01.10.2018 13:50
myIDddv 69 4900 Источник
С начала июля в некоторых банках начала работать единая биометрическая система, созданная «Ростелекомом» по инициативе Министерства цифрового развития, связи и массовых коммуникаций и Центрального банка РФ. В этом посте мы подробно расскажем, как работает новая система, а в комментариях постараемся ответить на ваши вопросы, связанные с ней.  



Единая биометрическая система была создана, чтобы сделать более доступными услуги, которые требуют юридически значимого подтверждения личности — в первую очередь для жителей отдаленных регионов и маломобильных граждан. Сервис удаленной идентификации, в основе которого лежит Единая биометрическая система, позволяет получать банковские услуги удаленно, при наличии смартфона или компьютера с интернетом.

Какие данные используются


В отличие от Face ID, Siri и Google Assistant, мы используем и изображение лица, и голос — сразу два типа биометрических данных. Они не требуют дополнительного считывающего оборудования, как например, отпечатки пальцев.  С помощью лица и голоса можно распознавать даже близнецов, чего, например, не сможет сделать операционист банка. Вообще о сравнении с живыми операционистами не стоит и говорить — Единая биометрическая система имеет точность распознавания 10-7, то есть на 10 миллионов использований мы получим только одну ошибку в авторизации. Чтобы добиться этого, мы брали готовые биометрические алгоритмы и вместе с разработчиками докручивали их.

Мы обеспечиваем обработку и хранение первичных данных, а также проверку их соответствия. Оборудование для снятия биометрии закупают и обслуживают банки.

Как зарегистрироваться в системе


Для того, чтобы зарегистрироваться в системе, нужно один раз прийти в банк, который поддерживает услугу, и дать свое согласие на сбор биометрических данных. Регистрация биометрии добровольна. Вы в любой момент можете удалить свои биометрические данные, заполнив форму на портале Госуслуг, и дальше открывать счета, вклады или получать кредиты по старинке, через личное посещение.

В сборе биометрических данных помогает операционист банка. Данные привязываются к подтвержденной учетной записи Госуслуг. Для регистрации также потребуется оригинал паспорта и СНИЛС. Операционист фотографирует лицо пользователя и записывает, как он произносит выданную программой последовательность цифр.

Камера и микрофон, с помощью которых собираются данные, не является специализированным. Требования к оборудованию и данным подробно изложены в 321 Приказе Минкомсвязи от 25 июня 2018 г.

Списки требований
  • Фото- или видеокамера с разрешением не менее 1280x720 пикселей
  • Эквивалентное фокусное расстояние: от 31 до 100 мм при расположении пользователя на расстоянии 0,3-0‚5 м от камеры; от 28 до 100 мм — на расстоянии 0,51—1‚0 м
  • Автоматическая корректировки баланса белого цвета должна быть включена
  • Источники освещения должны создавать в области лица освещенность: для фото-видеокамер без автоматической коррекции освещенности — не менее 300 лк; для фото-видеокамер с автоматической коррекцией освещенности — не менее 100 лк.
  • Цвета пикселей изображений фронтального типа должны быть представлены в 24-битном цветовом пространстве RGB, в котором на каждый пиксель приходится по 8 бит на каждый компонент цвета: красный, зеленый и синий;
  • Поворот головы должен быть не более 5° от фронтального положения
  • Наклон головы должен быть не более 5° от фронтального положения
  • Отклонение головы должно быть не более 8° от фронтального положения
  • Расстояние между центрами глаз должно составлять не менее 120 пикселей
  • При расстоянии между центрами глаз 120 пикселей размер изображения лица должен составлять не менее 640x480 пикселей
  • Не допускается перекрытие волосами или посторонними предметами изображения лица по всей ширине от бровей до нижней губы
  • На изображении должно присутствовать только одно лицо; наличие других лиц, фрагментов других лиц не допускается
  • Выражение лица должно быть нейтральным, рот закрыт, оба глаза открыты нормально для пользователя (с учетом поведенческих факторов и (или) медицинских заболеваний)
  • Лицо должно быть равномерно освещено, чтобы на изображении лица отсутствовали тени и блики
  • Не допускается использование ретуши и редактирования изображения
  • Допускается кадрирование изображения
  • В случае фотографирования человека в очках не допускается наличие солнцезащитных очков и ярких световых артефактов или отражения вспышки от очков
  • Изображение лица должно быть сохранено в формате .jpeg или .png; код сжатия: jpeg (0x00), png (0x03).

Для микрофона и записи голоса:

  • Конденсаторный микрофон без автоматической регулировки усиления
  • Соотношение сигнал/шум: не менее 58 дБ
  • Диапазон частот: от 40 до 10000 Гц
  • Чувствительность: не менее -30 дБ
  • Форма диаграммы направленности: всенаправленная, кардиоида, суперкардиоида или гиперкардиоида
  • Отношение сигнал/шум для записи: не менее 15 дБ
  • Глубина квантования записи: не менее 16 бит
  • Частота дискретизации записи: не менее 16 кГц
  • Запись голоса должна быть сохранена в формате RIFF (WAV)
  • Код сжатия: PCM/uncompressed (0x0001)
  • Количество каналов в записи голоса: 1 канал (моно)
  • Не допускается использовать шумоподавление
  • На записи должен присутствовать голос одного человека
  • Запрещено получение записи голоса путем перекодирования фонограмм, записанных с помощью технических средств телефонной сети общего пользования
  • Произнесенное субъектом сообщение должно соответствовать последовательности букв и/или цифр, сгенерированной программным обеспечением информационной системы органа или организации
  • Запись голоса должна содержать указанную последовательность полностью и не должна прерываться
  • При осуществлении записи голоса эмоционально-психологическое состояние  субъекта должно быть нормальным, не возбужденным, без явных признаков заболеваний, препятствующих произнесению необходимого сообщения или способных нарушить тембр/звучание голоса
  • Сообщение, указанное выше, должно быть произнесено на русском языке




Библиотека для контроля качества собранных данных (БКК) проверяет и оценивает собранные в банках образцы до их отправки в Единую биометрическую систему. С помощью нашего модуля «Ассистент» для снятия биометрии можно убедиться, что при фотографировании соблюдены необходимые условия. В режиме реального времени «Ассистент» оценивает наклон головы, углы поворота, освещенность, положение глаз, в некоторых случаях – мимику человека.

Как пользоваться системой


Чтобы воспользоваться услугами банков, работающих с системой, нужно зайти на сайт/в приложение банка, авторизоваться через Госуслуги и дать согласие на передачу персональных данных в банк, а биометрических данных — в Единую биометрическую систему. Затем нужно произнести текст с экрана — обычно это случайная последовательность цифр. Чтобы убедиться, что перед камерой живой человек, система попросит пользователя повернуть голову, подмигнуть или улыбнуться.

Затем данные передаются в систему, сопоставляются с образцами, и если образец соответствует оригинальным данным, пользователь начинает работу с системой дистанционного банковского обслуживания.  

О пересдаче биометрических данных


Изменение прически, отращивание бороды, ношение очков не влияют на распознавание человека системой. Тем не менее, биометрические данные необходимо обновлять каждые три года. Досрочное обновление данных необходимо, если пользователь сделал пластическую операцию на лице или получил травму. Обновить данные можно во всех отделениях банков, которые проводят сбор биометрии.

О стоимости услуги для клиентов и банков


Для пользователей Единая биометрическая система полностью бесплатна, банки же платят 200 рублей за каждого нового клиента, пришедшего с использованием системы. Эти деньги распределяются между «Ростелекомом», банком, который зарегистрировал человека, и вендорами биометрических технологий. Такое распределение стимулирует другие банки к активному сбору биометрии.


О доступе банков к биометрии


У банков нет доступа к биометрическим данным пользователей, все они хранятся централизованно в Единой биометрической системе. При дистанционной идентификации клиента банк видит только процент схожести образцов и на основании этого решает, оказывать услугу или нет. Чтобы банки могли подключать свои системы дистанционного банковского обслуживания к системе без проблем, мы разработали специальный API.

