По инициатива на Централната банка и Министерството на съобщенията, Ростелеком разработи EBS, към който от лятото на 2018 г. банките започнаха да прехвърлят биометрични данни, събрани от клиенти. Системата беше длъжна да предоставя отдалечени услуги и да намали нивото на измамни транзакции.
Причина за създаването на СБП
EBS е конфигуриран да разпознава лицето на човек по време на говорене, тоест не се идентифицира само гласът, разпознаването на който се осъществява според 70 параметри, но и изражението на лицето при възпроизвеждане на звук. И ако можете да нанесете грим върху лицето си и да запишете гласа си, тогава фалшифицирането на няколко компонента наведнъж е доста проблематично. Изключенията са близнаци и двойки и до известна степен актьори и пародии.
Целта на въвеждането на системата е да се увеличи наличието на банкови услуги за няколко мобилни и граждани от отдалечени краища на Русия. За да получите услугата, няма да са необходими посещения на финансова институция, те могат да се предоставят дистанционно чрез Интернет.
Процедурата за събиране и съхраняване на данни
EBS е разработен с подобряване на алгоритмите за сигурност за отдалечени банкови услуги и повишаване на нивото на комфорт при взаимодействието на клиентите със системата. Следователно, биометричните данни се използват по време на отдалечената сесия заедно с потребителско име, парола и евентуално означение.
Смята се, че биометрията действа по време на отдалечена идентификация чрез онзи „ключ“, който е невъзможно да се загуби и почти невъзможно да се фалшифицира. Други методи за идентификация се считат за остарели и ненадеждни, тъй като могат да бъдат изгубени или могат да бъдат хакнати, взети или откраднати.
Смята се, че в момента на получаване на заем банков специалист може да бъде измамен, а точността на разпознаване чрез биометричен алгоритъм е 99,99% вероятност за успех. В допълнение, проверката се придружава от въвеждането на потребителско име и парола, така че се смята, че нападателят е по-лесен да дойде в банката, отколкото да заобиколи отдалечените филтри за сигурност.
За да се повиши сигурността по време на съхранението на личните данни на клиентите, беше внедрено отделно съхранение на анонимизиран биометричен шаблон и лични данни (паспортни данни, пълно име, SNILS и т.н.), разположени в базата данни на портала за държавни услуги.
Алгоритъм за приложение на EBS
За да използвате финансовите услуги от разстояние, ще трябва да преминете през два етапа:
- I етап. Регистрация на клиента в системата. Когато отворите сметка в банка, трябва да сте регистриран на портала за държавни услуги. След това ще трябва да качите биометрични данни в EBS. За да направите това, служителят на банката ще направи снимка на лицето и ще запише глас.
Правителството задължава законно банките да събират биометрични данни за клиенти, така че списъкът на банките, участващи в проекта, се актуализира постоянно. Можете да прегледате адресите на отдели на финансови институции, където можете да „предавате“ биометрични данни на уебсайта bio.rt.ru. Там са представени координатите на допълнителните офиси на следните банки: Sberbank, Alfa Bank, Post Bank, Home Credit Bank, Tinkoff Bank, Sovcombank, Otkritie и други.
- II етап. Дистанционно удостоверяване на потребителя. След като изтеглите данните в EBS, за да получите услугите на която и да е банка, участваща в проекта, се изисква да въведете данните за вход и парола от портала за държавни услуги и след това да произнесете паролата, генерирана от системата в смартфона или компютърната камера.
Трудности с актуализацията на данните на EBS
Събирането на биометрични данни на клиентите е съпроводено с редица трудности, например предаване и събиране на данни.Освен, че вместо 10 минути, за правене на снимки и запис на глас са необходими 40-60 минути, данните все още не се изпращат в EBS поради замръзване на системата. Освен това, не всички данни отговарят на установения стандарт, тоест снимките не винаги са ясни и гласовете са някак изкривени. Правителството задължи банките да събират биометрични данни и не си направи труда да популяризира процеса чрез медиите. Следователно, много малко количество данни, получени от януари 2018 г. в EBS.
Някои DO са срещнали проблеми при настройката на оборудване за събиране на данни. Повечето от биометричните шаблони, получени от финансовите институции, са гласове на лица и гласове на банкови служители, както и любители на високите технологии.
Списъкът на банките и техните постижения в събирането на биометрични данни
Заместник-председателят на Централната банка Скоробогатова Олга заяви, че банковите системи взаимодействат много бавно с ESIA (Държавен портал за държавни услуги) и СБЕ, оттам и недостатъците в процедурата за събиране и предаване на данни от страна на клиента.
От лятото на 2018 г. Банката за кредитни кредити Home прехвърли около 600 биометрични шаблона за данни в EBS. Банка Otkritie за 2 месеца успя да събере само няколко десетки биометрични шаблони на своите клиенти.
Представители на ICD, Promsvyazbank и Otkrytie Bank се оплакват, че средностатистичните клиенти не разбират защо е необходима тази процедура. Биометрията променя принципите на взаимоотношенията между потребителите на финансови услуги и банкови организации. Следователно трябва да мине известно време, преди процедурата да се възприеме като обикновена, обикновена.
Наред с събирането на биометрични данни редица финансови организации изпълняват проекти, базирани на биометрични данни. Например в AK Bars системата валидира клиента чрез видео, когато посещава допълнителни офиси или извършва покупки. Пощенската банка използва търсенето на електронна карта (въпросник) на физически и юридически лица според биометрични записи на гласовете на клиентите по време на кандидатстването им в кол центъра. Tinkoff Bank използва биометрични данни при откриване на сметки и дебитни карти.
Ползи от EBS за клиенти и банки
Основната цел на EBS беше да изравни банките с развита мрежа от дъщерни дружества и без възможностите за предоставяне на услуги. След преминаване на биометричните данни клиентът вече няма да е необходимо да посещава офиса на банката на интереси, той ще може да организира финансови услуги от разстояние. Засега кредитните организации предоставят на клиентите възможност да получават само депозити и дебитни карти чрез дистанционна идентификация в системата.
Използването на EBS се счита за безопасно, тъй като Централната банка непрекъснато разработва системи за информационна сигурност и следи за спазването на стандартите.
Използването на биометрични технологии в други части на света
Използването на биометрия отдавна е прерогатив на икономически развитите страни. Днес в Нигерия съществува национална система за идентификация чрез събиране на биометрични данни, а в Индия и Киргизстан населението се регистрира чрез отстраняването му и то без да се проваля.
Сега в Русия биометричните данни се получават от отдели на Министерството на вътрешните работи, които участват в сертифицирането на гражданите. Roskomnadzor работи за засилване на защитата на биометричните подписи, а Централната банка работи за създаването на единна банка от биометрични данни. Може би в бъдеще всички методи за идентификация ще бъдат под контрола на една структура.