Спустя год после начала тестирования в России запускается универсальный сервис удалённой идентификации клиентов, который позволяет без похода в офис банка стать его клиентом, открывать депозиты, переводить деньги, оформлять потребительские кредиты и ипотеку.
По планам Центрального банка, уже в 2021 году все российские банки будут обязаны использовать сервис удалённой идентификации. Это, в свою очередь, позволит людям в небольших населённых пунктах получать финансовые услуги того же качества и ассортимента, что и в городах-миллионниках, а банкам – оптимизировать расходы на содержание офлайновых офисов.
Команда нашего интернет-проекта решила разобраться, как работает новый сервис, и кому он может быть интересен в реальности.
По статистике финансово-кредитных учреждений, уже более половины всех банковских операций в нашей стране совершается дистанционно: с помощью смартфона или компьютера (ноутбука).
Единственное ограничение существующей системы – для дистанционного управления вкладами, кредитами и прочими финансовыми сервисами необходимо быть зарегистрированным клиентом соответствующего банка.
То есть хотя бы раз необходимо прийти в онлайновый офис организации, либо заполнить многостраничную анкету на сайте банка с пересылкой копий документов и ждать курьера.
Между тем, с 1 июля 2018 года в России тестируется новый универсальный сервис, благодаря которому открыть счёт (вклад), получить кредит или выполнить денежный перевод можно даже в том банке, в котором вы ранее никогда не обслуживались и физически не посещали офис. При этом заполнять какие-либо анкеты не нужно. Система автоматически подгрузить все необходимые данные из учётной записи портала госуслуг.
Работает такой сервис с помощью Единой биометрической системы (ЕБС), созданной компанией «Ростелеком» по заказу Министерства цифрового развития, связи и массовых коммуникаций, а также Центрального банка России. К слову, по планам ЦБ РФ уже в 2021 году функцию удалённой идентификации клиентов должны будут поддерживать все банковские учреждения в стране.
Единая биометрическая система позволяет сделать более доступными услуги, которые требуют юридически значимого подтверждения личности — в первую очередь для жителей отдаленных регионов и маломобильных граждан.
Сервис удаленной идентификации, в основе которого лежит ЕБС, позволяет получать банковские услуги дистанционно, при наличии смартфона или компьютера с интернетом.
Для определения личности человека используется изображение лица и голос.
Во многом алгоритм распознавания схож с тем, что используется современными смартфонами, которые разблокируют кран на основании изображения лица своего владельца или отпечатка пальца.
В думе предложили разрешить самостоятельную сдачу биометрии из-за вируса :: финансы :: рбк
Из-за распространения коронавируса депутаты предлагают разрешить сдачу биометрических данных в единую систему ЦБ и «Ростелекома» без посещения офиса банка. Тогда клиенты смогут получать услуги из дома на фоне пандемии
Сергей Бобылев / ТАСС
Группа депутатов во главе с председателем комитета по финансовым рынкам Анатолием Аксаковым внесла в Госдуму законопроект, разрешающий гражданам самостоятельно сдавать свои биометрические данные (то есть фотографии лица и образцы голоса) в Единую биометрическую систему (ЕБС). Документ размещен в базе нижней палаты парламента.
Как собирают биометрию в России
ЕБС, запущенная Центральным банком и «Ростелекомом» в 2018 году, призвана повысить доступность удаленных финансовых услуг, — чтобы получить их, клиенты банков должны сдать образцы биометрии в банковских отделениях. В системе уже собраны данные свыше 130 тыс.
россиян, сообщали РБК в «Ростелекоме», но за первые три недели марта, то есть незадолго до объявления в стране нерабочих дней и режима самоизоляции, количество регистраций в ЕБС уже упало на 10%, а прохождение верификации с помощью системы — на 5% по сравнению со средними показателями в январе и феврале.
Свои отдельные биометрические базы наполняют и банки, в частности Сбербанк: образцы можно сдать в приложении банка, но для подтверждения их подлинности все равно придется позвонить в call-центр и посетить отделение.
Без посещения отделения подтвердить свою личность в ЕБС нельзя. Пока режим самоизоляции разрешает гражданам посещать банки (они оставили либо все отделения, либо часть из них открытыми).
В конце марта на фоне распространения коронавируса Ассоциация участников рынка электронных денег и денежных переводов попросила ЦБ, Росфинмониторинг и правительство ввести идентификацию новых клиентов банков и их агентов по видеосвязи.
Тогда речь не шла о включении в ЕБС, финансовые организации должны были идентифицировать людей самостоятельно.
Законопроект, внесенный Аксаковым и другими депутатами, предполагает, что люди смогут регистрироваться в ЕБС самостоятельно. Порядок регистрации еще должен быть утвержден властями.
В документе лишь указывается, что такой механизм будет допускаться в случаях, определенных правительством по согласованию с ЦБ.
Для регистрации понадобится мобильный телефон, смартфон, планшет или персональный компьютер со специальным программным обеспечением, предназначенным для обработки биометрических данных.
«Удаленное взаимодействие должно быть обеспечено посредством достоверной юридически значимой дистанционной идентификации участников взаимодействия», — отмечается в пояснительной записке.
По словам Аксакова, устанавливать порядок регистрации будет Минкомсвязь. В качестве примера случаев, при которых регистрироваться в ЕБС можно будет дистанционно, он привел подачу заявлений на получение дистанционных государственных услуг, получение и переоформление кредитов, дистанционные экзамены и медицинские консультации.
Распространение коронавируса Covid-19 в регионах России
Количество подтвержденных случаев заражения
Источник: Федеральный и региональные оперштабы по борьбе с вирусом
Данные по России i
Как сдать биометрию в банке и зачем это нужно
Теперь не нужно приходить в офис банка каждый раз, когда хочешь стать его клиентом. Открыть счет, оформить вклад или получить кредит — все это можно сделать онлайн. Рассказываем, как это происходит.
