الوسائل البيولوجية فى تأمين المعاملات المالية

د. زكريا أبو كبيرة

خبير بالإدارة المركزية لأبحاث التزييف والتزوير – الطب الشرعي – مصر

مقدمة

تسعى الدول والحكومات والمؤسسات لتأمين المستندات الصادرة منها، ولذلك تعكف على تطويرها بشكل مستمر، وتتنوع تلك الوسائل التأمينية والتي يمكن تصنيفها إلى وسائل تأمين مرئية overt، ووسائل تأمين غير مرئية covert , ويمكن تصنيفها أيضا إلى وسائل تأمين طباعية، ووسائل تأمين غير طباعية. ونجد أن تأمين المستندات يشتمل على خليط من الوسائل لإصدار مستند قوي من الناحية التأمينية يصعب على المزور تقليده, لذلك يتم البناء التأميني للمستندات من عدة مستويات تأمينية تكون في معظم المستندات ثلاثة أو أربعة مستويات حماية كالتالي:

المستوى الأول: يحتوى على وسائل تأمينية مرئية overt، وتكون موجهة بشكل رئيسي إلى المستخدم البسيط، وهو المواطن العادي غير المتخصص. وهذه الوسائل يمكن الكشف عنها باستخدام العين المجردة والضوء فقط مثل العلامة المائية في العملات والشيكات البنكية وجوازات السفر والتوكيلات وغيرها.

المستوى الثاني: يحتوى على وسائل تأمينية موجهة لمستخدمين أكثر تخصصاً مثل موظفي البنوك. وهذه الوسائل تحتاج إلى وجود أجهزة بسيطة، للتأكد من صحة المستند مثل أجهزة الكشف عن الأحبار المتفلورة أسفل الأشعة فوق البنفسجية ultraviolet) UV)، والأشعة تحت الحمراء Infra-red  IR .

المستوى الثالث: يحتوى على وسائل تأمينية معقدة، وتحتاج إلى خبرة للكشف عنها بأجهزة أكثر تخصصاً مثل جهاز VSC) video spectral comparator) . وهذا هو مستوى الخبراء .

المستوى الرابع: هذا المستوى غير متواجد في كل المستندات، ولكن يوجد في بعضها مثل العملات لبعض الدول، بحيث يكون هناك وسائل خاصة بالبنوك المركزية لتلك الدول ولا يتم الكشف عن وجودها في العملة بواسطة أي من الفئات الثلاث السابقة، ولكن يتم الكشف عنها فقط داخل البنوك المركزية باستخدام أجهزة متخصصة للكشف عنها.

تطورت وسائل التأمين على مدار السنوات الماضية بشكل كبير من وسائل أولية إلى أن وصلنا إلى الوسائل التأمينية البيولوجية (الحيوية) Biometric security features والتي أصبحت تشغل حيزاً كبيراً في تأمين المستندات مثل بطاقات الائتمان credit cards، وبطاقات إثبات الهوية (Identification documents (ID، وجوازات السفر Biometric passport  ، وغيرها ، وذلك نظراً لفرديتها وصعوبة تزويرها, ومن أبرز هذه الوسائل Finger print, Iris, Face recognition, palm vein recognition، وسوف نتناول في هذا الموضوع خاصية استخدام التعرف على الأوعية الدموية (الأوردة) Palm vein recognition.

بصمة أوردة راحة اليد (الكف) Palm vein recognition  

هي إحدى وسائل التأمين البيولوجية الحديثة التي تستخدم للتعرف والمصادقة على هوية المستخدم بواسطة التعرف على فردية الأوردة داخل راحة اليد vein pattern recognition والتي تقوم على أساس التعرف على أنماط وشكل وأبعاد وتوزيع الأوعية الدموية blood vessel patterns كأحد العوامل للتعرف على هوية  المستخدم personal identifying factor . تم تطوير هذه التكنولوجيا بواسطة شركة فوجيتسو Fujitsu كأول تكنولوجيا في العالم لتوثيق الهوية الفردية للمستخدم باستخدام الكشف عن الأوردة بشكل غير تلامسي contactless vein authentication.

المعلومات التي يتم الحصول عليها عن الأوردة داخل راحة اليد يصعب تزويرها عن طريق الاستنساخ، وذلك لأنها توجد في الطبقات الداخلية لأنسجة اليد وليست بالطبقات الخارجية، وبالتالي يصعب على المحتالين الحصول عليها من المستخدم بخلاف المعتاد في الحصول على بصمات الأصابع من المستخدمين، وذلك لأنها في الطبقات الخارجية لا الداخلية, وهذا ما يعطي لهذه التكنولوجيا قوة كبيرة كوسيلة تأمينية يصعب على المحتالين تقليدها أو العبث بها.

