На мероприятии, посвящённом этому событию, присутствовали: заместитель министра связи и массовых коммуникаций Российской Федерации Алексей Козырев, вице-президент по развитию ПАО «Ростелеком» Александр Айвазов, директор офиса «Цифровая идентичность» ПАО «Ростелеком» и руководитель проекта «Единая биометрическая система» Иван Беров, генеральный директор АО «РТ Лабс» Михаил Бондаренко, член правления ПАО ВТБ Владимир Верхошинский, председатель правления Тинькофф Банка
Оливер Хьюз и Емельянов Святослав Сергеевич, член правления, директор по управлению рисками Почта Банка.
В своем выступлении заместитель министра связи и массовых коммуникаций Российской Федерации Алексей Козырев отметил, что для полноценной реализации программы «Цифровая экономика Российской Федерации» и цифровизации общества необходимо разработать соответствующие технологии по дистанционной идентификации личности.
По его мнению, в новых условиях существующие методы с применением логинов, паролей и SMS не обеспечивают гарантированной стойкости защиты – их можно перехватить, подобрать, передать другому лицу и т.п. Совсем другое дело биометрия – подделать голос и изображение практически невозможно, поэтому опознавание личности таким способом является самым надежным способом для проведения транзакций.
Разработанная Ростелекомом биометрическая платформа будет хорошим дополнением к уже имеющейся Единой системе идентификации и аутентификации, в которой из государственных официальных ресурсов собирается различная информация, что может быть использована для опознания пользователей, совершающих те или иные операции.
Так же Козырев заметил, что наряду с вводом в действие новых технологий по аутентификации, потребуется и доработка соответствующего законодательства.
Александр Айвазов, вице-президент по развитию ПАО «Ростелеком», так же считает, что разработанная компанией Единая биометрическая система является важным элементом «Цифровой экономики», так как объем информации постоянно растет, появляются новые электронные сервисы и услуги – все это требует новых подходов по работе с ними.
В основе Единой биометрической системы лежат различные технологии обработки изображения лица и речи от ряда российских разработчиков. Использование для идентификации двух параметров - голосового профиля и фотоизображения лица, позволяет значительно увеличить точность распознавания живого человека, а открытая архитектура платформы позволяет быстро интегрировать решения новых вендоров и использовать оптимальные алгоритмы распознавания.
В связи с этим возникает вопрос, а можно ли как-то обмануть систему во время идентификации пользователя услуг, предоставив, например, подложную фотографию, записанный голос, или сэмулированную 3D модель с подставленным голосом?
На него директор офиса «Цифровая идентичность» ПАО «Ростелеком» и руководитель проекта Единая биометрическая система Иван Беров отвечает отрицательно.
Во-первых, в процессе идентификации предусмотрена многоуровневая проверка, предусматривающая совместную верификацию лица и голоса. Это позволяет добавить несколько динамических факторов, которые обеспечивают определение живого человека на другой стороне с очень высокой степенью достоверности. Например, система может сгенерировать текст или попросить пользователя подморгнуть или потрогать мочку уха. Кроме того, при верификации пользователя дополнительно может применять модель его предыдущего поведения при совершении операций. Все эти действия помогут обезопасить транзакции от мошенников.
Так же защитные механизмы системы предусматривают отказ от идентификации в случае низкого процента совпадения с исходными биометрическими данными, которые хранятся в ЕБС и, например, при сильных изменениях голоса, возникших из-за хирургической операции, система предложит еще раз оставить свои биометрические данные.
Сама цифровая платформа размещена в облачной защищенной инфраструктуре «Ростелекома», доступ к которой осуществляется через специальные каналы связи Системы межведомственного электронного взаимодействия (СМЭВ).
Плюс к этому, согласно требованиям 152 ФЗ биометрические данные хранятся в закрытом контуре, прошедшем аттестацию и сертификацию ФСБ.
Технологическим партнером Ростелекома в проекте выступило АО «РТ Лабс». Хотя разработанная инфраструктура позволяет разворачивать новые услуги для граждан и организаций в различных сферах, для начала было решено остановиться на банковском секторе. Это связано с тем, что российские банки находятся на высоком технологическом уровне и имеют большие возможности по внедрению новых технологий.
Среди участников пилотного проекта - Тинькофф Банк и ВТБ. А всего к ЕБС на данный момент подключено 12 банков.
В дальнейшем планируется масштабировать систему и на другие отрасли, например, медицину и образование, но это, скорее всего, произойдет уже после запуска Единой биометрической системы в коммерческую эксплуатацию, который запланирован на 1 июля 2018 г.
Финансовая модель использования ЕБС подразумевает, что сбор биометрических данных банками будет для самих пользователей бесплатным. Плата будет взиматься только с организации, которой потребуются биометрические слепки их клиента, сделанные другим участником проекта. Один подобный запрос оценен участниками проекта в 200 рублей. Половина из них пойдет оператору, т.е. Ростелекому, а оставшаяся часть делится между порталом госуслуг, банком, совершившим первичную биометрию и вендорам технологий идентификации. Такая модель распределения финансов позволит вернуть банкам и компаниям средства затраченные на сбор данных.
Сама по себе идея создания Единой биометрической системы – безусловно, полезная. Верификация клиентов с помощью такой системы позволит банкам сократить объем мошенничества и, как следствие, предотвратить многомиллионные издержки. Однако наличие централизованного хранилища биометрии российских граждан накладывает большую ответственность на оператора этих данных. Поэтому вопрос выстраивания грамотной защиты такой системы – ключевой в рамках ее создания.
Что касается технологий, то рынок уже начал движение в сторону использования принципа биометрической идентификации – в частности, по голосу или лицу. Например, технологии видеоаналитики или машинного зрения уже довольно широко и успешно внедряют для распознавания сотрудников компаний и идентификации посетителей в ритейле, а голосовая идентификация уже используется в банковских контакт-центрах. У компании КРОК также есть опыт в области биометрии и распознавания лиц. Например, прямо сейчас мы работаем над пилотным проектом для крупной производственной компании - по идентификации сотрудников и определению степени их готовности к выполнению профессиональной деятельности. Однако будущее, несомненно, за многофакторными системами – например, по идентификации и аутентификации людей но только по голосу, но и по лицу, либо радужной оболочке глаза. Использование двух и более различных систем биометрической идентификации сводит вероятность ошибки практически к нулю.