ГлавнаяИнтересное
Андрей Смирнов
Время чтения: ~25 мин.
Просмотров: 10

Личный опыт: Сдаем биометрические данные и выясняем все нюансы новинки

biometriya-6ef15c171b6c642045860a03a1ea2d4e-ec8b7bd4043953c72af17d030fe27d37-thumb-800x450.png

Риски массового внедрения технологии распознавания лица и голоса

Граждане России смогут получать электронные сервисы по профилю голоса и изображению лица. Соответствующие нормативные акты вскоре обещают разработать. Удаленная идентификация с помощью физических параметров человека уже работает в банковском секторе при открытии счетов. Эксперты RSpectr считают, что решение распространить Единую биометрическую систему (ЕБС) на сегмент госуслуг преждевременно. Риски мошеннических действий в финансовой сфере досконально не изучены, а механизм ответственности за возможные утечки данных не разработан.

ЗАКОНОПРОЕКТ И ТЕСТЫ – ОСЕНЬЮ

Изменения в законодательство РФ, которые позволят использовать биометрическую идентификацию при получении государственных услуг, будут внесены в Госдуму осенью, сообщил президент «Ростелекома» Михаил Осеевский в сентябре 2019 года на Восточном экономическом форуме. Он отметил, что это решение правительства.

В июле на встрече с премьер-министром глава «Ростелекома» рассказывал, что тестирование проекта пройдет в Московском регионе до конца года.Этот пилот находится в работе, о его запуске будет сообщено дополнительно, уточнила для RSpectr представитель департамента внешних коммуникаций ПАО «Ростелеком» Ольга Самардакова.

В описании национальной цифровой платформы ЕБС, которую оператор разработал и запустил (совместно с ЦБ и Минкомсвязью) в июле 2018 года, помимо финансов, действительно, значатся еще пять сфер применения:

  • ритейл;
  • здравоохранение (телемедицина);
  • образование (дистанционное обучение);
  • e-commerce;
  • госуслуги.

«Использование биометрии в интересах граждан – пользователей единого портала государственных услуг (ЕПГУ) – это закономерное продолжение инициативы по подключению банков к ЕБС», – констатировал в разговоре с RSpectr заместитель начальника отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет» Николай Антипов. По его словам, это тем более логично, что и Единая биометрическая система, и портал госуслуг используют для удостоверения личности Единую систему идентификации и аутентификации (ЕСИА).

В «Ростелекоме» отмечают, что практика применения биометрии для получения госсервисов распространена в некоторых странах, например, в Аргентине и Индии.

В крупнейшей в мире системе распознавания по физическим параметрам – индийской Aadhaar – зарегистрировано более 80% населения страны

ПОЧЕМУ СТОИТ ПОДОЖДАТЬ

Внедрять биометрическую идентификацию в госуслуги – идеологически правильно, но преждевременно. Так отреагировал на заявление М. Осеевского глава Минкомсвязи Константин Носков. Министр объяснил, что стоит посмотреть, как технология будет массово работать в финансовом секторе.

За подобным опытом можно будет наблюдать уже в следующем году. До конца 2019 года все российские банки должны присоединиться к проекту. Регистрация в ЕБС станет доступной в каждом отделении.

ЦБ создал интерактивную карту страны, на которой отмечены офисы, где уже принимают биометрические профили.

По информации пресс-службы «Ростелекома» (данные на 15 июля 2019 года),

удаленную идентификацию можно пройти в 156 банках, отделения которых расположены в 450 городах России

banki_otdeleniya,_podklyuchennye-30f4fc3f805360624f450753d2f6904f-thumb-657x985.jpg

Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий также считает приход ЕБС в госуслуги преждевременным. Эксперт говорит, что проект национального масштаба требует более детальной проработки. В беседе с RSpectr А. Лукацкий отметил, что сразу «возникнет слишком много проблем междисциплинарного характера – на уровне отношений регуляторов, разработки процессов, изменения законодательства, решения конфликтных ситуаций…»

Одним из препятствий может стать недоверие пользователей госуслуг, считает Н. Антипов. По его мнению,

клиенты банков неохотно сдают биометрические образцы во многом из-за отсутствия исчерпывающей информации о применяемых мерах защиты

Для масштабной реализации инициативы должны быть проработаны нестандартные сценарии. Пока на финансовом рынке уделяется больше внимания безопасности на уровне инфраструктуры, рассказал А. Лукацкий.

Алексей Лукацкий (Cisco Systems):

– Если эксперты спрашивают о возможностях обхода биометрических систем, например, с помощью технологии deepfake (подмена лица или голоса), представители регуляторов не отвечают и сразу пасуют. Молчание сопровождает и вопросы про то, как система будет распознавать людей с различными болезнями, например, параличом Белла, при котором парализуется лицевой нерв и половина лица не двигается вообще, а речь становится непонятной, что делает невозможной идентификацию человека ни по изображению лица, ни по голосу.

БИОМЕТРИЯ В МФЦ: ПРОТИВ И ЗА

Если сегодня подключить многофункциональные центры (МФЦ) к биометрии, говорить о какой бы то ни было безопасности бессмысленно, сообщил на профильном форуме в сентябре генеральный директор компании «АйДиСистемс» Андрей Федорец. Эксперт заявил, что знает людей, которым создают подтвержденные учетные записи на портале госуслуг по мобильному телефону. Он объяснил недочеты тем, что у МФЦ нет такого мощного контролирующего органа, как ЦБ.

А. Лукацкий прогнозирует рост числа случаев мошенничества при применении биометрии для широкого спектра электронных услуг, связанных с большими деньгами. Это может быть, к примеру, кража квартиры или земельного участка. В итоге гражданин останется один на один с сайтом, чьего владельца он не знает, к которому непонятно, как предъявлять претензии. Нужна четкая процедура разбора таких инцидентов, говорит эксперт.

Алексей Лукацкий (Cisco Systems):

– При внедрении биометрии в госуслуги никто из участников процесса не захочет брать на себя ответственность в разрешении конфликтов, которые могут возникнуть в результате тех или иных мошеннических действий; или эта ответственность будет размыта. Даже сейчас, в рамках ЕБС, несмотря на то, что все биометрические данные хранятся у государства, перед клиентами отвечают только финансовые организации.

При присоединении МФЦ к процессу сбора физических параметров на них будут распространяться все те же требования по информационной безопасности (ИБ), которые действуют для участников ЕБС, заявил представитель проектного офиса «ЕБС» ПАО «Ростелеком» Дмитрий Улыбин. К примеру, многофункциональным центрам придется подписывать образцы СКЗИ* соответствующего класса и выполнять условия по защищенности рабочих мест, конкретизировал эксперт.

При внедрении электронных удостоверений личности, планируемом в 2020 году, участвующие в проекте ведомства – МВД, ФСБ и др. – будут обеспечивать довольно серьезный надзор за всеми процессами. При этом МФЦ, несомненно, оснастят специальными рабочими местами с криптографической защитой, сообщил директор по цифровой идентичности ПАО «Ростелеком» Иван Беров.

Анатолий Сазонов, ведущий специалист блока консалтинга компании «Инфосекьюрити» (входит в ГК Softline):

– Персональные данные (ПД) пользователей госуслуг хранятся в базе ЕСИА, имеющей аттестат соответствия ФСТЭК по требованиям безопасности конфиденциальной информации и реализованной на решениях, сертифицированных по требованиям ФСБ. Таким образом, защита ПД на серверах ЕСИА и в МФЦ уже давно реализована на достаточно высоком уровне, что гарантирует и соответствующую защиту собираемой биометрии.

Чтобы в полной мере соблюсти требования ИБ для идентификации получателей госуслуг, нужно начать с оценки возможных рисков, причем меры защиты должны быть направлены на их минимизацию, рассказал представитель «Инфосистемы Джет», а именно:

  • защита должна обеспечиваться на всех этапах обработки данных: при сборе, передаче, хранении в ЕБС;
  • используемое для удаленной идентификации и аутентификации мобильное приложение не должно содержать уязвимостей, позволяющих скомпрометировать биометрические образцы;
  • обязательны мероприятия по повышению осведомленности пользователей в сфере ИБ.

Компьютеры и мобильные устройства получателей госуслуг являются самым слабым звеном, согласен А. Сазонов. Для безопасной работы с ЕПГУ, напомнил он читателям RSpectr, пользователь должен соблюдать основные правила ИБ:

  • устанавливать обновления ПО;
  • не посещать сайты сомнительного содержания;
  • регулярно обновлять антивирусные базы;
  • не передавать личные токены (средства авторизации) третьим лицам;
  • не заходить на сайт портала из сомнительных мест.

