Tahun ini, Rostelecom memperkenalkan Unified Biometric System - sebuah proyek untuk mengidentifikasi pelanggan bank untuk akses jarak jauh ke layanan perbankan. Berkat verifikasi biometrik, pengguna memiliki kemampuan untuk menggunakan layanan dari jarak jauh yang sebelumnya membutuhkan kehadiran fisik wajib untuk memverifikasi identitas mereka.
Data biometrik untuk sistem dicatat di cabang bank sesuai dengan peraturan yang ketat. Dalam posting ini, kami akan menjelaskan bagaimana kami menerapkan koleksi biometrik di Promsvyazbank dan akan mencoba untuk menghilangkan mitos yang terkait dengan proses ini.
Sementara industri lain terlibat dalam penerapan biometrik pada tingkat yang berbeda, sektor perbankan hanya berani bereksperimen dengannya. Undang-undang sangat membatasi bank dalam hal identifikasi individu dan prosedur untuk penyediaan layanan. Di luar negeri, sementara itu, bank kasus vendor besar solusi biometrik dimulai. Nuansa, misalnya, telah mengumpulkan dan berhasil menggunakan puluhan pemeran biometrik suara.
Es pecah ketika proyek federal Digital Economy diluncurkan di Rusia. Pada tanggal 31 Desember 2017, Presiden menandatangani 482-FZ “Mengenai Amandemen Undang-Undang Legislatif Federasi Rusia”. Tahap pertama dari proyek Ekonomi Digital adalah penciptaan platform biometrik nasional - Unified Biometric System - basis keadaan templat biometrik untuk warga negara Federasi Rusia. Bersamaan dengan ini, untuk mengembangkan ekonomi, proyek "Identifikasi Jarak Jauh dari Klien Bank" diluncurkan secara logis.
Kami bergabung dengan proyek sejak awal, di tingkat kelompok kerja di bawah Kementerian Komunikasi dan Bank Sentral Federasi Rusia. Jadi kami mendapat waktu tidak hanya untuk memahami proses itu sendiri, tetapi juga untuk memikirkan tindakan dan ruang lingkup pekerjaan kami untuk mengimplementasikan proses dengan baik. Selain itu, dengan menggunakan pengetahuannya, dimungkinkan untuk mempengaruhi konsep proyek, serta pembentukan persyaratan, yang di masa depan proses ini akan hadir untuk semua bank.
Bagaimana cara kami mengumpulkan biometrik
Setelah mengevaluasi dokumentasi dan komentar para mitra dari Rostelecom, Kementerian Komunikasi dan Bank Sentral, kami membagi layanan menjadi empat bagian utama.
ABS PSB-Retail adalah sistem perbankan untuk melayani individu, yang juga menyimpan data pelanggan pribadi (non-biometrik). Untuk proyek ini, kami menyelesaikan dan mengintegrasikannya dengan layanan perbankan internal dan sebuah portal untuk mendaftarkan data biometrik
Portal pendaftaran adalah elemen utama dari sistem, termasuk workstation (workstation) dari operator pusat layanan. Kami akan bercerita lebih banyak tentang dia.
Konektor antara portal dan SMEV (sistem interaksi elektronik antarlembaga) adalah produk perangkat lunak yang menghasilkan permintaan dan mengirimkannya ke SMEV untuk diproses oleh layanan negara ESIA dan EBS. Bagian ini dibuat untuk kami oleh vendor eksternal, yang sudah membuat solusi transportasi untuk bank, termasuk yang terkait dengan interaksi dengan SMEV.
ESIA dan layanan - state, Unified Identification and Authentication System, Unified Biometric System. Dibuat dan dikelola oleh Rostelecom. Menurut mereka, kami menerima semua dokumentasi, deskripsi, bank berinteraksi dengan mereka melalui SMEV.
AWP pendaftaran data biometrik
Portal pendaftaran data sepenuhnya dikembangkan di sisi bank. Di satu sisi, itu harus jelas berinteraksi dengan semua bagian dari sistem yang tercantum di atas dan perangkat keras untuk mengumpulkan data. Di sisi lain, untuk memastikan tingkat keamanan yang tepat dalam pemrosesan data pribadi dan biometrik pribadi dan menggunakan perpustakaan kendali mutu yang disediakan oleh Rostelecom untuk verifikasi sampel.
Kami memutuskan untuk tidak menggunakan klien yang tebal, tetapi untuk membuat solusi web untuk penyebaran sederhana di tempat kerja, sentralisasi penyimpanan dan pemrosesan data, dan kemungkinan penyempurnaan solusi yang fleksibel.
Produk kami disebut ARM PAK “Registrar. PSB-BIO "- Tempat Kerja Otomatis dari Perangkat Lunak dan Kompleks Perangkat Keras" Pencatat. BIO ”untuk Promsvyazbank. Semuanya jelas dengan perangkat keras kompleks - itu perlu untuk memenuhi persyaratan untuk peralatan (mereka tercantum dalam
posting ini). Dan kami mengembangkan bagian perangkat lunak itu sendiri. Kami mulai dengan pengembangan fungsionalitas - aplikasi harus dapat:
- menerima data dari aplikasi pihak ketiga (dalam kasus kami, ini adalah Bank ABS);
- memberikan lingkungan yang nyaman untuk merekam biometrik - dengan tips untuk operator;
- mengotomatiskan seluruh proses memperoleh sampel biometrik;
- mengirim data untuk membentuk permintaan ke konektor dan menerima respons melalui bus data bank;
- mempertimbangkan persyaratan keamanan akun saat bekerja dengan data pribadi dan biometrik pribadi;
- tindakan log dari sistem, pengguna dan administratornya;
- memperhitungkan persyaratan khusus untuk perangkat keras dan perangkat lunak.
