relao

aos sistemas tradicionais de identificao;
Como no existem sistemas perfeitos, alguns fatores podem ser considerados

negativos na sua utilizao:
A identificao biomtrica pode provocar incmodo a certos usurios,

afinal estes podem sentir, quando da autenticao, alguma intrusividade;
Pode provocar receio nos usurios de invaso de suas privacidades, isto

porque alguns deles podem no querer revelar suas identidades ou
caractersticas pessoais;
No momento da identificao pode ocorrer a falsa rejeio, ou seja, a

considerao como inverdica de certa informao que no o , e at
mesmo a falsa aceitao, onde a informao erroneamente considerada
verdica;
71
Aps percebermos a existncia de mais qualidades do que defeitos uma

pergunta surge: se a biometria to fantstica, por que os bancos no trocam logo
as senhas dos caixas eletrnicos por sistemas biomtricos?
A resposta para essa pergunta est alm dos fatores tecnolgicos. O

processo de migrao de sistemas e equipamentos tradicionais para os biomtricos
depende de altos investimentos e, substancialmente, da questo social. Este ,
verdadeiramente, um fator impactante j que a aceitao de sua utilizao depende
da quebra de paradigmas dos usurios de sistemas bancrios.
Alm disto, ainda com relao ao aspecto social, percebe-se que muitas
pessoas no aceitam o uso de cmeras de vdeo dispositivo utilizado no
reconhecimento facial e de mtodos como o reconhecimento da impresso digital
onde muitos relutam em introduzir o dedo num local que, acreditam, centenas de
outras pessoas tambm colocaram.
Alternativas esto sendo desenvolvidas para contornar esta ojeriza ao contato

fsico com superfcies j utilizadas, principalmente na utilizao dos sistemas
biomtricos no auto-atendimento bancrio.
Como exemplo j citados no captulo O Estado da Arte temos a

utilizao de leitores de digitais equipados com sensor de calor onde o toque
desnecessrio, bem como com a implementao de leitores de ris em caixas
eletrnicos e a identificao biomtrica baseado na leitura de veias da mo do
usurio, sistemas que limitam o contato direto do usurio com a superfcie.
72
Alm da questo social, percebemos que a prpria atitude das instituies e

os enormes investimentos demandados colaboram para a utilizao ainda escassa
do sistema biomtrico de identificao.
Por certo, em alguns casos, ainda mais barato arcar com a despesa
proveniente das tticas fraudulentas que, ressalte-se, aumentam em propores
geomtricas do que investir pesado na migrao em massa para os sistemas
biomtricos.
Para minimizar estes problemas os bancos procuram um meio termo,

balanceando os nveis das fraudes com os investimentos e apostando as suas fichas
em mtodos mais rpidos e baratos para contornar o problema.
No que se referem s esperanas futuras, um motivo que inspira otimismo

quanto ao crescimento do mercado a perspectiva de que a tecnologia seja
expandida para reas no necessariamente ligadas segurana, como a indstria
do entretenimento, possibilitando servios de maior qualidade e mais acesso das
pessoas a tecnologia.
Este, alis, um fator muito importante, pois o contato das pessoas com a
biometria em ramos diversos, como o entretenimento, permitir maior familiaridade
com a tecnologia, provocando a diminuio da rejeio dos sistemas biomtricos de
segurana.
73
Um exemplo real e atual da evoluo da biometria pode ser encontrado no

Japo. L a procura por sistemas biomtricos teve um aumento significativo a partir
de 2005, isto porque em abril deste ano foi aprovada uma lei impondo maiores
ndices de segurana s companhias e organizaes que gerenciam informaes
tais como operadoras de cartes de crdito 17, esta lei fruto direto do aumento de
fraudes.
Diante do cenrio exposto conclumos que toda nova tecnologia gera

insegurana na sua utilizao, isso faz parte da nossa histria. Tivemos experincias
semelhantes com o computador, com a internet e com a prpria automao bancria
e nem por isso a humanidade deixou de beneficiar-se desses avanos tecnolgicos.
Devemos prosseguir buscando novos mtodos, sem esquecer de avaliar a

