自7月初以来,由Rostelecom在数字开发,通信和大众传播部以及俄罗斯联邦中央银行的倡议下创建的单一生物识别系统开始在某些银行工作。 在这篇文章中,我们将详细介绍新系统的工作原理,并在评论中尝试回答您有关新系统的问题。
创建了一个统一的生物识别系统,以提供需要法律上有效的身份验证的更易访问的服务-主要用于偏远地区的居民和行动不便的人。 基于统一生物识别系统的远程识别服务,如果您具有智能手机或具有Internet的计算机,则可以远程接收银行服务。
使用什么数据
与人脸ID,Siri和Google助手不同,我们同时使用人脸图像和语音-两种类型的生物识别数据。 他们不需要额外的读取设备,例如指纹。 使用脸部和声音,甚至可以识别双胞胎,例如银行操作员无法识别。 通常,无需与现场操作员进行比较-统一生物识别系统的识别精度为10
-7 ,也就是说,对于1000万次使用,我们将仅获得一个授权错误。 为此,我们采用了现成的生物特征识别算法,并与开发人员一起对它们进行了扭曲。
我们提供主要数据的处理和存储,以及对它们的合规性验证。 银行购买并提供生物特征识别设备。
如何在系统中注册
为了在系统中注册,您需要一次到支持该服务的银行,并同意收集生物特征数据。 生物识别信息的注册是自愿的。 您可以随时通过在State Services门户上填写表格来删除生物识别数据,然后通过个人访问以旧的方式开设帐户,存款或获得贷款。
银行运营商帮助收集生物识别数据。 数据与经过验证的公共服务帐户绑定。 要进行注册,您还需要护照原件和SNILS。 操作员对用户的脸部拍照并记录他如何发音程序给出的数字序列。
收集数据的相机和麦克风不是专门的。 设备和数据的要求在
2018年6月25日的通信部321号令中进行了详细说明
。需求清单- 分辨率至少为1280x720像素的相机或便携式摄像机
- 等效焦距:当用户位于距相机0.3-0.5 m的位置时为31至100 mm; 从28到100毫米-距离为0.51-1.0 m
- 必须启用自动白平衡调整
- 光源必须在面部区域产生照明:对于没有自动光校正的照相/摄像机-至少300 lux; 用于具有自动光校正功能的相机-至少100 lux。
- 前型图像像素的颜色应在24位RGB颜色空间中表示,其中每个像素的每个颜色分量都有8位:红色,绿色和蓝色;
- 头部旋转距离正面位置不得超过5°
- 头部倾斜角度与正面位置的夹角不应超过5°
- 头部偏离额头的角度应不超过8°
- 眼睛中心之间的距离应至少为120像素。
- 当眼睛中心之间的距离为120像素时,脸部图像的大小至少应为640x480像素
- 从眉毛到下唇的整个宽度都不允许头发或异物覆盖脸部图像
- 该图像只能有一张脸。 不允许他人在场,残骸
- 表情应保持中立,用户应闭嘴,双眼正常张开(考虑到行为因素和(或)医疗疾病)
- 脸部应该均匀照明,以使脸部图像上没有阴影或高光
- 不允许润饰和图像编辑。
- 允许图像裁剪
- 在用眼镜拍摄人物的情况下,不允许有太阳镜和强光伪影或眼镜产生闪光反射
- 人脸图像必须以.jpeg或.png格式保存; 压缩码:jpeg(0x00),png(0x03)。
对于麦克风和语音记录:
- 无需自动增益控制的电容式麦克风
- 信噪比:不小于58 dB
- 频率范围:40至10,000 Hz
- 灵敏度:不小于-30 dB
- 光束形状:全向,心形,超心形或超心形
- 录制的信噪比:至少15 dB
- 记录量化深度:至少16位
- 记录采样率:至少16 kHz
- 语音记录必须以RIFF(WAV)格式保存
- 压缩码:PCM /未压缩(0x0001)
- 录音通道数:1个通道(单声道)
- 不允许降低噪音
- 录音中必须有一个人的声音
