Единая биометрическая система «Ростелекома»: главные вопросы и простые ответы

Что такое Единая биометрическая система?

Единая биометрическая система (ЕБС) – это национальная цифровая информационная платформа для сбора, обработки, хранения и предоставления в опосредованном виде биометрических данных граждан с целью получения ими удаленно, то есть без личного присутствия и предоставления документов, определенных услуг, требующих юридического подтверждения личности.

На данном этапе (2018-2019 гг.) ЕБС используется в финсекторе для дистанционного получения гражданами трех базовых банковских услуг (открытие счета или вклада/депозита, оформление заявки на кредит, банковский перевод) по двум биометрическим идентификаторам (лицо и голос). Однако в будущем система должна стать кроссекторальной: применяться при оказании не только банковских, но и других услуг в самых разных сферах. Количество доступных биометрических факторов тоже увеличится.

ЕБС была разработана компанией «Ростелеком» по инициативе Минкомсвязи России и Центрального Банка РФ. «Ростелеком» также является оператором ЕБС, обеспечивает сбор, обработку и хранение биометрических данных, а также проверку соответствия поступивших для распознавания биометрических образцов первично сданным (эталонным).

Первая рабочая версия ЕБС была продемонстрирована в феврале 2018 года, в эксплуатацию система запущена тем же летом. Например, в Петербурге ЕБС была показана в рамках Международного финансового конгресса в начале июня. Первым банком, заявившем о технической готовности предоставлять услуги на основе ЕБС, стал Почта Банк, за ним последовали Райффайзенбанк, Альфа-банк, Совкомбанк, Тинькофф банк и «Хоум кредит». Услуги предоставляются на площадках официальных сайтах банков, либо в банковских мобильных приложениях.

С предоставлением услуг на основе ЕБС не стоит путать бесплатную услугу по сбору биометрических данных и регистрации в ЕБС, которая доступна сегодня более чем в 150 банках по всей стране.

Зачем нужна Единая биометрическая система?

Банк России выделяет следующие причины для внедрения ЕБС на федеральном уровне:

• развитие финансовых технологий и конкуренции в финсекторе;
• организация удобных и доступных финансовых услуг для граждан и бизнеса;
• предоставление финансовых услуг с минимальными издержками, в любом месте и в любое время.

При «стандартном» получении таких банковских услуг, как первичное открытие счета или оформление заявки на кредит, клиенту необходимо лично прийти в банк и показать паспорт; оператор идентифицирует клиента и подписывает с ним договор. Для удаленного подписания договора с банком у человека должна быть активирована усиленная квалифицированная электронная подпись – но большинство граждан даже не знают о такой подписи. ЕБС позволяет как идентифицировать человека, заменяя личную явку, так и реализовать механизм электронной подписи.

Почему в качестве биометрических факторов для идентификации были выбраны лицо и голос?

При выборе способа идентификации пользователей в системе главными принципами были доступность и безопасность. Действительно, существует несколько различных биометрических факторов, которые можно использовать для этой цели. Но некоторые из них обладают недостаточной степенью точности и высоким риском поделки: например, отпечаток пальца. Другие факторы требуют для сканирования на стороне клиента дополнительное устройство: например, рисунок вен на ладони или сетчатка глаза.

ЕБС сегодня – бимодальная система. После прохождения регистрации в банке, чтобы идентифицироваться в ней из любого места, необходим только персональный компьютер с веб-камерой или смартфон с фронтальной камерой.

Несмотря на простоту использования, система достаточно хорошо защищена: для идентификации клиента степень схожести отсылаемых данных с первичными биометрическими образцами (сданными в банке) должна быть более 99,99%. Качество камеры пользователя при этом не играет особой роли – то есть распознавание будет успешным и на устройствах с не самыми лучшими характеристиками.

Как хранятся данные в биометрической системе и как происходит идентификация пользователя?

Единая биометрическая система работает во взаимодействии с Единой системой идентификации и аутентификации (ЕСИА) – той самой, благодаря которой вы авторизуетесь на сайте Госуслуг. Персональные данные граждан хранятся в ЕСИА, а ЕБС хранит только их биометрические данные, причем в обезличенной форме математической модели. В ЕБС нет привязки биометрических данных к данным их владельца, а связь с ЕСИА для подтверждения образца проходит по технологическому идентификатору – набору цифр. Это существенно увеличивает безопасность банковских процедур: даже если одна из систем окажется скомпрометированной, определить владельца тех или иных биометрических данных невозможно.

Регистрация пользователя в ЕБС

Несмотря на то, что ЕБС предназначена для оказания дистанционных услуг, посетить банк (впоследствии регистрировать пользователей смогут не только банки) один раз пользователю всё же придется: сдавать эталонную «биометрию» необходимо в сертифицированном учреждении, обладающем специализированным оборудованием с утвержденной спецификацией.

Сегодня сбор биометрии реализован в 152 банках по всей стране: всего более 5200 отделений в 450 городах.

Алгоритм регистрации следующий:

• Клиент посещает банк с паспортом.
• Операционист вводит данные клиента в ЕСИА, чтобы найти его учетную запись на портале Госуслуг.
• При этом, кроме паспорта, потребуется второй идентификатор: СНИЛС, номер телефона или адрес электронной почты.
• Если пользователь не является клиентом данного банка, производится его первичная идентификация.
• Если клиент не зарегистрирован на портале Госуслуг, создается его учетная запись.
• Обязательно: подписывается соглашение об обработке персональных данных – без него биометрические данные не могут быть использованы законно.
• Сбор биометрии: фотографирование…
• … И запись голоса – произнесение трех последовательностей цифр: 0-9, 9-0 и случайный набор.
• Отправка и привязка биометрических данных к персональным данным клиента на сайте Госуслуг.
• Сотрудник банка может отметить успешность регистрации биометрических данных в системе сразу после их одобрения.
• В личном кабинете клиента на сайте Госуслуг меняется статус клиента, подтверждается получение биометрического признака.

