防堵人臉辨識成為資安漏洞！HID Amico將臉部特徵鎖進卡片裡更安全

最近有關疑似陸製人臉平板考勤設備導入政府機關的報導，引發各界高度關注。這起事件也讓人們開始檢視，原本為了「無接觸」而設置的人臉辨識系統，是否在資安層面存在被忽略的風險。

根據相關報導與討論，若機敏單位的人員臉部特徵在傳輸、儲存或管理流程中缺乏足夠防護，可能導致個資外洩、身分遭偽造，甚至衍生更進一步的情報安全疑慮。也因此，除了加強設備端稽核，越來越多企業與機關開始把重點拉回「資料架構」本身：『資料放在哪裡、誰能取用、如何降低集中風險』，才是能否長期可控的關鍵。

「分散式儲存」解決集中式管理的個資外洩隱憂

多數現行人臉辨識系統採用「影像採集、特徵提取、中央儲存」架構，將所有人的生物特徵資料集中存放於伺服器。然而，這種「雞蛋放在同一個籃子裡」的模式存在致命風險，一旦資料庫遭攻擊或設備被植入後門，敏感個資就可能面臨集體外洩。

HID Amico 是一款專為高安全環境設計的人臉辨識讀卡機，採用「Template on Card（ToC）」技術，讓資料主權回歸個人，生物辨識特徵不再集中存放於伺服器，而是加密鎖在使用者隨身攜帶的卡片中，降低駭客對「單一集中資料庫」的下手目標與影響範圍。產品為墨西哥製造，也符合近年國際供應鏈透明化的趨勢。

這也是國際多家門禁大廠的共同趨勢：藉由提升隱私保護、降低集中式資料庫依賴，將高風險的集中存放模式，轉為分散儲存、降低整體衝擊的資安設計。

人臉辨識比對模式

HID Amico 的人臉辨識支援多種比對路徑，包含 1:N、1:1，以及以卡片或行動憑證儲存模板的 ToC 模式，可依不同場域的安全等級彈性部署，兼顧通行效率與資安防護。

1:N 模式

使用者靠近設備並讀取人臉特徵後，系統會將該影像與設備內存資料庫中的所有模板進行比對。

運作機制：設備端自動抓拍，一次比對多筆資料。
適用場景：人流量大、需要快速通行的日常辦公環境。
優點：速度最快，達到「感應即通行」。
風險：精準度較低，對高安全場域可能不足。

1:1 模式

使用者先提供身份憑證，例如刷卡讓系統辨識出使用者為「007號」，系統隨即從設備內部資料庫中抓取該身分對應的單一臉部模板進行核對。

運作機制：使用者提供憑證（如刷卡），系統僅執行「這張卡是否為本人」的單一比對。
適用場景：對身分驗證要求較高的區域，如辦公大樓特定樓層。
優點：高精準度，誤判率極低。
風險：操作步驟增加，通行速度相較1:N略慢，但安全性大幅提升。

ToC 模式（卡片比對 Template on Card）

使用者出示卡片或行動憑證後，Amico 直接讀取加密存放於卡片內的臉部模板進行比對。

運作機制：通過後將卡號輸出給門禁系統放行，達成「身分精準驗證」與「生物特徵分散儲存」的雙重防護。
適用場景：政府機關、矯正機構、機房等高管制區域，以及機場與海關出入等敏感通關場景，也適合企業中任何對個資保護與資安要求較高的場域。
優點：隱私性最高。生物辨識資料僅由使用者自行隨身保管，即使後端系統遭入侵，也無集中式人臉資料可外洩。
風險：其分散式儲存特性，安全性為三者之最。

通行方式與 MFA 多因子驗證

不只雙因子，HID Amico 也支援 MFA，為高安全場域提供更具彈性的防護

多因子驗證 (MFA)
安全層級再升級！可依需求設定需要兩項以上的驗證方式組合，才能完成通行，確保身分確認更嚴謹。

自由組合，彈性部署
支援「人臉、卡片、手機、PIN 碼」等多種驗證方式自由搭配。例如可使用人臉＋卡片，或人臉＋PIN 碼並結合防窺視亂數鍵盤，建立比單一辨識更穩固的多重驗證防護。

NIST Top 10 演算法

HID Amico搭載Paravision人臉辨識AI演算法，在NIST FRVT全球排名Top 10，比對速度僅0.2秒，並支援活體檢測與防偽，提升防範照片、影片冒用的能力；在高流量門禁環境中，仍維持NIST領先準確率與即時性，同時透過Template on Card設計與不可逆模板加密，符合GDPR隱私由設計原則，適合企業與政府應用。

可整合現有門禁系統

HID Amico 支援 OSDP 與 Wiegand 通訊協定，可無縫整合既有門禁控制系統，讓舊有設備順利升級至新世代生物辨識方案，保持舊系統與新技術的兼容性。

在資安要求越來越高的今天，門禁系統不僅要「準確辨識」，更要「資料安全、風險可控」。以 ToC 為核心的分散式架構，能將生物特徵從集中式風險點移出，使高安全場域在享有人臉辨識便利性的同時，也能兼顧資安治理與風險控管。