HAARLEM - Vingerherkenning is sinds deze week te gebruiken als 'nieuwe sleutel' om beveiliging te optimaliseren van parkeerdekken, stadions, feesten, discotheken, coffeeshops, kantoren, pretparken en dergelijken. Gaandeweg zal vingeridentificatie toegangspasjes en kaarten vervangen. Security Database BV maakt dit, als eerste ter wereld, mogelijk om vingeridentificatie te integreren met een zogeheten tourniquet.
Een tourniquet is een driepotige toegangspoort die wegdraait wanneer je er doorheen loopt. Vingeridentificatie maakt een toegangskaartje overbodig omdat de gebruiker altijd te identificeren is. Misbruik van toegangskaarten of fraude wordt hierdoor teruggebracht tot een minimum.
Het vingeridentificatiesysteem wordt momenteel gebruikt bij videotheken, sport/fitnessscholen, tennishallen, coffeeshops en overige bedrijven. Security Database BV heeft onderzoek gedaan naar wat de meest efficiente manier is om een gebruiker te identificeren. Gebleken is dat vingeridentificatie het goedkoopste, betrouwbaarste en meest praktische toepasbaar systeem is ten opzichte van Iris-, gelaat- en handpalm identificatie. Steeds meer bedrijven stappen daarom over op een vingeridentificatiesysteem voor toegangscontrole, identificatie of transactie.
Momenteel zijn er meer dan 100.000 regelmatige gebruikers van het vingeridentificatiesysteem. In tegenstelling tot authenticatie- en verificatiesystemen, richt Securitydatabase zich alleen op identificatieprocessen. Het systeem is technisch geschikt voor ieder bedrijf die gebruik maakt van identificatieprocessen waar minder dan 35.000 unieke vingers binnen één seconde geïdentificeerd worden.
Zolang andere technologien (nog) niet toegankelijk of toepasbaar zijn zoals implantaten of DNA-identificatie, blijft vingeridentificatie de beste, snelste en betrouwbaarste technologie.
Voor meer informatie:
www.fingerident.com of bel voor een afspraak om ons vingeridentificatiesysteem in de praktijk te bekijken.
Veelgestelde vragen:
Wat is FingerIdent?
FingerIdent is een universele op biometrie gebaseerde oplossing die wij in 2003 hebben ontwikkeld om een universeel bestaande probleem op te lossen namelijk: hoe voeg je vinger identificatie toe aan reeds gebruikte oplossing zonder iets te hoeven aan te passen aan de bestaande software of hardware.
Hierin zijn we destijds geslaagd, waardoor onze oplossing alleen niet te koppelen is indien het zeer oude niet intelligente hardware betreft.
Indien er een barcode of een toetsenbord of een modem aan het bestaande systeem gekoppeld kan worden, dan kan onze oplossing er in principe ook aan.
Maakt FingerIdent geen inbreuk op privacy?
Neen, FingerIdent slaat geen vingers op, alleen unieke herkenningspunten van een specifieke vinger, verder kunnen er geen adres, woonplaats gegevens worden opgeslagen. Voor specifieke doeleinde kan er de noodzaak staan om een klantnummer en/of voornaam worden opgeslagen, zodat achteraf verwijdering en inzage in transactie log mogelijk is.
.
Overigens adviseren wij klanten om indien het niet nodig is, vingers geheel geanonimiseerd op te slaan.
Daarmee is FingerIdent niets meer en niets minder dan een vervanger voor bestaande identificatie processen/mechanieken.
Waarom willen ondernemers zoals een coffeeshop graag vinger identificatie?
Coffeeshops eigenaren willen graag een methode hebben waarbij ze minderjarigen kunnen weren.
Het is namelijk zo indien een minderjarige in een coffeeshop word betrapt of in de nabijheid van de coffeeshop (om de hoek) staat te blowen je als coffeeshop verantwoordelijk bent en je een sanctie tegemoet kan zien, deze sanctie is vrijwel altijd sluiting voor een periode. Afhankelijk hoe vaak het eerder heeft plaats gevonden kan dat enkele weken tot maanden zijn. Aangezien er gemiddeld meer dan tienduizend euro winst per shop gemaakt word (uitgaande van een gemiddelde clientèle van 1000) is dat veel geld wat men misloopt, daar boven op moet men de vaste lasten zoals huur/hypotheek wel blijven aflossen.
