Закон о биометрической идентификации 482

  • автор:

Компания BSS совместно с ГК РТЛабс, основным системным интегратором группы компаний «Ростелеком» и одним из ведущих системных интеграторов в России, провела вебинар, посвященный вопросам удаленного обслуживания физических лиц в банках с применением биометрической верификации и с использованием данных, хранящихся в ЕСИА.

С принятием Федерального закона от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» взят курс на создание Единой Биометрической Системы (ЕБС) и установление порядка проведения полной универсальной удалённой идентификации. В связи с этим изменился подход к удаленной идентификации физических лиц, процедура такой идентификации и в целом процесс взаимодействия банков с физическими лицами.

В ходе вебинара эксперты BSS и ГК РТЛабс, постарались разобраться и донести участникам мероприятия все особенности и нюансы процесса.

Удалённая идентификация физических лиц используется для предоставления любой банковской услуги, например, открытие текущих счетов и вкладов, выдача кредитов, осуществление переводов и платежей и т. д. В основе лежит биометрическая верификация, позволяющая решить основную задачу дистанционной идентификации граждан: подтвердить личность гражданина при его дистанционном обслуживании. Сейчас Единая Биометрическая Система (ЕБС), оператором которой является Ростелеком, для верификации личности физического лица использует биометрический контрольный шаблон, формируемый на основе слепка голоса клиента и фотографии его лица. Планируется, что в будущем ЕБС будет дополнена информацией о сетчатке глаза клиента и рисунка вен ладони.

В ходе вебинара представлены решения Компании BSS:

1) АРМ сотрудника банка для осуществления биометрической регистрации
2) Модуль удаленной идентификации.

АРМ сотрудника Банка для биометрической регистрации обеспечивает:

  • Взаимодействие с ЕСИА в части проверки, создания новой или изменения статуса существующей учетной записи ЕСИА
  • Снятие биометрии и первоначальная проверка качества образцов
  • Передача биометрических образцов в ЕБС
  • Подтверждение факта проведения биометрической регистрации клиента ответственным сотрудником банка
  • Хранение биометрических образцов
  • Формирование отчетности по количеству клиентов, прошедших регистрацию
  • Логирование всех действий
  • Интеграцию с учетными и прочими системами банка.

Взаимодействие с ЕСИА и ЕБС обеспечивается посредством системы BSS e-Government Gate. Взаимодействие с ЕСИА в части проверки учетной записи ЕСИА, создания новой учетной записи ЕСИА, изменения статуса существующей учетной записи ЕСИА уже реализовано.

Модуль удаленной идентификации обеспечивает:

  • Отображение банковских услуг в дистанционном канале обслуживания
  • Получение согласия ФЛ на обработку персональных данных (в том числе биометрических)
  • Проверку учетных данных физического лица в ЕСИА
  • Получение из ЕСИА персональных данных ФЛ и степени сходимости образцов
  • Получение согласия клиента на обработку персональных данных, заполнение данных, необходимых банку для регистрации нового клиента
  • Инициацию создания нового клиента в АБС банка
  • Предоставление пользователю договора на оказание банковской услуги (или присоединения) и его подписание простой ЭП (sms-код)
  • Отправку уведомлений на e-mail ответственному сотруднику по факту успешной удалённой идентификации
  • Формирование и выгрузку отчета по клиентам прошедшим удалённую идентификацию.

Конечно, остались и открытые вопросы, над которыми специалисты BSS работают в тесном сотрудничестве с банками и технологическими партнерами.

Подробнее обо всех обсуждаемых на вебинаре вопросах вы узнаете из материалов вебинара, которые можно получить у куратора Вашего банка или в Дирекции продаж Компании BSS (+7 (495) 785-04-94, 785-04-99, sale@bssys.com). В ближайшее время Компания BSS проведет вебинары и по другим решениям. Следите за анонсами на сайте BSS.

Система «ЕБС-регистратор» позволяет реализовать весь процесс регистрации биометрических шаблонов в Единой биометрической системе, а также обеспечивает проведение полной идентификации с использованием биометрии. Система включает как АРМ сотрудника банка, на котором формируются биометрические шаблоны, так и адаптеры для всех необходимых СМЭВ сервисов (видов сведений), для отправки шаблонов в ЕБС.
Состоит из следующих модулей:

  • АРМ оператора сбора биометрии;
  • Адаптер вида сведений СМЭВ 3 «Универсальный вид сведений для приема заявлений на биометрическую регистрацию»;
  • Шлюз Единой системы идентификации и аутентификации (обеспечивает полную удаленную идентификацию с использованием биометрии).

