- Автор темы
- #1
С 30 июня 2018 года в России заработала Единая биометрическая система (ЕБС) — один из ключевых элементов механизма удаленной идентификации, позволяющей гражданам дистанционно получать финансовые услуги, сообщили в «Ростелекоме».
Первые пользователи уже зарегистрировались в Единой биометрической системе в офисах Почта Банка, Банка Хоум Кредит, Росбанка и Газпромбанка. Фото: otv-media.ru
Идентификация пользователя в Единой биометрической системе происходит по двум параметрам — голосу и лицу, одновременное использование которых позволяет определить живого человека. Для регистрации в ЕБС гражданину необходимо всего один раз прийти в банк. Сотрудник банка поможет ему зарегистрироваться в Единой системе идентификации и аутентификации — ЕСИА), которая используется для доступа к порталу Госуслуг, если ранее пользователь не был в ней зарегистрирован. Затем сотрудник банка «снимет» биометрические данные пользователя — изображение лица и запись голоса — и загрузит их в Единую биометрическую систему.
Регистрация в ЕБС позволяет гражданину дистанционно получить услуги любого банка, работающего с системой. Клиенту достаточно ввести логин/пароль от ЕСИА и произнести сгенерированную системой короткую контрольную фразу, глядя в камеру смартфона или компьютера. Для прохождения удаленной идентификации пользователю необходим лишь доступ в интернет, смартфон, планшет или компьютер с вэб-камерой, никакого дополнительного оборудования не требуется.
Точность биометрической идентификации в системе обеспечивается алгоритмами российских разработчиков программного обеспечения в области биометрии. В создании системы участвовали крупнейшие российские банки, указали в «Ростелекоме».
В дальнейшем Единая биометрическая система станет национальной платформой для безопасного доступа граждан к государственным и коммерческим услугам. По мере накопления данных в Единой биометрической системе будет появляться все больше возможностей ее применения в разных сферах. Самыми перспективными отраслями являются: финансовый сектор, нотариат, получение государственных и муниципальных услуг,здравоохранение, образование, ритейл, e-commerce. Единая биометрическая система расширит возможности доступа к цифровым услугам тем, кто проживает в труднодоступных районах и маломобильному населению, снизит их стоимость, а также повысит качество таких услуг. Использование Единой биометрической системы — это способ изменить отношения между государством, организациями и гражданином, — убеждены в «Ростелекоме».
С целью повышения качества и достоверности регистрации и идентификации граждан на сайте Единой биометрической системы bio.rt.ru открыта форма обратной связи, с помощью которой можно отправить разработчикам информацию о любых нештатных ситуациях, связанных с работой системы.
Проект приказа Минкомсвязи
Минкомсвязи вынесло в мае 2018 года на общественное обсуждение проект приказа об утверждении порядка обработки биометрических персональных данных, используемых для идентификации граждан, порядка их размещения и обновления в единой биометрическойсистеме, а также требований к техническим средствам, которые будут применяться для их обработки[1].
Документ устанавливает, что обрабатывается будут данные изображения лица и данные голоса. Собирать эти параметры будут уполномоченные сотрудники соответствующих госорганов, банков или других организаций.
Данные будут обрабатываться только после того, как личность человека, с которого они снимаются, была подтверждена. Личное присутствие при этом обязательно. Гражданин должен дать согласие на обработку персональных данных в форме, утвержденной правительством.
Если пользователь отзывает согласие на обработку своих персональных данных, то его биометрические данные перестают использоваться для проведения идентификации.
Контроль подлинности и качества
Результатом обработки данных становятся биометрические образцы лица и голоса, которые хранятся в системе 3 года. Приказ Минкомсвязи устанавливает нормы качества для этих образцов. Проверяться на соответствие этим нормам образцы будут автоматически с помощью ПО единой биометрической системы, которое будет установлено в госорганах и банках.
Вместе с самими образцами в систему будут передаваться дата и время их создания, а также количество попыток при прохождении контроля качества. Если этот контроль не пройден, то информация о месте и времени создания таких образцов также будет фиксироваться. Если сотрудник госоргана или банка ошибся при проверке личности гражданина, то и он, и его организация несут за это ответственность.
Требования к образцу лица
Цвета пикселей изображения лица должны быть представлены в 24-битовом цветовом пространстве RGB, в котором на каждый пиксель приходится по 8 битов на каждый компонент цвета: красный, зеленый и синий. Поворот и наклон головы на снимке должны быть меньше 5 градусов, а отклонение — меньше 8 градусов.
