Единая биометрическая система (ЕБС)

Продукт
Разработчики: Ростелеком
Дата премьеры системы: 2018/02/19
Дата последнего релиза: 2018/06/30
Отрасли: Финансовые услуги, инвестиции и аудит
Технологии: ИБ - Биометрическая идентификация

Содержание

Единая биометрическая система (ЕБС) — цифровая платформа, разработанная компанией "Ростелеком" по инициативе Министерства связи и массовых коммуникаций РФ и Центрального Банка РФ , идентификации по голосу и изображению лица. С 1 июля, зарегистрировавшись в системе и сдав биометрические образцы, граждане России смогут дистанционно открывать счета в российских банках. Рассматривается добавление со временем дистанционной аутентификации и в других сферах: дистанционное обучение, телемедицина и т.д.

Применение удаленной идентификации клиентов в финансовой сфере регламентировано Федеральным законом №482-ФЗ от 31 декабря 2017 г., который вносит изменения в Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

2018

Названы затраты банков на подключение к единой биометрической системе

В начале сентября 2018 года стали известны расходы банков на подключение к единой биометрической системе (ЕБС). Затраты были определены по итогам состоявшегося в «Ростелекоме» закрытого совещания, посвященного выполнению требований информационной безопасности при сборе биометрических данных и отправке их в ЕБС.

По словам главы «Айтуби» Ильи Тарасова, на которого ссылается «Коммерсантъ», цена подключения банка с одним отделением начинается с 3 млн рублей, где на киберзащиту приходится половина затрат (один HSM-модуль стоит 1,5 млн рублей). Остальные расходы связаны с покупкой оборудования для снятия данных и направления их в ЕБС. За каждое следующее отделение придется доплатить 130 тыс. рублей, из которых 30 тыс. рублей — это средства защиты, 60 тыс. рублей — оборудование для снятия биометрии на одно рабочее место, 40 тыс. рублей— компьютер сотрудника.

Минимальные затраты банков на подключение к Единой биометрической системе составят около 4 млн рублей на банк с одним отделением и еще по 130 000 руб. за каждый новый филиал

Кроме того, при подключении за работы по настройке оборудования, аттестацию системы ЕБС, разработку модели угроз и модели нарушений, а также за годовое обслуживание потребуется заплатить еще около 1,2 млн рублей. Большую часть (около 800 тыс. рублей) составляет стоимость годового обслуживания.

Участникам совещания (среди них — представители 20 крупнейших банков, ЦБ, «Ростелекома» и ФСБ) был изложен перечень базовых элементов, необходимых банкам для сбора биометрических данных. Речь идет о сервере (HSM-модуле), операционной системе и средствах подписи снимаемой биометрии. Также банкам необходим антивирус, межсетевой экран и система обнаружения угроз. Точно определенный перечень базовых элементов позволил рассчитать минимальные затраты. 

Согласно данным Центробанка РФ, из 476 российских банков собирают и передают биометрию лишь 50. По информации «Ростелекома», в систему загружены данные 1200 человек.[1]

Утверждён список данных о гражданах, которые будут хранить в ЕБС

Правительство РФ утвердило требования к размещению сведений о гражданах страны в единой системе идентификации и аутентификации и единой биометрической системе. Соответствующее постановление от 14 июля 2018 года опубликовано 24 июля 2018 года на официальном интернет-портале правовой информации.

Согласно закону от 31.12.2017 N 482-ФЗ, государственные органы, банки и иные организации в случаях, определенных федеральными законами, после проведения идентификации при личном присутствии гражданина Российской Федерации с его согласия на безвозмездной основе могут размещать в электронной форме следующие данные:

  • сведения, необходимые для регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, и иные сведения, если такие предусмотрены федеральным законодательством;
  • биометрические персональные данные гражданина Российской Федерации — в единой информационной системе персональных данных, обеспечивающей сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации.

Постановлением Правительства "Об установлении требований к проведению идентификации гражданина Российской Федерации" определен список сведений, которые заявитель при идентификации лично представляет сотруднику государственного органа и организации:

  • а) фамилия, имя, отчество (при наличии);
  • б) дата рождения;
  • в) место рождения;
  • г) реквизиты документа, удостоверяющего личность (серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения);
  • д) адрес места жительства (регистрации) или места пребывания;
  • е) идентификационный номер налогоплательщика;
  • ж) информация о страховом номере индивидуального лицевого счета застрахованного лица в системе обязательного пенсионного страхования;
  • з) контактная информация (номер абонентского устройства подвижной радиотелефонной связи и адрес электронной почты (при его наличии).

Также заявителем предоставляется документ, удостоверяющий личность гражданина Российской Федерации. Оговаривается, что если получены сведения о причастности гражданина Российской Федерации к экстремистской деятельности или терроризму, а также если не подтверждена достоверность представленных сведений, размещение сведений в единой биометрической системе не осуществляется.[2]

Федеральный закон о биометрической системе вступил в силу 30 июня. Он вводит, в частности, механизм удалённой биометрической идентификации клиента кредитной организации. При применении такого механизма идентифицированному клиенту — физическому лицу без его личного присутствия могут открываться счета (вклады) и исполняться некоторые банковские операции.

