Биометрические данные что это такое в госуслугах
Действующие лица
Ростелеком как оператор ЕБС ведет реестр организаций, подключенных к системе. Компании не имеют доступа к биометрическим «слепкам», хранящимся в системе, а только получают подтверждение соответствия предоставленных данных образцу из системы, уточняется на сайте Ростелекома.
ЕБС существует с 2018 года. Уже тогда граждане получили возможность открывать счета, вклады и кредиты, подтверждая личность через ЕБС и ЕСИА.
В онлайн постепенно перейдут госуслуги, которые раньше не работали без личной подписи или флешки с ключом. Получить квалифицированную электронную подпись можно будет без посещения удостоверяющего центра.
Дактилоскопические данные граждан предложено хранить в базе данных МВД до смерти владельца или по достижении им 100-летнего возраста.
Законопроект с таким предложением опубликован на портале нормативно-правовых актов.
По нынешним нормативам эти данные хранятся до момента, пока россиянину не исполнится 80 лет. Но, как справедливо считают в МВД, число граждан старше этого возраста растет. Вместе с тем в пожилом возрасте повышается риск развития заболеваний, приводящих к потере памяти, в связи с чем могут возникнуть ситуации, когда нужно будет устанавливать личность. Реализация законопроекта не потребует дополнительного финансирования или формирования новых структурных подразделений, считают в министерстве.
В законопроекте речь идет в основном о людях, которые добровольно прошли процедуру дактилоскопии, чтобы в случае каких-то затруднений им быстро оказали помощь.
Кстати, добровольная дактилоскопическая регистрация принята в большинстве западных стран. Наибольшие банки данных, содержащих отпечатки пальцев граждан, имеются в США, Великобритании, Франции, Германии. Американцы и англичане, например, обязаны «откатывать пальчики» при выезде за границу. Кроме того, и иностранцы, въезжающие в США, обязаны сдать свои биометрические данные.
Минцифры собирается использовать биометрию для входа на госуслуги
По информации «Интерфакса», Минцифры собирается внедрять на портале «Госуслуги» возможность входа с помощью биометрических данных пользователей.
Пока что Минцифры планирует использовать биометрию в качестве одного из факторов при двухфакторной аутентификации. Ведомство считает, что это позволит гарантировать большую безопасность учетных записей пользователей и значительно расширит текущую базу биометрических данных граждан страны, которая пока что не достигла и 1 млн. записей их биометрических слепков.
2 ноября Минцифры предложило присвоить Единой биометрической системе (ЕБС) статус государственной информационной системы. Это может быть сделано уже с 30 декабря 2021 года. В этом случае текущая версия цифровой платформы идентификации людей по биометрическим характеристикам будет доработана, получит усиленный контроль со стороны государства и в нее внедрят все необходимые инструменты для защиты от утечек и соблюдения требований информационной безопасности.
В начале октября президент InfoWatch Наталья Касперская посоветовала всем российским пользователям не сдавать биометрические данные, так как пока нет понимания, как будут защищать и и верифицировать такие данные.
Оператор российской централизованной единой биометрической системы (ЕБС) является «Ростелеком». За последние три года компания собрала биометрические данные менее 200 тыс. человек по всем стране. К 2023 году Минцифры, МВД РФ и РТК собираются увеличить эту цифру до 50-70 млн. В том числе за счет того, что некоторые госуслуги будут удаленно недоступны без сдачи ЕБС.
В конце сентября МВД России рассказало о создании централизованного банка биометрических данных россиян и находящихся в стране иностранцев. По заявлению ведомства, эта информационная система будет запущена в 2023 году. Она разрабатывается силами МВД и Минцифры с 2014 года.
С 1 июня в России вступил в силу закон, который разрешает сотовым операторам заключать договор об оказании услуг связи удаленно с помощью единой биометрической системы. «Ростелеком» обеспечил такую возможность по слепкам лица и голоса абонентов с помощью мобильного приложения «Госключ» для подписания договоров онлайн.
В середине апреля СМИ сообщили, что правительство и «Ростелеком» начали процесс перезапуска системы сбора биометрических данных россиян.
Как работает Единая биометрическая система
С начала июля в некоторых банках начала работать единая биометрическая система, созданная «Ростелекомом» по инициативе Министерства цифрового развития, связи и массовых коммуникаций и Центрального банка РФ. В этом посте мы подробно расскажем, как работает новая система, а в комментариях постараемся ответить на ваши вопросы, связанные с ней.