Расстояние между центрами глаз должно составлять не менее 120 пикселей. Этому значению соответствуют 480 пикселей для горизонтального размера лица и 640 пикселей для вертикального. На изображении должно быть только одно лицо, оно не должно быть ничем закрыто, должно иметь нейтральное выражение с закрытым ртом и открытыми глазами, должно быть равномерно освещено без теней и бликов. Человек может быть в очках, но не солнцезащитных.
Изображение не может быть отретушировано или отредактировано, но кадрирование допускается. Сохранять изображения следует в формате JPEG или PNG.
Требования к образцу голоса
Образец голоса должен иметь отношение сигнал-шум для звука не менее 15 дБ, глубину квантования не менее 16 бит и частоту дискретизации не менее 16 кГц. В качестве контейнера или формата должен использоваться RIFF (WAV), а в качестве кода сжатия — PCM или же несжатый.
Должен использоваться только один аудиоканал, применять шумоподавление запрещается. На записи должен присутствовать только один голос, он не может быть получен из записи телефонного разговора.
Если алгоритм, распознающий голос, является текстозависимым, то пользователь на записи должен произнести парольную фразу на русском языке, находясь при этом в адекватном эмоционально психологическом состоянии.
Размещение данных
Размещать биометрические данные в единой биометрической системе могут госорганы и банки, они же имеют право их обновлять. Обновление образцов происходит либо по истечении трехлетнего срока, либо если голос и лицо существенно изменились. Все эти действия удостоверяются усиленной квалифицированной электронной подписью организации.
В системе можно разместить данные только тех граждан, кто зарегистрирован в единой системе идентификации и аутентификации. Зарегистрироваться в ней можно как предъявив документ, удостоверяющий личность, так и с помощью усиленной квалифицированной электронной подписи гражданина. Система хранит данные о способе регистрации.
Если гражданин не зарегистрирован в этой системе, то его может зарегистрировать там сотрудник, собирающий биометрические данные, непосредственно перед их сбором.
Технические средства
Камера, используемая для съемки лица, должна быть способна сделать снимок с разрешением 1280х720 пикселей. При расстоянии от лица до камеры около 0,3-0,5 м, фокусное расстояние должно составлять от 31 до 100 мм. Если расстояние от лица до камеры составляет 0,51-1,0 м, фокусное расстояние должно находиться в диапазоне от 28 мм до 100 мм. Баланс белого цвета должен корректироваться автоматически.
Цветовая температура осветителей рекомендуется на уровне от 4800 до 6500 К, чтобы цвета были естественными. То есть, это должны быть люминесцентные или светодиодные лампы. Освещенность в области лица должна быть не менее 300 лк для камер с автоматической коррекцией освещенности, и не менее 100 лк для камеры без нее.
Для записи голоса должен использоваться конденсаторный, предпочтительно электретный микрофон без автоматической регулировки усиления. Соотношение сигнал/шум должно быть не менее 58 дБ, диапазон частот может варьироваться от 40 до 10000 Гц, чувствительность должна находиться на уровне не менее минус 30 дБ. Форма диаграммы направленности может быть всенаправленная, кардиоида, суперкардиоида или гиперкардиоида.
Используемые технические средства должны быть таковы, чтобы метод подбора с помощью неподлинных образцов требовал 10 в 4 степени попыток для каждого образца.
Власти: Биометрические данные россиян будут продавать банкам по 200 руб. за штуку
В марте 2018 года Минкомсвязи официально предложило сделать пользование Единой биометрической системой платным для банков — за каждую успешную идентификацию пользователя банк будет платить оператору системы 200 руб. Такое предложение содержится в проекте приказа Минкомсвязи, выложенном на сайте regulation.gov.ru для общественного обсуждения. В том случае, если приказ будет принят, он вступит в силу с 30 июня 2018 года. Общественное обсуждение проекта продлится до 3 апреля 2018 г[2].
Успешная идентификация подразумевает определенную, установленную законом, степень совпадения биометрических данных идентифицируемого пользователя с профилем, который есть в системе. Если совпадение недостаточно полное, идентификация считается неуспешной и, соответственно, не оплачивается.
Оператор системы, в свою очередь, будет передавать 50% вознаграждения с учетом НДС тому банку, который снял с этого пользователя биометрические показатели и добавил в базу. Отчисления будут выплачиваться с каждой оплаченной идентификации все то время, пока действителен предоставленный банком биометрический шаблон.
