今年,Rostelecom推出了统一生物识别系统-一个旨在识别银行客户以远程访问银行服务的项目。 由于进行了生物特征识别,用户可以远程使用以前需要强制性物理存在以验证其身份的服务。
该系统的生物识别数据根据严格的规定记录在银行分支机构中。 在这篇文章中,我们将描述我们如何在Promsvyazbank实施生物识别的收集,并试图消除与该过程相关的神话。
当其他行业在不同级别上实施生物识别技术时,银行业只能大胆尝试。 该立法严格限制了银行在个人识别和提供服务程序方面的事项。 同时,在国外,大型生物识别解决方案供应商的银行案件开始了。 例如,Nuance已经收集并成功使用了数十种语音生物特征。
当联邦项目“数字经济”在俄罗斯启动时,僵局破裂了。 2017年12月31日,总统签署了482-FZ“关于修改俄罗斯联邦的某些立法法”。 数字经济项目的第一阶段是创建国家生物识别平台-统一生物识别系统-统一的俄罗斯联邦公民生物识别模板的基础。 同时,为了发展经济,逻辑上启动了“银行客户的远程识别”项目。
我们从一开始就在交通部和俄罗斯联邦中央银行下属的工作组一级加入了该项目。 因此,我们不仅有时间了解流程本身,还可以考虑通过我们的行动和工作范围来很好地实施流程。 另外,利用他的知识,有可能影响项目的概念以及需求的形成,将来该过程将呈现给所有银行。
我们如何收集生物特征
在评估了Rostelecom,交通部和中央银行合作伙伴的文档和评论后,我们将服务分为四个主要部分。
ABS PSB-Retail是用于为个人提供服务的银行系统,该系统还存储个人(非生物计量)客户数据。 对于此项目,我们最终确定了该项目并将其与内部银行服务以及用于注册生物特征数据的门户进行集成
注册门户是系统的主要元素,包括服务中心操作员的工作站(工作站)。 我们将告诉您更多有关他的信息。
门户与SMEV(跨部门电子交互系统)之间的连接器是一种软件产品,可生成请求并将其发送到SMEV,以由ESIA和EBS的状态服务进行处理。 这部分是由外部供应商为我们制作的,该供应商已经在为银行创建运输解决方案,包括与SMEV交互相关的解决方案。
ESIA和-状态服务,统一标识和认证系统,统一生物识别系统。 由Rostelecom创建和维护。 据他们说,我们收到了所有文件,说明,银行通过SMEV与他们进行了互动。
生物特征数据注册的AWP
数据注册门户网站已在银行全面开发。 一方面,它应该清楚地与上面列出的系统的所有部分以及用于收集数据的硬件进行交互。 另一方面,为了确保在处理个人和生物特征个人数据时的适当安全级别,请使用Rostelecom提供的质量控制库进行样品验证。
我们决定不使用胖客户端,而是创建一个Web解决方案,以便在工作场所进行简单部署,集中化数据存储和处理以及灵活地优化解决方案的可能性。
我们的产品称为ARM PAK“注册器”。 PSB-BIO“-软硬件综合体的自动化工作场所”注册商。 BIO”代表Promsvyazbank。 复杂的硬件使一切都变得清晰了-必须满足设备的要求(它们在此
岗位中列出)。 我们自己开发了软件部分。 我们从功能开发开始-该应用程序应该能够:
- 从第三方应用程序(在我们的例子中是ABS银行)接收数据;
- 提供方便的环境来记录生物特征-为操作员提供提示;
- 使获取生物特征样本的整个过程自动化;
- 发送数据以形成请求到连接器,并通过银行数据总线接收响应;
- 在处理个人和生物特征个人数据时要考虑安全性要求;
- 记录系统,其用户和管理员的操作;
- 考虑对硬件和软件的特定要求。
注册过程起源于银行的ABS,为此我们在背面编写了一个API,以从第三方系统接收数据。 在ABS生成用于客户注册的命令之后,将通过传输必要的数据来调用门户URL。
现在,AWP操作员开始注册过程。 他在门户中看到一张客户卡,其中包含将用于ESIA和EBS的数据。 在这里,您可以选择在ESIA(注册处或居住地)注册时将使用哪个客户地址,还可以指定用于密码传递的信息(电话或电子邮件)。
接下来,将自动创建一个请求以在ESIA中搜索客户帐户。 根据搜索结果,该服务提供了可能使用的ESIA飞机。 BC-信息类型,用于在供应商和消费者的信息系统之间传输某种类型的信息的协议。 如果找到多个帐户,但没有一个处于确认状态,则操作员选择要使用的帐户。
如果该帐户提供多种类型的信息,则操作员将在拥有中央办公室控制员权限的员工的控制下选择其中一种。 因此,我们可以避免发送不正确的数据,并在此阶段排除欺诈的可能性。
在批准要发送的数据集之后,操作员向ESIA发送请求,请求选择的信息类型。 作为响应,CMEE确认请求的发送,并且操作员在ESIA中接收客户帐户的OID。
现在,在收到客户同意在EBS进行注册后,我们开始收集数据。
首先,操作员调整相对于客户的正确摄像机位置。 工作站可以帮助他,初步显示框架,并标记出脸部(十字准线)的位置,头部的角度。 还显示了数字信息:分辨率,图像大小,头角和眼睛之间的距离。 除此之外,还为操作员提供了提示。
调整相机位置后,操作员按拍摄开始按钮。 该服务会拍照,检查其是否符合Rostelecom的要求,并向操作员显示检查是否通过,客户需要做什么(降低下巴,转动头部等)的信息。
完成此阶段后,AWP将自动继续记录语音样本。 客户端在三个标准序列中重复三次随机生成的从0到9的数字序列。 每次输入后,质量控制库都会对其进行检查。 顺便说一下,该库是由Promsvyazbank员工开发的。
然后,将开始和结束记录在记录中,然后将它们合并为一个记录并发送到EBS。 通过中心办公室控制器的控制后,生物特征样本将转移到连接器以形成包裹并签名,再转移到SMEV,再转移到EBS。
收到EBS的回复后,注册完成卡会显示在操作员的屏幕上。 并根据注册结果,客户端从ESIA接收消息。
这就是在Promsvyazbank中为统一生物识别系统注册数据的方式。
常见的误解
我们知道,新系统给某些人带来了疑问。 让我们评论几个流行的:
“银行将拥有我的数据并作弊。” 不,银行根本无法访问客户和个人的生物特征数据。 银行注册个人(ESIA的客户),向EBU发送高质量的照片和录音。 没有EBS的生物特征模板就不可能进行欺诈,而EBS并不是在银行一侧创建的。 银行不参与ESIA的身份识别过程,而只获得此身份识别的最终状态。
“我的数据将由外人使用。” 我们经常听到这样的言论,例如“另一个人为我贷款”,“一个带我照片的妻子可以访问我的帐户”。 不行 生物识别技术使用“活度”方法进行验证-也就是说,验证了活着的人在另一端。 为此,短语或数字的发音顺序以及人的移动,面部表情和脸部验证过程中嘴唇的移动都发生了不可预测的变化。 这种多峰生物特征增加了该方法的可靠性。
“我们受到关注,因此每个人都有义务提交数据。” 不,生物识别技术的交付完全是自愿的。 当然,随着时间的流逝,那些拥有ESIA和EBS帐户的人将能够更快地获得更多有趣的报价和服务。 但是,有关生物识别技术交付的决定始终由客户决定。