Единая биометрическая система была создана, чтобы сделать более доступными услуги, которые требуют юридически значимого подтверждения личности — в первую очередь для жителей отдаленных регионов и маломобильных граждан. Сервис удаленной идентификации, в основе которого лежит Единая биометрическая система, позволяет получать банковские услуги удаленно, при наличии смартфона или компьютера с интернетом.
Какие данные используются
Мы обеспечиваем обработку и хранение первичных данных, а также проверку их соответствия. Оборудование для снятия биометрии закупают и обслуживают банки.
Как зарегистрироваться в системе
Для того, чтобы зарегистрироваться в системе, нужно один раз прийти в банк, который поддерживает услугу, и дать свое согласие на сбор биометрических данных. Регистрация биометрии добровольна. Вы в любой момент можете удалить свои биометрические данные, заполнив форму на портале Госуслуг, и дальше открывать счета, вклады или получать кредиты по старинке, через личное посещение.
В сборе биометрических данных помогает операционист банка. Данные привязываются к подтвержденной учетной записи Госуслуг. Для регистрации также потребуется оригинал паспорта и СНИЛС. Операционист фотографирует лицо пользователя и записывает, как он произносит выданную программой последовательность цифр.
Камера и микрофон, с помощью которых собираются данные, не является специализированным. Требования к оборудованию и данным подробно изложены в 321 Приказе Минкомсвязи от 25 июня 2018 г.
Библиотека для контроля качества собранных данных (БКК) проверяет и оценивает собранные в банках образцы до их отправки в Единую биометрическую систему. С помощью нашего модуля «Ассистент» для снятия биометрии можно убедиться, что при фотографировании соблюдены необходимые условия. В режиме реального времени «Ассистент» оценивает наклон головы, углы поворота, освещенность, положение глаз, в некоторых случаях – мимику человека.
Как пользоваться системой
Чтобы воспользоваться услугами банков, работающих с системой, нужно зайти на сайт/в приложение банка, авторизоваться через Госуслуги и дать согласие на передачу персональных данных в банк, а биометрических данных — в Единую биометрическую систему. Затем нужно произнести текст с экрана — обычно это случайная последовательность цифр. Чтобы убедиться, что перед камерой живой человек, система попросит пользователя повернуть голову, подмигнуть или улыбнуться.
Затем данные передаются в систему, сопоставляются с образцами, и если образец соответствует оригинальным данным, пользователь начинает работу с системой дистанционного банковского обслуживания.
О пересдаче биометрических данных
Изменение прически, отращивание бороды, ношение очков не влияют на распознавание человека системой. Тем не менее, биометрические данные необходимо обновлять каждые три года. Досрочное обновление данных необходимо, если пользователь сделал пластическую операцию на лице или получил травму. Обновить данные можно во всех отделениях банков, которые проводят сбор биометрии.
О стоимости услуги для клиентов и банков
Для пользователей Единая биометрическая система полностью бесплатна, банки же платят 200 рублей за каждого нового клиента, пришедшего с использованием системы. Эти деньги распределяются между «Ростелекомом», банком, который зарегистрировал человека, и вендорами биометрических технологий. Такое распределение стимулирует другие банки к активному сбору биометрии.
О доступе банков к биометрии
У банков нет доступа к биометрическим данным пользователей, все они хранятся централизованно в Единой биометрической системе. При дистанционной идентификации клиента банк видит только процент схожести образцов и на основании этого решает, оказывать услугу или нет. Чтобы банки могли подключать свои системы дистанционного банковского обслуживания к системе без проблем, мы разработали специальный API.
Об охране данных
О злоумышленниках
Безусловно, у всех биометрических алгоритмов есть свои недостатки и слабые места. Именно поэтому мы используем мультивендорный подход: взломать один алгоритм, может быть, и возможно, но когда их несколько и они постоянно меняются, сделать этого гораздо сложнее.
Помимо того, что система сравнивает контрольный шаблон с полученным во время идентификации, она параллельно запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировали гражданина, то в работу включается «модуль аномалий»: он анализирует причины расхождений и при обнаружении мошеннических действий направляет уведомление в банк. Такая проверка занимает всего несколько секунд.
Связка биометрической идентификации с идентификацией на сайте Госуслуг — это еще один барьер для злоумышленников. Кроме того, в мобильном приложении «Ключ Ростелеком» мы защитим канал связи между телефоном клиента и базой данных, чтобы информацию было невозможно перехватить.
Как воспользоваться системой
Приглашаем пользователей Хабра протестировать Единую биометрическую систему и рассказать о своем опыте. Для этого нужно зарегистрировать биометрические данные в одном из отделений (список на карте есть здесь). После успешной регистрации и привязки биометрии к вашей учетной записи на Госуслугах вы получите подтверждение возможности удаленной идентификации. На данный момент протестировать ее можно, есть открывать счет в Почта Банке через их интернет-банк или оформлять кредит в Хоум Кредит Банке на товары из магазина online-samsung.ru. В будущем количество сценариев использования будет, конечно же, увеличиваться.
