Su iniziativa della Banca centrale e del Ministero delle comunicazioni, Rostelecom ha sviluppato un EBS, a cui, a partire dall'estate del 2018, le banche hanno iniziato a trasferire i dati biometrici raccolti dai clienti. Il sistema doveva fornire servizi remoti e ridurre il livello delle transazioni fraudolente.
Motivo per la creazione di EBS
EBS è configurato per riconoscere il volto di una persona al momento di parlare, ovvero non solo la voce viene identificata, il riconoscimento del quale avviene in base a 70 parametri, ma anche le espressioni facciali durante la riproduzione del suono. E se puoi truccarti sul viso e registrare la tua voce, falsificare diversi componenti contemporaneamente è abbastanza problematico. Le eccezioni sono gemelle e doppie, e in una certa misura, attori e parodisti.
Lo scopo dell'introduzione del sistema è aumentare la disponibilità di servizi bancari per pochi mobili e cittadini provenienti da angoli remoti della Russia. Per ricevere il servizio, non saranno necessarie visite a un istituto finanziario, che possono essere fornite da remoto via Internet.
La procedura per la raccolta e l'archiviazione dei dati
EBS è stato sviluppato con il miglioramento degli algoritmi di sicurezza per i servizi di remote banking e aumentando il livello di comfort nell'interazione dei clienti con il sistema. Pertanto, i dati biometrici vengono utilizzati al momento della sessione remota insieme a un nome utente, una password e possibilmente un token.
Si ritiene che la biometria agisca al momento dell'identificazione remota mediante quella "chiave" che è impossibile da perdere e quasi impossibile da falsificare. Altri metodi di identificazione sono considerati obsoleti e inaffidabili, in quanto possono essere persi o possono essere hackerati, raccolti o rubati.
Si ritiene che al momento dell'ottenimento di un prestito, uno specialista bancario possa essere ingannato e l'accuratezza del riconoscimento attraverso un algoritmo biometrico ha una probabilità di successo del 99,99%. Inoltre, la verifica è accompagnata dall'introduzione di un nome utente e una password, quindi si ritiene che un utente malintenzionato sia più facile arrivare in banca che bypassare i filtri di sicurezza remoti.
Per migliorare la sicurezza durante l'archiviazione dei dati personali dei clienti, è stata implementata un'archiviazione separata di un modello biometrico anonimizzato e di dati personali (dati del passaporto, nome completo, SNILS e così via) situati nel database sul portale dei servizi di Stato.
Algoritmo dell'applicazione EBS
Per utilizzare i servizi finanziari in remoto, è necessario passare attraverso 2 fasi:
- Io palco. Registrazione del cliente nel sistema. Quando si apre un conto con una banca, è necessario essere registrati sul portale dei servizi statali. Quindi dovrai caricare i dati biometrici su EBS. Per fare ciò, l'impiegato della banca scatta una foto del viso e registra una voce.
Il governo obbligava legalmente le banche a raccogliere i dati biometrici dei clienti, quindi l'elenco delle banche partecipanti al progetto viene costantemente aggiornato. È possibile visualizzare gli indirizzi dei dipartimenti degli istituti finanziari in cui è possibile "passare" la biometria sul sito Web bio.rt.ru. Qui vengono presentate le coordinate degli uffici aggiuntivi delle seguenti banche: Sberbank, Alfa Bank, Post Bank, Home Credit Bank, Tinkoff Bank, Sovcombank, Otkritie e altre.
- II stadio. Autenticazione utente remota. Dopo aver scaricato i dati su EBS, per ottenere i servizi di qualsiasi banca partecipante al progetto, è necessario inserire il login e la password dal portale dei servizi di stato, quindi pronunciare la passphrase generata dal sistema nello smartphone o nella videocamera del computer.