«Ростелеком» назначен оператором Единой биометрической системы
Оператором Единой биометрической системы стал «Ростелеком». Соответствующее распоряжение Правительства опубликовано 2 марта. Документ предполагает, что «Ростелеком» обеспечит сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам. Результаты проверки будут передаваться банкам для удаленной идентификации граждан при открытии счетов.
«Ростелеком» выбран оператором Единой биометрической системы
«Ростелеком» был выбран оператором Единой биометрической системы, поскольку имеет опыт реализации крупных федеральных ИТ-проектов, таких как создание и обеспечение работоспособности Единого портала госуслуг и Единой системы идентификации и аутентификации. Кроме того, «Ростелеком» владеет сетью высокопроизводительных и защищенных центров обработки данных для безопасной обработки и хранения биометрических персональных данных.
Критерием при выборе оператора стало и то, что «Ростелеком» является разработчиком Единой биометрической системы и принимает активное участие в создании нормативно-правой базы, необходимой для ее внедрения.
В России запущена единая биометрическая система идентификации
19 февраля 2018 года «Ростелеком» представил первую рабочую версию Единой биометрической системы, разработанной по инициативе Минкомсвязи и Центробанка. Как заявляют разработчики, она содержит все основные компоненты, позволяющие реализовать базовый функционал распознавания личности по фотоизображению и голосу и готова к интеграции информационными системами банков.
Первыми, кто тестирует и наполняет систему биометрическими данными в рамках пилотного проекта, стали 12 банков: Сбербанк, ВТБ, «Почта банк», Альфа-банк, Россельхозбанк, Райффайзенбанк, «Хоум кредит», Совкомбанк, «Тинькофф банк», Промсвязьбанк, «АК барс», СКБ-Банк.
Занесение данных в биометрическую систему для банковских клиентов является добровольным. Для включения в систему пользователям необходимо посетить задействованные в пилоте отделения банка, чтобы оставить там свои биометрические данные.
«Ростелеком» представил первую рабочую версию Единой биометрической системы, разработанной им по инициативе Минкомсвязи и ЦБ (фото - all-indoor.ru)
Система базируется в облачной защищенной инфраструктуре «Ростелекома». Данные пользователя будут передаваться в систему по каналам связи, защищенным с использованием отечественных криптоалгоритмов. Для решения этой задачи «Ростелеком» разрабатывает специальное мобильное приложение со встроенными средствами криптографической защиты информации.
Скромное начало мега-проекта
На начальном этапе спектр операций, которые можно провести в банках с биометрической идентификацией, ограничен, но в перспективе они могут быть расширены на полный спектр банковских услуг, вплоть до оформления ипотеки, рассказывают участники проекта.
В ВТБ уже сейчас доля продаж некоторых продуктов через цифровые каналы доходит до 40%. Работа Единой биометрической системы откроет новые возможности для обслуживания клиентов. Разместить депозит, завести накопительный счет, получить кредит, заказать карту, оформить платежи и переводы – большинство банковских продуктов будет доступно без посещения офиса. Уверен, что это будет абсолютно востребовано нашими клиентами», – отметил Владимир Верхошинский, член правления ВТБ.
Вице-президент по развитию бизнеса «Ростелекома» Александр Айвазов рассказал TAdviser, что по состоянию на февраль в системе собраны биометрические данные всего нескольких тысяч банковских клиентов. К концу года, на основе планов банков по развертыванию системы в своих отделениях, прогнозируется объем данных по 1-1,5 млн банковских клиентов, говорит он.
Начинка системы
С точки зрения используемых в биометрической системе решений «Ростелеком» придерживается мультивендорного подхода. Александр Айвазов рассказал TAdviser, что в системе используются только российские решения для распознавания по изображению и голосу. Свободное программное обеспечение, по его словам, в системе не используется.
Российского аппаратного обеспечения требуемого количества и качества для развертывания системы не нашлось, но «Ростелеком» работает над этим в рамках программы импортозамещения, отметил представитель компании в разговоре с TAdviser.
Цена вопроса
Отвечая на вопрос TAdviser, Айвазов также сообщил, что совместно с Центробанком и ассоциацией «ФинТех» был проработан режим формирования тарификации использования системы банками. После ее полноценного запуска, запланированного на 1 июля 2018 года, для банков будет установлена стоимость в 200 рублей за одну транзакцию по идентификации клиента.
