© ComNews
20.02.2018

ПАО "Ростелеком" представило первую рабочую версию Единой биометрической системы. Система создана по инициативе Минкомсвязи и Центробанка. Она имеет все основные компоненты, позволяющие реализовать базовый функционал по распознаванию личности, и готова к интеграции c информационными системами банков. Единая биометрическая система будет использовать для идентификации два параметра - голосовой профиль и фотоизображение. Система будет запущена в коммерческую эксплуатацию с 1 июля 2018 г. К тестированию системы уже приступило 12 российских банков.

Единая биометрическая система использует для идентификации два параметра - голосовой профиль и фотоизображение, что позволяет значительно увеличить точность распознавания живого человека.

На разработку Единой биометрической системы у "Ростелекома" ушло полгода. Реализация проекта осуществлялась в кооперации с Центробанком, Минкомсвязи и банками-партнерами. В число тестирующих систему вошло 12 банков - ВТБ, Тинькофф Банк, Почта Банк, Альфа-Банк, Райффайзенбанк, Сбербанк, Совкомбанк, СКБ-Банк, Промсвязьбанк, Банк Хоум Кредит, Россельхозбанк и Ак Барс Банк. Полный перечень банков, которые будут использовать Единую биометрическую систему после ее запуска, сформирует Центральный банк РФ.

В коммерческую эксплуатацию Единая биометрическая система будет запущена 1 июля 2018 г. Она будет доступна как физическим лицам, так и тем физическим лицам, которые зарегистрированы в ЕСИА и представляют юридические лица.

"Технология, которую мы представляем, разработана "Ростелекомом" и направлена на то, чтобы добавить государственной информационной системе, в которой содержатся эти данные (речь о ЕСИА - Единой системе идентификации и аутентификации - Прим. ComNews), биометрическую аутентификацию и идентификацию, обеспечивающую точное опознание человека, совершающего операцию", - объяснил цель создания системы заместитель министра связи и массовых коммуникаций РФ Алексей Козырев.

Он обратил внимание на то, что система в данный момент регулируется двумя законами: ФЗ "Об организации предоставления государственных и муниципальных услуг" от 27.07.2010 №210-ФЗ и ФЗ "Об электронной подписи" от 06.04.2011 №63-ФЗ.

При участии кредитных организаций разработчики будут проводить сценарные испытания. Они нужны для того, чтобы в полевых условиях с живыми людьми проверить работоспособность алгоритмов.

Например, роль ВТБ в проекте - помощь в сборе биометрической информации. "Мы совместно с "Ростелекомом" выделили некоторое количество банковских отделений, запустили в них пилотные проекты, оборудовав их необходимыми камерами, микрофонами. Запустили в реальных полевых условиях. Собрали некоторое количество данных. В целом пилот прошел успешно", - сообщил член правления ВТБ Владимир Верхошинский.

Как сообщил директор по цифровой идентичности "Ростелекома" Иван Беров, данные будут храниться в дата-центре "Ростелекома" (облачная платформа, которая сертифицирована и аттестована по требованиям ФСТЭК и ФСБ). Банки получат доступ к защищенной инфраструктуре через специальные каналы связи системы межведомственного электронного взаимодействия (СМЭВ). Данные пользователя будут передаваться в Единую биометрическую систему по каналам связи, защищенным с использованием отечественных криптоалгоритмов.

Причем персональные данные, которые сейчас есть в ЕСИА, и биометрические данные (изображения и запись голоса) будут храниться отдельно в разных информационных системах. Это сделано во избежание получения доступа к данным пользователей, в случае взлома одной из систем.

По словам Ивана Берова, правоохранительные органы в рамках оперативно-разыскной работы могут получать доступ к биометрическим данным. В остальном же, добавил он, все данные безопасно хранятся и используются с согласия гражданина для осуществления госуслуг и коммерческих операций.