Сегодня на рынке присутствуют единицы смартфонов, которые имеют встроенную криптографическую защиту и способны защитить биометрические данные при удаленном сборе. Вопрос о развитии этого направления индустрия и регуляторы проработают в ближайшее время – требуется определить модель нарушителя, актуальные угрозы и др. По словам вице-президента, директора департамента ИБ Тинькофф Банка Дмитрия Гадаря, для таких мобильных устройств наверняка будут снижены требования к классу защиты, но применены компенсационные меры, например, замкнутая программная среда.

Стоит отметить, что законопроект, требующий изменения инфраструктуры банков – участников ЕБС, включая IT-доработки в части ИБ, принят Госдумой в первом чтении летом 2019 года. Документ также наделяет финансовые учреждения правом использовать информацию из ЕБС для проведения любых банковских операций с клиентами. Кстати, «Ростелеком» анонсировал появление прототипа решения для оплаты товаров и услуг по изображению лица уже в октябре 2019 года.

ТИПОВЫЕ РЕШЕНИЯ

Общих требований по ИБ к сбору биометрических данных и последующей верификации клиентов пока нет. Они должны начать соблюдаться в 38 крупнейших российских банках к 2020 году, заявил заместитель директора – начальник управления методологии и стандартизации ИБ и киберустойчивости департамента ИБ Банка России Андрей Выборнов.

Представитель регулятора напомнил, что

модель угроз и требования к ИБ в ЕБС были сформулированы ЦБ в методических рекомендациях

postavsziki_resheniy_dlya_bankov-22fd15dfbd1dccdb191ac83136669790-thumb-657x985.jpgРоссийские компании проводят последние согласования с ФСБ и предложат рынку защищенную идентификацию по лицу и голосу уже этой осенью.

7 из 38 банков пытаются самостоятельно реализовать эти требования, остальные ждут типовых решений, уточнил А. Выборнов.

Дмитрий Улыбин («Ростелеком»):

– Завершена разработка типового решения, проведены тематические исследования. Оно соответствует всем методическим рекомендациям. «Ростелеком» находится в финальной стадии получения заключения из ФСБ, с большой вероятностью это произойдет в сентябре.

В Тинькофф Банке самостоятельно разработали техническое задание защиты образцов лица и голоса при помощи компании «КриптоПро». Стоимость проекта сравнима с отраслевыми решениями и оценивается в сумму около 5 млн рублей, сообщил Д. Гадарь.

В «Ростелекоме» обращают внимание, что обмануть биометрический алгоритм очень сложно. Мошеннику гораздо проще и дешевле прийти в банк и выдать себя за другого человека, уверяет разработчик. ЕБС имеет точность распознавания 10 (-7). Это значит, что она пропустит только одного человека на 10 миллионов. С дополнительной связкой с логином и паролем от госуслуг это становится практически невозможным.

* Средство криптографической защиты информации.

ТОЧКА ЗРЕНИЯ

Наши статические биометрические параметры давно накоплены, проанализированы и систематизированы. На каждой ручке двери остаются отпечатки пальцев; исполняя «закон Яровой», операторы фиксируют наш голос; камеры «Безопасного города» непрерывно снимают наши лица. Что стоит подставить эту информацию в поток, передаваемый недоверенным смартфоном?!

Бесконечный массив неизменяемых биометрических данных опасен и сам по себе, но тем более опасен в связи с перспективами, связанными с ЕБС. Чего только стоит предложение осуществлять платеж на основании анализа изображения лица, полученного из видеокамеры!

Для выполнения платежа мало иметь деньги, но еще нужно и хотеть заплатить. Для инициирования любого действия нужно волеизъявление субъекта. Оно подтверждается подписью клиента, или набором пин-кода, или еще каким-то действием, которое никто, кроме него, выполнить не может. Можно ли таким действием считать взгляд в видеокамеру?

Я боюсь, что после реализации такой «инновации» на улицах появится множество «папарацци», встреча с которыми вполне способна будет ощутимо облегчить состояние вашего счета в банке, внедрившем такое новшество.

Для того чтобы широкое распространение ЕБС не обернулось бедой, нужны новые инструменты, созданные специально для применения на недоверенных клиентских устройствах. Такие инструменты разрабатываются на основе новейших (и запатентованных) научных результатов.

Изображение: RSpectr, freepik.com

ЕЩЕ ПО ТЕМЕ:

Вернуться к спискуСемья и деньги, 2 июля31 289

С 1 июля банки начнут собирать биометрические данные клиентов и передавать их в единую систему. С её помощью россияне смогут удалённо открывать счета и брать кредиты в банках. Сравни.ру разбирается, как будет работать система и насколько всё это безопасно.