Половину этой суммы будет получать банк, который первоначально участвовал в снятии первичной биометрии, а еще 100 рублей получат другие участники системы, включая оператора системы и вендоров технологических решений, чьи алгоритмы используются в ней для распознавания.
По состоянию на февраль почти решен вопрос, что оператором системы будет «Ростелеком», добавил Александр Айвазов в разговоре с TAdviser.
По аналогичной схеме оплачивается доступ к системе кредитных историй: оплата производится за услугу, пояснили в «Ростелекоме».
Александр Айвазов также рассказал TAdviser, что его компания планирует инвестировать в проект порядка 1 млрд рублей собственных средств в перспективе 3,5 лет. К февралю фактические инвестиции со стороны «Ростелекома» составили около 180 млн рублей. «Отбивать» инвестиции компания рассчитывает за счет сбора оплаты с банков за пользование системой.
Из банков - в другие отрасли
В дальнейшем Единая биометрическая система может применяться и в других отраслях: например, в здравоохранении, образовании, ритейле, электронной коммерции, для получения госуслуг.
Присутствовавший на презентации системы замминистра связи Алексей Козырев рассказал, что для использования биометрических данных в разных сферах прорабатывается возможность их сбора в других местах, не только через банки. Банковская сфера стала первой, потому что в банках наиболее жесткий контроль за идентификацией клиентов, следует из слов замминистра связи. Впоследствии сбор данных для единой системы мог бы осуществляться везде, где гражданин появляется с паспортом: например, в МФЦ, отделениях «Почты России»и др.
Одна из идей - привязать сдачу биометрии к какой-то базовой госуслуге, например, к получению паспорта гражданина РФ, отметил Козырев в разговоре с TAdviser.
Когда человек приходит в МВД, при выдаче паспорта он совершенно точно надлежащим образом проходит идентификацию как гражданин, и если в этот момент ему предложить зарегистрироваться и сдать биометрические данные, это будет удобно, так как в дальнейшем этому человеку никуда уже ходить не надо, - поясняет замминистра связи.
Вместе с тем, при сборе биометрии в других местах необходимо обеспечить такой же надежный контроль за процессом, как в банках. По словам Алексея Козырева, Минкомсвязи этим вопросом занимается, и один из возможных вариантов - выровнять требования и ответственность по идентификации по всей стране.
Алексей Козырев рассказал TAdviser, что идеи дальнейшего сбора биометрии Минкомсвязи прорабатывает совместно, в том числе с Минэкономразвития и МВД. По результатам банковского пилотного проекта должны быть уточнены требования к оборудованию, оценен объем инвестиций для развертывания системы, например, в сети МФЦ, проанализированы законодательные требования по идентификации и другие моменты.
Начало массового внедрения технологии распознавание лиц
В феврале 2018 года стало известно о начале массового использования технологии распознавания лиц в российских банках. Новая система идентификации помогает кредитным организациям предотвращать мошенничество на миллионы рублей каждый месяц, пишет «Коммерсантъ».
Когда клиент обращается в банк впервые, его изображение и паспортные данные заносятся в базу данных. В следующий раз система идентификации лиц сравнивает биометрическиепараметры с имеющимися в базе, а также сопоставляет их с информацией о мошенниках. Причем точная идентификация личности достигается вне зависимости от поворота головы, макияжа, уровня освещения или разрешения камеры.
Банки научились узнавать кредитных мошенников в лицо
Благодаря биометрической системе распознавания лиц Почта-банк в 2017 году смог предотвратить около 10 тыс. мошеннических сделок на 1,5 млрд рублей. Технологии позволяет отклонять большую часть мошеннических заявок, оформленных по поддельным паспортам, сообщили изданию в банке «Ренессанс Кредит».
В «Тинькофф банке» также рассказали, что экономят благодаря технологии распознавания лиц десятки миллионов рублей ежемесячно. В ВТБ изданию сообщили, что банк готовится к реализации проекта по сбору и использованию биометрических данных. В Альфа-банкетестируют решения с биометрическим распознаванием лиц для повышения уровня сервиса. Рассматривают вопрос внедрения такого сервиса и в ОТП-банке.
Между тем, эксперты предупреждают, что хищение базы биометрических данных клиентов гораздо опаснее кражи паролей или кодов.
Глаза и отпечатки пальцев — одни на всю жизнь, их невозможно заменить, как скомпрометированный паспорт или банковскую карту, — отметил руководитель рабочей группы «Защита информации и безопасность инфраструктуры в платёжных системах» Национальной платёжной системы Александр Виноградов.[3]
Первые пользователи уже зарегистрировались в Единой биометрической системе в офисах Почта Банка, Банка Хоум Кредит, Росбанка и Газпромбанка. Фото: otv-media.ru
Идентификация пользователя в Единой биометрической системе происходит по двум параметрам — голосу и лицу, одновременное использование которых позволяет определить живого человека. Для регистрации в ЕБС гражданину необходимо всего один раз прийти в банк. Сотрудник банка поможет ему зарегистрироваться в Единой системе идентификации и аутентификации — ЕСИА), которая используется для доступа к порталу Госуслуг, если ранее пользователь не был в ней зарегистрирован. Затем сотрудник банка «снимет» биометрические данные пользователя — изображение лица и запись голоса — и загрузит их в Единую биометрическую систему.
Регистрация в ЕБС позволяет гражданину дистанционно получить услуги любого банка, работающего с системой. Клиенту достаточно ввести логин/пароль от ЕСИА и произнести сгенерированную системой короткую контрольную фразу, глядя в камеру смартфона или компьютера. Для прохождения удаленной идентификации пользователю необходим лишь доступ в интернет, смартфон, планшет или компьютер с вэб-камерой, никакого дополнительного оборудования не требуется.
Точность биометрической идентификации в системе обеспечивается алгоритмами российских разработчиков программного обеспечения в области биометрии. В создании системы участвовали крупнейшие российские банки, указали в «Ростелекоме».
В дальнейшем Единая биометрическая система станет национальной платформой для безопасного доступа граждан к государственным и коммерческим услугам. По мере накопления данных в Единой биометрической системе будет появляться все больше возможностей ее применения в разных сферах. Самыми перспективными отраслями являются: финансовый сектор, нотариат, получение государственных и муниципальных услуг,здравоохранение, образование, ритейл, e-commerce. Единая биометрическая система расширит возможности доступа к цифровым услугам тем, кто проживает в труднодоступных районах и маломобильному населению, снизит их стоимость, а также повысит качество таких услуг. Использование Единой биометрической системы — это способ изменить отношения между государством, организациями и гражданином, — убеждены в «Ростелекоме».
С целью повышения качества и достоверности регистрации и идентификации граждан на сайте Единой биометрической системы bio.rt.ru открыта форма обратной связи, с помощью которой можно отправить разработчикам информацию о любых нештатных ситуациях, связанных с работой системы.
Проект приказа Минкомсвязи
Минкомсвязи вынесло в мае 2018 года на общественное обсуждение проект приказа об утверждении порядка обработки биометрических персональных данных, используемых для идентификации граждан, порядка их размещения и обновления в единой биометрическойсистеме, а также требований к техническим средствам, которые будут применяться для их обработки[1].
Документ устанавливает, что обрабатывается будут данные изображения лица и данные голоса. Собирать эти параметры будут уполномоченные сотрудники соответствующих госорганов, банков или других организаций.
Данные будут обрабатываться только после того, как личность человека, с которого они снимаются, была подтверждена. Личное присутствие при этом обязательно. Гражданин должен дать согласие на обработку персональных данных в форме, утвержденной правительством.
Если пользователь отзывает согласие на обработку своих персональных данных, то его биометрические данные перестают использоваться для проведения идентификации.
Контроль подлинности и качества
Результатом обработки данных становятся биометрические образцы лица и голоса, которые хранятся в системе 3 года. Приказ Минкомсвязи устанавливает нормы качества для этих образцов. Проверяться на соответствие этим нормам образцы будут автоматически с помощью ПО единой биометрической системы, которое будет установлено в госорганах и банках.
Вместе с самими образцами в систему будут передаваться дата и время их создания, а также количество попыток при прохождении контроля качества. Если этот контроль не пройден, то информация о месте и времени создания таких образцов также будет фиксироваться. Если сотрудник госоргана или банка ошибся при проверке личности гражданина, то и он, и его организация несут за это ответственность.
Требования к образцу лица
Цвета пикселей изображения лица должны быть представлены в 24-битовом цветовом пространстве RGB, в котором на каждый пиксель приходится по 8 битов на каждый компонент цвета: красный, зеленый и синий. Поворот и наклон головы на снимке должны быть меньше 5 градусов, а отклонение — меньше 8 градусов.
