Depuis début juillet, un système biométrique unique, créé par Rostelecom à l'initiative du Ministère du développement numérique, des communications et des communications de masse et de la Banque centrale de la Fédération de Russie, a commencé à fonctionner dans certaines banques. Dans cet article, nous vous expliquerons en détail le fonctionnement du nouveau système et, dans les commentaires, nous essaierons de répondre à vos questions à ce sujet.
Un système biométrique unifié a été créé pour rendre les services plus accessibles qui nécessitent une vérification d'identité juridiquement valide - principalement pour les résidents des régions éloignées et les personnes à mobilité réduite. Le service d'identification à distance, basé sur le système biométrique unifié, vous permet de recevoir des services bancaires à distance, si vous avez un smartphone ou un ordinateur avec Internet.
Quelles données sont utilisées
Contrairement à Face ID, Siri et Google Assistant, nous utilisons à la fois l'image faciale et la voix - deux types de données biométriques à la fois. Ils ne nécessitent pas d'équipement de lecture supplémentaire, comme des empreintes digitales. En utilisant le visage et la voix, même les jumeaux peuvent être reconnus, ce qui, par exemple, ne peut pas être effectué par un opérateur bancaire. En général, il n'est pas nécessaire de parler de comparaisons avec des opérateurs en direct - le système biométrique unifié a une précision de reconnaissance de 10
-7 , c'est-à-dire que pour 10 millions d'utilisations, nous n'obtiendrons qu'une seule erreur d'autorisation. Pour y parvenir, nous avons pris des algorithmes biométriques prêts à l'emploi et, avec les développeurs, nous les avons tordus.
Nous assurons le traitement et le stockage des données primaires, ainsi que la vérification de leur conformité. L'équipement pour prendre la biométrie est acheté et entretenu par les banques.
Comment s'inscrire dans le système
Pour vous inscrire dans le système, vous devez vous présenter une fois à la banque qui prend en charge le service et donner votre consentement à la collecte de données biométriques. L'enregistrement de la biométrie est volontaire. Vous pouvez supprimer vos données biométriques à tout moment en remplissant le formulaire sur le portail des services de l'État, puis ouvrir des comptes, des dépôts ou recevoir des prêts à l'ancienne, grâce à une visite personnelle.
L'opérateur de la banque aide à collecter des données biométriques. Les données sont liées à un compte de services publics vérifié. Pour l'inscription, vous aurez également besoin du passeport d'origine et de SNILS. L'opérateur prend une photo du visage de l'utilisateur et enregistre comment il prononce la séquence de chiffres donnée par le programme.
La caméra et le microphone avec lesquels les données sont collectées ne sont pas spécialisés. Les exigences en matière d'équipement et de données sont détaillées dans l'
arrêté 321 du ministère des Communications du 25 juin 2018.Listes d'exigences- Appareil photo ou caméscope avec une résolution d'au moins 1280x720 pixels
- Distance focale équivalente: de 31 à 100 mm lorsque l'utilisateur est situé à une distance de 0,3-0,5 m de la caméra; de 28 à 100 mm - à une distance de 0,51-1,0 m
- Le réglage automatique de la balance des blancs doit être activé
- Les sources d'éclairage doivent créer un éclairage dans la zone du visage: pour les caméras photo-vidéo sans correction automatique de la lumière - au moins 300 lux; pour les appareils photo avec correction automatique de la lumière - au moins 100 lux.
- Les couleurs des pixels des images de type frontal doivent être représentées dans un espace colorimétrique RVB de 24 bits, dans lequel pour chaque pixel il y a 8 bits pour chaque composante de couleur: rouge, vert et bleu;
- La rotation de la tête ne doit pas être à plus de 5 ° de la position frontale
- L'inclinaison de la tête ne doit pas être à plus de 5 ° de la position frontale
- L'écart de la tête ne doit pas être supérieur à 8 ° par rapport à la position frontale
- La distance entre les centres des yeux doit être d'au moins 120 pixels.