Как это работает

С 1 июля каждый россиянин может прийти в отделение банка, клиентом которого он является, и сдать свои биометрические данные в Единую биометрическую систему. Для этого понадобится профиль на портале Госуслуг — если его нет, сотрудники банка помогут зарегистрироваться.

К биометрическим данным в этом случае относятся изображение лица и запись голоса. Чтобы передать биометрию, надо будет посмотреть в видеокамеру и прочитать в микрофон числа от 0 до 9. «Для действующих клиентов весь процесс займёт от трёх до пяти минут», — рассказывает старший вице-президент и руководитель департамента цифрового бизнеса ВТБ Иван Пятков.

Зачем это нужно

Раньше, чтобы стать клиентом банка, открыть счёт или взять кредит, обязательно надо было приходить в отделение банка или встречаться с его представителем. Сдав биометрию в единую систему, можно пользоваться любыми услугами банков дистанционно.

Процедура удалённой идентификации будет похожа на запись биометрических данных. Клиент выбирает банковскую услугу, авторизуется на портале Госуслуг и записывает селфи-видео, прочитав на камеру случайную последовательность цифр. Система обрабатывает запрос, и если голос и изображение совпадут, клиент получает доступ к финансовым продуктам.

Представители Сбербанка и Почта Банка предполагают, что нововведение особенно пригодится маломобильным гражданам и жителям отдалённых регионов с невысоким банковским покрытием. По мнению представителя банка Ак Барс, в первую очередь услугой воспользуются любители инноваций.

Для клиентов сервис будет бесплатным. Банки, продав продукт новому пользователю, будут платить 200 ₽ за его успешную удалённую идентификацию. Эта сумма будет распределяться между банком, который ранее зарегистрировал гражданина в системе, оператором системы («Ростелеком») и поставщиками технологий.

По мнению директора Банковского института ВШЭ Василия Солодкова, сейчас нововведение не должно повлиять на стоимость банковских услуг для клиентов. «Если количество банков останется на прежнем уровне, то здесь открываются возможности создавать новые продукты. Банки заинтересованы в том, чтобы через них проходило как можно больше клиентов», — поясняет эксперт. По словам Солодкова, расходы на новую систему будут внесены в стоимость услуг только в том случае, если количество банков на российском рынке сильно уменьшится.

При существенном сокращении числа банков стоимость обслуживания растёт в любом случае — из-за снижения конкуренции, подчеркивает профессор финансов РЭШ, заместитель проректора по академическим вопросам Олег Шибанов. Сейчас стоимость привлечения клиента для банка выше 200 рублей, объясняет эксперт (например, два года назад гендиректор «Почта банка» по маркетингу Евгения Ленская оценивала в разговоре с «Ведомостями» стоимость заключения одного кредитного договора в 3500 рублей — Сравни.ру), так что запуск новой системы может даже положительно сказаться на стоимости услуг. Некоторые банки будут зарабатывать на формировании базы биометрических данных. «В балансе это будет совсем другая история по сравнению с биометрическими паспортами, которые для граждан оказались дороже», — считает Шибанов.

Какие банки будут собирать данные

Позакону собирать биометрические данные россиян имеют право банки, которые участвуют в системе страхования вкладов, не нарушают требования нормативных актов ЦБ и к которым не применяются меры по предупреждению банкротства (если иное не установит Центральный банк).

Пять из 10 опрошенных Сравни.ру банков заявили о возможности сдать биометрию в их отделениях с 1 июля. Систему планируют внедрять в офисах банков по всей России.

Почта Банк организует сбор и передачу биометрических данных в более чем 120 отделениях в 83 регионах присутствия и до конца года увеличит количество точек сбора биометрии до 400, сообщил член правления банка Святослав Емельянов. В Росбанке услугу будут предлагать в 61 отделении в 34 регионах присутствия банка, рассказала заместитель директора по операционной деятельности Росбанка Марина Фролова. По словам Ивана Пяткова из ВТБ, банк будет собирать данные в офисах Москвы и Санкт-Петербурга и в течение года оборудует 200 отделений во всех регионах страны. Банк Ак Барс начнёт собирать данные клиентов в центральном офисе в Казани и далее планирует подключение в других офисах региональной сети. Альфа-Банк будет оказывать услугу в Москве.

Сбербанк планирует запустить регистрацию в пилотных отделениях в течение второго полугодия и постепенно распространить её на всю Россию до конца 2018 года. Задержка связана с закупкой оборудования в отделения банков, поясняют в пресс-службе банка.