С 30 июня 2018 года начала работать единая система удаленной идентификации клиентов банков с помощью биометрии.
Зачем нужна система удаленной идентификации?
Вариантов может быть много. Вы живете в маленьком городке, где нет отделений крупных банков. Или, наоборот, в огромном мегаполисе, где нужно потратить пару часов в пробках, чтобы добраться до нужного офиса. Вам нездоровится или же просто лень вставать с дивана.
С системой удаленной идентификации основные банковские услуги теперь доступны, где бы вы ни находились. Для этого вам понадобится только смартфон или планшет, ноутбук или стационарный компьютер с камерой и микрофоном.
Удаленная идентификация предполагает, что вам не нужно подстраиваться под часы работы банковских офисов. Можно открывать счета и вклады, получать кредиты и делать переводы в любое удобное время. Эта система позволяет выбрать банк, который предлагает самые выгодные для вас условия кредитов, депозитов или карточного обслуживания, даже если его отделений нет поблизости.
Правда, пока выбор банков, которые представляют услуги с помощью удаленной идентификации, невелик. Но он постепенно расширяется.
Как работает новая система?
Достаточно один раз прийти в отделение любого банка – участника системы и пройти первичную идентификацию. С собой нужно принести паспорт и СНИЛС. В офисе банка вас сфотографируют и запишут голос. Вся процедура займет около 10–15 минут.
Затем можно получать банковские услуги через интернет. Банки будут идентифицировать вас с помощью авторизации на Портале госуслуг и по биометрии – по лицу и голосу.
Как пройти первичную идентификацию?
Нужно совершить несколько действий.
-
Посетите ближайший банковский офис, в котором можно сдать биометрию. Необязательно становиться клиентом этого банка. Вам не потребуется заключать договор банковского обслуживания – достаточно подписать согласие на обработку персональных данных и сбор биометрии.
-
Зарегистрируйтесь на Портале госуслуг, если не сделали этого раньше. Понадобятся паспорт и СНИЛС. Сотрудник банка поможет вам пройти регистрацию.
Вы заведете логин (чаще всего это адрес электронной почты или номер мобильного телефона) и пароль. Если у вас уже есть личный кабинет на Портале госуслуг, повторно регистрироваться не придется.
Нужно будет ввести существующие логин и пароль.
-
Сдайте биометрию. Сотрудник банка сделает фотографию вашего лица, а также попросит произнести в микрофон последовательность нескольких цифр и запишет ваш голос. Эти данные отправятся в Единую биометрическую систему (ЕБС).
Регистрация на Портале госуслуг и в ЕБС бесплатная и добровольная. Вы в любой момент можете удалить свои данные из этих систем. А потом, если захотите, зарегистрироваться в них заново.
Если вы поменяете паспорт или адрес места жительства, на Портале госуслуг эти данные обновятся автоматически — подтянутся из государственных информационных систем.
Биометрические данные нужно обновлять каждые три года. Если у вас что-то случится с голосом или вы, например, сделаете пластическую операцию, то можно обновить данные и раньше. Для этого придется пройти повторную личную идентификацию в банке.
Если же вам не близка идея делать все удаленно, вы можете, как и прежде, лично обращаться в офис банка, чтобы заключить договор.
Какие услуги можно получить онлайн?
С помощью системы удаленной идентификации вы можете дистанционно открывать счета и вклады, брать кредиты в банках.
Предполагается, что в будущем с помощью системы удаленной идентификации можно будет получить доступ и к другим финансовым услугам, в частности к страхованию.
Какие банки участвуют в системе?
Проводить удаленную идентификацию могут все банки, которые работают с частными клиентами. Но есть условия: банк должен быть участником системы страхования вкладов, у него не приостановлена лицензия и он не проходит санацию.
Карта банковских офисов, в которых можно сдать свои данные и зарегистрироваться в системе, размещена на сайте Банка России. На начало 2020 года такой сервис предоставляли более 13 000 банковских отделений.
При этом пока только часть банков предлагает свои услуги с помощью удаленной биометрической идентификации. Список дистанционных услуг и банков, которые их предоставляют, есть на сайте Единой биометрической системы.
Сколько счетов можно открыть?
Пока никаких ограничений нет. Но в будущем Банк России в целях безопасности может ограничить количество счетов и вкладов для одного клиента, а также сумму операций по ним.
Как получить услуги дистанционно после первичной идентификации?
Когда зарегистрируетесь на Портале госуслуг и в Единой биометрической системе, вы сможете стать клиентом банка — участника системы. Вам понадобится компьютер или смартфон с камерой и микрофоном.
Порядок действий будет следующим:
Шаг 1. Выберите нужный продукт и банк
Зайдите на сайт ЕБС. Кликните на продукт, который хотите оформить дистанционно: например, «Счета и вклады». Откроется перечень банков и отличительные параметры их продуктов: например, процент на остаток по счету или размер ставки по вкладу. Выберите подходящее предложение и кликните на него.
Шаг 2. Перейдите на сайт банка
Оформление услуг в разных банках может различаться. Но основные этапы совпадают. Как правило, сначала нужно зарегистрироваться – указать ФИО, телефон и электронную почту. Затем вам предложат на выбор несколько вариантов авторизации.
Шаг 3. Пройдите авторизацию
Введите логин и пароль для Портала госуслуг.
Шаг 4. Идентифицируйте себя с помощью видео
После авторизации вас перенаправят в Единую биометрическую систему. На экране появится окошко для видеозаписи и последовательность цифр, которые нужно будет произнести вслух. Алгоритм сравнит эту запись с образцами, которые хранятся в ЕБС, и сообщит банку о степени совпадения образцов. Кроме того, в банк отправятся ваши персональные данные: ФИО, паспортные данные, СНИЛС и другие.
Шаг 5. Заключите договор
После того как банк убедится, что вы успешно прошли удаленную идентификацию, вы можете стать его клиентом и получить нужную услугу дистанционно.
