Modelo do PIV card USAA GlobalPlatform é uma organização que define padrões tecnológicos para smartcards, formada pelos principais players mundiais desse mercado, como por exemplo: Datacard, Visa Inc, STMicroelectronics, ActivIdentity, Gemalto, Giesecke & Devrient, MasterCard Worlwide, NTT Corp, Oberthur Card Systems, Sun Microsystems, Toshiba Corporation, dentre vários outros. A GlobalPlatform também participa como membro de mais de duas dezenas de organizações como: ISO/WG4, INCITS, Java Card Forum, NIST, OMTP, Smart Card Alliance e outros.

É com esse respaldo do mercado mundial de cartões que a GlobalPlatform publicou no início de abril/2009 o documento que dá o direcionamento tecnológico para os smartcards que terão embarcada a tecnologia de Match-on-Card. Muitos esforços têm sido despendidos na viabilização da tecnologia que mantém a privacidade e o alto nível de segurança para as transações biométricas, com a comparação (ou match) biométrica ocorrendo e sendo processada dentro do chip do smartcard.

O NIST (National Institute of Standards and Technology) dos Estados Unidos também tem colocado muito esforço nessa definição para que a tecnologia de Match-on-Card possa ser usada o mais rapidamente possível nos cartões do programa PIV (Personal Identity Verification), que serão os cartões usados para carregarem dados biométricos dos funcionários e terceiros que serão autenticados para ingressarem em áreas e prédios governamentais.

Ano passado (2008), o NIST conduziu o Secure Biometrics Match-on-Card (SBMOC) Feasibility Study, onde definiu condições para a autenticação biométrica segura via Match-on-Card, com contato e sem contato, incluindo padrões de criptografia e tempos máximos de processamento. O documento pode ser encontrado aqui.

O white paper, The GlobalPlatform Value Proposition for Biometric Match-on-Card Verification, da GlobalPatform pode ser baixado aqui. Certamente será este o modelo que a indústria de cartões irá adotar para a Biometria Match-on-Card.

Você gostaria de receber as atualizações da CFSEC? Assine o feed, Clique aqui.