Напомним, что «Ростелеком», реализуя инициативу Министерства связи и массовых коммуникаций и Центрального Банка РФ, начал разработку Единой биометрической системы для удаленной идентификации граждан в 2017 году, а в марте 2018 года распоряжением Правительства РФ был назначен ее оператором. Это означает, что компания имеет право собирать, хранить и обрабатывать биометрические данные. Поводом к разработке стали поправки в российском законодательстве, позволяющие использовать технологии биометрической идентификации при проведении юридически значимых действий. Запуск Единой биометрической системы назначен на 1 июля, с этого времени можно будет пройти удаленную идентификацию примерно в 20 российских финансовых организациях, среди которых Райффайзенбанк, Сбербанк, ВТБ, Альфа-банк, Россельхозбанк, Почта Банк, Совкомбанк, Тинькофф банк, Промсвязьбанк, «АК Барс» банк, СКБ-банк и «Хоум кредит». В дальнейшем к федеральной системе будут подключены все отечественные банки.
Стенд «Ростелекома» на Международном финансовом конгрессе
Пока что, практически за месяц до официального старта, готовность работы с биометрическими данными первым продемонстрировал Почта Банк. Для этого ему (как и любой другой финансовой организации) предстояло подключиться сразу к трем платформам: новой Единой биометрической системе, уже функционирующим Единой системе идентификации и аутентификации (ЕСИА, платформа Госуслуг, оператор – Минсвязи, исполнитель по развитию и эксплуатации – «Ростелеком») и системе межведомственного электронного взаимодействия (СМЭВ 3.0), а также интегрировать процесс удаленной идентификации в свои банковские бизнес-процессы и информационные системы. На стенде «Ростелекома» в рамках Международного финансового конгресса Почта Банк показал процесс получения системой биометрических контрольных шаблонов и дистанционное открытие счета клиентом через браузерное приложение банка.
По мнению финансистов, запуск Единой биометрической системы существенно повысит доступность и удобство пользования банковскими услугами для россиян – в первую очередь, граждан маломобильных или проживающих в районах с невысоким банковским покрытием. Только Почта Банк к 1 июля оборудует для сбора и передачи в систему образцов фотографий и голоса клиентов более 120 отделений в 83 регионах своего присутствия, а до конца 2018 года – уже до 400 отделений. Также, по прогнозам, до конца года в стране будет действовать в общей сложности несколько тысяч таких точек, организованных банками-участниками проекта. Кроме того, оператор платформы не исключает привлечения к проекту в дальнейшем и других государственных организаций: например, МФЦ.
Необходимо пояснить для пользователей одну важную деталь: внесение биометрических данных в систему производится единожды, в отделении банка. Основное предназначение этой процедуры – не идентификация клиента в интернет-банке при каждом входе в него (для этого существуют стандартные процедуры безопасности), а удаленное подтверждение личности гражданина (верификация) при первичной регистрации в определенном онлайн-банке и открытии расчетного счета. Это ключевой элемент банковского обслуживания, который ранее мог быть осуществлен только в отделении или при встрече с представителем банка. Таким образом, удаленное общение с банком через ПК с веб-камерой или смартфон заменит физическое посещение новым клиентом конкретного банка.
Андрей Шурыгин, руководитель дирекции биометрических технологий Почта Банка
«Раньше было невозможно уверенно опознать, кто действительно находится у компьютера в момент регистрации в интернет-банке. Логины-пароли можно украсть, выведать или подобрать, они являются отчуждаемыми признаками. И только биометрия – уникальный признак, который позволит точно идентифицировать личность. Соответственно, когда банк удостоверится, что именно вы были перед монитором во время открытии счета, завели всю ключевую информацию, подтвердили свой номер телефона, – дальнейшее общение с банком происходит по прежнему принципу, без биометрии», – подтверждает руководитель дирекции биометрических технологий Почта Банка Андрей Шурыгин.
Использование Единой биометрической системы для граждан бесплатное. Система станет одним из звеньев разработанным Банком России совместно с участниками рынка на платформе Московской биржи проекта «Маркетплейс депозитов» – своеобразной банковской витриной, позволяющей клиенту сравнивать и выбирать наиболее выгодное среди сходных предложений разных банков.
Оборудование для снятия биометрического профиля
Участники рынка предполагают также, что Единая биометрическая система может применяться, помимо финсектора, в различных других отраслях экономики: здравоохранении, образовании, ритейле, электронной коммерции, для предоставления государственных и муниципальных услуг.
На стенде «Ростелекома», где демонстрировался функционал биометрической системы, располагались зоны регистрации (имитация отделения банка) и верификации клиента (домашний ПК или ноутбук).
Таким образом, для удаленного открытия банковского счета необходимо, в первую очередь, создать учетную запись в ЕСИА (если клиент еще не имеет аккаунта на портале Госуслуг; для этого понадобится паспорт и СНИЛС) и пройти регистрацию в Единой биометрической системе, «сдав» запись голоса и фото своего лица.
Для регистрации в биометрической системе банку требуется оборудовать рабочее место операциониста веб-камерой и микрофоном, а также монитором для пользователя, на котором будет отображаться то же, что видит и операционист. Фото- и аудиоданные (голосовой профиль) собираются последовательно: перед тем, как будущий клиент банка продекламирует в микрофон отображенные на экране числа от 1 до 9, камера снимет его лицо.
Далее действие перемещается во вторую зону – на рабочую машину пользователя: домашний ПК, ноутбук или даже смартфон, оборудованный камерой. Кстати, как пояснили представители банка, даже 3-5 мегапиксельной камеры в хороших условиях будет вполне достаточно для прохождения верификации. Однако если передаваемое изображение окажется нечетким (например, не настроена резкость веб-камеры), замутненным, темным и т. д., есть риск не пройти процедуру успешно. Так же важно, чтобы в ракурс камеры не попали сторонние лица.
Итак, мы удаленно открываем тестовый счет в Почта Банке (помня, что в дальнейшем это может быть любой другой банк). На экране ноутбука – интерфейс интернет-банка, где происходит стандартная операция внесения данных: номера телефона, кода из SMS, создание пароля учетной записи. Следующий шаг – ввод номера СНИЛС, пароля от (созданной ранее) учетной записи на сайте Госуслуг, нового кода из SMS. Наконец, мы попадаем на экран взятия биометрических данных (аналогично недавним действиям в банке). Банк отправляет данные в биометрическую систему, та сверяет их с оригинальными образцами и отправляет сигнал о соответствии – а также возвращает персональные данные клиента из ЕСИА.
После этого, если верификация успешна, как мы уже сказали, банк заводит клиенту персональный расчетный счет, и теперь тот может свободно пользоваться всеми сервисами банка: открывать вклады, делать заявки на кредит, совершать переводы, платежи и т. д.
Технологическим партнером проекта по разработке и поддержке Единой биометрической системы выступает дочерняя компания «Ростелекома» – «РТ Лабс». В ее задачи входит создание специализированных информационно-технологических элементов, обеспечивающих сбор, обработку, хранение, предоставление биометрических данных для системы и её интеграцией с инфраструктурой электронного правительства.
Единая биометрическая система, как и ЕСИА, располагается в защищенном облаке в ЦОДе «Ростелекома», причем биометрические данные хранятся отдельно от персональных данных граждан (то есть облака ЕСИА и биометрической системы расположены в разных контурах ЦОДа). Сама система защищена согласно ФЗ-152 «О персональных данных» и всех требований безопасности ФСТЭК и ФСБ. Так, для передачи данных она использует канал системы межведомственного электронного взаимодействия, защищенный по классу КС-3. Передача идентификационной информации между банком и системой осуществляется по классу безопасности КБ2. Шифруется как канал, так и сама информация.
По словам директора по цифровой идентичности ПАО «Ростелеком» Ивана Берова, система представляет из себя набор архитектурных модулей, которые отвечают за различные бизнес-процессы: хранение и обработку данных, балансировку нагрузки, учет операций, отчетность и т. д. Однако наиболее интересны с точки зрения инновационных технологий модули, обеспечивающие проверку подлинности данных. Они, в частности, содержат алготирмы превращения биометрических данных в набор биодескрипторов с использованием нейронных сетей. Когда от банка приходит запрос на идентификацию, полученный новый образец трансформируется в биодескрипторы и сравнивается с оригинальными биодескрипторами. При идентификации в системе установлен минимальный порог погрешности: 10 в минус 7 степени, что означает – одно неверное определение на 1 млн человек.
Технологии нейросетей, заключенные в решениях отечественных разработчиков, позволяют включить в биометрическую систему инструменты, обеспечивающие проверку на то, что перед монитором живой человек, а не фотография (модуль lifeness detector), и детектирование подделок (модуль аномалий). Модуль lifeness в процессе распознавания биометрического образца проверяет такие «жизненные» характеристики человека перед веб-камерой, как шевеление губ, улыбку, прикосновение рукой к мочке уха, моргание и т. д.
Технологии поведенческой биометрии анализируют действия человека с телефоном: стиль использования сенсорной панели (Device fingerprint), печати текста, показания акселерометра (движение телефона в пространстве).
Модуль аномалий – это элемент работы математического аппарата с большими данными: взаимодействие с системой геолокации, определение типа мобильного устройства, веб-интерфейса, количества запросов в единицу времени, количества ошибок, допущенных в момент введения логина-пароля или сдачи биометрии, количества запросов за предыдущий период времени. В дальнейшем эти данные лягут в основу предиктивной аналитики с вероятностным предсказанием аномалии: набор отличных от стандарта параметров будет косвенно свидетельствовать о том, что систему пытаются обойти.
«Мы проделали, на мой взгляд, фантастическую работу по обеспечению безопасности. Это и шифрование каналов передачи данных, и криптографические библиотеки, встроенные в мобильное приложение, и веб-интерфейс системы. Это означает, что система будет использовать отечественные ключи шифрования, отечественные механизмы криптографии. Оператор, который вас регистрирует, идентифицируется в системе, поэтому легко выявить факт подлога биометрических данных. Канал обеспечен шифрованием и криптографией. База данных хранится отдельно от персональных данных граждан в виде дескрипторов. Пользовательское устройство общается по защищенному каналу с сервером системы. Если прибавить к этому модули аномалий и lifeness, мультивендорные системы, когда злоумышленник не знает, с какой системой он будет взаимодействовать, – всё это вкупе делает попытку взлома конкретного пользователя настолько дорогим, что целесообразность этого чрезвычайно мала по сравнению со стоимостью технических средств компрометации системы», – уверен Иван Беров. Он подчеркивает, что решающую роль в обеспечении безопасности банковских операций играют теперь не технологии, а повышение цифровой грамотности граждан.
Биометрическая платформа «Ростелекома» обладает открытой архитектурой и предполагает интеграцию решений неограниченного числа вендоров для использования оптимальных алгоритмов распознавания. На данный момент около 12-ти разработчиков работают с системой: это такие известные компании, как ЦРТ, Vision Labs (платформа LUNA), NtechLab, ФГУП ГосНИИАС, «АСМ Решения», «Вокорд», несколько институтов, кафедры которых занимаются биометрическими технологиями (МИФИ, МФТИ). Для определения качества программных продуктов компания совместно с Русским биометрическим обществом, Минсвязи и ФСБ разработала специальные стандарты и требования.