При оформлении услуги внимательно прочитайте договор. Если условия вас устроят, вы сможете подписать договор онлайн.
Может ли банк отказать в услуге, даже если данные совпали? Что делать в этом случае?
Да, банк имеет право отказать клиенту, даже если его личность идентифицирована. Это происходит в тех же случаях, что и при личном посещении офиса.
Например, банк вряд ли выдаст кредит, если заемщик не имеет стабильного дохода. Операцию могут отказаться провести, если есть подозрения, что она связана с отмыванием нелегальных доходов или финансированием терроризма.
Если же вы считаете, что вам отказали неправомерно, оставьте жалобу в интернет-приемной Банка России.
Не попадут ли мои данные к мошенникам?
В целях безопасности биометрические и персональные данные хранятся в двух разных базах. Причем в Единой биометрической системе они записаны в обезличенной форме.
Информация о проверке биометрических данных попадает в банк только после того, как клиент пройдет авторизацию через Портал госуслуг — введет свои логин и пароль для входа на него.
Доступ третьих лиц к вашим данным строго запрещен. Только вы сами можете дать разрешение банкам на сверку информации с данными системы. Это происходит каждый раз, когда вы хотите получить онлайн-услугу.
В определенных случаях доступ к базе могут получить органы внутренних дел, когда расследуют преступления. Законопослушным гражданам опасаться нечего.
Можно ли удалить свои данные из Единой биометрической системы?
Да, это можно сделать в любой момент через Портал госуслуг. Нужно зайти в свой личный кабинет и выбрать пункт «Усиленная проверка входа». Возле раздела «Единая биометрическая система» нужно нажать ссылку «Удалить данные». После этого записи вашего лица и голоса будут стерты из ЕБС.
Возможно, в будущем вы передумаете и захотите воспользоваться услугами, которые доступны с помощью удаленной идентификации. Тогда нужно будет снова прийти в банк и повторно сдать в Единую биометрическую систему свои данные — изображение лица и запись голоса.
Биометрическая регистрация
Удаленная идентификация — это механизм, позволяющий физическим лицам получать финансовые услуги дистанционно, подтвердив свою личность с помощью биометрических персональных данных (изображение лица и голос).
Нет биометрического профиля? Зарегистрируйте биометрический профиль в Единой биометрической системе.
У Вас есть биометрический профиль на Госуслугах? Станьте клиентом Россельхозбанка дистанционно – без посещения офиса Банка! Достаточно только иметь доступ к интернету.
- Пройдите по ссылке , которая направит Вас в Интернет-банк.
- Выберите вкладку «Регистрация через Госуслуги».
- Введите логин и пароль от портала Госуслуги.
- Пройдите идентификацию по фото и голосу.
- После успешной идентификации по биометрическим данным Вы будете перенаправлены на страницу Банка для заполнения анкеты.
- После заполнения анкеты Банк предложит Вам присоединиться к Условиям открытия и обслуживания счетов физических лиц в АО «Россельхозбанк» и Условиям дистанционного банковского обслуживания физических лиц в АО «Россельхозбанк» с использованием системы «Интернет-Банк» и Мобильный Банк».
- На номер телефона придёт СМС с паролем для входа в Интернет-Банк. Введите свой логин и пароль в соответствующие поля, чтобы войти в Интернет-Банк.
- Пользуйтесь широким перечнем услуг Россельхозбанка дистанционно, 24/7.
- Скачайте мобильное приложение Единой биометрической системы «Биометрия» и мобильное приложение Россельхозбанка.
- Войдите в мобильное приложение Россельхозбанка.
- Выберите пункт меню «Регистрация», далее «Регистрация через Госуслуги».
- Введите логин и пароль от портала Госуслуг.
- Пройдите идентификация по фото и голосу.
- После успешной идентификации по биометрическим данным Вы будете перенаправлены для заполнения анкеты. После заполнения анкеты Банк предложит Вам присоединиться к Условиям открытия и обслуживания счетов физических лиц в АО «Россельхозбанк» и Условиям дистанционного банковского обслуживания физических лиц в АО «Россельхозбанк» с использованием системы «Интернет-Банк» и Мобильный Банк».
- На номер телефона придёт СМС с паролем для входа в Мобильный Банк. Введите свой логин и пароль в соответствующие поля, чтобы войти в Мобильный Банк.
- Пользуйтесь широким перечнем услуг Россельхозбанка дистанционно, 24/7.
| Найдите на карте ближайшее отделение Россельхозбанка или выберите отделение банка из списка и приходите туда в удобное для вас время. Если Вы не зарегистрированы на портале Госуслуги, операционист поможет подтвердить учетную запись или создаст Вам учетную запись на Госуслугах.Возьмите с собой паспорт и СНИЛС. | |
| Операционист банка сделает ваше фото и запишет голос. Ваш биометрический шаблон попадет в Единую биометрическую систему. Это безопасно: данные передаются в обезличенном и зашифрованном виде. Через три года данные нужно будет обновить. | |
Как проверить регистрацию в Единой биометрической системе? В Вашем личном кабинете:
|
Открытие банковского счета при помощи биометрии – настоящий квест
В условиях пандемии, когда физическая свобода ограничена, в отличие от цифровой, возможность дистанционного открытия счета в банке, клиентом которого вы не являетесь, могла бы быть как нельзя кстати. Например, чтобы сделать вклад или получить кредит.
Эта «цифровая свобода», обещает «Ростелеком», будет возможна благодаря Единой биометрической системе (ЕБС), оператором которой он является. С ее помощью можно стать клиентом какого-либо банка, не нарушая режима самоизоляции.
Чтобы воспользоваться этой возможностью, нужно сдать в ЕБС свои данные – изображение лица и образец голоса, и быть зарегистрированным на портале госуслуг.
