Na inicijativu Središnje banke i Ministarstva komunikacija, Rostelecom je razvio EBS, na koji su, počevši od ljeta 2018., banke počele prenijeti biometrijske podatke prikupljene od klijenata. Sustav je bio potreban za pružanje udaljenih usluga i smanjenje razine lažnih transakcija.
Razlog stvaranja EBS-a
EBS je konfiguriran za prepoznavanje lica osobe u vrijeme govora, odnosno ne prepoznaje se samo glas, čije se prepoznavanje događa u skladu s 70 parametara, već i izrazi lica prilikom reprodukcije zvuka. A ako možete nanijeti šminku na lice i snimiti svoj glas, onda je lažiranje nekoliko komponenti odjednom prilično problematično. Izuzeci su blizanci i parovi, a donekle i glumci i parodisti.
Svrha uvođenja sustava je povećati dostupnost bankarskih usluga za nekoliko mobilnih i građana iz udaljenih krajeva Rusije. Za primanje usluge neće biti potrebne posjete financijskoj instituciji, već se mogu na daljinu pružati putem Interneta.
Postupak prikupljanja i pohrane podataka
EBS je razvijen s poboljšanjem sigurnosnih algoritama za usluge daljinskog bankarstva i povećanjem razine udobnosti u interakciji klijenata sa sustavom. Stoga se biometrijski podaci koriste u vrijeme udaljene sesije zajedno s korisničkim imenom, lozinkom i eventualno tokenom.
Vjeruje se da biometrija djeluje u vrijeme udaljene identifikacije pomoću "ključa" koji se ne može izgubiti i gotovo je nemoguće krivotvoriti. Ostale metode identifikacije smatraju se zastarjelim i nepouzdanim jer se mogu izgubiti ili ih se mogu hakirati, podići ili ukrasti.
Vjeruje se da u trenutku dobivanja zajma bankarski stručnjak može biti prevaren, a točnost prepoznavanja pomoću biometrijskog algoritma je 99,99% vjerojatnosti uspjeha. Uz to, provjeru prati uvođenje korisničkog imena i lozinke, pa se vjeruje da je napadaču lakše doći u banku nego zaobići udaljene sigurnosne filtre.
Kako bi se poboljšala sigurnost tijekom pohrane osobnih podataka kupaca, provedeno je odvojeno pohranjivanje anonimnog biometrijskog predloška i osobnih podataka (podaci o putovnicama, ime, SNILS itd.) Smještenih u bazi podataka na portalu državne službe.
Algoritam aplikacije EBS
Za daljinsko korištenje financijskih usluga morat ćete proći kroz dvije faze:
- I pozornica. Registracija kupca u sustavu. Kada otvorite račun u banci, morate biti registrirani na portalu državnih službi. Tada ćete morati učitati biometrijske podatke u EBS. Da biste to učinili, zaposlenik banke snimit će sliku lica i snimiti glas.
Vlada je zakonski obvezala banke prikupljati biometrijske podatke o klijentima, pa se popis banaka koje sudjeluju u projektu stalno ažurira. Možete vidjeti adrese odjela financijskih institucija na kojima možete "proslijediti" biometriju na web stranici bio.rt.ru. Tamo su predstavljene koordinate dodatnih ureda sljedećih banaka: Sberbank, Alfa banka, Poštanska banka, Banka kućnih kredita, Tinkoff Bank, Sovcombank, Otkritie i druge.
- II stadij. Daljinska provjera autentičnosti korisnika. Nakon preuzimanja podataka u EBS, za dobivanje usluga bilo koje banke koja sudjeluje u projektu, trebate unijeti prijavu i lozinku s Gosuslug portala, a zatim izgovoriti zaporku koju generira sustav kroz pametni telefon ili računalnu kameru.
Poteškoće s ažuriranjem podataka EBS-a
Prikupljanje biometrijskih podataka o kupcima prati niz poteškoća, na primjer, prijenos i prikupljanje podataka.Osim činjenice da umjesto 10 minuta, fotografiranje i snimanje glasa traje 40-60 minuta, podaci se još uvijek ne šalju u EBS zbog zamrzavanja sustava. Uz to, nisu svi podaci u skladu s utvrđenim standardom, odnosno slike nisu uvijek jasne, a glasovi su pomalo iskrivljeni. Vlada je obvezala banke da prikupljaju biometrijske podatke, a nije se trudila popularizirati proces putem medija. Dakle, vrlo je mala količina podataka primljena od siječnja 2018. u EBS.
Neki su se susreli s problemima pri postavljanju opreme za prikupljanje podataka. Većina biometrijskih predložaka dobivenih od financijskih institucija čine mnoštvo lica i glasova zaposlenika banke, kao i ljubitelji visoke tehnologije.
Popis banaka i njihova postignuća u prikupljanju biometrijskih podataka
Zamjenica predsjedatelja Središnje banke Skorobogatova Olga rekla je da bankarski sustavi vrlo sporo komuniciraju s ESIA (Portal državnih službi) i EBS-om, otuda nedostaci u postupku prikupljanja i prijenosa podataka na strani klijenta.
Od ljeta 2018. godine, Home Credit Bank je na EBS prenijela oko 600 biometrijskih predložaka podataka. Otkritie banka je u dva mjeseca uspjela prikupiti samo nekoliko desetaka biometrijskih predložaka svojih klijenata.
Predstavnici ICD-a, Promsvyazbank i Otkrytie banke žale se kako prosječni statički klijenti ne razumiju zašto je potreban ovaj postupak. Biometrija mijenja principe odnosa između korisnika financijskih usluga i bankarskih organizacija. Stoga mora proći određeno vrijeme prije nego što se postupak shvati kao običan, običan.
Uz prikupljanje biometrijskih podataka, brojne financijske organizacije provode projekte temeljene na biometrijskim podacima. Na primjer, u AK Bars sustav provjerava klijenta putem videozapisa kada posjećuje dodatne urede ili obavlja kupovinu. Poštanska banka koristi traženje elektroničke kartice (upitnika) fizičkih i pravnih osoba prema biometrijskim zapisima glasova kupaca tijekom njihove prijave u pozivni centar. Tinkoff banka koristi biometrijske podatke prilikom otvaranja računa i debitnih kartica.
EBS koristi za klijente i banke
Primarni je cilj EBS-a bio izjednačiti banke s razvijenom mrežom podružnica i bez mogućnosti pružanja usluga. Nakon što prođe biometrijske podatke, klijent više neće trebati posjetiti ured banke interesa, moći će se organizirati financijske usluge na daljinu. Do sada, kreditne organizacije pružaju klijentima mogućnost primanja samo depozita i debitnih kartica putem udaljene identifikacije u sustavu.
Uporaba EBS-a smatra se sigurnom, jer Središnja banka stalno razvija sustave informacijske sigurnosti i prati poštivanje standarda.
Primjena biometrijskih tehnologija u drugim dijelovima svijeta
Upotreba biometrija odavno je prestala biti prerogativa ekonomski razvijenih zemalja. Danas u Nigeriji postoji nacionalni sustav identifikacije putem prikupljanja biometrijskih podataka, a u Indiji i Kirgistanu stanovništvo se evidentira uklanjanjem i to bez greške.
Sada u Rusiji biometrijske podatke primaju odjeli Ministarstva unutarnjih poslova koji se bave certificiranjem građana. Roskomnadzor radi na jačanju zaštite biometrijskih potpisa, a Središnja banka radi na stvaranju jedinstvene banke biometrijskih podataka. Možda će u budućnosti sve metode identifikacije biti pod kontrolom jedne strukture.