«
Биометрическая идентификация в целом обеспечивает более высокий уровень надёжности: осуществление мошеннических операций с ней оказывается намного сложнее реализовать, — отметил Дмитрий Гвоздев, генеральный директор компании "Информационные технологии будущего". — Но рассматривать её как идеально надёжную не стоит: известны эпизоды, когда мошенникам удавалось обходить и биометрическую авторизацию.
»

Ознакомиться с постановлением Правительства РФ от 14 июля 2018 года можно здесь.

Запуск Единой биометрической системы

С 30 июня 2018 года в России заработала Единая биометрическая система (ЕБС) — один из ключевых элементов механизма удаленной идентификации, позволяющей гражданам дистанционно получать финансовые услуги, сообщили в «Ростелекоме».

Первые пользователи уже зарегистрировались в Единой биометрической системе в офисах Почта Банка, Банка Хоум Кредит, Росбанка и Газпромбанка. Фото: otv-media.ru

Идентификация пользователя в Единой биометрической системе происходит по двум параметрам — голосу и лицу, одновременное использование которых позволяет определить живого человека. Для регистрации в ЕБС гражданину необходимо всего один раз прийти в банк. Сотрудник банка поможет ему зарегистрироваться в Единой системе идентификации и аутентификацииЕСИА), которая используется для доступа к порталу Госуслуг, если ранее пользователь не был в ней зарегистрирован. Затем сотрудник банка «снимет» биометрические данные пользователя — изображение лица и запись голоса — и загрузит их в Единую биометрическую систему.

Регистрация в ЕБС позволяет гражданину дистанционно получить услуги любого банка, работающего с системой. Клиенту достаточно ввести логин/пароль от ЕСИА и произнести сгенерированную системой короткую контрольную фразу, глядя в камеру смартфона или компьютера. Для прохождения удаленной идентификации пользователю необходим лишь доступ в интернет, смартфон, планшет или компьютер с вэб-камерой, никакого дополнительного оборудования не требуется.

Точность биометрической идентификации в системе обеспечивается алгоритмами российских разработчиков программного обеспечения в области биометрии. В создании системы участвовали крупнейшие российские банки, указали в «Ростелекоме».

«
В дальнейшем Единая биометрическая система станет национальной платформой для безопасного доступа граждан к государственным и коммерческим услугам. По мере накопления данных в Единой биометрической системе будет появляться все больше возможностей ее применения в разных сферах. Самыми перспективными отраслями являются: финансовый сектор, нотариат, получение государственных и муниципальных услуг, здравоохранение, образование, ритейл, e-commerce. Единая биометрическая система расширит возможности доступа к цифровым услугам тем, кто проживает в труднодоступных районах и маломобильному населению, снизит их стоимость, а также повысит качество таких услуг. Использование Единой биометрической системы — это способ изменить отношения между государством, организациями и гражданином, — убеждены в «Ростелекоме».
»

С целью повышения качества и достоверности регистрации и идентификации граждан на сайте Единой биометрической системы bio.rt.ru открыта форма обратной связи, с помощью которой можно отправить разработчикам информацию о любых нештатных ситуациях, связанных с работой системы.

Проект приказа Минкомсвязи

Минкомсвязи вынесло в мае 2018 года на общественное обсуждение проект приказа об утверждении порядка обработки биометрических персональных данных, используемых для идентификации граждан, порядка их размещения и обновления в единой биометрической системе, а также требований к техническим средствам, которые будут применяться для их обработки[3].

Документ устанавливает, что обрабатывается будут данные изображения лица и данные голоса. Собирать эти параметры будут уполномоченные сотрудники соответствующих госорганов, банков или других организаций.

Данные будут обрабатываться только после того, как личность человека, с которого они снимаются, была подтверждена. Личное присутствие при этом обязательно. Гражданин должен дать согласие на обработку персональных данных в форме, утвержденной правительством.

Если пользователь отзывает согласие на обработку своих персональных данных, то его биометрические данные перестают использоваться для проведения идентификации.

Контроль подлинности и качества

Результатом обработки данных становятся биометрические образцы лица и голоса, которые хранятся в системе 3 года. Приказ Минкомсвязи устанавливает нормы качества для этих образцов. Проверяться на соответствие этим нормам образцы будут автоматически с помощью ПО единой биометрической системы, которое будет установлено в госорганах и банках.

Вместе с самими образцами в систему будут передаваться дата и время их создания, а также количество попыток при прохождении контроля качества. Если этот контроль не пройден, то информация о месте и времени создания таких образцов также будет фиксироваться. Если сотрудник госоргана или банка ошибся при проверке личности гражданина, то и он, и его организация несут за это ответственность.

Требования к образцу лица

Цвета пикселей изображения лица должны быть представлены в 24-битовом цветовом пространстве RGB, в котором на каждый пиксель приходится по 8 битов на каждый компонент цвета: красный, зеленый и синий. Поворот и наклон головы на снимке должны быть меньше 5 градусов, а отклонение — меньше 8 градусов.

Расстояние между центрами глаз должно составлять не менее 120 пикселей. Этому значению соответствуют 480 пикселей для горизонтального размера лица и 640 пикселей для вертикального. На изображении должно быть только одно лицо, оно не должно быть ничем закрыто, должно иметь нейтральное выражение с закрытым ртом и открытыми глазами, должно быть равномерно освещено без теней и бликов. Человек может быть в очках, но не солнцезащитных.

Изображение не может быть отретушировано или отредактировано, но кадрирование допускается. Сохранять изображения следует в формате JPEG или PNG.