Биометрические данные в ЕБС сдали 133 000 россиян (сделать это можно в 13 500 отделений 239 банков, данные ЦБ), в том числе корреспондент «Ведомостей». Она и провела тест-драйв этой системы и попробовала открыть с ее помощью счета в банках. Это оказалось испытанием не для слабонервных. Основной вывод: «Осторожно, выполнено профессионалами, не пытайтесь повторить это дома».
По закону банк должен идентифицировать нового клиента в его личном присутствии, это нужно для профилактики отмывания денег и финансирования терроризма.
Удостоверившись, что человек действительно тот, за кого себя выдает, банк впоследствии может предлагать ему практически любые сервисы дистанционно.
ЕБС решает проблему удаленной идентификации новых клиентов: если человек в ней зарегистрирован, то он уже может не приходить в офис банка, а открыть счет или получить другие услуги дистанционно.
ЕБС создана по инициативе ЦБ и «Ростелекома», она заработала летом 2018 г., но пока лишь единицы банков предлагают россиянам становиться их клиентами с ее помощью. Да и те, кто это делает, ЕБС активно не рекламируют: чтобы найти опцию получения услуг через ЕБС на сайтах банков, в большинстве случаев нужно как минимум знать, что искать, и все равно придется постараться, чтобы найти желаемое.
В приложении «Биометрия» от «Ростелекома» для iOS есть лишь одно предложение – открытие накопительного счета в «Почта банке».
Более широкий перечень – в личном кабинете на портале госуслуг: помимо продуктов «Почта банка» предлагается кредитная карта Совкомбанка, дебетовая карта «Тинькофф банка», накопительный счет и кредит от Промсвязьбанка, кредит на покупку товара в интернет-магазинах от «Хоум кредит».
Об услугах еще трех банков – ВТБ, Россельхозбанка (РСХБ) и «Ак Барса», также работающих с ЕБС, там ничего не говорится. На этом перечень банков, клиентом которых можно стать с помощью биометрии, заканчивается.
На своем сайте в разделе «вклады и счета» ВТБ предлагает открыть счет в офисе или через «ВТБ онлайн». Выбрав эту опцию и нажав на кнопку «стать клиентом через госуслуги», можно начинать проходить удаленную идентификацию с помощью ЕБС. Корреспондент «Ведомостей» делала это с компьютера.
С сайта ВТБ вы попадете на госуслуги, где необходимо ввести логин и пароль от личного кабинета, далее – дать согласие банку на «съем данных в ЕБС».
После этого открывается новая страничка, на которой необходимо дать доступ к камере и микрофону, а также система просит «поместить лицо» в рамочку на экране.
Перед началом процедуры потребовалось установить плагин Adobe Flash Player последней версии. После этого можно было беспрепятственно поместить лицо в кадр и нажать на кнопку «начать».
Далее нужно смотреть в камеру и разборчиво прочесть последовательность цифр – в этот момент ЕБС сличает передаваемые ей данные с хранящимися в системе. (В 2018 г.
корреспондент «Ведомостей» также тестировала ЕБС в одном из банков, но не смогла открыть счет после нескольких попыток с разных устройств, поскольку на чтение числового ряда давалось слишком мало времени. На этот раз времени было достаточно).
После того как корреспондент «Ведомостей» будто бы успешно прошла идентификацию, нужно было дать еще одно согласие банку на получение сведений о себе. Это было невероятно – вы в шаге от дистанционного открытия счета, и притом с первой попытки. Но чуда не случилось: на сайте ВТБ появилось сообщение: «Для открытия счета посетите офис банка». Вторая попытка дала тот же результат.
Спустя несколько дней «Ведомости» вернулись к тестам в ВТБ, и хотя снова проходили процедуру с компьютера, на этот раз система настоятельно предлагала установить мобильное приложение «Ростелекома», в котором по-прежнему были услуги лишь «Почта банка». В другой раз банк даже не пытался перенаправить корреспондента «Ведомостей» на портал госуслуг, а сразу предлагал явиться в отделение.
После запроса в пресс-службу на связь вышли IT-специалисты ВТБ, проверили систему, перезвонили и решили уточнить, а сданы ли биометрические данные в принципе (в этом сомнений не было, хотя подозрения, а существует ли сама ЕБС, периодически закрадываются).
Спустя некоторое время сотрудник ВТБ перезвонил еще раз и предложил проделать все манипуляции под его руководством.
Оказалось, дело было в браузере: если пользоваться устаревшей версией Safari, то ЕБС может решить, что человек заходит с мобильного устройства, а не с компьютера, и предлагает скачать приложение.
(О возможных проблемах с Safari пользователя не предупреждал ни ВТБ, ни «Ростелеком», ни другие банки, где была такая же проблема). По совету IT-специалиста ВТБ «Ведомости» установили другой браузер.
С поддержкой ВТБ «на трубке» корреспондент «Ведомостей» прошла идентификацию: дала все согласия, посмотрела в камеру и прочитала последовательность цифр. Одновременно от госуслуг на почту корреспондента «Ведомостей» пришло письмо об успешной идентификации, пришло письмо и от ВТБ: с логином от личного кабинета и обещанием прислать пароль – отдельно в смс.
«Ростелеком» запустил сервис безопасной передачи данных для банков — Новости — город Рязань на городском сайте RZN.info
«Ростелеком» запустил сервис безопасной передачи данных для банков
Он позволяет обеспечить безопасность передаваемых данных при регистрации и удаленной верификации граждан в Единой биометрической системе.
«Ростелеком» ввел в промышленную эксплуатацию облачное типовое решение по информационной безопасности (ОТИБ). Оно позволяет кредитным организациям и удостоверяющим центрам обеспечить безопасность передаваемых данных при регистрации и удаленной верификации граждан в Единой биометрической системе, рассказали в пресс-службе компании.