Difficoltà con l'aggiornamento dei dati EBS
La raccolta di dati biometrici dei clienti è accompagnata da una serie di difficoltà, ad esempio la trasmissione e la raccolta di dati.A parte il fatto che invece di 10 minuti, scattare fotografie e registrare la voce impiega 40-60 minuti, i dati non vengono ancora inviati all'EBS a causa del blocco del sistema. Inoltre, non tutti i dati sono conformi allo standard stabilito, ovvero le immagini non sono sempre chiare e le voci sono in qualche modo distorte. Il governo ha obbligato le banche a raccogliere dati biometrici e non si è preoccupato di rendere popolare il processo attraverso i media. Quindi, una quantità molto piccola di dati ricevuti da gennaio 2018 in EBS.
Alcuni DO hanno riscontrato problemi durante l'impostazione delle apparecchiature di raccolta dei dati. La maggior parte dei modelli biometrici ottenuti dagli istituti finanziari sono espressi su volti e voti dei dipendenti delle banche, nonché gli amanti dell'alta tecnologia.
L'elenco delle banche e i loro risultati nella raccolta di dati biometrici
Il vicepresidente della Banca centrale Skorobogatova Olga ha affermato che i sistemi bancari interagiscono molto lentamente con l'ESIA (portale dei servizi statali) e l'EBS, quindi i difetti nella procedura di raccolta e trasmissione dei dati sul lato client.
Dall'estate del 2018, Home Credit Bank ha trasferito all'EBS circa 600 modelli di dati biometrici. Otkritie Bank in 2 mesi è riuscita a raccogliere solo poche decine di modelli biometrici dei suoi clienti.
I rappresentanti dell'ICD, della Promsvyazbank e della Otkrytie Bank lamentano che i clienti con staticità media non comprendono il motivo per cui questa procedura è necessaria. La biometria sta cambiando i principi delle relazioni tra utenti di servizi finanziari e organizzazioni bancarie. Pertanto, deve trascorrere un certo periodo di tempo prima che la procedura venga percepita come ordinaria, ordinaria.
Oltre a raccogliere dati biometrici, un certo numero di organizzazioni finanziarie sta realizzando progetti basati sulla biometria. Ad esempio, nelle barre AK, il sistema convalida il client tramite video quando visitano uffici aggiuntivi o effettuano acquisti. La Banca postale utilizza la ricerca di una scheda elettronica (questionario) di persone fisiche e giuridiche in base ai registri biometrici dei voti dei clienti durante la loro richiesta al call center. Tinkoff Bank utilizza i dati biometrici durante l'apertura di conti e carte di debito.
Vantaggi EBS per clienti e banche
L'obiettivo primario dell'EBS era di pareggiare le banche con una rete sviluppata di filiali e senza possibilità di fornire servizi. Dopo aver superato la biometria, il cliente non dovrà più visitare l'ufficio della banca di interesse, sarà in grado di organizzare i servizi finanziari da remoto. Finora, le organizzazioni creditizie offrono ai clienti l'opportunità di ricevere solo depositi e carte di debito tramite l'identificazione remota nel sistema.
L'uso di EBS è considerato sicuro, in quanto la Banca centrale sviluppa costantemente sistemi di sicurezza delle informazioni e monitora il rispetto degli standard.
L'uso di tecnologie biometriche in altre parti del mondo
L'uso della biometria ha da tempo cessato di essere una prerogativa dei paesi economicamente sviluppati. Oggi in Nigeria esiste un sistema di identificazione nazionale attraverso la raccolta di dati biometrici, e in India e Kirghizistan la popolazione viene registrata per mezzo della sua rimozione e senza fallo.
Ora in Russia, i dati biometrici vengono ricevuti dai dipartimenti del Ministero degli affari interni, che sono coinvolti nella certificazione dei cittadini. Roskomnadzor sta lavorando per rafforzare la protezione delle firme biometriche e la Banca centrale sta lavorando per creare un'unica banca di dati biometrici. Forse in futuro, tutti i metodi di identificazione saranno sotto il controllo di una struttura.