questo social que o emprego das novas tecnologias podem trazer, construindo um
ambiente para a aplicao de um bom sistema de identificao biomtrico que deva
ser econmico, fcil de utilizar e exato.
17
disponvel [on line] em http://www.endividado.com.br/materias_det.php?id=5189 [23/09/2007]
74
GLOSSRIO
Ataque por dicionrio - consiste de um arquivo de senhas possveis (nomes,
palavras comuns, verbos, datas, nmeros etc) e um programa que se conecta no
servidor e testa toda as senhas. Grande parte das senhas pode ser descobertas
dessa forma, pois as pessoas costumam usar essas senhas fracas por serem mais
fceis de decorar.
Anlises de Fourier - tambm conhecidas como anlise harmnica, as funes
peridicas usadas so senos e co-senos. Esse mtodo permite estudar as
caractersticas das sries e aumentar a possibilidade de anlise por meio de uma
variante metodolgica que seria o espectro de potncia. Esse mtodo supe que a
srie consiste em um nmero infinito de oscilaes sobre um domnio contnuo de
longitudes de onda. Logo, o espectro mede a distribuio da varincia sobre todas
as longitudes de ondas, desde a infinita (tendncia linear) mais curta que se pode
resolver (duas vezes o intervalo entre os vetores observacionais sucessivos).
75
REFERNCIAS
VIGLIAZZI, Douglas. Biometria Medidas de Segurana: Visual Books, 2003.
STEINER, T. D. & TEIXEIRA, B. D. Technology in banking: creating value and
destroying
profits. Homewood: Dow Jones/Irwin, 1990
COSTA Filho, B. A. Automao Bancria: Uma Anlise Sob a tica do Cliente.
So
Paulo, 1996. Dissertao (Mestrado em Administrao) Faculdade de Economia e
Administrao, Universidade de So Paulo.
HENRIQUE, Jorge, Satisfao do Usurio com as Tecnologias da Informao
nos Servios Bancrios. Porto Alegre, 2001. Dissertao (Mestrado em
Administrao com nfase em Sistemas de Informao e Apoio Deciso)
Universidade Federal do Rio Grande do Sul (UFRGS).
DOCUMENTOS ELETRNICOS
Fiorese, Mauricio, "Uma Proposta de Autenticao de Usurios para Ensino a
Distncia. Captulo 2: Autenticao de usurios",
http://penta.ufrgs.br/pesquisa/fiorese/autenticacaoeadcap2.htm Data de acesso:
08/04/2007
Carlos Alberto Ynoguti, " Reconhecimento de Fala Contnua Usando Modelos
Ocultos de Markov. Captulo 4: Modelos Ocultos de Markov",
http://www.inatel.br/docentes/ynoguti/Tese-Doutorado-Carlos_Alberto_Ynoguti.pdf
Data de acesso: 20/04/2007
http://www.gartner.com/Init Utilizado para consultas de tabelas. Data de acesso:
01/05/2007.
http://www.bancoreal.com.br Consultas no site e na intranet do Banco Real. Data
de acesso: 08/05/2007.
http://www.logicengenharia.com.br/mcamara/ALUNOS/Biometria.pdf - Consulta
sobre o histrico da biometria e de algumas figuras. Data de acesso: 08/05/2005.
http://www.biometricgroup.com Consulta a alguns artigos. Data de acesso:
20/05/2007
http://www.scua.com.br/ - SCUA Information Security Ltda. Data de acesso:
25/05/2007
http://www.cesg.gov.uk/technology/biometrics/ - Biometrics Working Group (BWG).
76
http://www.iosoftware.com/biometrics/press.htm - I/O Software, Inc.. Data de

acesso:25/05/2007
http://www.compuletra.com.br Compuletra. Data de acesso: 09/07/2005
http://bio-tech-inc.com/bio.htm - Comparaes de tecnologias biomtricas. Data de
acesso: 04/08/2007
http://tecnologia.uol.com.br/especiais/ultnot/2005/07/21/ult2888u70.jhtm - Consulta
ao artigo Biometria do futuro j realidade no Brasil no site Uol Tecnologia. Data
de acesso: 10/08/2007
ao artigo Biometria no site Uol Tecnologia. Data de acesso: 02/10/2005
ao artigo Biometria no site Uol Tecnologia. Data de acesso: 05/08/2007
http://www.finep.gov.br/PortalDPP/relatorio_setorial/impressao_relatorio.asp?
lst_setor=20 Consulta ao relatrio de automao bancria. Data de acesso:
15/09/2007
http://www.itautec.com.br/info_areas.aspx?id=1 Consulta sobre ATMs da Itautec.
http://www.viaseg.com.br/lgiris.htm - Consulta ao sistema da LG de segurana
biomtrica baseado em ris. Data de acesso: 28/09/2007
http://www.omni.srv.br/identix.htm - Consulta ao produto Identix, da Omini
informtica. Data de acesso: 01/10/2007
http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=12E73EAF-29424110-8644-5FE087446AF7&ChannelID=21080105 Consulta ao artigo Novo sistema
biomtrico avalia as veias do usurio no site IDG Now. Data de acesso: 15/08/2007
http://www.fujitsu.com/pt/news/pr/20050706-01.html -Consulta ao site da Fujitsu.
http://www.precisionsistemas.com.br/Bio_Mais.htm - Precision Solues em
Controle de Ponto e Acesso. Data de acesso: 16/08/2007
http://www.logicengenharia.com.br/mcamara/ALUNOS/Biometria.pdf - Precision
Solues em Controle de Ponto e Acesso. Data de acesso: 23/05/2007
http://www.bioweb.com.br/default_portugues.htm - Consulta ao produto BioWeb.
77
http://www.endividado.com.br/materias_det.php?id=5189 - Consulta ao artigo

Biometria do futuro j realidade no Brasil no site Endividado. Data de acesso:
23/09/2007
http://www.theregister.co.uk/2004/08/27/palm_biometrics/ - Consulta ao artigo
Japanese banks deploy biometric palm scanners no site The Register. Data de
acesso: 09/10/2007
http://www.romanzini.com.br/r_ucs/r_sig_2005_1/5859_adm0490k/5859_adm0490k_
nucan_avaliacao_parcial_2_conteudo.doc - Trabalho sobre Sistemas de
Informaes Gerenciais. Data de acesso: 25/08/2007
http://www.dgv.com.br/Biometria.htm - Consulta ao artigo A Tecnologia Digital
Avana na Biometria e Determina o Futuro do Controle de Acesso no site DGV.

