Biometria no Auto-atendimento

Estou de volta!

Após algumas semanas sem posts, eu retorno com um assunto que está cada vez mais
presente na área de automação bancária e Auto-atendimento: biometria.

O tema não é novo, pois já temos pelo menos 2 gerações de dispositivos biométricos
sendo utilizados em ATMs aqui no Brasil. São os seguintes readers: fingerprint, fingervein
e palmvein. Vou falar um pouco sobre cada um deles.

FingerPrint Reader
Se possível fosse, o fingerprint reader seria o avó dos dispositivos biométricos, em uso em
larga escala no Auto-atendimento. Equipando desde notebooks, catracas eletrônicas e
demais pontos de controle de acesso, e até ATMs, esse dispositivo consiste de uma
pequena área um pouco maior que uma moeda, onde você pressiona seu dedo
(normalmente o polegar), para a leitura eletrônica de sua impressão digital (fingerprint).
Magnífico! Afinal de contas, há tempos impressões digitais tem sido utilizadas como meio
de identificação única dos indivíduos. É muito mais confiável do que a rubrica! Além disso,
como se trata de tecnologia já largamente disseminada, fingerprint readers são
relativamente baratos.

Se é tão perfeito, porque esse dispositivo não é a primeira escolha quando se pensa em
dispositivo de segurança para o Auto-atendimento? Simples, assim como todo o tipo de
regra foi feita para ser quebrada, todo novo dispositivo de segurança está fadado a ter sua
segurança burlada.

Fato é que impressões digitais são clonáveis. Isso é fácil, já foi feito várias vezes (a
primeira vez foi hás uns 15 anos atrás), e esse é o principal ponto negativo da segurança
baseada em fingerprint. Além disso, existe um problema mais simples relacionado ao uso
desse dispositivo: o toque! Você já viu o estado em que fica um ATM após 1 ano de
operação em um grande centro urbano? Pois é, a sujeira toma conta de todas as áreas
externas do equipamento, mas principalmente aquelas que são efetivamente tocadas
pelas pessoas, como por exemplo o teclado. É fácil de entender, as pessoas suam,
algumas não se preocupam tanto com a higiene e o que temos no final é um fingerprint
reader que não lê mais nada. Além disso, colocar o dedo em um lugar onde centenas de
pessoas já colocaram é realmente invasivo , e por isso essa tecnologia tem uma grande
rejeição do publico de Auto-atendimento em geral.

Com tudo isso, o fingerprint tem sido mais utilizado em ambientes e situações mais
controlados. Exemplos de sucesso são: controle de acesso para utilização interna aos
estabelecimentos, controle de acesso a computadores pessoais e dispositivos de
armazenamento.

FingerVein Reader
Depois que a segurança do fingerprint foi quebrada, a indústria se mexeu em busca de
uma tecnologia mais confiável. Criado pela empresa japonesa Hitachi, a solução fingervein
resolveu com folga todos os problemas envolvidos na tecnologia baseada em fingerprint,
com a vantagem de que a solução é mecanicamente e operacionalmente equivalente a
solução baseada em fingerprint, ou seja, para olhos leigos, os dois leitores são muito
parecidos (depois de montados em suas bases finais):

Mas as semelhanças param por aí. A tecnologia envolvida no fingervein é conhecida como
Vein Pattern, que é Padrão de Veias. Nessa tecnologia, a identificação única é alcançada
ao se ler o padrão no qual as veias estão dispostas dentro do dedo da pessoa. Esse
padrão de disposição das veias é diferente entre os dedos da mesma pessoa, e também é
diferente entre gêmeos idênticos, e imutável ao longo da vida adulta, de modo que é uma
maneira bastante confiável de se identificar únicamente a pessoa.

A leitura é realizada através de um método relativamente simples: utilizando-se de diodos

um infra-red é emitido junto ao dedo. A luz que penetra o dedo é absorvida pela sangue, e
portanto não reflete ou transpassa o dedo, de modo então que uma câmera especializada
receberá a luz refletida, com uma série de emaranhados de área mais escura, relativas às
veias no interior do dedo, e assim um padrão é criado, com base nessa "configuração"
emaranhada de veias:
Tudo isso ocorre sem o contato com o leitor. Na verdade o dedo fica apoiado em um
gabarito mínimo, de modo que aqueles problemas de invasividade e alta taxa de
manutenção são sensivelmente reduzidos.

Show de bola! E tem algum problema? Se tem, ainda não passa de conceito. Ocorre que,
pegar, digamos, um dedo separado do corpo humano e tentar uma autenticação válida
não funciona (ainda bem!). Porém, em teoria, seria possível ler a configuração de veias do
dedo, e reproduzi-las em um dispositivo como um finger dummy, e daí inserir algum tipo de
líquido circulante, ou mesmo sangue de algum animal para conseguir uma leitura válida.
Bem, tudo isso parece improvável demais, de modo que a tecnologia baseada em Vein
Pattern deve permanecer por mais alguns bons anos.

PalmVein Reader
É baseada na mesma tecnologia do FingerVein, ou seja, a Vein Pattern. De fato, as duas
são soluções concorrentes, de empresas japonesas. O palmvein é da Fujitsu, conhecido
fabricante de ATMs (e de muitas outras coisas). A diferença óbvia nesse caso, é que ao
invés de ler as veias do dedo, o que se lê são as veias da mão:

Uma importante diferença desse sistema em relação ao fingervein, é que para integrar o
leitor, ocupa-se muito mais espaço. No entanto, no que concerne ao Auto-atendimento,
isso não chega a ser um problema:
Em função da área para leitura e geração do padrão de veias, o sistema PalmVein é ainda
mais preciso do que o FingerVein.

Comparando os sistemas
Além desses sistemas de identificação biometrica, existem vários outros, cada um com
suas vantagens e desvantagens, o que acaba determinando onde essas tecnologias são
mais adequadas para uso:

A precisão (Accuracy, na tabela), é uma das principais características a ser observada

quando se pensa em aplicar uma dessas tecnologias de identificação biometrica. Por
exemplo, as tecnologias baseadas em Vein Pattern tem uma precisão de 0,0001%
(fingervein) e 0,00008% (palmvein) de gerar uma autenticação falsa, ou seja, a chance de
você conseguir uma autenticação válida quando o sistema espera receber o padrão de
veias de outra pessoa é 1 em 1 milhão (fingervein) e menos que isso (palmvein). Ou seja,
é bom, mas não é perfeito.

E é por não serem perfeitos que, para as aplicações em Auto-atendimento, os dispositivos

biometricos têm servido como auxiliares à identificação dos clientes. Normalmente são
utilizando em conjunto com a identificação da conta do cliente, e sua senha. Isso resulta
em uma combinação bastante segura.

Como é no Brasil
Um grande banco brasileiro já testou os 3 sistemas, e há cerca de 2 anos escolheu o
PalmVein como seu sistema de identificação biometrica. Em suas aplicações, essa
tecnologia é utilizada em adicional aos demais sistemas de identificação de seus clientes,
como a identificação da conta e a senha.

Dado a boa aceitação do publico, é muito provável que esses sistemas se tornem cada
vez mais comum nos bancos aqui no Brasil, principalmente em substituição a outros
mecanismos de identificação como o Token, por exemplo.

Também será cada vez mais comum encontrar esses sistemas em: controles de acesso,
computadores pessoais, sistemas de armazenamento e etc.

Bem, é isso!
Autor
Meu nome é Fagner Souza, sou especialista em automação bancária e comercial com
larga experiência em sistemas de Auto-Atendimento. Meu website é
http://www.fagnersouza.com.br/, e nele você pode encontrar meus contatos.