- Lorsque la distance entre les centres des yeux est de 120 pixels, la taille de l'image du visage doit être d'au moins 640x480 pixels
- Il n'est pas permis aux cheveux ou à des corps étrangers de couvrir l'image du visage sur toute la largeur des sourcils à la lèvre inférieure.
- L'image ne doit avoir qu'un seul visage; la présence d'autres personnes, des fragments d'autres personnes n'est pas autorisé
- L'expression doit être neutre, la bouche fermée, les deux yeux ouverts normalement pour l'utilisateur (en tenant compte des facteurs comportementaux et (ou) des maladies médicales)
- Le visage doit être uniformément éclairé afin qu'il n'y ait pas d'ombres ou de reflets sur l'image du visage
- La retouche et l'édition d'images ne sont pas autorisées.
- Recadrage d'image autorisé
- Dans le cas de la photographie d'une personne dans des verres, la présence de lunettes de soleil et d'artefacts de lumière vive ou la réflexion d'un flash des lunettes n'est pas autorisée
- L'image du visage doit être enregistrée au format .jpeg ou .png; code de compression: jpeg (0x00), png (0x03).
Pour le microphone et l'enregistrement vocal:
- Microphone à condensateur sans contrôle automatique de gain
- Rapport signal / bruit: pas moins de 58 dB
- Gamme de fréquences: 40 à 10 000 Hz
- Sensibilité: pas moins de -30 dB
- Forme du faisceau: omnidirectionnel, cardioïde, supercardioïde ou hypercardioïde
- Rapport signal / bruit pour l'enregistrement: au moins 15 dB
- Profondeur de quantification d'enregistrement: au moins 16 bits
- Taux d'échantillonnage d'enregistrement: au moins 16 kHz
- L'enregistrement vocal doit être sauvegardé au format RIFF (WAV)
- Code de compression: PCM / non compressé (0x0001)
- Nombre de canaux en enregistrement vocal: 1 canal (mono)
- Aucune réduction de bruit autorisée
- La voix d'une personne doit être présente
- Il est interdit de recevoir des enregistrements vocaux en transcodant des phonogrammes enregistrés à l'aide d'équipements techniques du réseau téléphonique public
- Le message prononcé par le sujet doit correspondre à la séquence de lettres et / ou de chiffres générée par le logiciel du système d'information de l'organisme ou de l'organisation
- L'enregistrement vocal doit contenir la séquence spécifiée dans son intégralité et ne doit pas être interrompu
- Lors de l'enregistrement de la voix, l'état émotionnel et psychologique du sujet doit être normal, non excité, sans signes évidents de maladie qui entravent la prononciation du message souhaité ou peuvent perturber le timbre / son de la voix
- Le message ci-dessus doit être prononcé en russe
La bibliothèque de contrôle qualité des données collectées (BCC) vérifie et évalue les échantillons collectés dans les banques avant de les envoyer au Système Biométrique Unifié. En utilisant notre module "Assistant" pour prendre des données biométriques, vous pouvez vous assurer que les conditions nécessaires sont remplies lors de la photographie. En temps réel, "l'Assistant" évalue l'inclinaison de la tête, les angles de rotation, l'exposition à la lumière, la position des yeux, dans certains cas, les expressions faciales.
Comment utiliser le système
Pour utiliser les services des banques travaillant avec le système, vous devez vous rendre sur le site Web / l'application de la banque, vous connecter via les services d'État et accepter de transférer les données personnelles à la banque et les données biométriques au système biométrique unifié. Ensuite, vous devez prononcer le texte de l'écran - généralement une séquence aléatoire de nombres. Pour vous assurer qu'il y a une personne vivante devant la caméra, le système demandera à l'utilisateur de tourner la tête, de faire un clin d'œil ou de sourire.