Об охране данных


Мы несем ответственность за сохранность и безопасность биометрических данных пользователей. Security Operation Center (SOC) «Ростелекома» постоянно мониторит защищенность системы. Биометрические шаблоны храним в обезличенной форме в защищенных хранилищах, отдельно от персональных данных, которые находятся в базах федеральных органов власти. Шифрование и хранение биометрических данных полностью соответствует требованиям ФСБ и ФСТЭК.

О злоумышленниках


Безусловно, у всех биометрических алгоритмов есть свои недостатки и слабые места. Именно поэтому мы используем мультивендорный подход: взломать один алгоритм, может быть, и возможно, но когда их несколько и они постоянно меняются, сделать этого гораздо сложнее.

Помимо того, что система сравнивает контрольный шаблон с полученным во время идентификации, она параллельно запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировали гражданина, то в работу включается «модуль аномалий»: он анализирует причины расхождений и при обнаружении мошеннических действий направляет уведомление в банк. Такая проверка занимает всего несколько секунд.

Связка биометрической идентификации с идентификацией на сайте Госуслуг — это еще один барьер для злоумышленников. Кроме того, в мобильном приложении «Ключ Ростелеком» мы защитим канал связи между телефоном клиента и базой данных, чтобы информацию было невозможно перехватить.

Как воспользоваться системой


Приглашаем пользователей Хабра протестировать Единую биометрическую систему и рассказать о своем опыте. Для этого нужно зарегистрировать биометрические данные в одном из отделений (список на карте есть здесь). После успешной регистрации и привязки биометрии к вашей учетной записи на Госуслугах вы получите подтверждение возможности удаленной идентификации. На данный момент протестировать ее можно, есть открывать счет в Почта Банке через их интернет-банк или оформлять кредит в Хоум Кредит Банке на товары из магазина online-samsung.ru. В будущем количество сценариев использования будет, конечно же, увеличиваться.

Дополнительную информацию о системе вы можете узнать в приказе Минсвязи о биометрических данных. Или в комментариях — мы готовы ответить на ваши вопросы.

Комментарии (69)


  1. aliencash
    01.10.2018 17:00
    #19179483
    -1

    del


  1. stanislavkulikov
    01.10.2018 17:15
    #19179585

    Камера и микрофон, с помощью которых собираются данные, не является специализированным.
    Ну вот в этом то и проблема. В том же самом Face ID на лицо проецируются около 30k точек, по которым строится карта глубин. И плюс к этому, если учитывать, что всё это происходит в инфракрасном диапазоне, то обмануть Face ID очень сложно. Только изготавливая точную восковую или пластиковую копию. А здесь работа идёт с плоской картинкой. Учитывая два факта: 1 — что на андройд телефоне с root правами можно подменять видиопоток с камеры и 2 — что сейчас даже в самых простеньких видиочатах есть функция подмены лица, надёжность этого метода идентификации стремиться к нулю! Ну а про идентификацию по голосу даже говорить смешно…


    1. BIO-RT
      02.10.2018 06:30
      #19181255

      У Face ID действительно реализована высокая точность распознавания, по заявлению Apple она составляет 1 из 1 000 000. Однако точность распознавания в Единой биометрической системе еще выше: благодаря добавлению голоса (в Face ID только лицо) точность распознавания достигает 10-11 степени. Таким образом, подделать и голос и лицо становится практически невозможно. Добавьте к этому алгоритмы детектирования подделки для голоса и лица и получите практически «неуязвимую» систему. Так, например, если близнецы очень друг на друга похожи — по лицу систему можно обмануть, однако голос позволит нам точно идентифицировать тот ли это человек.

