FaceBoarding è l’app che consente ai passeggeri di Milano Linate di accedere ai controlli di sicurezza e di imbarcarsi attraverso un innovativo sistema di riconoscimento facciale.
Registrandosi all’app il passeggero potrà essere identificato ai varchi semplicemente mostrando il suo volto.
I viaggiatori devono essere maggiorenni e muniti di documento elettronico valido ed in corso di validità (passaporto o carta di identità elettronica rilasciata dopo il 1° gennaio 2017).
L’app è basata su due servizi in Cloud che gestiscono la verifica del documento d’identità e la gestione di un Digital Wallet sullo smartphone dell’utente.
L’utente attiva l’app e deve registrarsi.
L’app propone un testo con l’informativa sulla Privacy che spiega come saranno trattati i dati personali acquisiti nella fase di registrazione; l’utente può prestare il consenso e negarlo. Se presta il consenso l’app propone i termini e condizioni del servizio e l’utente deve leggerli e accettarli.
Il processo continua solo se l’utente ha accettato i termini come da normativa GDPR.
Dopo un tutorial, il passeggero fotografa la pagina del documento d’identità dove è presente la stringa MRZ.
Poi avvicina il documento allo smartphone per leggere il chip del documento via NFC.
L’app legge i dati del chip del documento: nome e cognome, nazionalità, data di nascita, numero e data di scadenza del documento.
Acquisisce anche il formato digitale della foto registrata nel chip del documento.
L’app verifica autenticità e validità del documento. Se il documento è valido il processo di registrazione continua, altrimenti l’app invia un messaggio di errore.
Dopo un secondo tutorial, l’app invita il passeggero a effettuare un Selfie.
Il Selfie è confrontato biometricamente con la foto acquisita dal documento d’identità.
Se non si rileva una somiglianza l’app invia un messaggio di errore; il confronto positivo si dimostra che l’utente è il legittimo proprietario del documento d’identità.
Poi l’app chiede all’utente di definire un codice PIN e attiva un servizio di Digital Wallet sul dispositivo, dove memorizzare i dati acquisiti dal documento d’identità ed il selfie in modalità cifrata e disponibili solo all’utente. Tali dati sono definiti “Digital Travel Credential” - DTC.
L’app effettua un controllo sull’età dell’utente; se ha meno di 18 anni, i dati vengono automaticamente cancellati e la registrazione è annullata.
Qualora l’utente esca dall’app non dovrà nuovamente registrarsi ma sarà sufficiente inserire il codice PIN per accedere ai propri dati salvati nel Wallet.
Per fruire il servizio FaceBoarding presso l’Aeroporto di Linate, l’utente deve aggiungere una o più carte d’imbarco. È possibile effettuare una foto del codice a barre 1D formato PDF147 o 2D QR Code di una carta d’imbarco cartacea oppure caricare la carta d’imbarco come immagine in formato jpeg o come documento in formato pdf dall’archivio dello smartphone.
L’app effettua dei controlli formali sulla carta d’imbarco e verifica che l’origine del volo sia l’aeroporto di Linate.
L’utente invia i dati DTC con la carta d’imbarco al server dell’aeroporto di Linate.
Il server effettua dei controlli sulla consistenza dei dati e applica delle regole di ammissibilità dell’utente e sul volo corrispondente alla carta d’imbarco inviata; per esempio l’utente deve aver prestato il consenso, il volo deve partire in un determinata finestra temporale, il nome sulla carta d’imbarco deve corrispondere al nome sul documento.
Se tutti i controlli hanno dato esito positivo, i dati vengono salvati temporaneamente nel server dell’aeroporto perché sia possibile il riconoscimento biometrico al varchi di sicurezza e di imbarco.
L’app permette di revocare il consenso al trattamento e salvataggio dei dati; se l’utente richiede la revoca i dati vengono cancellati dal server dell’aeroporto e dall’app. Se l’utente intende utilizzare il servizio FaceBoarding dovrà registrarsi di nuovo.