Кстати: некоторые банки производят регистрацию клиентов в ЕБС с выездом на дом. Маломобильным пользователям стоит уточнить, в каких организациях есть возможность вызова курьера.

Какие услуги можно получить с помощью удаленной идентификации?

Как уже упоминалось выше, с помощью ЕБС сегодня можно открыть счет/вклад/депозит, оформить заявку на кредит и сделать денежный перевод. Система будет развиваться и масштабироваться на другие финансовые услуги и сектора экономики.

Конкретный перечень услуг зависит от финансовой организации, в которую клиент обращается.

Кроме того Банк России планирует расширить применение ЕБС в таких направлениях, как

• другие финансовые услуги (например, страхование),
• госуслуги,
• получение облачной квалифицированной электронной подписи,
• зеленый коридор в аэропорту,
• медицинские услуги.

Планируется также организовать пункты регистрации граждан в ЕБС не только в банках, но и в многофункциональных центрах (МФЦ).

Получение услуг через ЕБС

Чтобы попробовать биометрическую систему в действии, необходимо

• выбрать интересующую услугу на сайте банка или в мобильном приложении
• пройти авторизацию в ЕСИА (следуя подсказкам),
• пройти биометрическую идентификацию (для этого открыть ОТДЕЛЬНОЕ мобильное или браузерное приложение), отправив видеозапись произношения случайно выведенных на экран цифр,
• ЕБС проверяет биометрические данные, полученные в момент идентификации, с эталонным образцом,
• при успешной идентификации в банк, оказывающий услугу, отправляются персональные данные клиента из ЕСИА,
• таким образом банк без дополнительных манипуляций клиента получает все необходимые персональные данные для предоставления услуги,
• клиент проверяет данные, соглашается с условиями оказания услуги, получает услугу.

Преимущества удаленной идентификации

Пользователю ЕБС дает возможность получить финансовые и другие услуги в любом месте и в любое время. Это важно, к примеру, для людей с ограниченными возможностями или для тех, кто живет в удаленных уголках страны. Самое главное – это возможность получить услугу абсолютно в любом банке, даже в том, где клиент никогда не был зарегистрирован. Понятно, что чем больше выбора, тем больше шансов выбрать наиболее оптимальный банковский продукт и лучшее предложение на рынке.

Кроме того, как говорят представители Банка России, биометрическая система и ЕСИА – это базовая инфраструктура, которую в дальнейшем можно будет встраивать в другие решения для бесшовного получения услуг: например, в проект «Маркетплейс депозитов», разработанный на платформе Московской биржи.

Для организаций финсектора ЕБС предоставляет неограниченную географию присутствия без необходимости открывать большое количество офисов. Это теоретически позволит им предоставлять большинство услуг в цифровом виде и снижать затраты на обслуживание.

Насколько безопасна удаленная идентификация?

Безопасность использования, как и следовало ожидать, лежит в основе разработки российской биометрической системы. Так, при удаленном заказе услуги с помощью биометрии действуют механизмы нейросетей liveness, способные по комбинации движений, мимики и поведения отличить живого человека от фото и даже определить, не находится ли человек под давлением или угрозой.

Принцип мультивендорности биометрической платформы «Ростелекома» означает, что в ее работе участвуют лучшие алгоритмы распознавания от разных российских вендоров (с точностью не менее 99,99%): сейчас таких уже более десяти. Каждый присланный на обработку образец проходит многофакторную проверку в нескольких алгоритмах, перечень которых определяется случайно и не может быть смоделирован злоумышленниками заранее.

(Более подробно о технологиях и вендорах биометрии здесь.)

Как ЦБ России будет поддерживать региональные банки, не имеющие больших инвестиций на внедрение биометрических технологий?

Действительно, скоро предоставление услуг с использованием ЕБС станет не привилегией, а законодательно закрепленной обязанностью каждого банка. Однако, согласно законопроекту, внесенному на рассмотрение в Госдуму, банк с базовой лицензией сможет продлить выполнение требований по сбору биометрических данных до конца 2020 года. Такая отсрочка необходима, в первую очередь, небольшим региональным банкам.

С другой стороны, каждый банк заинтересован в скорейшей интеграции ЕБС, так как в таком случае он будет получать комиссионные за каждого клиента, который зарегистрировал биометрические данные у него и получил дистанционную услугу в другом банке.

Влияет ли на «узнавание» клиента системой очки, борода, макияж? Может ли получить кредит за клиента его брат-близнец?

Как правило, на «узнавание» влияет только сильная деформация лица: например, после пластической операции. Борода, очки или макияж, как и хриплый голос не являются препятствием для подтверждения идентификации. В ЕБС используется множество параметров голоса и лица.

По той же причине система будет отличать друг от друга близнецов: на помощь визуальному «опознанию» придет голосовое.

Где найти ближайший или самый удобный банк для регистрации в ЕБС?

Все отделения всех банков, готовых запечатлеть ваши биометрические данные и отправить их в ЕБС, собраны в специальном разделе сайта «Ростелекома». Нужный объект можно отыскать по карте, по адресу и по названию банка.

Можно ли «исчезнуть» из биометрической системы, удалить свои образцы, аккаунт?  

Каждый пользователь ЕСИА вправе в любой момент отозвать согласие на обработку своих персональных биометрических данных дистанционно, на портале Госуслуг. Данные, внесенные в ЕБС, останутся в системе, но станут невалидными, то есть не привязанными к идентификатору ЕСИА. Использовать их для получения услуг станет невозможно.