Biometria cancellabile
Non archiviamo mai la tua biometria. Ne archiviamo una trasformazione a senso unico, e se mai venisse compromessa, ne riemettiamo una nuova. La tua mano non cambia mai; la sua chiave può sempre cambiare.
Riconoscimento senza sorveglianza
Riconosciuti, mai registrati.
HamsaID legge il disegno vivente della tua mano nella luce del vicino infrarosso, e non conserva nulla che possa mai essere usato contro di te.
Identità senza sorveglianza. Per progetto, non per promessa.
La premessa che rifiutiamo
Quasi tutti i sistemi biometrici costruiscono un caveau. Noi ci rifiutiamo.
Ogni volto archiviato è una responsabilità permanente. Un database che può subire fughe di dati, essere richiesto per via giudiziaria, riutilizzato per altri scopi, trasformato silenziosamente in infrastruttura di sorveglianza, qualunque fosse l'intento iniziale. E un volto, una volta preso, non può essere riemesso.
HamsaID nasce dalla premessa opposta. Ciò che riconosciamo è dentro di te: invisibile a distanza, impossibile da catturare di nascosto, e scompare nell'istante in cui lo abbiamo usato.
Cosa leggiamo
Due cose che solo la mano viva può presentare.
Una lettura nel vicino infrarosso del disegno venoso del tuo palmo, fusa con la geometria tridimensionale della tua mano. Multimodale, in hardware proprietario di nostra progettazione.
Le vene richiedono flusso sanguigno, quindi la lettura è viva per definizione. Nessuna fotografia, nessuna replica, nessuna impronta sollevata potrà passare. E poiché il disegno è interno, non può essere carpito da una superficie né catturato a distanza. Non c'è nulla da rubare a distanza perché non c'è nulla all'esterno da vedere.
Telecamera vs HamsaID
Una cattura. Una riconosce.
La differenza non è quanto bene ti vede. È ciò che resta.
REC
Registrato.
Riconosciuto.
L'architettura
Qui non c'è nulla da violare.
La privacy non è un'impostazione che attiviamo. È la forma del sistema.
Condivisione del segreto
Nessun singolo nodo detiene mai la tua identità. È divisa in frammenti, nessuno dei quali significa qualcosa da solo.
Calcolo sicuro multi-parte
Il riconoscimento è calcolato tra parti che non vedono mai i dati sottostanti, e il calcolo non conserva nulla.
Prova a conoscenza zero
Possiamo dimostrare che sei tu senza rivelare cosa “tu” sia.
Il risultato: nel nostro sistema non esiste alcun database biometrico centrale, da nessuna parte. Non c'è alcun honeypot da saccheggiare. Una violazione restituisce schegge di rumore.
Il caveau vuoto
Cosa archiviano loro. Cosa archiviamo noi.
Cosa archiviano loro
HoneypotUn muro di volti. A una fuga di dati, una richiesta giudiziaria, un cambio di policy dalla sorveglianza.
Cosa archiviamo noi
Niente da saccheggiareUna trasformazione a senso unico, divisa in frammenti che da soli non significano nulla. Una violazione restituisce schegge di rumore.
ROI per le imprese
Il varco più veloce contro cui non dovrai mai assicurarti.
-
Throughput. Riconoscimento a mani libere in [tempo sub-secondo / valore di latenza dal PoC]. Più persone attraverso ogni corsia, cassa e varco, senza code, telefoni o carte.
-
Conversione. L'autenticazione senza attriti aumenta il completamento al checkout. Niente da ricordare, niente da perdere, niente con cui armeggiare.
-
Frode. La liveness intrinseca unita alla fusione multimodale spinge i tentativi di spoofing verso lo zero, e con essi i chargeback e le perdite da frode.
-
Una responsabilità che semplicemente non porti. Poiché non esiste alcun database biometrico da custodire, non sei un bersaglio di valore per le violazioni. La tua esposizione ai costi di una violazione, il premio della tua assicurazione cyber e il profilo di rischio della tua DPIA si riducono di conseguenza.
-
Tempo di deployment. La revisione legale è di solito il punto in cui i progetti biometrici muoiono. La nostra arriva già risolta. Vedi sotto.
[Inserisci un dato concreto per ciascuna affermazione, tracciabile al modello finanziario / al PoC con N=300, prima della pubblicazione.]
Il Pacchetto DPIA
Non consegniamo al tuo DPO un problema. Gli consegniamo la soluzione.
Ogni deployment biometrico ad alto rischio richiede una Valutazione d'Impatto sulla Protezione dei Dati ai sensi dell'art. 35 GDPR. Per la maggior parte dei fornitori, quella valutazione è un tuo problema: mesi di lavoro del tuo DPO, consulenti esterni e un rollout bloccato.
Con HamsaID, la DPIA arriva come parte del prodotto.
Il tuo DPO smette di essere la persona che rallenta il progetto e diventa la persona che lo approva con fiducia.
DPIA Pack GDPR · Art. 35
Il Pacchetto DPIA di HamsaID include:
- 01 una DPIA pre-redatta, strutturata sul tuo contesto di trattamento;
- 02 documentazione completa di flussi di dati e architettura, pronta per la revisione;
- 03 la valutazione di necessità e proporzionalità e il ragionamento sulla categoria speciale ex art. 9;
- 04 un registro dei rischi in cui le mitigazioni principali sono già strutturali: template cancellabili, condivisione del segreto, nessun archivio centrale;
- 05 l'allineamento alle attuali linee guida EDPB sul trattamento biometrico [inserisci il riferimento esatto standardizzato con il legale];
- 06 una sessione di lavoro con un legale indipendente in materia di privacy per adattare il pacchetto alla tua giurisdizione e al tuo caso d'uso.
Prove
Già in funzione, dove è più difficile.
Un sensore HamsaID è in funzione operativa con [Polizia Postale, confermare la formulazione pubblica]. Sono stati condotti pilot in [porti / aeroporti, formulazione approvata]. Lavoriamo con [partner di pagamento e accesso autorizzati a essere nominati].
[Nominare solo i partner con autorizzazione scritta alla pubblicazione. Altrimenti anonimizzare: “un circuito di pagamento di primo livello”, “un importante aeroporto europeo”.]
Visione
La tecnologia dovrebbe riconoscere la persona senza impossessarsene.
Abbiamo preso la parte di te che è più tua, invisibile, interna, viva, e costruito un modo per essere riconosciuti attraverso di essa senza mai esserne catturati.
Poche cose, fatte bene. Luce che legge, e lascia andare.
Poche cose ma belle.