Как связать ЕСИА, ЕБС и биометрическую идентификацию?

46477

Анна Назарова, заместитель директора департамента банковского ПО RS-Bank, R-Style Softlab

С 1 июля все кредитные учреждения страны обязаны собирать биометрические данные и передавать их в Единую биометрическую систему. Это позволит банкам с помощью биометрии удаленно идентифицировать потенциальных клиентов и оказывать им услуги через Интернет без личного присутствия.

Несколько лет назад правительство нашей страны взяло курс на цифровизацию, направленную, в первую очередь, на повышение удобства получения услуг гражданами. Уже сегодня, зайдя через Интернет на портал госуслуг, вы можете заказать необходимые документы, посмотреть и оплатить штрафы, записаться на прием к врачу и много что еще. А начиналось все с банковской сферы, точнее — с дистанционного обслуживания. Не правда ли удобно, сидя дома на диване, из личного кабинета на сайте банка перекинуть деньги со счета на счет, оплатить коммуналку или подать заявку на кредит. Сейчас этот курс продолжается, и мы выходим на новый виток развития, где появляется такое понятие, как удаленная биометрическая идентификация, то есть возможность распознать человека по его уникальным биометрическим данным на расстоянии.

Удаленная биометрическая идентификация: преимущества для банков и их клиентов

В России впервые заговорили об удаленной биометрической идентификации около полутора лет назад, когда в рамках форума FINOPOLIS 2016 Банк России, Минкомсвязи и Росфинмониторинг объявили о запуске соответствующего пилотного проекта, основной задачей которого было повышение доступности финансовых услуг. Разумеется, постепенно данная возможность будет масштабирована во все сферы услуг, но прежде она распространится в банковском секторе и еще больше упростит общение клиента с банком.

Главное преимущество удаленной биометрической идентификации для граждан заключается в том, что физическое лицо сможет стать клиентом любого кредитного учреждения, не приходя в офис, и получать банковские услуги в комфортных для себя условиях. Достаточно зайти на сайт банка.

Банк, в свою очередь, по достоинству оценит представившуюся ему возможность сэкономить немалые средства на удаленной идентификации: благодаря обретению свойств необанка и переводу основного сервиса в онлайн, он сможет сократить количество отделений, снизить расходы на персонал и аренду.

Как видите, польза от новой технологии идентификации обоюдная, осталось только выяснить, что же она из себя представляет.

Шаг 1. Сбор и передача биометрических данных

По задумке создателей технологии, чтобы воспользоваться удаленными услугами, клиенту банка нужно сначала зарегистрироваться в ЕСИА — единой системе идентификации и аутентификации. Как вы знаете, эта система обеспечивает санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к данным, содержащимся в государственных и иных информационных системах, и именно с ее помощью происходит авторизация на сайте госуслуг.

Итак, человек приходит в банк (как ни парадоксально, но чтобы впоследствии пользоваться удаленной идентификацией, нужно пройти очную первичную регистрацию). Операционист кредитного учреждения убеждается, что данный человек является именно тем, кем себя называет, и проверяет наличие у него учетной записи в ЕСИА. Это нужно потому, что передача биометрических данных осуществляется только в рамках подтвержденной учетной записи. Если учетная запись у клиента есть, то банк ее подтверждает, а если нет, то помогает физическому лицу зарегистрироваться.

Следующий шаг — снятие эталонных биометрических данных с клиента (разумеется, с его согласия). Обычно с биометрией связывают отпечатки пальцев, сетчатку глаза — такие стереотипы навязываем нам современный кинематограф. Но на сегодняшний день в нормативе прописаны только фотография и голос (полагаю, со временем количество биометрических параметров будет увеличиваться). Сделано это для того, чтобы клиент мог совершить удаленную идентификацию, и ему для этого не понадобилось бы приобретать каких-то специальных устройств, куда он может приложить палец и т.д.

Предполагается, что клиент сидит перед компьютером, у него есть камера и микрофон, и с их помощью он может совершить удаленную идентификацию.

В банке клиента фотографируют и записывают голос, то есть получают эталонные образцы его биометрических данных. Далее эти данные вместе с подтвержденной учетной записью клиента в ЕСИА передаются в единую биометрическую систему (ЕБС), которая является хранилищем «золотого запаса» биометрии граждан нашей страны. Именно с этим хранилищем впоследствии будет сверяться банк при удаленной идентификации клиента.

Вот, собственно, и все, что касается получения биометрических данных. Переходим к удаленной идентификации.

Шаг 2. Удаленная идентификация

Находясь у себя дома или в любом другом месте, где есть доступ к Интернету, человек открывает сайт любого банка (даже если клиентом этого банка он не является) и находит кнопочку «Зайти под профилем ЕСИА». (Аналогичные кнопочки «Зайти под профилем Facebook» или «Зайти под профилем ВКонтакте» вы наверняка неоднократно встречали на разных интернет-ресурсах.) Конечно, банки должны будут такую возможность ему обеспечить и специальную кнопку на своих сайтах реализовать.

