Desde o início de julho, um único sistema biométrico, criado pela Rostelecom por iniciativa do Ministério do Desenvolvimento Digital, Comunicações e Comunicação de Massa e do Banco Central da Federação Russa, começou a funcionar em alguns bancos. Neste post, mostraremos em detalhes como o novo sistema funciona e, nos comentários, tentaremos responder às suas perguntas relacionadas a ele.
Um sistema biométrico unificado foi criado para tornar os serviços mais acessíveis que exigem verificação de identidade legalmente válida - principalmente para residentes de regiões remotas e pessoas com mobilidade limitada. O serviço de identificação remota, baseado no Sistema Biométrico Unificado, permite receber serviços bancários remotamente, se você tiver um smartphone ou computador com a Internet.
Quais dados são usados
Ao contrário do Face ID, Siri e Google Assistant, usamos a imagem do rosto e a voz - dois tipos de dados biométricos ao mesmo tempo. Eles não precisam de equipamento de leitura adicional, como impressões digitais. Usando o rosto e a voz, até gêmeos podem ser reconhecidos, o que, por exemplo, não pode ser feito por um operador bancário. Em geral, não há necessidade de falar sobre comparações com operários ativos - o Sistema Biométrico Unificado tem uma precisão de reconhecimento de 10 a
7 , ou seja, para 10 milhões de usos, obteremos apenas um erro na autorização. Para conseguir isso, pegamos algoritmos biométricos prontos e, junto com os desenvolvedores, os distorcemos.
Fornecemos processamento e armazenamento de dados primários, bem como verificação de conformidade. Os equipamentos para biometria são adquiridos e atendidos pelos bancos.
Como se registrar no sistema
Para se registrar no sistema, você precisa ir ao banco que oferece suporte ao serviço uma vez e autorizar a coleta de dados biométricos. O registro da biometria é voluntário. Você pode excluir seus dados biométricos a qualquer momento, preenchendo o formulário no portal de Serviços do Estado e, em seguida, abrir contas, depósitos ou receber empréstimos da maneira antiga, por meio de uma visita pessoal.
O operador do banco ajuda na coleta de dados biométricos. Os dados estão vinculados a uma conta de serviços públicos verificada. Para se registrar, você também precisará do passaporte original e do SNILS. O operador tira uma foto do rosto do usuário e registra como ele pronuncia a sequência de dígitos fornecida pelo programa.
A câmera e o microfone com os quais os dados são coletados não são especializados. Os requisitos para equipamentos e dados estão detalhados na
321 Ordem do Ministério das Comunicações, de 25 de junho de 2018.Listas de requisitos- Câmera ou filmadora com uma resolução de pelo menos 1280x720 pixels
- Distância focal equivalente: de 31 a 100 mm quando o usuário está localizado a uma distância de 0,3-0,5 m da câmera; de 28 a 100 mm - a uma distância de 0,51 a 1,0 m
- O ajuste automático do balanço de brancos deve estar ativado
- As fontes de iluminação devem criar iluminação na área do rosto: para câmeras de foto-vídeo sem correção automática da luz - pelo menos 300 lux; para câmeras fotográficas com correção automática de luz - pelo menos 100 lux.
- As cores dos pixels das imagens do tipo frontal devem ser representadas em um espaço de cores RGB de 24 bits, no qual, para cada pixel, existem 8 bits para cada componente de cor: vermelho, verde e azul;
- A rotação da cabeça não deve ser superior a 5 ° da posição frontal
- A inclinação da cabeça não deve estar a mais de 5 ° da posição frontal
- O desvio da cabeça não deve ser superior a 8 ° da posição frontal
- A distância entre os centros dos olhos deve ser de pelo menos 120 pixels.
- Quando a distância entre os centros dos olhos é de 120 pixels, o tamanho da imagem do rosto deve ser de pelo menos 640x480 pixels
- Não é permitido que cabelos ou objetos estranhos cubram a imagem do rosto em toda a largura, desde as sobrancelhas até o lábio inferior
- A imagem deve ter apenas uma face; presença de outras pessoas, fragmentos de outras pessoas não são permitidos
- A expressão deve ser neutra, a boca está fechada, os dois olhos estão abertos normalmente para o usuário (levando em consideração fatores comportamentais e (ou) doenças médicas)
- O rosto deve estar uniformemente iluminado para que não haja sombras ou realces na imagem do rosto
- Retoque e edição de imagens não são permitidos.
- Corte de imagem permitido
- No caso de fotografar uma pessoa de óculos, a presença de óculos de sol e artefatos de luz intensa ou o reflexo de um flash de óculos não é permitida.
- A imagem do rosto deve ser salva no formato .jpeg ou .png; código de compactação: jpeg (0x00), png (0x03).
Para gravação de microfone e voz:
- Microfone condensador sem controle automático de ganho
- Relação sinal / ruído: não inferior a 58 dB
- Faixa de frequência: 40 a 10.000 Hz
- Sensibilidade: não inferior a -30 dB
- Forma do feixe: omnidirecional, cardióide, supercardióide ou hipercardióide
- Relação sinal / ruído para gravação: pelo menos 15 dB
- Profundidade de quantização do registro: pelo menos 16 bits
- Taxa de amostragem de gravação: pelo menos 16 kHz
- A gravação de voz deve ser salva no formato RIFF (WAV)
- Código de compactação: PCM / não compactado (0x0001)
- Número de canais na gravação de voz: 1 canal (mono)
- Nenhuma redução de ruído permitida
- A voz de uma pessoa deve estar presente na gravação
- É proibido receber gravações de voz por transcodificação de fonogramas gravados utilizando equipamento técnico da rede telefônica pública
- A mensagem pronunciada pelo sujeito deve corresponder à sequência de letras e / ou números gerados pelo software do sistema de informação do órgão ou organização
- A gravação de voz deve conter a sequência especificada na íntegra e não deve ser interrompida
- Ao gravar a voz, o estado emocional e psicológico do sujeito deve ser normal, não excitado, sem sinais óbvios de doença que impedem a pronúncia da mensagem desejada ou podem interromper o timbre / som da voz.
- A mensagem acima deve ser pronunciada em russo
A biblioteca para controle de qualidade dos dados coletados (BCC) verifica e avalia as amostras coletadas nos bancos antes de enviá-las ao Sistema Biométrico Unificado. Usando nosso módulo “Assistant” para tirar biometria, você pode garantir que as condições necessárias sejam atendidas ao fotografar. Em tempo real, o "Assistente" avalia a inclinação da cabeça, ângulos de rotação, exposição à luz, posição dos olhos, em alguns casos, expressões faciais.
Como usar o sistema
Para usar os serviços dos bancos que trabalham com o sistema, você precisa acessar o site / aplicativo do banco, fazer login nos serviços do Estado e concordar em transferir dados pessoais para o banco e dados biométricos para o Sistema Biométrico Unificado. Então você precisa pronunciar o texto na tela - geralmente uma sequência aleatória de números. Para garantir que haja uma pessoa viva na frente da câmera, o sistema solicitará que o usuário vire a cabeça, pisque ou sorria.
Em seguida, os dados são transferidos para o sistema, comparados com as amostras, e se a amostra corresponder aos dados originais, o usuário começará a trabalhar com o sistema de serviço bancário remoto.
Sobre a retransmissão de dados biométricos
Mudar de penteado, barba, usar óculos não afeta o reconhecimento de uma pessoa pelo sistema. No entanto, os dados biométricos devem ser atualizados a cada três anos. A atualização antecipada dos dados é necessária se o usuário tiver feito uma cirurgia plástica no rosto ou tiver sido ferido. Os dados podem ser atualizados em todas as agências dos bancos que coletam biometria.
Sobre o custo dos serviços para clientes e bancos
Para os usuários, o Sistema Biométrico Unificado é totalmente gratuito, enquanto os bancos pagam 200 rublos por cada novo cliente que chega usando o sistema. Esse dinheiro é distribuído entre a Rostelecom, o banco que registrou a pessoa e os fornecedores de tecnologias biométricas. Essa distribuição incentiva outros bancos a coletar ativamente biometria.
Sobre o acesso dos bancos à biometria
Os bancos não têm acesso aos dados biométricos do usuário; todos eles são armazenados centralmente no Sistema Biométrico Unificado. Com a identificação remota do cliente, o banco vê apenas o percentual de similaridade das amostras e, com base nisso, decide se deve prestar o serviço ou não. Para que os bancos possam conectar seus sistemas bancários remotos ao sistema sem problemas, desenvolvemos uma API especial.
Sobre a proteção de dados
Somos responsáveis pela segurança dos dados biométricos do usuário. O Centro de Operações de Segurança (SOC) da Rostelecom monitora constantemente a segurança do sistema. Armazenamos modelos biométricos de forma anônima em repositórios seguros, separados dos dados pessoais que estão nos bancos de dados das autoridades federais. A criptografia e armazenamento de dados biométricos estão em total conformidade com os requisitos do FSB e FSTEC.
Sobre intrusos
Obviamente, todos os algoritmos biométricos têm suas desvantagens e fraquezas. É por isso que usamos uma abordagem de vários fornecedores: pode ser possível decifrar um algoritmo, mas quando existem vários deles e eles estão mudando constantemente, é muito mais difícil fazer isso.
Além de comparar o padrão de controle com o obtido durante a identificação, o sistema executa a verificação por vídeo usando outros algoritmos biométricos. Se um ou vários deles não identificaram o cidadão, o “módulo de anomalias” é incluído no trabalho: ele analisa os motivos das discrepâncias e, se ações fraudulentas são detectadas, envia uma notificação ao banco. Essa verificação leva apenas alguns segundos.
Uma combinação de identificação biométrica com identificação no site de Serviços do Estado é outra barreira para os invasores. Além disso, no aplicativo móvel Rostelecom Key, protegeremos o canal de comunicação entre o telefone do cliente e o banco de dados para que as informações não possam ser interceptadas.
Como usar o sistema
Convidamos os usuários do Habr a testar o sistema biométrico unificado e a contar sua experiência. Para fazer isso, é necessário registrar dados biométricos em um dos departamentos (uma lista no mapa está
aqui ). Após registrar e vincular a biometria à sua conta nos Serviços do Estado, você receberá uma confirmação da possibilidade de identificação remota. No momento, você pode testá-lo, abrir uma conta no Mail Bank através do banco da Internet ou solicitar um empréstimo no Home Credit Bank para produtos da loja online-samsung.ru. No futuro, o número de casos de uso aumentará, é claro.
Você pode descobrir mais sobre o sistema na ordem do Ministério das Comunicações sobre dados biométricos. Ou nos comentários - estamos prontos para responder às suas perguntas.