Dieser Artikel beschreibt den Prozess der biometrischen Erfassung
Dieser Prozess ist für die Bediener, welche tägliche mit den Systemen arbeiten, sehr entscheidend. Bitte nehmen Sie sich für den Prozess ausreichend Zeit und lesen Sie die Tipps zur richtigen Erfassung von Fingern sehr gewissenhaft.
- [Bediener] Wie gut legt der Benutzer seinen Finger auf und wie gut ist die „Qualität“ der Finger?
- [Administrator] Wie gut wurde der Finger im System erfasst. Wie viele Finger sind im System hinterlegt?
- [SAFECOR] Die Qualität hängt natürlich auch vom biometrischen Algorithmus und der verwendeten Fingerprint-Hardware ab. Leider haben wir nur auf diese beiden Punkte Einfluss. Alle anderen Faktoren der Bedienung und Erfassung obliegen dem Bediener und dem verantwortlichen Administrator.
Lesen Sie hier zusätzliche Informationen zur biometrischen Erfassung von Benutzern in Personenschleusen.
Kurzanleitung
Weisen Sie die Benutzer darauf hin, den Finger möglichst „vollflächig“ auf die Glasfläche des Scanners zu legen. Die Fingerkuppe sollte dabei immer die Schräge (oder Mulde) am oberen Ende der Glasfläche berühren. Das erste Fingergelenk sollte auch im unteren Bereich der Glasfläche aufliegen, was nur erreicht wird, wenn der Finger ganz flach aufgelegt wird und bei Tisch-Lesern der Handballen ggf. auf dem Tisch aufliegt. Der Benutzer soll den Finger zur Erkennung immer min. 2 Sek. auf der Glasfläche aufgelegt lassen (auch wenn bereits vorher eine LED aufblickt). Bei einigen Fingern (Hauttypen) kann es zu Fingererkennung vorteilhaft sein, den Finger zu befeuchten. Gerade bei „schwachen“ Fingern hilft es, diesen z.B. über ein Briefmarkenbefeuchter oder ein feuchtes Tuch nach jedem Erfassungsvorgang zu wischen. Der Finger sollte nicht nass sein. Der Finger sollte mit gleichmäßigem Druck (kein Pressen) aufgelegt werden.
Schritt für Schritt:
- Info an den Benutzer: Bitte den Finger möglichst „vollflächig“ auf die Glasfläche des Scanners legen. Die Fingerkuppe sollte dabei immer die Schräge (oder Mulde) am oberen Ende der Glasfläche berühren und das Fingergelenk sollte den unteren Plastiksteg unter der Glasfläche berühren.
- Info an den Benutzer: Finger mit einem feuchten Tuch befeuchten, Finger anschließend zweimal in der Handfläche reiben.
- Admin: Jetzt den Erfassungsvorgang starten.
- Info an den Benutzer: Finger auflegen und mindestens zwei Sekunden aufgelegt lassen.
- Admin: Das System meldet: Entweder a) Finger erfolgreich erfasst, b) Finger hat eine geringe Qualität, c) Finger stimmt nicht überein, d) Es ist bereits ein Finger mit einer höheren Qualität im System hinterlegt.
- a) + d) Admin: Lernen Sie den Finger erneut an, ohne das Ergebnis zuvor zu löschen. Durchlaufen Sie erneut ALLE Schritte (Finger befeuchten, Finger in Handfläche reiben, usw.). Durchlaufen Sie die den gesamten Anlern-Vorgang mindestens vier Mal. Alle Durchgänge müssen „erfolgreich“ sein und die Meldung muss a) oder d) lauten.
- b) Admin: Wiederholen Sie den Vorgang erneut. Das Ergebnis war nicht erfolgreich. Sie benötigen vier erfolgreiche Durchgänge, damit der Benutzer in der Praxis auch zuverlässig erkannt wird. Versuchen Sie mit unterschiedlichen Druckstufen zu arbeiten (mal mehr, mal weniger Druck beim Auflegen des Fingers). Vergessen Sie nicht, den Finger zwischen jedem Erfassungs-Vorgang zu befeuchten und anschließend durch die Handfläche zu wischen. Wenn Sie keine vier erfolgreichen Vorgänge schaffen, sondern immer wieder die Meldung b) bekommen, löschen Sie den Finger und versuchen einen anderen.