Как только физическое лицо на эту кнопочку нажмет, с сайта банка будет выполнен автоматический переход на сайт госуслуг. Там человек введет свой логин и пароль для входа в личный кабинет и пройдет процедуру биометрической идентификации — глядя в камеру ему нужно будет произнести определенный текст. Система, установленная на портале госуслуг, сравнит полученные от клиента биометрические данные с теми, что хранятся в ЕБС, и отправит в банк результат в виде процента совпадения. Пороговым считается совпадение 80%.

По итогам проверки банк принимает решение оказать данному физическому лицу услугу и сделать его своим клиентом, или нет.

Вот так вкратце выглядит утвержденная регулятором технология удаленной биометрической идентификации. Как видите, непосредственное взаимодействие кредитных учреждений с ЕБС необходимо только на первом шаге — для передачи биометрических данных клиента. Для реализации самой удаленной идентификации банку понадобится лишь выполнить незначительные доработки на сайте и в системе ДБО.

Действия банка для исполнения требований регулятора

Согласно Федеральному закону № 482-ФЗ от 31.12.2017, передача биометрических данных является обязательной для банков.

Причем уже с 1 июля этого года банки должны при личном присутствии и с согласия клиента выполнять сбор и передачу его биометрических данных в ЕБС. А при необходимости, если у клиента нет учетной записи в ЕСИА, — зарегистрировать его там и подтвердить учетную запись.

Чтобы начать работать по этой схеме, банкам предстоит решить три важных задачи: реализовать подключение к СМЭВ 3, организовать в банке рабочее место для своего специалиста и приобрести софт для работы пользователя, где бы выполнялась передача биометрических данных. Расскажу о каждом шаге более подробно.

Подключение к ЕСИА/ЕБС. В принципе, банки это уже проходили, когда подключались к СМЭВ в рамках реализации ГИС ЖКХ или других сервисов. При этом порядок действий будет примерно таким:

регистрация информационной системы и организации, получение статуса центра обслуживания (ЦО);
подача заявки на подключение к различным видам сведений в СМЭВ 3;
прохождение тестирования (отправка эталонных запросов в СМЭВ 3);
подача заявки на подключение к промышленной среде.

Рабочее места сотрудника. Так как речь идет о передаче эталонных биометрических данных, нужно обеспечить их высокое качество. Для этого у оператора в банке должно быть организовано специальное рабочее место, оснащенное специальным оборудованием аудио- и видео-фиксации, световой установкой, микрофоном и пр. По приблизительной оценке экспертов, стоимость организации такого рабочего пространства не должна превышать 20-30 тыс. рублей.

Также должно быть организовано рабочее место для оператора, который будет заниматься передачей биометрических данных (если эти функции будут возложены на разных специалистов). Обязательно нужно позаботиться о наличии защищенных каналов для передачи персональных биометрических данных.

Программное обеспечение для работы с ЕСИА и ЕБС. Компания R-Style Softlab предлагаем своим клиентам специализированное решение, предназначенное для реализации в банке требований 482-ФЗ. В его основе — три модуля из состава линейки продуктов RS-Connect, предназначенной для организации взаимодействия банков с госорганами. За передачу данных в ЕСИА и ЕБС отвечают «RS-Connect. Обмен с ЕСИА» и «RS-Connect. Обмен с ЕБС». Эти «коннекторы» были выпущены еще в прошлом году, и сейчас проходят пилотное тестирование у одного из наших клиентов именно в рамках передачи биометрии.

Что же касается фронтального решения, куда сотрудник банка вводит данные по клиенту, то его мы назвали «RS-Connect. АРМ оператора ЦО». Это «легкое» решение, автоматизирующее деятельность оператора центра обслуживания. Вместе три этих продукта позволяют банку в полном объеме исполнить требования законодательства по обеспечению удаленной биометрической идентификации граждан.

Мы, конечно же, понимаем, что с 1 июля люди массово не пойдут в банки с намерением сдать свою биометрию. Должно пройти немало времени, чтобы они поняли суть этой технологии и поверили в нее. И когда это произойдет, вы будете готовы.

Тэги: Биометрия, ЕСИА, Единая система идентификации и аутентификации, ЕБС, Единая биометрическая система, Биометрическая идентификация

Все статьи

Распечатать страницу

Как связать ЕСИА, ЕБС и биометрическую идентификацию?

Удаленная биометрическая идентификация: преимущества для банков и их клиентов

Шаг 1. Сбор и передача биометрических данных

Шаг 2. Удаленная идентификация

Действия банка для исполнения требований регулятора

Читайте также

Комментарии