      Голосовая биометрия — текстозависимая, каждый раз произносится случайный набор цифр. Видео записывается «в моменте», поэтому подготовить его заранее и включить не получится


      1. borisxm
        02.10.2018 06:50
        #19181273
        -1

        благодаря добавлению голоса (в Face ID только лицо) точность распознавания достигает 10-11 степени.

        У многих голос в течении дня может весьма заметно меняться (включая интонации), не говоря уже о возрастных изменениях.


        1. Lobey
          02.10.2018 09:29
          #19181633

          а голосовые отпечатки — постоянны и уникальны. Несколько лет назад на Хабре была отличная статья о них. Даже сами по себе они достаточно достоверно определяют человека. И это при том, что их используют даже в телефонных звонках, где голос прошёл компрессию, а максимальная частота ограничена 3 кГц.


          1. ChieF_Of_ReD
            02.10.2018 14:41
            #19183037

            Несколько лет назад на Хабре была отличная статья о них.
            Если вас не затруднит, могли бы скинуть ссыль на неё.


            1. Lobey
              03.10.2018 10:48
              #19185937

              Сразу нашёл даже больше статей. Самые интересные: первые про технологии, последняя — о внедрении.
              habr.com/company/speechpro/blog/205880
              habr.com/company/croc/blog/184980
              habr.com/company/croc/blog/307576


      1. DrZlodberg
        02.10.2018 08:58
        #19181533

        Вроде как демо процедурной анимации лица при чтении текста уже было. Построение 3D модели по нескольким фото тоже. Кстати замена лица с сохранением мимики тоже проскакивала, если мне не изменяет память. Сейчас, конечно, это всё не так просто, но лишь вопрос времени, когда это сможет любой мобильник.


  1. ky0
    01.10.2018 17:37
    #19179703
    +2

    Угу, а потом берём базу наших морд и интегрируем с распознаванием лиц на камерах наружного наблюдения. Спасибо, пожалуй не буду участвовать в приближении 1984 :)


    1. sintech
      01.10.2018 19:33
      #19180149

      А загранпаспорт вы тоже не получали?
      Здоровая паранойя это хорошо, но по-моему очевидно, что если спецслужбам понадобится ваша фотография и образец голоса то им не составит большого труда их получить.
      Согласен, что неприятно отдавать кому-то «часть себя», но как по-другому удаленно, однозначно идентифицировать человека без биометрии?


      1. ky0
        01.10.2018 19:54
        #19180215

        Это разные случаи. Загранпаспорт поможет идентифицировать меня в толпе людей только при пересечении границы, а биометрические данные — практически в любом более-менее крупном населённом пункте. И дело не в получении конкретно моих данных, а централизация этого процесса.


        1. sintech
          01.10.2018 20:15
          #19180293

          Как же разные? При получении паспорт делают вашу фотографию, снимают отпечатки пальцев и потом выдают паспорт неизвестно с каком чипом. Все, ваша информация в базе, можно сравнивать с камерами наблюдения и отпечатками на стаканах.


          1. sha4
            02.10.2018 07:18
            #19181307

            Какие такие отпечатки при выдаче загранника? Вы о какой стране говорите?


            1. sintech
              02.10.2018 08:41
              #19181461

              О России вестимо. «Постановление Правительства Российской Федерации от 10 февраля 2014 г. N 94». При сдаче документов просили приложить два указательных пальца. При получение повторная проверка.


              1. saege5b
                02.10.2018 09:36
                #19181661

                Потыкавшись в госуслугах, можно загран и старого образца, без наворотов.
                Плюсом — дешевле. Я так этой весной получил.
                Но он уже не везде прокатит, говорят кое-где при посещении биометрия требуется.


      1. Sadler
        02.10.2018 08:22
        #19181407

        как по-другому удаленно, однозначно идентифицировать человека без биометрии?
        Ключ ЭЦП, например.


        1. edogs
          02.10.2018 15:44
          #19183277

          По ключу ЭЦП Вы идентифицируете человека имеющего доступ к этому ключу.
          Не является особым секретом, что ЭЦП не всегда выдают соблюдая все требования закона, в частности есть информация что его можно получить по скану паспорта, инн и снилса, без самого человека.