Op dit moment controleren de meeste coffeeshops met de hand de identiteitspapieren van hun klanten, naast dat dit erg traag gaat is het niet betrouwbaar (zelfs douane op Schiphol herkennen mensen na een paar uur werken niet meer, zie uitzending Peter R. de Vries), los hiervan kan er achteraf nooit aangetoond worden dat ze het daadwerkelijk gecontroleerd hebben, er is geen identificatie logboek namelijk. Verder zijn er shops die pasjes gebruiken maar die zijn overdraagbaar, ook indien er een foto in het systeem staat die men geacht word te controleren, kan men achteraf nooit rechtsgeldig aantonen dat ze ook daadwerkelijk gecontroleerd hebben. Ze kunnen hooguit aantonen dat het pasje gebruikt is maar dat ontslaat hun niet van hun verantwoordelijkheid. Ook kan er dan nog steeds ergens in een hoekje een minderjarige zitten te blowen, die naar binnen is geglipt met vrienden.
Dus verlies van omzet of vaak alleen al de winst is al meer dan wat onze compleet geïnstalleerde oplossing kost.
Verder zijn er concrete ontwikkelingen waarbij coffeeshops verplicht gaan worden om een portier in dienst te nemen. (o.a. ivm visitatie dat niet door gewoon personeel gedaan mag worden)
Aangezien coffeeshops gemiddeld 80 uur per week nodig is en het volgens de Arbo-wet verboden is om structureel over te werken, dien je minstens twee portiers in dienst te hebben, deze mensen kunnen ziek worden en gaan elk een maand per jaar op vakantie. Dus je hebt het al snel over 2,2 FTE (full time employee), dit kost je als ondernemer minstens per werknemer € 3000,- (inclusief vakantiegeld, ziekte en alle compensaties) dus € 6600,- per maand.
Terwijl onze oplossing complete oplossing eenmalig +/- € 8000,- kost (afhankelijk van werkzaamheden voor fysieke installatie), en voor elk jaar € 350,- voor onsite garantie.
Indien de politie een minderjarige aanhoud in de buurt van de coffeeshop, en hierdoor de coffeeshop met sluiting word bedreigt, kan door simpelweg de vinger van deze minderjarige aan het systeem te bieden uitsluiten dat hij een klant is als ook zat uit transactie logs blijken dat hij er niet is geweest.
De enige manier om dit systeem te omzeilen is middels valse identiteit papieren, echter is dit het domein van de overheid, die hierop moet toezien en kan de ondernemer ter nimmer verantwoordelijk worden gehouden voor het feit dat hij valse documenten niet heeft gedetecteerd. (een handgeschreven passpoort niet detecteren kom je niet mee weg uiteraard)
Is de derving voor andere bedrijven net zo groot als voor coffeeshops?
Soms is de derving groter.
Stel u heeft een onderneming met 500 medewerkers, van deze medewerkers dient u te weten hoelaat ze beginnen en hoelaat ze vertrekken aangezien aan de hand hiervan salarisadministratie word gedaan.
Voor het registreren van een medewerker ben je in de meeste gevallen hooguit 2 minuten per dag kwijt. Dus per dag kost dit proces je 1000 minuten = 16 uur.
In de praktijk betekend dit dat er alleen voor dit proces 2 FTE (fulltime employee) aanwezig moeten zijn.
Los nog van het feit indien iemand tussendoor eventjes weggaat en andere fouten die erin kunnen sluipen. Met FingerIdent kun je de verantwoordelijkheid verleggen naar de medewerker als ook kostenvoordeel halen en alles geautomatiseerd en foutloos verwerken.
De besparing kan verder oplopen indien men in huidige situatie de medewerkers zelf via b.v. intranet hun uren administratie laat doen. Immers indien men gemiddeld 5 minuten te laat beginnen of 5 minuten te vroeg weggaan, of tijdens de pauze 5 minuten te lang wegblijven is er sprake van een derving van 5 * 500 = 2500 / 60 = 41,6 uur derving per dag, dit betekend € 520,- per dag (bij een bruto uur kostprijs € 12,50) en ruim € 10.000 per maand.
