2020年7月,意法半導體(STMicroelectronics)宣布與Fingerprint Cards合作開發生物特徵身份認證系統(Biometric System-on-Card; BSoC)平台。ST提供了一款STM32通用微控制器和ST31微控制器,而後者則採用一顆以40奈米製程生產的Arm SecurCore SC000核心。意法半導體也將貢獻旗下的STPay解決方案,利用JavaCard作業系統支援金融應用。
將安全功能由PIN碼移至指尖
這次的合作極具象徵意義,根據ReportLinker一項研究預估,到了2026年全球非接觸式生物特徵身份認證技術市場將達到186億美元規模。研究還指出,近來疫情爆發將推動相關技術的採用。消費者開始尋找可以保持實體距離的支付方式,也期望和可能遭到汙染的硬體表面減少互動。因此,藉由非接觸式卡片並利用生物特徵身份認證技術進行安全支付越來越受歡迎,導入生物特徵身份認證系統解決方案將有助於提升,甚至解除現有的非接觸式支付金額上限。
可惜的是,隨著生物特徵身份認證成為主流,精確的相關資訊依舊難以取得。術語滿天飛,相關話題談了又談,但主管人員仍苦於找不到準確數據。除此之外,生物識別支付卡背後的核心技術也逐漸導入其它形式的認證功能,例如員工證或身份證。因此無論是意見領袖或決策人員,都必須了解這些新興技術在先天上所面臨的技術挑戰。
相對來說硬體構件比較簡單明瞭,有指紋感測器、用來擷取感測器所捕捉影像的通用微控制器,以及安全元件。後者會在登入後儲存指紋影像,並在交易於安全環境下進行之前進行比對。不過生物特徵身份認證系統還必須克服好幾項挑戰才能成功。
生物特徵身份認證系統:效率上的挑戰
硬體需求
在卡片中加入生物特徵身份認證功能是一項極具挑戰的任務,因為製造商仍須達到既定的卡片厚度要求,以確保刷卡或插入卡片時,卡片能相容於現有讀卡機。ISO/IEC 7810標準規定所有金融卡和身份證厚度必須為0.76 mm。其他標準則定義了卡片可以彎曲、而不至於損傷連接器或組件的程度。然而只要符合這些嚴苛的條件,就代表生物識別金融卡業者能輕鬆地移植他們的解決方案。生物識別身份證、以指紋辨識的員工識別證等產品,都將變得更容易製造。
工程師們還必須解決這類卡片在功耗和採電方面的技術挑戰。因此意法半導體採用了一種安全元件,能從非接觸式讀卡機採集電力並分配到整張卡片。這種系統之所以能夠成功,是因為通用微控制器(STM32)和ST31的功耗夠低,只需磁耦合過程中採得之電力即足以運轉。生物特徵身份認證系統的創新,在於它使用跟前一代非接觸式金融卡相同的NFC技術,卻能為指紋感測器、通用微控制器等更多元件供電。
儲存與運算吞吐量
捕捉使用者的指紋,並在登入後儲存相關模板,勢必需要更多記憶體空間。因此,負責生物特徵身份認證系統的工程師面臨了強化硬體的需求。安全元件負責執行應用、保護生物特徵模板等資訊的安全,還要執行運算法,將指紋比對模板以授權使用者。如此一來,就需要更多儲存空間以供模板和比對運算法之用。同樣地,通用微控制器從感測器擷取指紋,再將結果傳送到安全元件,都需要高運算效能和低耗電。
生物特徵身份認證系統:安全與使用者體驗的挑戰
使用簡便
使用者面臨的挑戰之一,就是登入的程序缺乏標準化,必須在整體安全性、效能與使用便利性之間有所取捨。各家實作單位開始研究不同的登入機制,使用卡套、行動裝置,或在卡片選配了LED的讀卡機以及登入支援功能。捕捉的速度也要夠快,符合錯誤接受率(False Acceptance Rate; FAR)和錯誤拒絕率(False Recognition Rate; FRR)等規範生物識別互動之生物識別標準的規定。錯誤的接受會形成重大安全漏洞,讓整個系統無法令人信任。另一方面,錯誤的拒絕則會造成終端使用者難以接受的摩擦。因此,打造相關系統的團隊必須在準確度和效能之間找到平衡點。
安全性
生物識別身份認證系統有別於現有的解決方案,它能提供更佳的生物識別處理功能,為感測器影像、模板等資產提供更多保護。因此生物識別卡片這種系統,其安全性遠勝於PIN碼授權或基本的非接觸式解決方案,能提供更穩健的安全及隱私防護。然正如本文所述,生物特徵身份認證系統在設計上仍有許多挑戰。因此只要採用意法半導體和Fingerprint Cards的解決方案,團隊就能避開這樣的複雜問題,確保終端使用者對生物特徵身份認證系統的信任。STPay平台也保證能加速處理速度,對成功的使用體驗來說十分重要。