    1. stanislavkulikov
      01.10.2018 19:36
      #19180161

      Вы когда паспорт получали, вас уже сфоткали. А есть ещё права, загранпаспорт и много других документов с фотографиями.
      P.S. Да, надо обновлять комментарии.


      1. teifo
        01.10.2018 22:15
        #19180631

        Судя по качеству фото на правах, мне кажется их не хватит, чтобы хоть кого-то определить:) Вряд ли там специальное ПО, которое фото делает в хорошем разрешении, а печатает как со старой вебки:)


        1. DrZlodberg
          02.10.2018 09:03
          #19181551

          А там и есть старая вэбка и хреновый струйник. По крайней мере так было несколько лет назад. Но качество картинки в базе может быть выше т.к. в моём случае сам принтер был отвратительный. Меня можно опознать лишь по принципу — примерно похож.


    1. cy-ernado
      02.10.2018 07:50
      #19181355

      Не волнуйтесь, по косвенным данным вас уже спокойно можно вычислить и без какой либо биометрии ;)


      Пользуетесь мобильной связью, интернетом, оплачиваете покупки карточкой? На вас уже давно собран достаточный массив данных, чтобы ничего интегрировать и не пришлось. Везде стоят камеры, сопоставить данные не то, чтобы трудно.


    1. DrZlodberg
      02.10.2018 09:01
      #19181537

      Для этого достаточно мобильника и симки по паспорту.


    1. BIO-RT
      02.10.2018 11:06
      #19182029

      Участие в системе добровольно. Цель — удобство для пользователей, сервисы 24/7. Многие технологии можно использовать или рассматривать как в положительной, так и в отрицательной плоскости. Наша система приносит пользу людям.


  1. synka
    01.10.2018 17:37
    #19179705
    +1

    В МТС-Банке при получении карты делают фотографию с развернутым паспортом. Далее отправляют это в банк, а он присылает почти заполненное заявление, где уже стоит галка, что я согласен на фото и видео съемку. По словам сотрудника банка, они не могут до фотосъемки убрать это разрешение. Типа анкета заполняется автоматом. Там же стоит разрешение на подключение к системе страхования. Тоже нельзя заранее отказаться.


    1. Hardcoin
      01.10.2018 18:04
      #19179805
      +1

      А зачем делали карту в мтс-банке? Имидж сотовых операторов в плане сохранности денег невысок (всякие внезапные подписки и услуги), потому интересуюсь. Какие были преимущества?


      1. synka
        02.10.2018 09:48
        #19181701

        Что бы сотовая связь была бесплатна. Есть такая возможность. Хранить деньги в МТС естественно не собираюсь :-)


      1. Breadpack
        02.10.2018 11:11
        #19182053

        Он имеет некоторые преимущества для юридических лиц перед другими банками в плане функционала (просто удобнее). Это не самый худший банк.


    1. BIO-RT
      02.10.2018 11:07
      #19182037

      В регламенте использования Единой биометрической системы точно прописан порядок действий. Необходимо сначала подписать согласие на обработку биометрических персональных данных и лишь потом — делать фотографию и записывать голос.


  1. ghrb
    01.10.2018 18:03
    #19179795
    +1

    А биометрические данные удалятся также как картинки и переписка из вконтактика?


    1. BIO-RT
      02.10.2018 11:07
      #19182041

      Биометрические данные можно удалить в любой момент в своем профиле на Госуслугах.


      1. dmitrymaximov750546
        02.10.2018 15:39
        #19183251

        Одно слово: ахаха


      1. ykosinoff
        02.10.2018 19:23
        #19184125
        +1

        В документе «Распоряжение Правительства РФ от 30 июня 2018 г. № 1322» содержится форма согласия на обработку биометрии, и в этой форме есть пункт 5 о том, что «Согласие действует со дня его подписания до дня его отзыва, но не более 50 лет». При этом согласие в пункте 7 содержит предупреждение о том, что «Операторы вправе после получения отзыва согласия, а равно после истечения срока действия согласия, продолжать обработку ПДн при наличии оснований, предусмотренных частью 2 статьи 9 Федерального закона «О персональных данных»».
        Правильно ли я понимаю, что срок хранения любого биометрического образца устанавливается в 50 лет?  И отзывай или не отзывай согласие, биометрический образец останется в ЕБС очень долго?


