Единая биометрическая система «Ростелекома»: главные вопросы и простые ответы

Через несколько лет применение биометрических технологий станет такой же обыденностью, как сейчас бесконтактные платежи NFC или облачное хранилище. Просто и понятно отвечаем на основные вопросы, волнующие пользователей банковских услуг: что такое Единая биометрическая система, зачем она нужна, как ее использовать и многие другие.

Что такое Единая биометрическая система?

Единая биометрическая система (ЕБС) – это национальная цифровая информационная платформа для сбора, обработки, хранения и предоставления в опосредованном виде биометрических данных граждан с целью получения ими удаленно, то есть без личного присутствия и предоставления документов, определенных услуг, требующих юридического подтверждения личности.

На данном этапе (2018-2019 гг.) ЕБС используется в финсекторе для дистанционного получения гражданами трех базовых банковских услуг (открытие счета или вклада/депозита, оформление заявки на кредит, банковский перевод) по двум биометрическим идентификаторам (лицо и голос). Однако в будущем система должна стать кроссекторальной: применяться при оказании не только банковских, но и других услуг в самых разных сферах. Количество доступных биометрических факторов тоже увеличится.

 

Единая биометрическая система «Ростелекома»

 

ЕБС была разработана компанией «Ростелеком» по инициативе Минкомсвязи России и Центрального Банка РФ. «Ростелеком» также является оператором ЕБС, обеспечивает сбор, обработку и хранение биометрических данных, а также проверку соответствия поступивших для распознавания биометрических образцов первично сданным (эталонным).

Первая рабочая версия ЕБС была продемонстрирована в феврале 2018 года, в эксплуатацию система запущена тем же летом. Например, в Петербурге ЕБС была показана в рамках Международного финансового конгресса в начале июня. Первым банком, заявившем о технической готовности предоставлять услуги на основе ЕБС, стал Почта Банк, за ним последовали Райффайзенбанк, Альфа-банк, Совкомбанк, Тинькофф банк и «Хоум кредит». Услуги предоставляются на площадках официальных сайтах банков, либо в банковских мобильных приложениях.

С предоставлением услуг на основе ЕБС не стоит путать бесплатную услугу по сбору биометрических данных и регистрации в ЕБС, которая доступна сегодня более чем в 150 банках по всей стране.

Зачем нужна Единая биометрическая система?

Банк России выделяет следующие причины для внедрения ЕБС на федеральном уровне:

  • развитие финансовых технологий и конкуренции в финсекторе;
  • организация удобных и доступных финансовых услуг для граждан и бизнеса;
  • предоставление финансовых услуг с минимальными издержками, в любом месте и в любое время.

При «стандартном» получении таких банковских услуг, как первичное открытие счета или оформление заявки на кредит, клиенту необходимо лично прийти в банк и показать паспорт; оператор идентифицирует клиента и подписывает с ним договор. Для удаленного подписания договора с банком у человека должна быть активирована усиленная квалифицированная электронная подпись – но большинство граждан даже не знают о такой подписи. ЕБС позволяет как идентифицировать человека, заменяя личную явку, так и реализовать механизм электронной подписи.

Почему в качестве биометрических факторов для идентификации были выбраны лицо и голос?

При выборе способа идентификации пользователей в системе главными принципами были доступность и безопасность. Действительно, существует несколько различных биометрических факторов, которые можно использовать для этой цели. Но некоторые из них обладают недостаточной степенью точности и высоким риском поделки: например, отпечаток пальца. Другие факторы требуют для сканирования на стороне клиента дополнительное устройство: например, рисунок вен на ладони или сетчатка глаза.

ЕБС сегодня – бимодальная система. После прохождения регистрации в банке, чтобы идентифицироваться в ней из любого места, необходим только персональный компьютер с веб-камерой или смартфон с фронтальной камерой.

 

Единая биометрическая система «Ростелекома»

 

Несмотря на простоту использования, система достаточно хорошо защищена: для идентификации клиента степень схожести отсылаемых данных с первичными биометрическими образцами (сданными в банке) должна быть более 99,99%. Качество камеры пользователя при этом не играет особой роли – то есть распознавание будет успешным и на устройствах с не самыми лучшими характеристиками.

