生物辨識支付卡,配備指紋卡技術,將使用指紋進行認證。整合在卡中的感測器將在卡片放入POS終端插槽時掃描指紋,或者在終端顯示器上輕觸指紋。然後,生物辨識演算法將從掃描檔(所謂的範本,template)中提取資料,並將其與儲存在支付卡安全元件(Secure Element)中的參考範本進行比較。如果比較結果是正匹配,持卡者將進行身份驗證,並且完成交易。

指紋卡技術要想成功,並獲得廣泛認可,必須無縫融入支付流程,創造積極的用戶體驗。該技術需要快速準確地工作,而不影響安全性,並且僅使用現有基礎架構。高性能意味著提供速度、功率和準確性。

實施佈署非常重要

指紋技術在卡片上的實施佈署方式直接影響到卡片的性能。特別是,硬體和軟體互動的配置,以及用於提取和匹配資料的演算法是最佳化性能的關鍵。

因此,在設計卡片上指紋解決方案時,恩智浦與Precise Biometrics合作,該公司專門從事生物辨識技術,用於安全的身份認證,其高性能生物辨識解決方案每天在全球使用數億次。

Precise Biometrics實施佈署方式

透過與恩智浦密切合作,Precise Biometrics開發了一種內建專用演算法,確保恩智浦在卡片技術上的指紋辨識在速度、功耗和準確性方面都表現出色。以下Precise Biometrics解釋該公司如何最佳化這三個關鍵參數。

1.速度: 1秒內的非接觸指紋驗證時間將執行時間保持在最低水準非常重要,因為指紋驗證會為付款交易添加三個額外的步驟:

˙感知:嵌入在卡片中的嵌入式指紋感測器可擷取指紋並將其傳輸到卡片中的低功耗微控制器;

˙提取:低功耗微控制器提取與安全元件中參考範本儲存的指紋相匹配所需的相關資料。

˙匹配:提取的資料發送到安全元素,其中它與儲存在參考範本中的指紋匹配。

為了簡化支付流程,並防止接觸式和非接觸式終端出現不必要的延遲,一般準則是在1秒鐘內將所有三個步驟的指紋驗證完成,外加在標準付款交易時間上。

20190805EETTNT31P1 圖1 卡片上的指紋驗證需要快速高效。

考慮到與指紋影像相關的資料量,以及EMV卡的有限運算能力,該卡僅由POS終端供電,無需電池或超級電容的支援,指紋演算法的關鍵成功因素是能夠將指紋提取(fingerprint extraction)和指紋匹配(fingerprint matching)拆分為兩個單獨的過程。

提取過程的運算更密集,但不需要最高的安全保護,可在卡片中的微控制器中執行,該微控制器是專為任務選擇的低功耗IC。這使得提取過程能夠利用微控制器的加速運算能力,並減少完成某些數學運算所需的時間。

匹配過程(運算密集程度較低)在安全元件的安全環境中執行。從安全角度來看,需要使用安全元件進行匹配,因為匹配過程和最終結果需要被隱藏在IC的安全區域中。

結合快速擷取和傳輸影像的感測器,可以確保目標在1秒內處理整個指紋驗證。透過在微控制器中放置提取並在安全元件中進行匹配來劃分任務,可以最佳地利用恩智浦設計中的硬體資源,並創建一個既提供速度又可提供安全性的解決方案。

2.效率: 低功耗操作,無需電池或超級電容

為了降低製造和部署成本,卡片上的指紋格式需要與現有的終端基礎設施配合使用。

現有的支付終端專為低功率操作而設計,最小場域強度僅為1.5A/m。換句話說,指紋認證過程不僅需要在1秒內進行,還需要滿足此速度要求,同時在非常有限的功率下運行。

卡片系統上的某些指紋功能可能能夠使用可用的場域強度,但並不總是達到1秒目標。此外,卡片系統上的一些指紋功能在設計中會添加電池或超級電容,以增加功率預算。這增加了成本,並可能影響設計的強大功能。超級電容特別棘手,因為它們需要一定的時間才能為卡片系統供電,這會增加支付交易時間。

