Per iniciativa del Banc Central i del Ministeri de Comunicacions, Rostelecom va desenvolupar un EBS, al qual, a partir de l’estiu del 2018, els bancs van començar a transferir dades biomètriques recollides dels clients. El sistema estava obligat a proporcionar serveis remots i reduir el nivell de transaccions fraudulentes.
Motiu per crear l'EBS
L’EBS està configurat per reconèixer la cara d’una persona en el moment de parlar, és a dir, no només s’identifica la veu, el reconeixement de la qual es produeix segons 70 paràmetres, sinó també expressions facials al tocar el so. I si podeu aplicar el maquillatge a la cara i gravar la vostra veu, és fàcil que es faci un esborrament de diversos components alhora. Les excepcions són bessons i dobles, i fins a cert punt, actors i parodistes.
L’objectiu d’introduir el sistema és augmentar la disponibilitat de serveis bancaris per a pocs mòbils i ciutadans procedents de racons remots de Rússia. Per rebre el servei, no serà necessària la visita a una entitat financera, sinó que es poden proporcionar de forma remota a través d’Internet.
El procediment de recollida i emmagatzematge de dades
EBS es va desenvolupar amb la millora d'algorismes de seguretat per a serveis bancaris remots i augmentant el nivell de confort en la interacció dels clients amb el sistema. Per tant, les dades biomètriques s’utilitzen en el moment de la sessió remota juntament amb un nom d’usuari, contrasenya i possiblement un testimoni.
Es creu que la biometria actua en el moment de la identificació remota mitjançant aquesta “clau” que és impossible de perdre i gairebé impossible de falsificar. Es consideren altres mètodes d’identificació obsolets i poc fiables, ja que es poden perdre o es poden piratejar, agafar o robar.
Es creu que en el moment d’obtenir un préstec es pot enganyar a un especialista bancari i la precisió del reconeixement mitjançant un algorisme biomètric és del 99,99% de probabilitat d’èxit. A més, la verificació s’acompanya de la introducció d’un nom d’usuari i d’una contrasenya, per la qual cosa es creu que un atacant és més fàcil venir al banc que no passar els filtres de seguretat remots.
Per millorar la seguretat durant l’emmagatzematge de les dades personals dels clients, es va implementar un emmagatzematge independent d’una plantilla biomètrica anonimada i de les dades personals (dades del passaport, nom complet, SNILS i així successivament) ubicades a la base de dades del portal del servei de l’Estat.
Algorisme d’aplicació EBS
Per utilitzar els serveis financers de forma remota, haureu de passar per dues etapes:
- I etapa. Registre del client al sistema. Quan obriu un compte amb un banc, heu d’estar registrat al portal de serveis estatals. Aleshores, haureu de penjar dades biomètriques a l’EBS. Per fer-ho, l’empleat del banc farà una foto de la cara i enregistrarà una veu.
El govern obligava legalment els bancs a recollir dades biomètriques dels clients, de manera que la llista de bancs que participen en el projecte s’actualitza constantment. Podeu visualitzar les adreces dels departaments d’institucions financeres on podeu “passar” biomètrics al lloc web bio.rt.ru. Hi apareixen les coordenades de les oficines addicionals dels bancs següents: Sberbank, Alfa Bank, Banc de correus, Banc de crèdit intern, Tinkoff Bank, Sovcombank, Otkritie i altres.
- II etapa. Autenticació remota d'usuari. Després de descarregar les dades a l'EBS, per obtenir els serveis de qualsevol banc que participi en el projecte, és obligatori introduir la sessió d'inici de sessió i la contrasenya al portal del servei de l'Estat i, a continuació, pronunciar la frase de contrasenya generada pel sistema al telèfon intel·ligent o a la càmera de l'ordinador.
Dificultats per actualitzar les dades de l’EBS
La recollida de biomètriques dels clients va acompanyada de diverses dificultats, per exemple, la transmissió i la recollida de dades.A banda que, en lloc de 10 minuts, fer fotografies i gravar la veu triga 40-60 minuts, les dades encara no s’envien a l’EBS a causa de la congelació del sistema. A més, no totes les dades compleixen l'estàndard establert, és a dir, les imatges no sempre són clares i les veus estan una mica distorsionades. El govern va obligar els bancs a recollir biometria i no es va molestar en popularitzar el procés a través dels mitjans de comunicació. D’aquí, una quantitat molt petita de dades rebudes des del gener del 2018 a l’EBS.
Algunes DO han trobat problemes per configurar equips de recollida de dades. La majoria de les plantilles biomètriques obtingudes per les entitats financeres són repartiments de rostres i vots dels empleats del banc, així com amants de l’alta tecnologia.
La llista de bancs i els seus assoliments en la recollida de dades biomètriques
El vicepresident del Banc Central, Skorobogatova Olga, va dir que els sistemes bancaris interaccionen molt lentament amb l’ÀSIA (Portal de Servei de l’Estat) i l’EBS, d’aquí els defectes del procediment de recollida i transmissió de dades del client.
Des de l’estiu del 2018, Home Credit Bank va transferir prop de 600 plantilles de dades biomètriques a l’EBS. El banc Otkritie va aconseguir en dos mesos només recollir unes dotzenes de plantilles biomètriques dels seus clients.
Els representants de l’ICD, Promsvyazbank i Otkrytie Bank es queixen que els clients estàtics mitjans no entenen per què cal aquest procediment. La biomètrica canvia els principis de les relacions entre els usuaris de serveis financers i les organitzacions bancàries. Per tant, cal passar un temps determinat abans que el procediment sigui percebut com a ordinari.
Juntament amb la recollida de dades biomètriques, diverses organitzacions financeres estan implementant projectes basats en la biomètrica. Per exemple, a AK Bars, el sistema valida el client mitjançant vídeo quan visiti oficines addicionals o realitza compres. El Banc de Correus utilitza la cerca d’una targeta electrònica (qüestionari) d’individus i persones jurídiques segons els registres biomètrics dels vots dels clients durant la seva sol·licitud al centre de trucades. Tinkoff Bank utilitza dades biomètriques per obrir comptes i targetes de dèbit.
Beneficis de l'EBS per a clients i bancs
L'objectiu principal de l'EBS era igualar els bancs amb una xarxa desenvolupada de filials i sense possibilitat de prestar serveis. Després de passar la biomètrica, el client ja no haurà de visitar l’oficina del banc d’interès, podrà organitzar serveis financers de forma remota. Fins ara, les organitzacions de crèdit proporcionen als clients l’oportunitat de rebre només dipòsits i targetes de dèbit mitjançant identificació remota al sistema.
Es considera segur l'ús de l'EBS, ja que el Banc Central està desenvolupant constantment sistemes de seguretat de la informació i vetlla pel compliment dels estàndards.
L’ús de tecnologies biomètriques en altres parts del món
L’ús de la biometria ha deixat de ser la prerrogativa dels països desenvolupats econòmicament. Avui a Nigèria hi ha un sistema nacional d’identificació mitjançant la recollida de dades biomètriques, i a l’Índia i Kirguizistan es registra la població mitjançant la seva eliminació i sense fallar.
Ara a Rússia, els departaments del Ministeri de l’Interior estan rebent dades biomètriques, que participen en la certificació de ciutadans. Roskomnadzor treballa per reforçar la protecció de signatures biomètriques i el Banc Central està treballant per crear un banc únic de dades biomètriques. Potser en el futur, tots els mètodes d’identificació estaran sota el control d’una estructura.