Proses pendaftaran berasal dari ABS bank, di mana kami menulis API di bagian belakang untuk menerima data dari sistem pihak ketiga. Setelah ABS menghasilkan pesanan untuk pendaftaran klien, URL portal dipanggil dengan transfer data yang diperlukan.
Sekarang operator AWP memulai proses pendaftaran. Dia melihat di portal kartu pelanggan dengan data yang akan digunakan dalam bekerja dengan ESIA dan EBS. Di sini Anda dapat memilih alamat pelanggan mana yang akan digunakan saat mendaftar di ESIA (pendaftaran atau tempat tinggal), dan juga menentukan informasi untuk pengiriman kata sandi (telepon atau email).
Selanjutnya, permintaan secara otomatis dibuat untuk mencari akun klien di ESIA. Menurut hasil pencarian, layanan ini memberikan kemungkinan untuk menggunakan pesawat ESIA. BC - jenis informasi, protokol untuk transfer informasi dari jenis tertentu antara sistem informasi pemasok dan konsumen. Jika beberapa akun ditemukan dan tidak ada yang memiliki status dikonfirmasi, operator memilih mana yang akan digunakan.
Jika akun menyediakan beberapa jenis informasi, operator memilih salah satunya di bawah kendali seorang karyawan yang memiliki wewenang pengontrol kantor pusat. Jadi kami aman dari mengirimkan data yang salah dan mengecualikan kemungkinan penipuan pada tahap ini.
Setelah persetujuan dari set data yang akan dikirim, operator mengirim permintaan ke ESIA untuk jenis informasi yang dipilih. Sebagai tanggapan, CMEE mengkonfirmasi pengiriman permintaan, dan operator menerima OID dari akun klien di ESIA.
Sekarang, setelah menerima persetujuan klien untuk mendaftar dengan EBS, kami mulai mengumpulkan data.
Pertama, operator menyesuaikan posisi kamera yang benar relatif terhadap klien. Workstation membantunya, menampilkan tampilan awal bingkai dengan tanda lokasi wajah (garis bidik), sudut kepala. Informasi numerik juga ditampilkan: resolusi, ukuran gambar, sudut kepala dan jarak antara mata. Berikut ini adalah tips untuk operator.
Setelah menyesuaikan posisi kamera, operator menekan tombol mulai pengambilan gambar. Layanan ini mengambil gambar, memeriksa kepatuhan mereka dengan persyaratan Rostelecom dan menampilkan informasi kepada operator apakah cek telah lulus atau tidak, apa yang perlu dilakukan oleh klien (turunkan dagu, putar kepala, dll.).
Setelah menyelesaikan tahap ini, workstation secara otomatis melanjutkan untuk merekam sampel suara. Klien mengulangi tiga kali urutan angka yang dihasilkan secara acak dari 0 hingga 9 dalam tiga urutan standar. Setelah setiap entri, pustaka kontrol kualitas memeriksanya. Omong-omong, perpustakaan ini dikembangkan oleh karyawan Promsvyazbank.
Kemudian, awal dan akhir dimasukkan ke dalam catatan, mereka digabungkan menjadi satu dan dikirim ke EBS. Setelah melewati kontrol di pengontrol kantor pusat, sampel biometrik ditransfer ke konektor untuk pembentukan dan penandatanganan paket, transfer ke SMEV dan selanjutnya ke EBS.
Setelah menerima respons dari EBS, kartu penyelesaian pendaftaran ditampilkan di layar operator. Dan klien menerima pesan dari ESIA setelah pendaftaran.
Ini adalah bagaimana data terdaftar di Promsvyazbank untuk Unified Biometric System.
Kesalahpahaman umum
Kita tahu bahwa sistem yang baru menimbulkan pertanyaan bagi sebagian orang. Mari kita komentari beberapa yang populer:
"Bank akan memiliki data dan cheat saya." Tidak, bank tidak mendapatkan akses ke data biometrik pelanggan dan individu. Bank mendaftarkan seseorang (klien dalam ESIA), mengirim foto dan rekaman suara dengan kualitas baik ke EBU. Penipuan tidak mungkin terjadi tanpa template biometrik EBS, yang tidak dibuat di sisi bank. Bank tidak berpartisipasi dalam proses identifikasi di ESIA, tetapi hanya menerima status akhir dari identifikasi ini.
"Data saya akan digunakan oleh orang luar." Kita sering mendengar komentar seperti "orang lain akan mengambil pinjaman untuk saya", "seorang istri dengan foto saya akan memiliki akses ke akun saya". Tidak. Teknologi Biometrics menyediakan verifikasi menggunakan metode Liveness - yaitu, diverifikasi bahwa orang yang hidup berada di ujung yang lain. Untuk melakukan ini, urutan frasa atau angka diucapkan berubah tak terduga, serta pergerakan seseorang, ekspresi wajah, dan pergerakan bibir selama verifikasi wajah. Fitur biometrik multimoda seperti itu meningkatkan keandalan metode ini.
"Kami sedang diikuti dan oleh karena itu setiap orang wajib mengirimkan data." Tidak, pengiriman biometrik sepenuhnya merupakan masalah sukarela. Tentu saja, seiring waktu, mereka yang memiliki akun di ESIA dan EBS akan dapat menerima penawaran dan layanan yang lebih menarik dan lebih cepat. Tetapi keputusan tentang pengiriman biometrik selalu tetap pada klien.