Единая биометрическая система использует для идентификации два параметра - голосовой профиль и фотоизображение, что позволяет значительно увеличить точность распознавания живого человека.
На разработку Единой биометрической системы у "Ростелекома" ушло полгода. Реализация проекта осуществлялась в кооперации с Центробанком, Минкомсвязи и банками-партнерами. В число тестирующих систему вошли 12 банков: ВТБ, Тинькофф Банк, Почта Банк, Альфа-Банк, Райффайзенбанк, Сбербанк, Совкомбанк, СКБ-Банк, Промсвязьбанк, Банк Хоум Кредит, Россельхозбанк и Ак Барс Банк. Полный перечень банков, которые будут использовать Единую биометрическую систему после ее запуска, сформирует Центральный банк РФ.
В коммерческую эксплуатацию Единая биометрическая система будет запущена 1 июля 2018 г. Она будет доступна как физическим лицам, так и тем физическим лицам, которые зарегистрированы в ЕСИА и представляют юридические лица.
"Технология, которую мы представляем, разработана "Ростелекомом" и направлена на то, чтобы добавить государственной информационной системе, в которой содержатся эти данные (речь о ЕСИА – Единой системе идентификации и аутентификации – прим. ComNews), биометрическую аутентификацию и идентификацию, обеспечивающую точное опознание человека, совершающего операцию", - объяснил цель создания системы заместитель министра связи и массовых коммуникаций РФ Алексей Козырев.
Он обратил внимание на то, что система в данный момент регулируется двумя законами: ФЗ "Об организации предоставления государственных и муниципальных услуг" от 27.07.2010 N 210-ФЗ и ФЗ "Об электронной подписи" от 06.04.2011 N 63-ФЗ.
При участии кредитных организаций разработчики будут проводить сценарные испытания. Они нужны для того, чтобы в полевых условиях с живыми людьми проверить работоспособность алгоритмов.
Например, роль ВТБ в проекте – помощь в сборе биометрической информации. "Мы совместно с "Ростелекомом" выделили некоторое количество банковских отделений, запустили в них пилотные проекты, оборудовав их необходимыми камерами, микрофонами. Запустили в реальных полевых условиях. Собрали некоторое количество данных. В целом пилот прошел успешно", - сообщил член правления ВТБ Владимир Верхошинский.
Данные будут храниться в дата-центре "Ростелекома" (облачная платформа, которая сертифицирована и аттестована по требованиям ФСТЭК и ЗСУ), сообщил директор по цифровой идентичности "Ростелекома" Иван Беров. Банки получат доступ к защищенной инфраструктуре через специальные каналы связи системы межведомственного электронного взаимодействия (СМЭВ). Данные пользователя будут передаваться в Единую биометрическую систему по каналам связи, защищенным с использованием отечественных криптоалгоритмов.
Причем персональные данные, которые сейчас есть в ЕСИА и биометрические данные (изображения и запись голоса) будут храниться отдельно в разных информационных системах. Это сделано во избежание получения доступа к данным пользователей, в случае взлома одной из систем.
По словам Ивана Берова, правоохранительные органы в рамках оперативно-розыскной работы могут получать доступ к биометрическим данным. В остальном же все данные безопасно хранятся и используются с согласия гражданина для осуществления госуслуг и коммерческих операций, добавил он.
"Мы используем мультимодальную систему биометрической идентификации и верификации", - сообщил вице-президент по развитию бизнеса "Ростелекома" Александр Айвазов. Это означает, что на представленной платформе находятся различные технологии обработки изображения лица и речи. "Система после получения оригиналов биометрических слепков использует заданный алгоритм для того, чтобы получить на основании данных оригиналов биометрических слепков некоторые векторные изображения, которые являются теми самыми ключами системы в будущем", - пояснил он. В качестве ПО распознавания речи и голоса используются продукты российских вендоров.
Представитель "Ростелекома" также указал на мультивендорный подход. Это означает, что все известные вендоры, работающие в области технологий распознавания речи и идентификации изображения лица в РФ будут подключены к системе.
"Каждый раз, когда система обрабатывает оригиналы биометрического слепка, она использует одновременно все технологии для формирования так называемых уникальных векторных изображений, привязанных к алгоритму технологии. Данный подход позволяет нам создать систему независимую от того или иного вендора. Это означает, что в будущем мы можем развивать систему в рамках все новых и новых технологий, т.е. будут появляться новые алгоритмы, новые возможности, мы будем их подключать к системе и продолжать работать", - рассказал Александр Айвазов.
Александр Айвазов отметил, ключевое отличие биометрической системы от всего того, чтоб было создано до нее – это возможность организации юридически значимых действий, выходящих за рамки конкретной организации, которая эти данные собрала. Он привел пример, если Тинькофф Банк собрал данные гражданина Иванова Ивана Ивановича, то банк ВТБ может на базе этих собранных данных открыть Иванову новый счет у себя в банке. Польза проекта, по словам Александра Айвазова, заключается в том, что около 30% операционных расходов банков будет оптимизировано.
Режим формирования системы идентификации проговаривался с Ассоциацией финансовых технологий и с ЦБ, сообщил Александр Айвазов. "Банки участвуют в сборе биометрии абсолютно бесплатно. Соответственно, это означает, что никто не платит ни "Ростелекому", ни вендорам технологий. В последующем, когда физлицо будет пользоваться удаленной идентификацией при помощи биометрических данных, тот банк, который открывает счет данному физлицу, либо оказывает иную услугу, выплачивает в адрес оператора 200 руб. Эти денежные средства распределяются следующим образом: 100 руб. получает тот банк, который участвовал в снятии первичной биометрии, а остальные 100 руб. распределяются иным участникам системы, оператору самой системы, порталу госуслуг и тем вендорам технологичных решений, алгоритмы которых были использованы при данной удаленной идентификации", - пояснил представитель "Ростелекома".
По словам представителя Минкомсвязи, со временем система будет превращаться из простой государственной системы в платформу, обеспечивающую электронное взаимодействие граждан, бизнеса и чиновников. "Когда мы говорим о платформе, мы оперируем уже не понятием "оператор", а понятием "технологическая среда", к которой подключен наш пользователь", - подчеркнул представитель Минкомсвязи.
Алексей Козырев отметил, что на следующем этапе после внедрения Единой биометрической системы в банках, она будет применяться в других отраслях. Например, в медицине, образовании, ретейле и др. Кроме того, в платформу со временем добавятся такие функции, как авторизация (проверка полномочий лица, который проводит ту или иную транзакцию), электронная подпись и возможность получения электронного согласия гражданина на доступ к его персональным данным.
На втором этапе разработчики планируют добавлять новые модальности в информационную систему. В частности, использовать оболочку глаза, рисунок вен на ладони и отпечатки пальцев для биометрической идентификации.
Руководитель направления разработки аппаратных решений компании "Крок" (ЗАО "КРОК инкорпорейтед") Тихон Григоренко отметил полезность идеи создания Единой биометрической системы. "Верификация клиентов с помощью такой системы позволит банкам сократить объем мошенничества и, как следствие, предотвратить многомиллионные издержки", - считает он. Однако Тихон Григоренко предупредил, что наличие централизованного хранилища биометрии российских граждан накладывает большую ответственность на оператора этих данных. Поэтому вопрос выстраивания грамотной защиты такой системы нужно считать ключевым.