Все модули поддерживают работу как через собственный интерфейс, так и посредством API.
«ЕБС-регистратор» полностью соответствует регламенту по работе с Единой биометрической системы, а также требованиям по безопасности и защите данных, предписанных ФЗ-149 «Об информации, информационных технологиях и о защите информации».

Федеральный закон от 31.12.2017 N 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации»

Изменения, предусматривающие правовые основания сбора персональных данных и размещения их в информационной системе, вносятся в некоторые Федеральные законы, в том числе «О банках и банковской деятельности», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «Об информации, информационных технологиях и о защите информации».

Суть изменений сводится к следующему.

После проведения идентификации при личном присутствии гражданина с его согласия информация о нем будет заноситься в единую систему идентификации и аутентификации (ЕСИА) и единую биометрическую систему.

Если клиент кредитной организации — физическое лицо ранее был идентифицирован в установленном порядке, то ему могут открываться счета (вклады) и осуществляться некоторые банковские операции без личного присутствия.

Банком России по согласованию с уполномоченным органом могут быть установлены ограничения по количеству счетов (вкладов), открываемых одному физлицу, а также по сумме операций по таким счетам.

Осуществлять проведение идентификации и размещение сведений о клиенте вправе кредитные организации, соответствующие установленным критериям (перечень таких организаций будет размещаться на официальном сайте Банка России).

Порядок регистрации гражданина РФ в единой системе идентификации и аутентификации, включая состав сведений, необходимых для регистрации, порядок и сроки проверки и обновления размещаемых сведений, а также состав сведений, размещаемых в единой биометрической системе, включая вид биометрических персональных данных, устанавливаются Правительством РФ.

Также Правительству РФ предоставлено право определять случаи, при которых отдельные организации вправе не осуществлять раскрытие информации, или осуществлять раскрытие информации в ограниченном составе и объеме.

Закон, расширяющий возможности применения биометрии и уточняющий требования к ее безопасности, с высокой степенью вероятности будет принят до конца 2020 года, заявил «Известиям» глава комитета Госдумы по финрынку Анатолий Аксаков. Сразу после вступления в силу поправок слепки лица и голоса можно будет использовать для оплаты покупок взглядом в камеру.

Сейчас к запуску готовится оплата по лицу в сети магазинов «Лента», заявили «Известиям» в «Ростелекоме» (выступает оператором единой биометрической системы). Там добавили, что также работают с крупнейшим российским оператором и производителем вендинговых аппаратов. «Ростелеком» планирует обеспечить готовность сервиса к промышленной эксплуатации к моменту принятия соответствующих законопроектов.

«Биометрическая оплата позволяет сократить время цикла обслуживания клиента с в среднем с 20 до 5 секунд. Для удаленной идентификации точность распознавания составляет 99,99%. В системе работает алгоритм Liveness Detection, который позволяет отличить живого человека от фотографии и при необходимости запрашивать пароль», — заявили «Известиям» в «Ростелекоме».

Закон о биометрии прошел первое чтение в июле 2019 года, а затем был заморожен. Сейчас слепки лица и голоса из ЕБС можно применять только для удаленного открытия вкладов.

Подробнее — в эксклюзивном материале «Известий»:

С лица списано: оплату по биометрии запустят до конца года

С начала июля в некоторых банках начала работать единая биометрическая система, созданная «Ростелекомом» по инициативе Министерства цифрового развития, связи и массовых коммуникаций и Центрального банка РФ. В этом посте мы подробно расскажем, как работает новая система, а в комментариях постараемся ответить на ваши вопросы, связанные с ней.
Единая биометрическая система была создана, чтобы сделать более доступными услуги, которые требуют юридически значимого подтверждения личности — в первую очередь для жителей отдаленных регионов и маломобильных граждан. Сервис удаленной идентификации, в основе которого лежит Единая биометрическая система, позволяет получать банковские услуги удаленно, при наличии смартфона или компьютера с интернетом.

Какие данные используются

В отличие от Face ID, Siri и Google Assistant, мы используем и изображение лица, и голос — сразу два типа биометрических данных. Они не требуют дополнительного считывающего оборудования, как например, отпечатки пальцев. С помощью лица и голоса можно распознавать даже близнецов, чего, например, не сможет сделать операционист банка. Вообще о сравнении с живыми операционистами не стоит и говорить — Единая биометрическая система имеет точность распознавания 10-7, то есть на 10 миллионов использований мы получим только одну ошибку в авторизации. Чтобы добиться этого, мы брали готовые биометрические алгоритмы и вместе с разработчиками докручивали их.
Мы обеспечиваем обработку и хранение первичных данных, а также проверку их соответствия. Оборудование для снятия биометрии закупают и обслуживают банки.

