A Központi Bank és a Kommunikációs Minisztérium kezdeményezésére a Rostelecom kifejlesztett egy EBS-t, amelyhez 2018 nyarától kezdve a bankok megkezdték az ügyfelek által gyűjtött biometrikus adatok átadását. A rendszernek távoli szolgáltatásokat kellett nyújtania és csökkentenie kellett a csaló tranzakciók szintjét.
Az EBS létrehozásának oka
Az EBS-t úgy alakították ki, hogy felismerje az ember arcát a beszéd idején, vagyis nemcsak a hangot azonosítják, amelynek felismerése 70 paraméter szerint történik, hanem az arckifejezéseket is hang lejátszásakor. És ha alkalmazhat smink az arcán, és rögzíti a hangját, akkor több komponens hamisítása egyszerre meglehetősen problematikus. Kivételt képeznek ikrek és párosok, és bizonyos mértékig a színészek és a parodisták.
A rendszer bevezetésének célja az, hogy javítsa a banki szolgáltatások elérhetőségét kevés mobil és polgár számára Oroszország távoli sarkából. A szolgáltatás igénybevételéhez nincs szükség pénzügyi intézményekbe történő látogatásra, ezeket távolról is lehet biztosítani az interneten keresztül.
Az adatok gyűjtésének és tárolásának eljárása
Az EBS-t a távoli banki szolgáltatások biztonsági algoritmusainak fejlesztésével fejlesztették ki, és növelték a kényelmet az ügyfelek és a rendszer közötti interakcióban. Ezért a távoli munkamenet során biometrikus adatokat használunk felhasználónévvel, jelszóval és esetleg tokennel együtt.
Úgy gondolják, hogy a biometrikus adatok a távoli azonosítás idején azt a „kulcsot” használják, amelyet nem lehet elveszíteni és szinte lehetetlen hamisítani. Más azonosítási módszereket elavultnak és megbízhatatlannak tekintik, mivel elveszhetnek, feltörhetik, felvehetik vagy ellophatják őket.
Úgy gondolják, hogy a hitel megszerzésekor megtéveszthetik a banki szakembert, és a biometrikus algoritmus segítségével a felismerés pontossága a siker 99,99% -ának felel meg. Ezenkívül a hitelesítést egy felhasználónév és jelszó bevezetése kíséri, ezért úgy gondolják, hogy a támadó könnyebb jönni a bankhoz, mint megkerülni a távoli biztonsági szűrőket.
A biztonság fokozása érdekében az ügyfelek személyes adatainak tárolása során az anonimizált biometrikus sablont és a személyes adatokat (útlevél-adatok, teljes név, SNILS és így tovább) külön tárolják az állami szolgálat portálján található adatbázisban.
EBS alkalmazás algoritmus
A pénzügyi szolgáltatások távoli használatához 2 lépést kell végrehajtania:
- Én színpadra. Ügyfél regisztráció a rendszerben. Ha bankszámlát nyit, akkor regisztrálnia kell az Állami Szolgáltatások portálon. Ezután feltöltenie kell a biometrikus adatokat az EBS-be. Ehhez a bank alkalmazottja képet készít az arcáról és rögzíti a hangját.
A kormány törvényesen kötelezte a bankokat az ügyfelek biometrikus adatainak gyűjtésére, így a projektben részt vevő bankok listája folyamatosan frissül. A bio.rt.ru webhelyen megnézheti azokat a pénzügyi intézmények osztályainak címeit, amelyekben átadhatja a biometrikus adatokat. Az alábbiakban bemutatjuk a következő bankok további irodáinak koordinátáit: Sberbank, Alfa Bank, Post Bank, Lakáshitel Bank, Tinkoff Bank, Sovcombank, Otkritie és mások.
- II. Szakasz Távoli felhasználói hitelesítés. Az adatok letöltése az EBS-hez, a projektben részt vevő bankok szolgáltatásának igénybevétele érdekében be kell írnia a bejelentkezési azonosítót és a jelszót az Állami Szolgáltatási portálon, majd ki kell mondania a rendszer által generált jelszót az okostelefonon vagy a számítógép kameráján.