Требования к образцу голоса

Образец голоса должен иметь отношение сигнал-шум для звука не менее 15 дБ, глубину квантования не менее 16 бит и частоту дискретизации не менее 16 кГц. В качестве контейнера или формата должен использоваться RIFF (WAV), а в качестве кода сжатия — PCM или же несжатый.

Должен использоваться только один аудиоканал, применять шумоподавление запрещается. На записи должен присутствовать только один голос, он не может быть получен из записи телефонного разговора.

Если алгоритм, распознающий голос, является текстозависимым, то пользователь на записи должен произнести парольную фразу на русском языке, находясь при этом в адекватном эмоционально психологическом состоянии.

Размещение данных

Размещать биометрические данные в единой биометрической системе могут госорганы и банки, они же имеют право их обновлять. Обновление образцов происходит либо по истечении трехлетнего срока, либо если голос и лицо существенно изменились. Все эти действия удостоверяются усиленной квалифицированной электронной подписью организации.

В системе можно разместить данные только тех граждан, кто зарегистрирован в единой системе идентификации и аутентификации. Зарегистрироваться в ней можно как предъявив документ, удостоверяющий личность, так и с помощью усиленной квалифицированной электронной подписи гражданина. Система хранит данные о способе регистрации.

Если гражданин не зарегистрирован в этой системе, то его может зарегистрировать там сотрудник, собирающий биометрические данные, непосредственно перед их сбором.

Технические средства

Камера, используемая для съемки лица, должна быть способна сделать снимок с разрешением 1280х720 пикселей. При расстоянии от лица до камеры около 0,3-0,5 м, фокусное расстояние должно составлять от 31 до 100 мм. Если расстояние от лица до камеры составляет 0,51-1,0 м, фокусное расстояние должно находиться в диапазоне от 28 мм до 100 мм. Баланс белого цвета должен корректироваться автоматически.

Цветовая температура осветителей рекомендуется на уровне от 4800 до 6500 К, чтобы цвета были естественными. То есть, это должны быть люминесцентные или светодиодные лампы. Освещенность в области лица должна быть не менее 300 лк для камер с автоматической коррекцией освещенности, и не менее 100 лк для камеры без нее.

Для записи голоса должен использоваться конденсаторный, предпочтительно электретный микрофон без автоматической регулировки усиления. Соотношение сигнал/шум должно быть не менее 58 дБ, диапазон частот может варьироваться от 40 до 10000 Гц, чувствительность должна находиться на уровне не менее минус 30 дБ. Форма диаграммы направленности может быть всенаправленная, кардиоида, суперкардиоида или гиперкардиоида.

Используемые технические средства должны быть таковы, чтобы метод подбора с помощью неподлинных образцов требовал 10 в 4 степени попыток для каждого образца.

Власти: Биометрические данные россиян будут продавать банкам по 200 руб. за штуку

В марте 2018 года Минкомсвязи официально предложило сделать пользование Единой биометрической системой платным для банков — за каждую успешную идентификацию пользователя банк будет платить оператору системы 200 руб. Такое предложение содержится в проекте приказа Минкомсвязи, выложенном на сайте regulation.gov.ru для общественного обсуждения. В том случае, если приказ будет принят, он вступит в силу с 30 июня 2018 года. Общественное обсуждение проекта продлится до 3 апреля 2018 г[4].

Успешная идентификация подразумевает определенную, установленную законом, степень совпадения биометрических данных идентифицируемого пользователя с профилем, который есть в системе. Если совпадение недостаточно полное, идентификация считается неуспешной и, соответственно, не оплачивается.

Оператор системы, в свою очередь, будет передавать 50% вознаграждения с учетом НДС тому банку, который снял с этого пользователя биометрические показатели и добавил в базу. Отчисления будут выплачиваться с каждой оплаченной идентификации все то время, пока действителен предоставленный банком биометрический шаблон.

«Ростелеком» назначен оператором Единой биометрической системы

Оператором Единой биометрической системы стал «Ростелеком». Соответствующее распоряжение Правительства опубликовано 2 марта. Документ предполагает, что «Ростелеком» обеспечит сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам. Результаты проверки будут передаваться банкам для удаленной идентификации граждан при открытии счетов.

«Ростелеком» выбран оператором Единой биометрической системы

«Ростелеком» был выбран оператором Единой биометрической системы, поскольку имеет опыт реализации крупных федеральных ИТ-проектов, таких как создание и обеспечение работоспособности Единого портала госуслуг и Единой системы идентификации и аутентификации. Кроме того, «Ростелеком» владеет сетью высокопроизводительных и защищенных центров обработки данных для безопасной обработки и хранения биометрических персональных данных.

Критерием при выборе оператора стало и то, что «Ростелеком» является разработчиком  Единой биометрической системы и принимает активное участие в создании нормативно-правой базы, необходимой для ее внедрения.

В России запущена единая биометрическая система идентификации

19 февраля 2018 года «Ростелеком» представил первую рабочую версию Единой биометрической системы, разработанной по инициативе Минкомсвязи и Центробанка. Как заявляют разработчики, она содержит все основные компоненты, позволяющие реализовать базовый функционал распознавания личности по фотоизображению и голосу и готова к интеграции информационными системами банков.