Расстояние между центрами глаз должно составлять не менее 120 пикселей. Этому значению соответствуют 480 пикселей для горизонтального размера лица и 640 пикселей для вертикального. На изображении должно быть только одно лицо, оно не должно быть ничем закрыто, должно иметь нейтральное выражение с закрытым ртом и открытыми глазами, должно быть равномерно освещено без теней и бликов. Человек может быть в очках, но не солнцезащитных.
Изображение не может быть отретушировано или отредактировано, но кадрирование допускается. Сохранять изображения следует в формате JPEG или PNG.
Требования к образцу голоса
Образец голоса должен иметь отношение сигнал-шум для звука не менее 15 дБ, глубину квантования не менее 16 бит и частоту дискретизации не менее 16 кГц. В качестве контейнера или формата должен использоваться RIFF (WAV), а в качестве кода сжатия — PCM или же несжатый.
Должен использоваться только один аудиоканал, применять шумоподавление запрещается. На записи должен присутствовать только один голос, он не может быть получен из записи телефонного разговора.
Если алгоритм, распознающий голос, является текстозависимым, то пользователь на записи должен произнести парольную фразу на русском языке, находясь при этом в адекватном эмоционально психологическом состоянии.
Размещение данных
Размещать биометрические данные в единой биометрической системе могут госорганы и банки, они же имеют право их обновлять. Обновление образцов происходит либо по истечении трехлетнего срока, либо если голос и лицо существенно изменились. Все эти действия удостоверяются усиленной квалифицированной электронной подписью организации.
В системе можно разместить данные только тех граждан, кто зарегистрирован в единой системе идентификации и аутентификации. Зарегистрироваться в ней можно как предъявив документ, удостоверяющий личность, так и с помощью усиленной квалифицированной электронной подписи гражданина. Система хранит данные о способе регистрации.
Если гражданин не зарегистрирован в этой системе, то его может зарегистрировать там сотрудник, собирающий биометрические данные, непосредственно перед их сбором.
Технические средства
Камера, используемая для съемки лица, должна быть способна сделать снимок с разрешением 1280х720 пикселей. При расстоянии от лица до камеры около 0,3-0,5 м, фокусное расстояние должно составлять от 31 до 100 мм. Если расстояние от лица до камеры составляет 0,51-1,0 м, фокусное расстояние должно находиться в диапазоне от 28 мм до 100 мм. Баланс белого цвета должен корректироваться автоматически.
Цветовая температура осветителей рекомендуется на уровне от 4800 до 6500 К, чтобы цвета были естественными. То есть, это должны быть люминесцентные или светодиодные лампы. Освещенность в области лица должна быть не менее 300 лк для камер с автоматической коррекцией освещенности, и не менее 100 лк для камеры без нее.
Для записи голоса должен использоваться конденсаторный, предпочтительно электретный микрофон без автоматической регулировки усиления. Соотношение сигнал/шум должно быть не менее 58 дБ, диапазон частот может варьироваться от 40 до 10000 Гц, чувствительность должна находиться на уровне не менее минус 30 дБ. Форма диаграммы направленности может быть всенаправленная, кардиоида, суперкардиоида или гиперкардиоида.
Используемые технические средства должны быть таковы, чтобы метод подбора с помощью неподлинных образцов требовал 10 в 4 степени попыток для каждого образца.
Власти: Биометрические данные россиян будут продавать банкам по 200 руб. за штуку
В марте 2018 года Минкомсвязи официально предложило сделать пользование Единой биометрической системой платным для банков — за каждую успешную идентификацию пользователя банк будет платить оператору системы 200 руб. Такое предложение содержится в проекте приказа Минкомсвязи, выложенном на сайте regulation.gov.ru для общественного обсуждения. В том случае, если приказ будет принят, он вступит в силу с 30 июня 2018 года. Общественное обсуждение проекта продлится до 3 апреля 2018 г[2].
Успешная идентификация подразумевает определенную, установленную законом, степень совпадения биометрических данных идентифицируемого пользователя с профилем, который есть в системе. Если совпадение недостаточно полное, идентификация считается неуспешной и, соответственно, не оплачивается.
Оператор системы, в свою очередь, будет передавать 50% вознаграждения с учетом НДС тому банку, который снял с этого пользователя биометрические показатели и добавил в базу. Отчисления будут выплачиваться с каждой оплаченной идентификации все то время, пока действителен предоставленный банком биометрический шаблон.
«Ростелеком» назначен оператором Единой биометрической системы
Оператором Единой биометрической системы стал «Ростелеком». Соответствующее распоряжение Правительства опубликовано 2 марта. Документ предполагает, что «Ростелеком» обеспечит сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам. Результаты проверки будут передаваться банкам для удаленной идентификации граждан при открытии счетов.
«Ростелеком» выбран оператором Единой биометрической системы
«Ростелеком» был выбран оператором Единой биометрической системы, поскольку имеет опыт реализации крупных федеральных ИТ-проектов, таких как создание и обеспечение работоспособности Единого портала госуслуг и Единой системы идентификации и аутентификации. Кроме того, «Ростелеком» владеет сетью высокопроизводительных и защищенных центров обработки данных для безопасной обработки и хранения биометрических персональных данных.
Критерием при выборе оператора стало и то, что «Ростелеком» является разработчиком Единой биометрической системы и принимает активное участие в создании нормативно-правой базы, необходимой для ее внедрения.
В России запущена единая биометрическая система идентификации
19 февраля 2018 года «Ростелеком» представил первую рабочую версию Единой биометрической системы, разработанной по инициативе Минкомсвязи и Центробанка. Как заявляют разработчики, она содержит все основные компоненты, позволяющие реализовать базовый функционал распознавания личности по фотоизображению и голосу и готова к интеграции информационными системами банков.
Первыми, кто тестирует и наполняет систему биометрическими данными в рамках пилотного проекта, стали 12 банков: Сбербанк, ВТБ, «Почта банк», Альфа-банк, Россельхозбанк, Райффайзенбанк, «Хоум кредит», Совкомбанк, «Тинькофф банк», Промсвязьбанк, «АК барс», СКБ-Банк.
Занесение данных в биометрическую систему для банковских клиентов является добровольным. Для включения в систему пользователям необходимо посетить задействованные в пилоте отделения банка, чтобы оставить там свои биометрические данные.
«Ростелеком» представил первую рабочую версию Единой биометрической системы, разработанной им по инициативе Минкомсвязи и ЦБ (фото - all-indoor.ru)
Система базируется в облачной защищенной инфраструктуре «Ростелекома». Данные пользователя будут передаваться в систему по каналам связи, защищенным с использованием отечественных криптоалгоритмов. Для решения этой задачи «Ростелеком» разрабатывает специальное мобильное приложение со встроенными средствами криптографической защиты информации.
Скромное начало мега-проекта
На начальном этапе спектр операций, которые можно провести в банках с биометрической идентификацией, ограничен, но в перспективе они могут быть расширены на полный спектр банковских услуг, вплоть до оформления ипотеки, рассказывают участники проекта.
В ВТБ уже сейчас доля продаж некоторых продуктов через цифровые каналы доходит до 40%. Работа Единой биометрической системы откроет новые возможности для обслуживания клиентов. Разместить депозит, завести накопительный счет, получить кредит, заказать карту, оформить платежи и переводы – большинство банковских продуктов будет доступно без посещения офиса. Уверен, что это будет абсолютно востребовано нашими клиентами», – отметил Владимир Верхошинский, член правления ВТБ.
Вице-президент по развитию бизнеса «Ростелекома» Александр Айвазов рассказал TAdviser, что по состоянию на февраль в системе собраны биометрические данные всего нескольких тысяч банковских клиентов. К концу года, на основе планов банков по развертыванию системы в своих отделениях, прогнозируется объем данных по 1-1,5 млн банковских клиентов, говорит он.
Начинка системы
С точки зрения используемых в биометрической системе решений «Ростелеком» придерживается мультивендорного подхода. Александр Айвазов рассказал TAdviser, что в системе используются только российские решения для распознавания по изображению и голосу. Свободное программное обеспечение, по его словам, в системе не используется.
Российского аппаратного обеспечения требуемого количества и качества для развертывания системы не нашлось, но «Ростелеком» работает над этим в рамках программы импортозамещения, отметил представитель компании в разговоре с TAdviser.
Цена вопроса
Отвечая на вопрос TAdviser, Айвазов также сообщил, что совместно с Центробанком и ассоциацией «ФинТех» был проработан режим формирования тарификации использования системы банками. После ее полноценного запуска, запланированного на 1 июля 2018 года, для банков будет установлена стоимость в 200 рублей за одну транзакцию по идентификации клиента.
Половину этой суммы будет получать банк, который первоначально участвовал в снятии первичной биометрии, а еще 100 рублей получат другие участники системы, включая оператора системы и вендоров технологических решений, чьи алгоритмы используются в ней для распознавания.
