Suprema Incは、Supremaの指紋端末が未加工の画像から指紋データポイントを抽出し、このデータからテンプレートを作成し、指紋の未加工の画像をデバイスまたは中央サーバーに保持しないことを証明します。テンプレートはさまざまなタイプがあります:“ISO 19794-2:2005, ANSI-378(どちらも国際標準であり、他社の指紋ベンダーと互換性があることを意味します。)“または“Suprema“(システムで使用するときさらに安全な独自のテンプレートタイプ)。
- 暗号化
* GDPR対応:BioStation A2、BioStation 2、BioStation L2、BioLite N2、BioEntry W2、BioEntry P2、CoreStation
テンプレート保護を確保するために、256ビットAES(デバイス内)または256ビットAES(サーバー内)などの暗号化ツールと暗号化方法が使用され、生体認証データを元に戻すことは不可能です。さらに、デバイスと中央サーバー間のTCP通信は、TLS 1.2(SSL / HTTPSを含む)を使用して「暗号化通信」として設定できます。
- Access on Card(AoC)
EU GDPRなどの非常に高度なセキュリティまたはプライバシーの懸念が高い場合、SupremaはFingerprint on Cardの代替案も提案しています。 Access on Card(AoC)と呼ばれるこのテクノロジーにより、指紋テンプレート情報をスマートカード(HID iCLASS SE、HID Seos、MIFARE Plus、DESFire EV1)に保存できます。 AoCを使用すると、すべての情報(データ)がカードの安全なメモリ領域に残り、サイトタイプによって暗号化されます。カードの種類(例:AES128、DES / 3DES、HID)と指紋情報を含むカードに応じてさまざまな方法が使用されます。
- CoreStation
Supremaは、2つの潜在的な脅威(プライバシー/セキュリティ)を除去する中央バイオメトリックコントローラーであるCoreStationを提案しています。まず、指紋をCoreStation自体に保存し、フロントドアリーダーには保存しないことにより、指紋ローカルデータベースが建物のセキュリティで領域で保護されます。
CoreStation(マスター)と指紋リーダー(スレーブ)の間のRS485接続をOSDP V2.1.6(オープンスタンダードデバイスプロトコル)で使用することにより、ほとんどの場合に必要となるような、フロントドアにTCP / IPケーブルを用意する必要はありません。セキュリティ保護されていない「Wiegand」通信回線を使用する脅威も取り除かれます。