Geekly articles weekly

Cómo funciona el sistema biométrico unificado

Desde principios de julio, un sistema biométrico único, creado por Rostelecom por iniciativa del Ministerio de Desarrollo Digital, Comunicaciones y Comunicaciones en Masa y el Banco Central de la Federación de Rusia, comenzó a funcionar en algunos bancos. En esta publicación, le diremos en detalle cómo funciona el nuevo sistema, y ​​en los comentarios trataremos de responder sus preguntas relacionadas con él.



Se creó un sistema biométrico unificado para hacer servicios más accesibles que requieren una verificación de identidad legalmente válida, principalmente para residentes de regiones remotas y personas con movilidad limitada. El servicio de identificación remota, que se basa en el Sistema biométrico unificado, le permite recibir servicios bancarios de forma remota, si tiene un teléfono inteligente o una computadora con Internet.

Qué datos se usan


A diferencia de Face ID, Siri y Google Assistant, utilizamos tanto la imagen de la cara como la voz, dos tipos de datos biométricos a la vez. No requieren equipo de lectura adicional, como huellas digitales. Usando la cara y la voz, incluso los gemelos pueden ser reconocidos, lo que, por ejemplo, no puede ser realizado por un operador bancario. En general, no es necesario hablar de comparaciones con operarios en vivo: el sistema biométrico unificado tiene una precisión de reconocimiento de 10 -7 , es decir, para 10 millones de usos, solo obtendremos un error de autorización. Para lograr esto, tomamos algoritmos biométricos listos para usar y, junto con los desarrolladores, los torcimos.

Proporcionamos procesamiento y almacenamiento de datos primarios, así como verificación de su cumplimiento. El equipo para tomar datos biométricos es comprado y mantenido por los bancos.

Cómo registrarse en el sistema


Para registrarse en el sistema, debe acudir al banco que respalda el servicio una vez y dar su consentimiento para la recopilación de datos biométricos. El registro de la biometría es voluntario. Puede eliminar sus datos biométricos en cualquier momento completando el formulario en el portal de Servicios del Estado y luego abrir cuentas, depósitos o recibir préstamos de la manera anterior, a través de una visita personal.

El operador del banco ayuda a recopilar datos biométricos. Los datos están vinculados a una cuenta de servicios públicos verificada. Para el registro, también necesitará el pasaporte original y SNILS. El operador toma una fotografía de la cara del usuario y registra cómo pronuncia la secuencia de dígitos dada por el programa.

La cámara y el micrófono con los que se recopilan los datos no están especializados. Los requisitos para el equipo y los datos se detallan en la Orden 321 del Ministerio de Comunicaciones de 25 de junio de 2018.

Listas de requisitos
  • Cámara o videocámara con una resolución de al menos 1280x720 píxeles
  • Longitud focal equivalente: de 31 a 100 mm cuando el usuario se encuentra a una distancia de 0.3-0.5 m de la cámara; de 28 a 100 mm - a una distancia de 0.51-1.0 m
  • El ajuste automático del balance de blancos debe estar habilitado
  • Las fuentes de iluminación deben crear iluminación en el área de la cara: para cámaras de video y video sin corrección automática de luz, al menos 300 lux; para cámaras fotográficas con corrección automática de luz: al menos 100 lux.
  • Los colores de los píxeles de las imágenes de tipo frontal se deben representar en un espacio de color RGB de 24 bits, en el que para cada píxel hay 8 bits para cada componente de color: rojo, verde y azul;
  • La rotación de la cabeza no debe ser más de 5 ° desde la posición frontal
  • La inclinación de la cabeza no debe ser más de 5 ° desde la posición frontal
  • La desviación de la cabeza no debe ser superior a 8 ° con respecto a la posición frontal.
  • La distancia entre los centros de los ojos debe ser de al menos 120 píxeles.
  • Cuando la distancia entre los centros de los ojos es de 120 píxeles, el tamaño de la imagen de la cara debe ser de al menos 640x480 píxeles
  • No está permitido que el cabello u objetos extraños cubran la imagen de la cara en todo el ancho desde las cejas hasta el labio inferior
  • La imagen debe tener solo una cara; la presencia de otras personas, fragmentos de otras personas no está permitido
  • La expresión debe ser neutral, la boca está cerrada, ambos ojos están abiertos normalmente para el usuario (teniendo en cuenta los factores de comportamiento y (o) enfermedades médicas)
  • La cara debe estar iluminada de manera uniforme para que no haya sombras ni reflejos en la imagen de la cara.
  • El retoque y la edición de imágenes no están permitidos.
  • Recorte de imagen permitido
  • En el caso de fotografiar a una persona con gafas, no se permite la presencia de gafas de sol y artefactos de luz brillante o el reflejo de un flash de gafas.
  • La imagen de la cara debe guardarse en formato .jpeg o .png; código de compresión: jpeg (0x00), png (0x03).

Para micrófono y grabación de voz:

  • Micrófono de condensador sin control automático de ganancia.
  • Relación señal a ruido: no menos de 58 dB
  • Rango de frecuencia: 40 a 10,000 Hz.
  • Sensibilidad: no menos de -30 dB
  • Forma del haz: omnidireccional, cardioide, supercardioide o hipercardioide
  • Relación señal / ruido para grabación: al menos 15 dB
  • Profundidad de cuantificación de registro: al menos 16 bits
  • Velocidad de muestreo de grabación: al menos 16 kHz
  • La grabación de voz debe guardarse en formato RIFF (WAV)
  • Código de compresión: PCM / sin comprimir (0x0001)
  • Número de canales en grabación de voz: 1 canal (mono)
  • No se permite reducción de ruido
  • La voz de una persona debe estar presente en la grabación.
  • Está prohibido recibir grabaciones de voz mediante la transcodificación de fonogramas grabados con equipos técnicos de la red telefónica pública.
  • El mensaje pronunciado por el sujeto debe corresponder a la secuencia de letras y / o números generados por el software del sistema de información del organismo u organización.
  • La grabación de voz debe contener la secuencia especificada en su totalidad y no debe interrumpirse.
  • Al grabar la voz, el estado emocional y psicológico del sujeto debe ser normal, no excitado, sin signos evidentes de enfermedad que impidan la pronunciación del mensaje deseado o puedan interrumpir el timbre / sonido de la voz.
  • El mensaje anterior debe pronunciarse en ruso




La biblioteca para el control de calidad de los datos recopilados (BCC) verifica y evalúa las muestras recolectadas en los bancos antes de enviarlas al Sistema Biométrico Unificado. Usando nuestro módulo "Asistente" para tomar datos biométricos, puede asegurarse de que se cumplan las condiciones necesarias al fotografiar. En tiempo real, el "Asistente" evalúa la inclinación de la cabeza, los ángulos de rotación, la exposición a la luz, la posición de los ojos y, en algunos casos, las expresiones faciales.

Cómo usar el sistema


Para utilizar los servicios de los bancos que trabajan con el sistema, debe ir al sitio web / aplicación del banco, iniciar sesión a través de los servicios estatales y aceptar transferir datos personales al banco y datos biométricos al Sistema biométrico unificado. Luego debe pronunciar el texto desde la pantalla, generalmente una secuencia aleatoria de números. Para asegurarse de que haya una persona viva frente a la cámara, el sistema le pedirá al usuario que gire la cabeza, guiñe o sonría.

Luego, los datos se transfieren al sistema, en comparación con las muestras, y si la muestra coincide con los datos originales, el usuario comienza a trabajar con el sistema de servicios bancarios remotos.

Acerca de la retransmisión de datos biométricos


El cambio de peinados, el crecimiento de la barba, el uso de anteojos no afectan el reconocimiento de una persona por parte del sistema. Sin embargo, los datos biométricos deben actualizarse cada tres años. La actualización temprana de datos es necesaria si el usuario se sometió a una cirugía plástica en la cara o se lesionó. Los datos se pueden actualizar en todas las sucursales de los bancos que recopilan datos biométricos.

Sobre el costo de los servicios para clientes y bancos


Para los usuarios, el sistema biométrico unificado es completamente gratuito, mientras que los bancos pagan 200 rublos por cada nuevo cliente que viene usando el sistema. Este dinero se distribuye entre Rostelecom, el banco que registró a la persona, y los proveedores de tecnologías biométricas. Esta distribución alienta a otros bancos a recolectar activamente datos biométricos.


Sobre el acceso de los bancos a la biometría


Los bancos no tienen acceso a los datos biométricos de los usuarios; todos ellos se almacenan centralmente en el Sistema Biométrico Unificado. Con la identificación remota del cliente, el banco solo ve el porcentaje de similitud de las muestras y, sobre la base de esto, decide si prestar el servicio o no. Para que los bancos puedan conectar sus sistemas bancarios remotos al sistema sin problemas, hemos desarrollado una API especial.

Sobre la protección de datos


Somos responsables de la seguridad de los datos biométricos del usuario. El Centro de Operaciones de Seguridad (SOC) de Rostelecom monitorea constantemente la seguridad del sistema. Almacenamos plantillas biométricas en forma anónima en repositorios seguros, separados de los datos personales que se encuentran en las bases de datos de las autoridades federales. El cifrado y el almacenamiento de datos biométricos cumple totalmente con los requisitos de FSB y FSTEC.

Sobre intrusos


Por supuesto, todos los algoritmos biométricos tienen sus inconvenientes y debilidades. Es por eso que usamos un enfoque de múltiples proveedores: puede ser posible descifrar un algoritmo, pero cuando hay varios de ellos y están cambiando constantemente, es mucho más difícil hacerlo.

Además del hecho de que el sistema compara el patrón de control con el obtenido durante la identificación, ejecuta simultáneamente la verificación de video utilizando otros algoritmos biométricos. Si uno o varios de ellos no identificaron al ciudadano, entonces se incluye el "módulo de anomalías" en el trabajo: analiza los motivos de las discrepancias y, si se detectan acciones fraudulentas, envía una notificación al banco. Tal verificación toma solo unos segundos.

Una combinación de identificación biométrica con identificación en el sitio web de los Servicios del Estado es otra barrera para los atacantes. Además, en la aplicación móvil Rostelecom Key, protegeremos el canal de comunicación entre el teléfono del cliente y la base de datos para que la información no pueda ser interceptada.

Cómo usar el sistema


Invitamos a los usuarios de Habr a probar el sistema biométrico unificado y contar su experiencia. Para hacer esto, debe registrar datos biométricos en uno de los departamentos (una lista en el mapa está aquí ). Después de registrar y vincular con éxito los datos biométricos a su cuenta en los Servicios estatales, recibirá la confirmación de la posibilidad de identificación remota. Por el momento, puede probarlo, puede abrir una cuenta en Mail Bank a través de su banco de Internet o solicitar un préstamo en Home Credit Bank para productos de la tienda online-samsung.ru. En el futuro, el número de casos de uso, por supuesto, aumentará.

Puede obtener más información sobre el sistema en el orden del Ministerio de Comunicaciones sobre datos biométricos. O en los comentarios, estamos listos para responder sus preguntas.

Source: https://habr.com/ru/post/es424751/

More articles:


All Articles