Nella scelta del terminale per la rilevazione presenze o del controllo accessi in azienda è fondamentale conoscere come i dati biometrici vengono trattati da questi sistemi, per optare eventualmente in una rilevazione con impronta digitale e farlo con assoluta serenità.
Come vengono trattate le impronte digitali del personale
Al momento della procedura di enrolling - rilevazione dell’impronta per la prima volta - non viene salvata l’immagine ma una “modellizzazione” dell’impronta digitale che di seguito chiameremo template.
I templates sono dati binari che contengono solamente caratteristiche geometriche delle impronte; per una totale sicurezza di questi dati il sistema prevede i seguenti accorgimenti:
durante la procedura di enrolling l’immagine dell’impronta non viene mai salvata, nemmeno temporaneamente, né tantomeno scritta sul filesystem del sistema utilizzato per l’acquisizione;
i templates sono creati da un algoritmo proprietario della casa di produzione dei terminali e la struttura viene trattata come informazione riservata senza essere condivisa né a singoli né a società terze;
se anche terze parti venissero a conoscenza dei templates, in nessun caso sarebbe possibile ricostruire le immagini delle impronte digitali;
il dato biometrico non viene mai reso disponibile in output dal sensore per ridurre il rischio di acquisizione fraudolenta con attacchi di tipo di third in the middle sul sensore o sui canali di comunicazione con il sistema biometrico;
i templates vengono salvati su un file che risiede solo ed esclusivamente sulla memoria SD del terminale.
Come vengono gestiti i dati al momento dell’identificazione?
Abbiamo visto sopra come i dati biometrici sono conservati, ma come vengono gestiti quando il dipendente dovrà identificarsi al momento della timbratura o dell’apertura di un varco?
La gestione del dato e il suo utilizzo rafforzano ulteriormente la sicurezza di questi sistemi:
nell’enrollingl'impronta non viene associata all’identità della persona ma ad un codice numerico (p.es.:. “0010”). Al momento della timbratura, dopo la verifica tramite algoritmo, la transazione viene salvata sul terminale utilizzando soltanto il codice numerico associato (p.es.: “0010;10-07-2020;08:34:16”)
l’associazione del codice persona con l’anagrafica avviene solo all’interno del software, al momento dell’importazione delle transazioni.
Ulteriori protezioni dei dati dei tuoi dipendenti
I nostri terminali e i sistemi devono soddisfare le esigenze di sicurezza di grandi aziende, per questo tutti i dati dei dipendenti - non solo quelli biometrici - vengono trattati secondo standard molto elevati:
crittografia dei file contenenti dati personali
utenze nominative per amministratori
protezione delle password amministratori
chiavi HASH per evitare la manomissione fraudolenta dei record con le timbrature
Che cosa ne pensi? Se hai dei dubbi o domande in merito ai nostri sistemi con biometria (ma non solo) contattaci per un approfondimento.