ЕБС набирает высоту

ЕБС набирает высоту

30 июня «Ростелеком» запустил «Единую биометрическую систему» (ЕБС), до конца 2019 году к ней подключатся все российские банки. Использование биометрии будет выгодно и банкам, и пользователям, и государству.

БИОМЕТРИЯ ПОВСЮДУ

Биометрия — это идентификация человека по уникальным биологическим и поведенческим характеристикам. Самые распространенные типы биометрии - отпечаток пальца, радужка глаза, изображение лица и голос. Большинство пользователей уже использует биометрию - почти все новые смартфоны разблокируются отпечатком пальца или снимком лица. Эти технологии используются все чаще в различных отраслях от ритейла до государственных услуг. Главные преимущества набирающей популярность биометрии - удобство для пользователей, выгода и безопасность для бизнеса.

В 2017 году Правительство РФ приняло программу «Цифровая экономика РФ», ее основная цель - развитие цифровых платформ и систем информационной безопасности. «Единая биометрическая система” была разработана в рамках данной программы, это -  цифровая платформа, которая позволяет подтвердить личность человека удаленно по  голосу и лицу. С ее помощью граждане могут оформить кредит или открыть счет в банке, не выходя из дома или из другой страны через интернет. Главная цель системы - повысить доступность услуг, требующих подтверждения личности.

Создать свой цифровой образ уже можно более чем в 120 городах России, с  системой взаимодействует более 70 банков. Согласно ФЗ № 482 каждый российский банк должен быть подключен к системе до конца 2019 года. Тогда граждане смогут зарегистрироваться в любом отделении банка.

На сегодняшний день услугами Единой биометрической системы воспользовались  более 2000 человек, и их количество будет расти вместе с количеством подключенных банков. Тем более, что скоро услуга будет доступна на смартфонах - сначала на Android, а потом и на iOS

ЦБ ОБЯЗАЛ, «РОСТЕЛЕКОМ» ПОДДЕРЖАЛ

По закону к декабрю этого года банки должны подключить к системе 20% своих отделений, к июлю 2019 - 60%, а к декабрю 2019 каждое отделение. Срок довольно короткий, особенно - для банков со множеством отделений, поэтому  «Ростелеком» разработал несколько инструментов, которые помогут банкам регистрировать граждан и подключиться к системе.

Личный кабинет

На портале bio.rt.ru помимо документов и общей информации представители банков  могут воспользоваться личным кабинетом, где описана последовательность действий, необходимых для подключения к Единой биометрической системе (Рис. 1). Если раньше специалистам банков приходилось писать вопросы на почту техподдержки и долго ждать ответа, то теперь сотрудник поддержи быстро отвечает в чате на сайте. В ближайшее время в личном кабинете появится возможность отслеживать статистику зарегистрированных граждан и удаленных идентификацией, а также проводить взаиморасчеты с «Ростелекомом».

Рис. 1. Личный кабинет кредитной организации на портале bio.rt.ru

Модуль «Ассистент» и библиотека контроля качества

Библиотека для контроля качества собранных данных (БКК) проверяет и оценивает собранные в банках образцы до их отправки в Единую биометрическую систему. С помощью бесплатного модуля «Ассистент» можно убедиться, что при фотографировании соблюдены необходимые условия. В режиме реального времени «Ассистент» оценивает наклон головы, углы поворота, освещенность, положение глаз, в некоторых случаях – мимику человека (Рис. 2-3).

Рис. 2. Ошибки фотографии проверяются с помощью модуля «Ассистент»

Рис. 3. Фотография без ошибок. Проверка модулем «Ассистент»

Типовое решение по ИБ

Типовое решение по информационной безопасности позволит банку встроить готовый программно-аппаратный комплекс в инфраструктуру, выполнив большую часть нормативных требований регуляторов (Рис. 4.). Использование типового решения позволит банку не проводить тематического исследования кода программной части криптографической защиты –  исследования входят в типовое решение вместе с настройкой.

Рис. 4. Задачи в области информационной безопасности на этапе сбора биометрических данных

В состав типового решения входит:

Программно-аппаратный комплекс HSM класса КВ 2
Сервер с сертифицированной по требованиям ФСТЭК операционной системой
Межсетевой экран класса 4 по требованиям ФСБ
Система обнаружения вторжений класса Б
TLS-клюз с поддержкой ГОСТ (класса КС3)
Антивирус класса Б2
Аппаратно-программный модуль доверенной загрузки (АПМДЗ)
Специальное программное обеспечения для подписания биометрического образца электронной подписью

Типовое решение будет реализовано в четырех комплектациях: два варианта производительности решения и два типа  отказоустойчивого оборудования.

«Ростелеком» проектирует решение вместе с разработчиками продуктов по информационной безопасности и системными интеграторами, согласовывает его с ФСБ России.