Более десяти банков уже начали подключение к ОТИБ, еще около 70 банков планируют подключиться до конца 2020 года. Процедуру подключения к ОТИБ также начали ведущие коммерческие удостоверяющие центры. Это позволит им организовать дистанционную выдачу сертификата ключа проверки квалифицированной электронной подписи.
Отмечается, что облачное типовое решение позволяет организациям использовать размещенное на стороне «Ростелекома» оборудование для подписания биометрических образцов и их отправки в Единую биометрическую систему.
Для подключения к ОТИБ «Ростелеком» создал защищенную криптографическую сеть, которая основана на базе отечественного шифровального оборудования и отвечает всем требованиям ФСБ России по информационной безопасности, предъявляемым к сетям передачи биометрических данных.
Внедрение решения «Ростелекома» занимает рекордно короткие сроки — около двух месяцев. Сервисы ОТИБ реализованы по согласованному с ФСБ России системному проекту.
В дальнейшем ОТИБ «Ростелекома» может применяться во всех сферах применения Единой биометрической системы, а также там, где нужна безопасная обработка и передача персональных данных — при идентификации заявителя без паспорта в банке или МФЦ, верификации рискованных финансовых операций при дистанционном банковском обслуживании, получении электронных сим-карт, а также в электронном нотариате, транспорте, покупках товаров по биометрии и других сферах. ОТИБ — это комплексный продукт, с помощью которого также возможно организовать взаимодействие с системой межведомственного электронного взаимодействия (СМЭВ), цифровым профилем или другими сервисам Единой биометрической системы.
С запуском ОТИБ «Ростелеком» стал единственным игроком на рынке, который предлагает полноценный комплекс решений и позволяет перевести в цифровой канал взаимодействие бизнеса и государства.
В комплекс решений «Ростелекома», помимо ОТИБ, вошли АРМ «Биометрия» (продукт для регистрации данных в Единой биометрической системе) и комплексная платформа доступа для работы с Единой биометрической системой, СМЭВ, цифровым профилем и другими сервисами электронного правительства.
«Раньше организациям, которые занимаются удаленной идентификацией клиентов, требовалось проделывать огромную работу для выполнения всех требований информационной безопасности, задействовать большое количество ресурсов и специалистов соответствующей квалификации.
Облачное решение „Ростелекома“ позволит существенно сократить сроки внедрения и снизить затраты, так как организации получат защиту данных как сервис.
Наше решение с помощью криптографических средств высокого класса защиты поможет безопасно передавать персональные данные граждан по сетям общего пользования», — отметил директор по цифровой идентичности «Ростелекома» Иван Беров.
Напомним, ранее «Ростелеком» первым получил заключение ФСБ России о соответствии типового решения требованиям согласованного системного проекта и методических рекомендаций Банка России от 14 февраля 2019 года № 4-МР. В апреле 2020 года облачное типовое решение по информационной безопасности, разработанное «Ростелекомом», поступило в продажу.
Неспешно назовите пять цифр: как устроена российская биометрическая система
Представитель «Ростелекома» отвечает, почему в ней нет отпечатков пальцев и смогут ли её обмануть близнецы.
Иван Беров
директор по цифровой идентичности «Ростелекома»
Зачем нужна ещё одна биометрия, если я и так всё делаю через телефон?
Идея единой биометрической системы родилась в финансовой сфере: банки хотят стать полностью цифровыми, но осталась одна преграда — идентификация клиента. Договоры по-прежнему составляют с курьерами или в отделениях: представитель банка лично проверяет, совпадает ли фотография в паспорте с посетителем.
Это принцип «знай своего клиента», который в России закреплён законодательно. Но такая ситуация банки не устраивает: идентификация занимает по 20-30 минут, и ради этой рутины приходится содержать огромный штат. Финансисты инициировали создание системы, из которой можно взять проверенные данные без личного визита.
На этом моменте у некоторых читателей могло возникнуть недоумение: пластиковые карты всё чаще лежат дома, а представителей банка видишь раз в жизни — при открытии счёта. Непонятно, почему вместо этой однократной встречи нужно сдать биометрию.
Но логика есть: любое взаимодействие впредь становится дистанционным, и при смене банка больше не нужно будет встречаться с сотрудниками. Особенно это интересно маломобильным гражданам и жителям отдалённых регионов: им нередко приходится пользоваться банком, который поближе к дому, а не тем, что предлагает выгодные условия.
Помимо финансовой и смежных областей (вроде страхования), биометрический профиль применим, например, в ритейле. Можно прийти в магазин с пустыми руками и оплатить покупки, посмотрев в камеру на кассе.
И это не какое-то далёкое будущее: на выставках мы показали вендинговые автоматы, в которых это возможно, а первые кейсы ритейла можно будет увидеть в ближайшее время — на промышленном уровне первой биометрию внедрит сеть кофеен Coffee Bean.
Заинтересовано и государство. Исторически биометрия использовалась скорее в криминалистике и расследовании преступлений, и лишь в последние пару лет сделала крен в коммерцию.
Любопытен пример Индии, в чьей биометрической системе зарегистрировано более миллиарда пользователей: стране удалось перескочить этап физических документов, и жители получают льготы по роговой оболочке глаза, а не по бумаге с печатью.
На манер банков, упростить идентификацию можно и в государственных органах — больше не понадобятся сотрудники, у которых полдня уходит на перепечатывание данных из паспортов, а посетители смогут оставлять документы, подтверждающие личность, дома.
Ещё один фактор — никаких рассылок с SMS-кодами: снимаются вопросы по перехвату и подмене сообщений. Да и мошенники, которые выманивают коды, притворяясь представителями банков, останутся не у дел.
Таким образом, и государство, и коммерция закрывают вопросы безопасности, а клиентский путь упрощается и становится дешевле. Но юридически эти процессы протекают тяжело: сперва нужно было сформулировать требования к защищённости системы, а теперь — придумать, как с появлением новых возможностей не замучить пользователей запросами на согласие.
