Biometrie wordt steeds breder toegepast en daardoor steeds vertrouwder. In de beveiliging is er echter nog vaak terughoudendheid, vanwege mogelijke privacykwesties. Peter Vos van het in hoogwaardige biometrie gespecialiseerde Recogtech legt uit welke methodes er zijn en hoe biometrie correct is toe te passen.

Identificatie, verificatie en authenticatie zijn allemaal termen die verband houden met het gebruik van biometrische gegevens. Identificatie is het vaststellen van de identiteit van één persoon binnen een groep personen. Verificatie is het controleren of een persoon daadwerkelijk degene is die hij/zij beweert te zijn en authenticatie betekent dat is vastgesteld dat het gaat om de juiste persoon. Dit kan het resultaat zijn van een correcte identificatie of verificatie.

Kaart versus biometrie
Toegang met een kaart (of tag) is een veelgebruikte methode om toegang te krijgen tot een pand of gebouw. Een kaart bevat meestal de naam en het badge-nummer van de gebruiker, maar dit is geen garantie dat de persoon die de kaart aanbiedt ook daadwerkelijk de geautoriseerde persoon is. Dit kan leiden tot risico’s voor personen binnen het pand, de organisatie of het bedrijf zelf en zelfs de maatschappij als geheel wanneer het vitale infrastructuur betreft. De gevolgen kunnen desastreus zijn.
Om deze risico’s te verkleinen, kan biometrie worden gebruikt in plaats van kaarten. Biometrische gegevens bieden veel zekerheid en zijn daarom geschikt voor situaties waarin het van groot belang is dat iemand correct geïdentificeerd wordt. Het gebruik van biometrische gegevens biedt ook meer gebruikersgemak, omdat mensen hun biometrische kenmerken niet kunnen vergeten of verliezen (sleutels vergeten!).

Hoogste veiligheidsniveau
Het hoogste veiligheidsniveau wordt bereikt door de biometrische template (versleutelde data) vast te leggen op een kaart waarmee een tweefactorverificatie tot stand komt. Dit is bovendien privacyvriendelijk en GPDR/AVG proof.
De Palm-ID Card is hier een goed voorbeeld van. Deze oplossing maakt gebruik van aderpatroonherkenning om de identiteit van een persoon te controleren en biedt een nauwkeurigheid van 99,99%. Het systeem werkt volgens het FBI-principe, waarbij de eerste processor het aderpatroon controleert en kijkt of dit overeenkomt met de opgeslagen template. De tweede processor haalt het kaart-ID op en stuurt dit naar de derde processor die verbonden is met het toegangssysteem. Hier wordt het ID gekoppeld aan de gebruiker en worden de rechten toegewezen.

Concluderend; biometrische gegevens zijn veilige en efficiënte middelen voor toegangsbeheer en bieden meer zekerheid en gemak dan traditionele methoden. Het is echter wel belangrijk dat hierbij alle impact, wetgeving en verantwoordelijkheid in acht wordt genomen en juist daar ontbreekt het nog wel eens aan.