Первыми, кто тестирует и наполняет систему биометрическими данными в рамках пилотного проекта, стали 12 банков: Сбербанк, ВТБ, «Почта банк», Альфа-банк, Россельхозбанк, Райффайзенбанк, «Хоум кредит», Совкомбанк, «Тинькофф банк», Промсвязьбанк, «АК барс», СКБ-Банк.

Занесение данных в биометрическую систему для банковских клиентов является добровольным. Для включения в систему пользователям необходимо посетить задействованные в пилоте отделения банка, чтобы оставить там свои биометрические данные.

«Ростелеком» представил первую рабочую версию Единой биометрической системы, разработанной им по инициативе Минкомсвязи и ЦБ (фото - all-indoor.ru)

Система базируется в облачной защищенной инфраструктуре «Ростелекома». Данные пользователя будут передаваться в систему по каналам связи, защищенным с использованием отечественных криптоалгоритмов. Для решения этой задачи «Ростелеком» разрабатывает специальное мобильное приложение со встроенными средствами криптографической защиты информации.

Скромное начало мега-проекта

На начальном этапе спектр операций, которые можно провести в банках с биометрической идентификацией, ограничен, но в перспективе они могут быть расширены на полный спектр банковских услуг, вплоть до оформления ипотеки, рассказывают участники проекта.

«
В ВТБ уже сейчас доля продаж некоторых продуктов через цифровые каналы доходит до 40%. Работа Единой биометрической системы откроет новые возможности для обслуживания клиентов. Разместить депозит, завести накопительный счет, получить кредит, заказать карту, оформить платежи и переводы – большинство банковских продуктов будет доступно без посещения офиса. Уверен, что это будет абсолютно востребовано нашими клиентами», – отметил Владимир Верхошинский, член правления ВТБ.
»

Вице-президент по развитию бизнеса «Ростелекома» Александр Айвазов рассказал TAdviser, что по состоянию на февраль в системе собраны биометрические данные всего нескольких тысяч банковских клиентов. К концу года, на основе планов банков по развертыванию системы в своих отделениях, прогнозируется объем данных по 1-1,5 млн банковских клиентов, говорит он.

Начинка системы

С точки зрения используемых в биометрической системе решений «Ростелеком» придерживается мультивендорного подхода. Александр Айвазов рассказал TAdviser, что в системе используются только российские решения для распознавания по изображению и голосу. Свободное программное обеспечение, по его словам, в системе не используется.

Российского аппаратного обеспечения требуемого количества и качества для развертывания системы не нашлось, но «Ростелеком» работает над этим в рамках программы импортозамещения, отметил представитель компании в разговоре с TAdviser.

Цена вопроса

Отвечая на вопрос TAdviser, Айвазов также сообщил, что совместно с Центробанком и ассоциацией «ФинТех» был проработан режим формирования тарификации использования системы банками. После ее полноценного запуска, запланированного на 1 июля 2018 года, для банков будет установлена стоимость в 200 рублей за одну транзакцию по идентификации клиента.

Половину этой суммы будет получать банк, который первоначально участвовал в снятии первичной биометрии, а еще 100 рублей получат другие участники системы, включая оператора системы и вендоров технологических решений, чьи алгоритмы используются в ней для распознавания.

По состоянию на февраль почти решен вопрос, что оператором системы будет «Ростелеком», добавил Александр Айвазов в разговоре с TAdviser.

По аналогичной схеме оплачивается доступ к системе кредитных историй: оплата производится за услугу, пояснили в «Ростелекоме».

Александр Айвазов также рассказал TAdviser, что его компания планирует инвестировать в проект порядка 1 млрд рублей собственных средств в перспективе 3,5 лет. К февралю фактические инвестиции со стороны «Ростелекома» составили около 180 млн рублей. «Отбивать» инвестиции компания рассчитывает за счет сбора оплаты с банков за пользование системой.

Из банков - в другие отрасли

В дальнейшем Единая биометрическая система может применяться и в других отраслях: например, в здравоохранении, образовании, ритейле, электронной коммерции, для получения госуслуг.

Присутствовавший на презентации системы замминистра связи Алексей Козырев рассказал, что для использования биометрических данных в разных сферах прорабатывается возможность их сбора в других местах, не только через банки. Банковская сфера стала первой, потому что в банках наиболее жесткий контроль за идентификацией клиентов, следует из слов замминистра связи. Впоследствии сбор данных для единой системы мог бы осуществляться везде, где гражданин появляется с паспортом: например, в МФЦ, отделениях «Почты России» и др.

Одна из идей - привязать сдачу биометрии к какой-то базовой госуслуге, например, к получению паспорта гражданина РФ, отметил Козырев в разговоре с TAdviser.

«
Когда человек приходит в МВД, при выдаче паспорта он совершенно точно надлежащим образом проходит идентификацию как гражданин, и если в этот момент ему предложить зарегистрироваться и сдать биометрические данные, это будет удобно, так как в дальнейшем этому человеку никуда уже ходить не надо, - поясняет замминистра связи.
»

Вместе с тем, при сборе биометрии в других местах необходимо обеспечить такой же надежный контроль за процессом, как в банках. По словам Алексея Козырева, Минкомсвязи этим вопросом занимается, и один из возможных вариантов - выровнять требования и ответственность по идентификации по всей стране.