Как зарегистрироваться в системе

Для того, чтобы зарегистрироваться в системе, нужно один раз прийти в банк, который поддерживает услугу, и дать свое согласие на сбор биометрических данных. Регистрация биометрии добровольна. Вы в любой момент можете удалить свои биометрические данные, заполнив форму на портале Госуслуг, и дальше открывать счета, вклады или получать кредиты по старинке, через личное посещение.

В сборе биометрических данных помогает операционист банка. Данные привязываются к подтвержденной учетной записи Госуслуг. Для регистрации также потребуется оригинал паспорта и СНИЛС. Операционист фотографирует лицо пользователя и записывает, как он произносит выданную программой последовательность цифр.
Камера и микрофон, с помощью которых собираются данные, не является специализированным. Требования к оборудованию и данным подробно изложены в321 Приказе Минкомсвязи от 25 июня 2018 г.
Списки требований

  • Фото- или видеокамера с разрешением не менее 1280×720 пикселей
  • Эквивалентное фокусное расстояние: от 31 до 100 мм при расположении пользователя на расстоянии 0,3-0‚5 м от камеры; от 28 до 100 мм — на расстоянии 0,51—1‚0 м
  • Автоматическая корректировки баланса белого цвета должна быть включена
  • Источники освещения должны создавать в области лица освещенность: для фото-видеокамер без автоматической коррекции освещенности — не менее 300 лк; для фото-видеокамер с автоматической коррекцией освещенности — не менее 100 лк.
  • Цвета пикселей изображений фронтального типа должны быть представлены в 24-битном цветовом пространстве RGB, в котором на каждый пиксель приходится по 8 бит на каждый компонент цвета: красный, зеленый и синий;
  • Поворот головы должен быть не более 5° от фронтального положения
  • Наклон головы должен быть не более 5° от фронтального положения
  • Отклонение головы должно быть не более 8° от фронтального положения
  • Расстояние между центрами глаз должно составлять не менее 120 пикселей
  • При расстоянии между центрами глаз 120 пикселей размер изображения лица должен составлять не менее 640×480 пикселей
  • Не допускается перекрытие волосами или посторонними предметами изображения лица по всей ширине от бровей до нижней губы
  • На изображении должно присутствовать только одно лицо; наличие других лиц, фрагментов других лиц не допускается
  • Выражение лица должно быть нейтральным, рот закрыт, оба глаза открыты нормально для пользователя (с учетом поведенческих факторов и (или) медицинских заболеваний)
  • Лицо должно быть равномерно освещено, чтобы на изображении лица отсутствовали тени и блики
  • Не допускается использование ретуши и редактирования изображения
  • Допускается кадрирование изображения
  • В случае фотографирования человека в очках не допускается наличие солнцезащитных очков и ярких световых артефактов или отражения вспышки от очков
  • Изображение лица должно быть сохранено в формате .jpeg или .png; код сжатия: jpeg (0x00), png (0x03).

Для микрофона и записи голоса:

  • Конденсаторный микрофон без автоматической регулировки усиления
  • Соотношение сигнал/шум: не менее 58 дБ
  • Диапазон частот: от 40 до 10000 Гц
  • Чувствительность: не менее -30 дБ
  • Форма диаграммы направленности: всенаправленная, кардиоида, суперкардиоида или гиперкардиоида
  • Отношение сигнал/шум для записи: не менее 15 дБ
  • Глубина квантования записи: не менее 16 бит
  • Частота дискретизации записи: не менее 16 кГц
  • Запись голоса должна быть сохранена в формате RIFF (WAV)
  • Код сжатия: PCM/uncompressed (0x0001)
  • Количество каналов в записи голоса: 1 канал (моно)
  • Не допускается использовать шумоподавление
  • На записи должен присутствовать голос одного человека
  • Запрещено получение записи голоса путем перекодирования фонограмм, записанных с помощью технических средств телефонной сети общего пользования
  • Произнесенное субъектом сообщение должно соответствовать последовательности букв и/или цифр, сгенерированной программным обеспечением информационной системы органа или организации
  • Запись голоса должна содержать указанную последовательность полностью и не должна прерываться
  • При осуществлении записи голоса эмоционально-психологическое состояние субъекта должно быть нормальным, не возбужденным, без явных признаков заболеваний, препятствующих произнесению необходимого сообщения или способных нарушить тембр/звучание голоса
  • Сообщение, указанное выше, должно быть произнесено на русском языке