Какие биометрические данные нужны?
Пара из голоса и изображения лица. Для подтверждения банковской операции пользователь произносит случайный набор из пяти цифр на камеру смартфона или ноутбука — получается короткое видео. Использовать сразу два фактора — уникальное решение для национальных систем: как правило, другие государства приходят к более дорогим и сложным считывателям.
Наша комбинация позволила снизить вероятность ошибки до 10⁻⁷. Мало того, что мошеннику нужно украсть пароль от «Госуслуг», ему потребуется в среднем десять миллионов попыток, чтобы выдать себя за конкретного человека. И точность системы значительно выше, чем того требует закон: по нему система должна быть уверена «всего» на 99,99%.
Куда делись отпечатки пальцев?
Отпечаток — всё ещё один из самых популярных биометрических параметров, но по данным исследований, он растерял свою надёжность. Его легко можно обойти силиконовой накладкой — мошенники наловчились воссоздавать рисунок на подушечке пальца. Достаточно одного касания к гладкой поверхности, чтобы неосознанно допустить его попадание в чужие руки.
Технологии не стоят на месте, и уже есть считыватели отпечатков, которые проверяют ток крови и капиллярный рисунок. Проще говоря, понимают, что это палец живого человека, а не резиновая имитация. Но такие технологии идут в разрез с нашей концепцией.
С вышеназванной Индией, где помимо роговицы оставляют и отпечатки, у нас значительные расхождения в целях. Для них биометрия — возможность обеспечить госуслугами очных посетителей, поэтому они закупили и расставили сканеры в свои учреждения. А нам интересно предложить решение для дистанционных открытий счетов и вкладов.
Если бы мы остановились на отпечатках, то для создания надёжной системы каждому пользователю нужно вручить гаджет, у которого есть продвинутый считыватель отпечатка — абсолютно нереальный сценарий.
Даже если они уже стоят в дорогих моделях смартфонов, просить производителей раскрыть спецификации — наивно. Мало того, что такие технологии проприетарны, они ещё и отличаются у разных производителей.
Зато камеры и микрофоны есть даже в дешёвых устройствах, и пользователю не нужно никакое другое специальное оборудование. Мы начали с самого сложного кейса и следом «накручиваем» другие сценарии — те же очные госуслуги и ритейл.
Как выглядит процесс сдачи биометрии?
Биометрию можно сдать в 11 тысячах банковских отделений по России. Вскоре к ним добавятся ещё три тысячи МФЦ — сейчас это на стадии пилота. Зайти можно в любой банк, но для сдачи биометрии придётся стать его клиентом, например, подписав какой-нибудь необременительный договор общего обслуживания. Но удобнее обратиться в банк, клиентом которого уже являешься.
Следом встать в электронную очередь, взяв талончик: многие банки уже выводят на него конкретную услугу — сбор биометрии. Операционисту нужно передать свой паспорт и СНИЛС, он проверит, есть ли подтверждённый профиль на «Госуслугах». Если нет — сразу создаст и подтвердит. Таким образом, «Госуслуги» становятся окном в мир биометрии, хотя это принципиально разные системы.
Следующий этап — фотография на камеру, которой оборудовано рабочее место операциониста. И последнее — запись голоса. К ней предъявляются наиболее высокие требования, поэтому банки вынуждены закупать качественные микрофоны. Есть и альтернатива — создать мини-студию звукозаписи прямо в отделении, хотя этим никто не пользуется.
- Отношение сигнал-шум для звука не менее 15 дБ.
- Глубина квантования не менее 16 бит.
- Частота дискретизации не менее 16 кГц.
- Не допускается использовать шумоподавление.
На монитор выводятся три ряда чисел, которые нужно озвучить. На произношение каждой последовательности уходит по 7-10 секунд — в зависимости от привычного темпа.
Запись голоса и фотография сразу же преобразуются в математические модели и формулы, а затем отправляются на хранение в отдельную базу, к которой у банка уже нет доступа. Вся регистрация биометрии занимает 5-10 минут.
Процедура с банками без отделений похожа, но всё это происходит не в офисе, а дома у пользователя — курьер сам приезжает с оборудованием. Банк заранее предупредит, что требуются определённые условия: если в этот день сосед штробит стену, сдачу биометрии придётся перенести.
Как проверяется качество? А если я буду вертеться перед камерой или запнусь в микрофон?
Над этим вопросом мы ломали голову в начале этого года: за небольшой промежуток в четыре раза увеличилось количество отделений, в которых можно было зарегистрировать биометрию.
Банкам удалось быстро масштабироваться, но оптимизация процессов запоздала, и иногда сотрудники не понимали, что от них требуется.
Пользователи же справедливо нас критиковали, когда процедура затягивалась до сорока минут.
Мы разработали ассистента для операционистов и библиотеку контроля качества. Сотрудник банка в реальном времени получает рекомендации по сбору биометрии: «попросите клиента снять очки и чуть повернуть голову вправо». Это продолжается, пока система не убедится, что всё в порядке.
- Поворот головы должен быть не более 5° от фронтального положения.
- Расстояние между центрами глаз должно составлять не менее 120 пикселей.
- Выражение лица должно быть нейтральным, рот закрыт, оба глаза открыты нормально с учётом поведенческих факторов или медицинских заболеваний.
Качественный шаблон очень важен, а примерно тридцати секунд записи достаточно, чтобы сгенерировать большой набор признаков. Затем клиент сможет подтверждать операции даже в шуме московского метро — мы тестировали этот сценарий, чтобы понять, срабатывает ли система в сложных условиях.
Нужно ли сдавать биометрию периодически, как менять паспорт?
Да. Это вопрос изученности технологий: связка из голоса и изображения лица действует только в России, и ни у кого нет опыта, на который мы можем опираться. Поэтому остаётся только терпеливо ждать статистику — меняются ли лица до неузнаваемости системой за 10-20 лет.