Алексей Козырев рассказал TAdviser, что идеи дальнейшего сбора биометрии Минкомсвязи прорабатывает совместно, в том числе с Минэкономразвития и МВД. По результатам банковского пилотного проекта должны быть уточнены требования к оборудованию, оценен объем инвестиций для развертывания системы, например, в сети МФЦ, проанализированы законодательные требования по идентификации и другие моменты.

Начало массового внедрения технологии распознавание лиц

В феврале 2018 года стало известно о начале массового использования технологии распознавания лиц в российских банках. Новая система идентификации помогает кредитным организациям предотвращать мошенничество на миллионы рублей каждый месяц, пишет «Коммерсантъ».

Когда клиент обращается в банк впервые, его изображение и паспортные данные заносятся в базу данных. В следующий раз система идентификации лиц сравнивает биометрические параметры с имеющимися в базе, а также сопоставляет их с информацией о мошенниках. Причем точная идентификация личности достигается вне зависимости от поворота головы, макияжа, уровня освещения или разрешения камеры.

Банки научились узнавать кредитных мошенников в лицо

Благодаря биометрической системе распознавания лиц Почта-банк в 2017 году смог предотвратить около 10 тыс. мошеннических сделок на 1,5 млрд рублей. Технологии позволяет отклонять большую часть мошеннических заявок, оформленных по поддельным паспортам, сообщили изданию в банке «Ренессанс Кредит».

В «Тинькофф банке» также рассказали, что экономят благодаря технологии распознавания лиц десятки миллионов рублей ежемесячно. В ВТБ изданию сообщили, что банк готовится к реализации проекта по сбору и использованию биометрических данных. В Альфа-банке тестируют решения с биометрическим распознаванием лиц для повышения уровня сервиса. Рассматривают вопрос внедрения такого сервиса и в ОТП-банке.

Между тем, эксперты предупреждают, что хищение базы биометрических данных клиентов гораздо опаснее кражи паролей или кодов.

«
Глаза и отпечатки пальцев — одни на всю жизнь, их невозможно заменить, как скомпрометированный паспорт или банковскую карту, — отметил руководитель рабочей группы «Защита информации и безопасность инфраструктуры в платёжных системах» Национальной платёжной системы Александр Виноградов.[5]
»

2017

Госдума РФ разрешила удаленную биометрическую аутентификацию клиентов банков

20 декабря 2017 г Госдума РФ приняла в третьем чтении поправки к закону, позволяющие банкам идентифицировать и аутентифицировать пользователей удаленно с помощью биометрических данных и сведений из Единой системы идентификации и аутентификации (ЕСИА).

Для осуществления удаленной аутентификации пользователь должен один раз явиться лично в любую финорганизацию с правом проводить регистрацию физических лиц в ЕСИА и единой биометрической системе и пройти идентификацию. Если у пользователя нет учетной записи в ЕСИА, банк зарегистрирует его в системе, снимет биометрические данные (изображение лица и образец голоса) и введет их в единую биометрическую систему.

Пройдя вышеописанную процедуру, пользователь сможет выбрать, клиентом какого банка он хочет стать. С помощью мобильного устройства или компьютера с микрофоном и камерой он сможет удаленно проходить авторизацию в ЕСИА и подтверждать свои биометрические данные. Благодаря системе биометрической аутентификации клиенты банков смогут удаленно получать различные услуги, например, открывать счета, получать кредит и осуществлять денежные переводы.

Банки передадут МВД и ФСБ биометрию граждан без их согласия

Оператор биометрической системы, в которой хранятся данные удаленной идентификации россиян, будет предоставлять их МВД и без согласия граждан. Об этом говорится в законопроекте о биометрической системе и удаленной идентификации граждан, который в декабре 2017 года приняла во втором чтении Госдума. Порядок этого взаимодействия будет определять правительство.

Биометрическая система является частью процесса удаленной идентификации россиян, который позволит им получать финансовые и другие услуги онлайн. Первичную идентификацию клиент проходит с паспортом в банке, который снимает на видео его лицо и записывает голос, а затем отправляет данные в Единую систему идентификации и аутентификации (портал госуслуг).

Эти данные и будут храниться в биометрической системе, а клиент сможет обратиться за онлайн-услугой любого банка — ему нужно будет только ввести логин и пароль учетной записи на портале госуслуг, затем — код из эсэмэски и с помощью камеры на компьютере или телефоне передать данные голоса и лица для сверки с системой[6].

МВД претендует на роль оператора ЕБС

Министерство внутренних дел РФ (МВД) намерено стать оператором Единой биометрической системы, при помощи которой банки будут оказывать ряд услуг онлайн. Данный вопрос обсуждался на совещании у первого вице-премьера РФ Игоря Шувалова еще в начале осени 2017 г, пишет газета «Ведомости». Представитель МВД заявил, что «проект концепции национальной системы биометрической идентификации проходит процедуру согласования» в структурах ведомства.

В это время МВД обладает биометрической базой по поиску и идентификации правонарушителей. В том числе у ведомства есть база с фотографиями, отпечатками пальцев и глазной «радужки». Однако не вполне ясно, как система может быть адаптирована к оказанию услуг всем гражданам – клиентам банков. Подобное, кроме прочего, потребует дополнительных бюджетных затрат, а также времени, и, как следствие, затормозит интеграцию ЕБС в работу банков.

В свою очередь «Ростелеком» уже представил правительству проект механизмов по регулированию работы Единой биометрической системы.