في إحدى الدراسات التي تمت على 140.000 ملف لراحة اليد Palm profiles لعدد 70.000  من المستخدمين، للتأكد من مدى دقة هذه التكنولوجيا كانت النتائج كالتالي: معدل الرفض الكاذب  false rejection rate كان 0.01 % والذي يعني رفض المصادقة على صحة هوية المستخدم الفعلي authorized person , بينما كان معدل الخطأ وقبول المصادقة  false acceptance rate لمستخدم محتال unauthorized person بنسبة 0.00008% أو أقل، وهو معدل ضعيف جدا، مما يظهر مدى دقة هذه التكنولوجيا الحيوية في التفرقة بين المستخدمين.

ما هى آلية عمل تكنولوجيا التعرف على الأوعية الدموية ( الأوردة ) PALM VEIN AUTHENTICATION ؟

الماسح المستخدم في تصوير الأوردة

تقوم هذه التقنية على توافر جهاز ماسح لراحة اليد (الكف) باستخدام تسليط الأشعة تحت الحمراء IR عند طول موجي 760 nm على راحة يد المستخدم في وجود كاميرا تقوم بالتصوير في الوقت ذاته للأوردة كما بالشكل (a) ثم تشفيرها وحفظها داخل قاعدة البيانات للرجوع إليها، ومقارنتها بصورة يد المستخدم في المرات القادمة للمصادقة على هويته بالقبول إذا اتفقا، والرفض إذا كان هناك اختلاف بين البيانات المخزنة والبيانات المأخوذة بالماسح .

ولتفسير وفهم آلية العمل بشكل أوضح نجد أن من أحد مكونات الدم في جسم الإنسان هو الهيموجلوبين Hemoglobin والذي ينقسم لنوعين : النوع الأول هو الهيموجلوبين الحامل للأكسجين من الرئة لجميع أجزاء الجسم، ويسمى   oxidized hemoglobin وهو الذي يسري في الشرايين arteries , بعد نقل الأكسجين إلى أنسجة الجسم المختلفة يفقد الهيموجلوبين الأكسجين، ويصبحhemoglobin  deoxidized ، ويرجع إلى القلب مرة أخرى بسريانه في الأوردة veins  ، وهذا هو النوع الثانى من الهيموجلوبين deoxidized والذي يمتاز بأن له القدرة على امتصاص الأشعة تحت الحمراء IR عند طول موجي 760 nm .

عند تسليط الأشعة تحت الحمراء عند الطول الموجي 760 nm من الماسح scanner على يد المستخدم كما بالشكل (b)  يمتص الهيموجلوبين غير المؤكسد الأشعة، ويظهر بلون غامق، بينما تعكس باقي أجزاء راحة اليد الأشعة مرة أخرى دون امتصاص فتظهر بلون فاتح كما بالشكل (c) ثم تقوم الكاميرا IR camera بتصوير الأوردة باللون الغامق وفصلها عن باقي مكونات راحة اليد كما بالشكل  (d)، ومن ثم تشفيرها من خلال ما يسمى بالـ algorithm وهي عبارة عن خوارزمية تمنع عملية العبث بالبيانات المخزنة بقاعدة البيانات، ومعرفة محتواها، وذلك كمصدر للرجوع إليه عند عمل مسح ليد المستخدم في المرات القادمة ومقارنتها بتلك البيانات التي تم تخزينها في قاعدة البيانات كمصدر للمقارنة، والتأكد من صحة هوية المستخدم.

الشكل b الشكل d الشكل c

ويوضح الشكل التالي (e) :

  • (1) وضع اليد على الماسح.
  • (2) تسليط الأشعة تحت الحمراء IR على يد المستخدم.
  • (3) انعكاس الأشعة وعملية التصوير لليد.
  • (4) صورة اليد المأخوذة بالكاميرا في وجود الأشعة تحت الحمراء.
  • (5) فصل الأوردة عن باقي مكونات اليد وتشفيرها وتخزينها في قاعدة البيانات DB.
  • (6) يظهر أن أعلى امتصاص للأشعة تحت الحمراء يكون عند الطول الموجي 760 nm للهيموجلوبين غير المؤكسد.
 الشكل  e