«Ключ Ростелеком»

В мобильном приложении «Ключ Ростелеком» клиенты могут пройти удаленную идентификацию. При обращении в мобильное приложение банка пользователь может выбрать услугу и способ ее предоставления. При выборе удаленной идентификации из приложения банка пользователя «перебрасывает» в «Ключ Ростелеком», где осуществляется сбор и передача видео. Вся работа с биометрией проводится в приложении «Ростелекома», банк только получает результат сравнения биометрических данных с образцом в виде процента схожести видео пользователя с фотографией и записью голоса из шаблона. Таким образом «Ростелеком» снимает с банков часть работы и помогает минимизировать изменение бизнес-процессов в банке.

Персональный аккаунт-менеджер «Ростелекома»

При подключении банка к ЕБС, «Ростелеком» закрепляет за проектной командой банка персонального менеджера, который помогает специалистам банка быстро подключиться к системе.

ЗАКОНОДАТЕЛЬСТВО НЕ БЫЛО ГОТОВО

При создании системы самой большой проблемой стала юридическая легитимация процессов: чтобы юридически подготовить применение биометрии для открытия счетов и кредитов, потребовался год работы «Ростелекома» совместно с Центральным Банком, Министерством цифрового развития, коммуникаций и связи и другими организациями. Было подготовлено множество нормативно-правовых актов, разработан ФЗ № 482, некоторые юридические аспекты до сих пор изменяются и дополняются.

Когда биометрия начнет использоваться в других отраслях, то там также потребуется изменение законодательства.

Еще одна сложность при внедрении биометрии для массовых продуктов и сервисов - психологическое восприятие технологии пользователями. Сейчас, когда люди разблокируют свой смартфон по отпечатку, они воспринимают этот процесс как биометрическую идентификацию, потому что уже привыкли к этому. Когда те же пользователи слышат о биометрии, они испытывают страх перед кражей или подделкой данных. Основная причина такой реакции - простое незнание механики и сути биометрической идентификации. Необходимо некоторое время, чтобы граждане привыкли и приняли новую технологию, поняли механику работы и увидели на практике, что это удобно и безопасно.

БИОМЕТРИЯ КАК КОМПОНЕНТ ДИДЖИТАЛИЗАЦИИ

Биометрическая идентификация используется в различных странах  уже 25 лет. В ЕС, Молдове, Израиле и других странах биометрические данные используются при изготовлении паспортов – так государства борются с терроризмом и другими видами криминала, ведь подделать биометрические данные гораздо сложнее, чем бумажные документы. Если в обычном паспорте преступнику достаточно переклеить фотографию, то для подделки биометрии понадобится целый IT-отдел.

С точки зрения использования биометрии в федеральном масштабе, Индия является безоговорочным лидером. В 2009 году правительство Индии осознало проблему гражданского документооборота - всего у 20% населения были счета в банке, а у большинства жителей не было действующих паспортов. В такой ситуации диджитализация и биометрическая идентификация стали идеальным решением. Государство ввело электронные паспорта, к которым привязана биометрия - AADHAAR. Сейчас в эту базу данных внесено 99,5% взрослого населения страны. Цифры ясно дают понять, что правительство приняло верное решение и прекрасно справилось с бюрократической волокитой - только в 2017 году было проведено 7 миллиардов транзакций с использованием отпечатков пальцев. 200 миллионов людей с низким уровнем дохода смогли воспользоваться банковскими услугами, 93 миллиона - медицинскими. Государство сэкономило 2 млрд долларов на выплате субсидий за счет выявления поддельных карт.

Во всем мире, в том числе и в России, крупные компании используют биометрическую идентификацию для удобства клиентов и оптимизации бизнес-процессов. Amazon сделал бескассовый магазин, в котором клиента распознают по лицу и автоматически определяют продукты, которые он хочет приобрести. В «Тинькофф Банке» определяют личность клиента по голосу, когда он звонит с вопросом. Клиенту даже не надо представляться оператору - программа определяет его самостоятельно и сразу соединяет с нужным сотрудником. Единая биометрическая система вовсе избавит клиентов от необходимости идти в банк или звонить - оформить кредит или открыть счет можно будет прямо со смартфона в любой точке страны и даже за ее пределами. Биометрические технологии становятся логичной частью процесса цифрового преобразования коммерческих и некоммерческих организаций - диджитализации. И каждый участник рынка только выигрывает от такой перестройки. Бизнес автоматизирует процесс и экономит деньги, а клиенты и граждане могут быстро и качественно получать услуги и приобретать товары.

При создании Единой биометрической системы специалисты «Ростелекома» изучали практику использования биометрии в других странах, чтобы использовать лучшие решения и избежать ошибок. Система продолжает развиваться, к ней подключаются новые банки, все больше граждан регистрируются в ней и получают с ее помощью финансовые услуги. В будущем эта система  будет задействована не только в финансовом секторе, но и в медицине, образовании и при оказании государственных услуг. Внедрение биометрических технологий для подтверждения личности  сделает жизнь людей лучше и комфортней, а государственные и коммерческие услуги доступнее