"Мы используем мультимодальную систему биометрической идентификации и верификации", - сообщил вице-президент по развитию бизнеса "Ростелекома" Александр Айвазов. Это означает, что на представленной платформе находятся различные технологии обработки изображения лица и речи. "Система после получения оригиналов биометрических слепков использует заданный алгоритм для того, чтобы получить на основании данных оригиналов биометрических слепков некоторые векторные изображения, которые являются теми самыми ключами системы в будущем", - пояснил он. В качестве ПО распознавания речи и голоса используются продукты российских вендоров.

Представитель "Ростелекома" также указал на мультивендорный подход. Это означает, что все известные вендоры, работающие в области технологий распознавания речи и идентификации изображения лица, в РФ будут подключены к системе.

"Каждый раз, когда система обрабатывает оригиналы биометрического слепка, она использует одновременно все технологии для формирования так называемых уникальных векторных изображений, привязанных к алгоритму технологии. Данный подход позволяет нам создать систему, независимую от того или иного вендора. Это означает, что в будущем мы можем развивать систему в рамках все новых и новых технологий, то есть будут появляться новые алгоритмы, новые возможности, мы будем их подключать к системе и продолжать работать", - рассказал Александр Айвазов.

Александр Айвазов отметил, ключевое отличие биометрической системы от всего того, что было создано до нее - это возможность организации юридически значимых действий, выходящих за рамки конкретной организации, которая эти данные собрала. Он привел пример: если Тинькофф Банк собрал данные гражданина Иванова Ивана Ивановича, то банк ВТБ может на базе этих собранных данных открыть Иванову новый счет у себя в банке. Польза проекта, по словам Александра Айвазова, заключается в том, что около 30% операционных расходов банков будет оптимизировано.

Александр Айвазов сообщил, что режим формирования системы идентификации проговаривался с Ассоциацией финансовых технологий и ЦБ. "Банки участвуют в сборе биометрии абсолютно бесплатно. Соответственно, это означает, что никто не платит ни "Ростелекому", ни вендорам технологий. В последующем, когда физлицо будет пользоваться удаленной идентификацией при помощи биометрических данных, тот банк, который открывает счет данному физлицу либо оказывает иную услугу, выплачивает в адрес оператора 200 руб. Эти денежные средства распределяются следующим образом: 100 руб. получает тот банк, который участвовал в снятии первичной биометрии, а остальные 100 руб. распределяются иным участникам системы, оператору самой системы, порталу госуслуг и тем вендорам технологичных решений, алгоритмы которых были использованы при данной удаленной идентификации", - пояснил представитель "Ростелекома".

По словам представителя Минкомсвязи, со временем система будет превращаться из простой государственной системы в платформу, обеспечивающую электронное взаимодействие граждан, бизнеса и чиновников. "Когда мы говорим о платформе, мы оперируем уже не понятием "оператор", а понятием "технологическая среда", к которой подключен наш пользователь", - подчеркнул представитель Минкомсвязи.

Алексей Козырев отметил, что на следующем этапе после внедрения в банках Единая биометрическая система будет применяться в других отраслях. Например, в медицине, образовании, ретейле и др. Кроме того, в платформу со временем добавятся такие функции, как авторизация (проверка полномочий лица, который проводит ту или иную транзакцию), электронная подпись и возможность получения электронного согласия гражданина на доступ к его персональным данным.

На втором этапе разработчики планируют добавлять новые модальности в информационную систему. В частности, использовать оболочку глаза, рисунок вен на ладони и отпечатки пальцев для биометрической идентификации.

Руководитель направления разработки аппаратных решений компании "Крок" (ЗАО "КРОК инкорпорейтед") Тихон Григоренко отметил полезность идеи создания Единой биометрической системы. "Верификация клиентов с помощью такой системы позволит банкам сократить объем мошенничества и, как следствие, предотвратить многомиллионные издержки", - считает он. Однако Тихон Григоренко предупредил, что наличие централизованного хранилища биометрии российских граждан накладывает большую ответственность на оператора этих данных. Поэтому вопрос выстраивания грамотной защиты такой системы нужно считать ключевым.