Дополнительную информацию о системе вы можете узнать в приказе Минсвязи о биометрических данных. Или в комментариях — мы готовы ответить на ваши вопросы.
Что такое ЕБС и нужно ли начинать бояться биометрии в России
Насколько защищены биометрические данные и стоит ли переживать, что с помощью биометрии государство сможет контролировать каждого?
В 1983 году на экраны вышла очередная серия бондианы «Никогда не говори никогда». В этом фильме актёр Шон Коннери в роли агента 007 проникает в секретную комнату после прохождения биометрии: идентификации глаз, ладони и голоса.
Прошло 38 лет, и вход в офис по отпечатку пальца или перевод денег голосом уже не кажется такой фантастикой. Биоэквайринг работает в России с 2017 года, благодаря чему можно с помощью пальца оплатить покупки в магазине или рассчитаться ладошкой за школьный обед в столовой. Кроме того, к концу 2021 года в столичном метро должна появиться возможность оплаты проезда по лицу.
Обозреватель Skillbox Media. Пишет про бизнес, интернет-маркетинг и управление.
Что такое Единая биометрическая система?
Новый закон регламентирует объединение уже имеющихся и будущих биометрических данных в общую систему. С помощью ЕБС россияне могут взять кредит, открыть банковский счёт, снять наличные в банкомате или дистанционно подписать документы. За два года правительство рассчитывает увеличить число записей в ЕБС со 164 тысяч до 70 млн.
Чтобы сдать биометрические данные, нужно пойти в банк и завести учётную запись. Компьютер получит снимок лица человека и запомнит всё до мельчайших подробностей: форму носа, цвет глаз и другие параметры. При этом доступа к системе сами кредитные организации иметь не будут. Они смогут лишь узнавать о соответствии предоставленных данных шаблону, который хранится в ЕБС. Если процент соответствия окажется выше 99,99%, банк сможет предоставить услугу дистанционно.
Как рассказал Skillbox Media директор по цифровой идентичности ПАО «Ростелеком» Иван Беров, регуляторы предъявляют к ЕБС наиболее строгие правила. Биометрические данные передаются по защищённым каналам связи и хранятся в виде математически обработанных моделей.
«Восстановить фотографию или голос по модели просто невозможно. Кроме того, биометрические данные хранятся в обезличенной форме отдельно от персональных. Биометрия — в ЕБС, а персональные данные — на „Госуслугах“», — пояснил он.
Беров добавил, что, даже если злоумышленники выкрадут такие «слепки» у оператора, они не смогут увидеть фото или прослушать запись голоса.
По мнению директора технического департамента RTM Group Фёдора Музалевского, опасаться стоит не утечек биометрических данных, а обычных мошенников.
«Утечка образца голоса через ЕБС — не самое страшное. Обычные телефонные мошенники могут вывести вас на разговор и записать его, получив образец вашего голоса», — подчеркнул эксперт в разговоре со Skillbox Media.
Уже известны случаи, когда злоумышленники подделывали голоса, чтобы выманить деньги у своих жертв. Если в перспективе для подтверждения платёжной операции достаточно будет голосовой команды, то любые сведения о голосе гражданина могут стать материалом для фальсификации, считает Музалевский. Однако, как правило, банки используют двухфакторную аутентификацию — изображение лица и запись голоса.
Отпечаток пальца вместо банковской карты
Сканирование отпечатков пальцев в настоящее время чаще всего используется для аутентификации на смартфонах. Впервые таким сенсором оснастили телефон Pantech GI100 в 2004 году. Однако широкое распространение дактилоскопические сканеры получили только в 2013 году, когда Apple выпустила на рынок iPhone 5S.
Отпечаток пальца можно использовать не только в качестве ключа к защите информации, но и вместо банковской карты. Так, ещё в 2014 году Сбербанк опробовал в образовательных учреждениях Чувашии технологию безналичной оплаты питания с использованием отпечатков пальцев. Сейчас система, получившая название «Ладошки», запущена во многих российских школах.
Покупатели «Азбуки Вкуса» тоже могут расплатиться за покупки отпечатком пальца. Для этого необходимо зарегистрироваться на кассе магазина и привязать банковскую карту к своим биометрическим данным. После этого будет достаточно просто приложить палец к специальному терминалу — нужная сумма автоматически спишется со счёта клиента.
