Единая биометрическая система была создана, чтобы сделать более доступными услуги, которые требуют юридически значимого подтверждения личности — в первую очередь для жителей отдаленных регионов и маломобильных граждан. Сервис удаленной идентификации, в основе которого лежит Единая биометрическая система, позволяет получать банковские услуги удаленно, при наличии смартфона или компьютера с интернетом.
Какие данные используются
В отличие от Face ID, Siri и Google Assistant, мы используем и изображение лица, и голос — сразу два типа биометрических данных. Они не требуют дополнительного считывающего оборудования, как например, отпечатки пальцев. С помощью лица и голоса можно распознавать даже близнецов, чего, например, не сможет сделать операционист банка. Вообще о сравнении с живыми операционистами не стоит и говорить — Единая биометрическая система имеет точность распознавания 10-7, то есть на 10 миллионов использований мы получим только одну ошибку в авторизации. Чтобы добиться этого, мы брали готовые биометрические алгоритмы и вместе с разработчиками докручивали их.
Мы обеспечиваем обработку и хранение первичных данных, а также проверку их соответствия. Оборудование для снятия биометрии закупают и обслуживают банки.
Как зарегистрироваться в системе
Для того, чтобы зарегистрироваться в системе, нужно один раз прийти в банк, который поддерживает услугу, и дать свое согласие на сбор биометрических данных. Регистрация биометрии добровольна. Вы в любой момент можете удалить свои биометрические данные, заполнив форму на портале Госуслуг, и дальше открывать счета, вклады или получать кредиты по старинке, через личное посещение.
В сборе биометрических данных помогает операционист банка. Данные привязываются к подтвержденной учетной записи Госуслуг. Для регистрации также потребуется оригинал паспорта и СНИЛС. Операционист фотографирует лицо пользователя и записывает, как он произносит выданную программой последовательность цифр.
Камера и микрофон, с помощью которых собираются данные, не является специализированным. Требования к оборудованию и данным подробно изложены в 321 Приказе Минкомсвязи от 25 июня 2018 г.
- Фото- или видеокамера с разрешением не менее 1280x720 пикселей
- Эквивалентное фокусное расстояние: от 31 до 100 мм при расположении пользователя на расстоянии 0,3-0‚5 м от камеры; от 28 до 100 мм — на расстоянии 0,51—1‚0 м
- Автоматическая корректировки баланса белого цвета должна быть включена
- Источники освещения должны создавать в области лица освещенность: для фото-видеокамер без автоматической коррекции освещенности — не менее 300 лк; для фото-видеокамер с автоматической коррекцией освещенности — не менее 100 лк.
- Цвета пикселей изображений фронтального типа должны быть представлены в 24-битном цветовом пространстве RGB, в котором на каждый пиксель приходится по 8 бит на каждый компонент цвета: красный, зеленый и синий;
- Поворот головы должен быть не более 5° от фронтального положения
- Наклон головы должен быть не более 5° от фронтального положения
- Отклонение головы должно быть не более 8° от фронтального положения
- Расстояние между центрами глаз должно составлять не менее 120 пикселей
- При расстоянии между центрами глаз 120 пикселей размер изображения лица должен составлять не менее 640x480 пикселей
- Не допускается перекрытие волосами или посторонними предметами изображения лица по всей ширине от бровей до нижней губы
- На изображении должно присутствовать только одно лицо; наличие других лиц, фрагментов других лиц не допускается
- Выражение лица должно быть нейтральным, рот закрыт, оба глаза открыты нормально для пользователя (с учетом поведенческих факторов и (или) медицинских заболеваний)
- Лицо должно быть равномерно освещено, чтобы на изображении лица отсутствовали тени и блики
- Не допускается использование ретуши и редактирования изображения
- Допускается кадрирование изображения
- В случае фотографирования человека в очках не допускается наличие солнцезащитных очков и ярких световых артефактов или отражения вспышки от очков
- Изображение лица должно быть сохранено в формате .jpeg или .png; код сжатия: jpeg (0x00), png (0x03).
