Использование биометрических технологий в России

С 1998 г. в России правоохранительные органы используют государственную дактилоскопическую регистрацию (папиллярный узор пальцев и ладоней рук человека).

Дактилоскопическая информация, полученная в результате проведения государственной дактилоскопической регистрации, используется для:

• розыска пропавших без вести граждан Российской Федерации, иностранных граждан и лиц без гражданства;
• установления по неопознанным трупам личности человека;
• установления личности граждан Российской Федерации, иностранных граждан и лиц без гражданства, не способных по состоянию здоровья или возрасту сообщить данные о своей личности;
• подтверждения личности граждан Российской Федерации, иностранных граждан и лиц без гражданства (миграционный учет).

Обязательную государственную дактилоскопическую регистрацию проходят ряд категорий граждан: граждане Российской Федерации, призываемые на военную службу, военнослужащие, граждане Российской Федерации, проходящие службу в органах внутренних дел, органах государственной налоговой службы, таможенных органах и иные.

При этом все граждане Российской Федерации имеют право пройти добровольную государственную дактилоскопическую регистрацию.

С 2015 г. в Российской Федерации выдается паспорт гражданина Российской Федерации нового образца с биометрическими данными (3D-фотография и отпечатки двух пальцев рук), удостоверяющий его личность за пределами территории Российской Федерации. С конца 2017 г. выдаются водительские удостоверения нового образца, которые также содержат сведения о биометрических данных (отпечатки пальцев и изображение лица), а также разрабатывается удостоверение личности нового поколения с набором биометрических данных.

Российские банки также активно используют биометрические данные в своей деятельности. Крупные банки уже применяют голосовые технологии в call-центрах, технологии распознавания изображения лица при повторном обращении клиента в отделение банка и в процессе кредитования, сканирование отпечатков пальца для входа в мобильное приложение (на определенных моделях мобильных телефонов) и для доступа к банковским ячейкам.

ВТБ24 в 2017 г. запустил пилот по подтверждению личности с использованием фотографии своих клиентов, а также их голоса. Около одной тысячи подписчиков мобильного приложения банка оставили записи голосов и фотографии, с которыми сравнивались селфи и разговоры при идентификации. В ВТБ планируют использовать технологию для подтверждения переводов на крупные суммы с мобильных телефонов. Злоумышленнику не поможет даже видеозапись клиента, так как его попросят произнести уникальную комбинацию цифр. Для использования системы клиенту сначала нужно будет оставить в банке эталонную голосовую запись. При последующих обращениях комплекс будет осуществлять сверку голоса с сохраненным образцом и на основании результатов проверки идентифицировать клиента или запрашивать дополнительные данные.

25 декабря 2017 г. Банк «Открытие» официально объявил о запуске в мобильном приложении «Открытие. Переводы» услуги денежных переводов по фотографии клиента. «Открытие» стало первым в мире банком с такой услугой. Сервис реализован с помощью уникальной технологии – нейросетевой системы распознавания лиц, которая позволяет с высокой степенью точности идентифицировать клиента по его биометрическим данным.

Чтобы воспользоваться сервисом, необходимо скачать на смартфон приложение «Открытие. Переводы» (доступно для систем iOs и Android), в основном меню выбрать тип перевода — «перевод по фото» — и сфотографировать получателя на камеру смартфона или же выбрать его фотографию из галереи. Далее изображение будет отправлено в банковскую систему распознавания лиц, которая определит получателя и выведет в приложение маскированный номер его банковской карты, на которую будет осуществлен перевод. Отправителю останется только ввести данные своей карты для отправки перевода или выбрать ее из списка ранее сохраненных.

Тестирование новой технологии велось с 2016 г., и в мае 2017 г. она впервые была представлена в прототипе мобильного приложения «Открытие. Переводы» на международной выставке «Connect:ID». С начала декабря 2017 г. мобильное приложение «Открытие. Переводы» с функцией перевода по фотографии стало доступно и для широкой аудитории. На текущий момент перевод по фотографии можно сделать с карты любого российского банка в адрес клиентов банка «Открытие», которые были сфотографированы в отделениях или при получении карты через курьера. В 2018 г. планируется запустить переводы по фотографии и в адрес пользователей, которые не являются клиентами банка «Открытие»: пользователи приложения «Открытие. Переводы» смогут загружать свои фотографии самостоятельно непосредственно через само приложение. Почта Банк в 2017 г. внедрил биометрические технологии в процесс идентификации сотрудников. Теперь для входа в операционную CRM-систему банка им необходимо ввести не только логин и пароль, но и пройти биометрическую идентификацию. Технология аналогична той, которую банк использует для биометрической идентификации клиентов. При первой попытке входа сотрудника в систему формируется эталонный снимок, с которым в дальнейшем сравниваются изображения в процессе получения доступа к бизнес-приложениям банка. Двухфакторная идентификация не позволит злоумышленникам подключиться к информационной системе банка от лица сотрудников или агентов, узнав их логин и пароль.

Банки активно внедряют биометрические технологии в целях предотвращения мошеннических действий и повышения удобства для клиентов (отсутствие необходимости личного обращения для совершения ряда финансовых операций).