После того как банки внедрят в своих отделениях возможность сбора биометрических данных, они будут переходить к удалённому обслуживанию клиентов. С 1 июля, не выходя из дома, можно получить доступ к любым продуктам Почта Банка. Остальные банки планируют вводить услугу постепенно до 2019 года.

Несмотря на то, что нововведение позволит клиентам гораздо реже посещать банки лично, количество офисов для физлиц вряд ли будет сокращаться, считают представители финансовых организаций. «В первое время после запуска система ещё не будет такой востребованной, и её влияние на банковскую систему будет небольшим», — отмечают в пресс-службе Сбербанка.

Насколько это безопасно

Разработчиком и оператором Единой биометрической системы является «Ростелеком». Он же будет обеспечивать распределённое хранение данных в защищённом облаке. «Биометрический шаблон будет храниться в обезличенной форме отдельно от персональных данных — Ф.И.О., паспортных данных, СНИЛС и других, включённых в базы портала Госуслуг», — рассказали Сравни.ру в компании.

В «Ростелекоме» утверждают, что обмануть биометрические алгоритмы сложнее, чем человека. «Сегодня мошенник может прийти в банк и открыть счёт по ворованному паспорту. Обмануть биометрический алгоритм намного сложнее. Вероятность некорректного распознавания Единой биометрической системы составляет 1 случай на 10 миллионов. Учитывая, что в системе используется дополнительная связка с логином и паролем от Госуслуг, это становится практически невозможным», — рассказывают в пресс-службе госкомпании.

Среди рисков, связанных с биометрической идентификацией, эксперты по безопасности отмечают доступность данных. «Человеку свойственно оставлять отпечатки пальцев на поверхностях, не скрывать лицо на публике, говорить собственным голосом. То есть само по себе повседневное существование предполагает потенциальную возможность утечки биометрических образцов», — говорит директор департамента анализа защищённости Digital Security Глеб Чербов. Ещё одним риском эксперт называет неотчуждаемость данных — в отличие от пароля, лицо и голос нельзя поменять.

Удалить свои биометрические данные из единой системы можно будет в любой момент. Для этого пользователю нужно будет авторизоваться на портале Госуслуг и заполнить специальную форму.

Где ещё есть биометрические системы

Биометрические данные клиентов используют банки по всему миру. Например, голосовое распознавание применяютCitigroup в Азиатско-Тихоокеанском регионе, крупные сингапурские банкиDBS иOCBC, британскийBarclays Bank. Другой британский финансовый конгломерат HSBC в 2017 годузапустил технологию распознавания лиц в мобильном банковском приложении для китайских пользователей.

Крупнейшая в мире система биометрической идентификации — индийская Aadhaar. В системезарегистрировано около 99% взрослого населения страны, примерно 1 миллиард человек. В Aadhaar хранятся фотографии, имена, адреса, отпечатки пальцев, снимки радужной оболочки глаза. При этом систему нельзя назвать надёжной: в 2017 году её оператораподозревали в раскрытии данных 135 миллионов граждан, а в январе 2018 года репортёры индийского The Tribune смогликупить у хакера персональные данные пользователей за 500 рупий.

фото: viavansi.com | backbase.com | medium.com24 Октября 2018, 13:40Испытано на себе

Удобно, когда есть онлайн-кабинет в банке. Из любой точки мира можно открыть счет, оплатить коммунальные услуги или взять кредит. Но все эти радости доступны только на сайте или в приложении того банка, где вы открывали счет, оформляли пластиковую карту, кредит или депозит. Если потребуются услуги другой компании, придется идти в ее офис лично. И возможно, выстоять очередь. И заполнить бумаги. И подождать. Кто не очень-то любит тратить время на подобные манипуляции, так это я. Поэтому меня заинтересовали новости о появлении единой биометрической системы.

Что это такое?

Цифровая платформа, которая с недавнего времени работает совместно с порталом Госуслуг. Ранее на этом сайте можно было погасить штраф ГИБДД, заплатить налоги, записаться на прием к врачу и получить еще уйму вариантов “электронных услуг” от госструктур. Главное — ввести информацию обо всех своих документах: паспорте, СНИЛС, ИНН, полисе ОМС, водительских правах и т.д. Теперь в дополнение к этому можно сдать биометрические данные, а потом стать клиентом любого зарегистрированного в системе банка и получить финансовую услугу. Раньше, чтобы открыть счет в новом для вас банке или оформить там кредит, все равно пришлось бы идти в офис. А благодаря биометрии любую процедуру можно пройти онлайн, сидя дома в кресле. И притом гораздо быстрее и проще, чем обычным путем. По крайней мере, так обещают создатели нового сервиса. Я решила испробовать его на себе.

