"Lo bueno de las normas es que tienes muchas para elegir". -Andrew Tanenbaum.
A medida que el mercado de Biometría sigue madurando, dos fenómenos se hacen cada vez más evidentes. En primer lugar, cada vez más instituciones optan por adoptar Biometría como una mejora de su actividad. En segundo lugar, estas instituciones intentan hacer uso de las normas existentes para el intercambio y la comunicación de datos, en lugar de confiar en mecanismos cerrados, no extensibles y patentados.
Aunque la mayoría de las normas de intercambio de datos se diseñan teniendo en cuenta casos de uso muy específicos y limitados (por ejemplo, la especificación de imágenes por satélite NITF o el intercambio de imágenes e información médica DICOM), cada vez se diseñan más normas que permiten su ampliación. Esta extensibilidad permite una adopción y uso más amplios. Pero en los casos en que no existe un organismo de certificación, puede haber margen para distintas interpretaciones de los detalles de las normas y divergencias en su aplicación.
Dentro de la industria de Biometría , una de estas normas es el "Formato de Datos para el Intercambio de huella dactilar, Facial y Otra Información Biométrica (ANSI/NIST-ITL 1-2011)". ANSI/NIST ITL 1-2011 define el empaquetado e intercambio de datos biométricos incluyendo: huellas dactilares, Rostro, iris, firmas, Voz, etc. ANSI y NIST han optado por estandarizar el núcleo de la información biométrica (por ejemplo, registros para almacenar huellas dactilares, qué parámetros se utilizan para definir una huella dactilar, etc.), dejando espacio para la ampliación y personalización (inclusión de datos biográficos). Esta ampliación permite a las agencias individuales añadir su propio color a la versión final.
La representación de los datos biográficos constituye la mayor parte de estas actividades. Por ejemplo, un organismo puede preferir el apellido seguido del nombre en una sola cadena, mientras que un segundo puede preferir cada componente del nombre en su propio campo. Estas ampliaciones han incluido a menudo el apoyo de Biometría emergente (iris, luego Voz y ADN). A medida que evoluciona la norma ANSI/NIST ITL 1-2011, se incluyen estas tecnologías emergentes; sin embargo, este proceso suele tardar de uno a dos años. Mientras tanto, cada vez más organismos amplían las especificaciones básicas a sus propias necesidades. El resultado son múltiples variaciones sobre el tema original. Mientras que una norma estática plantea menos problemas de diseño, desarrollo e implantación, la integración en un objetivo en movimiento -o en varios objetivos en movimiento- plantea retos importantes.
Por ejemplo, un cliente Aware necesitaba una solución para un problema de interoperabilidad de datos biométricos. Su AFIS se había diseñado para interactuar con otros sistemas utilizando únicamente una variante específica de la norma EBTS del Departamento de Defensa estadounidense. La limitación del diseño quedó al descubierto cuando la agencia necesitó intercambiar datos con otras agencias regionales y extranjeras. El nuevo requisito de interconectar agencias adicionales se complicó por el hecho de que cada una de las agencias externas soportaba -y por tanto intercambiaba- varias generaciones de datos, cada una con su propia variante. Para lograr una integración completa, Aware proporcionó su Plataforma de Servicios Biométricos (BioSP) para gestionar la conversión entre los formatos nativos de los sistemas externos y el formato nativo del sistema AFIS de la agencia.
En otro caso, un cliente desarrolló un sistema grande y complejo que incluía varios subsistemas, cada uno de los cuales requería una especificación diferente para el intercambio de datos. Los subsistemas incluían un AFIS local, varios AFIS externos, un sistema de gestión Identidad y un sistema de personalización de tarjetas de identidad. El diseño final Aware permitió la interfaz mediante tres variantes diferentes de EBTS, dos formatos propietarios y formatos ANSI ISO para los puntos característicos de huella dactilar y las imágenes faciales. Se consiguió la interoperabilidad entre los sistemas mediante la instalación de BioSP.
Las cuestiones de interoperabilidad han recibido mucha atención, especialmente en la Unión Europea. Los países miembros se basan en normas regionales para INTERPOL y Europol, al tiempo que siguen exigiendo la interoperabilidad con las bases de datos del FBI y del Departamento de Defensa de Estados Unidos. Esto no incluye las variantes locales que puedan existir, tanto si se basan en normas como si son patentadas.
La necesidad de intercambiar datos también ha aumentado a medida que se incrementan las amenazas Seguridad . En una reciente conferencia de la UE celebrada en Estonia se debatió largo y tendido sobre los atentados de París de 2015. A medida que avanzaba la investigación, se descubrió que varios organismos y entidades de toda la UE conocían a cada uno de los atacantes, pero debido a las barreras de intercambio de datos (tanto técnicas como políticas), los puntos no se conectaron hasta que fue demasiado tarde.
Representantes de países de todo el mundo están trabajando para resolver las barreras políticas del intercambio de datos. Y a medida que estas barreras desaparezcan, corresponderá a la industria aportar las soluciones a las barreras técnicas del intercambio de datos.