Ensuite, les données sont transférées vers le système, par rapport aux échantillons, et si l'échantillon correspond aux données d'origine, l'utilisateur commence à travailler avec le système de services bancaires à distance.
À propos de la retransmission des données biométriques
Changer de coiffure, faire pousser une barbe, porter des lunettes n'affecte pas la reconnaissance d'une personne par le système. Cependant, les données biométriques doivent être mises à jour tous les trois ans. Une mise à jour précoce des données est nécessaire si l'utilisateur a subi une chirurgie plastique au visage ou s'est blessé. Les données peuvent être mises à jour dans toutes les succursales des banques qui collectent des données biométriques.
Sur le coût des services pour les clients et les banques
Pour les utilisateurs, le système biométrique unifié est entièrement gratuit, tandis que les banques paient 200 roubles pour chaque nouveau client qui utilise le système. Cet argent est réparti entre Rostelecom, la banque qui a enregistré la personne, et les fournisseurs de technologies biométriques. Cette distribution encourage d'autres banques à collecter activement des données biométriques.
Sur l'accès des banques à la biométrie
Les banques n'ont pas accès aux données biométriques des utilisateurs; toutes sont stockées de manière centralisée dans le système biométrique unifié. Avec l'identification à distance du client, la banque ne voit que le pourcentage de similitude des échantillons et, sur cette base, décide de fournir ou non le service. Afin que les banques puissent connecter leurs systèmes bancaires à distance au système sans problème, nous avons développé une API spéciale.
À propos de la protection des données
Nous sommes responsables de la sûreté et de la sécurité des données biométriques des utilisateurs. Le Security Operation Center (SOC) de Rostelecom surveille en permanence la sécurité du système. Nous stockons des modèles biométriques sous forme anonyme dans des référentiels sécurisés, séparés des données personnelles qui se trouvent dans les bases de données des autorités fédérales. Le chiffrement et le stockage des données biométriques sont entièrement conformes aux exigences du FSB et du FSTEC.
À propos des intrus
Bien sûr, tous les algorithmes biométriques ont leurs inconvénients et leurs faiblesses. C'est pourquoi nous utilisons une approche multi-fournisseurs: il peut être possible de casser un algorithme, mais quand il y en a plusieurs et qu'ils changent constamment, il est beaucoup plus difficile de le faire.
Outre le fait que le système compare le modèle de contrôle avec celui obtenu lors de l'identification, il exécute simultanément une vérification vidéo à l'aide d'autres algorithmes biométriques. Si un ou plusieurs d'entre eux n'ont pas identifié le citoyen, alors le «module d'anomalies» est inclus dans le travail: il analyse les raisons des écarts et, si des actions frauduleuses sont détectées, envoie une notification à la banque. Un tel contrôle ne prend que quelques secondes.
Une combinaison d'identification biométrique et d'identification sur le site Web des services d'État est un autre obstacle pour les attaquants. De plus, dans l'application mobile Rostelecom Key, nous protégerons le canal de communication entre le téléphone du client et la base de données afin que les informations ne puissent pas être interceptées.
Comment utiliser le système
Nous invitons les utilisateurs de Habr à tester le système biométrique unifié et à raconter leur expérience. Pour ce faire, vous devez enregistrer les données biométriques dans l'un des départements (une liste sur la carte est
ici ). Après avoir enregistré et lié avec succès la biométrie à votre compte sur les services d'État, vous recevrez une confirmation de la possibilité d'identification à distance. Pour le moment, vous pouvez le tester, vous pouvez ouvrir un compte dans Mail Bank via leur banque Internet ou demander un prêt à Home Credit Bank pour les marchandises de la boutique en ligne-samsung.ru. À l'avenir, le nombre de cas d'utilisation augmentera bien sûr.
Vous pouvez en savoir plus sur le système dans l' ordre du ministère des Communications sur les données biométriques. Ou dans les commentaires - nous sommes prêts à répondre à vos questions.