Как работает Единая биометрическая система

    С начала июля в некоторых банках начала работать единая биометрическая система, созданная «Ростелекомом» по инициативе Министерства цифрового развития, связи и массовых коммуникаций и Центрального банка РФ. В этом посте мы подробно расскажем, как работает новая система, а в комментариях постараемся ответить на ваши вопросы, связанные с ней.  



    Единая биометрическая система была создана, чтобы сделать более доступными услуги, которые требуют юридически значимого подтверждения личности — в первую очередь для жителей отдаленных регионов и маломобильных граждан. Сервис удаленной идентификации, в основе которого лежит Единая биометрическая система, позволяет получать банковские услуги удаленно, при наличии смартфона или компьютера с интернетом.

    Какие данные используются


    В отличие от Face ID, Siri и Google Assistant, мы используем и изображение лица, и голос — сразу два типа биометрических данных. Они не требуют дополнительного считывающего оборудования, как например, отпечатки пальцев.  С помощью лица и голоса можно распознавать даже близнецов, чего, например, не сможет сделать операционист банка. Вообще о сравнении с живыми операционистами не стоит и говорить — Единая биометрическая система имеет точность распознавания 10-7, то есть на 10 миллионов использований мы получим только одну ошибку в авторизации. Чтобы добиться этого, мы брали готовые биометрические алгоритмы и вместе с разработчиками докручивали их.

    Мы обеспечиваем обработку и хранение первичных данных, а также проверку их соответствия. Оборудование для снятия биометрии закупают и обслуживают банки.

    Как зарегистрироваться в системе


    Для того, чтобы зарегистрироваться в системе, нужно один раз прийти в банк, который поддерживает услугу, и дать свое согласие на сбор биометрических данных. Регистрация биометрии добровольна. Вы в любой момент можете удалить свои биометрические данные, заполнив форму на портале Госуслуг, и дальше открывать счета, вклады или получать кредиты по старинке, через личное посещение.

    В сборе биометрических данных помогает операционист банка. Данные привязываются к подтвержденной учетной записи Госуслуг. Для регистрации также потребуется оригинал паспорта и СНИЛС. Операционист фотографирует лицо пользователя и записывает, как он произносит выданную программой последовательность цифр.

    Камера и микрофон, с помощью которых собираются данные, не является специализированным. Требования к оборудованию и данным подробно изложены в 321 Приказе Минкомсвязи от 25 июня 2018 г.

    Списки требований
    • Фото- или видеокамера с разрешением не менее 1280x720 пикселей
    • Эквивалентное фокусное расстояние: от 31 до 100 мм при расположении пользователя на расстоянии 0,3-0‚5 м от камеры; от 28 до 100 мм — на расстоянии 0,51—1‚0 м
    • Автоматическая корректировки баланса белого цвета должна быть включена
    • Источники освещения должны создавать в области лица освещенность: для фото-видеокамер без автоматической коррекции освещенности — не менее 300 лк; для фото-видеокамер с автоматической коррекцией освещенности — не менее 100 лк.
    • Цвета пикселей изображений фронтального типа должны быть представлены в 24-битном цветовом пространстве RGB, в котором на каждый пиксель приходится по 8 бит на каждый компонент цвета: красный, зеленый и синий;
    • Поворот головы должен быть не более 5° от фронтального положения
    • Наклон головы должен быть не более 5° от фронтального положения
    • Отклонение головы должно быть не более 8° от фронтального положения
    • Расстояние между центрами глаз должно составлять не менее 120 пикселей
    • При расстоянии между центрами глаз 120 пикселей размер изображения лица должен составлять не менее 640x480 пикселей
    • Не допускается перекрытие волосами или посторонними предметами изображения лица по всей ширине от бровей до нижней губы
    • На изображении должно присутствовать только одно лицо; наличие других лиц, фрагментов других лиц не допускается
    • Выражение лица должно быть нейтральным, рот закрыт, оба глаза открыты нормально для пользователя (с учетом поведенческих факторов и (или) медицинских заболеваний)
    • Лицо должно быть равномерно освещено, чтобы на изображении лица отсутствовали тени и блики
    • Не допускается использование ретуши и редактирования изображения
    • Допускается кадрирование изображения
    • В случае фотографирования человека в очках не допускается наличие солнцезащитных очков и ярких световых артефактов или отражения вспышки от очков
    • Изображение лица должно быть сохранено в формате .jpeg или .png; код сжатия: jpeg (0x00), png (0x03).

    Для микрофона и записи голоса:

    • Конденсаторный микрофон без автоматической регулировки усиления
    • Соотношение сигнал/шум: не менее 58 дБ
    • Диапазон частот: от 40 до 10000 Гц
    • Чувствительность: не менее -30 дБ
    • Форма диаграммы направленности: всенаправленная, кардиоида, суперкардиоида или гиперкардиоида
    • Отношение сигнал/шум для записи: не менее 15 дБ
    • Глубина квантования записи: не менее 16 бит
    • Частота дискретизации записи: не менее 16 кГц
    • Запись голоса должна быть сохранена в формате RIFF (WAV)
    • Код сжатия: PCM/uncompressed (0x0001)
    • Количество каналов в записи голоса: 1 канал (моно)
    • Не допускается использовать шумоподавление
    • На записи должен присутствовать голос одного человека
    • Запрещено получение записи голоса путем перекодирования фонограмм, записанных с помощью технических средств телефонной сети общего пользования
    • Произнесенное субъектом сообщение должно соответствовать последовательности букв и/или цифр, сгенерированной программным обеспечением информационной системы органа или организации
    • Запись голоса должна содержать указанную последовательность полностью и не должна прерываться
    • При осуществлении записи голоса эмоционально-психологическое состояние  субъекта должно быть нормальным, не возбужденным, без явных признаков заболеваний, препятствующих произнесению необходимого сообщения или способных нарушить тембр/звучание голоса
    • Сообщение, указанное выше, должно быть произнесено на русском языке




    Библиотека для контроля качества собранных данных (БКК) проверяет и оценивает собранные в банках образцы до их отправки в Единую биометрическую систему. С помощью нашего модуля «Ассистент» для снятия биометрии можно убедиться, что при фотографировании соблюдены необходимые условия. В режиме реального времени «Ассистент» оценивает наклон головы, углы поворота, освещенность, положение глаз, в некоторых случаях – мимику человека.

    Как пользоваться системой


    Чтобы воспользоваться услугами банков, работающих с системой, нужно зайти на сайт/в приложение банка, авторизоваться через Госуслуги и дать согласие на передачу персональных данных в банк, а биометрических данных — в Единую биометрическую систему. Затем нужно произнести текст с экрана — обычно это случайная последовательность цифр. Чтобы убедиться, что перед камерой живой человек, система попросит пользователя повернуть голову, подмигнуть или улыбнуться.

    Затем данные передаются в систему, сопоставляются с образцами, и если образец соответствует оригинальным данным, пользователь начинает работу с системой дистанционного банковского обслуживания.  

    О пересдаче биометрических данных


    Изменение прически, отращивание бороды, ношение очков не влияют на распознавание человека системой. Тем не менее, биометрические данные необходимо обновлять каждые три года. Досрочное обновление данных необходимо, если пользователь сделал пластическую операцию на лице или получил травму. Обновить данные можно во всех отделениях банков, которые проводят сбор биометрии.

    О стоимости услуги для клиентов и банков


    Для пользователей Единая биометрическая система полностью бесплатна, банки же платят 200 рублей за каждого нового клиента, пришедшего с использованием системы. Эти деньги распределяются между «Ростелекомом», банком, который зарегистрировал человека, и вендорами биометрических технологий. Такое распределение стимулирует другие банки к активному сбору биометрии.


    О доступе банков к биометрии


    У банков нет доступа к биометрическим данным пользователей, все они хранятся централизованно в Единой биометрической системе. При дистанционной идентификации клиента банк видит только процент схожести образцов и на основании этого решает, оказывать услугу или нет. Чтобы банки могли подключать свои системы дистанционного банковского обслуживания к системе без проблем, мы разработали специальный API.

    Об охране данных


    Мы несем ответственность за сохранность и безопасность биометрических данных пользователей. Security Operation Center (SOC) «Ростелекома» постоянно мониторит защищенность системы. Биометрические шаблоны храним в обезличенной форме в защищенных хранилищах, отдельно от персональных данных, которые находятся в базах федеральных органов власти. Шифрование и хранение биометрических данных полностью соответствует требованиям ФСБ и ФСТЭК.

    О злоумышленниках


    Безусловно, у всех биометрических алгоритмов есть свои недостатки и слабые места. Именно поэтому мы используем мультивендорный подход: взломать один алгоритм, может быть, и возможно, но когда их несколько и они постоянно меняются, сделать этого гораздо сложнее.

    Помимо того, что система сравнивает контрольный шаблон с полученным во время идентификации, она параллельно запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировали гражданина, то в работу включается «модуль аномалий»: он анализирует причины расхождений и при обнаружении мошеннических действий направляет уведомление в банк. Такая проверка занимает всего несколько секунд.

    Связка биометрической идентификации с идентификацией на сайте Госуслуг — это еще один барьер для злоумышленников. Кроме того, в мобильном приложении «Ключ Ростелеком» мы защитим канал связи между телефоном клиента и базой данных, чтобы информацию было невозможно перехватить.

    Как воспользоваться системой


    Приглашаем пользователей Хабра протестировать Единую биометрическую систему и рассказать о своем опыте. Для этого нужно зарегистрировать биометрические данные в одном из отделений (список на карте есть здесь). После успешной регистрации и привязки биометрии к вашей учетной записи на Госуслугах вы получите подтверждение возможности удаленной идентификации. На данный момент протестировать ее можно, есть открывать счет в Почта Банке через их интернет-банк или оформлять кредит в Хоум Кредит Банке на товары из магазина online-samsung.ru. В будущем количество сценариев использования будет, конечно же, увеличиваться.

    Дополнительную информацию о системе вы можете узнать в приказе Минсвязи о биометрических данных. Или в комментариях — мы готовы ответить на ваши вопросы.
    Ростелеком
    97,00
    Компания
    Поделиться публикацией

    Комментарии 80

      0
      del
        +1
        Камера и микрофон, с помощью которых собираются данные, не является специализированным.
        Ну вот в этом то и проблема. В том же самом Face ID на лицо проецируются около 30k точек, по которым строится карта глубин. И плюс к этому, если учитывать, что всё это происходит в инфракрасном диапазоне, то обмануть Face ID очень сложно. Только изготавливая точную восковую или пластиковую копию. А здесь работа идёт с плоской картинкой. Учитывая два факта: 1 — что на андройд телефоне с root правами можно подменять видиопоток с камеры и 2 — что сейчас даже в самых простеньких видиочатах есть функция подмены лица, надёжность этого метода идентификации стремиться к нулю! Ну а про идентификацию по голосу даже говорить смешно…
          0
          У Face ID действительно реализована высокая точность распознавания, по заявлению Apple она составляет 1 из 1 000 000. Однако точность распознавания в Единой биометрической системе еще выше: благодаря добавлению голоса (в Face ID только лицо) точность распознавания достигает 10-11 степени. Таким образом, подделать и голос и лицо становится практически невозможно. Добавьте к этому алгоритмы детектирования подделки для голоса и лица и получите практически «неуязвимую» систему. Так, например, если близнецы очень друг на друга похожи — по лицу систему можно обмануть, однако голос позволит нам точно идентифицировать тот ли это человек.

          Голосовая биометрия — текстозависимая, каждый раз произносится случайный набор цифр. Видео записывается «в моменте», поэтому подготовить его заранее и включить не получится
            0
            благодаря добавлению голоса (в Face ID только лицо) точность распознавания достигает 10-11 степени.

            У многих голос в течении дня может весьма заметно меняться (включая интонации), не говоря уже о возрастных изменениях.
              0
              а голосовые отпечатки — постоянны и уникальны. Несколько лет назад на Хабре была отличная статья о них. Даже сами по себе они достаточно достоверно определяют человека. И это при том, что их используют даже в телефонных звонках, где голос прошёл компрессию, а максимальная частота ограничена 3 кГц.
            0
            Вроде как демо процедурной анимации лица при чтении текста уже было. Построение 3D модели по нескольким фото тоже. Кстати замена лица с сохранением мимики тоже проскакивала, если мне не изменяет память. Сейчас, конечно, это всё не так просто, но лишь вопрос времени, когда это сможет любой мобильник.
          +3
          Угу, а потом берём базу наших морд и интегрируем с распознаванием лиц на камерах наружного наблюдения. Спасибо, пожалуй не буду участвовать в приближении 1984 :)
            0
            А загранпаспорт вы тоже не получали?
            Здоровая паранойя это хорошо, но по-моему очевидно, что если спецслужбам понадобится ваша фотография и образец голоса то им не составит большого труда их получить.
            Согласен, что неприятно отдавать кому-то «часть себя», но как по-другому удаленно, однозначно идентифицировать человека без биометрии?
              +1
              Это разные случаи. Загранпаспорт поможет идентифицировать меня в толпе людей только при пересечении границы, а биометрические данные — практически в любом более-менее крупном населённом пункте. И дело не в получении конкретно моих данных, а централизация этого процесса.
                0
                Как же разные? При получении паспорт делают вашу фотографию, снимают отпечатки пальцев и потом выдают паспорт неизвестно с каком чипом. Все, ваша информация в базе, можно сравнивать с камерами наблюдения и отпечатками на стаканах.
                  0

                  Какие такие отпечатки при выдаче загранника? Вы о какой стране говорите?

                    0
                    О России вестимо. «Постановление Правительства Российской Федерации от 10 февраля 2014 г. N 94». При сдаче документов просили приложить два указательных пальца. При получение повторная проверка.
                      0
                      Потыкавшись в госуслугах, можно загран и старого образца, без наворотов.
                      Плюсом — дешевле. Я так этой весной получил.
                      Но он уже не везде прокатит, говорят кое-где при посещении биометрия требуется.
                        0
                        А там есть требование к читабельности отпечатков? Вдруг я порезался, обжёгся, работал с известью или цианакрилатным клеем их заляпал и не оттёр до конца?
                          0
                          Отпечатки пальцев не используются в Единой биометрической системе
                  +1
                  как по-другому удаленно, однозначно идентифицировать человека без биометрии?
                  Ключ ЭЦП, например.
                    0
                    По ключу ЭЦП Вы идентифицируете человека имеющего доступ к этому ключу.
                    Не является особым секретом, что ЭЦП не всегда выдают соблюдая все требования закона, в частности есть информация что его можно получить по скану паспорта, инн и снилса, без самого человека.
                  0
                  Вы когда паспорт получали, вас уже сфоткали. А есть ещё права, загранпаспорт и много других документов с фотографиями.
                  P.S. Да, надо обновлять комментарии.
                    0
                    Судя по качеству фото на правах, мне кажется их не хватит, чтобы хоть кого-то определить:) Вряд ли там специальное ПО, которое фото делает в хорошем разрешении, а печатает как со старой вебки:)
                      0
                      А там и есть старая вэбка и хреновый струйник. По крайней мере так было несколько лет назад. Но качество картинки в базе может быть выше т.к. в моём случае сам принтер был отвратительный. Меня можно опознать лишь по принципу — примерно похож.
                    +1

                    Не волнуйтесь, по косвенным данным вас уже спокойно можно вычислить и без какой либо биометрии ;)


                    Пользуетесь мобильной связью, интернетом, оплачиваете покупки карточкой? На вас уже давно собран достаточный массив данных, чтобы ничего интегрировать и не пришлось. Везде стоят камеры, сопоставить данные не то, чтобы трудно.

                      0
                      Для этого достаточно мобильника и симки по паспорту.
                        0
                        Участие в системе добровольно. Цель — удобство для пользователей, сервисы 24/7. Многие технологии можно использовать или рассматривать как в положительной, так и в отрицательной плоскости. Наша система приносит пользу людям.
                        +1
                        В МТС-Банке при получении карты делают фотографию с развернутым паспортом. Далее отправляют это в банк, а он присылает почти заполненное заявление, где уже стоит галка, что я согласен на фото и видео съемку. По словам сотрудника банка, они не могут до фотосъемки убрать это разрешение. Типа анкета заполняется автоматом. Там же стоит разрешение на подключение к системе страхования. Тоже нельзя заранее отказаться.
                          +2

                          А зачем делали карту в мтс-банке? Имидж сотовых операторов в плане сохранности денег невысок (всякие внезапные подписки и услуги), потому интересуюсь. Какие были преимущества?

                            0
                            Что бы сотовая связь была бесплатна. Есть такая возможность. Хранить деньги в МТС естественно не собираюсь :-)
                              0

                              Он имеет некоторые преимущества для юридических лиц перед другими банками в плане функционала (просто удобнее). Это не самый худший банк.

                              0
                              В регламенте использования Единой биометрической системы точно прописан порядок действий. Необходимо сначала подписать согласие на обработку биометрических персональных данных и лишь потом — делать фотографию и записывать голос.
                              +2
                              А биометрические данные удалятся также как картинки и переписка из вконтактика?
                                0
                                Биометрические данные можно удалить в любой момент в своем профиле на Госуслугах.
                                  +1
                                  Одно слово: ахаха
                                    +2
                                    В документе «Распоряжение Правительства РФ от 30 июня 2018 г. № 1322» содержится форма согласия на обработку биометрии, и в этой форме есть пункт 5 о том, что «Согласие действует со дня его подписания до дня его отзыва, но не более 50 лет». При этом согласие в пункте 7 содержит предупреждение о том, что «Операторы вправе после получения отзыва согласия, а равно после истечения срока действия согласия, продолжать обработку ПДн при наличии оснований, предусмотренных частью 2 статьи 9 Федерального закона «О персональных данных»».
                                    Правильно ли я понимаю, что срок хранения любого биометрического образца устанавливается в 50 лет?  И отзывай или не отзывай согласие, биометрический образец останется в ЕБС очень долго?
                                  0
                                  Диапазон частот: от 40 до 10000 Гц

                                  Частота дискретизации записи: не менее 16 кГц
                                  Теорема Найквиста-Шеннона составителям данных требований неизвестна?
                                  Не допускается перекрытие волосами или посторонними предметами изображения лица по всей ширине от бровей до нижней губы
                                  Носителям усов пользоваться системой нельзя?
                                    0
                                    Изменения в виде растительности на лице, очков, косметики не влияют на результаты идентификации.
                                      +1
                                      Значит требования к изображению лица сформулированы некорректно и вводят в заблуждение.
                                    0
                                    Единая биометрическая система имеет точность распознавания 10-7, то есть на 10 миллионов использований мы получим только одну ошибку в авторизации.

                                    Поди еще и хешмепы используете с текстовыми ключами. Пофиг на ошибки, пофиг на колиззии. Ростелеком (ц).


                                    1 на 10 миллионов это на бумаге и в теории. В будущем добавят проверку пасспорта к биометрии и… ничего не поменялось, но отпечатки пальцев, глаза, волосы и анализ кала взяли у всего населения страны. Чего не говори, 1984 он тут. Только там намного умнее действовали, а в России влоб.

                                      0

                                      С коллизиями всё просто. Если система опознала, что кредит брали вы, значит вы. Это же биометрия, её не поделать, так что платите. Так что никаких коллизий.

                                      0
                                      Вопрос, почему эту систему организует государство? Что мешает банкам самостоятельно ее реализовать, никому не платить и ни с кем не делиться данным? Очевидно, государство хочет иметь эти данные.

                                      Биометрические шаблоны храним в обезличенной форме в защищенных хранилищах, отдельно от персональных данных, которые находятся в базах федеральных органов власти. Шифрование и хранение биометрических данных полностью соответствует требованиям ФСБ и ФСТЭК.


                                      Ахаха, какая безопасность. Скажите еще, Ростелеком будет их охранять и костьми ляжет, но не даст к ним доступа людям из спецслужб. Я напомню, что ранее МТС слил СМС-переписку Максима Каца в СМИ и я уверен, что Ростелеком поступит точно так же, если будет распоряжение.

                                      В государстве, в котором фальсифицируются выборы, рассчитывать на закон смешно.
                                        0
                                        Чесговоря, банкам еще меньше доверяю. Уж лучше тогда отдельные люди пусть наопенсорсят.
                                          0
                                          Банки это коммерческие организации. Там все же более ответственно относятся к личным данным и качеству софта чем в ростелекомовских шарагах.
                                          0
                                          МТС слил — звучит громко, учитывая, какое разнообразие услуг, связанных с операторами связи, при наличии денег может получить любой желающий. Так что проблема скорее не в спецслужбах, а в том, что от появления подобного же класса услуг в отношении Ростелекома люди не застрахованы.
                                            0
                                            > учитывая, какое разнообразие услуг, связанных с операторами связи, при наличии денег может получить любой желающий

                                            Ну так это вина МТС, что его сотрудники готовы предоставлять информацию в обход закона. Если они набирают кого попало, это их вина. Или если их руководство готово давать данные по звонку без документов, это тоже их вина.
                                            0
                                            Система обеспечивает банкам возможность подтверждать личность потенциальных клиентов по биометрии. Банки с помощью системы получают новых клиентов, которые раньше не посещали банк (в соответствии с № 482-ФЗ). Чтобы реализовать такую задачу, необходима централизованная защищенная система.
                                            0
                                            Какова вероятность появления данных из ЕБС на таких сайтах?
                                            Наши с вами персональные данные ничего не стоят
                                            0
                                            Изменение прически, отращивание бороды, ношение очков не влияют на распознавание человека системой.
                                            А если подрался и немного поправили лицо?

                                            Ещё если заболело горло, то голос немного меняется.
                                            В таком случае идентификацию пройти не получится?
                                              0
                                              Если в результате болезни или травмы изменение топологии лица или ключевых особенностей голоса не превысили определенного порога, то система распознает человека. Если изменения выше порога — человек может пересдать биометрию или на время лечения пользоваться банковскими услугами старым способом.
                                              0
                                              А каким образом проводится идентификация человека?
                                                0
                                                Идентифицкация проходит по двум типам биометрии: голосу и лицу вместе, т.к. бимодальность позволяет определить «живого человека», а не имитацию его биометрических данных в цифровом канале.
                                                Отпечатки пальца, которые многие используют для разблокировки смартфона, не могут применяться как решение для широкого круга пользователей из-за низкой чувствительности сканера и закрытого программно-аппаратного обеспечения вендора смартфона.
                                                  0
                                                  Вы имеете ввиду, что вы берете голос и по нему ищете похожего человека?
                                                    0
                                                    Не ищем похожего человека, а сравниваем с биометрическими образцами, привязанными к учетной записи, то есть 1 к 1. Биометрия ведь проверяется после авторизации на Госуслугах.
                                                      0
                                                      Получается, что это верификация личности.
                                                      В таком случае у меня вопрос, корректна ли ваша картинка/схема на которой процесс разделен на регистрацию и идентификацию?
                                                    0
                                                    Т.е. мир пользуется ими для подтверждения в гугл- и аплл- пеях, а у нас как всегда свой путь? Или ваше решение способно найти (не подтвердить, а найти!) профиль человека исключительно по голосу и лицу?
                                                  0

                                                  Чей биометрический движок используете? NTech?
                                                  Что с GDPR?

                                                    0
                                                    Что с GDPR?
                                                    С каких пор РФ входит в Евросоюз и с каких пор граждан РФ касаются законы Евросоюза? Я что то проспал?
                                                      0

                                                      Если планируется, что услугами на базе данной платформы будут/смогут пользоваться граждане ЕС, то нужно соответстовать GDRP, для этого не обязательно входить в ЕС.

                                                        0
                                                        Нет, это только если вы планируете работать по законам ЕС и вести там сделки. Чем будут пользоваться граждане ЕС это их личное дело.