Первые два года использования ЕБС бесплатны для банков, далее по 500 млрд руб в год?

Банки установят оборудование для сбора биометрических данных граждан в соответствии с требованиями законопроекта, разработанного Центробанком. При этом первые два года финансовые организации смогут пользоваться Единой биометрической системой (ЕБС) бесплатно, однако после 2020 года затраты банковского сектора могут составить около 500 млрд рублей в год, сообщают «Известия».

По словам председателя Национального совета финансового рынка Андрея Емелина, стоимость использования системы будет рассчитываться по индивидуальным тарифам. По аналогии с проверкой через бюро кредитных историй, тарифы будут зависеть от количества созданных биометрических профилей. Таким образом крупные кредитные организации смогут получить скидку.

По оценкам экспертов, тариф за проверку 100 биометрических профилей клиентов может составить порядка 10 тыс. рублей. Учитывая, что на осень 2017 г в России действует 573 банка, общие затраты кредитных организаций на ЕБС после 2020 года могут составить порядка 500 млрд рублей ежегодно. При этом на стоимости банковских услуг для россиян внедрение данной системы не отразится.

Банки начали подготовку к сбору биометрических данных клиентов

Ряд российских банков начал подготовку к сбору биометрических данных своих клиентов. В частности, подготовительные процедуры проводятся в ВТБ, Бинбанке, банках «Ак Барс», «Восточный Банк» и «Открытие», а также в Уральском банке реконструкции и развития.

Законопроект внесен в Госдуму

В Государственную Думу внесен законопроект № 157752–7 «О внесении изменений в Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», направленный на совершенствование механизмов предоставления банковских услуг без личного присутствия клиента с использованием государственных информационных ресурсов.

Законопроект был разработан Банком России совместно с Минкомсвязью России и Росфинмониторингом при поддержке Ассоциации «Россия» в целях развития финансового рынка, обеспечения доступности финансовых услуг для граждан, в том числе в удаленных регионах и для людей с ограниченными возможностями, а также для снижения стоимости их предоставления. Законопроект содержит ряд отсылочных норм, которые требуют принятия соответствующих подзаконных нормативных актов, разработка которых также должна вестись на основе детального обсуждения с банковским сообществом. Соответствующая работа уже ведется Банком России, Министерством связи и массовых коммуникаций и «Ростелекомом», при участии Ассоциации «Россия» с привлечением экспертов и банковского сообщества.

После завершения технологических испытаний платформы и внедрения необходимых законодательных изменений, «Ростелеком» предоставит доступ к платформе кредитным организациям для ее дальнейшего тестирования.

Законопроект ЦБ РФ, обязывающий все банки фиксировать изображение лица и голосовой слепок клиента

Законопроект, обязывающий все банки фиксировать такие биометрические данные клиентов, как изображение лица и голосовой слепок, в конце августа 2017 года подготовил ЦБ России. Основная цель документа – способствовать внедрению Единой биометрической системы (ЕБС), которая позволит гражданам пользоваться услугами банков удаленно, лишь пройдя биометрическую аутентификацию.

Российские банки, согласно разработанному законопроекту ЦБ, с целью формирования единой биометрической системы (ЕБС) обяжут формировать базы биометрических данных клиентов. Созданная система будет способствовать удаленному взаимодействию финансовых организаций и граждан – пройдя удаленную аутентификацию россияне смогут стать вкладчиками любого банка, не посещая его офис.

По сообщению Центробанка, работа над созданием необходимой технологической инфраструктуры уже начата. В рабочую группу по созданию ЕБС вошли и представители таких банков, как Сбербанк, ВТБ, Бинбанк и Россельхозбанк. Пресс-служба Банка России сообщила:

«Основой нового механизма банковского обслуживания станет биометрическая идентификация, использующая современные технологии распознавания изображения лица и голоса, а также проверки наличия живого человека, что делает невозможным подмену биометрических данных. Уже начата работа по созданию соответствующей технологической инфраструктуры. Новация повысит доступность финансовых услуг и снизит стоимость их предоставления. При этом всем клиентам будет предоставлено право выбора – сдавать биометрические параметры и регистрироваться в ЕСИА или нет».

Эксперты отмечают, что благодаря новшеству значительно упростится процесс совершения любых банковских операций, но и обращают внимание, что система должна быть оснащена хорошей защитой от кибератак.

Банки на всей территории России будут собирать биометрические данные клиентов (изображение лица и слепок голоса), которые будут фиксироваться в ЕБС в виде персональной «карточки» пользователя. В дальнейшем любой гражданин, идентифицированный по голосу или изображению лица с помощью компьютера, планшета или мобильного телефона, сможет воспользоваться услугами финансовой организации без явки в офис. Планируется, что ЕБС интегрируют с Единой системой идентификации и аутентификации (ЕСИА), которая была создана для исполнения закона о госуслугах. Банки при использовании биометрической идентификации через ЕСИА будут подтверждать личность гражданина (ФИО, дата рождения, пол, СНИЛС, номер мобильного телефона). Фактически, пользователи, желающие сдать биометрические параметры в банковской системе, должны быть одновременно зарегистрированы и на портале госуслуг.

