På initiativ av Centralbanken och Kommunikationsministeriet utvecklade Rostelecom en EBS, till vilken bankerna började överföra biometriska data som samlats in från och med sommaren 2018. Systemet var skyldigt att tillhandahålla fjärrtjänster och minska nivån på bedrägliga transaktioner.
Anledning till att skapa EBS
EBS är konfigurerad för att känna igen en persons ansikte vid tidpunkten för samtalet, det vill säga inte bara rösten identifieras, vars igenkänning sker enligt 70 parametrar, utan också ansiktsuttryck när man spelar ljud. Och om du kan applicera smink i ansiktet och spela in din röst, är det ganska problematiskt att falska flera komponenter på en gång. Undantagen är tvillingar och dubblar, och till viss del skådespelare och parodister.
Syftet med att införa systemet är att öka tillgängligheten för banktjänster för få mobila och medborgare från avlägsna hörn av Ryssland. För att få tjänsten krävs inte besök hos en finansinstitution, de kan tillhandahållas på distans via Internet.
Förfarandet för insamling och lagring av data
EBS utvecklades med förbättring av säkerhetsalgoritmer för fjärrbankstjänster och ökad komfortnivå i kundernas interaktion med systemet. Därför används biometriska data vid tidpunkten för fjärrsessionen tillsammans med ett användarnamn, lösenord och eventuellt ett symbol.
Det antas att biometri verkar vid tidpunkten för fjärridentifiering med den "nyckeln" som är omöjlig att förlora och nästan omöjligt att förfalska. Andra identifieringsmetoder anses föråldrade och opålitliga, eftersom de kan gå förlorade eller de kan hackas, plockas upp eller stulas.
Det antas att vid tidpunkten för att få ett lån kan en bankspecialist lura, och igenkänningsnoggrannheten genom en biometrisk algoritm är 99,99% sannolikheten för framgång. Dessutom åtföljs verifiering av införandet av ett användarnamn och lösenord, så det tros att en angripare är lättare att komma till banken än att kringgå fjärrsäkerhetsfilter.
För att förbättra säkerheten under lagring av personuppgifter för kunder implementerades separat lagring av en anonym biometrisk mall och personuppgifter (passdata, namn, SNILS, etc.) som finns i databasen på statstjänstportalen.
EBS-applikationsalgoritm
För att använda finansiella tjänster på distans måste du gå igenom två steg:
- Jag scen. Kundregistrering i systemet. När du öppnar ett konto i en bank måste du vara registrerad på State Services-portalen. Då måste du ladda upp biometriska data till EBS. För att göra detta kommer bankanställden att ta en bild av ansiktet och spela in en röst.
Regeringen har lagligt tvingat bankerna att samla in biometriska kunddata, så listan över banker som deltar i projektet uppdateras ständigt. Du kan se adresserna till avdelningar för finansinstitut där du kan "passera" biometri på webbplatsen bio.rt.ru. Koordinaterna för ytterligare kontor för följande banker presenteras där: Sberbank, Alfa Bank, Post Bank, Home Credit Bank, Tinkoff Bank, Sovcombank, Otkritie och andra.
- II etapp. Verifiering av fjärranvändare. Efter nedladdning av uppgifterna till EBS, för att erhålla tjänster för alla banker som deltar i projektet, måste det anges inloggning och lösenord från statstjänstportalen och sedan uttala lösenfrasen som genereras av systemet i smarttelefonen eller datorkameran.
Svårigheter med att uppdatera EBS-uppgifterna
Insamlingen av kundbiometri åtföljs av ett antal svårigheter, till exempel överföring och insamling av data.Bortsett från det faktum att i stället för 10 minuter, att ta fotografier och spela in röst tar 40-60 minuter, skickas data fortfarande inte till EBS på grund av att systemet fryser. Dessutom överensstämmer inte alla data med den etablerade standarden, det vill säga bilderna är inte alltid tydliga och rösterna är något förvrängda. Regeringen tvingade bankerna att samla in biometri och gick inte att popularisera processen genom media. Därför en mycket liten mängd data som mottogs från januari 2018 i EBS.
Vissa DO har stött på problem med att installera datainsamlingsutrustning. De flesta av de biometriska mallarna som erhållits av finansiella institut är avkastningar av ansikten och röster från bankanställda samt älskare av högteknologi.
Listan över banker och deras framsteg i insamlingen av biometriska data
Vice ordförande för centralbanken Skorobogatova Olga sa att banksystemen interagerar mycket långsamt med ESIA (State Service Portal) och EBS, därmed bristerna i proceduren för insamling och överföring av data på klientsidan.
Sedan sommaren 2018 överförde Home Credit Bank cirka 600 biometriska datamallar till EBS. Otkritie Bank på 2 månader lyckades samla in bara ett par dussin biometriska mallar för sina kunder.
Representanter för ICD, Promsvyazbank och Otkrytie Bank klagar över att medelstatiska kunder inte förstår varför detta förfarande behövs. Biometri förändrar principerna för relationer mellan användare av finansiella tjänster och bankorganisationer. Därför måste en viss tid passera innan förfarandet uppfattas som vanligt, vanligt.
Tillsammans med insamlingen av biometriska uppgifter genomför ett antal finansiella organisationer projekt baserade på biometri. Till exempel i AK Bars validerar systemet klienten via video när de besöker ytterligare kontor eller gör inköp. Postbanken använder sökandet efter ett elektroniskt kort (frågeformulär) för individer och juridiska personer enligt biometriska register över kundernas röster under sin ansökan till callcenter. Tinkoff Bank använder biometriska uppgifter när man öppnar konton och betalkort.
EBS-fördelar för kunder och banker
Det primära målet för EBS var att utjämna banker med ett utvecklat nätverk av dotterbolag och utan möjligheterna att tillhandahålla tjänster. Efter att ha passerat biometri kommer kunden inte längre att behöva besöka kontorsbanken, han kommer att kunna ordna finansiella tjänster på distans. Hittills ger kreditorganisationerna kunderna möjlighet att endast ta emot insättningar och betalkort genom fjärridentifiering i systemet.
Användningen av EBS anses vara säker, eftersom centralbanken ständigt utvecklar informationssäkerhetssystem och övervakar efterlevnaden av standarder.
Användning av biometriska tekniker i andra delar av världen
Användningen av biometri har länge upphört att vara befogenheten för ekonomiskt utvecklade länder. I Nigeria finns det idag ett nationellt identifieringssystem genom insamling av biometriska data, och i Indien och Kirgizistan registreras befolkningen genom att de tas bort och utan att misslyckas.
Nu i Ryssland mottas biometriska uppgifter av avdelningar för inrikesministeriet, som är involverade i certifieringen av medborgarna. Roskomnadzor arbetar för att stärka skyddet av biometriska signaturer, och Centralbanken arbetar för att skapa en enda bank med biometriska data. Kanske i framtiden kommer alla identifieringsmetoder att kontrolleras av en struktur.