Пока мы перестраховываемся — биометрия действительна на протяжении трёх лет, после чего нужно регистрировать её заново. С момента появления первых пользователей прошло полтора года, так что только летом 2021 года станет понятно, падает ли точность на такой дистанции. Наша цель — отодвинуть этот порог до 10-15 лет, чтобы процедура не повторялась чаще, чем смена паспорта.
Недавно единая биометрическая система отметила 100 тысяч пользователей.
Пока я приболел, лучше не регистрировать биометрию?
Да, если голос значительно осип. Если зарегистрировать вместо привычного тембра простудный хрип, то такой визит в отделение может оказаться напрасным — система просто перестанет узнавать пользователя, когда он поправится.
Операционист вряд ли поинтересуется состоянием здоровья: это не его работа, и он не в курсе медицинской истории — откуда ему знать, является ли искажённый голос последствием хронической болезни или временной простуды. Лучше пользователей никто не знает, насколько болезнь повлияла на внешний вид и тембр, и нужно отталкиваться от собственных ощущений.
Внешний вид вряд ли что-то изменит: систему не смущают макияж и борода, так что крайне маловероятно, что она не сработает из-за синяка или припухлости лица. Простая аналогия: разблокировка смартфона по лицу происходит даже при тусклом свете прикроватной лампы, когда пол-лица в подушке.
А если я украду пароль, наклею на лицо фотографию другого человека и включу его диктофонные записи с его голосом?
Каждое подтверждение операции проходит четыре этапа проверки. И таким способом можно обойти только половину из них — система может узнать лицо и голос, но этого недостаточно. Следом проверяется, живой ли человек совершает попытку — за это отвечают технологии Liveness.
Машина анализирует микродвижения мимических мышц, текстуру падающего на лицо света, появление бликов и теней. И при первых сомнениях попросит пользователя улыбнуться, отодвинуть телефон, покачать головой. Всё это время будет проверяться плавность изображения и скорость реакции — к этому моменту уже сыпятся попытки обойти защиту с помощью простых масок.
Возможно, шедевральная работа реквизитора и гримёра позволит создать точный слепок лица другого человека, который сможет динамически менять мимику.
Но голос тоже проходит проверку: сперва система выясняет, не подсовывают ли ей диктофонные записи.
Динамикам свойственны определённые частотные диапазоны — при близком рассмотрении записи не похожи на «тёплый, ламповый» звук человеческого голоса.
Оценивается акустическая обстановка, переходы от одной цифры к другой, артефакты, которым грешат программы синтеза речи, и ритм дыхания.
Финальное разрешение на операцию даёт модуль поиска аномалий — он всем знаком по банковскому антифроду. Странно, если спустя два часа после последнего логина в Москве вы подтверждаете в Сингапуре кредит — это операция определённо вызовет подозрения.
У меня есть нерадивый брат-близнец, которому хочется пожить за мой счёт, как быть?
Тестирование я наблюдал воочию: у нас в офисе работает девушка, у которой есть сестра-близнец. И мы пробовали вместе с ними обмануть систему — дали пароли друг друга и пробовали подтвердить операцию. В нашем случае система зажгла красный свет при сверке голоса.
Биометрия — наиболее совершенный способ различить близнецов: они бы легко обманули операциониста в банке, а вот машине легче найти различия в стиле речи или внешности. Близнецы — обязательные участники выборки, на которой мы проверяем разработки.
На пару лет эмигрировал в Сан-Франциско, нахватался произношений и стартаперских слов, вернулся делать бизнес. Повлияет ли акцент?
Скорее всего, повлияет на степень уверенности, с которой система подтвердит личность, но не на исход. То есть, в меньшую сторону изменится точность: какая-нибудь восьмая цифра после запятой.
Округление каких-нибудь гласных — лишь единичный параметр во всём многообразии свойств голоса. Но решение, выдавать ли кредит на стартап, всегда остаётся за банком — система только отправляет ему процент схожести между человеком и шаблоном.
А если я там ещё и пластику лица сделал?
Это уже вопрос к степени хирургического вмешательства: явно ничего не произойдёт, если слегка убрать горбинку на носу. Но переделанные черты лица, скорее всего, система не узнает — имеет смысл сходить за новой регистрацией биометрии.
Причём тут «Ростелеком»?
«Ростелеком» выступает оператором этой системы, а если сформулировать менее канцелярски, то лабораторией, которая задаёт стандарты. Мы не играем на стороне каких-то конкретных банков, а воплощаем биометрию под потребности отраслей: финансовой, медицинской, торговой.
В проекте «Единой биометрической системы» участвуют ведущие разработчики в области биометрии — частные компании, которые успешно участвуют в международных тестах и соревнованиях.
Запросы случайным образом попадают на несколько из примерно десяти отобранных алгоритмов — мошенники не могут приспособиться, потому что не знают, какой именно модуль в работе. Такая ротация — это ещё одна степень защиты.
А если одна технология начинает проваливаться или отставать, мы её отключим от системы и заменим.
Биометрия и «Госуслуги»: банки начали собирать лица и голоса клиентов
С 1 июля каждый россиянин может прийти в отделение банка, клиентом которого он является, и сдать свои биометрические данные в Единую биометрическую систему. Для этого понадобится профиль на портале Госуслуг — если его нет, сотрудники банка помогут зарегистрироваться.
К биометрическим данным в этом случае относятся изображение лица и запись голоса. Чтобы передать биометрию, надо будет посмотреть в видеокамеру и прочитать в микрофон числа от 0 до 9. «Для действующих клиентов весь процесс займёт от трёх до пяти минут», — рассказывает старший вице-президент и руководитель департамента цифрового бизнеса ВТБ Иван Пятков.
Зачем это нужно
Раньше, чтобы стать клиентом банка, открыть счёт или взять кредит, обязательно надо было приходить в отделение банка или встречаться с его представителем. Сдав биометрию в единую систему, можно пользоваться любыми услугами банков дистанционно.