التطبيقات العملية للـ Palm vein recognition

من أبرز استخدامات هذه التقنية هي استخدامها في تأمين المعاملات المالية وخاصة في ماكينات الصراف الآلي Automatic teller machine (ATM) ، وذلك للحد من عمليات الاحتيال على الماكينات ATM fraud لسرقة بيانات البطاقات المصرفية (المدينة debit والائتمانية credit) والتي تتم من خلال سرقة بيانات البطاقة المصرفية عن طريق الاستنساخ skimming  للشريط المغناطيسي وعن طريق استخدام الرقاقات  shimming . ولإتمام عملية الاحتيال لابد للمحتال من الحصول على الرقم التعريفي للكارت (كلمة السر)، وهي ما يعرف بالـ (Personal identification number (PIN  لاستخدام البطاقة المزورة، وهذا يسبب خسائر مالية تقدر بمليارات الدولارات سنويا, لذلك سعت المنظمات والشركات المالية إلى استحداث وسائل تأمينية تحد من هذه الخسائر من خلال استخدام الوسائل البيولوجية بدلاً من الرقم التعريفي الـ (PIN) , وبالفعل تم استخدام تكنولوجيا التعرف على الأوردة براحة اليد كابتكار جديد، وسمي Palm secure والذي أتاح للمستخدم عند استخدام ماكينات الصراف الآلي البيوميترية (biometric ATM) -كما بالشكل (f) – إدخال البطاقة المصرفية في الماكينة ثم وضع يد المستخدم فقط على الماسح، ليتم التأكد من هويته بدلا من استخدام PIN ، وبذلك لا يستطيع المحتال استخدام بيانات البطاقة في حالة استنساخها؛ لأنه لا يملك كلمة السر وهي الخاصية البيولوجية (راحة اليد) لصاحب البطاقة الأصلي. لم يقتصر الأمر على ذلك ولكن تم استخدام هذه التكنولوجيا في إلغاء استخدام البطاقة المصرفية، حيث يمكن للعميل لدى البنك أن يقوم باستخدام حسابه داخل البنك أو من خلال ماكينات الصراف الاَلي، وذلك بوضع يده على القارئ؛ للتحقق من شخصيته والمصادقة عليها، وإجراء عمليات السحب والإيداع بحرية تامة دون البطاقة المصرفية. بدأ التطبيق العملي لهذه التقنية في بداية يوليو عام 2004 في بنك Suruga Bank ، وفي أكتوبر 2004 شرع بنك Tokyo-Mitsubishi أيضا في استخدام هذه التكنولوجيا لعملائه، وبعدها انتشرت في العديد من البنوك وماكينات الصراف الآلي ATMs .

أهم ما يميز التحقق من الهوية باستخدام التحقق من الأوردة Palm vein recognition  

تتميز هذه التقنية بمميزات عن باقي الخواص البيوميترية الأخرى، ومن أبرز تلك المميزات ما يلي:

  1. الدقة accuracy  : تتمتع بدقة عالية في تحديد هوية المستخدم، والمصادقة عليها، وإظهار ما إذا كان ذلك الشخص مصرحاً له أو غير مصرح له باستخدام الخدمة.
  2. الأمان security : بما أن القاعدة الرئيسة لعمل هذه التكنولوجيا هي تصوير الأوردة التي تكون في طبقات الجسم الداخلية وليست الخارجية، فإن هذا الأمر يجعلها أكثر أماناً، ويصعب استنساخها كباقي الخواص البيولوجية الخارجية مثل بصمة الأصبع.
  3. غير تلامسية contactless : يقوم القارئ بمسح يد المستخدم بدون ملامسة اليد للماسح، وهذا الأمر يجعل استخدام اليد أسهل، ويمكن استخدامها حتى لو كان بها تلوثات أو ماء أو مغطاة بقفاز .
  4. الحجم size : يتمتع القارئ بصغر حجمه، لأنه يعمل من اتجاه واحد فقط؛ مما يجعله مميزاً لدمجه في الاًجهزة الصغيرة مثل ماكينات الصراف الآلي ATM وأجهزة الكمبيوتر المحمولة والبوابات الاًمنية.

وبذلك نكون قد انتهينا من استعراض أهم ما يميز هذه التكنولوجيا البيولوجية كوسيلة تأمينية تعمل على الحد من عمليات احتيال الهوية في المعاملات المصرفية، وغيرها من الخدمات الأخرى.

References:

[1-3][1] J.-C. Lee, “A novel biometric system based on palm vein image,” Pattern Recognition Letters, vol. 33, no. 12, pp. 1520-1528, 2012.

[2]  K.-S. Wu, J.-C. Lee, T.-M. Lo, K.-C. Chang, and C.-P. Chang, “A secure palm vein recognition system,” Journal of Systems and Software, vol. 86, no. 11, pp. 2870-2876, 2013.

[3] M. Pan and W. Kang, “Palm vein recognition based on three local invariant feature extraction algorithms,” in Chinese Conference on Biometric Recognition, 2011, pp. 116-124: Springer.

[4] http://www.fujitsu.com/us/solutions/business-technology/security/palmsecure/

Be the first to comment

شكرا لك على تعليقك،