  1. Serge78rus
    01.10.2018 19:14
    #19180075

    Диапазон частот: от 40 до 10000 Гц

    Частота дискретизации записи: не менее 16 кГц
    Теорема Найквиста-Шеннона составителям данных требований неизвестна?
    Не допускается перекрытие волосами или посторонними предметами изображения лица по всей ширине от бровей до нижней губы
    Носителям усов пользоваться системой нельзя?


    1. BIO-RT
      02.10.2018 13:15
      #19182633

      Изменения в виде растительности на лице, очков, косметики не влияют на результаты идентификации.


      1. Serge78rus
        02.10.2018 15:15
        #19183157

        Значит требования к изображению лица сформулированы некорректно и вводят в заблуждение.


  1. nikitasius
    01.10.2018 19:28
    #19180127

    Единая биометрическая система имеет точность распознавания 10-7, то есть на 10 миллионов использований мы получим только одну ошибку в авторизации.

    Поди еще и хешмепы используете с текстовыми ключами. Пофиг на ошибки, пофиг на колиззии. Ростелеком (ц).


    1 на 10 миллионов это на бумаге и в теории. В будущем добавят проверку пасспорта к биометрии и… ничего не поменялось, но отпечатки пальцев, глаза, волосы и анализ кала взяли у всего населения страны. Чего не говори, 1984 он тут. Только там намного умнее действовали, а в России влоб.


    1. Hardcoin
      02.10.2018 08:48
      #19181487

      С коллизиями всё просто. Если система опознала, что кредит брали вы, значит вы. Это же биометрия, её не поделать, так что платите. Так что никаких коллизий.


  1. Sabubu
    01.10.2018 22:08
    #19180597

    Вопрос, почему эту систему организует государство? Что мешает банкам самостоятельно ее реализовать, никому не платить и ни с кем не делиться данным? Очевидно, государство хочет иметь эти данные.

    Биометрические шаблоны храним в обезличенной форме в защищенных хранилищах, отдельно от персональных данных, которые находятся в базах федеральных органов власти. Шифрование и хранение биометрических данных полностью соответствует требованиям ФСБ и ФСТЭК.


    Ахаха, какая безопасность. Скажите еще, Ростелеком будет их охранять и костьми ляжет, но не даст к ним доступа людям из спецслужб. Я напомню, что ранее МТС слил СМС-переписку Максима Каца в СМИ и я уверен, что Ростелеком поступит точно так же, если будет распоряжение.

    В государстве, в котором фальсифицируются выборы, рассчитывать на закон смешно.


    1. ledocool
      02.10.2018 10:26
      #19181861

      Чесговоря, банкам еще меньше доверяю. Уж лучше тогда отдельные люди пусть наопенсорсят.


      1. balexa
        02.10.2018 10:41
        #19181935

        Банки это коммерческие организации. Там все же более ответственно относятся к личным данным и качеству софта чем в ростелекомовских шарагах.


    1. shanlove
      02.10.2018 11:11
      #19182057

      МТС слил — звучит громко, учитывая, какое разнообразие услуг, связанных с операторами связи, при наличии денег может получить любой желающий. Так что проблема скорее не в спецслужбах, а в том, что от появления подобного же класса услуг в отношении Ростелекома люди не застрахованы.


    1. BIO-RT
      02.10.2018 13:20
      #19182657

      Система обеспечивает банкам возможность подтверждать личность потенциальных клиентов по биометрии. Банки с помощью системы получают новых клиентов, которые раньше не посещали банк (в соответствии с № 482-ФЗ). Чтобы реализовать такую задачу, необходима централизованная защищенная система.


