Új CEN műszaki specifikáció a biztonságos utazás érdekében
Globalizált világunkban egyre közkedveltebb utazási forma a repülés. Becslések szerint 2018-ban több mint 4,3 milliárd utast szállítottak a légitársaságok járataikon. De az utazás nem csak a repülésről szól: minden évben emberek milliói lépik át a határokat világszerte. Emiatt fontos az utazás biztonságossá tétele. Köszönhetően a technológiai fejlődésnek, az utóbbi években számos kezdeményezés született a repülőterek (és más határátkelőhelyek) ellenőrzésének javítására, illetve a kockázatok minimumra csökkentésére, közben ügyelve, hogy az utazási műveletek zökkenőmentesebbek legyenek.
E területen az egyik legfrissebb európai fejlemény a CEN/TS 17262:2018 Személyazonosítás. Robusztusság a biometrikus támadások ellen. Az európai automatizált határellenőrzéshez való alkalmazás megjelenése. E műszaki specifikációt 2018 decemberében publikálták, amely az ISO/IEC 30107-1 Informatika. Biometrikus támadásfelismerés. 1. rész: Keretrendszer nemzetközi szabvány szerinti automatizált határellenőrzés alkalmazási profilját biztosítja. A dokumentum leírást ad a követelményekről és javaslatokat fogalmaz meg az automatizált határellenőrzési rendszer kivitelezéséhez Európában, az utazók biometrikus adatainak (például arckép vagy ujjlenyomatok) elemzése alapján.
Azért, hogy megértsük e műszaki specifikáció fontosságát, érdemes lehet megvizsgálni a működésekkel kapcsolatos tágabb összefüggéseket. Napjainkban gyakori, hogy az EU tagállamai elektronikus útleveleket (ePassport) bocsátanak ki, amelyek tartalmazzák a biometrikus adatokat tároló intelligens kártyachipet. Annak érdekében, hogy megbirkózzanak a növekvő biztonsági igényekkel, számos uniós tagállam telepített automatizált határellenőrzési rendszereket, amelyek automatizálják az ePassport-tal rendelkező uniós polgárok határátlépéseit.
A gyakorlatban az automatizált határellenőrzési rendszer az ePassport-ban tárolt biometrikus adatok használatával működik, mellyel ellenőrizhető az utazó személyazonossága. A rendszer hitelesíti, hogy az ePassport-ot annak tulajdonosa használja, amikor összehasonlítja az egyén biometrikus jellegzetességeit az ePassport-ban tárolt biometrikus adatokkal, lekérdezi a határellenőrzési nyilvántartásokat (bevonva az utasok biometrikus azonosítását figyelő listákat), és végül megállapítja a határátkelés jogosultságát, határőrök beavatkozása nélkül. Mindemellett a határőrök még mindig beavatkozhatnak, ha valami baj történik vagy az átkelés nem a tervek szerint alakul.
Függetlenül a pontosságtól, az automatizált határellenőrzési rendszerek potenciálisan sebezhetők biometrikus támadásokkal, melyek célja a biometrikus jellegzetességek hamisítása a felismerési folyamat becsapása érdekében, ezért úgynevezett automatizált támadásfelismerési mechanizmusokat alakítottak ki. A CEN/TS 17262:2018 ezekre összpontosít, és javaslatokat fogalmaz meg a támadásfelismerési mechanizmusok megvalósítására Európában – ahol az ISO által meghatározott nemzetközi követelményeket a biztonság és a folyamatok bizonyos szintjeihez kell igazítani.
A CEN/TS 17262:2018-at a CEN/TC 224 Személyazonosítás és kapcsolódó személyes berendezések biztonságos elemekkel, rendszerekkel, működéssel és titkosítással vegyeságazati környezetben európai műszaki bizottság dolgozta ki, melynek titkárságát jelenleg az AFNOR (Francia Szabványügyi Testület) látja el.
A nemzetközi szabvány és az európai szabvány jellegű dokumentum megvásárolható az MSZT Szabványboltban vagy megrendelhető a kiado@mszt.hu e-mail-címen Megrendelőlap a kitöltésével, vagy az MSZT webáruházában.
Forrás: CEN- és ISO-honlap
Szalay Anna és Nagy Gábor
2019. május