Az EBS-adatok frissítésének nehézségei
Az ügyfélbiometria gyűjtését számos nehézség kíséri, például az adatok továbbítása és gyűjtése.Eltekintve attól a ténytől, hogy a 10 perc helyett a fényképezés és a hangfelvétel 40-60 percig tart, a rendszer befagyása miatt az adatokat továbbra sem továbbítják az EBS-hez. Ezenkívül nem minden adat felel meg a megállapított szabványnak, azaz a képek nem mindig tiszták, és a hangok kissé torzultak. A kormány arra kötelezte a bankokat, hogy gyűjtsék a biometrikus adatokat, és nem zavarta a folyamat média útján történő népszerűsítését. Ezért nagyon kevés adatot kapott 2018 januárjától az EBS-ben.
Néhány DO-nak problémák merültek fel az adatgyűjtő berendezés beállításában. A pénzügyi intézmények által beszerzett biometrikus sablonok többsége a bank alkalmazottai, valamint a csúcstechnológia szerelmeseinek arca és szavazata.
A bankok és azok eredményei a biometrikus adatok gyűjtésében
A Skorobogatova Olga, a Központi Bank elnökhelyettese elmondta, hogy a bankrendszerek nagyon lassan lépnek kapcsolatba az ESIA-val (Állami Szolgáltatási Portál) és az EBS-szel, következésképpen hiányosságokat mutatnak az ügyfelek adatgyűjtésének és továbbításának eljárásában.
2018 nyarától kezdve a Home Credit Bank mintegy 600 biometrikus adatsablont továbbított az EBS-nek. Az Otkritie Bank 2 hónap alatt csak néhány tucat biometrikus sablont tudott összegyűjteni ügyfeleivel.
Az ICD, a Promsvyazbank és az Otkrytie Bank képviselői panaszkodnak, hogy az átlagos statikus ügyfelek nem értik, miért szükséges ez az eljárás. A biometria megváltoztatja a pénzügyi szolgáltatások felhasználói és a banki szervezetek közötti kapcsolatok alapelveit. Ezért egy bizonyos időnek el kell telnie, mielőtt az eljárást szokásosnak, rendesnek fogják érzékelni.
A biometrikus adatok gyűjtése mellett számos pénzügyi szervezet biometrikus adatokra épülő projekteket hajt végre. Például az AK Bars rendszerben a rendszer videó segítségével ellenőrzi az ügyfelet, amikor további irodákba látogatnak vagy vásárolnak. A Post Bank az elektronikus kártya (kérdőív) keresését használja az ügyfelek szavazatainak biometrikus nyilvántartása alapján az ügyfelek szavazatainak biometrikus nyilvántartásai alapján, az ügyfélszolgálathoz történő alkalmazásuk során. A Tinkoff Bank biometrikus adatokat használ számlák és betéti kártyák megnyitásakor.
Az EBS előnyei vannak az ügyfelek és a bankok számára
Az EBS elsődleges célja az volt, hogy kiegyenlítse a bankokat a fejlett leányvállalati hálózattal, a szolgáltatások nyújtásának lehetősége nélkül. A biometrikus adatok átadása után az ügyfélnek nem kell többé meglátogatnia az érdeklődő bank irodáját, távolról képes lesz pénzügyi szolgáltatásokat szervezni. Mindeddig a hitelintézetek lehetőséget biztosítanak az ügyfeleknek, hogy csak betéteket és betéti kártyákat fogadjanak a rendszer távoli azonosításával.
Az EBS használata biztonságosnak tekinthető, mivel a Központi Bank folyamatosan fejleszti az információbiztonsági rendszereket, és figyelemmel kíséri a szabványok betartását.
A biometrikus technológiák használata a világ más részein
A biometrikus adatok használata régóta megszűnik a gazdaságilag fejlett országok előjoga. Ma Nigériában létezik egy nemzeti azonosító rendszer a biometrikus adatok gyűjtése révén, Indiában és Kirgizisztánban a lakosság nyilvántartásba vétele és eltávolítása révén nyilvántartásba vétele történik.
Most Oroszországban a biometrikus adatokat a Belügyminisztérium osztályai fogadják, amelyek részt vesznek a polgárok igazolásában. A Roskomnadzor a biometrikus aláírások védelmének megerősítésén dolgozik, a Központi Bank pedig a biometrikus adatok egységes bankjának létrehozásán dolgozik. Lehet, hogy a jövőben minden azonosítási módszer egy struktúra ellenőrzése alatt áll.