Ook voor sportscholen is de besparing zeer groot.
Indien bij een sportschool met 1000 leden en een abonnement van € 50,- en 2% van de leden hun pasjes aan derden uitleent betekend dit een verlies van 20* € 50,- = 1000 per maand dus op jaar basis € 12.000,-
Boven op het verlies aan omzet komen ook de kosten die gelieerd zijn aan de tijd die ondernemer kwijt is aan identificeren op enig ander manier.
Hoe snel is FingerIdent ?
Om je vraag te beantwoorden hoe snel het systeem is.
Het systeem losstaand kan in een database van 35.000 vingers/mensen binnen 1 seconde een match vinden of uitsluiting geven.
Dit kan opgeschroefd worden met behulp van server clusters (35K/s per server), echter is dat een heel andere prijsklasse en voor MKB niet goed betaalbaar.
Echter door afstand van bekabeling naar scanner in tourniquet en de stuur signaal van PC naar tourniquet ontstaat vertraging. Dit is tot een afstand van 25 meter ongeveer 200ms.
In de praktijk bij een database van 35.000 leden doorzoekt hij gemiddeld minder dan de helft voor hij de match heeft gevonden, kan je stellen dat 500ms match + 200ms uitlezen + controlesignaal = 700ms nodig heeft.
Echter heeft een videotheek gemiddeld maar 10.000 klanten en een coffeeshop maar 1000. Dus het zal zelden voorkomen dat een klanten boven de halve seconde uitkomen.
Overigens hanteren wij een criteria van minder dan 1 seconde, indien identificatie proces langer duurt vinden wij het onverantwoordelijk dergelijke identificatie oplossing te gebruiken. Een goed voorbeeld is bijvoorbeeld smartcards, deze heeft ongeveer 10 seconde nodig, dit kan eenieder testen door een stopwatch te gebruiken indien hij/zij bij een parkeer garage met smartcard betaald.
Dit houd wel meteen in dat je per minuut maar 6 mensen kunt verwerken en gezien de beweging (traagheid) van mensen als ook de andere processen van zo een parkeer automaat in de praktijk nog iets minder.
De tourniquet kan fysiek 40 mensen per minuut verwerken en dus vormt de vingeridentificatie proces niet het bottleneck.
Door meerdere tourniquets naast elkaar te zetten (zoals bij een feest, waar na betaling vinger ANONIEM word ingescanned) kun je een veelvoud van doorstroming bewerkstelligen.
Ook is deze oplossing ideaal voor stadions, immers er zijn geen stadions waar meer dan 70.000 mensen in kunnen in Nederland.
Deze supporters komen altijd voor 1 van de twee teams, dus in theorie heb je een deling van 35.000, indien je het zou combineren met wat meer gegevens zoals een supporters pas, kun je achteraf ook mensen uitsluiten.
Is biometrie waterdicht?
Neen, geen enkele vorm van biometrie is waterdicht.
Dit heeft enerzijds te maken met biologische opbouw van de mens, de handelingen van de mens als ook technische redenen.
Ons lichaam staat bloot aan vele omgevingsvariabelen zoals weer, maar ook kunnen wij gaan klussen, schoonmaken waardoor onze lichaam eigenkenmerken veranderen of bedekt worden.
Ook kan er door doelgerichte actie van een mens sabotage plaatsvinden.
Echter kan dit makkelijk procedureel worden afgevangen, waardoor het geen probleem meer vormt.
De technische reden zijn slechts deels gelieerd aan bovenstaande, ten eerste is het logisch dat indien je iets met het blote oog niet kan zien (zoals contour van vinger print) een computer het onmogelijk wel kan zien.
Verder werkt een computer nooit met exacte duplicaten van een vinger, maar slechts met unieke herkenningspunten, de vinger kan wel beschadigd zijn, maar er zullen altijd bepaalde unieke punten op dezelfde “geografische” plek op de vinger aanwezig zijn, dat systeem kan gebruiken.
De per ongeluk door het systeem afgekeurde maar legitieme vinger noemt men FRR (false rejection rate) bij ons systeem ligt dit tussen de 0,75% - 5%.
Aangezien de vinger niet werkt, zal dit meteen opgemerkt worden en kan dit procedureel afgevangen worden, immers beter 1 te veel weigeren dan 1 te weinig is het credo. Dus dit vormt geen probleem.
