Биометрическая токенизация — это процесс замены сохраненного биометрического шаблона неконфиденциальным эквивалентом, называемым токеном, которому не хватает внешнего или пригодного для использования значения или ценности. Этот процесс объединяет биометрические данные с криптографией с открытым ключом , что позволяет использовать сохраненный биометрический шаблон (например, изображение отпечатка пальца на мобильном или настольном устройстве) для безопасной или надежной аутентификации в приложениях или других системах без представления шаблона в его исходном, воспроизводимом виде. форма.
Биометрическая токенизация, в частности, основывается на давней практике токенизации для секвестрации секретов таким образом, когда секрет, такой как учетные данные пользователя, такие как имена пользователей и пароли, или другая информация, позволяющая установить личность ( PII), представляется замещающим ключом в публичной сфере.
Эта технология наиболее тесно связана с аутентификацией онлайн-приложений, например тех, которые работают на настольных компьютерах, мобильных устройствах и узлах Интернета вещей (IoT). Конкретные варианты использования включают безопасный вход в систему, платежи, физический доступ, управление интеллектуальными подключенными продуктами, такими как подключенные дома и подключенные автомобили, а также добавление биометрического компонента к двухфакторной и многофакторной аутентификации .
С запуском сервиса Apple Pay 9 сентября 2014 года [1] компания Apple, Inc., расположенная в Купертино, Калифорния . инициировал разговор об использовании токенизации платежных данных с биометрической поддержкой для розничных транзакций в точках продаж . Apple Pay токенизирует виртуализированные данные банковских карт мобильных пользователей для беспроводной передачи платежа, представленного в виде токена, участвующим розничным продавцам, которые поддерживают Apple Pay (например, посредством партнерских отношений и поддерживаемого оборудования). Apple Pay использует свой собственный сканер отпечатков пальцев Touch ID в своей собственной линейке iPhone , а также, помимо криптографии, дополнительную безопасность своей системы Apple A7 на чипе , который включает аппаратную функцию Secure Enclave, которая сохраняет и защищает данные, полученные от датчика отпечатков пальцев Touch ID . . Таким образом, Apple Pay, по крайней мере в отношении платежей, считается инновацией в области биометрической токенизации, даже если вариант использования ограничивался удобством и безопасностью платежей, ограничивался собственным оборудованием и программным обеспечением компании, и несмотря на то, что руководители не делали этого публично. произнесите фразу «биометрическая токенизация» или расскажите о базовой технологии.
Хотя биометрическая токенизация и Apple Pay схожи, биометрическая токенизация, известная сегодня и, в частности, с использованием термина «дословно», представляет собой функцию аутентификации, выходящую за рамки удобства и безопасности платежей. Другие отличительные особенности заключаются в том, что биометрическая токенизация может быть реализована в других операционных системах, таких как OSX, Microsoft Windows, Google Android, для входа в настольные и мобильные приложения без пароля.
Биометрическая токенизация, как и ее небиометрический аналог, токенизация, использует сквозное шифрование для защиты данных при передаче . При биометрической токенизации пользователь сначала инициирует свою аутентификацию, получая доступ или разблокируя биометрические данные, такие как распознавание отпечатков пальцев , система распознавания лиц , распознавание речи , распознавание радужной оболочки глаза или сканирование сетчатки , или комбинация этих биометрических методов. Уникальные качества пользователя обычно сохраняются одним из двух способов: либо на устройстве в доверенной среде выполнения (TEE) или доверенном платформенном модуле (TPM), либо на сервере, как и другие данные.