Представители Минкомсвязи, «Ростелекома», ВТБ, «Тинькофф банка» и «Почта банка» представили первую рабочую версию разработанной ими Единой биометрической системы идентификации и аутентификации. Она содержит базовый функционал по распознаванию личности и готова к интеграции с информационными системами банков.
Заместитель главы Минкомсвязи Алексей Козырев особо подчеркнул, что биометрические технологии надежнее паролей. По его словам, сначала разработанную партнерами систему внедрят в банки, затем ее станут применять в госуслугах, далее — в других областях. Для ее создания используется только отечественное ПО. Все данные хранятся в облачной инфраструктуре «Ростелекома». Ключевая особенность системы заключается в том, что она позволяет совершать юридически значимые операции.
Вице-президент по развитию бизнеса ПАО «Ростелеком» Александр Айвазов считает получившийся продукт важным элементом будущего цифровой экономики. Он рассказал, что оператор совместно с банками работал над ним всего полгода. В результате получилась мультимодальная и мультивендорная система идентификации, в качестве биометрических данных использующая голос и фотографию пользователя. Ее можно применять не только в банковской системе, но и в образовании, ретейле, интернет-торговле и медицине. Сейчас же 12 банков тестируют технологию в пилотом режиме. По его подсчетам, 30% счетов будут оптимизированы, что приведет к снижению цен для клиентов. По словам Айвазова, рынок биометрических технологий в данный момент наиболее активно развивается именно в коммерции.
Удаленная биометрическая идентификация призвана упростить взаимодействие финансовых организаций с клиентами, сказал председатель правления «Тинькофф банка» Оливер Хьюз. Это важно как для самих клиентов, так и для банков, особенно онлайн-банков, каким является сам «Тинькофф банк».
Директор созданного «Ростелекомом» офиса «Цифровая идентичность» Иван Беров продемонстрировал технологию в действии. Сначала клиент должен зарегистрироваться на портале госуслуг, если у него еще не было учетной записи, затем сделать в банке фотографию и голосовую запись, которые будут приняты системой в качестве шаблона. Когда пользователь входит в систему, он вводит логин и пароль, дает согласие на сбор и обработку персональных данных, делает фото и произносит набор цифр для записи голоса одновременно. После входа он выполняет нужные ему банковские операции и подтверждает их простой электронной подписью.
Взятие биометрических данных проходит бесплатно, однако при открытии счетов взимается 200 руб.
На первом этапе в качестве биометрических данных предусмотрены только голос и внешность, поскольку у основной массы населения есть телефон с камерой, объяснили эксперты. Далее могут появиться другие варианты, например идентификация по радужной оболочке глаза или линиям ладони. Это позволит с удобством пользоваться в том числе людям с инвалидностью.
Данная система предполагает несколько уровней идентификации, призванных защитить клиентов от мошенничества. Во-первых, в ней остаются пароли. Во-вторых, во время входа изображение и голос записывается одновременно — так технология определяет, живой ли перед ней человек. В-третьих, система будет отслеживать поведение клиента и реагировать в подозрительных случаях. В-четвертых, все операции завершаются подтверждением простой электронной подписью. В-пятых, голосовые записи и фотографии размещаются отдельно друг от друга, в разных контурах, поэтому при доступе к одному из них злоумышленник не обязательно сможет добраться до другого. Наконец, для обеспечения безопасности данных используется криптография.
Персональные данные будут защищаться федеральным законом. Правоохранительные органы могут иметь к ним доступ, но только в случаях, когда это действительно необходимо, заверили спикеры.
Система сможет распознать клиента при незначительных изменениях внешности и голоса, например при простуде. Очки и борода тоже не помешают. Однако, если происходит что-то серьезное (скажем, операция на связках), потребуется повторная регистрация.
Как сказал член правления ВТБ Владимир Верхошинский, банки оставляют за собой право дополнительной идентификации, то есть даже после прохождения процедуры идентификации в единой биометрической системе возможен отказ в обслуживании.
Банки смогут предоставлять друг другу собранные ими данные по аналогии с бюро кредитных историй.
Официально система заработает 1 июля 2018 года. При желании пользователь может удалить внесенные данные: процедура выхода из системы предусмотрена, обещали спикеры.