Recunoașterea scrisului de mână / semnăturii

Verificarea dinamică a semnăturii autentifică identitatea analizând modul în care este produsă o semnătură — viteza, presiunea și tiparul traseului — și nu doar aspectul ei, bazându-se pe secole de încredere în semnătura olografă.

Introducere

Verificarea semnăturii este procesul folosit pentru a recunoaște semnătura olografă a unei persoane.

Tehnologia de verificare dinamică a semnăturii folosește biometria comportamentală a unei semnături scrise de mână pentru a confirma identitatea unui utilizator de calculator. Acest lucru se realizează prin analiza formei, vitezei, traseului, presiunii stiloului și a informațiilor de temporizare în timpul actului de semnare. Naturală și intuitivă, tehnologia este ușor de explicat și de avut încredere în ea.

Ca înlocuitor al unei parole sau al unui cod PIN, verificarea dinamică a semnăturii este o tehnologie biometrică folosită pentru a identifica cu certitudine o persoană pe baza semnăturii sale olografe.

Există o distincție importantă între simplele comparații ale semnăturii și verificarea dinamică a semnăturii. Ambele pot fi informatizate, dar o comparație simplă ia în calcul doar cum arată semnătura. Verificarea dinamică a semnăturii ia în calcul modul în care a fost făcută semnătura. În cazul verificării dinamice a semnăturii, nu contează forma sau aspectul semnăturii — contează schimbările de viteză, presiune și temporizare care apar în timpul actului de semnare. Doar semnatarul original poate recrea schimbările de temporizare și de X, Y și Z (presiune).

O imagine bitmap lipită, un copiator sau un falsificator expert ar putea reuși să reproducă aspectul unei semnături, dar este practic imposibil să reproducă schimbările de temporizare în X, Y și Z (presiune). Reproducerea tiparelor prezentate ar necesita mișcarea exersată și naturală a semnatarului original.

Vor exista întotdeauna mici variații în semnătura olografă a unei persoane, dar consistența creată de mișcarea naturală și de exercițiu în timp creează un tipar recognoscibil, făcând semnătura olografă potrivită pentru identificarea biometrică.

Verificarea semnăturii este naturală și intuitivă. Tehnologia este ușor de explicat și de avut încredere în ea. Principalul avantaj pe care sistemele de verificare a semnăturii îl au față de alte tehnologii biometrice este că semnăturile sunt deja acceptate ca metodă comună de verificare a identității. Această istorie de încredere înseamnă că oamenii sunt foarte dispuși să accepte un sistem de verificare bazat pe semnătură.

Tehnologia de verificare dinamică a semnăturii folosește biometria comportamentală a unei semnături scrise de mână pentru a confirma identitatea unui utilizator de calculator. Spre deosebire de tehnologiile mai vechi ale parolelor și cardurilor de acces — care sunt adesea partajate, ușor uitate, pierdute sau furate — verificarea dinamică a semnăturii oferă o metodă simplă și naturală pentru creșterea securității informatice și autorizarea de încredere a documentelor.

Scanarea semnăturii: cum funcționează

Tehnologia de scanare a semnăturii folosește aspectele distinctive ale semnăturii pentru a verifica identitatea persoanelor. Tehnologia examinează componentele comportamentale ale semnăturii, precum ordinea traseului, viteza și presiunea, mai degrabă decât comparând imaginile vizuale ale semnăturilor. Spre deosebire de tehnologiile tradiționale de comparare a semnăturilor, scanarea semnăturii măsoară activitatea fizică de semnare. Deși un sistem poate compara și aspectul vizual al unei semnături, sau "semnătura statică," componentele principale ale scanării semnăturii sunt comportamentale.

Semnătura, împreună cu variabilele prezente în timpul procesului de semnare, este transmisă către un PC local pentru generarea șablonului. Verificarea se poate face față de un PC local sau un PC central, în funcție de aplicație. În aplicațiile de scanare a semnăturii orientate spre angajați, precum autentificarea comenzilor de achiziție, procesarea locală poate fi preferată; se poate folosi un singur PC pentru o astfel de autorizare. Pentru aplicațiile orientate spre clienți, precum autentificarea în retail sau bancară, autentificarea centralizată este probabil necesară, deoarece utilizatorul poate semna în una dintre multiplele locații.

Rezultatele comparațiilor de scanare a semnăturii trebuie legate de schemele de autentificare existente sau folosite ca bază pentru noi proceduri de autentificare. De exemplu, într-un scenariu de autentificare tranzacțională, mesajul de "autorizare a tranzacției" poate fi trimis după ce o semnătură este achiziționată de un PC central. Când scanarea semnăturii este integrată în acest proces, o rutină suplimentară solicită ca caracteristicile semnăturii să fie potrivite cu succes cu cele existente în evidență, pentru ca mesajul de "autorizare a tranzacției" să poată continua. În alte aplicații, rezultatele unei potriviri de scanare a semnăturii pot fi doar notate și atașate unei tranzacții. De exemplu, în autentificarea documentelor, o comparație nereușită poate fi semnalată pentru rezolvare ulterioară, fără a opri tranzacția. Cel mai simplu exemplu ar fi o semnătură folosită pentru autentificarea la un dispozitiv mobil: mesajul de autentificare reușită trebuie doar integrat în modulul de login, similar unui PIN sau unei parole.

Scanarea semnăturii: puncte forte și slăbiciuni

Scanarea semnăturii are mai multe puncte forte. Datorită volumului mare de date prezente într-un șablon de scanare a semnăturii, precum și dificultății de a imita comportamentul de semnare, tehnologia de scanare a semnăturii este foarte rezistentă la încercările de impostură. Ca urmare a ratelor scăzute de acceptare falsă (FAR) — o măsură a probabilității ca un utilizator care pretinde o identitate falsă să fie acceptat — cei care implementează sistemul pot avea un nivel ridicat de încredere că utilizatorii potriviți cu succes sunt cine pretind că sunt. Scanarea semnăturii beneficiază și de capacitatea sa de a folosi procese și hardware existente, precum tabletele de captură a semnăturii și sistemele bazate pe infrastructura cu cheie publică (PKI), o metodă populară de criptare a datelor. Deoarece majoritatea oamenilor sunt obișnuiți să își ofere semnătura în timpul interacțiunilor cu clienții, tehnologia este considerată mai puțin invazivă decât alte biometrii.

Totuși, scanarea semnăturii are și mai multe slăbiciuni. Este proiectată să verifice subiecții pe baza trăsăturilor semnăturii lor unice. Ca urmare, persoanele care nu își semnează numele consistent pot întâmpina dificultăți la înrolare și verificare în scanarea semnăturii. În timpul înrolării, subiecții trebuie să ofere o serie de semnături suficient de similare, astfel încât sistemul să poată localiza un procent mare de caracteristici comune între semnăturile de înrolare. În timpul verificării, suficiente caracteristici trebuie să rămână constante pentru a determina cu încredere că persoana autorizată a semnat. Ca urmare, persoanele cu afecțiuni musculare și cele care uneori semnează doar cu inițialele pot înregistra o rată mai mare de respingere falsă (FRR), care măsoară probabilitatea ca un sistem să respingă incorect un utilizator autorizat. Deoarece mulți utilizatori nu sunt obișnuiți să semneze pe o tabletă, semnăturile unor subiecți pot difera de semnăturile pe cerneală și hârtie, crescând potențialul de respingere falsă.

Aplicații tipice ale scanării semnăturii

Scanarea semnăturii este implementată în situații în care procesele de semnătură sau introducere scrisă sunt deja în vigoare. Aceste aplicații includ executarea contractelor, acordurile formale, confirmarea serviciilor primite și accesul la documente controlate.

Pe măsură ce actul de semnare a documentelor devine mai integrat cu procesele de captură electronică — semnarea pe tablete de achiziție, folosirea unor stilusuri speciale etc. — oportunitatea pentru autentificarea biometrică va crește dramatic. Până în prezent, există puține dispozitive de achiziție implementate în medii operaționale capabile să captureze date biometrice. De remarcat că scanarea semnăturii nu este același lucru cu captura semnăturii, folosită în prezent în diverse sisteme de la punctele de vânzare, și nici nu este același lucru cu semnăturile digitale, o tehnologie de criptare.

Dimensiunea pieței de scanare a semnăturii

Deși este una dintre tehnologiile cel mai rar implementate pe piața biometrică de astăzi, utilizarea scanării semnăturii va crește ca un complement al capturii statice a semnăturii, până în 2005. Deși un număr restrâns de furnizori vând soluții de scanare a semnăturii, aceste firme vor trebui să demonstreze succesul tehnologiei în medii mai vizibile. Pe măsură ce sunt demonstrate aplicații pentru executarea contractelor, acorduri formale și acces la documente controlate, veniturile din scanarea semnăturii sunt proiectate să crească de la 3,0 milioane USD în 2000 la 101,1 milioane USD în 2005. Veniturile din scanarea semnăturii sunt estimate să reprezinte aproximativ 5% din întreaga piață biometrică.

Diferența dintre semnăturile biometrice și cele digitale

Scrisul de mână există încă de la începuturile civilizației, iar "semnătura" — actul de a semna un document — a fost de mult acceptată de aproape toate culturile ca recunoașterea și acordul unei persoane cu privire la conținutul și implicațiile cuvintelor scrise.

Recunoașterea tot mai mare a semnăturilor electronice de către legiuitori aduce în prim-plan preocupări legate de securitatea electronică pentru confidențialitatea și protecția persoanelor.

Pentru mulți dintre cei care derulează acum tranzacții de afaceri prin rețele private sau prin Internet, o formă de confirmare oficială este acum esențială și obligatorie din punct de vedere legal. Implicațiile de securitate ale producerii sau recunoașterii documentelor electronice "originale" vor fi mai importante ca niciodată. În această privință, este important să se înțeleagă distincția dintre termenii "biometric" și "digital" atunci când vorbim de semnături.

