/ / Hi-Tech

Спустя год после начала тестирования в России запускается универсальный сервис удалённой идентификации клиентов, который позволяет без похода в офис банка стать его клиентом, открывать депозиты, переводить деньги, оформлять потребительские кредиты и ипотеку. По планам Центрального банка, уже в 2021 году все российские банки будут обязаны использовать сервис удалённой идентификации. Это, в свою очередь, позволит людям в небольших населённых пунктах получать финансовые услуги того же качества и ассортимента, что и в городах-миллионниках, а банкам – оптимизировать расходы на содержание офлайновых офисов. Команда нашего интернет-проекта решила разобраться, как работает новый сервис, и кому он может быть интересен в реальности.

По статистике финансово-кредитных учреждений, уже более половины всех банковских операций в нашей стране совершается дистанционно: с помощью смартфона или компьютера (ноутбука). Единственное ограничение существующей системы – для дистанционного управления вкладами, кредитами и прочими финансовыми сервисами необходимо быть зарегистрированным клиентом соответствующего банка. То есть хотя бы раз необходимо прийти в онлайновый офис организации, либо заполнить многостраничную анкету на сайте банка с пересылкой копий документов и ждать курьера.

Между тем, с 1 июля 2018 года в России тестируется новый универсальный сервис, благодаря которому открыть счёт (вклад), получить кредит или выполнить денежный перевод можно даже в том банке, в котором вы ранее никогда не обслуживались и физически не посещали офис. При этом заполнять какие-либо анкеты не нужно. Система автоматически подгрузить все необходимые данные из учётной записи портала госуслуг.

Работает такой сервис с помощью Единой биометрической системы (ЕБС), созданной компанией «Ростелеком» по заказу Министерства цифрового развития, связи и массовых коммуникаций, а также Центрального банка России. К слову, по планам ЦБ РФ уже в 2021 году функцию удалённой идентификации клиентов должны будут поддерживать все банковские учреждения в стране.

Единая биометрическая система.

Принцип работы Единой биометрической системы.

Единая биометрическая система. Что это такое и зачем нужна?

Единая биометрическая система позволяет сделать более доступными услуги, которые требуют юридически значимого подтверждения личности — в первую очередь для жителей отдаленных регионов и маломобильных граждан.

Сервис удаленной идентификации, в основе которого лежит ЕБС, позволяет получать банковские услуги дистанционно, при наличии смартфона или компьютера с интернетом. Для определения личности человека используется изображение лица и голос. Во многом алгоритм распознавания схож с тем, что используется современными смартфонами, которые разблокируют кран на основании изображения лица своего владельца или отпечатка пальца.

Светлана Озерецковская, руководитель направления продвижения проекта Единая биометрическая система ПАО «Ростелеком» и Дмитрий Дубынин, начальник Управления анализа и регулирования в сфере финансовых технологий Банка России.

Светлана Озерецковская, руководитель направления продвижения проекта Единая биометрическая система ПАО «Ростелеком» и Дмитрий Дубынин, начальник Управления анализа и регулирования в сфере финансовых технологий Банка России.

В отличие от Face ID, Touch ID, голосовых помощников Siri, Google Assistant и Алисы, в ЕБС используется и изображение лица, и голос — сразу два типа биометрических данных. Они не требуют дополнительного считывающего оборудования, как например, отпечатки пальцев.

«С помощью лица и голоса можно распознавать даже близнецов, чего, например, не сможет сделать операционист банка. Вообще о сравнении с живыми сотрудниками банка не стоит и говорить, - отмечает Светлана Озерецковская, руководитель направления продвижения проекта Единая биометрическая система ПАО «Ростелеком». - Единая биометрическая система имеет точность распознавания 10-7, то есть на 10 миллионов использований мы получим только одну ошибку в авторизации. Чтобы добиться максимальной точной идентификации, мы используем готовые биометрические алгоритмы и вместе с разработчиками совершенствуем их со специалистами нашей дочерней компанией «РТ-Лабс».

В Единой биометрической системе используются самые высокие стандарты безопасности. Биометрические данные граждан хранятся в зашифрованном виде в обезличенной форме, отдельно от персональных данных. Их передача надежно защищена от взлома и утечек с помощью современных российских криптографических средств.