                                                        Вот если у меня есть скажем кафе, и оно расположено в России, то я должен соблюдать санитарные нормы РФ. И я не обязан вообще следовать правилам и законам ЕС, даже если ко мне регулярно заходят европейские туристы.
                                                          0

                                                          GDPR имеет экстерриториальное действие и применяется ко всем компаниям, обрабатывающим персональные данные резидентов и граждан ЕС, независимо от местонахождения такой компании.

                                                            0
                                                            И что? Да, он применяется. Например европейским банкам могут запретить с вами сотрудничать. Или заблокировать ваш сайт со стороны европейских провайдеров. Если для вас это критично — выполняйте. Если вы и так не собирались — то дело ваше.
                                                            Вы поймите, плевать на экстерриториальность законов, если вы не собираетесь общаться с властями издавшей их страны. А то так можно взять какую-нибудь дикую страну вроде саудовской аравии, и требовать соблюдения их законов.
                                                              0

                                                              Ну если хочется работать с рынком СА, то придется соблюдать какие-то местные правила. Мой вопрос как раз был об этом. Впрочем, это уже не важно, ЕБС только для граждан РФ.

                                                      0
                                                      «Единая биометрическая система» — мультивендорная платформа, каждая модальность (голос и лицо) проверяет несколько вендоров по своим технологиям. «Ростелеком» провел открытое тестирование вендоров биометрических технологий и выбрал лучшие на сегодняшний день алгоритмы. «Ростелеком» постоянно тестирует решения вендоров и выбирает лучшие из них.

                                                      DGPR не учитывался при разработке «Системы», так как она работает только с биометрией граждан РФ.
                                                      0
                                                      Без какого либо механизма 2FA, уведомления пользователя о попытках авторизации, возможности запрета действий (например брать кредиты), можете закрывать свою платформу отправить туда-же, где сейчас спутник и игровая платформа.
                                                        0
                                                        Механизм уведомления пользователей находится в разработке
                                                          0
                                                          А возможности запрета действий? Если нет — добавьте. Я не против чтобы это стало дополнительным фактором, помимо СМС или явки в банк, но чтобы только по звонку кредит можно было взять — нет, т.к. ответственность вы несете, но без указаний конкретной ответственности она обычно нулевая aka «извиняемся; бывает\сами виноваты; можем возместить вам 0 р., потраченные на сбор биометрии».

                                                          Ну и с обновлением данных вопрос — придет похожий человек с поддельным паспортом и скажет, что сделал пластику — всё данные перезапишутся?
                                                        +2
                                                        На словах система надежная. Было бы логично подкрепить заявления о надежности гарантиями, например, при любом ложном срабатывании 50млн рублей, но не менее суммы ущерба. А так получается, что ответственность за надежность будет лежать на обычном пользователе.
                                                          0

                                                          Лучше 50 миллиардов рублей. Или 50 триллионов, чего уж там.
                                                          Читаю вот комментарии к ветке и удивляюсь: люди, откуда вы такие берётесь?
                                                          Назовите мне пример хоть одной подобной системы, которая вообще хоть какие-то гарантии предоставляет — ну хотя бы миллионов пять, про "не менее суммы ущерба" я вообще молчу.


                                                          Обман биометрии ничем не должен отличаться от подделки паспорта. Идёте в полицию, пишете заявление. Идёте в банк, тоже пишете заявление. Если банк не согласен откатить операцию — обращаетесь с иском в суд, который должен разобраться, кто и насколько виноват в случившемся, и по итогам либо скажет банку заплатить, либо скажет вам ждать, пока мошенника поймают и вернут деньги. Всё.


                                                          50 миллионов. Господи. И это ещё и плюсы собирает. Боже ты мой.
                                                          Давайте ещё кредиты под 1% и депозиты под 20% сделаем. Чтобы всё для людей, а то незащищённые оне.