 

Единая биометрическая система «Ростелекома»

 

Как хранятся данные в биометрической системе и как происходит идентификация пользователя?

Единая биометрическая система работает во взаимодействии с Единой системой идентификации и аутентификации (ЕСИА) – той самой, благодаря которой вы авторизуетесь на сайте Госуслуг. Персональные данные граждан хранятся в ЕСИА, а ЕБС хранит только их биометрические данные, причем в обезличенной форме математической модели. В ЕБС нет привязки биометрических данных к данным их владельца, а связь с ЕСИА для подтверждения образца проходит по технологическому идентификатору – набору цифр. Это существенно увеличивает безопасность банковских процедур: даже если одна из систем окажется скомпрометированной, определить владельца тех или иных биометрических данных невозможно.

Регистрация пользователя в ЕБС

Несмотря на то, что ЕБС предназначена для оказания дистанционных услуг, посетить банк (впоследствии регистрировать пользователей смогут не только банки) один раз пользователю всё же придется: сдавать эталонную «биометрию» необходимо в сертифицированном учреждении, обладающем специализированным оборудованием с утвержденной спецификацией.

Сегодня сбор биометрии реализован в 152 банках по всей стране: всего более 5200 отделений в 450 городах.

 

Единая биометрическая система «Ростелекома»

 

Алгоритм регистрации следующий:

  • Клиент посещает банк с паспортом.
  • Операционист вводит данные клиента в ЕСИА, чтобы найти его учетную запись на портале Госуслуг.
  • При этом, кроме паспорта, потребуется второй идентификатор: СНИЛС, номер телефона или адрес электронной почты.
  • Если пользователь не является клиентом данного банка, производится его первичная идентификация.
  • Если клиент не зарегистрирован на портале Госуслуг, создается его учетная запись.
  • Обязательно: подписывается соглашение об обработке персональных данных – без него биометрические данные не могут быть использованы законно.
  • Сбор биометрии: фотографирование…
  • … И запись голоса – произнесение трех последовательностей цифр: 0-9, 9-0 и случайный набор.
  • Отправка и привязка биометрических данных к персональным данным клиента на сайте Госуслуг.
  • Сотрудник банка может отметить успешность регистрации биометрических данных в системе сразу после их одобрения.
  • В личном кабинете клиента на сайте Госуслуг меняется статус клиента, подтверждается получение биометрического признака.

Кстати: некоторые банки производят регистрацию клиентов в ЕБС с выездом на дом. Маломобильным пользователям стоит уточнить, в каких организациях есть возможность вызова курьера.

Какие услуги можно получить с помощью удаленной идентификации?

Как уже упоминалось выше, с помощью ЕБС сегодня можно открыть счет/вклад/депозит, оформить заявку на кредит и сделать денежный перевод. Система будет развиваться и масштабироваться на другие финансовые услуги и сектора экономики.

Конкретный перечень услуг зависит от финансовой организации, в которую клиент обращается.

Кроме того Банк России планирует расширить применение ЕБС в таких направлениях, как

  • другие финансовые услуги (например, страхование),
  • госуслуги,
  • получение облачной квалифицированной электронной подписи,
  • зеленый коридор в аэропорту,
  • медицинские услуги.

Планируется также организовать пункты регистрации граждан в ЕБС не только в банках, но и в многофункциональных центрах (МФЦ).

Получение услуг через ЕБС

Чтобы попробовать биометрическую систему в действии, необходимо

  • выбрать интересующую услугу на сайте банка или в мобильном приложении
  • пройти авторизацию в ЕСИА (следуя подсказкам),
  • пройти биометрическую идентификацию (для этого открыть ОТДЕЛЬНОЕ мобильное или браузерное приложение), отправив видеозапись произношения случайно выведенных на экран цифр,
  • ЕБС проверяет биометрические данные, полученные в момент идентификации, с эталонным образцом,
  • при успешной идентификации в банк, оказывающий услугу, отправляются персональные данные клиента из ЕСИА,
  • таким образом банк без дополнительных манипуляций клиента получает все необходимые персональные данные для предоставления услуги,
  • клиент проверяет данные, соглашается с условиями оказания услуги, получает услугу.