Biometria no Auto Atendimento Bancário

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Biometria no Auto Atendimento Bancário

Enviado por

Direitos autorais:

Formatos disponíveis

1

FIT - FACULDADE IMPACTA DE TECNOLOGIA

Biometria no Auto Atendimento Bancrio

Andre Luis dos Santos Messias

FIT - FACULDADE IMPACTA DE TECNOLOGIA

Biometria no Auto Atendimento Bancrio

Andre Luis dos Santos Messias

apresentada como exigncia parcial para

Orientador: Prof. Jos Luiz Moraes de Souza

Gostaria de agradecer aos professores Renata e Jos Luiz pela pacincia e

Biometria o termo utilizado quando nos referimos tecnologia utilizada para

Palavras Chaves: Biometria, reconhecimento,segurana.

COMO FUNCIONA A AUTENTICAO BIOMTRICA.........................................................................19

FALSA ACEITAO E FALSA REJEIO...........................................................................................23

3 BIOMETRIA, VULNERABILIDADES E SEGURANA.........................................28

RECONHECIMENTO ATRAVS DAS VEIAS DA PALMA DA MO..........................................................45

COMPARATIVO ENTRE AS TCNICAS BIOMTRICAS..........................................................................47

VULNERABILIDADES DOS SISTEMAS BIOMTRICOS........................................................................51

VULNERABILIDADES DA IMPRESSO DIGITAL.................................................................................51

VULNERABILIDADES DO RECONHECIMENTO FACIAL......................................................................52

VULNERABILIDADES NO RECONHECIMENTO DA VOZ.......................................................................53

VULNERABILIDADE NO RECONHECIMENTO DA RETINA..................................................................53

4 O AUTO ATENDIMENTO BANCRIO...................................................................55

O AUTO ATENDIMENTO BANCRIO NO BRASIL..............................................................................57

CASOS DE USO DE BIOMETRIA NA AUTOMAO BANCRIA..........................................................61

A evoluo da sociedade atual se deve ao surgimento de um novo conceito

Essa a razo pelo quais os bancos estarem dentre os principais investidores

Os trs maiores bancos privados do Brasil, o Bradesco, Ita e o Unibanco,

Uma das grandes questes envolvendo a segurana dos sistemas refere-se

Com efeito, a autenticao permite o acesso do usurio s suas informaes

de uma correta e rgida identificao do usurio. Uma identificao falha permitir o

Esta autenticao dos usurios pode ser realizada pelo sistema de

Figura 1- Tipos de Autenticao de Usurios. Fonte: Autor,2007.

Esclarecendo a figura podemos verificar as seguintes formas de identificao:

Alguns tipos de identificao por informao secreta:

Senha ( uma chave que permite acesso para um sistema ou local

Pergunta secreta (Informao pessoal compartilhada pelo usurio,

PIN (Nmero de Identificao Pessoal).

A informao secreta pode ser utilizada de forma combinada, conferindo

Figura 2- Combinao de identificao utilizando informao secreta. Fonte: Autor,2007.

Alguns tipos de identificao por Caractersticas fsicas (Biometria Fsica):

Impresso Digital (representao da epiderme de um dedo).

Reconhecimento Facial (leva em conta as medidas do rosto, que nunca

Identificao da Retina (a retina, parede do fundo do olho, possui

sanguneos que criam um desenho; considerado um dos mtodos

Veia da Mo (cada mo possui um padro nico que no se alteram

Alguns tipos de identificao por Caractersticas comportamentais (Biometria

Reconhecimento de voz (analisa os padres harmnicos e no apenas

Assinatura Manuscrita (capturam caractersticas como a presso da

Dinmica da digitao (efetua uma anlise da freqncia da digitao

No que se refere autenticao baseada em senhas, vrios problemas

Este sistema estrutura a autenticao numa informao que pode ser

(Federao Nacional da Empresas de Seguros

Privados e Capitalizao), hoje a fraude no Brasil, consome 10% dos sinistros

A par das diversas fragilidades do sistema de senhas surge o relevo da

Vrios pontos positivos podem ser observados com a autenticao

Outros fatores podem ser destacados como garantidores da segurana, tais

senhas. Assim, o sistema biomtrico pode representar ganhos no s pelo aumento

Porm o sistema biomtrico no perfeito. Temos alguns pontos negativos

Nesse trabalho, sero apresentadas algumas tcnicas de biometria com foco

reconhecimento da retina e o reconhecimento das veias da mo. Iremos analisar

Alm desta introduo o presente trabalho apresentar, no captulo 2, a