Единая биометрическая система

Электромонтаж Ремонт и отделка Укладка напольных покрытий, теплые полы Тепловодоснабжение

Единая биометрическая система

18.12.2020

Единая биометрическая система (ЕБС) – совместный проект Банка России и «Ростелекома», направленный на сбор биометрической информации и её использование для идентификации (в более строгом понимании — для аутентификации) пользователей финансовых услуг. Платформа была разработана по инициативе Минсвязи и Центрального банка, разработчик и оператор ЕБС — «Ростелеком». В ЕБС для идентификации используются одновременно два параметра – голос и лицо (фотоизображение лица человека). Система является одним из ключевых элементов механизма удалённой идентификации, позволяющего гражданам дистанционно получать финансовые услуги, она работает в тесной взаимосвязи с Единой системой идентификации и аутентификации (ЕСИА). Все кредитные организации РФ обязаны подключиться к ЕБС к 2021 году.

История создания и развития

Работа над созданием системы была начата в 2017 году. Инвестиции «Ростелекома» в создание единой биометрической системы составили около 250 млн руб. В декабре 2017 года был принят закон, регулирующий отношения банков и физических лиц по удалённому созданию банковского счёта, а также были внесены поправки в ряд законов.

Демонстрацию работы ЕБС «Ростелеком», Центробанк и «Почта Банк» провели 7 июня 2018 года на Международном финансовом конгрессе.

Запуск ЕБС был осуществлён 30 июня 2018 года, в список коммерческих организаций, уполномоченных собирать биометрическую информацию и предоставлять дистанционные услуги с использованием удалённой идентификации, было внесено 438 банков.

В октябре 2018 «Ростелеком» и «Почта Банк» запустили удалённую идентификацию в мобильном приложении. При этом крупнейший розничный банк России — «Сбербанк» — решил запустить ЕБС позже, в течение первого полугодия 2018 года.

Осенью 2018 года была опубликована карта точек банковского обслуживания, где можно сдать биометрические данные. Такие точки появились к тому моменту более чем в 100 городах РФ, предполагалось, что к концу 2019 года сервис сбора и фиксации биометрических данных будут предоставлять уже все подразделения уполномоченных для этого банков. Позже планы по ускоренному внедрению ЕБС в банках были скорректированы — Банк России признал наличие объективных трудностей (особенно у малых банков) и заявил о смягчении требований к банкам в части внедрения системы.

По состоянию на февраль 2020 года темпы внедрения ЕБС были заметно ниже, чем планировалось ранее — из уполномоченных 438 банков к системе подключились только 233 (т.е. чуть более половины), в ЕБС поступило около 120 тыс.образов биометрических данных граждан. В январе 2020 года Государственная дума приостановила принятие законопроекта (на скорейшем принятии которого настаивал Банк России), разрешающего банкам собирать биометрические данные клиентов. Однако заметное ускорение развитию нормативной базы ЕБС и всего проекта дистанционной идентификации потребителей финансовых услуг в целом придала эпидемия CoVid-19. Уже в апреле 2020 года спрос на удалённую идентификацию вырос на 16 % по сравнению с мартом.

Весной 2020 года в Государственную думу был внесен законопроект (№ 946734-7, внесён 22 апреля, инициатор - Анатолий Аксаков) о внесении изменений в Закон об информации, предусматривающий дистанционную регистрацию граждан в Единой биометрической системе. Внесение этих поправок объяснялось стремлением повысить доступность финансовых услуг для населения в условиях пандемии. Согласно этому же законопроекту, предоставление биометрических данных для ЕБС перестало быть инициативой исключительно граждан - было предложено установить право госорганов, банков и иных организаций, осуществляющих сбор и обработку биометрических персональных данных, размещать их в Единой биометрической системе с согласия граждан.

Летом 2020 года правительство предложило передать ЕБС в собственность государства и придать ей статус государственной информационной системы (ГИС), оставив за Ростелекомом функции её оператора. Также летом 2020 года «Ростелеком» реализовал пилотный проект по использованию данных из ЕБС для организации пропускного режима в здании правительственного комплекса на Пресненской набережной в Москве. Система контроля и управления доступом (СКУД) распознает сотрудников по лицам и пропускает их в здание.

Осенью 2020 года было объявлено, что до конца этого года будут приняты поправки к закону, расширяющие возможности использования биометрии. В результате банки смогут предоставлять различным торговым и другим розничным сетям (ресторанам, кафе и пр.) сервис оплаты покупок с помощью биометрических данных (т.е. по лицу клиента). В ноябре 2020 года стало известно, что технологии ЕБС будут использоваться как один из элементов системы открытия банковских счетов и проведения банковских операций по видеосвязи, которую ЦБ будет тестировать с рядом коммерческих банков.

ЕБС и биометрические системы банков

Наряду с Единой биометрической системой и независимо от неё многие крупные банки («Сбер», «Альфа-банк» и другие) достаточно давно внедряют собственные биометрические системы, которые отличаются от ЕБС кругом решаемых задач, объёмами накопленных данных и подходами к обеспечению безопасности.

Единая система предназначена для получения банками новых клиентов, обеспечение безопасности в ней связано с дополнительными сложностями, поскольку работа ЕБС предполагает информационный обмен между несколькими организациями (банк, в котором были отобраны биометрические данные — «Ростелеком» как оператор системы и базы данных — банк, в который обратился клиент и который пытается его идентифицировать по биометрическим данным), при этом число образов данных в ЕБС по состоянию на осень 2020 года не превышало 200 тыс. Биометрические системы банков предназначены, главным образом, для работы со старыми клиентами, вопросы безопасности решаются внутри периметра общей системы безопасности банка, а счёт образцам биометрии может идти на миллионы.

Меры безопасности

Для индентификации человека система использует одновременно два параметра — голос и лицо (фотоизображение лица человека). Это позволяет однозначно определить живого человека, а не имитацию его биометрических данных в цифровом канале. Согласно нормативным требованиям точность узнавания в ЕБС должна составлять 99,99 %, по факту погрешность не превышает 10 в минус шестой-восьмой степени, т.е. обеспечивается точность в четыре-шесть девяток после запятой. Биометрическая информация в ЕБС хранится в виде зашифрованного числового кода, который даже в случае утечки невозможно преобразовать обратно в биометрические данные человека.

Обеспечение всех необходимых мер безопасности как при сборе, так и при использования биометрических данных является весьма дорогостоящим, поэтому для небольших банков внедрение ЕБС на начальных этапах развития этого проекта было недоступным. Однако осенью 2019 года «Ростелеком» получил положительное заключение на реализацию проекта облачного решения по информационной безопасности для работы с ЕБС, согласованное ФСБ России. Это решение должно было позволить осуществлять полноценную регистрацию биометрии и удаленную идентификацию клиентов не только крупным и средним, но и малым банкам. Весной 2020 года «Ростелеком» представил облачное решение для шифрования данных при работе с ЕБС, обладающее всеми необходимыми сертификатами.

Высокая степень защищённости системы и надёжности распознавания (идентификации) позволяют банкам использовать ЕБС в том числе и как инструмент борьбы с таким распространённым видом мошенничества, как получение кредита по подложному или украденному паспорту. Уже в 2018 году ЕБС помогла банкам сберечь около 1 мдрд руб, которые в итоге не достались мошенникам.


Имя:*
E-Mail:
Комментарий: