Seit Anfang Juli arbeitet in einigen Banken ein einziges biometrisches System, das von Rostelecom auf Initiative des Ministeriums für digitale Entwicklung, Telekommunikation und Massenkommunikation und der Zentralbank der Russischen Föderation geschaffen wurde. In diesem Beitrag werden wir Ihnen detailliert erklären, wie das neue System funktioniert, und in den Kommentaren werden wir versuchen, Ihre diesbezüglichen Fragen zu beantworten.
Ein einheitliches biometrisches System wurde geschaffen, um Dienste zugänglicher zu machen, die eine rechtsgültige Überprüfung der Identität erfordern - vor allem für Bewohner abgelegener Regionen und Menschen mit eingeschränkter Mobilität. Mit dem Remote-Identifikationsdienst, der auf dem Unified Biometric System basiert, können Sie Bankdienstleistungen aus der Ferne empfangen, wenn Sie über ein Smartphone oder einen Computer mit Internet verfügen.
Welche Daten werden verwendet?
Im Gegensatz zu Face ID, Siri und Google Assistant verwenden wir sowohl das Gesichtsbild als auch die Sprache - zwei Arten von biometrischen Daten gleichzeitig. Sie benötigen keine zusätzlichen Lesegeräte wie Fingerabdrücke. Mit Gesicht und Stimme können sogar Zwillinge erkannt werden, was beispielsweise von einem Bankbetreiber nicht möglich ist. Im Allgemeinen müssen keine Vergleiche mit Live-Bedienern angestellt werden. Das Unified Biometric System hat eine Erkennungsgenauigkeit von 10 bis
7 ,
dh für 10 Millionen Anwendungen erhalten wir nur einen Fehler bei der Autorisierung. Um dies zu erreichen, haben wir vorgefertigte biometrische Algorithmen verwendet und diese zusammen mit den Entwicklern verdreht.
Wir bieten die Verarbeitung und Speicherung von Primärdaten sowie die Überprüfung ihrer Konformität. Geräte zur Erfassung biometrischer Daten werden von Banken gekauft und gewartet.
So registrieren Sie sich im System
Um sich im System zu registrieren, müssen Sie einmal zu der Bank kommen, die den Dienst unterstützt, und Ihre Zustimmung zur Erfassung biometrischer Daten geben. Die Registrierung von Biometrie ist freiwillig. Sie können Ihre biometrischen Daten jederzeit löschen, indem Sie das Formular auf dem State Services-Portal ausfüllen und dann durch einen persönlichen Besuch Konten eröffnen, Einzahlungen vornehmen oder Kredite auf die alte Weise erhalten.
Der Bankbetreiber hilft bei der Erfassung biometrischer Daten. Die Daten sind an ein verifiziertes Konto für öffentliche Dienste gebunden. Für die Registrierung benötigen Sie außerdem den Originalpass und SNILS. Der Bediener macht ein Bild vom Gesicht des Benutzers und zeichnet auf, wie er die vom Programm angegebene Ziffernfolge ausspricht.
Die Kamera und das Mikrofon, mit denen Daten gesammelt werden, sind nicht spezialisiert. Die Anforderungen an Ausrüstung und Daten sind in der
Verordnung des Kommunikationsministeriums vom 25. Juni 2018 aufgeführt.Anforderungslisten- Kamera oder Camcorder mit einer Auflösung von mindestens 1280x720 Pixel
- Äquivalente Brennweite: 31 bis 100 mm, wenn sich der Benutzer in einer Entfernung von 0,3 bis 0,5 m von der Kamera befindet; von 28 bis 100 mm - in einem Abstand von 0,51-1,0 m
- Die automatische Weißabgleicheinstellung muss aktiviert sein
- Lichtquellen müssen im Gesichtsbereich eine Beleuchtung erzeugen: für Foto-Video-Kameras ohne automatische Lichtkorrektur - mindestens 300 Lux; für Fotokameras mit automatischer Lichtkorrektur - mindestens 100 Lux.
- Die Farben der Pixel der Frontbilder sollten in einem 24-Bit-RGB-Farbraum dargestellt werden, in dem für jedes Pixel 8 Bit für jede Farbkomponente vorhanden sind: Rot, Grün und Blau;
- Die Kopfdrehung sollte nicht mehr als 5 ° von der Frontalposition entfernt sein
- Die Kopfneigung sollte nicht mehr als 5 ° von der Frontalposition entfernt sein
- Die Abweichung des Kopfes sollte nicht mehr als 8 ° von der Frontalposition betragen
- Der Abstand zwischen den Augenmitten sollte mindestens 120 Pixel betragen.
- Wenn der Abstand zwischen den Augenmitten 120 Pixel beträgt, sollte die Größe des Gesichtsbildes mindestens 640 x 480 Pixel betragen
- Es ist nicht gestattet, dass Haare oder Fremdkörper das Gesichtsbild über die gesamte Breite von den Augenbrauen bis zur Unterlippe bedecken
- Das Bild darf nur ein Gesicht haben; Die Anwesenheit anderer Personen, Fragmente anderer Personen ist nicht gestattet
- Der Ausdruck sollte neutral sein, der Mund ist geschlossen, beide Augen sind für den Benutzer normal geöffnet (unter Berücksichtigung von Verhaltensfaktoren und (oder) medizinischen Erkrankungen)
- Das Gesicht sollte gleichmäßig beleuchtet sein, damit das Gesichtsbild keine Schatten oder Lichter aufweist
- Retusche und Bildbearbeitung sind nicht erlaubt.
- Bildausschnitt erlaubt
- Beim Fotografieren einer Person mit Brille ist das Vorhandensein von Sonnenbrillen und hellen Lichtartefakten oder die Reflexion eines Blitzes von einer Brille nicht zulässig
- Das Gesichtsbild muss im JPEG- oder PNG-Format gespeichert werden. Komprimierungscode: JPEG (0x00), PNG (0x03).
Für Mikrofon- und Sprachaufnahmen:
- Kondensatormikrofon ohne automatische Verstärkungsregelung
- Signal-Rausch-Verhältnis: mindestens 58 dB
- Frequenzbereich: 40 bis 10.000 Hz
- Empfindlichkeit: nicht weniger als -30 dB
- Strahlform: omnidirektional, Niere, Superniere oder Hyperniere
- Signal-Rausch-Verhältnis für die Aufnahme: mindestens 15 dB
- Quantisierungstiefe aufzeichnen: mindestens 16 Bit
- Aufnahme-Abtastrate: Mindestens 16 kHz
- Die Sprachaufzeichnung muss im RIFF-Format (WAV) gespeichert werden
- Komprimierungscode: PCM / unkomprimiert (0x0001)
- Anzahl der Kanäle in der Sprachaufnahme: 1 Kanal (Mono)
- Keine Geräuschreduzierung erlaubt
- Die Stimme einer Person muss auf der Aufnahme vorhanden sein
- Es ist verboten, Sprachaufzeichnungen durch Transcodieren von Tonträgern zu empfangen, die mit technischen Geräten des öffentlichen Telefonnetzes aufgezeichnet wurden
- Die vom Betreff ausgesprochene Nachricht muss der Folge von Buchstaben und / oder Zahlen entsprechen, die von der Software des Informationssystems des Körpers oder der Organisation generiert werden
- Die Sprachaufnahme sollte die angegebene Sequenz vollständig enthalten und nicht unterbrochen werden
- Bei der Aufnahme einer Stimme sollte der emotionale und psychologische Zustand des Subjekts normal und nicht erregt sein, ohne offensichtliche Anzeichen von Krankheiten, die die Aussprache der erforderlichen Nachricht behindern oder das Timbre / den Klang der Stimme stören können
- Die obige Nachricht muss auf Russisch ausgesprochen werden
Die Bibliothek zur Qualitätskontrolle gesammelter Daten (BCC) prüft und bewertet in Banken gesammelte Proben, bevor sie an das Unified Biometric System gesendet werden. Mit unserem „Assistenten“ -Modul zur Erfassung von Biometrie können Sie sicherstellen, dass beim Fotografieren die erforderlichen Bedingungen erfüllt sind. In Echtzeit wertet der "Assistent" die Kopfneigung, die Drehwinkel, die Belichtung, die Augenposition und in einigen Fällen die Mimik aus.
Verwendung des Systems
Um die Dienste von Banken nutzen zu können, die mit dem System arbeiten, müssen Sie auf die Website / Anwendung der Bank gehen, sich über die staatlichen Dienste anmelden und sich damit einverstanden erklären, personenbezogene Daten an die Bank und biometrische Daten an das einheitliche biometrische System zu übertragen. Dann müssen Sie den Text auf dem Bildschirm aussprechen - normalerweise eine zufällige Folge von Zahlen. Um sicherzustellen, dass sich eine lebende Person vor der Kamera befindet, fordert das System den Benutzer auf, den Kopf zu drehen, zu zwinkern oder zu lächeln.
Anschließend werden die Daten im Vergleich zu den Stichproben an das System übertragen. Wenn die Stichprobe mit den Originaldaten übereinstimmt, beginnt der Benutzer mit der Arbeit mit dem Remote-Banking-Service-System.
Informationen zur erneuten Übertragung biometrischer Daten
Das Ändern von Frisuren, das Wachsen eines Bartes und das Tragen einer Brille wirken sich nicht auf die Erkennung einer Person durch das System aus. Die biometrischen Daten müssen jedoch alle drei Jahre aktualisiert werden. Eine frühzeitige Aktualisierung der Daten ist erforderlich, wenn sich der Benutzer einer plastischen Operation im Gesicht unterzogen hat oder verletzt wurde. Daten können in allen Filialen von Banken aktualisiert werden, die biometrische Daten sammeln.
Über die Kosten für Dienstleistungen für Kunden und Banken
Für Benutzer ist das Unified Biometric System völlig kostenlos, während Banken 200 Rubel für jeden neuen Kunden zahlen, der das System nutzt. Dieses Geld wird zwischen Rostelecom, der Bank, die die Person registriert hat, und Anbietern biometrischer Technologien verteilt. Diese Verteilung ermutigt andere Banken, aktiv biometrische Daten zu sammeln.
Über den Zugang von Banken zu Biometrie
Banken haben keinen Zugriff auf biometrische Benutzerdaten, alle werden zentral im Unified Biometric System gespeichert. Bei der Remote-Kundenidentifikation erkennt die Bank nur den Prozentsatz der Ähnlichkeit der Proben und entscheidet auf dieser Grundlage, ob die Dienstleistung erbracht wird oder nicht. Damit Banken ihre Remote-Banking-Systeme problemlos mit dem System verbinden können, haben wir eine spezielle API entwickelt.
Über den Datenschutz
Wir sind für die Sicherheit der biometrischen Daten der Benutzer verantwortlich. Das Security Operation Center (SOC) von Rostelecom überwacht ständig die Sicherheit des Systems. Wir speichern biometrische Vorlagen in anonymer Form in sicheren Repositories, getrennt von personenbezogenen Daten, die sich in den Datenbanken der Bundesbehörden befinden. Die Verschlüsselung und Speicherung biometrischer Daten entspricht vollständig den Anforderungen von FSB und FSTEC.
Über Eindringlinge
Natürlich haben alle biometrischen Algorithmen ihre Nachteile und Schwächen. Aus diesem Grund verwenden wir einen herstellerübergreifenden Ansatz: Das Hacken eines Algorithmus ist möglicherweise möglich, aber wenn es mehrere gibt und diese sich ständig ändern, wird dies viel schwieriger.
Zusätzlich zu der Tatsache, dass das System das Kontrollmuster mit dem während der Identifizierung erhaltenen vergleicht, führt es gleichzeitig eine Videoverifizierung unter Verwendung anderer biometrischer Algorithmen durch. Wenn einer oder mehrere von ihnen den Bürger nicht identifiziert haben, wird das „Modul der Anomalien“ in die Arbeit einbezogen: Er analysiert die Gründe für die Unstimmigkeiten und sendet eine Benachrichtigung an die Bank, wenn betrügerische Handlungen festgestellt werden. Eine solche Überprüfung dauert nur wenige Sekunden.
Eine Kombination aus biometrischer Identifizierung und Identifizierung auf der Website der State Services ist ein weiteres Hindernis für Angreifer. Darüber hinaus schützen wir in der mobilen Anwendung Rostelecom Key den Kommunikationskanal zwischen dem Telefon des Kunden und der Datenbank, sodass Informationen nicht abgefangen werden können.
Verwendung des Systems
Wir laden Benutzer von Habr ein, das einheitliche biometrische System zu testen und über ihre Erfahrungen zu berichten. Dazu müssen Sie biometrische Daten in einer der Abteilungen registrieren (eine Liste auf der Karte finden Sie
hier ). Nach erfolgreicher Registrierung und Verknüpfung von Biometrie mit Ihrem Konto bei den State Services erhalten Sie eine Bestätigung über die Möglichkeit der Fernidentifizierung. Im Moment können Sie es testen, Sie können ein Konto bei Mail Bank über deren Internetbank eröffnen oder bei der Home Credit Bank einen Kredit für Waren aus dem online-samsung.ru Store beantragen. In Zukunft wird die Anzahl der Anwendungsfälle natürlich zunehmen.
Weitere Informationen zum System finden Sie im Auftrag des Kommunikationsministeriums zu biometrischen Daten. Oder in den Kommentaren - wir beantworten gerne Ihre Fragen.