最佳化的感測器具有極高的效能,結合最佳化的提取和匹配過程,可確保卡上的指紋解決方案使用現有的場域強度運作。總之,正確的系統設置,包括正確的元件和實施佈署過程,與低功耗操作,同時滿足1秒的速度要求。

3.精準度:平衡FAR/FRR權衡

在配置用於生物辨識身份驗證的匹配參數時,在安全性和便利性之間總是有一個權衡。只關注安全性,並嚴格定義參數,難以獲得正匹配,並且有損害便利性的風險,因為即使使用者反覆嘗試驗證其指紋,系統也更有可能拒絕授權使用者。另一方面,過於強調便利性,定義參數過於鬆散,雖然更容易獲得正匹配,但存在危及安全性的風險,因為系統可能會允許欺詐者獲得授權。

為了平衡這種權衡,並創建一個提供可接受的安全性和便利性級別的系統,開發人員執行涉及數千次訪問系統的測試。然後,他們使用兩項指標來追蹤系統正確獲取它的頻率。第一項指標「錯誤拒絕率(FRR)」指示系統錯誤拒絕授權使用者的頻率,第二項指標「錯誤接受率(FAR)」指示系統錯誤地接受未經授權的使用者的頻率。

透過比較FRR和FAR結果,可以更輕鬆地找到在安全性和便利性之間實現可接受的平衡區域。如圖2所示,在T1和T2之間生成結果的參數提供了合理的權衡。

20190805EETTNT31P2 圖2 FRR和FAR之間的安全/便利權衡。

為了建立卡片上指紋支付功能,其準確性足以滿足支付交易的嚴格要求,開發人員通常會設定目標於提供至少與當前使用4位PIN碼的支付卡一樣好的FAR/FRR權衡體驗。為了達到這種安全級別,對卡片上的指紋生物辨識性能進行了修改和最佳化,以1/10,000 FAR達到3% FRR為目標。理論上,透過這個FRR/FAR權衡目標,每10,000次嘗試中會有一個假指紋被成功接受,每100個正版指紋中有3個被錯誤地拒絕。

FAR/FRR的權衡很複雜,因為與每個指紋一樣,所有生物辨識資料也因年齡、性別、出身、職業和其他因素而異。使用指紋卡片技術,這方面最大的挑戰是感測器的大小,以及每次影像擷取時的資料量。

一個大尺寸感測器,大小足以捕捉指紋的各個方面,甚至最大的手指,但這意味著成本過高,且需要比現有的非接觸式卡片更多的功率。這些成本和功率限制意味著卡片指紋功能必須使感測器比手指小得多。為了解決這個問題,Precise Biometrics演算法利用從感測器收集多個影像樣本,然後,該演算法對不同的影像樣本進行排序、組合和最佳化,以生成最高效、最安全的匹配過程。

為了最佳化系統的統計FRR和FAR設置,Precise Biometrics依賴大型指紋資料庫。這些資料庫經過仔細收集,以考慮各種外部因素,如溫度、濕度、性別、年齡等。然後,使用複雜的機器學習訓練和修剪演算法,以滿足所有預期使用者方案中所需的系統性能

底線:更好的性能

恩智浦基於安全處理模組,利用Precise Biometrics提供的演算法提高速度、功耗和準確性方面的性能。

˙速度:生物辨識驗證所需的附加步驟基本上不被注意,因為使用Precise Biometrics演算法可以保證1秒內的快速驗證時間,該演算法將提取和匹配拆分為兩個單獨的過程,從而最佳化速度和安全性。

˙電源效率:高效使用電源意味著使用恩智浦開發的指紋功能系統支付卡可在現有支付基礎設施提供的1.5A/m場域強度下運作,而無需使用電池或超級電容。

˙準確性:在FAR為1/10,000時,FRR的精準度評級低於3%,這表示每個參與者(銀行、零售商、消費者)都有安全且便於使用的支付體驗。

本文同步刊登於EE Times Taiwan 8月號雜誌