根据ReportLinker一项研究预估,到2026年全球非接触式生物特征身份认证技术市场将达到186亿美元规模。研究还指出,近来疫情爆发将推动相关技术的应用。消费者开始寻找可以保持社交距离的支付方式,也希望和可能遭到污染的硬件表面减少互动。

因此,通过非接触式卡片并利用生物特征身份认证技术进行安全支付越来越受欢迎,采用生物特征身份认证系统解决方案将有助于提升甚至消除现有的非接触式支付金额上限。

可惜的是,尽管生物特征身份认证成为主流,精确的相关信息依旧难以获得。除此之外,生物识别支付卡背后的核心技术也逐渐引入其它形式的认证功能,例如员工证或身份证。因此,无论是意见领袖或决策人员,都必须了解这些新兴技术所面临的技术挑战。

相对来说,硬件架构比较简单明了,包括指纹传感器、用来获取传感器捕捉图像的通用微控制器,以及安全元件。MCU会在登入后存储指纹图像,并在安全环境下进行交易之前进行比对。不过生物特征身份认证系统还必须克服好几项挑战才能成功。

效率挑战

硬件需求

1.png
生物特征身份认证系统的运作流程

在卡片中加入生物特征身份认证功能是一项极具挑战的任务,因为制造商须达到既定的卡片厚度要求,以确保刷卡或插入卡片时,卡片能被现有读卡机识别。ISO/IEC 7810标准规定所有金融卡和身份证厚度必须为0.76 mm。其他标准则定义了卡片可以弯曲而不至于损伤连接器或组件的程度。然而只要符合这些严苛的条件,就代表生物识别金融卡业者能轻松地移植他们的解决方案。生物识别身份证、以指纹辨识的员工识别证等产品,都将变得更容易制造。

工程师们还必须解决这类卡片在功耗和供电方面的技术挑战。因此意法半导体采用了一种安全元件,能从非接触式读卡机获取电力并分配到整张卡片。这种系统之所以能够成功,是因为通用微控制器(STM32)和ST31的功耗够低,只需磁耦合过程中获得的电力就足以运转。生物特征身份认证系统的创新,在于它使用跟前一代非接触式金融卡相同的NFC技术,却能为指纹传感器、通用微控制器等更多元件供电。

存储与运算吞吐量

捕捉使用者的指纹,并在登入后存储相关模板,就需要更多存储空间。因此,负责生物特征身份认证系统的工程师需要更强大的硬件性能。安全元件负责执行应用、保护生物特征模板等信息的安全,还要执行算法,将指纹比对模板以授权使用者。如此一来,就需要更多存储空间供模板和比对算法使用。同样地,通用微控制器从传感器撷取指纹,再将结果传送到安全元件,都需要高运算能力和低耗电。包括指纹比对在内,整个交易时间必须短于一秒钟。因此平台必须提供最大程度的优化,保证使用者体验完美无缺。

安全与使用体验挑战

使用简便

使用者面临的挑战之一,就是登入的程序缺乏标准化,必须在整体安全性、效能与使用便利性之间有所取舍。各家企业开始研究不同的登入机制,使用卡套、移动装置,或在卡片选配了LED的读卡机以及登入支持功能。捕捉的速度也要够快,符合错误接受率(False Acceptance Rate; FAR)和错误拒绝率(False Recognition Rate; FRR)等规范生物识别互动的生物识别标准的规定。错误的接受会形成重大安全漏洞,让整个系统无法令人信任。另一方面,错误的拒绝还会造成终端使用者难以接受的体验。因此,开发相关系统的团队必须在准确度和效能之间找到平衡点。

安全性

生物识别身份认证系统有别于现有的解决方案,它能提供更佳的生物识别处理功能,为传感器图像、模板等设备提供更多保护。因此生物识别卡片这种系统,其安全性远胜于PIN码授权或基本的非接触式解决方案,能提供更稳健的安全及隐私防护。但正如本文所述,生物特征身份认证系统在设计上仍有许多挑战。

2.png
ST与Fingerprint Cards 合作开发基于指纹识别技术的先进生物识别卡上系统解决方案(BSoC)

2020年7月,意法半导体(STMicroelectronics)与世界领先的生物识别科技公司Fingerprint Cards AB (Fingerprints),合作开发基于指纹识别技术的先进生物识别卡上系统解决方案(BSoC),以应对市场对提高非接支付卡安全性和便利性的要求。BSoC集成系统整合意法半导体基于 ST31/STPay芯片组 和 STM32 通用微控制器的最新一代安全支付技术,与Fingerprints的下一代T形传感器模块,为银行业市场提供一个全套的无电池的安全支付整体解决方案。

非接触式支付卡是这次合作开发协议的首要目标应用,双方还有意开发其它市场,例如身份证、健康卡、门禁卡和交通卡。

采用意法半导体和Fingerprint Cards的解决方案,就能避开上述复杂问题,同时加快处理速度,确保对生物特征身份认证系统的安全性,让终端使用者获得完美的使用体验。