Как зарегистрироваться?

Чтобы стать частью Единой биометрической системы, придется по старинке прийти в отделение банка, которое располагает необходимым оборудованием. У нас во Владимире таких мест три: на Нижней Дуброве, на улицах Ленина и Горького.

С собой нужно взять паспорт и СНИЛС.

Я обратилась в банк, где у меня ранее не было ни карты, ни счета. Поэтому первым делом сотрудники ввели мои данные в систему. По сути, пришлось сделать меня клиентом и открыть на мое имя счет. Платить мне не пришлось. Сбор биометрии — бесплатная услуга. В целом, процедура оказалась недолгой — 15 минут ожидания, 2-3 подписи в документах, и первый шаг позади.

Второй этап — регистрация на портале Госуслуг. На это, к счастью, не пришлось тратить время — учетная запись у меня уже была, и притом активированная. Но если бы ее не было, пришлось бы еще минут 15 регистрироваться, подтверждать запись и прочее-прочее.

Третий шаг — собственно, сбор биометрических данных. Меня попросили забрать волосы в хвост, снять очки и посмотреть в камеру. Потом предложили спокойным голосом прочесть три последовательности цифр. Этот этап был самым быстрым — 5 минут, и я в системе. Точнее, мои данные отправились в общую базу. Но приняты ли они, придется проверить уже дома, в личном кабинете на Госуслугах.

Есть ли подвох?

Конечно, пока я проходила весь этот путь, у меня возникали разные вопросы. На них ответил Андрей Белов, директор территориального офиса Росбанка (одного из банков города, которые теперь принимают биометрические данные).

— Система запоминает мои лицо и голос. А что будет, если я сменю макияж, прическу? Меня не узнают и в систему я попасть не смогу?

“Прическа, цвет волос и макияж на идентификацию не влияют. То же самое касается мужских бороды или усов — сбрить их или отрастить можно. А вот если сделаете пластическую операцию или как-то еще кардинально поменяете внешность, придется проходить процедуру заново. Плюс возможны возрастные изменения. Поэтому биометрические данные придется обновлять даже чаще, чем паспорт, — каждые 3 года”.

— А насколько безопасна эта система? Хакеры точно не оформят на меня ипотеку?

“Биометрия на сегодня является самым передовым механизмом защиты от мошенничества при идентификации гражданина. Главный принцип обеспечения безопасности информации о пользователях – это раздельное хранение биометрических и персональных данных: биометрический шаблон хранится в обезличенной форме отдельно от Ф.И.О., паспортных данных, номера СНИЛС и др. Кроме того, биометрические алгоритмы обмануть намного сложнее, чем человека. Единая биометрическая система имеет точность распознавания 10-7. Это значит, что она пропустит только 1 человека на 10 млн. А при использовании дополнительной связки с логином и паролем от Госуслуг это становится практически невозможным”.

— А много владимирцев уже сдали биометрические данные?

“Пока что у нас о процедуре узнали не так много людей. К нам уже обращаются те, кто очень ценит свое время и не готов тратить его даже на краткий визит в банк. Но все же желающих не так и много — пока Единая биометрическая система популярнее на Дальнем Востоке и в Сибири. Похоже, решающую роль играют расстояния. Это у нас, во Владимире, добраться до банка — не проблема. А в тех районах страны протяженность между населенными пунктами больше. В областной или районный центр не получится доехать за час-полтора. Вот люди и используют все возможности, чтобы упростить себе жизнь”.

— Что будет, если я захочу выйти из системы?

“Сделаете это за пару кликов — достаточно подать специальное заявление через все тот же портал Госуслуг, и биометрические данные удалят”.

— А как система будет развиваться дальше?

“Во-первых, все больше банков подключаются к этому проекту, ведь все заинтересованы в привлечении новых клиентов. Во-вторых, предполагается, что биометрические данные будут использовать и для предоставления новых государственных услуг. Так что в будущем регистрация в системе принесет гражданам еще больше выгод”.

Как система работает на практике?

После визита в банк я ждала сутки — напомню, данные должны были попасть в общероссийскую базу. Уже на следующий день в моем личном кабинете на Госуслугах появилась отметка, что я включена в единую биометрическую систему.