Светлана Озерецковская, руководитель направления продвижения проекта Единая биометрическая система ПАО «Ростелеком» и Дмитрий Дубынин, начальник Управления анализа и регулирования в сфере финансовых технологий Банка России.

Светлана Озерецковская, руководитель направления продвижения проекта Единая биометрическая система ПАО «Ростелеком».

Как работает? Регистрация в единой биометрической системе

Для того, чтобы зарегистрироваться в системе, нужно один раз прийти в банк, который поддерживает услугу, и дать свое согласие на сбор биометрических данных. Регистрация биометрии добровольна. Человек в любой момент времени может удалить свои биометрические данные, заполнив форму на портале Госуслуг.

В сборе биометрических данных помогает операционист банка. Данные привязываются к подтвержденной учетной записи портала Госуслуг. Для регистрации также потребуется оригинал паспорта и СНИЛС. Кроме того, человек должен подписать специальный договор, сторонами которого является он сам, банк, в который он пришёл, Центральный банк Российской федерации, Министерство массовых коммуникаций и связи Российской Федерации.

Регистрация в Единой биометрической системе.

Далее операционист фотографирует лицо пользователя и записывает голосовой файл – человеку для этого необходимо вслух произнести выданную программой последовательность цифр. Камера и микрофон, с помощью которых собираются данные, не является специализированным.

После этого изображения лица и файлы с записями голоса передаются в библиотеку для контроля качества собранных данных (БКК). ОНа проверяет и оценивает собранные в банках образцы до их отправки в Единую биометрическую систему. С помощью специального ассистента операционисту отправляется информация о соответствии собранных данных стандартам системы. В режиме реального времени ассистент оценивает наклон головы, углы поворота, освещённость, положение глаз, в некоторых случаях – мимику человека.

Процесс сдачи биометрии в банке.

Процесс сдачи биометрии в банке.

Процесс сдачи биометрии в банке.

Далее в личном кабинете человека появляется отметка, что его профиль удалённой идентификации через единую биометрическую систему активирован. Полученные в ходе первичной авторизации данные будут храниться в защищенной форме.

«Изменение прически, отращивание бороды, ношение очков не влияют на распознавание человека системой. Тем не менее, биометрические данные необходимо обновлять каждые три года. Досрочное обновление данных необходимо, если пользователь сделал пластическую операцию на лице или получил травму. Обновить данные можно во всех отделениях банков, которые проводят сбор биометрии», - рассказывает Светлана Озерецковская.

Пункты регистрации в единой биометрической системе

Перечень банковских отделений, где можно сдать биометрию, следует уточнять на сайте Центрального Банка России или на сайте Единой биометрической системы. Для получения актуальной информации необходимо выбрать свой населённый пункт. После этого на карте отобразятся все отделения банков, принимающие биометрию, а также время их работы.

В общей сложности жители уральского региона могут сдать биометрические данные в 814 отделениях 62 банков. Наибольшее количество точек приема биометрии работает в Свердловской области - 175 отделений, Республике Башкортостан - 146 отделений, Пермском крае - 118 отделений, Челябинской области – 112 отделений.

В России зарегистрировать образцы лица и голоса для последующей удаленной идентификации можно в более чем 5,2 тыс. отделений 150 банков.

Процесс сдачи биометрии в банке.

Процесс сдачи биометрии в банке.

Процедура удалённой идентификации

Чтобы воспользоваться услугами банков, работающих с удалённой системой идентификации, необходимо
Чтобы воспользоваться услугами банков, работающих с удалённой системой идентификации, нужно зайти на сайт или в приложение банка, авторизоваться через Госуслуги и дать согласие на передачу персональных данных в банк, а биометрических данных — в Единую биометрическую систему.

Затем нужно произнести текст с экрана — обычно это случайная последовательность цифр. Чтобы убедиться, что перед камерой живой человек, система попросит пользователя повернуть голову, подмигнуть или улыбнуться.

После записи лица и голоса данные передаются в систему, сопоставляются с образцами, и если образец соответствует оригинальным данным, пользователь начинает работу с системой дистанционного банковского обслуживания.

Идентификация человека в Единой биометрической системе.