По состоянию на февраль почти решен вопрос, что оператором системы будет «Ростелеком», добавил Александр Айвазов в разговоре с TAdviser.
По аналогичной схеме оплачивается доступ к системе кредитных историй: оплата производится за услугу, пояснили в «Ростелекоме».
Александр Айвазов также рассказал TAdviser, что его компания планирует инвестировать в проект порядка 1 млрд рублей собственных средств в перспективе 3,5 лет. К февралю фактические инвестиции со стороны «Ростелекома» составили около 180 млн рублей. «Отбивать» инвестиции компания рассчитывает за счет сбора оплаты с банков за пользование системой.
Из банков - в другие отрасли
В дальнейшем Единая биометрическая система может применяться и в других отраслях: например, в здравоохранении, образовании, ритейле, электронной коммерции, для получения госуслуг.
Присутствовавший на презентации системы замминистра связи Алексей Козырев рассказал, что для использования биометрических данных в разных сферах прорабатывается возможность их сбора в других местах, не только через банки. Банковская сфера стала первой, потому что в банках наиболее жесткий контроль за идентификацией клиентов, следует из слов замминистра связи. Впоследствии сбор данных для единой системы мог бы осуществляться везде, где гражданин появляется с паспортом: например, в МФЦ, отделениях «Почты России»и др.
Одна из идей - привязать сдачу биометрии к какой-то базовой госуслуге, например, к получению паспорта гражданина РФ, отметил Козырев в разговоре с TAdviser.
Когда человек приходит в МВД, при выдаче паспорта он совершенно точно надлежащим образом проходит идентификацию как гражданин, и если в этот момент ему предложить зарегистрироваться и сдать биометрические данные, это будет удобно, так как в дальнейшем этому человеку никуда уже ходить не надо, - поясняет замминистра связи.
Вместе с тем, при сборе биометрии в других местах необходимо обеспечить такой же надежный контроль за процессом, как в банках. По словам Алексея Козырева, Минкомсвязи этим вопросом занимается, и один из возможных вариантов - выровнять требования и ответственность по идентификации по всей стране.
Алексей Козырев рассказал TAdviser, что идеи дальнейшего сбора биометрии Минкомсвязи прорабатывает совместно, в том числе с Минэкономразвития и МВД. По результатам банковского пилотного проекта должны быть уточнены требования к оборудованию, оценен объем инвестиций для развертывания системы, например, в сети МФЦ, проанализированы законодательные требования по идентификации и другие моменты.
Начало массового внедрения технологии распознавание лиц
В феврале 2018 года стало известно о начале массового использования технологии распознавания лиц в российских банках. Новая система идентификации помогает кредитным организациям предотвращать мошенничество на миллионы рублей каждый месяц, пишет «Коммерсантъ».
Когда клиент обращается в банк впервые, его изображение и паспортные данные заносятся в базу данных. В следующий раз система идентификации лиц сравнивает биометрическиепараметры с имеющимися в базе, а также сопоставляет их с информацией о мошенниках. Причем точная идентификация личности достигается вне зависимости от поворота головы, макияжа, уровня освещения или разрешения камеры.
Банки научились узнавать кредитных мошенников в лицо
Благодаря биометрической системе распознавания лиц Почта-банк в 2017 году смог предотвратить около 10 тыс. мошеннических сделок на 1,5 млрд рублей. Технологии позволяет отклонять большую часть мошеннических заявок, оформленных по поддельным паспортам, сообщили изданию в банке «Ренессанс Кредит».
В «Тинькофф банке» также рассказали, что экономят благодаря технологии распознавания лиц десятки миллионов рублей ежемесячно. В ВТБ изданию сообщили, что банк готовится к реализации проекта по сбору и использованию биометрических данных. В Альфа-банкетестируют решения с биометрическим распознаванием лиц для повышения уровня сервиса. Рассматривают вопрос внедрения такого сервиса и в ОТП-банке.
Между тем, эксперты предупреждают, что хищение базы биометрических данных клиентов гораздо опаснее кражи паролей или кодов.
Глаза и отпечатки пальцев — одни на всю жизнь, их невозможно заменить, как скомпрометированный паспорт или банковскую карту, — отметил руководитель рабочей группы «Защита информации и безопасность инфраструктуры в платёжных системах» Национальной платёжной системы Александр Виноградов.[3]