في هذا العام ، قدمت Rostelecom نظام المقاييس الحيوية الموحدة - وهو مشروع لتحديد عملاء البنوك للوصول عن بعد إلى الخدمات المصرفية. بفضل التحقق من الهوية ، يمكن للمستخدمين استخدام الخدمات التي كانت تتطلب وجودًا ماديًا إلزاميًا عن بُعد للتحقق من هويتهم عن بُعد.
يتم تسجيل البيانات الحيوية للنظام في فروع البنوك وفقًا للوائح الصارمة. سنشرح في هذا المنشور كيف قمنا بتطبيق مجموعة القياسات الحيوية في Promsvyazbank وسنحاول تبديد الأساطير المرتبطة بهذه العملية.
في حين أن الصناعات الأخرى كانت تعمل في تطبيق القياسات الحيوية على مستويات مختلفة ، إلا أن القطاع المصرفي لم يستطع أن يجربها. يقيد التشريع بشدة البنوك في مسائل تحديد هوية الفرد وإجراءات تقديم الخدمات. وفي الوقت نفسه ، بدأت الحالات المصرفية للبائعين الكبار من الحلول البيومترية. على سبيل المثال ، قام Nuance بجمع واستخدام عشرات من القياسات الحيوية الصوتية.
كسر الجليد عندما تم إطلاق المشروع الفيدرالي للاقتصاد الرقمي في روسيا. في 31 ديسمبر 2017 ، وقع الرئيس 482-FZ "على تعديل بعض القوانين التشريعية للاتحاد الروسي". كانت المرحلة الأولى من مشروع الاقتصاد الرقمي هي إنشاء منصة بيومترية وطنية - النظام الحيوي الموحد - قاعدة الدولة لقوالب البيومترية لمواطني الاتحاد الروسي. إلى جانب ذلك ، من أجل تطوير الاقتصاد ، تم إطلاق مشروع "التعرف عن بعد لعملاء البنك" بشكل منطقي.
انضممنا إلى المشروع من البداية ، على مستوى مجموعة العمل التابعة لوزارة الاتصالات والبنك المركزي للاتحاد الروسي. لذا ، فلدينا الوقت ليس فقط لفهم العملية نفسها ، ولكن أيضًا للتفكير من خلال أفعالنا ونطاق العمل لتنفيذ العملية جيدًا. بالإضافة إلى ذلك ، باستخدام معرفته ، كان من الممكن التأثير على مفهوم المشروع ، وكذلك تشكيل المتطلبات ، والتي في المستقبل سوف تقدم هذه العملية لجميع البنوك.
كيف يمكننا جمع القياسات الحيوية
بعد تقييم وثائق وتعليقات الشركاء من Rostelecom ووزارة الاتصالات والبنك المركزي ، قمنا بتقسيم الخدمة إلى أربعة أجزاء رئيسية.
ABS PSB-Retail هو نظام مصرفي لخدمة الأفراد ، والذي يخزن أيضًا بيانات العملاء الشخصية (غير البيومترية). بالنسبة لهذا المشروع ، وضعنا اللمسات الأخيرة عليه ودمجناه مع الخدمات المصرفية الداخلية وبوابة لتسجيل البيانات البيومترية
بوابة التسجيل هي العنصر الرئيسي للنظام ، بما في ذلك محطة العمل (محطة العمل) لمشغل مركز الخدمة. سنخبرك المزيد عنه.
الموصل بين البوابة و SMEV (نظام التفاعل الإلكتروني بين الوكالات) هو منتج برمجي يولد الطلبات ويرسلها إلى SMEV للمعالجة بواسطة خدمات الدولة في ESIA و EBS. تم إنشاء هذا الجزء لنا من قبل بائع خارجي ، كان يقوم بالفعل بإنشاء حلول نقل للبنك ، بما في ذلك تلك المتعلقة بالتفاعل مع SMEV.
ESIA و - خدمات الدولة ، نظام تحديد الهوية والتوثيق الموحد ، نظام القياس
الحيوي الموحد. تم إنشاؤها وصيانتها بواسطة Rostelecom. وفقا لهم ، تلقينا جميع الوثائق والأوصاف ، والبنك يتفاعل معهم من خلال SMEV.