Для микрофона и записи голоса:
- Конденсаторный микрофон без автоматической регулировки усиления
- Соотношение сигнал/шум: не менее 58 дБ
- Диапазон частот: от 40 до 10000 Гц
- Чувствительность: не менее -30 дБ
- Форма диаграммы направленности: всенаправленная, кардиоида, суперкардиоида или гиперкардиоида
- Отношение сигнал/шум для записи: не менее 15 дБ
- Глубина квантования записи: не менее 16 бит
- Частота дискретизации записи: не менее 16 кГц
- Запись голоса должна быть сохранена в формате RIFF (WAV)
- Код сжатия: PCM/uncompressed (0x0001)
- Количество каналов в записи голоса: 1 канал (моно)
- Не допускается использовать шумоподавление
- На записи должен присутствовать голос одного человека
- Запрещено получение записи голоса путем перекодирования фонограмм, записанных с помощью технических средств телефонной сети общего пользования
- Произнесенное субъектом сообщение должно соответствовать последовательности букв и/или цифр, сгенерированной программным обеспечением информационной системы органа или организации
- Запись голоса должна содержать указанную последовательность полностью и не должна прерываться
- При осуществлении записи голоса эмоционально-психологическое состояние субъекта должно быть нормальным, не возбужденным, без явных признаков заболеваний, препятствующих произнесению необходимого сообщения или способных нарушить тембр/звучание голоса
- Сообщение, указанное выше, должно быть произнесено на русском языке
Библиотека для контроля качества собранных данных (БКК) проверяет и оценивает собранные в банках образцы до их отправки в Единую биометрическую систему. С помощью нашего модуля «Ассистент» для снятия биометрии можно убедиться, что при фотографировании соблюдены необходимые условия. В режиме реального времени «Ассистент» оценивает наклон головы, углы поворота, освещенность, положение глаз, в некоторых случаях – мимику человека.
Как пользоваться системой
Чтобы воспользоваться услугами банков, работающих с системой, нужно зайти на сайт/в приложение банка, авторизоваться через Госуслуги и дать согласие на передачу персональных данных в банк, а биометрических данных — в Единую биометрическую систему. Затем нужно произнести текст с экрана — обычно это случайная последовательность цифр. Чтобы убедиться, что перед камерой живой человек, система попросит пользователя повернуть голову, подмигнуть или улыбнуться.
Затем данные передаются в систему, сопоставляются с образцами, и если образец соответствует оригинальным данным, пользователь начинает работу с системой дистанционного банковского обслуживания.
О пересдаче биометрических данных
Изменение прически, отращивание бороды, ношение очков не влияют на распознавание человека системой. Тем не менее, биометрические данные необходимо обновлять каждые три года. Досрочное обновление данных необходимо, если пользователь сделал пластическую операцию на лице или получил травму. Обновить данные можно во всех отделениях банков, которые проводят сбор биометрии.
О стоимости услуги для клиентов и банков
Для пользователей Единая биометрическая система полностью бесплатна, банки же платят 200 рублей за каждого нового клиента, пришедшего с использованием системы. Эти деньги распределяются между «Ростелекомом», банком, который зарегистрировал человека, и вендорами биометрических технологий. Такое распределение стимулирует другие банки к активному сбору биометрии.
О доступе банков к биометрии
У банков нет доступа к биометрическим данным пользователей, все они хранятся централизованно в Единой биометрической системе. При дистанционной идентификации клиента банк видит только процент схожести образцов и на основании этого решает, оказывать услугу или нет. Чтобы банки могли подключать свои системы дистанционного банковского обслуживания к системе без проблем, мы разработали специальный API.
Об охране данных
Мы несем ответственность за сохранность и безопасность биометрических данных пользователей. Security Operation Center (SOC) «Ростелекома» постоянно мониторит защищенность системы. Биометрические шаблоны храним в обезличенной форме в защищенных хранилищах, отдельно от персональных данных, которые находятся в базах федеральных органов власти. Шифрование и хранение биометрических данных полностью соответствует требованиям ФСБ и ФСТЭК.
О злоумышленниках
Безусловно, у всех биометрических алгоритмов есть свои недостатки и слабые места. Именно поэтому мы используем мультивендорный подход: взломать один алгоритм, может быть, и возможно, но когда их несколько и они постоянно меняются, сделать этого гораздо сложнее.
Помимо того, что система сравнивает контрольный шаблон с полученным во время идентификации, она параллельно запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировали гражданина, то в работу включается «модуль аномалий»: он анализирует причины расхождений и при обнаружении мошеннических действий направляет уведомление в банк. Такая проверка занимает всего несколько секунд.
Связка биометрической идентификации с идентификацией на сайте Госуслуг — это еще один барьер для злоумышленников. Кроме того, в мобильном приложении «Ключ Ростелеком» мы защитим канал связи между телефоном клиента и базой данных, чтобы информацию было невозможно перехватить.
Как воспользоваться системой
Приглашаем пользователей Хабра протестировать Единую биометрическую систему и рассказать о своем опыте. Для этого нужно зарегистрировать биометрические данные в одном из отделений (список на карте есть здесь). После успешной регистрации и привязки биометрии к вашей учетной записи на Госуслугах вы получите подтверждение возможности удаленной идентификации. На данный момент протестировать ее можно, есть открывать счет в Почта Банке через их интернет-банк или оформлять кредит в Хоум Кредит Банке на товары из магазина online-samsung.ru. В будущем количество сценариев использования будет, конечно же, увеличиваться.
Дополнительную информацию о системе вы можете узнать в приказе Минсвязи о биометрических данных. Или в комментариях — мы готовы ответить на ваши вопросы.
Комментарии (69)
stanislavkulikov
01.10.2018 17:15Камера и микрофон, с помощью которых собираются данные, не является специализированным.
Ну вот в этом то и проблема. В том же самом Face ID на лицо проецируются около 30k точек, по которым строится карта глубин. И плюс к этому, если учитывать, что всё это происходит в инфракрасном диапазоне, то обмануть Face ID очень сложно. Только изготавливая точную восковую или пластиковую копию. А здесь работа идёт с плоской картинкой. Учитывая два факта: 1 — что на андройд телефоне с root правами можно подменять видиопоток с камеры и 2 — что сейчас даже в самых простеньких видиочатах есть функция подмены лица, надёжность этого метода идентификации стремиться к нулю! Ну а про идентификацию по голосу даже говорить смешно…BIO-RT
02.10.2018 06:30У Face ID действительно реализована высокая точность распознавания, по заявлению Apple она составляет 1 из 1 000 000. Однако точность распознавания в Единой биометрической системе еще выше: благодаря добавлению голоса (в Face ID только лицо) точность распознавания достигает 10-11 степени. Таким образом, подделать и голос и лицо становится практически невозможно. Добавьте к этому алгоритмы детектирования подделки для голоса и лица и получите практически «неуязвимую» систему. Так, например, если близнецы очень друг на друга похожи — по лицу систему можно обмануть, однако голос позволит нам точно идентифицировать тот ли это человек.
Голосовая биометрия — текстозависимая, каждый раз произносится случайный набор цифр. Видео записывается «в моменте», поэтому подготовить его заранее и включить не получитсяborisxm
02.10.2018 06:50-1благодаря добавлению голоса (в Face ID только лицо) точность распознавания достигает 10-11 степени.
У многих голос в течении дня может весьма заметно меняться (включая интонации), не говоря уже о возрастных изменениях.Lobey
02.10.2018 09:29а голосовые отпечатки — постоянны и уникальны. Несколько лет назад на Хабре была отличная статья о них. Даже сами по себе они достаточно достоверно определяют человека. И это при том, что их используют даже в телефонных звонках, где голос прошёл компрессию, а максимальная частота ограничена 3 кГц.
ChieF_Of_ReD
02.10.2018 14:41Несколько лет назад на Хабре была отличная статья о них.
Если вас не затруднит, могли бы скинуть ссыль на неё.Lobey
03.10.2018 10:48Сразу нашёл даже больше статей. Самые интересные: первые про технологии, последняя — о внедрении.
habr.com/company/speechpro/blog/205880
habr.com/company/croc/blog/184980
habr.com/company/croc/blog/307576
DrZlodberg
02.10.2018 08:58Вроде как демо процедурной анимации лица при чтении текста уже было. Построение 3D модели по нескольким фото тоже. Кстати замена лица с сохранением мимики тоже проскакивала, если мне не изменяет память. Сейчас, конечно, это всё не так просто, но лишь вопрос времени, когда это сможет любой мобильник.
ky0
01.10.2018 17:37+2Угу, а потом берём базу наших морд и интегрируем с распознаванием лиц на камерах наружного наблюдения. Спасибо, пожалуй не буду участвовать в приближении 1984 :)
sintech
01.10.2018 19:33А загранпаспорт вы тоже не получали?
Здоровая паранойя это хорошо, но по-моему очевидно, что если спецслужбам понадобится ваша фотография и образец голоса то им не составит большого труда их получить.
Согласен, что неприятно отдавать кому-то «часть себя», но как по-другому удаленно, однозначно идентифицировать человека без биометрии?ky0
01.10.2018 19:54Это разные случаи. Загранпаспорт поможет идентифицировать меня в толпе людей только при пересечении границы, а биометрические данные — практически в любом более-менее крупном населённом пункте. И дело не в получении конкретно моих данных, а централизация этого процесса.
sintech
01.10.2018 20:15Как же разные? При получении паспорт делают вашу фотографию, снимают отпечатки пальцев и потом выдают паспорт неизвестно с каком чипом. Все, ваша информация в базе, можно сравнивать с камерами наблюдения и отпечатками на стаканах.
sha4
02.10.2018 07:18Какие такие отпечатки при выдаче загранника? Вы о какой стране говорите?
sintech
02.10.2018 08:41О России вестимо. «Постановление Правительства Российской Федерации от 10 февраля 2014 г. N 94». При сдаче документов просили приложить два указательных пальца. При получение повторная проверка.
saege5b
02.10.2018 09:36Потыкавшись в госуслугах, можно загран и старого образца, без наворотов.
Плюсом — дешевле. Я так этой весной получил.
Но он уже не везде прокатит, говорят кое-где при посещении биометрия требуется.
Sadler
02.10.2018 08:22как по-другому удаленно, однозначно идентифицировать человека без биометрии?
Ключ ЭЦП, например.edogs
02.10.2018 15:44По ключу ЭЦП Вы идентифицируете человека имеющего доступ к этому ключу.
Не является особым секретом, что ЭЦП не всегда выдают соблюдая все требования закона, в частности есть информация что его можно получить по скану паспорта, инн и снилса, без самого человека.
stanislavkulikov
01.10.2018 19:36Вы когда паспорт получали, вас уже сфоткали. А есть ещё права, загранпаспорт и много других документов с фотографиями.
P.S. Да, надо обновлять комментарии.teifo
01.10.2018 22:15Судя по качеству фото на правах, мне кажется их не хватит, чтобы хоть кого-то определить:) Вряд ли там специальное ПО, которое фото делает в хорошем разрешении, а печатает как со старой вебки:)
DrZlodberg
02.10.2018 09:03А там и есть старая вэбка и хреновый струйник. По крайней мере так было несколько лет назад. Но качество картинки в базе может быть выше т.к. в моём случае сам принтер был отвратительный. Меня можно опознать лишь по принципу — примерно похож.
cy-ernado
02.10.2018 07:50Не волнуйтесь, по косвенным данным вас уже спокойно можно вычислить и без какой либо биометрии ;)
Пользуетесь мобильной связью, интернетом, оплачиваете покупки карточкой? На вас уже давно собран достаточный массив данных, чтобы ничего интегрировать и не пришлось. Везде стоят камеры, сопоставить данные не то, чтобы трудно.
BIO-RT
02.10.2018 11:06Участие в системе добровольно. Цель — удобство для пользователей, сервисы 24/7. Многие технологии можно использовать или рассматривать как в положительной, так и в отрицательной плоскости. Наша система приносит пользу людям.
synka
01.10.2018 17:37+1В МТС-Банке при получении карты делают фотографию с развернутым паспортом. Далее отправляют это в банк, а он присылает почти заполненное заявление, где уже стоит галка, что я согласен на фото и видео съемку. По словам сотрудника банка, они не могут до фотосъемки убрать это разрешение. Типа анкета заполняется автоматом. Там же стоит разрешение на подключение к системе страхования. Тоже нельзя заранее отказаться.
Hardcoin
01.10.2018 18:04+1А зачем делали карту в мтс-банке? Имидж сотовых операторов в плане сохранности денег невысок (всякие внезапные подписки и услуги), потому интересуюсь. Какие были преимущества?
synka
02.10.2018 09:48Что бы сотовая связь была бесплатна. Есть такая возможность. Хранить деньги в МТС естественно не собираюсь :-)
Breadpack
02.10.2018 11:11Он имеет некоторые преимущества для юридических лиц перед другими банками в плане функционала (просто удобнее). Это не самый худший банк.
BIO-RT
02.10.2018 11:07В регламенте использования Единой биометрической системы точно прописан порядок действий. Необходимо сначала подписать согласие на обработку биометрических персональных данных и лишь потом — делать фотографию и записывать голос.
ghrb
01.10.2018 18:03+1А биометрические данные удалятся также как картинки и переписка из вконтактика?
BIO-RT
02.10.2018 11:07Биометрические данные можно удалить в любой момент в своем профиле на Госуслугах.
ykosinoff
02.10.2018 19:23+1В документе «Распоряжение Правительства РФ от 30 июня 2018 г. № 1322» содержится форма согласия на обработку биометрии, и в этой форме есть пункт 5 о том, что «Согласие действует со дня его подписания до дня его отзыва, но не более 50 лет». При этом согласие в пункте 7 содержит предупреждение о том, что «Операторы вправе после получения отзыва согласия, а равно после истечения срока действия согласия, продолжать обработку ПДн при наличии оснований, предусмотренных частью 2 статьи 9 Федерального закона «О персональных данных»».
Правильно ли я понимаю, что срок хранения любого биометрического образца устанавливается в 50 лет? И отзывай или не отзывай согласие, биометрический образец останется в ЕБС очень долго?
Serge78rus
01.10.2018 19:14Диапазон частот: от 40 до 10000 Гц
Теорема Найквиста-Шеннона составителям данных требований неизвестна?
…
Частота дискретизации записи: не менее 16 кГц
Не допускается перекрытие волосами или посторонними предметами изображения лица по всей ширине от бровей до нижней губы
Носителям усов пользоваться системой нельзя?BIO-RT
02.10.2018 13:15Изменения в виде растительности на лице, очков, косметики не влияют на результаты идентификации.
Serge78rus
02.10.2018 15:15Значит требования к изображению лица сформулированы некорректно и вводят в заблуждение.
nikitasius
01.10.2018 19:28Единая биометрическая система имеет точность распознавания 10-7, то есть на 10 миллионов использований мы получим только одну ошибку в авторизации.
Поди еще и хешмепы используете с текстовыми ключами. Пофиг на ошибки, пофиг на колиззии. Ростелеком (ц).
1 на 10 миллионов это на бумаге и в теории. В будущем добавят проверку пасспорта к биометрии и… ничего не поменялось, но отпечатки пальцев, глаза, волосы и анализ кала взяли у всего населения страны. Чего не говори, 1984 он тут. Только там намного умнее действовали, а в России влоб.
Hardcoin
02.10.2018 08:48С коллизиями всё просто. Если система опознала, что кредит брали вы, значит вы. Это же биометрия, её не поделать, так что платите. Так что никаких коллизий.
Sabubu
01.10.2018 22:08Вопрос, почему эту систему организует государство? Что мешает банкам самостоятельно ее реализовать, никому не платить и ни с кем не делиться данным? Очевидно, государство хочет иметь эти данные.
Биометрические шаблоны храним в обезличенной форме в защищенных хранилищах, отдельно от персональных данных, которые находятся в базах федеральных органов власти. Шифрование и хранение биометрических данных полностью соответствует требованиям ФСБ и ФСТЭК.
Ахаха, какая безопасность. Скажите еще, Ростелеком будет их охранять и костьми ляжет, но не даст к ним доступа людям из спецслужб. Я напомню, что ранее МТС слил СМС-переписку Максима Каца в СМИ и я уверен, что Ростелеком поступит точно так же, если будет распоряжение.
В государстве, в котором фальсифицируются выборы, рассчитывать на закон смешно.shanlove
02.10.2018 11:11МТС слил — звучит громко, учитывая, какое разнообразие услуг, связанных с операторами связи, при наличии денег может получить любой желающий. Так что проблема скорее не в спецслужбах, а в том, что от появления подобного же класса услуг в отношении Ростелекома люди не застрахованы.
BIO-RT
02.10.2018 13:20Система обеспечивает банкам возможность подтверждать личность потенциальных клиентов по биометрии. Банки с помощью системы получают новых клиентов, которые раньше не посещали банк (в соответствии с № 482-ФЗ). Чтобы реализовать такую задачу, необходима централизованная защищенная система.
gt8one
02.10.2018 07:32Какова вероятность появления данных из ЕБС на таких сайтах?
Наши с вами персональные данные ничего не стоят
gt8one
02.10.2018 07:43Изменение прически, отращивание бороды, ношение очков не влияют на распознавание человека системой.
А если подрался и немного поправили лицо?
Ещё если заболело горло, то голос немного меняется.
В таком случае идентификацию пройти не получится?BIO-RT
02.10.2018 13:13Если в результате болезни или травмы изменение топологии лица или ключевых особенностей голоса не превысили определенного порога, то система распознает человека. Если изменения выше порога — человек может пересдать биометрию или на время лечения пользоваться банковскими услугами старым способом.
Victorius
02.10.2018 08:55А каким образом проводится идентификация человека?
BIO-RT
02.10.2018 13:37Идентифицкация проходит по двум типам биометрии: голосу и лицу вместе, т.к. бимодальность позволяет определить «живого человека», а не имитацию его биометрических данных в цифровом канале.
Отпечатки пальца, которые многие используют для разблокировки смартфона, не могут применяться как решение для широкого круга пользователей из-за низкой чувствительности сканера и закрытого программно-аппаратного обеспечения вендора смартфона.balexa
02.10.2018 17:25Т.е. мир пользуется ими для подтверждения в гугл- и аплл- пеях, а у нас как всегда свой путь? Или ваше решение способно найти (не подтвердить, а найти!) профиль человека исключительно по голосу и лицу?
nixonlaw
02.10.2018 08:58Чей биометрический движок используете? NTech?
Что с GDPR?Old_Chroft
02.10.2018 10:19Что с GDPR?
С каких пор РФ входит в Евросоюз и с каких пор граждан РФ касаются законы Евросоюза? Я что то проспал?nixonlaw
02.10.2018 10:29Если планируется, что услугами на базе данной платформы будут/смогут пользоваться граждане ЕС, то нужно соответстовать GDRP, для этого не обязательно входить в ЕС.
balexa
03.10.2018 10:25Нет, это только если вы планируете работать по законам ЕС и вести там сделки. Чем будут пользоваться граждане ЕС это их личное дело.
Вот если у меня есть скажем кафе, и оно расположено в России, то я должен соблюдать санитарные нормы РФ. И я не обязан вообще следовать правилам и законам ЕС, даже если ко мне регулярно заходят европейские туристы.nixonlaw
03.10.2018 11:01GDPR имеет экстерриториальное действие и применяется ко всем компаниям, обрабатывающим персональные данные резидентов и граждан ЕС, независимо от местонахождения такой компании.
balexa
03.10.2018 11:15И что? Да, он применяется. Например европейским банкам могут запретить с вами сотрудничать. Или заблокировать ваш сайт со стороны европейских провайдеров. Если для вас это критично — выполняйте. Если вы и так не собирались — то дело ваше.
Вы поймите, плевать на экстерриториальность законов, если вы не собираетесь общаться с властями издавшей их страны. А то так можно взять какую-нибудь дикую страну вроде саудовской аравии, и требовать соблюдения их законов.nixonlaw
03.10.2018 23:16Ну если хочется работать с рынком СА, то придется соблюдать какие-то местные правила. Мой вопрос как раз был об этом. Впрочем, это уже не важно, ЕБС только для граждан РФ.
BIO-RT
02.10.2018 13:01«Единая биометрическая система» — мультивендорная платформа, каждая модальность (голос и лицо) проверяет несколько вендоров по своим технологиям. «Ростелеком» провел открытое тестирование вендоров биометрических технологий и выбрал лучшие на сегодняшний день алгоритмы. «Ростелеком» постоянно тестирует решения вендоров и выбирает лучшие из них.
DGPR не учитывался при разработке «Системы», так как она работает только с биометрией граждан РФ.
RuGrof
02.10.2018 11:55Без какого либо механизма 2FA, уведомления пользователя о попытках авторизации, возможности запрета действий (например брать кредиты), можете закрывать свою платформу отправить туда-же, где сейчас спутник и игровая платформа.
BIO-RT
02.10.2018 13:29Механизм уведомления пользователей находится в разработке
fedorro
03.10.2018 11:08А возможности запрета действий? Если нет — добавьте. Я не против чтобы это стало дополнительным фактором, помимо СМС или явки в банк, но чтобы только по звонку кредит можно было взять — нет, т.к. ответственность вы несете, но без указаний конкретной ответственности она обычно нулевая aka «извиняемся; бывает\сами виноваты; можем возместить вам 0 р., потраченные на сбор биометрии».
Ну и с обновлением данных вопрос — придет похожий человек с поддельным паспортом и скажет, что сделал пластику — всё данные перезапишутся?
Andanto
02.10.2018 13:04На словах система надежная. Было бы логично подкрепить заявления о надежности гарантиями, например, при любом ложном срабатывании 50млн рублей, но не менее суммы ущерба. А так получается, что ответственность за надежность будет лежать на обычном пользователе.
nixonlaw
02.10.2018 13:12Есть ли планы сделать мобильную регистрацию? Для большей надежности, мобильное приложение может считать биометрические данные записанные в загранпаспорте (NFC), сопоставить их с сэлфи, затем вместе информацией о СНИЛС отправить в базу для верификации.
BIO-RT
02.10.2018 18:59Процесс удаленной идентификации на сегодняшний день уже установлен, и он достаточно удобен для граждан. Тем более не получится записать шаблон по голосу — для качественного шаблона каждому гражданину придётся иметь качественное оборудование для записи.
Woit
02.10.2018 15:11Цель: Удобство пользователей (нет)
GDPR: не учитывался, ЕБС — для русских
Механизм уведомления владельца о попытке доступа: в разработке
Потребители: Банки, государство
Удалить: Можно, но гарантии физического удаления с носителей — нет
Хранение: полностью соответствует требованиям ФСБ
Охраняет: Ростелеком
ничего не забыл?
bayramgulov_d
02.10.2018 15:50Подскажите есть ли какое то ограничение со стороны закона на сценарии использования со стороны бизнеса? Не совсем понятно если ФЗ требует «установить личность заявителя» то это автоматически позволяет воспользоваться ЕБС для удаленного оказания услуги?
dadgoff
02.10.2018 15:50у вас ошибка — банки не платят 200р а получают за каждого клиента 200р. от госуслуг за указанную услугу. потом часть правда должен отдать ростелекому и другим.
с учетом того чтобы это запустить в банке — нужно 1) купить ПО 2) купить оборудование — выходит от 3млн рублей, окупится не скоро.
aliencash
del