Бесконтактная программная технология биометрической верификации пользователей VeinID Five позволяет компаниям и организациям заменить принцип авторизации на основе паролей и SMS-уведомлений сканированием рисунка вен пальцев с помощью обычных камер ноутбуков и гаджетов и без каких-либо дополнительных устройств.
Решение позволяет авторизироваться в рамках Web-приложений и сайтов, просто подняв руку напртив стандартной камеры ПК / ноутбука.
Повышая удобство работы и безопасности конечного пользователя, заменяя стандартные пароли в рамках Ваших стандартных программных и Web-платформ, технология VeinID Five позволяет компаниям экономить деньги и оптимизировать работу, решая многие затратные задачи:
Технология нового поколения биометрического сканирования рисунка вен VeinID Five позволяет заменить пароли и SMS - сообщения при авторизации в рамках web-платформ и приложений.
Уникальная технология биометрической аутентификации, в основе которой - 25 лет научной и технологической работы корпорации HITACHI и успешная интеграция в критическую инфраструктуру безопасности крупнейших мировых банков.
Одна из наиболее надежных биометрических технологий для идентификационного доступа, превосходящая по всем критериям стандартные технологии биометрической верификации – отпечатки пальцев, распознавание лица и сетчатки глаза.
Биометрическая аутентификация на основе невоспроизводимого, защищенного от глаз третьих лиц, неизменного со временем биометрического шаблона, что не зависит от возраста, культурных или социо-экономических факторов и установок.
Аутентификация пользователей в рамках Web-приложений через протокол инфраструктуры, построенной на OpenID Connect.
Интеграция в уже существующие идентификационные платформы компании, включая OpenID Connect, SAML ...
Синхронизация с корпоративными системами ActiveDirectory, Azure ActiveDirectory или сервером LDAP ...
Адаптивность под партнерские платформы HITACHI: IDaaS, ISAM (IBM) ...
Программная технология, работающая посредством стандартной камеры.
Надежные алгоритмы безопасности - шаблоны зашифрованы посредством протокола AES-256 и хэш зашифрован с «программной солью»
Технология не хранит в системе биометрические паттерны с изображением. В основе - преобразование в криптографически зашифрованную математическую модель шабона без возможности обратной дешифровки кода.
Безопасность.
Удобство использования. Экономия.
Повышенная безопасность:
-
Объект биометрического сканирования - вены пальцев, скрыт от доступа злоумышленников (тогда как изображение лица, запись голоса или рисунок отпечатка пальца - легко получить).
-
Алгоритмы защиты и шифрования - адаптированные для банковской сферы.
Удобство использования:
-
Пользователь не должен запоминать пароли.
-
Сканирование - обычной камерой ноутбука (гаджета).
-
Простая и быстрая регистрация шаблона.
-
Single Sign-On (SSO) для множества платформ и приложений, без необходимости вводить множество паролей и использования дорогостоящих SMS.
Интеграция в экосистему предприятия:
-
Возможность использования существующей серверной инфраструктуры IdP или использование партнерских серверов серверов ADVENT SOFT.
-
Интеграция SSO и/или MFA (Multi-Factor Authentication) и Step Up Аутентификация, используя VeinID.
-
Облегчает управление идентификацией через псевдо-аутентификацию с использованием OAuth 2.0
-
Построение систем IDaas с использованием технологии VeinID Five, интегрируя, верифицируя, управляя программными потоками в рамках OpenID Connect.
.png)
.png)
.png)
-
Управляет установками камеры,
-
Адаптирует камеру к условиям освещения,
-
Выделяет в ИК диапазоне частот рисунок вен пальцев,
-
Настраивает систему для работы с разными типами камер ноутбуков, ПК и устройств.
VeinID Five Software камеры:
Login пользователя
Делегирование
аутентификации
Партнерская платформа Идентификации
Application Server
(RP)
Hitachi компонента
.png)
AD / LDAP server
VeinID Five регистрационное приложение:
.png)
.png)
.png)
Регистрарация Тест Синхронизация
Корпоративная компонента
Партнерская компонента
Технические параметры интеграции VeinID Five:
Hardware:
Software:
Условия освещения:
Enterprise ecosystem:
• Ноутбук / Нетбук / ПК / Иные гаджеты
• Intel i5 процессор или более поздняя версия
• 8GB RAM
• 720p камера или более поздняя версия (с последними драйверами)
• Windows 10 Pro 64bit
• Корпоративная платформа
-
Партнерские платформы HITACHI:
-
IDaaS
-
ISAM (IBM)
-
IIex Sign and Go
• Стандартные офисные условия освещения от 400 до 1000Lux
ТЕХНОЛОГИЯ РАСПОЗНАВАНИЯ ВЕН Vein Five – OpenID КОННЕКТ
Интегрированное хранение данных:
Веб-приложение - проверяющая платформа
Рабочие процессы
Браузер
SDK камеры
Локальный сервис
.png)
Делегирование аутентификации
.png)
.png)
Взаимодействие с пользователем регистрация / логин
Hitachi ODIC сервер с HHGT расширением
Компьютер пользователя
ТЕХНОЛОГИЯ РАСПОЗНАВАНИЯ ВЕН Vein Five – OpenID КОННЕКТ
Распределенное хранение данных:
Веб-приложение - проверяющая платформа
Рабочие процессы
Запрос ресурса с рабочим токеном - опционально
Браузер
SDK камеры
Локальный сервис
Делегирование аутентификации
Взаимодействие с пользователем регистрация / логин
Hitachi ODIC сервер с HHGT расширением
Другой серверный ресурс
(опционально)
Переадресация аутентификации / Сессионная валидация
Компьютер пользователя
Web-приложение /
Браузер
Отвечающая серверная часть
.png)
.png)
Hitachi Five Сервис
браузерного адаптера
.png)
.png)
Hitachi Five клиентский
компонент
Hitachi OpenID провайдер
Запрос пользователя
Переадресация для
аутентификации
Перенаправление запроса
Логин-форма
Отправка имени пользователя
Сверка записи пользователя и результат записи и
подготовка/подпись процедуры вызова
Формирование шаблона и вызова
Инициализация подписи вызова
Захват шаблона
Верифицировать шаблон, ре-генерировать приватный ключ и подписать вызов
Переадресация с кодом авторизации
Предоставление подписанного вызова
Сверка подписанных вызовов со значением серверной части
OpenID DB – данные пользователя
.png)
Запрос ID и токена доступа используя код авторизации
Возврат токенов
Рабочие – транзакции начинаются и продолжаются до тех пор, пока рабочая сессия запущена