Принцип работы в Единой биометрической системе.

Мобильное приложение «Биометрия»

Также можно установить на свой смартфон или планшет на Android мобильное приложение «Биометрия». Ссылка на бесплатную установку из магазина приложений Google Play для Android доступна по ссылке.

Для смартфонов и планшетов на iOS приложение недоступно. Разработчики приложения столкнулись с принципиальной позицией Apple, которая категорически отказывается от добавления в свой магазин Apple Store приложений с российскими алгоритмами шифрования, которые американская компания не может контролировать и расшифровывать. Представители «Ростелекома» продолжают переговоры с американцами по этому поводу.

После установки приложения «Биометрия» необходимо авторизоваться через портал Госуслуг и дать согласие на передачу персональных данных в банк, а биометрических данных — в Единую биометрическую систему. 

Затем через приложение «Биометрия» нужно произнести текст с экрана — обычно это случайная последовательность цифр. Чтобы убедиться, что перед камерой живой человек, система попросит пользователя повернуть голову, подмигнуть или улыбнуться. Если система распознаёт учётную запись, открывается доступ к дистанционным услугам.

Удалённая идентификация в системе банка с помощью ЕБС.

Удалённая идентификация в системе банка с помощью ЕБС.

Какие банки поддерживают удалённую идентификацию?

В настоящее время услуги с использованием удалённой идентификации с помощью биометрической системы поддерживают пять банков. В их число входят Альфа-банк, Тинькофф-банк, банк «Хоум Кредит», Почта-банк и Совкомбанк.

«Удаленная идентификация с помощью биометрии позволяет расширить доступ к финансовым услугам тем клиентам, которые в силу разных причин не могут посещать отделения банков — пожилым людям или гражданам с инвалидностью, а также жителям отдаленных населенных пунктов. Дополнительно у клиентов появляется возможность круглосуточного доступа к финансовым услугам. С помощью удаленной идентификации можно открывать счета, вклады, получать кредиты и осуществлять переводы вне зависимости от времени суток», – говорит начальник Управления анализа и регулирования в сфере финансовых технологий Банка России Дмитрий Дубынин.

Банки, которые работают с Единой биометрической системой.

Безопасность и конфиденциальность

Разработчики отмечают, что у банков нет доступа к биометрическим данным пользователей, все они хранятся централизованно в Единой биометрической системе. При дистанционной идентификации клиента банк видит только процент схожести образцов и на основании этого решает, оказывать услугу или нет. Чтобы банки могли подключать свои системы дистанционного банковского обслуживания к системе без проблем, в компании «РТ-Лабс» разработали специальный API.

«Мы несём ответственность за сохранность и безопасность биометрических данных пользователей. Оперативный центр безопасности «Ростелекома» постоянно мониторит защищенность системы. Биометрические шаблоны мы храним в обезличенной форме в защищенных хранилищах, отдельно от персональных данных, которые находятся в базах федеральных органов власти. Шифрование и хранение биометрических данных полностью соответствует требованиям ФСБ и ФСТЭК», - уточняет Светлана Озерецковская.

Безусловно, у всех биометрических алгоритмов есть свои недостатки и слабые места. По этой причине разработчики системы используют мультивендорный подход: взломать один алгоритм, может быть, и возможно, но, когда их несколько, и они постоянно меняются, сделать этого гораздо сложнее.

Помимо того, что система сравнивает контрольный шаблон с полученным во время идентификации, она параллельно запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировали гражданина, то в работу включается «модуль аномалий». Модуль анализирует причины расхождений и при обнаружении мошеннических действий направляет уведомление в банк. Такая проверка занимает доли секунд.

Связка биометрической идентификации с идентификацией на портале Госуслуг — это ещё один барьер для злоумышленников. В мобильном приложении «Биометрия» все передаваемые данные шифруются российскими алгоритмами криптографии.

Перспективы

Как заявили представители Центрального Банка России в дальнейшем Единую биометрическую систему планируется использовать для операций других субъектов финансового рынка, в том числе страховых компаний. Кроме того, надёжная дистанционная идентификация может существенно облегчить гражданам пользование госуслугами, образовательными, коммерческими и государственными сервисами, которые могут работать удаленно.