"O bom dos padrões é que você tem muitos para escolher." -Andrew Tanenbaum.
À medida que o mercado de biometria continua a amadurecer, dois fenômenos se tornam cada vez mais evidentes. Primeiro, cada vez mais instituições optam por adotar a biometria como um aprimoramento de seus negócios. Em segundo lugar, essas instituições procuram usar os padrões existentes para troca e comunicação de dados, em vez de confiar em mecanismos proprietários fechados e não extensíveis.
Embora a maioria dos padrões de intercâmbio de dados seja projetada com casos de uso muito específicos e limitados em mente (por exemplo, especificação de imagens de satélite NITF, intercâmbio de informações e imagens médicas DICOM), os padrões são cada vez mais projetados para permitir a extensão. Essa extensibilidade permite uma adoção e um uso mais amplos. Porém, nos casos em que não há um órgão de certificação governamental, pode haver espaço para interpretações variadas sobre os detalhes dos padrões e uma divergência de implementações.
No setor de biometria, um desses padrões é o "Formato de dados para o intercâmbio de informações biométricas de impressões digitais, faciais e outras (ANSI/NIST-ITL 1-2011)". O ANSI/NIST ITL 1-2011 define o empacotamento e o intercâmbio de dados biométricos, incluindo: Impressão digital, face, íris, assinaturas, voz, etc. A ANSI e o NIST optaram por padronizar as principais informações biométricas (por exemplo, registros para armazenar Impressão digital, quais parâmetros são usados para definir uma impressão digital etc.), deixando espaço para expansão e personalização (inclusão de dados biográficos). Essa extensão permite que agências individuais adicionem sua própria cor à versão final.
A representação de dados biográficos constitui a maior parte dessas atividades. Por exemplo, uma agência pode preferir o sobrenome seguido do nome em uma única cadeia, enquanto uma segunda pode preferir cada componente do nome em seu próprio campo. Essas extensões geralmente incluem o suporte de biometria emergente (íris, depois voz e DNA). À medida que o padrão ANSI/NIST ITL 1-2011 evolui, essas tecnologias emergentes são incluídas; no entanto, esse processo geralmente leva de um a dois anos. Enquanto isso, um número cada vez maior de órgãos amplia as especificações principais para suas próprias necessidades. O resultado são diversas variações do tema original. Embora um padrão estático ofereça menos desafios para o projeto, o desenvolvimento e a implementação, a integração a um alvo em movimento - ou a vários alvos em movimento - apresenta desafios significativos.
Por exemplo, um cliente Aware precisava de uma solução para um problema de interoperabilidade de dados biométricos. Seu AFIS foi projetado para fazer a interface com outros sistemas usando apenas uma variante específica do padrão EBTS do DoD dos EUA. A limitação do projeto foi exposta quando a agência precisou trocar dados com outras agências regionais e estrangeiras. O novo requisito de fazer a interface com outras agências foi complicado pelo fato de que cada agência externa suportava - e, portanto, trocava - várias gerações de dados, cada uma com sua própria variação. Para obter uma integração completa, Aware forneceu sua Biometric Services Platform (BioSP) para gerenciar a conversão entre os formatos nativos dos sistemas externos e o formato nativo do sistema AFIS da agência.
Em outro caso, um cliente desenvolveu um sistema grande e complexo que incluía vários subsistemas, sendo que cada um deles exigia uma especificação diferente para a troca de dados. Os subsistemas incluíam um AFIS local, vários AFIS externos, um sistema de gerenciamento de Identidade e um sistema de personalização de carteiras de identidade. O projeto final do Aware permitiu a interface usando três variantes diferentes de EBTS, dois formatos proprietários e formatos ANSI ISO para minúcias de impressões digitais e imagens faciais. Foi possível obter a interoperabilidade entre os sistemas por meio da instalação do BioSP.
As questões de interoperabilidade têm recebido muita atenção, especialmente na União Europeia. Os países membros dependem de padrões regionais para a INTERPOL e a EuroPol, mas ainda exigem interoperabilidade com os bancos de dados do FBI e do DoD dos EUA. Isso não inclui as variantes locais que possam existir, sejam elas baseadas em padrões ou proprietárias.
A necessidade de trocar dados também aumentou com o aumento das ameaças segurança . Em uma recente conferência da UE na Estônia, houve uma longa discussão sobre os ataques de Paris em 2015. À medida que a investigação amadurecia, descobriu-se que cada um dos agressores era conhecido por várias agências e entidades em toda a UE, mas devido às barreiras de troca de dados (tanto técnicas quanto políticas), os pontos não foram conectados até que fosse tarde demais.
Representantes de países de todo o mundo estão trabalhando para resolver as barreiras políticas do intercâmbio de dados. E, à medida que essas barreiras forem sendo derrubadas, caberá ao setor fornecer as soluções para as barreiras técnicas do intercâmbio de dados.