De per ongeluk door het systeem toegelaten maar niet legitieme vinger noemt men FAR (false acceptance rate) bij ons systeem ligt dat op 0,001%
Dit betekend dat bij onze FAR de waarschijnlijkheid dat de situatie ontstaat dat iemand foutief herkend gedurende (1:N) 1 op veel identificatie (b.v. N=10.00) is (1-(1-0,001/100)^1000)*100=0,995%
Waarbij 0% uitgesloten is en 100% altijd foutief.
Echter scannen wij vingers niet 1 keer in bij het aanmelding maar driemaal waardoor deze waarde significant daalt. Als ook dat er procedurele maatregelen toepassen waardoor deze tekortkoming die inherent is aan biometrie geen enkele gevolg heeft.
In de praktijk komt het erop neer dat van de tienduizend transacties er 100 weleens foutief kan zijn geweest. In de geval van een videotheek houder bij een gemiddelde omzet per transactie van € 5,- betekend dit dat hij per € 50.000 omzet de risico loopt dat hij € 2000,- (inkoopwaarde DVD’s) aan DVD’s niet terug krijgt. Aangezien de klant nooit kan zien dat hij foutief herkend is, zal het vrijwel nooit voorkomen dat die DVD’s niet meer terugkomen, waardoor deze risico is verwaarlozen is.
Indien je daar de huidige situatie tegenoverzet van pasjes systemen, weet de ondernemer nooit aan wie hij de spullen meegeeft, waardoor er eens per 100 transacties gemiddeld wel een discussie kan ontstaan (voornamelijk als producten te laat terug komen), iets wat vrijwel geheel voorkomen word door dit systeem.
Al met al is biometrie gebaseerd op vinger identificatie de enige manier om een gecalculeerde risico als onderdeel van bedrijfsprocessen op te nemen, en daar draait het om in de informatie beveiliging.
Op www.fingerident.com rechtsboven zie je een PDF met wat wettelijke bepalingen als ook een uitleg van de technische werking, immers we slaan alleen de unieke herkenningspunten op en niet de vinger.
Over ons:
Wij zijn 14 jaar geleden begonnen met verschillende bedrijfjes zich op vakgebieden netwerkbeheer tot en met informatiebeveiliging bezig houd. Sinds 2003 houden wij ons bezig met identificatie van lichaamseigenkenmerken en hebben hier veel onderzoek naar gedaan en expertise opgebouwd.
Eind 2005 is alles samengevoegd tot Security Database B.V.
In het verleden heeft voornamelijk het bedrijf HIT2000 Informatie Beveiliging veel publieke belangstelling gehad, door het organiseren van security/hackers evenementen en het geregeld waarschuwen voor privacy en beveiligingsproblemen op het internet.
Wij hebben diverse opdrachten uitgevoerd in de financiële sector en zijn volgens Justitie een autoriteit op het gebied van cybercrime en alarmering & incident response.
Wij staan erom bekend dat wij daders en dadersgroepen binnen 24 uur na inschakelen van ons hebben gevonden en hebben in vrijwel alle grote rechtszaken mbt cybercriminaliteit een belangrijke rol gespeeld.
Tevens hebben we zitting in de private-publieke samenwerking programma KWINT (kwetsbaarheid internet infrastructuur) alwaar we zitting hebben in de werkgroepen Cybercrime en “Alarmering & Incident response”
Alhoewel onze achtergrond zwaar technisch is en wij bezwaren maken tegen het gebruik van technologie voor het schenden van privacy, zien wij ook in dat oplossingen van onze hand juist ten goede kunnen komen van privacy en dat wij door onze ervaring en technische kennis het best de waarborgen kunnen inbouwen.
Al onze oplossingen voldoen aan de Nederlandse en Europese wet- en regelgeving.
With Kind Regards/Met Vriendelijke Groet,
G.Mansur
Security Database B.V.
www.fingerident.com
Lissabonplantsoen 6
2034 TJ Haarlem
The Netherlands
Telephone +31 (0)6 28546780
Telefax +31 (0)87 7841596
TAX/BTW/VAT number: NL815128952B01
Chamber of Commerce number: 34237541 Amsterdam office