 

Единая биометрическая система «Ростелекома»

 

Преимущества удаленной идентификации

Пользователю ЕБС дает возможность получить финансовые и другие услуги в любом месте и в любое время. Это важно, к примеру, для людей с ограниченными возможностями или для тех, кто живет в удаленных уголках страны. Самое главное – это возможность получить услугу абсолютно в любом банке, даже в том, где клиент никогда не был зарегистрирован. Понятно, что чем больше выбора, тем больше шансов выбрать наиболее оптимальный банковский продукт и лучшее предложение на рынке.

Кроме того, как говорят представители Банка России, биометрическая система и ЕСИА – это базовая инфраструктура, которую в дальнейшем можно будет встраивать в другие решения для бесшовного получения услуг: например, в проект «Маркетплейс депозитов», разработанный на платформе Московской биржи.

 

Единая биометрическая система «Ростелекома»

 

Для организаций финсектора ЕБС предоставляет неограниченную географию присутствия без необходимости открывать большое количество офисов. Это теоретически позволит им предоставлять большинство услуг в цифровом виде и снижать затраты на обслуживание.

Насколько безопасна удаленная идентификация?

Безопасность использования, как и следовало ожидать, лежит в основе разработки российской биометрической системы. Так, при удаленном заказе услуги с помощью биометрии действуют механизмы нейросетей liveness, способные по комбинации движений, мимики и поведения отличить живого человека от фото и даже определить, не находится ли человек под давлением или угрозой.

Принцип мультивендорности биометрической платформы «Ростелекома» означает, что в ее работе участвуют лучшие алгоритмы распознавания от разных российских вендоров (с точностью не менее 99,99%): сейчас таких уже более десяти. Каждый присланный на обработку образец проходит многофакторную проверку в нескольких алгоритмах, перечень которых определяется случайно и не может быть смоделирован злоумышленниками заранее.

(Более подробно о технологиях и вендорах биометрии здесь.)

Как ЦБ России будет поддерживать региональные банки, не имеющие больших инвестиций на внедрение биометрических технологий?

Действительно, скоро предоставление услуг с использованием ЕБС станет не привилегией, а законодательно закрепленной обязанностью каждого банка. Однако, согласно законопроекту, внесенному на рассмотрение в Госдуму, банк с базовой лицензией сможет продлить выполнение требований по сбору биометрических данных до конца 2020 года. Такая отсрочка необходима, в первую очередь, небольшим региональным банкам.

С другой стороны, каждый банк заинтересован в скорейшей интеграции ЕБС, так как в таком случае он будет получать комиссионные за каждого клиента, который зарегистрировал биометрические данные у него и получил дистанционную услугу в другом банке.

 

Единая биометрическая система «Ростелекома»

 

Влияет ли на «узнавание» клиента системой очки, борода, макияж? Может ли получить кредит за клиента его брат-близнец?

Как правило, на «узнавание» влияет только сильная деформация лица: например, после пластической операции. Борода, очки или макияж, как и хриплый голос не являются препятствием для подтверждения идентификации. В ЕБС используется множество параметров голоса и лица.

По той же причине система будет отличать друг от друга близнецов: на помощь визуальному «опознанию» придет голосовое.

Где найти ближайший или самый удобный банк для регистрации в ЕБС?

Все отделения всех банков, готовых запечатлеть ваши биометрические данные и отправить их в ЕБС, собраны в специальном разделе сайта «Ростелекома». Нужный объект можно отыскать по карте, по адресу и по названию банка.

Можно ли «исчезнуть» из биометрической системы, удалить свои образцы, аккаунт?  

Каждый пользователь ЕСИА вправе в любой момент отозвать согласие на обработку своих персональных биометрических данных дистанционно, на портале Госуслуг. Данные, внесенные в ЕБС, останутся в системе, но станут невалидными, то есть не привязанными к идентификатору ЕСИА. Использовать их для получения услуг станет невозможно.

 

Автор: Андрей Блинов.

Тематики: Финансы, Безопасность

Ключевые слова: Ростелеком, биометрические системы