                                                            0
                                                            Суд это хорошо, но если ответчиком будет оператор системы, то доказать, что он виноват пострадавшему лицу будет практически невозможно, ведь все доказательства своей вины будут у ответчика. Поэтому я предложил неразумно большую компенсацию за ошибку системы для того чтобы разработчик системы был максимально заинтересован в качестве своей работы.
                                                              0
                                                              Не думаю, что неразумно большая компенсация — это хорошее требование. Компенсация должна защищать права, а не являться пугалом.
                                                              Вы фактически требуете создать на 100% безошибочную и невзламываемую систему. Таких не бывает. Нужно либо принять риски и пользоваться, либо не пользоваться вообще.
                                                              Возможно, стоит разъяснять эти риски всем пользователям до регистрации, чтобы они могли их взвесить и оценить.
                                                                0
                                                                Неразумно большая компенсация или штраф один из вариантов решения проблемы, когда маленький человек оказывается один на один в суде против такого мастадонта, как Ростелеком. К тому же большая часть доказательст своей вины будет у Ростелекома. Выплатить копеечную компенсацию по меркам мегакомпании будет проще, чем стремиться сделать систему лучше.
                                                                Как вариант можно предложить страхование ответственности на неразумно большую сумму за каждый случай. Тогда баланс интересов пользователя и оператора системы будет регулироваться страховыми платежами.
                                                                Не каждый пользователь осознает риски и если система не надежна, что честнее упомянуть это в заголовке статье и отразить в названии, например «Как работает Единая не абсолютно надежная биометрическая система».
                                                                  0
                                                                  Неразумно большая компенсация или штраф — это не решение проблемы, а создание проблем и поводов для злоупотребления. Законы должны быть именно разумными.

                                                                  Если всё уточнять в заголовках, то каждый заголовок будет похож на статью. Вы где последний раз читали про «не абсолютно надёжные автомобили», «не абсолютно гарантированно застрахованные средства», «не точно не сломающийся через неделю после покупки компьютер»? Когда я иду в банк, то я иду в банк, а не в «ПАО Ромашка, лицензия ЦБ РФ №4242, имеющее право на оказание банковских услуг, изложенных в ФЗ-ХЗ от 01.01.2001, по статьям 8, 9 и 14 Приложения к упомянутому Закону...». Если мне будет нужно — я зайду на сайт и там это почитаю в соответствующем разделе. А заголовок этой статьи полностью отражает её содержание.

                                                                  У Вас есть примеры услуг из реальной жизни, где все риски указывают в названии услуги, а ущерб по ним покрывается оператором услуг?
                                                          0

                                                          Есть ли планы сделать мобильную регистрацию? Для большей надежности, мобильное приложение может считать биометрические данные записанные в загранпаспорте (NFC), сопоставить их с сэлфи, затем вместе информацией о СНИЛС отправить в базу для верификации.

                                                            0
                                                            Процесс удаленной идентификации на сегодняшний день уже установлен, и он достаточно удобен для граждан. Тем более не получится записать шаблон по голосу — для качественного шаблона каждому гражданину придётся иметь качественное оборудование для записи.
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                              0
                                                              Подскажите есть ли какое то ограничение со стороны закона на сценарии использования со стороны бизнеса? Не совсем понятно если ФЗ требует «установить личность заявителя» то это автоматически позволяет воспользоваться ЕБС для удаленного оказания услуги?
                                                                0
                                                                у вас ошибка — банки не платят 200р а получают за каждого клиента 200р. от госуслуг за указанную услугу. потом часть правда должен отдать ростелекому и другим.
                                                                с учетом того чтобы это запустить в банке — нужно 1) купить ПО 2) купить оборудование — выходит от 3млн рублей, окупится не скоро.
                                                                  0

                                                                  Думаю, однажды это станет просто "маст-хэв" — как терминалы оплаты в магазинах, как процент на остаток, как кэшбек.
                                                                  Смысл же не в двух сотнях рублей — смысл в привлечении клиента, который, возможно, решит в этом банке и остаться. Кроме того, ему становится ещё проще открыть вклад / взять кредит и т. п., что тоже может повысить конверсию.
                                                                  Ну а возможность прийти в отделение и получить услугу без паспорта… Бесценно)

                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                Самое читаемое