Der Venen-Scan ist im Alltag angekommen. Wo dieser eingesetzt wird und welche Gebiete aktuell erschlossen werden, zeigte Fujitsu anlässlich des Forums.
Die neuste Generation sei ein Quantensprung, der Sprung in die Alltagstauglichkeit, sagt Margarete Herden von Fujitsu Business-Development - und meint damit Palm Secure. Anlässlich des diesjährigen Fujitsu Forums in München stand unter anderem die Sicherheitsfrage im Mittelpunkt. Es gebe kaum Wege, Sicherheit in höherem Masse zu gewährleisten als mittels Biometrischer Daten. Fingerabdrücke, Gesichtserkennung, der Iris-Scan oder, wie bei Fujitsus Lösung «Palm Secure», der Venen-Scan.
Als «wesentlich sicherer» stuft man beim japanischen Hardware-Unternehmen den Venen-Scan im Vergleich zu anderen Biometrischen Authentifizierungsverfahren ein - und führt sogleich Argumente ins Feld. Nebst der Einzigartigkeit der menschlichen Venen-Muster, selbst pro Hand verschieden, sei die Anzahl Erkennungspunkte wesentlich höher als beispielsweise bei Fingerabdrücken. Dazu kommt die Messung des Sauerstoffgehalts im Blut, welche bei der Authentifizierung vorgenommen wird. Aus gutem Grund: Somit wäre selbst ein hypothetisches Entfernen von Gliedmassen nutzlos. Etwas, das beispielsweise beim Finger-Scan in Südamerika bereits vorgekommen sei.
Zwei-Faktor-Authentifizierung auch beim Venen-Scan
Ob Gebäude-Zugänge, Daten-Zugriffsrechte, Zeiterfassung oder Zahlungs-Vorgänge - die Einsatzszenarien von Venen-Scanner sind mannigfaltig. Nicht wenige davon sind bereits im produktiven Einsatz, so zum Beispiel im Stadion des ungarischen Fussballclubs Ferencváros Budapest. Mittels vorgängiger Hinterlegung Biometrischer Daten auf einer RFID-Karte findet am Stadioneingang ein Datenabgleich statt. Schlägt dieser Fehl, wird der Zugang verweigert. Der Club habe sich aufgrund gewalttätiger Vorkommnisse für die Lösung entschieden, so Herden.
Datenabgleich mit RFID-Karte, also Data-on-card, ist eine von mehreren Formen einer Zwei-Faktor-Authentifizierung. Auch Data-on-Device - also ein Datenabgleich mit dem Smartphone, oder ein zusätzliches Passwort bzw. eine PIN sind möglich. Bei der naheliegenden Frage nach der Software-gesteuerten Lösung «Data-on-Database» geben sich die Experten von Fujitsu noch vorsichtig. Mit zunehmender Datenmenge und der Anfrage-Prozesse gelangen viele Systeme an ihre Leistungsgrenze - und das System wird fehleranfällig. Ein Bezahlvorgang per «Handauflegen» - beispielsweise mit LSV-Genehmigung - sind also theoretisch machbar, ohne Datenabgleich mit Karte oder Device aber noch nicht gleich zu erwarten. Nächste Seite: Profiling bereits im Einsatz
Profiling bereits im Einsatz
Palm Secure versteht sich aber durchaus nicht als reine Zugangs-Lösung. Auch festgelegte Rechte und Funktionen sind damit steuerbar. Beispielsweise bei gesicherten Workstations. Wird die Berechtigungsstufe eines Mitarbeiters hinterlegt und er sich mittels Palm Secure an einer Workstation anmeldet, werden ihm diese Inhalte zugänglich gemacht, bzw. diese Bearbeitungsrechte eingeräumt, die vorgängig festgelegt wurden.Dabei sind jeweils beide Hände für unterschiedliche Funktionen registrierbar - ein Scan der rechten Hand öffnet bspw. ein Programm, die linke Hand startet den Drucker.
Palm-Vein-Chips kommen aufgrund ihrer geringen Grösse bereits in End-Geräten wie Notebooks oder Peripherie-Geräten zum Einsatz. Damit lassen sich Benutzer-Profile erstellen, wie dies in einer Bank in Brasilien der Fall ist. Von bevorzugter Banknoten-Grösse bis zum Belegdruck lässt sich hier alles standardisieren - und damit ist die Biometrie auch im Alltag des Einzelnen angekommen.