  1. gt8one
    02.10.2018 07:32
    #19181331

    Какова вероятность появления данных из ЕБС на таких сайтах?
    Наши с вами персональные данные ничего не стоят


    1. tritiy
      02.10.2018 11:11
      #19182059

      100%


    1. dmitrymaximov750546
      02.10.2018 15:40
      #19183257

      146%


  1. gt8one
    02.10.2018 07:43
    #19181347

    Изменение прически, отращивание бороды, ношение очков не влияют на распознавание человека системой.
    А если подрался и немного поправили лицо?

    Ещё если заболело горло, то голос немного меняется.
    В таком случае идентификацию пройти не получится?


    1. BIO-RT
      02.10.2018 13:13
      #19182621

      Если в результате болезни или травмы изменение топологии лица или ключевых особенностей голоса не превысили определенного порога, то система распознает человека. Если изменения выше порога — человек может пересдать биометрию или на время лечения пользоваться банковскими услугами старым способом.


  1. Victorius
    02.10.2018 08:55
    #19181515

    А каким образом проводится идентификация человека?


    1. BIO-RT
      02.10.2018 13:37
      #19182767

      Идентифицкация проходит по двум типам биометрии: голосу и лицу вместе, т.к. бимодальность позволяет определить «живого человека», а не имитацию его биометрических данных в цифровом канале.
      Отпечатки пальца, которые многие используют для разблокировки смартфона, не могут применяться как решение для широкого круга пользователей из-за низкой чувствительности сканера и закрытого программно-аппаратного обеспечения вендора смартфона.


      1. Victorius
        02.10.2018 17:20
        #19183697

        Вы имеете ввиду, что вы берете голос и по нему ищете похожего человека?


        1. BIO-RT
          03.10.2018 14:39
          #19187091

          Не ищем похожего человека, а сравниваем с биометрическими образцами, привязанными к учетной записи, то есть 1 к 1. Биометрия ведь проверяется после авторизации на Госуслугах.


      1. balexa
        02.10.2018 17:25
        #19183721

        Т.е. мир пользуется ими для подтверждения в гугл- и аплл- пеях, а у нас как всегда свой путь? Или ваше решение способно найти (не подтвердить, а найти!) профиль человека исключительно по голосу и лицу?


  1. nixonlaw
    02.10.2018 08:58
    #19181531

    Чей биометрический движок используете? NTech?
    Что с GDPR?


    1. Old_Chroft
      02.10.2018 10:19
      #19181831

      Что с GDPR?
      С каких пор РФ входит в Евросоюз и с каких пор граждан РФ касаются законы Евросоюза? Я что то проспал?


      1. nixonlaw
        02.10.2018 10:29
        #19181881

        Если планируется, что услугами на базе данной платформы будут/смогут пользоваться граждане ЕС, то нужно соответстовать GDRP, для этого не обязательно входить в ЕС.


        1. balexa
          03.10.2018 10:25
          #19185871

          Нет, это только если вы планируете работать по законам ЕС и вести там сделки. Чем будут пользоваться граждане ЕС это их личное дело.

          Вот если у меня есть скажем кафе, и оно расположено в России, то я должен соблюдать санитарные нормы РФ. И я не обязан вообще следовать правилам и законам ЕС, даже если ко мне регулярно заходят европейские туристы.


          1. nixonlaw
            03.10.2018 11:01
            #19185989

            GDPR имеет экстерриториальное действие и применяется ко всем компаниям, обрабатывающим персональные данные резидентов и граждан ЕС, независимо от местонахождения такой компании.


            1. balexa
              03.10.2018 11:15
              #19186045

              И что? Да, он применяется. Например европейским банкам могут запретить с вами сотрудничать. Или заблокировать ваш сайт со стороны европейских провайдеров. Если для вас это критично — выполняйте. Если вы и так не собирались — то дело ваше.
              Вы поймите, плевать на экстерриториальность законов, если вы не собираетесь общаться с властями издавшей их страны. А то так можно взять какую-нибудь дикую страну вроде саудовской аравии, и требовать соблюдения их законов.