А что дальше? Я попробовала зайти в мобильное приложение банка, где оформляла биометрию, чтобы испытать новую систему идентификации. Но, увы, пока работали только привычные всем меню: ввод номера счета или карты плюс пароль. На сайте тоже не нашлось нового сервиса.

Пришлось обратиться за советом к сотрудникам, которые оформляли мою биометрию. Вот что выяснилось: сейчас 14 банков собирают данные, а вот воспользоваться идентификацией по фото и голосу можно лишь в двух организациях. Ссылки на них есть на официальном сайте программы. Конечно, пока выбор, невелик, но мне пообещали, что уже в следующем году ситуация изменится в лучшую сторону.

Ждать я не захотела и продолжила эксперимент. Для этого выбрала один из двух банков, зашла на его интернет-страницу и попробовала пройти регистрацию через биометрические данные. Выглядело это так: сначала я ввела логин и пароль моей учетной записи на Госуслугах, потом включились камера и микрофон на моем компьютере — нужно было посмотреть на экран и прочесть вслух четыре цифры. Менее 5 минут, и банк готов открыть мне персональный счет. То есть биометрическая идентификация прошла успешно. Большая радость — все поля в заявлении на открытие счета уже были заполнены. Не пришлось вводить адрес, паспортные данные и прочее. Я сэкономила немало времени!

Итог

Конечно, система еще новая и незнакомая, справиться с ней без советов со стороны у меня бы не получилось. Пусть и с “помощью зала”, но я довольно быстро смогла разобраться в инновационной технологии и воспользоваться ею. Если в 2019 году банков и правда станет больше, я пойму, что сдавала биометрию не зря. И наверное, воспользуюсь новыми возможностями в полной мере.

Ростелеком corporate blogInformation SecurityData storageLegislation in ITС начала июля в некоторых банках начала работать единая биометрическая система, созданная «Ростелекомом» по инициативе Министерства цифрового развития, связи и массовых коммуникаций и Центрального банка РФ. В этом посте мы подробно расскажем, как работает новая система, а в комментариях постараемся ответить на ваши вопросы, связанные с ней.   Единая биометрическая система была создана, чтобы сделать более доступными услуги, которые требуют юридически значимого подтверждения личности — в первую очередь для жителей отдаленных регионов и маломобильных граждан. Сервис удаленной идентификации, в основе которого лежит Единая биометрическая система, позволяет получать банковские услуги удаленно, при наличии смартфона или компьютера с интернетом.

Какие данные используются

В отличие от Face ID, Siri и Google Assistant, мы используем и изображение лица, и голос — сразу два типа биометрических данных. Они не требуют дополнительного считывающего оборудования, как например, отпечатки пальцев.  С помощью лица и голоса можно распознавать даже близнецов, чего, например, не сможет сделать операционист банка. Вообще о сравнении с живыми операционистами не стоит и говорить — Единая биометрическая система имеет точность распознавания 10-7, то есть на 10 миллионов использований мы получим только одну ошибку в авторизации. Чтобы добиться этого, мы брали готовые биометрические алгоритмы и вместе с разработчиками докручивали их. Мы обеспечиваем обработку и хранение первичных данных, а также проверку их соответствия. Оборудование для снятия биометрии закупают и обслуживают банки.

Как зарегистрироваться в системе

Для того, чтобы зарегистрироваться в системе, нужно один раз прийти в банк, который поддерживает услугу, и дать свое согласие на сбор биометрических данных. Регистрация биометрии добровольна. Вы в любой момент можете удалить свои биометрические данные, заполнив форму на портале Госуслуг, и дальше открывать счета, вклады или получать кредиты по старинке, через личное посещение. В сборе биометрических данных помогает операционист банка. Данные привязываются к подтвержденной учетной записи Госуслуг. Для регистрации также потребуется оригинал паспорта и СНИЛС. Операционист фотографирует лицо пользователя и записывает, как он произносит выданную программой последовательность цифр. Камера и микрофон, с помощью которых собираются данные, не является специализированным. Требования к оборудованию и данным подробно изложены в 321 Приказе Минкомсвязи от 25 июня 2018 г.Списки требований Библиотека для контроля качества собранных данных (БКК) проверяет и оценивает собранные в банках образцы до их отправки в Единую биометрическую систему. С помощью нашего модуля «Ассистент» для снятия биометрии можно убедиться, что при фотографировании соблюдены необходимые условия. В режиме реального времени «Ассистент» оценивает наклон головы, углы поворота, освещенность, положение глаз, в некоторых случаях – мимику человека.