По словам руководителя направления анализа защищённости исходных кодов ПАО «Ростелеком» Вячеслава Герасименко, цифровой отпечаток пальца сам по себе нигде не хранится. Тот же дактилоскопический сканер для разблокировки смартфона просто генерирует математическую модель пальца и не требует для работы его снимок. Воспроизвести эти данные невозможно, отметил Герасименко в разговоре со Skillbox Media.
Однако надёжность такого метода аутентификации не раз подвергалась сомнению. Так, в 2014 году хакер Ян Крисслер, известный под псевдонимом Starbug, сумел подделать отпечаток пальца тогдашнего министра обороны Германии, а ныне главы Еврокомиссии, Урсулы фон дер Ляйен. Для этого Крисслер использовал программу Verifinger и несколько фотографий чиновницы, снятых обычным фотоаппаратом под разными углами.
Также Starbug демонстрировал способ обхода Apple Touch ID на iPhone 5S. Хакер взял отпечаток с поверхности экрана смартфона и распечатал его на кусочке латекса. Затем он намазал узор столярным клеем и покрыл графитом. С помощью этого «слепка» Крисслер смог разблокировать чужое устройство.
Как хакеры обманывают системы распознавания лиц
В 2020 году сеть московских кафе Prime запустила функцию оплаты счёта по лицу. Чтобы воспользоваться этой услугой, необходимо предварительно сдать биометрические данные в банке, который выпустил карту. Также оплату по лицу тестируют сети магазинов «Лента», «Перекрёсток» и «Пятёрочка».
Но иногда нейросети дают сбой. В 2020 году система распознавания лиц в столичном метро приняла москвича за преступника. В итоге его задержали — и не сняли с него все подозрения, пока не нашли реального подозреваемого.
В 2021 году двое похожих мужчин из Екатеринбурга случайно взломали Face ID на iPad. Даниил взял у своего друга Никиты планшет и хотел спросить пароль, но экран разблокировался сам. При этом они не приходятся друг другу родственниками, а лицо Даниила не было внесено в память устройства.
Это не единственный случай, когда Face ID не сумела защитить гаджет Apple от несанкционированной авторизации. В 2019 году на конференции Black Hat USA исследователи продемонстрировали способ обхода аутентификации, позволяющий получить доступ к iPhone жертвы за 120 секунд. Для этого потребовалось три вещи: очки, скотч и спящий владелец смартфона.
Исследователи обнаружили, что система биометрической аутентификации не извлекает полные 3D-данные из области вокруг глаз, если распознаёт, что владелец носит очки. Вместо этого Face ID ищет чёрную область с белой точкой посередине, которая является радужной оболочкой глаза.
Исследователи решили воспользоваться этим. Они взяли обычные очки, наклеили на линзы чёрный скотч, проделали в нём дырочку и надели аксессуар на спящего владельца смартфона. Этого оказалось достаточно, чтобы обмануть FaceID и получить доступ к смартфону.
Китайские хакеры пошли ещё дальше. Чтобы обойти государственную систему распознавания лиц, они использовали технологию deepfake, позволяющую «примерить» на себя чужую внешность. Злоумышленники подавали налоговые декларации за якобы трудоустроенные «мёртвые души» и присваивали себе деньги из фонда заработной платы. За три года они «заработали» более 76 млн долларов.
Борьба с дипфейками
Нейросети могут подделывать не только лица, но и голос. В 2016 году компания Adobe представила систему VoCo. Она позволяет редактировать запись речи, изменяя слова и целые фразы — как в текстовом редакторе. Приложение также может синтезировать любой голос путём анализа исходного аудиофайла. В основе системы лежат технологии рекуррентных и свёрточных нейронных сетей.
В 2019 году компания Тимура Бекмамбетова Screenlife Technologies и команда «Робот Вера» заявили о работе над проектом на основе искусственного интеллекта Vera Voice. Искусственный голос сможет озвучивать сериалы, игры, рекламу или даже отправлять поздравления с днём рождения с голосами знаменитостей.
Пока что для создания качественного дипфейка требуются немалые ресурсы, вычислительные мощности и время на тренировку моделей. Но тем не менее высококлассные подделки становятся всё более доступными благодаря решениям с открытым кодом. Распространение технологии вынуждает исследователей и власти искать способы противодействия новой угрозе.
Над технологиями распознавания дипфейков работают крупнейшие лаборатории Стэнфордского, Бингемтонского и Калифорнийского университетов, а также многие IT-гиганты, включая Facebook, Microsoft, Intel и Twitter. В 2019 году в Калифорнии приняли первый в истории закон по работе с дипфейками, который запрещает любую попытку манипуляции человеческим вниманием с помощью искусственного интеллекта.