Библиотека для контроля качества собранных данных (БКК) проверяет и оценивает собранные в банках образцы до их отправки в Единую биометрическую систему. С помощью нашего модуля «Ассистент» для снятия биометрии можно убедиться, что при фотографировании соблюдены необходимые условия. В режиме реального времени «Ассистент» оценивает наклон головы, углы поворота, освещенность, положение глаз, в некоторых случаях – мимику человека.

Как пользоваться системой

Чтобы воспользоваться услугами банков, работающих с системой, нужно зайти на сайт/в приложение банка, авторизоваться через Госуслуги и дать согласие на передачу персональных данных в банк, а биометрических данных — в Единую биометрическую систему. Затем нужно произнести текст с экрана — обычно это случайная последовательность цифр. Чтобы убедиться, что перед камерой живой человек, система попросит пользователя повернуть голову, подмигнуть или улыбнуться.
Затем данные передаются в систему, сопоставляются с образцами, и если образец соответствует оригинальным данным, пользователь начинает работу с системой дистанционного банковского обслуживания.

О пересдаче биометрических данных

Изменение прически, отращивание бороды, ношение очков не влияют на распознавание человека системой. Тем не менее, биометрические данные необходимо обновлять каждые три года. Досрочное обновление данных необходимо, если пользователь сделал пластическую операцию на лице или получил травму. Обновить данные можно во всех отделениях банков, которые проводят сбор биометрии.

О стоимости услуги для клиентов и банков

Для пользователей Единая биометрическая система полностью бесплатна, банки же платят 200 рублей за каждого нового клиента, пришедшего с использованием системы. Эти деньги распределяются между «Ростелекомом», банком, который зарегистрировал человека, и вендорами биометрических технологий. Такое распределение стимулирует другие банки к активному сбору биометрии.

О доступе банков к биометрии

У банков нет доступа к биометрическим данным пользователей, все они хранятся централизованно в Единой биометрической системе. При дистанционной идентификации клиента банк видит только процент схожести образцов и на основании этого решает, оказывать услугу или нет. Чтобы банки могли подключать свои системы дистанционного банковского обслуживания к системе без проблем, мы разработали специальный API.

Об охране данных

Мы несем ответственность за сохранность и безопасность биометрических данных пользователей. Security Operation Center (SOC) «Ростелекома» постоянно мониторит защищенность системы. Биометрические шаблоны храним в обезличенной форме в защищенных хранилищах, отдельно от персональных данных, которые находятся в базах федеральных органов власти. Шифрование и хранение биометрических данных полностью соответствует требованиям ФСБ и ФСТЭК.

О злоумышленниках

Безусловно, у всех биометрических алгоритмов есть свои недостатки и слабые места. Именно поэтому мы используем мультивендорный подход: взломать один алгоритм, может быть, и возможно, но когда их несколько и они постоянно меняются, сделать этого гораздо сложнее.
Помимо того, что система сравнивает контрольный шаблон с полученным во время идентификации, она параллельно запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировали гражданина, то в работу включается «модуль аномалий»: он анализирует причины расхождений и при обнаружении мошеннических действий направляет уведомление в банк. Такая проверка занимает всего несколько секунд.
Связка биометрической идентификации с идентификацией на сайте Госуслуг — это еще один барьер для злоумышленников. Кроме того, в мобильном приложении «Ключ Ростелеком» мы защитим канал связи между телефоном клиента и базой данных, чтобы информацию было невозможно перехватить.

Как воспользоваться системой

Приглашаем пользователей Хабра протестировать Единую биометрическую систему и рассказать о своем опыте. Для этого нужно зарегистрировать биометрические данные в одном из отделений (список на карте есть ). После успешной регистрации и привязки биометрии к вашей учетной записи на Госуслугах вы получите подтверждение возможности удаленной идентификации. На данный момент протестировать ее можно, есть открывать счет в Почта Банке через их интернет-банк или оформлять кредит в Хоум Кредит Банке на товары из магазина online-samsung.ru. В будущем количество сценариев использования будет, конечно же, увеличиваться.
Дополнительную информацию о системе вы можете узнать вприказе

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *