Etter initiativ fra sentralbanken og kommunikasjonsdepartementet utviklet Rostelecom en EBS, som bankene begynte sommeren 2018 å overføre biometriske data samlet inn fra kunder. Systemet ble pålagt å tilby eksterne tjenester og redusere nivået av falske transaksjoner.
Årsaken til å opprette EBS
EBS er konfigurert til å gjenkjenne en persons ansikt i det øyeblikket han snakker, det vil si at ikke bare stemmen blir identifisert, gjenkjennelse som skjer i henhold til 70 parametere, men også ansiktsuttrykk når du spiller lyd. Og hvis du kan bruke sminke i ansiktet og spille inn stemmen din, er det ganske problematisk å falske flere komponenter samtidig. Unntakene er tvillinger og dobler, og til en viss grad skuespillere og parodister.
Hensikten med å introdusere systemet er å øke tilgjengeligheten av banktjenester for få mobile og innbyggere fra fjerne hjørner av Russland. For å motta tjenesten, er det ikke nødvendig med besøk til en finansinstitusjon, de kan tilbys eksternt via Internett.
Prosedyren for innsamling og lagring av data
EBS ble utviklet med forbedring av sikkerhetsalgoritmer for eksterne banktjenester og økt komfortnivået i interaksjonen mellom kunder og systemet. Derfor brukes biometriske data på tidspunktet for den eksterne økten sammen med et brukernavn, passord og muligens et symbol.
Det antas at biometri virker ved ekstern identifikasjon med den "nøkkelen" som ikke kan gå tapt og nesten umulig å falske. Andre identifiseringsmetoder anses som foreldet og upålitelige, da de kan gå tapt eller de kan bli hacket, plukket opp eller stjålet.
Det antas at en bankspesialist kan lure ved tidspunktet for å få et lån, og erkjennelsesnøyaktigheten gjennom en biometrisk algoritme er 99,99% sannsynlighet for suksess. I tillegg ledsages verifisering av innføring av brukernavn og passord, så det antas at en angriper er lettere å komme til banken enn å omgå eksternt sikkerhetsfilter.
For å forbedre sikkerheten under lagring av kundenes personopplysninger ble det implementert en egen lagring av en anonymisert biometrisk mal og personopplysninger (passdata, fullt navn, SNILS og så videre) som ligger i databasen på State Service portal.
EBS-applikasjonsalgoritme
For å kunne bruke finansielle tjenester eksternt, må du gå gjennom to stadier:
- Jeg iscenesetter. Kunderegistrering i systemet. Når du åpner en konto i en bank, må du være registrert på State Services-portalen. Da må du laste opp biometriske data til EBS. For å gjøre dette vil bankansatt ta et bilde av ansiktet og spille inn en stemme.
Regjeringen forpliktet bankene lovlig til å samle inn biometriske data fra kunder, så listen over banker som deltar i prosjektet blir kontinuerlig oppdatert. Du kan se adressene til avdelinger for finansinstitusjoner der du kan "passere" biometri på nettstedet bio.rt.ru. Koordinatene for tilleggskontorene til følgende banker presenteres der: Sberbank, Alfa Bank, Post Bank, Home Credit Bank, Tinkoff Bank, Sovcombank, Otkritie og andre.
- II etappe. Ekstern brukerautentisering. Etter å ha lastet ned dataene til EBS, for å få tak i tjenestene til en hvilken som helst bank som deltar i prosjektet, er det påkrevd å oppgi innlogging og passord fra State Service-portalen, og deretter uttale passordet som genereres av systemet i smarttelefonen eller datakameraet.
Vansker med å oppdatere EBS-data
Innsamlingen av kundens biometri ledsages av en rekke vanskeligheter, for eksempel overføring og innsamling av data.Bortsett fra det faktum at i stedet for 10 minutter, å ta fotografier og ta opp stemme tar 40-60 minutter, blir dataene fortsatt ikke sendt til EBS på grunn av at systemet fryser. I tillegg er ikke alle data i samsvar med den etablerte standarden, det vil si at bildene ikke alltid er klare, og stemmene er noe forvrengt. Regjeringen forpliktet bankene til å samle biometri, og gadd ikke å popularisere prosessen gjennom media. Derfor en veldig liten mengde data mottatt fra januar 2018 i EBS.
Noen DO har hatt problemer med å sette opp datainnsamlingsutstyr. De fleste av de biometriske malene som er oppnådd av finansinstitusjoner er ansikter og stemmer fra bankansatte, så vel som elskere av høyteknologi.
Listen over banker og deres prestasjoner i innsamlingen av biometriske data
Nestleder i Sentralbanken Skorobogatova Olga sa at banksystemer samhandler veldig sakte med ESIA (State Service Portal) og EBS, derav manglene i prosedyren for innsamling og overføring av data på klientsiden.
Siden sommeren 2018 overførte Home Credit Bank rundt 600 biometriske datamaler til EBS. På to måneder klarte Otkritie Bank å samle bare noen få dusin biometriske maler fra kundene.
Representanter for ICD, Promsvyazbank og Otkrytie Bank klager over at gjennomsnittlig-statiske klienter ikke forstår hvorfor denne prosedyren er nødvendig. Biometri endrer prinsippene for forhold mellom brukere av finansielle tjenester og bankorganisasjoner. Derfor må en viss tid gå før prosedyren blir oppfattet som vanlig, vanlig.
Sammen med å samle biometriske data, implementerer en rekke økonomiske organisasjoner prosjekter basert på biometri. For eksempel, i AK Barer, validerer systemet klienten via video når de besøker flere kontorer eller foretar kjøp. Postbanken bruker søket etter et elektronisk kort (spørreskjema) av enkeltpersoner og juridiske personer i henhold til biometriske poster over kundenes stemmer under deres søknad til callcenter. Tinkoff Bank bruker biometriske data ved åpning av kontoer og debetkort.
EBS fordeler for kunder og banker
Det primære målet for EBS var å utjevne banker med et utviklet nettverk av datterselskaper og uten muligheter for å tilby tjenester. Etter å ha bestått biometri, vil klienten ikke lenger trenge å besøke kontoret til banken av interesse, han vil kunne ordne finansielle tjenester eksternt. Så langt gir kredittorganisasjoner kundene muligheten til å motta bare innskudd og debetkort gjennom ekstern identifikasjon i systemet.
Bruken av EBS anses som trygg, da sentralbanken kontinuerlig utvikler informasjonssikkerhetssystemer og overvåker overholdelse av standarder.
Bruken av biometriske teknologier i andre deler av verden
Bruken av biometri har lenge sluttet å være privilegiet for økonomisk utviklede land. I dag er det i Nigeria et nasjonalt identifikasjonssystem gjennom innsamling av biometriske data, og i India og Kirgisistan er befolkningen registrert ved fjerning av dem, og uten å mislykkes.
Nå i Russland mottas biometriske data av avdelinger i innenriksdepartementet, som er involvert i sertifiseringen av innbyggerne. Roskomnadzor jobber for å styrke beskyttelsen av biometriske signaturer, og Sentralbanken jobber for å opprette en enkelt bank med biometriske data. Kanskje fremover vil alle identifiseringsmetoder være under kontroll av en struktur.