Как пользоваться системой

Чтобы воспользоваться услугами банков, работающих с системой, нужно зайти на сайт/в приложение банка, авторизоваться через Госуслуги и дать согласие на передачу персональных данных в банк, а биометрических данных — в Единую биометрическую систему. Затем нужно произнести текст с экрана — обычно это случайная последовательность цифр. Чтобы убедиться, что перед камерой живой человек, система попросит пользователя повернуть голову, подмигнуть или улыбнуться. Затем данные передаются в систему, сопоставляются с образцами, и если образец соответствует оригинальным данным, пользователь начинает работу с системой дистанционного банковского обслуживания.  

О пересдаче биометрических данных

Изменение прически, отращивание бороды, ношение очков не влияют на распознавание человека системой. Тем не менее, биометрические данные необходимо обновлять каждые три года. Досрочное обновление данных необходимо, если пользователь сделал пластическую операцию на лице или получил травму. Обновить данные можно во всех отделениях банков, которые проводят сбор биометрии.

О стоимости услуги для клиентов и банков

Для пользователей Единая биометрическая система полностью бесплатна, банки же платят 200 рублей за каждого нового клиента, пришедшего с использованием системы. Эти деньги распределяются между «Ростелекомом», банком, который зарегистрировал человека, и вендорами биометрических технологий. Такое распределение стимулирует другие банки к активному сбору биометрии.

О доступе банков к биометрии

У банков нет доступа к биометрическим данным пользователей, все они хранятся централизованно в Единой биометрической системе. При дистанционной идентификации клиента банк видит только процент схожести образцов и на основании этого решает, оказывать услугу или нет. Чтобы банки могли подключать свои системы дистанционного банковского обслуживания к системе без проблем, мы разработали специальный API.

Об охране данных

Мы несем ответственность за сохранность и безопасность биометрических данных пользователей. Security Operation Center (SOC) «Ростелекома» постоянно мониторит защищенность системы. Биометрические шаблоны храним в обезличенной форме в защищенных хранилищах, отдельно от персональных данных, которые находятся в базах федеральных органов власти. Шифрование и хранение биометрических данных полностью соответствует требованиям ФСБ и ФСТЭК.

О злоумышленниках

Безусловно, у всех биометрических алгоритмов есть свои недостатки и слабые места. Именно поэтому мы используем мультивендорный подход: взломать один алгоритм, может быть, и возможно, но когда их несколько и они постоянно меняются, сделать этого гораздо сложнее. Помимо того, что система сравнивает контрольный шаблон с полученным во время идентификации, она параллельно запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировали гражданина, то в работу включается «модуль аномалий»: он анализирует причины расхождений и при обнаружении мошеннических действий направляет уведомление в банк. Такая проверка занимает всего несколько секунд. Связка биометрической идентификации с идентификацией на сайте Госуслуг — это еще один барьер для злоумышленников. Кроме того, в мобильном приложении «Ключ Ростелеком» мы защитим канал связи между телефоном клиента и базой данных, чтобы информацию было невозможно перехватить.

Как воспользоваться системой

Приглашаем пользователей Хабра протестировать Единую биометрическую систему и рассказать о своем опыте. Для этого нужно зарегистрировать биометрические данные в одном из отделений (список на карте есть здесь). После успешной регистрации и привязки биометрии к вашей учетной записи на Госуслугах вы получите подтверждение возможности удаленной идентификации. На данный момент протестировать ее можно, есть открывать счет в Почта Банке через их интернет-банк или оформлять кредит в Хоум Кредит Банке на товары из магазина online-samsung.ru. В будущем количество сценариев использования будет, конечно же, увеличиваться.Дополнительную информацию о системе вы можете узнать в приказе Минсвязи о биометрических данных. Или в комментариях — мы готовы ответить на ваши вопросы.Используемые источники:

  • https://www.rspectr.com/articles/553/biometriyu-rasprostranyat-na-gosuslugi
  • https://www.sravni.ru/text/2018/7/2/biometrija-i-gosuslugi-banki-nachali-sobirat-lica-i-golosa-klientov/
  • https://kluch.media/materials/lichnyy-opyt-sdaem-biometricheskie-dannye-i-vyyasnyaem-vse-nyuansy-novinki/
  • https://m.habr.com/en/post/424751/

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...
Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
prizvanie.su © 2024 Политика конфиденциальности Пользовательское соглашение Карта сайта