После привязки биометрической «карточки» к персональным данным гражданина в ЕСИА (ФИО, дата рождения, пол, СНИЛС, номер мобильного телефона) появляется возможность удаленно идентифицировать клиента по изображению лица и голосу с помощью компьютера, планшета, мобильного телефона или камеры, установленной в банкомате. Дистанционно подтвердив свою личность, гражданин сможет совершать юридически значимые действия без предъявления паспорта или иных удостоверяющих документов – например, стать клиентом любого банка без необходимости явки в офис или же получать, помимо банковских, государственные и иные услуги.

В Центробанке рассчитывают, что уже к марту 2018 года у банков появится возможность удаленно идентифицировать как существующих, так и новых клиентов. Однако для этого нужно успеть принять разработанный законопроект во время осенней сессии парламента, а также внести ряд поправок в законодательство. В частности, положения Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» не позволяют сегодня идентифицировать клиента дистанционно.

Предлагаемые новации позволят максимально упростить процесс совершения любых банковских операций. Авторы законопроекта в первую очередь акцентируют внимание на тех преимуществах, которые получат клиенты банков – возможность открывать счета в любых банках без посещения офиса, оплачивать покупки и услуги, пополнять счета, переводить деньги, брать кредиты. Также весьма важно, что новый механизм повысит защиту от мошенников, поскольку подделать персональные биометрические данные, по уверениям разработчиков программного обеспечения, невозможно.

У банков свой интерес к внедрению новой технологии. В первую очередь удаленная идентификация с помощью биометрии сократит нагрузку на отделения, что позволит банкам провести оптимизацию собственной филиальной сети и снизить расходы на ее обслуживание. Кроме того упростится процесс получения банковских услуг, а сами они будут обходиться дешевле.

Вместе с тем повсеместное внедрение биометрии перекроит рынок розничных банковских услуг: если клиенту станет проще переходить из банка в банк, а значит, конкуренция между кредитными организациями усилится. В таких условиях единственным способом удержать клиента станет высокое качество сервиса, набор услуг и их цена.

Однако остается ряд вопросов, связанных с хранением персональных данных, а также стоимостью новой услуги и результативностью ее применения. К примеру, эффективная защита информации является актуальной для любой базы данных. Сегодня по фамилии можно в интернете узнать адрес человека и номер его телефона. Причем эта проблема не является сугубо российской, что подтверждают регулярные сообщения об утечках персональных данных клиентов ведущих мировых банков и платежных систем. Чем больше информации хотят получить банки от своих клиентов, тем надежнее должны быть защита от посягательств злоумышленников.

Установка и обслуживание оборудования для сбора биометрических данных станет для банков дополнительной статьей расходов. Можно не сомневаться, что эти расходы они традиционно перенесут на клиентов. Причем, тарифы вырастут для всех – и для тех, кто согласится, и для тех, кто откажется проходить биометрическую процедуру.

Наконец об упрощении процесса получения банковских услуг. Нет сомнения в том, что с помощью биометрической идентификации Вы сможете открыть счет в банке – поскольку в этом случае Вы отдаете банку свои деньги. Но будет ли достаточно удаленной идентификации для получения ипотечного кредита?

Минкомсвязи утвердило дорожную карту разработки НБП

12 июля 2017 года утвержден верхнеуровневый план реализации проекта по созданию Национальной биометрической платформы (НБП), в рамках которой основные технические работы выполнит «Ростелеком». Документ утвержден Министерством связи и массовых коммуникаций.

Уже принята концепция НБП, и вскоре, согласно утвержденной дорожной карте проекта, начнутся технологические испытания и выбор решений по биометрическим технологиям. К осени будет разработан механизм регистрации биометрических образцов и контроля качества решений для НБП, а до конца 2017 года «Ростелеком» планирует запустить систему в опытную эксплуатацию, после чего кредитные организации смогут подключиться к системе и начать ее тестирование.

Список банков, которые смогут принимать биометрические данные, составит Банк России. Далее организациям придётся приобрести необходимое оборудование за свой счёт. Использование платформы для них будет бесплатным в течение двух лет, после этого планируется введение дифференцированного тарифа.[7]

«Создание Национальной биометрической платформы позволит "Ростелекому" стать оператором цифровой идентификации для банковского сектора, а в дальнейшем — для всех отраслей экономики. Использование НБП повысит уровень защиты как данных, так и самих пользователей системы, а также сделает цифровые услуги еще более доступными», — прокомментировал работу над проектом президент «Ростелекома» Михаил Осеевский.

По словам директора проектного офиса по цифровой идентичности «Ростелекома», дата полноценного запуска платформы в 2018 году зависит от готовности банков и законодательной базы.

После внедрения в банках систему планируется использовать в медицине, образовании и ритейле. Кроме того, предполагается, что биометрическое подтверждение личности также можно внедрить в многофункциональных и удостоверяющих центрах, отделениях Министерства внутренних дел, которые выдают паспорта.

Утверждена методика первого этапа тестирования вендоров биометрических технологий

В рамках проекта по созданию Национальной биометрической платформы, «Ростелеком» утвердил летом 2017 года методику первого этапа тестирования вендоров биометрических технологий и в ближайшее время определит дату начала проведения испытаний.

Разработка методики технологических испытаний проводилась на базе уполномоченной организации - некоммерческое партнерство (НП) «Русское биометрическое общество» отечественными вендорами биометрических технологий и экспертами отрасли. Методика была разработана, утверждена и передана «Ростелекому» в июне 2017 года, а в ближайшее время оператор определит список вендоров для проведения тестирования.