              1. nixonlaw
                03.10.2018 23:16
                #19189243

                Ну если хочется работать с рынком СА, то придется соблюдать какие-то местные правила. Мой вопрос как раз был об этом. Впрочем, это уже не важно, ЕБС только для граждан РФ.


    1. BIO-RT
      02.10.2018 13:01
      #19182569

      «Единая биометрическая система» — мультивендорная платформа, каждая модальность (голос и лицо) проверяет несколько вендоров по своим технологиям. «Ростелеком» провел открытое тестирование вендоров биометрических технологий и выбрал лучшие на сегодняшний день алгоритмы. «Ростелеком» постоянно тестирует решения вендоров и выбирает лучшие из них.

      DGPR не учитывался при разработке «Системы», так как она работает только с биометрией граждан РФ.


  1. RuGrof
    02.10.2018 11:55
    #19182269

    Без какого либо механизма 2FA, уведомления пользователя о попытках авторизации, возможности запрета действий (например брать кредиты), можете закрывать свою платформу отправить туда-же, где сейчас спутник и игровая платформа.


    1. BIO-RT
      02.10.2018 13:29
      #19182719

      Механизм уведомления пользователей находится в разработке


      1. fedorro
        03.10.2018 11:08
        #19186015

        А возможности запрета действий? Если нет — добавьте. Я не против чтобы это стало дополнительным фактором, помимо СМС или явки в банк, но чтобы только по звонку кредит можно было взять — нет, т.к. ответственность вы несете, но без указаний конкретной ответственности она обычно нулевая aka «извиняемся; бывает\сами виноваты; можем возместить вам 0 р., потраченные на сбор биометрии».

        Ну и с обновлением данных вопрос — придет похожий человек с поддельным паспортом и скажет, что сделал пластику — всё данные перезапишутся?


  1. Andanto
    02.10.2018 13:04
    #19182583

    На словах система надежная. Было бы логично подкрепить заявления о надежности гарантиями, например, при любом ложном срабатывании 50млн рублей, но не менее суммы ущерба. А так получается, что ответственность за надежность будет лежать на обычном пользователе.


  1. nixonlaw
    02.10.2018 13:12
    #19182615

    Есть ли планы сделать мобильную регистрацию? Для большей надежности, мобильное приложение может считать биометрические данные записанные в загранпаспорте (NFC), сопоставить их с сэлфи, затем вместе информацией о СНИЛС отправить в базу для верификации.


    1. BIO-RT
      02.10.2018 18:59
      #19184037

      Процесс удаленной идентификации на сегодняшний день уже установлен, и он достаточно удобен для граждан. Тем более не получится записать шаблон по голосу — для качественного шаблона каждому гражданину придётся иметь качественное оборудование для записи.


  1. Woit
    02.10.2018 15:11
    #19183135

    Цель: Удобство пользователей (нет)
    GDPR: не учитывался, ЕБС — для русских
    Механизм уведомления владельца о попытке доступа: в разработке
    Потребители: Банки, государство
    Удалить: Можно, но гарантии физического удаления с носителей — нет
    Хранение: полностью соответствует требованиям ФСБ
    Охраняет: Ростелеком

    ничего не забыл?


  1. bayramgulov_d
    02.10.2018 15:50
    #19183303

    Подскажите есть ли какое то ограничение со стороны закона на сценарии использования со стороны бизнеса? Не совсем понятно если ФЗ требует «установить личность заявителя» то это автоматически позволяет воспользоваться ЕБС для удаленного оказания услуги?


  1. dadgoff
    02.10.2018 15:50
    #19183305

    у вас ошибка — банки не платят 200р а получают за каждого клиента 200р. от госуслуг за указанную услугу. потом часть правда должен отдать ростелекому и другим.
    с учетом того чтобы это запустить в банке — нужно 1) купить ПО 2) купить оборудование — выходит от 3млн рублей, окупится не скоро.