AWP لتسجيل البيانات البيومترية
تم تطوير بوابة تسجيل البيانات بالكامل على جانب البنك. من ناحية ، يجب أن تتفاعل بوضوح مع جميع أجزاء النظام المذكورة أعلاه والأجهزة لجمع البيانات. من ناحية أخرى ، لضمان المستوى المناسب من الأمان في معالجة البيانات الشخصية والبيومترية واستخدام مكتبة مراقبة الجودة التي تقدمها Rostelecom للتحقق من العينة.
قررنا عدم استخدام عملاء كثيفين ، ولكن لإنشاء حل ويب للنشر البسيط في مكان العمل ، ومركزية تخزين البيانات ومعالجتها ، وإمكانية تحسين المرونة في الحل.
يسمى منتجنا ARM PAK "المسجل. PSB-BIO "- مكان العمل الآلي لمجمع البرمجيات والأجهزة" المسجل. BIO "ل Promsvyazbank. كان كل شيء واضحًا مع أجهزة المجمع - كان من الضروري تلبية متطلبات المعدات (يتم سردها في هذا
المنشور ). وقمنا بتطوير جزء البرنامج بأنفسنا. لقد بدأنا بتطوير الوظائف - يجب أن يكون التطبيق قادراً على:
- تلقي البيانات من تطبيق جهة خارجية (في حالتنا ، فهو ABS Bank) ؛
- توفير بيئة ملائمة لتسجيل القياسات الحيوية - مع نصائح للمشغل ؛
- أتمتة العملية برمتها للحصول على عينات البيومترية ؛
- إرسال البيانات لتشكيل طلب إلى الموصل وتلقي استجابة من خلال ناقل بيانات البنك ؛
- مراعاة متطلبات الأمان عند العمل مع البيانات الشخصية والبيومترية ؛
- إجراءات تسجيل النظام ومستخدميه ومسؤوله ؛
- مراعاة المتطلبات المحددة للأجهزة والبرامج.
تنشأ عملية التسجيل في ABS الخاص بالبنك ، والذي كتبنا من أجله API على ظهره لتلقي البيانات من أنظمة الجهات الخارجية. بعد إنشاء ABS لطلب تسجيل العميل ، يتم استدعاء عنوان URL الخاص بالبوابة بنقل البيانات اللازمة.
الآن يبدأ مشغل AWP عملية التسجيل. يرى في البوابة بطاقة عميل بها البيانات التي سيتم استخدامها في العمل مع ESIA و EBS. هنا يمكنك اختيار عنوان العميل الذي سيتم استخدامه عند التسجيل في ESIA (التسجيل أو الإقامة) ، وكذلك تحديد معلومات لتسليم كلمة المرور (الهاتف أو البريد الإلكتروني).
بعد ذلك ، يتم إنشاء طلب تلقائيًا للبحث عن حساب عميل في ESIA. وفقًا لنتائج البحث ، توفر الخدمة إمكانية استخدام الطائرة ESIA. قبل الميلاد - نوع المعلومات ، بروتوكول لنقل المعلومات من نوع معين بين نظم المعلومات للمورد والمستهلك. إذا تم العثور على العديد من الحسابات ولم يتم تأكيد حالة أي منها ، يختار المشغل أي حساب للعمل معه.
إذا كان الحساب يوفر عدة أنواع من المعلومات ، فإن المشغل يختار أحدها تحت سيطرة موظف لديه سلطة مراقب المكتب المركزي. لذلك نحن في مأمن من إرسال بيانات غير صحيحة واستبعاد إمكانية الاحتيال في هذه المرحلة.
بعد الموافقة على مجموعة البيانات المراد إرسالها ، يرسل المشغل طلبًا إلى ESIA للحصول على نوع المعلومات المحدد. استجابةً لذلك ، تؤكد CMEE إرسال الطلب ، ويتلقى المشغل OID الخاص بحساب العميل في ESIA.
الآن ، بعد استلام موافقة العميل للتسجيل في EBS ، نبدأ في جمع البيانات.