"Ростелеком" - оператор НБП для реализации пилотного проекта

В июне 2017 года стало известно, что «Ростелеком» станет оператором Национальной биометрической платформы (НБП) для реализации пилотного проекта Министерства связи и массовых коммуникаций Российской Федерации и Центрального банка Российской Федерации. Этот проект позволит банкам осуществлять биометрическую идентификацию клиентов-физических лиц с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации» (ЕСИА) для дистанционного открытия счетов и оказания иных банковских услуг.

Согласно действующему законодательству, первичное открытие счета для физического лица возможно только при его личном присутствии в отделении банка. Реализация этого проекта позволит банкам идентифицировать клиентов с использованием ЕСИА, в том числе на основе биометрических персональных данных, для открытия счетов без их личного присутствия.

Технологическим партнером и разработчиком проекта выступает «РТ Лабс», дочерняя компания «Ростелекома». Обладая опытом работы с информационными системами электронного правительства, «РТ Лабс» займется созданием специализированных информационно-технологических элементов, обеспечивающих сбор, обработку, хранение, предоставление и проверку соответствия биометрических персональных данных НБП, и её интеграцией с инфраструктурой электронного правительства.

Платформа будет размещена в защищенной облачной инфраструктуре «Ростелекома», к которой получат доступ банки через специальные каналы связи Системы межведомственного электронного взаимодействия (СМЭВ). Для решения этой задачи Центральный банк РФ определит перечень кредитных организаций — участников пилотного проекта.

Клиентам банков для получения удаленной идентификации с использованием ЕСИА и НБП будет необходимо один раз лично прийти в отделение банка и пройти идентификацию, в том числе биометрическую. После создания «цифрового профиля клиента» они получат возможность удаленно открывать счета и совершать иные финансовые операции в любом банке без личного присутствия.

В качестве используемых биометрических параметров в период проведения пилота планируется использовать изображения лица и/или записи голоса. В дальнейшем список биометрических параметров может быть расширен (радужная оболочка глаза, рисунок вен ладони или отпечаток пальца), что повысит удобство использования БП в различных жизненных ситуациях.

Консультации банков, ЦБ и Минкомсвязи

20 января 2017 года стало известно о планах банковского сообщества - создать единую базу биометрических параметров клиентов. По информации издания "Известия" на 20 января 2017 года, российские банки обсуждают с ЦБ и Министерством связи и массовых коммуникаций эту идею.

Создав общую базу, банки будут иметь возможность обмениваться друг с другом данными о клиентах, что приведет к упрощению внедрения биометрических систем [8].

Регулятор планирует провести переговоры с финансовыми организациями по вопросу создания подобной базы. Биометрическая база может быть создана на основе Единой системы идентификации и аутентификации (ЕСИА). Однако, без помощи государства создать такую технологию не представляется возможным.

«
Нужно решить, какие биометрические параметры можно включить в базу и как именно их использовать. Кроме того, немаловажный вопрос - защищённость такой базы. ЕСИА отвечает всем требованиям. С согласия граждан доступ к данным из их профилей на ЕСИА можно будет предоставить банкам, чтобы кредитные организации смогли удалённо идентифицировать россиян по биометрическим параметрам.

Андрей Емелин, председатель Национального совета финансового рынка
»

2016: Правкомиссия поручила Минкомсвязи разработать концепцию биометрической идентификации

В сентябре 2016 года, источник, близкий к Центробанку, рассказал "Известиям", что возглавляемая Дмитрием Медведевым правительственная комиссия поручила Минкомсвязи проработать вопрос использования технологий идентификации клиентов при помощи биометрических данных. Вопрос разработки концепции в настоящее время прорабатывается ЦБ, ФНС и деловым сообществом.

Российские банки намерены использовать биометрические технологии для подтверждения операций. В первую очередь это коснется уже идентифицированных по паспорту клиентов. Для внедрения новых технологий кредитным организациям придется создать локальные базы биометрических данных и сертифицировать их в ФСБ и Федеральной службе по техническому и экспортному контролю (ФСТЭК)[9].

По словам заместителя министра связи и массовых коммуникаций Алексея Козырева, применение биометрических технологий существенно повысит безопасность электронной транзакции, а для полноценного применения биометрических технологий в России должна быть создана федеральная база биометрических данных.

Весной 2016 года Сбербанк и Бинбанк озвучили планы по внедрению биометрии до конца 2018 года. Банки собираются применять биометрию для подтверждения операций уже идентифицированных по паспорту клиентов в отделениях, а также для их авторизации при входе в интернет- и мобильный банк (если клиент — владелец смартфона). Сбербанк также заявлял о планах по созданию базы биометрических данных.

По мнению экспертов, технических сложностей при создании баз биометрических данных у банков не возникнет, однако для полноценного использования новых технологий в России необходимо создать единую базу биометрических данных. Это позволит банкам убедиться в том, что именно этот клиент хочет провести какую-либо операцию в личном кабинете или именно этот клиент хочет подтвердить трансакцию в отделении.

Смотрите также







ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (12)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

  BioLink BioTime - 16 (15, 1)
  FPS.Bio - 4 (4, 0)
  JaCarta - 4 (2, 2)
  VisionLabs Luna - 3 (2, 1)
  Vocord FaceControl - 3 (3, 0)
  Другие 16