- c) Admin: Löschen Sie den Finger und beginnen Sie von vorn.
Sie durchlaufen vier Erfassungs-Vorgänge mit dem gleichen Finger. Das System zeigt je Erfassungsvorgang die Qualität des Abdrucks und die „Erkennungs-Score“ im Vergleich zu den bereits erfassten Finger-Templates. Die Finger werden also beim Erfassn bereits miteinander verglichen (gematched). Qualität und Scorewert dürfen nach den vier Durchgängen nicht im roten/organgen Bereich liegen. In diesem Beispiel sind die Finger 3 und 4 schlecht erfasst und sollten gelöscht und erneut erfasst werden. Klicken Sie dazu einfach auf das schlechte Fingerprint-Bild und erfassen Sie den Finger erneut.
Was passiert bei „schlechter“ Finger-Qualität? Wie kommt es zu Fehlerkennung?
Wenn die im OSsecure-System angezeigte Qualität eines Fingers schwach ist und einen niedrigen Prozentwert aufweist, dann kommt es in der Praxis zu folgenden „Problemen“.
- Die Falschrückweisungsrate oder FRR (false rejection rate) beschreibt die Häufigkeit, mit der Benutzer irrtümlich durch das Biometriesystem zurückgewiesen werden, obwohl sie eigentlich ein Zugriffsrecht haben. Der Benutzer legt also seinen Finger auf und wird nicht erkannt, obgleich Sie ihn eigentlich erfasst und berechtigt haben. Eine kleine FRR von z. B. 1/1000 sagt aus, dass von 1000 berechtigten Zugangsversuchen im statistischen Mittel nur einer fälschlicherweise abgewiesen wird. Die betreffende biometrische Identifizierung kann damit als sehr zuverlässig bezeichnet werden. Die FRR ist ein Komfortmerkmal. Eine irrtümliche Zurückweisung ist für den Benutzer lediglich lästig und nervig, aber nicht sicherheitsrelevant. Im Zusammenhang dazu steht als Sicherheitsmerkmal immer die Falschakzeptanzrate (FAR).
- Die Falschakzeptanzrate oder FAR (false acceptance rate) beschreibt die Wahrscheinlichkeit, mit der das OSsecure-System einen Benutzer erkennt, obwohl es sich nicht um den (echten) Benutzer handelt, sondern eine andere Person, bzw. die Person keine Zugangsberechtigung hat. Man spricht auch von der „falsch positiv“ Erkennung. Die FAR ist ein Sicherheitsmerkmal und gilt als wichtigstes Kriterium für die Qualität des OSsecur-Systems. Praktisch bedeutet das, dass im statistischen Mittel von vielen Zugangsversuchen einer zu einer fehlerhaften oder unberechtigten Erkennung führen kann (z.B. vergl. das Erraten eines PIN-Codes durch zufällige Eingaben).
FAR und die Falschrückweisungsrate (FRR) stehen immer im Zusammenhang. Im Gegensatz zur FAR, die als Sicherheitsmerkmal zu verstehen ist, stellt eine kleine FRR ein Komfortmerkmal dar. Je kleiner die FAR, umso größer die FRR und umgekehrt. Um in der Praxis gut mit einem Biometriesystem, wie OSsecure arbeiten zu können, muss ein geeigneter Kompromiss zwischen Sicherheit und Komfort gefunden werden. Die Benutzer sollen durch häufige Abweisungen nicht frustriert werden (hohe FRR), gleichzeitig soll die Sicherheit gewahrt bleiben.
Wie genau arbeitet das OSsecure-System? Wie sicher ist die Biometrie?
Die Genauigkeit der möglichen Fehler, bzw. Fehlerkurven zu einem Datensatz wird durch die Größe des Datensatzes bestimmt. Geht man von einer ungefähren statistischen Normalverteilung der Fehlerrate aus, so ergibt sich aus der Anzahl der verwendeten Datensätze und einer festzulegenden Irrtumswahrscheinlichkeit die Genauigkeit der Fehlerrate. Das hört sich kompliziert an, ist aber eigentlich ganz einfach. Je mehr Finger erfasst werden (je mehr Datensätze also exitieren) und je schlechter die Qualität dieser Datensätze ist (je schwächer also die Finger erfasst sind), desto höher fällt die Fehlerkurve aus.