أولاً ، يقوم المشغل بضبط موضع الكاميرا الصحيح بالنسبة للعميل. تساعده محطة العمل على عرض شاشة أولية للإطار مع علامات على موقع الوجه (التقاطع) ، زاوية الرأس. يتم عرض المعلومات العددية أيضًا: الدقة وحجم الصورة وزاوية الرأس والمسافة بين العينين. جنبا إلى جنب مع هذه هي نصائح للمشغل.
بعد ضبط موضع الكاميرا ، يضغط المشغل على زر بدء التصوير. تلتقط الخدمة صورًا وتتحقق من توافقها مع متطلبات Rostelecom وتعرض معلومات للمشغل ما إذا كانت عملية الفحص قد مرت أم لا ، وما يحتاج العميل إلى فعله (خفض الذقن ، لف الرأس ، إلخ).
بعد الانتهاء من هذه المرحلة ، تستمر AWP تلقائيًا في تسجيل عينات الصوت. يكرر العميل ثلاث مرات تسلسل عشوائي من الأرقام من 0 إلى 9 في ثلاث سلاسل قياسية. بعد كل إدخال ، تقوم مكتبة مراقبة الجودة بفحصه. بالمناسبة ، تم تطوير هذه المكتبة من قبل موظفي Promsvyazbank.
ثم ، يتم وضع البداية والنهاية في السجلات ، ويتم دمجهما في واحد وإرسالهما إلى EBS. بعد تمرير التحكم في وحدة التحكم في المكتب المركزي ، يتم نقل العينات البيومترية إلى الموصل لتشكيل وتوقيع الحزمة ، ونقلها إلى SMEV وبعد ذلك إلى EBS.
بعد تلقي استجابة من EBS ، يتم عرض بطاقة إكمال التسجيل على شاشة المشغل. ويتلقى العميل رسالة من ESIA بعد التسجيل.
هذه هي الطريقة التي يتم تسجيل البيانات في Promsvyazbank للنظام الموحد البيومترية.
المفاهيم الخاطئة الشائعة
نحن نعلم أن النظام الجديد يثير أسئلة لبعض الناس. دعنا نعلق على العديد منها:
"البنوك ستملك البيانات الخاصة بي وتخدع" لا ، لا تحصل البنوك ببساطة على إمكانية الوصول إلى البيانات الحيوية للعملاء والأفراد. تقوم البنوك بتسجيل فرد (عميل في ESIA) ، وإرسال صورة وتسجيل صوتي من نوعية جيدة إلى EBU. الاحتيال مستحيل بدون قوالب بيومترية من EBS ، والتي لا يتم إنشاؤها على جانب البنوك. لا تشارك البنوك في عملية تحديد الهوية في ESIA ، لكن تحصل فقط على الحالة النهائية لهذا التعريف.
"سيتم استخدام بياناتي من قبل الغرباء." غالبًا ما نسمع ملاحظات مثل "أخرى ستأخذ قرضًا من أجلي" ، و "زوجة تحمل صورتي ستتمكن من الوصول إلى حساباتي". رقم توفر تقنية القياسات الحيوية التحقق باستخدام طريقة Liveness - أي ، يتم التحقق من وجود شخص حي على الطرف الآخر. للقيام بذلك ، يتم تغيير الترتيب الذي يتم به نطق العبارات أو الأرقام بشكل غير متوقع ، وكذلك حركة الشخص وتعبيرات الوجه وحركة الشفاه أثناء التحقق من الوجه. هذه الميزات البيومترية متعددة الوسائط تزيد من موثوقية الطريقة.
"نحن متابعون وبالتالي الجميع ملزمون بتقديم البيانات." لا ، إن تسليم المقاييس الحيوية أمر تطوعي تمامًا. بالطبع ، بمرور الوقت ، سيتمكن أولئك الذين لديهم حسابات في ESIA و EBS من تلقي عروض وخدمات أكثر إثارة للاهتمام وأسرع بكثير. ولكن القرار بشأن تسليم القياسات الحيوية يبقى دائما مع العميل.