- 禁止通过对使用公用电话网络的技术设备录制的录音进行转码来接收语音录音
- 受试者发出的消息必须与由机构或组织的信息系统的软件生成的字母和/或数字的顺序相对应
- 语音录制应完整包含指定的序列,并且不应中断
- 录制声音时,对象的情绪和心理状态应该正常,不要兴奋,没有明显的疾病迹象,这些疾病会妨碍必要消息的发音或干扰声音的音色/声音
- 上面的信息必须用俄语发音
用于收集数据质量控制(BCC)的库在将样本收集到银行之前,将其检查并评估,然后再将样本发送到Unified Biometric System。 使用我们的“助手”模块进行生物特征识别,可以确保拍摄时满足必要的条件。 实时地,“助手”评估头部的倾斜度,旋转角度,曝光量,眼睛位置,在某些情况下还包括面部表情。
如何使用系统
要使用与该系统一起使用的银行服务,您需要访问银行的网站/应用程序,通过State Services登录并同意将个人数据传输到银行,并将生物识别数据传输到统一生物识别系统。 然后,您需要在屏幕上发音-通常是随机数字序列。 为了确保在摄像机前有一个活人,系统将要求用户转头,眨眼或微笑。
然后,将数据传输到系统,与样本进行比较,如果样本与原始数据匹配,则用户开始使用远程银行服务系统。
关于生物识别数据重传
更改发型,留胡须,戴眼镜不会影响系统对人的识别。 但是,生物识别数据必须每三年更新一次。 如果用户脸上进行了整形手术或受伤,则必须进行早期数据更新。 可以在收集生物识别信息的银行的所有分支机构中更新数据。
为客户和银行提供服务的成本
对于用户,统一生物识别系统是完全免费的,而银行为使用该系统的每个新客户支付200卢布。 这笔钱在Rostelecom,注册人员的银行与生物识别技术供应商之间分配。 这种分布鼓励其他银行积极收集生物识别信息。
关于银行使用生物识别技术
银行无权访问用户生物特征数据;所有数据都集中存储在统一生物特征系统中。 通过远程客户识别,银行只能看到样本相似性的百分比,并在此基础上决定是否提供服务。 为了使银行可以将其远程银行系统连接到该系统而不会出现问题,我们开发了一种特殊的API。
关于数据保护
我们负责用户生物特征数据的安全性。 Rostelecom的安全运营中心(SOC)不断监视系统的安全性。 我们以匿名形式将生物识别模板存储在安全的存储库中,与联邦当局数据库中的个人数据分开存储。 生物特征数据的加密和存储完全符合FSB和FSTEC的要求。
关于入侵者
当然,所有生物识别算法都有其缺点和缺点。 这就是为什么我们使用多供应商方法:破解一个算法是可能的,但是当其中有多个算法并且它们不断变化时,要做到这一点就困难得多。
该系统除了将控制模式与识别期间获得的控制模式进行比较外,还同时使用其他生物识别算法运行视频验证。 如果其中一个或几个没有识别出公民身份,则将“异常模块”包括在工作中:他分析差异的原因,如果发现欺诈行为,则将通知发送给银行。 这样的检查仅需几秒钟。
生物识别与国家服务网站上的识别相结合是攻击者的另一个障碍。 此外,在Rostelecom Key移动应用程序中,我们将保护客户电话与数据库之间的通信通道,以防止信息被截获。
如何使用系统
我们邀请Habr的用户测试统一生物识别系统并讲述他们的经验。 为此,您需要在一个部门中注册生物特征数据(地图上的列表位于
此处 )。 成功注册生物识别并将其链接到国家服务帐户后,您将收到有关可能进行远程识别的确认。 目前,您可以对其进行测试,也可以通过其网上银行在Mail Bank中开设一个帐户,或向Home Credit Bank申请贷款,以从online-samsung.ru商店中购买商品。 将来,用例的数量当然会增加。
您可以按照通信部关于生物识别数据的顺序查找有关该系统的更多信息。 或在评论中-我们准备回答您的问题。