Die Sicherheit des Systems lässt sich also maßgeblich in der Administration beeinflussen:
- Erfassen Sie keine Finger mit „schwacher“ Qualität oder andersherum: erfassen Sie Finger ausschließlich mit hoher Qualität.
- Erfassen Sie pro Benutzer möglichst wenige Finger.
Werden diese Punkte nicht berücksichtigt, erhöht sich die FAR und es kann zu falsch positiven Erkennung kommen. Praktisch steht man als Administrator natürlich vor der Frage, was eine „schwache“ Qualität ist? Wo ist die prozentuale Grenze? Was mache ich mit Benutzern, die „schwache“ Finger haben und nicht über ausreichend biometrische Merkmale verfügen? Die Erfahrung in unserem Support haben gezeigt, dass das „richtige“ Erfassen eines Fingers (siehe Beschreibung oben) sehr häufig bereits zu einer signifikanten Verbesserung der Fingerqualitä führt. Es ist zudem in der Praxis ausreichend von einem Benutzer max. 2 Finger zu erfassen, anstelle von 4 oder mehr. Dies halbiert den Datensatz und führt auch zu einer Verbesserung der Ergebnisse. Es bietet sich zudem an, anstelle der Identifizierung die Verifizierung zu nutzen. Bei der Identifizierung (1:N) steigt die FAR im Gegensatz zur Verifizierung (1:1) an, da jedem Zugangsversuch nicht nur eine (1:1), sondern viele (1:N) Fingerprint-Referenzen gegenüberstehen.
Natürlich ist die Identifizierung für die Benutzer sehr viel komfortabler, als die Verifizierung. Der Benutzer legt bei der Identifizierung einfach nur seinen Finger auf, ohne zuvor dem System zu sagen „wer“ er ist. Nichtsdestotrotz beherrscht das OSsecure-System beide Verfahren. Die Identifikation und die Verifikation.Die Benutzer können also angewiesen werden, die Verifikation zu nutzen, um die Wahrscheinlichkeit einer Falscherkennung deutlich zu reduzieren. In den OSsecure-Systemeinstellungen lässt sich durch den Administrator zudem der Scorewert für die Verifikation einstellen/anpassen. Je höher dieser Wert definiert ist, desto höher die FRR und desto niedriger die FAR.
Wie können die Bediener die Verifikation nutzen?
Bei der Bedienung eines Tagestresors oder bei der Authentifizierung für einen BioPIN gibt der Benutzer zunächst im Dialogfenster seinen Namen oder seine Personalnummer ein, bevor der Finger aufgelegt wird. In einer Sensor-Schleuse gibt der Benutzer am Terminal zunächst seine Personalnummer ein, bevor er Finger auswählt und diesen dann aufgelegt. Bei Waage-Schleusen steht die Verifikation nicht zur Verfügung.
Was ist „wichtiger“ Komfort oder Sicherheit?
Diese Frage muss jedes Institut selbst beantworten. Das OSsecure-System hat eine ausgewogene Grundeinstellung mit der Tendenz zu höherer Sicherheit. Eine FAR von „unbekannten“ Benutzern ist nahezu ausgeschlossen (einen konkreten Wert können wir hier nicht angeben, da dieser von der Größes und der Qualität der hinterlegten Datensätze abhängt). Eine FAR von „bekannten“ Benutzern im System ist theoretisch wahrscheinlicher (Frau/Herr Mustermann wird fälschlicherweise als Frau/Herr Meyer erkannt) und wird maßgeblich von den zwei Punkten „schwache Erfassungsqualität“ und „viele Finger“ beeinflusst. Eine FAR eines bekannten Benutzers ist hierbei (sicherheitstechnisch) ggf. deutlich „entspannter“ zu bewerten, da die UVV-Kassen (lediglich) die Anwesenheit von zwei Mitarbeitern fordert, jedoch nicht deren Identifikation/Verifikation. Es ist also vor dem Hintergrund der UVV-Kassen eigentlich „egal“ wer seinen Finger aufgelegt hat, hauptsache, es waren zwei Benutzer des Instituts. Werden von der Revision Protokoll- oder Journaldaten systematisch ausgewertet, sollte dieser Umstand jedoch Berücksichtigung finden. Weiterhin sollten bei den Möglichkeiten einen „stillen Alarm“ auszulösen, Administratoren aufpassen. Es exitieren verschiedene Möglichkeiten einen stillen Alarm auszulösen: Logoklick, Passwort, Alarmfinger. Sollten Sie sich für die Möglichkeit des Alarmfingers entschieden haben, so kann es bei einer FAR zu einem Fehlalarm kommen.