Процедура удалённой идентификации будет похожа на запись биометрических данных. Клиент выбирает банковскую услугу, авторизуется на портале Госуслуг и записывает селфи-видео, прочитав на камеру случайную последовательность цифр. Система обрабатывает запрос, и если голос и изображение совпадут, клиент получает доступ к финансовым продуктам.
Представители Сбербанка и Почта Банка предполагают, что нововведение особенно пригодится маломобильным гражданам и жителям отдалённых регионов с невысоким банковским покрытием. По мнению представителя банка Ак Барс, в первую очередь услугой воспользуются любители инноваций.
Для клиентов сервис будет бесплатным. Банки, продав продукт новому пользователю, будут платить 200 ₽ за его успешную удалённую идентификацию. Эта сумма будет распределяться между банком, который ранее зарегистрировал гражданина в системе, оператором системы («Ростелеком») и поставщиками технологий.
По мнению директора Банковского института ВШЭ Василия Солодкова, сейчас нововведение не должно повлиять на стоимость банковских услуг для клиентов. «Если количество банков останется на прежнем уровне, то здесь открываются возможности создавать новые продукты.
Банки заинтересованы в том, чтобы через них проходило как можно больше клиентов», — поясняет эксперт. По словам Солодкова, расходы на новую систему будут внесены в стоимость услуг только в том случае, если количество банков на российском рынке сильно уменьшится.
При существенном сокращении числа банков стоимость обслуживания растёт в любом случае — из-за снижения конкуренции, подчеркивает профессор финансов РЭШ, заместитель проректора по академическим вопросам Олег Шибанов.
Сейчас стоимость привлечения клиента для банка выше 200 рублей, объясняет эксперт (например, два года назад гендиректор «Почта банка» по маркетингу Евгения Ленская оценивала в разговоре с «Ведомостями» стоимость заключения одного кредитного договора в 3500 рублей — Сравни.ру), так что запуск новой системы может даже положительно сказаться на стоимости услуг. Некоторые банки будут зарабатывать на формировании базы биометрических данных. «В балансе это будет совсем другая история по сравнению с биометрическими паспортами, которые для граждан оказались дороже», — считает Шибанов.
Какие банки будут собирать данные
По закону собирать биометрические данные россиян имеют право банки, которые участвуют в системе страхования вкладов, не нарушают требования нормативных актов ЦБ и к которым не применяются меры по предупреждению банкротства (если иное не установит Центральный банк).
Пять из 10 опрошенных Сравни.ру банков заявили о возможности сдать биометрию в их отделениях с 1 июля. Систему планируют внедрять в офисах банков по всей России.
Почта Банк организует сбор и передачу биометрических данных в более чем 120 отделениях в 83 регионах присутствия и до конца года увеличит количество точек сбора биометрии до 400, сообщил член правления банка Святослав Емельянов.
В Росбанке услугу будут предлагать в 61 отделении в 34 регионах присутствия банка, рассказала заместитель директора по операционной деятельности Росбанка Марина Фролова. По словам Ивана Пяткова из ВТБ, банк будет собирать данные в офисах Москвы и Санкт-Петербурга и в течение года оборудует 200 отделений во всех регионах страны.
Банк Ак Барс начнёт собирать данные клиентов в центральном офисе в Казани и далее планирует подключение в других офисах региональной сети. Альфа-Банк будет оказывать услугу в Москве.
Сбербанк планирует запустить регистрацию в пилотных отделениях в течение второго полугодия и постепенно распространить её на всю Россию до конца 2018 года. Задержка связана с закупкой оборудования в отделения банков, поясняют в пресс-службе банка.
После того как банки внедрят в своих отделениях возможность сбора биометрических данных, они будут переходить к удалённому обслуживанию клиентов. С 1 июля, не выходя из дома, можно получить доступ к любым продуктам Почта Банка. Остальные банки планируют вводить услугу постепенно до 2019 года.
Несмотря на то, что нововведение позволит клиентам гораздо реже посещать банки лично, количество офисов для физлиц вряд ли будет сокращаться, считают представители финансовых организаций. «В первое время после запуска система ещё не будет такой востребованной, и её влияние на банковскую систему будет небольшим», — отмечают в пресс-службе Сбербанка.
Насколько это безопасно
Разработчиком и оператором Единой биометрической системы является «Ростелеком». Он же будет обеспечивать распределённое хранение данных в защищённом облаке. «Биометрический шаблон будет храниться в обезличенной форме отдельно от персональных данных — Ф.И.О., паспортных данных, СНИЛС и других, включённых в базы портала Госуслуг», — рассказали Сравни.ру в компании.
В «Ростелекоме» утверждают, что обмануть биометрические алгоритмы сложнее, чем человека. «Сегодня мошенник может прийти в банк и открыть счёт по ворованному паспорту. Обмануть биометрический алгоритм намного сложнее.
Вероятность некорректного распознавания Единой биометрической системы составляет 1 случай на 10 миллионов.
Учитывая, что в системе используется дополнительная связка с логином и паролем от Госуслуг, это становится практически невозможным», — рассказывают в пресс-службе госкомпании.
Среди рисков, связанных с биометрической идентификацией, эксперты по безопасности отмечают доступность данных. «Человеку свойственно оставлять отпечатки пальцев на поверхностях, не скрывать лицо на публике, говорить собственным голосом.
То есть само по себе повседневное существование предполагает потенциальную возможность утечки биометрических образцов», — говорит директор департамента анализа защищённости Digital Security Глеб Чербов.
Ещё одним риском эксперт называет неотчуждаемость данных — в отличие от пароля, лицо и голос нельзя поменять.
Удалить свои биометрические данные из единой системы можно будет в любой момент. Для этого пользователю нужно будет авторизоваться на портале Госуслуг и заполнить специальную форму.