Биометрия в банке для чего
Удаленная идентификация
О проекте
Механизм удаленной идентификации разработан Банком России в рамках реализации Основных направлений развития финансовых технологий на период 2018 — 2020 годов.
Создание и развитие платформы для удаленной идентификации позволяет перевести финансовые услуги в цифровую среду, повысить доступность финансовых услуг для потребителей, в том числе людей с ограниченными возможностями, пожилого и маломобильного населения, а также увеличить конкуренцию на финансовом рынке.
Получение финансовых услуг:
Для реализации механизма удаленной идентификации разработаны нормативные (правовые) акты, а также сформирована технологическая инфраструктура, в том числе Единая биометрическая система, которая совместно с Единой системой идентификации и аутентификации (ЕСИА) обеспечит достоверную идентификацию пользователей.
Процедура для пользователя является бесплатной и добровольной и будет осуществляться только с согласия клиента.
Как начать использовать удаленную идентификацию
01. Пройти первичную регистрацию биометрических данных
Гражданину нужно прийти в один из уполномоченных банков, обладающих правом проводить регистрацию физических лиц в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе. Такой Банк проведет идентификацию физического лица при личном присутствии, зарегистрирует его в ЕСИА, а также снимет биометрические параметры (сфотографирует и запишет образец голоса) и направит их в Единую биометрическую систему.
02. Получить банковские услуги с помощью удаленной идентификации
Для получения услуги в новом банке гражданину нужно зайти на сайт или мобильное приложение этого банка и выбрать получение услуги с использованием удаленной идентификации.
Далее необходимо пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета, ноутбука или стационарного компьютера с камерой и микрофоном.
Для подтверждения своих биометрических данных с мобильного устройства необходимо скачать мобильное приложение Единой биометрической системы. Приложение доступно для скачивания в Google Play и App Store.
После сравнения лица и голоса гражданина с ранее внесенными в Единую биометрическую систему данными, он сможет открыть счет (вклад), получить кредит, сделать перевод, не приходя в банк.
Этапы реализации проекта
2017 год — обеспечено законодательное закрепления возможности проведения удаленной идентификации. 31 декабря 2017 года подписан Федеральный закон № «О внесении изменений в отдельные законодательные акты Российской Федерации».
I кв. 2018 года — создана Единая биометрическая система, с использованием которой осуществляется проведение биометрической идентификации физических лиц.
II кв. 2018 года — приняты подзаконные акты и проведена тестовая эксплуатация Единой биометрической системы банками.
30 июня 2018 года — запущен механизм удаленной идентификации. С этого момента банки постепенно обеспечивают в своих структурных подразделениях сбор биометрических данных по мере готовности их технологической инфраструктуры. На 1 января 2021 года такой сервис предоставляется в более чем в 13,3 тыс. структурных подразделениях банков.
Как и зачем банки собирают наши биометрические данные Стоит ли оставлять банкам свой слепок и чем это может закончиться
С 1 июля более десяти российских банков начали принимать биометрические персональные данные своих клиентов при открытии счетов и оформлении кредитов. В отделениях можно сделать свою фотографию в высоком разрешении и записать образец голоса. Так у банка появится слепок, который можно будет использовать для проведения финансовых операций без визита в банк. Ожидается, что эта технология защитит от мошенников, снизит издержки банков и сэкономит время клиентов. The Village разбирается, как будет работать эта система и чем рискует человек, доверяющий свои биометрические данные банкам, а потом и государству.
Лицо и голос
Привязка банковских услуг к порталу неслучайна: единая биометрическая система идентификации личности является частью проекта Минсвязи «Инфраструктура электронного правительства». Обработкой и хранением полученных данных займется «Ростелеком».
Кредиты в лесу
В«Ростелекоме» говорят, что биометрическую идентификацию вводят для удобства клиента: ему не придется слышать фразу «Где карту открывали, туда и идите». Вместо визита в банк можно будет просто показаться камере телефона, планшета или компьютера и произнести несколько фраз, которые предложит программа. Единая биометрическая система должна упростить доступ к финансовым услугам маломобильным и проживающим в отдаленных районах людям. «Если в Москве нет проблем с количеством отделений, то в сельской местности человеку приходится ехать в соседний город», — объясняют в «Ростелекоме».
Но в некоторых банках и так можно открыть счет без визита в офис — например, клиенты Альфа-банка могут сделать это через интернет или мобильное приложение. Единая же биометрическая система должна открыть доступ к услугам сразу всех банков, участвующих в проекте. «Это опять же актуально для мест, где не так много отделений. Допустим, в одном банке выгодные условия накопительного счета, а в другом — программы кредитования. Можно завести счет и сдать биометрию в одном банке, а потом с ее помощью запросить кредит в другом», — рассказывают в «Ростелекоме».
Биометрическая система должна помочь и самим банкам. В «Ростелекоме» подсчитали, что для них прием одного клиента в отделении обходится на 60 % дороже, чем «в цифре». О закрытии офисов речь пока не идет, но многие операции будут постепенно переходить в онлайн.
Лицом к банку
От идентификации людей по отпечаткам пальцев решили отказаться. «Данные, которые мы передаем с помощью технологии TouchID, отправляются в Apple и закрыты для внешних разработчиков. Именно Apple подтверждает банку, что палец, который человек приложил к сканеру в телефоне, совпал с тем отпечатком, который пользователь туда изначально записал. Банк вынужден доверять зарубежной частной компании», — объясняет Иван Беров, директор по цифровой идентичности «Ростелекома». К тому же не все модели телефонов и компьютеров оснащены хорошими сканерами, в то время как микрофон и камера приличного качества есть практически у всех.
Система распознавания лиц, по словам Берова, допускает только одну ошибку на сто миллионов случаев. Программу невозможно обмануть с помощью фотографии или объемного изображения, она отличает друг от друга близнецов. Лишь в 2 % случаев одного человека можно перепутать с другим, в то время как случаи получения кредита по чужому паспорту не так уж редки.
«Модель с сеткой — линиями, проведенными между ключевыми точками лица — уже устарела. Сейчас нейросети воспринимают лицо полностью, примерно так же, как его видят люди, — объясняют в „Группе ЦРТ“, которая выступает одним из разработчиков единой биометрической системы, — Расположение точек переводится путем серии математических преобразований в определенный набор цифр. Создаются биометрические шаблоны, которые сличаются с шаблонами, уже хранящимися в базе».
Вместо визита в банк можно будет показаться камере телефона и произнести несколько фраз, которые предложит программа.
Поскольку лицо человека меняется со временем, сдавать слепок нужно будет раз в несколько лет. Менее радикальные изменения во внешности программу с толку не собьют. «Мы проводили испытания и выяснили, что борода, усы, фингал под глазом, новая прическа, татуировки и пирсинг, очки не со стопроцентным затемнением никак не влияют на точность распознавания», — говорит Иван Беров.
Детектор живости
Помимо проверки лица, в единой биометрической системе будет проводиться анализ голоса по 70 параметрам. По словам Ивана Берова, голосовое распознавание уже давно используется в контакт-центрах многих банков: «Позвонившего не просят назвать паспортные данные и кодовое слово, а просто задают вопросы о цели его обращения, и в это время система идентифицирует его».
Заранее сделанная запись не собьет программу с толку. Но даже в самых надежных системах бывают уязвимости, потому голос и изображение лица используют одновременно, чтобы добиться динамической модели человека. «Человек смотрит в камеру и произносит динамически сгенерированный случайный текст. Когда пользователь говорит, программа проверяет, насколько движение рта соответствуют произносимым звукам, чтобы убедиться, что запись не сделана заранее. Человека можно попросить улыбнуться, подмигнуть или дотронуться до мочки уха», — рассказывает Иван Беров. Это так называемый детектор живости: технология liveness detection помогает убедиться, что это настоящий клиент, а не его имитация. При авторизации система также учитывает, как расположена камера по отношению к человеку, подрагивает ли телефон в руке.
