«IT BLOG - nenad badovinac»

Naučni rad na temu Inovativna autentifikacija: Sistem e-plaćanja koristeći Multicard smart karticu

Moj naučni rad kojeg sam predstavio na Međunarodnoj konferenciji "Balcor 2018." objavljen je u popularnom naučnom čaospisu Springer. Na ovaj rad sam posebno ponosan, jer u njemu sam predstavio prve korake svog istraživanja iz domene biometrijske autentifikacije koju proučavam za potrebe svoje Doktorske disertacije. Ovde predstavljam inovaciju koja pojednostavljuje korišćenje sistema elektronskog plaćanja. U procesu elektronskog plaćanja koristio sam koncept Multicard pametne kartice, a za inovativni proces autentifikacije koristio sam PIN broj koji je kodiran iz biometrijskog podatka otiska prsta.
1. UVOD

Banke zbog sigurnosti klijenata koriste napredne metode autentifikacije, što često komplikuje proces autentifikacije i obavljanja transakcije platnom karticom. Upravo zbog potrebe sigurnosti, banke imaju problem da klijentima ponude jednostavne metode autentifikacije za transakcije kartičnog plaćanja. Sistemi za prepoznavanje otisaka prsta postali su jedan od najpopularnijih biometrijskih sistema koji se koriste u bankarstvu. S druge strane, u kartičnom poslovanju je korišćenje PIN broja postao širokoprihvaćen način autentifikacije. Jedan od problema korišćenja ove dve tehnologije pojavljuje se kada klijent banke ima više platnih kartica. U tom slučaju klijentu je komplikovano i konfuzno voditi evidenciju PIN brojeva i sve većeg broja pripadajućih platnih kartica. Potrebno je pojednostaviti proces kartičnog plaćanja na način da se pojednostavi autentifikacija korisnika koji imaju sve veći broj platnih kartica.

Inovativna ideja koju sam napisao u svom naučnom radu i predstavio je na medjunarodnoj konferenciji "Balcor 2018." zasniva se na sinergiji dve tehnologije: na korišćenju Multi-card pametne kartice koja u sebi sadržava veći broj virtuelnih bankovnih kartica, i tehnologiji kodiranja biometrijskog podatka otiska prsta za potrebe autentifikacije korisnika. Predstavljeni model se zasniva na činjenici da za autentifikaciju korisnika prilikom korišćenja bankovne kartice sa čipom, PIN broj omogućava dovoljnu razinu zaštite. Inovativni proces koristi algoritam koji biometrijski podatak otiska prsta kodira u 4-znamenkasti PIN broj. Tako dobiven PIN broj poređuje se sa PIN brojem zapisanim na čipu multi-card pametne kartice.

Primenom ovog autentifikacionog algoritma korisnik platnog sistema ne mora da pamti autentifikacione PIN brojeve svojih mnogobrojnih bankovnih kartica. Dovoljno je da korisnih dugmetom ugrađenim na multi-card pametnoj kartici aktivira jednu od više virtuelnih platnih kartica. Korisniku će biti dovoljno da prisloni prst na skener otiska prsta ugrađenog u POS terminal ili ATM bankomat i nakon uspešne autentifikacije transakcija će se izvršiti.
Implementacija ove ideje omogućava korisniku da upravlja elektronskim plaćanjem korišćenjem samo jedne Multi-card pametne kartice bez unošenja PIN-a. Korišćenjem ovog modela elektronskog plaćanja korisnik dobija poboljšano korisničko iskustvo. Ideja ovog rada je nastavak mojih istraživanja kako bi u konačnici dobio algoritam koji će maksimalno pojednostaviti proces elektronskog plaćanja.
2. PREGLED OBLASTI ISTRAŽIVANJA

Bankovni klijenti imaju sve veći broj platnih kartica i prilikom korišćenja kartičnog plaćanja klijenti mogu da imaju problem sa evidencijom PIN brojeva i pripadajućih platnih kartica. Statistički podaci o korišćenju platnih kartica iz 2016. godine prikazuju različite podatke zavisno o zemlji Evropske Unije. Podaci variraju u rasponu od 0,80 platnih kartica po stanovniku u Rumuniji, do 3,94 platne kartice po stanovniku Luksemburga. Isti izvor govori da je prosek 109,9 transakcija kartičnog plaćanja po stanovnika Evropske Unije i to u rasponu od 17,7 u Rumuniji do visokog 404,6 na Islandu. Iste godine procenat obavljenih transakcija u porastu je za 11,9%. Stoga je važno i dalje ulagati u poboljšanja i inovativne tehnologije elektronskog kartičnog plaćanja.
Na tržištu ima mnogo razvijenih i korišćenih multi-card kartica. Tržište je prihvatilo njihovu primenu. U neke od njih moguće je ugraditi do 30 pametnih kartica. Korisnik primenom jedne multi-card smart kartice raspolaže sa svim svojim pametnim karticama. Multi-card pametna kartica ima identične dimenzije kao i standardne bankovne platne kartice. One sadrže EMV čip, e-paper display i funkcijsko dugme koje služi za odabir aktivne virtuelne platne kartice. Medjutim, uz navedene funkcionalnosti multi-card platne kartice, korisniku je potrebno ponuditi jednostavniji sistem autentifikacije.
3. KODIRANJE BIOMETRIJSKOG PODATKA OTISKA PRSTA U PIN BROJ

Redosled karakterističnih tačaka - minucija, nam je važan za izradu algoritma. Koordinate minucija u koordinatnom sistemu omogućavaju nam izračunavanje njihovih međusobnih korelacija. Čak i jeftini skeneri omogućavaju precizno mapiranje minucija (Zhao et al. 2013.). Ideja ovog algoritma je korištenje modela za izdvajanje samo dve karakteristične tačke - minucije, bez usporedbe sa rasporedom karakterističnih tačaka koje se nalaze na udaljenom serveru. Sa ovim principom, ova ideja nudi alternativu onim klijentima banke koji nemaju poverenja u biometrijske sisteme.

