Как работает Единая биометрическая система

С начала июля в некоторых банках начала работать единая биометрическая система, созданная «Ростелекомом» по инициативе Министерства цифрового развития, связи и массовых коммуникаций и Центрального банка РФ. В этом посте мы подробно расскажем, как работает новая система, а в комментариях постараемся ответить на ваши вопросы, связанные с ней.  

504504d24e9fe2706b3e568e3b1d6c2f.png
Единая биометрическая система была создана, чтобы сделать более доступными услуги, которые требуют юридически значимого подтверждения личности — в первую очередь для жителей отдаленных регионов и маломобильных граждан. Сервис удаленной идентификации, в основе которого лежит Единая биометрическая система, позволяет получать банковские услуги удаленно, при наличии смартфона или компьютера с интернетом.

Какие данные используются


В отличие от Face ID, Siri и Google Assistant, мы используем и изображение лица, и голос — сразу два типа биометрических данных. Они не требуют дополнительного считывающего оборудования, как например, отпечатки пальцев.  С помощью лица и голоса можно распознавать даже близнецов, чего, например, не сможет сделать операционист банка. Вообще о сравнении с живыми операционистами не стоит и говорить — Единая биометрическая система имеет точность распознавания 10–7, то есть на 10 миллионов использований мы получим только одну ошибку в авторизации. Чтобы добиться этого, мы брали готовые биометрические алгоритмы и вместе с разработчиками докручивали их.

Мы обеспечиваем обработку и хранение первичных данных, а также проверку их соответствия. Оборудование для снятия биометрии закупают и обслуживают банки.

Как зарегистрироваться в системе


Для того, чтобы зарегистрироваться в системе, нужно один раз прийти в банк, который поддерживает услугу, и дать свое согласие на сбор биометрических данных. Регистрация биометрии добровольна. Вы в любой момент можете удалить свои биометрические данные, заполнив форму на портале Госуслуг, и дальше открывать счета, вклады или получать кредиты по старинке, через личное посещение.

В сборе биометрических данных помогает операционист банка. Данные привязываются к подтвержденной учетной записи Госуслуг. Для регистрации также потребуется оригинал паспорта и СНИЛС. Операционист фотографирует лицо пользователя и записывает, как он произносит выданную программой последовательность цифр.

Камера и микрофон, с помощью которых собираются данные, не является специализированным. Требования к оборудованию и данным подробно изложены в 321 Приказе Минкомсвязи от 25 июня 2018 г.

Списки требований
  • Фото- или видеокамера с разрешением не менее 1280×720 пикселей
  • Эквивалентное фокусное расстояние: от 31 до 100 мм при расположении пользователя на расстоянии 0,3–0‚5 м от камеры; от 28 до 100 мм — на расстоянии 0,51—1‚0 м
  • Автоматическая корректировки баланса белого цвета должна быть включена
  • Источники освещения должны создавать в области лица освещенность: для фото-видеокамер без автоматической коррекции освещенности — не менее 300 лк; для фото-видеокамер с автоматической коррекцией освещенности — не менее 100 лк.
  • Цвета пикселей изображений фронтального типа должны быть представлены в 24-битном цветовом пространстве RGB, в котором на каждый пиксель приходится по 8 бит на каждый компонент цвета: красный, зеленый и синий;
  • Поворот головы должен быть не более 5° от фронтального положения
  • Наклон головы должен быть не более 5° от фронтального положения
  • Отклонение головы должно быть не более 8° от фронтального положения
  • Расстояние между центрами глаз должно составлять не менее 120 пикселей
  • При расстоянии между центрами глаз 120 пикселей размер изображения лица должен составлять не менее 640×480 пикселей
  • Не допускается перекрытие волосами или посторонними предметами изображения лица по всей ширине от бровей до нижней губы
  • На изображении должно присутствовать только одно лицо; наличие других лиц, фрагментов других лиц не допускается
  • Выражение лица должно быть нейтральным, рот закрыт, оба глаза открыты нормально для пользователя (с учетом поведенческих факторов и (или) медицинских заболеваний)
  • Лицо должно быть равномерно освещено, чтобы на изображении лица отсутствовали тени и блики
  • Не допускается использование ретуши и редактирования изображения
  • Допускается кадрирование изображения
  • В случае фотографирования человека в очках не допускается наличие солнцезащитных очков и ярких световых артефактов или отражения вспышки от очков
  • Изображение лица должно быть сохранено в формате .jpeg или .png; код сжатия: jpeg (0×00), png (0×03).