Важным стимулом к развитию и массовому использованию биометрических технологий в России станет внедрение механизма удаленной идентификации на финансовом рынке в 2018 г.

В соответствии с Федеральным законом от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» банки смогут дистанционно открывать счета (вклады), предоставлять кредиты и осуществлять переводы без личного присутствия клиента с использованием его биометрических данных и Единой системы идентификации и аутентификации (ЕСИА). В настоящий момент для того, чтобы открыть счет (вклад), гражданину необходимо посетить отделение банка или встретиться с его представителем. После этого он может дистанционно получать иные услуги именно в этом банке.

Механизм удаленной идентификации является системой трехфакторной аутентификации, которая состоит из авторизации в ЕСИА и двух биометрических факторов.

Фото интерфейса приложения

В настоящее время выбраны наиболее удобные для дистанционного сбора и обработки биометрические технологии – изображение лица и голос. Использование такого механизма позволит физическим лицам дистанционно получать финансовые услуги в любом банке.

Внедрение механизма удаленной идентификации позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения, а также будет способствовать развитию конкуренции и снижению издержек на финансовом рынке.

Механизм удаленной идентификации предусматривает 2 этапа:

1. Регистрация физического лица в ЕСИА и Единой биометрической системе.

Физическому лицу необходимо один раз прийти в любой банк, обладающий правом проводить регистрацию физических лиц в ЕСИА и Единой биометрической системе.

Сотрудник уполномоченного банка:

• проводит идентификацию физического лица при личной явке в соответствии с Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (по паспортным данным);
• регистрирует физическое лицо в ЕСИА (при отсутствии учетной записи в ЕСИА и наличии СНИЛС);
• снимает биометрические образцы (изображение лица и голос) и направляет в Единую биометрическую систему.

Регистрация в ЕСИА и Единой биометрической системе для физического лица проводится на бесплатной и добровольной основе с его согласия.

2. Удаленная идентификация.

Физическое лицо:

• выбирает банк, клиентом которого хочет стать, и выбирает услугу – открытие счета (вклада), кредит, перевод;
• проходит авторизацию в ЕСИА (вводит логин/пароль) и подтверждает свои биометрические данные, используя смартфон, планшет или компьютер (необходима камера и микрофон).

Для подтверждения биометрических данных на экране устройства появится вкладка для видеозаписи и последовательность цифр, которую нужно будет прочесть вслух. Биометрический алгоритм проверит, что перед камерой находится не фотография, а живой человек (проверка на «liveness») и сравнит эту запись с образцами, которые хранятся в Единой биометрической системе. Передача биометрических данных с компьютера или мобильного устройства в Единую биометрическую систему надежно защищена с помощью специальных шифровальных (криптографических) средств.

Таким образом, через ЕСИА подтверждаются Ф.И.О. и реквизиты документов физического лица (паспорт, СНИЛС и иное). Посредством сравнения представленных пользователем биометрических данных (изображение лица и голос) с биометрическими образцами, снятыми при регистрации, подтверждается его личность и принадлежность ему данных из ЕСИА.

По результатам прохождения физическим лицом удаленной идентификации, а также проведения иных процедур, предусмотренных Федеральным законом № 115-ФЗ, банк принимает решение об оказании услуги либо об отказе в ее предоставлении.

В целях дополнительной защиты персональных данных физического лица его биометрические данные будут храниться в обезличенной форме отдельно от других идентификационных данных (Ф.И.О., паспорт, СНИЛС и иное). Идентификационные данные будут храниться в ЕСИА, биометрические – в Единой биометрической системе. Связка между системами будет осуществляться по уникальному номеру, присваиваемому автоматически в ЕСИА.

Особое внимание при внедрении нового механизма уделяется обеспечению защиты персональных данных граждан. Банк России будет осуществлять контроль и надзор за выполнением банками организационных и технических мер по обеспечению безопасности персональных данных при использовании единой биометрической системы.

Созданный механизм удаленной идентификации является универсальным и в дальнейшем может быть распространен на другие сферы финансового рынка, в частности страхование, микрофинансирование, а также на сферу государственных и иных услуг.

Важно отметить, что биометрические данные являются особо чувствительными сведениями, компрометация которых ведет к серьезным последствиям. В связи с этим, при использовании биометрических данных в целях идентификации должны применяться единые требования к их передаче, хранению, обработке и защите данных. В соответствии с Федеральным законом № 482-ФЗ в России появится федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации на основе биометрических персональных данных, который будет:

• определять порядок обработки биометрических персональных данных в целях идентификации, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации;
• определять формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации;
• разрабатывать и утверждать методики проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в Единой биометрической системе, а также определять степень взаимного соответствия указанных биометрических персональных данных, достаточную для проведения идентификации.

В банковской сфере и иных сферах финансового рынка указанные требования устанавливаются по согласованию с Банком России.

Регулирование применения биометрических технологий в целях идентификации будет стимулировать развитие данных технологий за счет повышения доверия потребителей и конкуренции различных биометрических алгоритмов (вендоров) с учетом единых требований и стандартов.

Источник cbr.ru