Тайна селфи
«Почему-то никто не думает о безопасности, когда выкладывает селфи или пишет комментарии обо всей своей жизни, но когда речь заходит о биометрии, все начинают бояться», — говорит Иван Беров. Он объясняет, что у банков и так есть система оценки рисков: для клиентов установлены определенные лимиты на операции. Если вы вводите логин и пароль, то вам доступен определенный набор услуг. А если вы совершите звонок в контакт-центр или придете лично в отделение, то эти лимиты будут еще больше.
Банк также располагает информацией о том, какие траты вы обычно совершаете. Если вы обычно тратитесь на продукты, ЖКХ, заправку в Москве, а потом неожиданно начинаете спускать последние деньги на выпивку и гаджеты в Куала-Лумпуре, в систему поступает сигнал, что, возможно, злоумышленник украл вашу карту и ее надо заблокировать.
Система распознавания лиц допускает только одну ошибку на сто миллионов случаев. Программу невозможно обмануть с помощью фотографии или объемного изображения, она отличает друг от друга близнецов.
Для дополнительной безопасности у системы мультивендорная модель: каждый биометрический признак — лицо, голос, живость — обрабатывается движками нескольких производителей. Происходит необратимое преобразование фотографий и записей голоса в биометрические шаблоны. Если даже мошенник и завладеет ими, восстановить из них внешность и голос человека будет невозможно, рассказывают в «Группе ЦРТ». Иван Беров уверяет, что персональные данные зашифрованы отечественной криптографией и охраняются так же, как государственная тайна.
Просканировать всех
У приложения для распознавания лица и голоса есть пока только версия для десктопа, но скоро должно появиться и приложение для телефонов и планшетов. Сейчас это единый для всех банков сервис от «Ростелекома», но со временем они смогут встроить функции распознавания лица и голоса в свои приложения для мобильного банкинга. Сдача биометрии добровольна, но уже сейчас есть клиенты, которые с ее помощью открыли счета.
Иван Беров считает, что вскоре биометрические данные будут использоваться и в других сферах — от телемедицины до дистанционного обучения. В прошлом году «Ростелеком» даже обсуждал с московским правительством возможность замены проездных на биометрическую идентификацию. При входе на станцию или в салон автобуса система просканирует лицо, и деньги автоматически спишутся со счета. В своем выступлении на конференции «Взгляд в цифровое будущее» президент «Ростелекома» Михаил Осеевский рассказывал, что подобная система уже запущена в Китае и экономит время пассажиров.
Действительно, по всему Китаю установлено порядка 180 миллионов камер. С 2015 года правительство страны работает над проектом национальной базы данных, построенной на системе фиксации и распознавания лиц. Собранную информацию объединят с данными банков, правоохранительных органов и онлайн-сервисов, чтобы получить досье на каждого гражданина и присвоить ему «рейтинг благонадежности». Это позволит властям регулировать доступ к различным привилегиям. Люди с более высоким рейтингом смогут получать кредиты по выгодным ставкам или даже проходить в аэропорты без досмотра.
Из банка в милицию
Введение подобной системы в России Берову кажется невозможным. «Никогда не было такого, чтобы мы на 100 % копировали азиатский или европейский путь, мы можем только пропустить что-то сквозь наши ценности и сложившиеся традиции», — говорит он.
Удалённая банковская идентификация: от сложного к простому, или Банки, зачем вам биометрия?
(Изображение взято отсюда)
Не всегда усложнение технологии ведет к улучшению результата. В сегодняшней статье мы постараемся показать, что сложное техническое решение по биометрической идентификации и аутентификации клиентов в банковских приложениях вполне заменимо традиционным предъявлением паспорта, но в современной интерпретации “подключенного мира”: в качестве “проверяющего” сотрудника банка вполне может выступать приложение с внедренным модулем распознавания и проверки документа. Мы не ставим своей целью критиковать или ставить под сомнение необходимость развития биометрических способов идентификации личности как самостоятельного технологического направления. Мы показываем, что современные технологии догоняют друг друга, постепенно совершенствуясь за счет упрощения и “облегчения” алгоритмов.
Вопрос удаленной идентификации, особенно в банковской сфере, где от качества примененного решения, его точности и безопасности зависят не только персональные данные человека, но и его финансовое благополучие, в последнее время стал чрезвычайно актуальным, особенно, когда мир резко ушел в онлайн. Высветились основные проблемы, связанные с техническими, юридическими и организационными аспектами. И если не так давно казалось, что биометрия и распознавание лиц смогут решить все проблемы разом, то при стресс-тесте, которому подверглась планета, выяснилось, что биометрия далеко не единственный, и уж точно не самый безопасный для всех сторон способ обеспечить удаленную идентификацию клиента. Достаточно посмотреть к чему приводят неуверенные технологии распознавания с низким уровнем точности. Недавний пример — штраф, выписанный не тому человеку, из-за его 61% схожести с тем, кому этот штраф предназначался [1].
Несколько лет назад, когда у нас в стране начали вводить единую систему биометрических данных, именно удаленное распознавание по биометрическим показателям человека расценивалось как наиболее точный метод удаленно верифицировать человека.
Вот как описывают процесс биометрической удаленной идентификации на одном из сайтов [2]:
Удаленная идентификация — это процедура первичного знакомства банка с клиентом, которая осуществляется онлайн по определенным биометрическим параметрам (идентификаторам). Ими могут быть отпечатки пальцев, рисунок сетчатки глаз или капилляров на пальцах, голос, контуры лица и даже частота сердечного ритма (встречается и такое). Важно, чтобы: 1) клиент заранее сдал образец своей идентификации; 2) образец хранился в определенной базе; 3) банк имел доступ к этой базе данных; 4) возможно было сверить (подтвердить) предоставленный клиентом материал с образцом параметров, хранящийся в базе данных.
Получается, что перед тем, как использовать биометрию, клиенту необходимо прийти физически в банк (или другую организацию, которая применяет систему), “сдать” образцы своих биометрических данных (самые распространенные — записать голос, отсканировать отпечатки пальцев). И уже после того, как в некотором цифровом репозитории эти образцы появятся, идентификация и аутентификация станет возможной. Процесс, конечно, надежный, но на наш взгляд, крайне сложный и невыгодный ни одной из сторон. Из плюсов здесь то, что биометрия всегда (или почти всегда) с нами. Именно поэтому идентификация по биометрическим данным применима, скорее, в криминалистике и в трансграничном контроле: проводится не только идентификация гражданина по его биометрии, но и в обратную сторону — установление соответствия биометрических данных какому-либо гражданину.
Самое парадоксальное (и неприятное для поклонников исключительно биометрических методов аутентификации) в том, что предъявление собственных отпечатков пальцев, или голоса, или радужки глаза технологически мало чем отличается от ввода 256-битного пароля, известного только клиенту, или использование связки “токен-устройство”, или любого другого метода двух- или трех- факторной аутентификации: в любом случае для машины вся наша биометрия остается набором нулей и единиц. Самое главное, что компрометации биометрические данные поддаются ничуть не сложнее, чем любые другие. Пример тому — утечка данных крупнейшей в мире Индийской базы биометрических данных Aadhaar в 2017 году [3].
Интересно, что в Европе с некоторого времени биометрия уже не рассматривается в качестве единственного средства удаленной идентификации при предоставлении сервисов, имеющих дело с чувствительными данными.
14 сентября 2019 года вступила в действие директива Евросоюза PSD2 [4], также известная как Open Banking. Она требует, чтобы банки обязательно использовали многофакторную аутентификацию при выполнении любых удаленных транзакций. Это означает, что в процессе идентификации/аутентификации пользователя должны использоваться несколько способов подтверждения личности [5]:
Для банков в случае принудительного использования систем биометрической идентификации есть еще одна огромная неприятность. Внедрение систем биометрии требует значительных затрат на развертывание сопутствующей информационной инфраструктуры: собственно, оборудования для сбора идентификационных данных, программного обеспечения для их обработки, создание ЦОД или аренда защищенного облачного сервиса для хранения, обеспечение защиты и так далее. Именно поэтому принятие закона об обязательном сборе биометрических данных в России наткнулось на противодействие банковского сообщества и послужило причиной тому, что его принятие откладывается на неопределенный срок [6].
Технологии развиваются и банки постепенно выводят из цепочки взаимодействия с клиентом посредников в виде операторов, менеджеров, агентов. Они остаются лишь там, где необходимо обеспечить так называемое премиальное обслуживание, при котором клиенту предоставляется не только удобство сервиса, но оказывается персональное внимание, либо в тех регионах и теми категориями клиентов, которые по техническим причинам не имеют возможности пользоваться современными техническими средствами. На смену оператору приходит “банк в смартфоне”. Важно, что удаленная идентификация клиента необходима банку на всех этапах взаимодействия. До недавнего времени даже в крупных банках, которые сегодня полностью перешли на электронный документооборот, снимали физические копии с паспорта клиента при совершении каждой операции со счетом, будь то пополнение счета, снятие денег, перевод на другой счет или заключение дополнительных соглашений на подключение интернет-банка или СМС-информирование. Это обеспечивало банку защиту от претензий со стороны клиента о спорных изменениях в договоре или операций по счету.
До тех пор, пока в государстве не создана единая цифровая платформа учета всех граждан с рождения до смерти (наиболее близко к построению такого полностью цифрового общества в Европе подошла сегодня Эстония, построившая за 25 лет полноценное электронное государство, переведя 99% государственных услуг в электронный вид [7]), физическое предъявление нецифрового (печатного) паспорта или другого удостоверяющего документа с одновременной проверкой его подлинности и соответствия предъявителя указанному в документе владельцу, является наиболее точным способом идентификации клиента. В случае удаленной идентификации с использованием программно-аппаратных комплексов роль оператора (контролера, клиентского менеджера) выполняет устройство пользователя: смартфон или компьютер с веб-камерой.
Мобильное приложение со встроенной системой удаленной идентификации позволяет оптимизировать сразу несколько задач как со стороны клиента, так и со стороны банка. Приложение распознает данные клиента и автоматически вводит их в необходимые поля. Например, приложения на основе SDK Smart IDreader распознают данные документов пользователей практически мгновенно, при этом работают полностью в автономном режиме, не передавая образов документов на сторонние сервера или в облачные сервисы. Система компьютерного зрения автоматически выделяет фото на документе и соотносит его с фото владельца. В зависимости от требования банка, в приложение может быть интегрирована функция форензики, то есть проверки образа документа на наличие признаков подделки или дополнительной обработки изображения, а также проверка корректности данных на основании анализа машиночитаемой зоны (MRZ). Совершенно не имеет значения, кто и где проводит все эти мероприятия — оператор в банке или сам пользователь, сидя на диване у себя дома. Цепочка действий сохраняется неизменной: предъявление документа, ввод данных, проверка данных, оценка валидности документа.
Обратим внимание на следующее: если при предъявлении подложного документа система распознавания на основе искусственного интеллекта не выявила признаков подделки документа и зафиксировала соответствие лица предъявителя фотографии на документе, и одобрила совершение операции, это означает, что в случае предъявления документа оператору в банке или пункте выдачи кредитов, оператором (человеком) было было бы принято аналогичное решение. Обмануть машинное зрение сегодня значительно сложнее, чем обмануть человека.
Выступая адептами идентификации на базе распознавания документов, подведем итог перечислением преимуществ подхода.
Почему вам опасно связываться с биометрической системой удаленной идентификации в банках
В России скоро можно будет брать кредит, открывать счет, лишь показав себя камере смартфона (компьютера) и сказав несколько слов в его микрофон. Но в этих технологиях скрываются большие проблемы.
Те, кто продвигает новую технологию — а это (в порядке заинтересованности) Банк России, вендоры оборудования, технологий, «Ростелеком», Минкомсвязь и просто любители новых технологий, — используют понятие «четыре У» (универсальность, удаленность, уникальность, удобство). По-честному следовало бы говорить о «пяти У», добавив еще одну составляющую — увод денег.