Для микрофона и записи голоса:
  • Конденсаторный микрофон без автоматической регулировки усиления
  • Соотношение сигнал/шум: не менее 58 дБ
  • Диапазон частот: от 40 до 10000 Гц
  • Чувствительность: не менее -30 дБ
  • Форма диаграммы направленности: всенаправленная, кардиоида, суперкардиоида или гиперкардиоида
  • Отношение сигнал/шум для записи: не менее 15 дБ
  • Глубина квантования записи: не менее 16 бит
  • Частота дискретизации записи: не менее 16 кГц
  • Запись голоса должна быть сохранена в формате RIFF (WAV)
  • Код сжатия: PCM/uncompressed (0×0001)
  • Количество каналов в записи голоса: 1 канал (моно)
  • Не допускается использовать шумоподавление
  • На записи должен присутствовать голос одного человека
  • Запрещено получение записи голоса путем перекодирования фонограмм, записанных с помощью технических средств телефонной сети общего пользования
  • Произнесенное субъектом сообщение должно соответствовать последовательности букв и/или цифр, сгенерированной программным обеспечением информационной системы органа или организации
  • Запись голоса должна содержать указанную последовательность полностью и не должна прерываться
  • При осуществлении записи голоса эмоционально-психологическое состояние  субъекта должно быть нормальным, не возбужденным, без явных признаков заболеваний, препятствующих произнесению необходимого сообщения или способных нарушить тембр/звучание голоса
  • Сообщение, указанное выше, должно быть произнесено на русском языке


7e5b3a76391c1eacc03f6d517b22b846.png

Библиотека для контроля качества собранных данных (БКК) проверяет и оценивает собранные в банках образцы до их отправки в Единую биометрическую систему. С помощью нашего модуля «Ассистент» для снятия биометрии можно убедиться, что при фотографировании соблюдены необходимые условия. В режиме реального времени «Ассистент» оценивает наклон головы, углы поворота, освещенность, положение глаз, в некоторых случаях — мимику человека.

Как пользоваться системой


Чтобы воспользоваться услугами банков, работающих с системой, нужно зайти на сайт/в приложение банка, авторизоваться через Госуслуги и дать согласие на передачу персональных данных в банк, а биометрических данных — в Единую биометрическую систему. Затем нужно произнести текст с экрана — обычно это случайная последовательность цифр. Чтобы убедиться, что перед камерой живой человек, система попросит пользователя повернуть голову, подмигнуть или улыбнуться.

Затем данные передаются в систему, сопоставляются с образцами, и если образец соответствует оригинальным данным, пользователь начинает работу с системой дистанционного банковского обслуживания.  

О пересдаче биометрических данных


Изменение прически, отращивание бороды, ношение очков не влияют на распознавание человека системой. Тем не менее, биометрические данные необходимо обновлять каждые три года. Досрочное обновление данных необходимо, если пользователь сделал пластическую операцию на лице или получил травму. Обновить данные можно во всех отделениях банков, которые проводят сбор биометрии.

О стоимости услуги для клиентов и банков


Для пользователей Единая биометрическая система полностью бесплатна, банки же платят 200 рублей за каждого нового клиента, пришедшего с использованием системы. Эти деньги распределяются между «Ростелекомом», банком, который зарегистрировал человека, и вендорами биометрических технологий. Такое распределение стимулирует другие банки к активному сбору биометрии.

ef7dfaa9786d5b766157c506c5ed3147.png


О доступе банков к биометрии


У банков нет доступа к биометрическим данным пользователей, все они хранятся централизованно в Единой биометрической системе. При дистанционной идентификации клиента банк видит только процент схожести образцов и на основании этого решает, оказывать услугу или нет. Чтобы банки могли подключать свои системы дистанционного банковского обслуживания к системе без проблем, мы разработали специальный API.

Об охране данных


Мы несем ответственность за сохранность и безопасность биометрических данных пользователей. Security Operation Center (SOC) «Ростелекома» постоянно мониторит защищенность системы. Биометрические шаблоны храним в обезличенной форме в защищенных хранилищах, отдельно от персональных данных, которые находятся в базах федеральных органов власти. Шифрование и хранение биометрических данных полностью соответствует требованиям ФСБ и ФСТЭК.

О злоумышленниках


Безусловно, у всех биометрических алгоритмов есть свои недостатки и слабые места. Именно поэтому мы используем мультивендорный подход: взломать один алгоритм, может быть, и возможно, но когда их несколько и они постоянно меняются, сделать этого гораздо сложнее.

Помимо того, что система сравнивает контрольный шаблон с полученным во время идентификации, она параллельно запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировали гражданина, то в работу включается «модуль аномалий»: он анализирует причины расхождений и при обнаружении мошеннических действий направляет уведомление в банк. Такая проверка занимает всего несколько секунд.

Связка биометрической идентификации с идентификацией на сайте Госуслуг — это еще один барьер для злоумышленников. Кроме того, в мобильном приложении «Ключ Ростелеком» мы защитим канал связи между телефоном клиента и базой данных, чтобы информацию было невозможно перехватить.

Как воспользоваться системой


Приглашаем пользователей Хабра протестировать Единую биометрическую систему и рассказать о своем опыте. Для этого нужно зарегистрировать биометрические данные в одном из отделений (список на карте есть здесь). После успешной регистрации и привязки биометрии к вашей учетной записи на Госуслугах вы получите подтверждение возможности удаленной идентификации. На данный момент протестировать ее можно, есть открывать счет в Почта Банке через их интернет-банк или оформлять кредит в Хоум Кредит Банке на товары из магазина online-samsung.ru. В будущем количество сценариев использования будет, конечно же, увеличиваться.

Дополнительную информацию о системе вы можете узнать в приказе Минсвязи о биометрических данных. Или в комментариях — мы готовы ответить на ваши вопросы.

© Habrahabr.ru