Za algoritam u kojem izračunavamo 4-znamenkasti PIN biće dovoljna samo dužina jednog vektora koji povezuje najbližu Ridge enging minnucijau sa središnjom Core tačkom. Ceo proces prikazan je na Slici 1.
Algoritam za kodiranje biometrijskih podataka otiska prsta, prikazan na dijagramu na slici 1. ima 4 faze, koje su podijeljene u 7 koraka kao što je prikazano na slici 2. Preduslov za implementaciju algoritma je eksperimentalno dokazana činjenica da su minucije najbliže Core tački (jezgro fingerprinta) na slici otiska prsta relativno stabilni (Fengling i sur. 2007). Dijagram na slici 1. pokazuje algoritam za kodiranje otiska prsta u 4-znamenkasti PIN broj koji koristi samo jednu ulaznu vrednost - euklidovu udaljenost najbliže tačke Ridge ending tipa minucija, i središnje tačke - Core point.
1. Prvi korak je skeniranje slike otiska prsta.
2. Nakon procesa skeniranja potrebno je izvršiti normalizaciju slike otiska prsta. Za algoritam je odabrana normalizovana rezolucija slike od 500 x 500 piksela. Ova se rezolucija odabire kao veličina koordinatnog sistema. Na taj će način središnja tačka koordinatnog sistema imat koordinate C(250, 250). Ovako definisane koordinate Core point tačke važne su za funkcionalnost algoritma, jer u ovom slučaju najbliža Ridge ending minucije odredit će 4-znamenkastu PIN vrednost.
3. Koordinate Core point (središnje tačke) i karakteristične tačke, minucije, određuju se skeniranjem otiska prsta i normalizacijom skenirane slike. Algoritam određuje položaj središnje jezgrene tačke.
4. Pronalaženje minucije tipa "Ridge ending" za analizu. U ovom koraku potrebno je odrediti koordinate najbliže karakteristične Ridge ending tačke do Core tačke.
5. Euklidska udaljenost između središnje Core tačke, koju ćemo postaviti na C(250, 250) i i-te minucije Ridge ending Pi(ai, bi), potrebno je odrediti minimalnu Euklidsku_udaljenost (i):

D(i) = Euklidska_udaljenost(i) = ((ai–250)²+(bi–250)²)⁰ˑ⁵
D(min) = min(D1,D2,…,Dn-1,Dn)


Kada izdvojimo dve karakteristične tačke, algoritam ih povezuje pravom i meri euklidovu udaljenost - D(min).

6. Da bismo dobili konačni PIN, zaokružujemo realni broj D(min) na dve decimale i množimo ga sa 100 ili 1000.

Ovo je jednostavna formula za konverziju D(min) u 4-digit PIN:
PIN = (round [D(min),2] x 1000) = ABCD

Na primer, ako je algoritam izmerio euklidovu udaljenost za karakteristične tačke D(min)=57,292 množimo broj sa 10² i tako dobivamo PIN.
PIN = (round [D(min),2] x 10²) = ABCD (5), npr:
PIN = (round [(57,29),2] x 10², PIN = 5729 (6)

4. KONCEPTUELNI MODEL IDEJNOG REŠENJA

Uobičajena primena multi-card pametne kartice definiše korišćenje na način da pritiskom na funkcijsko dugme korisnik odabere željenu virtuelnu platnu karticu, nakon odabira, treba da se autentifikuje ukucavanjem PIN broja u POS uređaj ili ATM mašinu. Konceptualna ideja predstavljena u ovom radu bazira se na korišćenju predstavljenog algoritma koji ne zahteva od korisnika da ručno ukucava PIN broj, već da se korisnik autentifikuje procesom skeniranja biometrijskog podatka otiska prsta i kodiranja podatka u četveroznamenkasti PIN broj.

Implementacija ove ideje omogućava korisniku da upravlja svojim bankovnim karticama, na način da koristi samo jednu multi-card pametnu karticu bez potrebe za pamćenjem pojedinačnih PIN brojeva platnih kartica. Konceptuelni model elekronskog plaćanja predstavljen u ovom radu ispunjava PSD2 standard Europske unije, koji zahteva primenu SCA.
5. ZAKLJUČAK

Ovim konceptuelnim modelom proces elektronskog plaćanja uz primenu Multi-card pametne karticu je pojednostavljen. Inovativni proces elektronskog plaćanja uz predstavljeni algoritam koji je primenjen na multi-card pametnim karticama povećava user experience, jer korisnici ne moraju da pamte PIN brojeve svojih platnih bankovnih kartica. Klikom na ovaj link možete preuzeti rad u kojem je detaljno opisan predstavljeni algoritam.