Sikkerhed - Safeguard

Q: Gemmes fingeraftryk i skyen?

Nej. Fingeraftryksdata uploades eller gemmes aldrig i skyen. Det forbliver sikkert lagret inde i kortet. Fingeraftrykket konverteres til en krypteret matematisk skabelon, der ikke kan rekonstrueres eller genbruges andetsteds. Dette fjerner behovet for centrale biometriske databaser og understøtter strenge privatlivs- og GDPR-krav.

Q: Hvad sker der, hvis et kort mistes eller stjæles?

Biometrisk autentificering kan ikke bruges af nogen anden end den autoriserede kortholder. Et mistet eller stjålet kort kan derfor ikke bruges til biometrisk autentificering. Derudover kan kortet tilbagekaldes via de adgangs- eller identitetssystemer, der kontrolleres af organisationen. Når det er tilbagekaldt, forhindres kortet i at blive brugt og kan erstattes efter standardprocedurer.

Q: Kan nogen andre bruge eller låne mit kort?

Nej. Kortet virker kun med det registrerede fingeraftryk. Selv hvis en anden person har kortet i sin besiddelse, nægtes adgang. Dette forhindrer deling af kort og misbrug, og sikrer at adgang altid er knyttet til en verificeret person.

Q: Kan kortet kompromiteres, når det ikke er i brug?

Nej. Når kortet ikke er i nærheden af en kompatibel læser, er det fuldstændig inaktivt og har ingen strøm. Der er ingen aktiv grænseflade eller forbindelse, der kan angribes på afstand. Kortet bliver kun aktivt et kort øjeblik, når det holdes tæt på en læser, der henter strøm fra selve læseren. Når det fjernes, vender det straks tilbage til en passiv tilstand.

Sikkerhed på bankboks niveau

IDEX leverer biometrisk identificering bygget til at modstå AI-styrede angreb

Sikkert element

Sikkerhedselementet beskytter adgangsnøgler og biometriske data, og udfører autentificering sikkert på kortet, så følsomme data aldrig forlader enheden.

Beskytter nøgler og biometriske skabeloner
Udfører godkendelse sikkert på kortet
EAL6+ certificeret

Fingeraftrykssensor

Vores kapacitive fingeraftrykssensor muliggør hurtig og præcis biometrisk verifikation i en kortformfaktor til adgang og betalingsscenarier.

Integreret avanceret spoofbeskyttelse
Lynhurtig verifikation
Optimeret til sikre kortapplikationer

Stærk biometrisk beskyttelse

Kunstig spoofdetektering

Sensoren kan skelne mellem ægte, levende hud og kunstige kopier som gelatine, silikone, gummi eller trykte billeder. Den analyserer hudstruktur, fugtighed og andre biometriske vitale tegn.

Detektering af ægte og levende finger

Avancerede algoritmer verificerer, at fingeraftrykket stammer fra en levende person på det tidspunkt, transaktionen gennemføres. Dette forhindrer brugen af fingeraftryksbilleder eller kunstige kopier.

Dit fingeraftryk bliver hos dig

Privatliv er centralt i vores design; derfor forlader fingeraftryksdata aldrig kortet og gemmes aldrig som et billede.

Fingeraftryk gemmes ikke i skyen

Biometriske data gemmes på kortet, og fingeraftryksverifikation udføres lokalt og deles aldrig med nogen.

Fingeraftryk gemmes ikke som billede

Dit fingeraftryk konverteres til en krypteret skabelon, der ikke kan rekonstrueres uden for kortet.

GDPR-kompatibelt

Biometriske data forbliver på kortet, ikke i centrale systemer eller skyen – understøtter GDPRs "privacy by design".

Når sikkerhed og revision er afgørende

Med IDEX Biometrisk Kort er adgang knyttet til kortholderens fingeraftryk. Hver adgang kan spores, hvilket muliggør præcis revision og eliminerer misbrug fra delte, lånte eller mistede kort.

I udvalgte høj-sikkerhedszoner kan adgang begrænses til udelukkende biometrisk autentificering.

Phishing-sikker autentificering

Vores kort bruger FIDO2-protokollen til digital autentificering. Det er designet fra bunden af til at stoppe phishing og Adversary-in-the-Middle-angreb.

Din private adgangsnøgle forlader aldrig kortet

Din private nøgle genereres og gemmes sikkert på kortet og forlader det aldrig. Kun en engangskryptografisk signatur deles.

Adgangsnøgler er låst til specifikke hjemmesider

Hver nøgle er bundet til et specifikt domæne – en nøgle til dinbank.dk virker ikke på dinbank-login.dk.

Hvert login er unikt

Hvert login bruger en unik udfordring, der underskrives af kortet, hvilket gør opfangede data ubrugelige til fremtidige logins.

Fingeraftrykssensorens ydeevne

Vores fingeraftrykssensor er designet til hurtig og præcis fingeraftryksverifikation med lave fejlrater og minimal brugergene.