Am Besten ist es, die beiden oben genannten Punkte zu berücksichtigen und überflüssige Finger-Templates zu löschen, sowie schwache Finger aus dem System bei allen Benutzern zu entfernen und in einer besseren Qualität zu erfassen. Es lohnen sich hierbei durchaus mehrere Versuche bei unterschiedlichen Witterungsbedingunegn, da die Hautbeschaffenheit durch das Wetter beeinflusst wird. Es lohnt sich auch Finger mit Auftisch-Lesern, wie dem FS26 und nicht mit Wandlesern zu erfassen, da diese eine höhere Auflösung bieten.
Als Alternative kann man mit einer Wahrscheinlichkeit der Falschakzeptanzrate (FAR) „leben“, wenn diese nicht zu „unangenehmen“ Folgen führt und beispielsweise ein Polizeieinsatz durch Fehlalarm zur Folge hat. Löschen Sie also ggf. Alarmfinger und nutzen Sie die anderen Möglichkeiten zur Absetzung eines stillen Alarms.
Wie viele Finger müssen erfasst werden?
Je weniger, desto besser! Es ist ratsam lieber einen oder zwei Finger „richtig gut“ zu erfassen, als vier oder alle zehn Finger „schlecht“ anzulernen (Qualität vor Quantität). Erfassen Sie von jeder Hand einen Finger mit einer guten Qualität. Erfassen Sie beim Anlernen den Finger nicht nur einmalig, sondern überprüfen Sie das „Ergebnis“ indem Sie den Vorgang mindestens zweimal wiederholen. Jeder einzelne Finger sollte also mindestens dreimal von Ihnen erfasst werden. Bitte beachten Sie dies auch (und gerade dann), wenn Sie bereits beim ersten Erfassungs-Versuch ein Ergebnis von 100% erreichen. Wenn ein Finger nach 3 Anlernversuchen noch immer eine Qualität kleiner 75% ausweist, dann probieren Sie, ob einen anderer Finger ein besseres Ergebnis erzielt. Löschen Sie überflüssige (nicht benötigte) Finger aus Ihrem System. Je weniger Finger im System gespeichert sind, desto besser die Performance des Systems.
Für Zugangssysteme gelten zusätzlich noch folgende Hinweise. Diese sind auch allgemeingültig und generell auf das Erfassen biometrischer Daten übertragbar. Hier die wichtigsten Punkte:
- Bestmögliche Qualität beim Einlesen der Finger erzielen. Erfassen Sie den einzelnen Finger immer mindestens drei Mal!
- Zeigen Sie den Benutzern das „richtige“ Auflegen des Fingers (anhauchen, 2 Sek. aufgelegt lassen).
- Reduzieren Sie die Anzahl der Fingertemplates. Erfassen Sie möglichst wenige Finger.
Befolgen Sie beim biometrischen Erfassen die Hinweise der Anleitungen:
Hier finden Sie eine Anleitung, wie bei dem OSEntry Wandscanner (für Türen) die Finger richtig aufgelegt werden:
Biometrische Integration von Kunden
Wenn Sie auch die Finger Ihrer Kunden mit erfassen wollen, um den Kunden z.B. bei der Ausgabe der Whitecard oder bei vorbestellen Geld biometrisch mitwirken zu lassen, dann ist es erforderlich, alle 10 Finger Ihrer Mitarbeiter anzulernen. Wägen Sie diesen Schritt sehr genau ab, da dies einen Performance Nachteil für Ihr System nach sich zieht. Ohne die Erfassung von allen 10 Fingern kann die Performance des Systems um den Faktor 5-10 „besser“ sein. Gerade im Bereich der integrierten biometrischen Zutrittskontrolle kann dies ein wesentlicher Faktor sein. Sie können Kunden auch alternativ über Karten (Kartenleser, Transponderkarten) am Auszahlungsvorgang (vorbestelltes Geld, Whitecard-Ausgabe) mitwirken lassen.
Alternativ zu biometrischen Fingerprint-Daten kann der Kunde sich auch mit einer Bankkarte oder mittels Unterschrift identifizieren. Hier finden Sie Informationen zur Unterschriften-Integration.