Фигуры умолчания
Именно у этих двух выбранных технологий (сканирование лица и запись голоса) «идентификаторы» (лицо и голос) общедоступны. То есть вы постоянно даете возможность сделать копии своих идентификаторов. Камера на улице или в помещении, кто-то в магазине, в кафе могут записать ваши идентификаторы и сделать по ним свою копию. Особенно учитывая темпы развития компьютерной 3D-графики и 3D-принтеров.
Да, разработчики могут настроить систему удаленной идентификации на минимальную вероятность подделки предлагаемых «образцов» (то есть бороться с ошибкой первого рода). Но тогда вы часами будете снимать селфи и что-то говорить в телефон, поскольку значительно возрастет вероятность ошибки второго рода — непринятия ваших данных как настоящих.
По некоторым исследованиям, Face ID имеет показатель надежности лишь 98% при заявленных 99,9999%. И это при использовании специальной камеры, которой нет в массовых продуктах. Но не думаю, что вам понравится надежность в 98%. Это означает ложное срабатывание в двух случаях из 100. Разработчики удаленной идентификации, вероятно, надеются на совместное использование голоса и лица. Но голос дает слишком высокую вероятность ошибки и очень просто подделывается. Получается, что двухфакторная идентификация (перемножение вероятностей обмана с целью снизить итоговую вероятность) здесь практически не работает.
О чем они даже не задумывались
Но что же принципиально отличает удаленную идентификацию от биоидентификации в привычных нам приложениях? Ответ — удаленность. Гримированный мошенник, приходящий в банк за кредитом с краденым паспортом, находится совсем в иных условиях, чем мошенник, работающий с «чужой личностью» по системе удаленной идентификации. «Мошенник на удаленке» находится в комфортных условиях, в любой стране мира, на любом континенте. Он знает о своей фактической безнаказанности: не пройти удаленную идентификацию — это значит «попробуем еще раз» с этим или другим профилем. То есть работаем дальше до очередного У — увода средств. А это не то же самое, что попасться с переклеенной фотографией или отклеившимися бровями в отделении банка. Складываются условия для комфортного, высокотехнологического, «чистого» — без личного участия — мошенничества.
А вот еще сюрприз
По сути, «удаленка» бросает вызов хакерам по всему миру: взломай меня, если сможешь. Это напоминает классический хакатон. Только на кону стоит не надежность системы, а средства каждого гражданина (в качестве призового фонда). И куда гражданину обращаться, если его биопрофиль будет скопирован и применен?
Что же вам делать
Если вы все-таки решитесь стать альфа-тестером для системы, то следует внимательно отнестись к новой реальности. Если к системе будет добавлен пароль к ЕСИА, вам следует изменить его на максимально защищенный. Очень часто люди, сообщающие номер мобильного телефона банку для получения СМС с балансом, не понимают, что им подключают еще и мобильный банк с доступом из него ко всем счетам. Или простенький пароль к «штрафам ГИБДД». А последствия одни и те же — потеря всех денег на всех счетах (а не только карточных).
Спецслужбам пригодится
Повторю вслед за представителем коммерческого банка, выступавшим на съезде АРБ в апреле этого года: «Сначала сделайте хотя бы нормально работающую проверку действительности паспорта и лишь затем увлекайтесь IT-проектами, требующими значительных затрат и не очевидно необходимыми». Да, может, вас это удивит, но технология не востребована финансовыми институтами, она «спущена сверху». Впрочем, биоидентификация может пригодиться коллекторам, чтобы опознавать своих должников, когда они прикидываются посторонними. Еще накопленная база биопрофилей пригодится спецслужбам. Пусть это и утешает любителей новых технологий.
Редакция «Клерка» получила информацию от источников в ФНС о том, что в 2022 году налоговики начнут массово снимать расходы компаний.
Чтобы подготовить вас к непростому 2022 году, «Клерк» оперативно разработал уникальный курс по защите при налоговых проверках. Записаться и получить подарок тут.