250 ms

Biometrisk verifikationstid

<1.5%

Falsk afvisningsrate (FRR)

<1:20 000

Falsk acceptrate (FAR)

9.5 mm

9,5 × 9,5 mm stort registreringsområde

2 fingre

Understøttelse af registrering af flere fingre

6 berøringer

Indrulning kræves kun 6 berøringer*

* Biometrisk matchning forbedres under den indledende brug gennem sikker forfining af skabelonen på kortet.

Vil du udforske de tekniske detaljer?

Download produktarket for detaljerede specifikationer og tekniske oplysninger.

Sikkerhedsrelaterede spørgsmål og svar

Hyppige spørgsmål om sikkerhed og certificering

Gemmes fingeraftryk i skyen?

Nej. Fingeraftryksdata uploades eller gemmes aldrig i skyen. Det forbliver sikkert lagret inde i kortet. Fingeraftrykket konverteres til en krypteret matematisk skabelon, der ikke kan rekonstrueres eller genbruges andetsteds. Dette fjerner behovet for centrale biometriske databaser og understøtter strenge privatlivs- og GDPR-krav.

Hvad sker der, hvis et kort mistes eller stjæles?

Biometrisk autentificering kan ikke bruges af nogen anden end den autoriserede kortholder. Et mistet eller stjålet kort kan derfor ikke bruges til biometrisk autentificering.

Derudover kan kortet tilbagekaldes via de adgangs- eller identitetssystemer, der kontrolleres af organisationen. Når det er tilbagekaldt, forhindres kortet i at blive brugt og kan erstattes efter standardprocedurer.

Kan nogen andre bruge eller låne mit kort?

Nej. Kortet virker kun med det registrerede fingeraftryk. Selv hvis en anden person har kortet i sin besiddelse, nægtes adgang.

Dette forhindrer deling af kort og misbrug, og sikrer at adgang altid er knyttet til en verificeret person.

Kan kortet kompromiteres, når det ikke er i brug?

Nej. Når kortet ikke er i nærheden af en kompatibel læser, er det fuldstændig inaktivt og har ingen strøm. Der er ingen aktiv grænseflade eller forbindelse, der kan angribes på afstand.

Kortet bliver kun aktivt et kort øjeblik, når det holdes tæt på en læser, der henter strøm fra selve læseren. Når det fjernes, vender det straks tilbage til en passiv tilstand.

Hvordan beskytter kortet mod falske fingeraftryk eller spoofing?

Kortet bruger avanceret detektering til at verificere ægte berøring fra et menneske. Dette forhindrer adgang ved hjælp af falske fingeraftryk, trykte billeder eller kunstige materialer.

Ægthedstjek udføres direkte på kortet og kan ikke omgås af læsere eller terminaler, hvilket giver stærk beskyttelse mod misbrugsforsøg.

Hvordan beskyttes data inde i kortet?

Data, der udveksles inde i kortet, beskyttes via krypteret kommunikation mellem fingeraftrykssensoren og det sikre element på kortet. Dette forhindrer, at interne data opsnappes eller ændres.

Kryptering i industristandard, herunder AES-128, bruges som giver et ekstra beskyttelseslag selv ved avancerede angrebsscenarier.

Hvordan sammenlignes biometriske kort med adgangskoder og engangskoder?

Adgangskoder og engangskoder bygger på delte hemmeligheder, der kan stjæles, opsnappes eller genbruges.

Biometrisk, kortbaseret autentificering bruger hardwarebeskyttede krypterede nøgler, der kun aktiveres efter vellykket biometrisk verifikation. Dette fjerner delte hemmeligheder og reducerer væsentligt risikoen for phishing og tyveri af legitimationsoplysninger.

Hvordan fungerer biometri og FIDO sammen for at forbedre sikkerheden?

Biometrisk autentificering verificerer personen lokalt på kortet, mens FIDO bruger offentlig-nøglekryptering til at autentificere sikkert over for systemer og tjenester.

Den biometriske kontrol låser op for en krypteringsnøgle, der er gemt på kortet, som derefter bruges til FIDO-autentificering. Fordi ingen delte hemmeligheder transmitteres eller gemmes centralt, giver denne tilgang stærk beskyttelse mod phishing og tyveri af legitimationsoplysninger.

Hvilke certificeringer har kortet?

Kortet opfylder de førende globale sikkerheds- og betalingsstandarder, herunder Visa- og Mastercard-certificering, FIDO2-certificering og overholdelse af EMVCo biometriske krav.

Dets sikre element er certificeret til EAL6+, hvilket sikrer et højt beskyttelsesniveau for krypterede nøgler.

Opgrader din sikkerhed i dag

Anmod om et pristilbud eller book en demo for at se, hvordan IDEX Biometrics kan styrke sikkerheden i hele din organisation.