Кроме того, в мае 2021 года МВД России объявило о запуске разработки решения для распознавания дипфейков. Система, получившая название «Зеркало», должна быть готова к ноябрю 2022 года. Однако эксперты скептически оценивают шансы правоохранителей на успех.
«На отечественные исследования в этой области выделено около 4 млн рублей, что ставит под сомнение создание действительно эффективного решения», — рассказала Skillbox Media Мария Чмир, глава стартапа Deepcake, специализирующегося на применении технологий замены лиц в рекламных роликах.
Переживать пока рано?
Директор технического департамента RTM Group Фёдор Музалевский считает, что сегодня не следует переживать из-за активного сбора биометрических данных и внедрения систем распознавания лиц. По словам специалиста, такие данные пока не предназначены для взаимодействия с произвольными камерами.
«Камеры ЕБС изначально созданы для идентификации граждан, в том числе для подтверждения финансовых операций. А вот камеры безопасности не позволяют достоверно и автоматизированно идентифицировать человека, поэтому на данный момент они не связаны с ЕБС», — пояснил Музалевский.
При этом он не исключил, что в отдельных случаях, например при раскрытии преступлений, данные из ЕБС могут сравниваться с данными камер наблюдения. Однако это не планируется делать систематически, так как сейчас точность идентификации оставляет желать лучшего.
Вместе с тем эксперт отметил, что любому государству удобнее управлять гражданами, если они находятся «на карандаше».
«ЕБС — один из способов учёта финансово активных граждан, что становится особенно актуальным в условиях санкций. Создание удобного механизма перевода безналичных денежных средств, очевидно, позволит усилить контроль за денежными потоками и сократить теневой сектор экономики», — резюмировал Музалевский в разговоре со Skillbox Media.
Лицо и голос
вместо
документов
Зарегистрируйтесь в Единой биометрической
системе и получайте финансовые услуги
на лучших условиях — дистанционно и безопасно.
Ваш цифровой образ не зарегистрирован
Зарегистрируйтесь, чтобы получить доступ
к дистанционным услугам разных банков
Уже регистрировали биометрию?
Ваш цифровой образ зарегистрирован
Ваш цифровой образ зарегистрирован
Активация может занять до 5 дней. После этого
вы сразу сможете получать финансовые услуги
дистанционно.
Получайте услуги
онлайн в разных банках:
Зачем создавать
цифровой образ?
Без бумажных документов
Лучшее предложение
Находите лучшие условия вкладов и кредитов через Интернет и заключайте договор с банком дистанционно.
В любое время
Отделение банка не работает? Теперь это не важно: открывайте счета, вклады и получайте кредиты в удобное для вас время.
В любом месте
Не привязывайтесь к банку, который ближе к дому. Единая биометрическая система откроет вам доступ к финансовым услугам любого банка.
Как
зарегистрироваться?
Выберите отделение банка из списка и приходите туда в удобное для вас время. Клиентом банка для этого быть не обязательно. Операционист подтвердит вашу учетную запись на Госуслугах, сделает фотографию и запись голоса.
Не зарегистрированы на Госуслугах? Сотрудник банка создаст вам учетную запись.
Не забудьте взять с собой:
СНИЛС
Дождитесь смены статуса в личном кабинете
Активация учетной записи может занять до 5 дней. После этого вы сразу сможете получать финансовые услуги дистанционно.
Ваш цифровой образ не подтвержден
Для того, чтобы использовать биометрию, вы должны один раз сходить в банк и зарегистрировать её.
Получайте услуги дистанционно
Ваш статус
Ваш цифровой образ зарегистрирован
Теперь вы можете получать услуги дистанционно.
Выберите услугу из списка.
Активация может занять до 5 дней. После этого
вы сразу сможете получать финансовые услуги
дистанционно.
Как
воспользоваться?
Зайдите на сайт банка, выберите услугу
и оформите ее через Единую биометрическую систему.
Скачайте приложение «Биометрия»
Выберите услугу в мобильном приложении банка
Проверьте, можно ли оформить услугу удалённо. Это может быть открытие счетов, вкладов или получение кредитов.
Следуйте инструкциям на экране
Введите логин и пароль от портала Госуслуг в приложении «Единая биометрическая система». Система сделает запись вашего лица и голоса, сообщит о результате проверки биометрии и вернёт в приложение банка.
Подпишите электронный договор
Банк предложит вам подписать договор дистанционного обслуживания. Подтвердите ваше согласие с помощью кода, полученного на смартфон.
Готово. Вы — клиент банка!
Доступные услуги
Оформите услуги на лучших
условиях без посещения офиса.