O semnătură digitală este un termen folosit pentru a descrie un cod numeric lung atribuit în mod unic unei persoane, de unde și referirea la "semnătura". Nu are nicio legătură cu o semnătură reală. Scopul său este de a fi folosită în sisteme de criptare. Criptarea asimetrică (sau PKI) este un exemplu de abordare populară de criptare. O semnătură digitală este emisă unei persoane de către ceea ce se numește o Autoritate de Certificare — un grup sau o organizație responsabilă de menținerea și păstrarea semnăturilor digitale. Din cauza lungimii lor, nimeni nu își amintește sau nu își cunoaște de fapt semnătura digitală.

Semnătura digitală a unei persoane rezidă în mod normal pe computerul său, sau poate fi stocată pe un card (similar cardurilor bancare). Când cineva dorește să cripteze un document electronic, folosește o parolă sau un PIN care, la rândul său, permite folosirea semnăturii digitale. Deși sigure odată criptate, semnăturile digitale sunt la fel de sigure ca mediul în care sunt stocate. Oricine obține acces la parola, PIN-ul sau computerul dvs. poate face potențial o utilizare neautorizată a semnăturii dvs. digitale. Folosirea unei semnături digitale nu garantează identitatea emitentului. Scrisul de mână rezultă dintr-o serie extrem de complexă de sarcini neuromusculare dinamice, de la creier la vârful degetelor. O semnătură dezvoltată natural reprezintă cel mai adesea reprodus și obișnuit act de scriere.

Deși nu semnăm niciodată exact la fel de două ori, semnătura se încadrează în anumite limite unice fiecărei persoane. Această variație naturală este o componentă esențială a scrisului de mână. Ea înseamnă, de asemenea, că fiecare semnătură este unică, în sensul că nu două vor fi identice în toate trăsăturile distincte. Spre deosebire de amprente, tiparele retinei sau ale ADN-ului, care rămân constante în timp, execuția semnăturii unei persoane va fi unică și individuală în acel moment anume. Scrisul de mână rămâne unul dintre cei mai puternici identificatori umani care există astăzi. Gemenii identici au același tipar ADN, în timp ce scrisul și semnăturile lor rămân distinct diferite.

Semnătura biometrică este un termen folosit pentru a se referi la o semnătură care a fost înregistrată și capturată folosind o varietate de dispozitive de intrare, precum tablete digitale, asistenți digitali personali (PDA), afișaje de computer sau alte tehnologii sensibile la contact. Această metodă permite încorporarea semnăturilor olografe reale în e-documente în timpul tranzacțiilor electronice. Nu toate tehnologiile captează informațiile despre semnătură în același mod. Unele sisteme au o abordare statică și înregistrează doar o imagine a semnăturii, și ca atare nu înregistrează elementele comportamentale unice asociate executării unei semnături. Într-un sistem biometric precum SignIt de la CIC, sunt înregistrate atât caracteristicile geometrice, cât și cele dinamice ale procesului de semnare și sunt încorporate într-un document electronic. Majoritatea elementelor care fac o semnătură unică și identificabilă pot fi derivate din datele semnăturii digitale. Mai mult, datele încorporate într-un document electronic pot fi folosite pentru a bloca și proteja conținutul împotriva alterării. Semnăturile biometrice pot fi folosite și pentru a oferi și controla securitatea accesului la clădiri, rețele, computere, documente și baze de date.

Pentru o persoană obișnuită, aspectul pictural al unei semnături convenționale poate fi imitat convingător. Din punct de vedere criminalistic, atunci când există o întrebare privind autenticitatea unei semnături de pe un document, este necesară o examinare vizuală și microscopică de expert. Aceasta implică evaluarea și compararea trăsăturilor generale și distincte ale semnăturii contestate cu semnături cunoscute. În cazul semnăturilor biometrice, autentificarea poate fi făcută în timp real sau ulterior. Dacă o semnătură biometrică este contestată, datele semnăturii pot fi extrase din document și supuse unei investigații și analize criminalistice similare, pentru a verifica autenticitatea ei.

De fapt, unele dintre datele biometrice capturate — precum viteza, accelerația, decelerația și durata de timp în care stiloul este pe hârtie sau ridicat de pe ea — sunt măsurate precis. Aceste date sunt fie indisponibile, fie evaluate cel mult calitativ în examinările criminalistice convenționale ale semnăturilor. Caracteristicile comportamentale suplimentare înregistrate din semnăturile biometrice le fac chiar mai dificil, dacă nu imposibil, de imitat.

Semnăturile biometrice reprezintă o punte ideală între convenția de mult recunoscută a semnării unui document și nevoia ca documentele electronice să fie recunoscute în mod unic de către persoane. Această aplicație oferă persoanelor securitate și control asupra documentelor create, tranzacționate și stocate în mediul digital.