システムの生体認証データは、厳しい規制に従って銀行の支店に記録されます。 この投稿では、Promsvyazbankでの生体認証の収集方法を説明し、このプロセスに関連する神話を払拭しようとします。
他の業界はさまざまなレベルで生体認証の実装に従事していましたが、銀行部門はそれを大胆に試すことしかできませんでした。 この法律は、個人の特定とサービス提供の手順に関して銀行を厳しく制限しています。 一方、海外では、生体認証ソリューションの大手ベンダーの銀行事件が始まりました。 たとえば、Nuanceは何十もの音声バイオメトリクスを収集し、正常に使用しています。
連邦プロジェクトのデジタルエコノミーがロシアで開始されたとき、氷は壊れました。 2017年12月31日、大統領は482-FZ「ロシア連邦の特定の立法法の改正について」に署名しました。 デジタルエコノミープロジェクトの最初の段階は、ロシア連邦国民向けの生体認証テンプレートの状態データベースである、統一生体認証システムである国家生体認証プラットフォームの作成でした。 これに加えて、経済を発展させるために、「銀行クライアントのリモート識別」プロジェクトが論理的に開始されました。
私たちは当初から、通信省とロシア連邦中央銀行の下のワーキンググループのレベルでプロジェクトに参加しました。 そのため、プロセス自体を理解するだけでなく、プロセスを適切に実装するために、アクションと作業範囲を検討する時間がありました。 さらに、彼の知識を使用して、プロジェクトの概念と要件の形成に影響を与えることができました。将来、このプロセスはすべての銀行に提示されます。
生体認証の収集方法
Rostelecom、通信省、中央銀行のパートナーの文書とコメントを評価した後、サービスを4つの主要部分に分割しました。
ABS PSB-Retailは、個人にサービスを提供するための銀行システムであり、個人(非生体)の顧客データも保存します。 このプロジェクトでは、内部の銀行サービスおよび生体認証データを登録するためのポータルと統合して統合しました
登録ポータルは、サービスセンターのオペレーターのワークステーション(自動ワークステーション)を含むシステムの主要な要素です。 彼についてもう少し説明します。
ポータルとSMEV(機関間電子的相互作用のシステム)間のコネクタは、要求を生成し、ESIAおよびEBSの状態サービスによる処理のために要求をSMEVに送信するソフトウェア製品です。 この部分は、SMEVとのやり取りに関連するものを含め、銀行の輸送ソリューションをすでに作成していた外部ベンダーによって作成されました。
ESIAおよびEBS-政府サービス、統一識別および認証システム、統一生体認証システム。 Rostelecomが作成および保守します。 それらについて、すべての文書、説明を受け取り、銀行はSMEVを通じてそれらとやり取りします。
生体認証データの登録のAWP
データ登録ポータルは、銀行側で完全に開発されました。 一方で、上記のシステムのすべての部分およびデータを収集するためのハードウェアと明確に相互作用する必要があります。 一方、個人および生体の個人データの処理における適切なレベルのセキュリティを確保し、サンプル検証のためにRostelecomが提供する品質管理ライブラリを使用します。
シッククライアントを使用せず、職場へのシンプルな展開、データストレージと処理の集中化、およびソリューションの柔軟な改良の可能性のためのWebソリューションを作成することにしました。
当社の製品はARM PAK「レジストラ」と呼ばれます。 PSB-BIO「ソフトウェアおよびハードウェアコンプレックスの自動化された職場」レジストラ。 バイオ」Promsvyazbank。 複合体のハードウェアに関するすべては明確でした-機器の要件を満たす必要がありました(これらはこの投稿に記載されています)。 そして、ソフトウェア部分を自分で開発しました。 機能の開発から始めました-アプリケーションは次のことができるはずです:
- サードパーティのアプリケーションからデータを受信します(この場合、ABS Bankです)。
- バイオメトリクスを記録するための便利な環境を提供します-オペレーターへのヒントとともに
- 生体認証サンプルを取得するプロセス全体を自動化します。
- データを送信してコネクタに要求を作成し、バンクデータバスを介して応答を受信します。
- 個人および生体の個人データを扱う際のセキュリティ要件を考慮します。
- システム、そのユーザーおよび管理者のアクションを記録します。
- ハードウェアおよびソフトウェアの特定の要件を考慮してください。
登録プロセスは銀行のABSから始まります。ABSの裏面には、サードパーティシステムからデータを受信するためのAPIを作成しました。 ABSがクライアントの登録のためのオーダーを生成した後、必要なデータの転送でポータルURLが呼び出されます。
これで、AWPオペレーターが登録プロセスを開始します。 彼はポータルで、ESIAおよびEBSの操作に使用されるデータを含む顧客のカードを確認します。 ここでは、ESIAで登録する際に使用する顧客アドレス(登録または居住)を選択でき、パスワード配信の情報(電話または電子メール)も指定できます。
次に、ESIAでクライアントアカウントを検索するリクエストが自動的に作成されます。 検索結果によると、サービスは航空機ESIAの使用を可能にします。 BC-情報のタイプ、供給者と消費者の情報システム間で特定のタイプの情報を転送するためのプロトコル。 複数のアカウントが見つかり、確認済みステータスのアカウントがない場合、オペレーターは作業するアカウントを選択します。
アカウントが複数のタイプの情報を提供する場合、オペレーターは、中央オフィスのコントローラーの権限を持つ従業員の管理下でそれらの1つを選択します。 したがって、不正なデータを送信することはなく、この段階で不正の可能性を排除します。
送信するデータのセットが承認された後、オペレーターは、選択したタイプの情報の要求をESIAに送信します。 それに応じて、CMEAは要求の送信を確認し、オペレーターはESIAでクライアントのアカウントのOIDを受け取ります。
現在、EBSに登録するクライアントの同意を受け取ると、データの収集を開始します。
最初に、オペレーターはクライアントに対して正しいカメラ位置を調整します。 ワークステーションは、顔の位置(十字線)、頭の角度のマークとともにフレームの予備表示を表示するのに役立ちます。 数値情報も表示されます:解像度、画像サイズ、頭の角度、目の間隔。 これに加えて、オペレーター向けのヒントがあります。
カメラの位置を調整した後、オペレーターは撮影開始ボタンを押します。 サービスは写真を撮り、Rostelecomの要件へのコンプライアンスをチェックし、チェックに合格したかどうか、クライアントが行うべきこと(顎を下げる、頭を回すなど)をオペレーターに表示します。
この段階が完了すると、ワークステーションは自動的に音声サンプルの録音に進みます。 クライアントは、3つの標準シーケンスでランダムに生成された0〜9の数字シーケンスを3回繰り返します。 エントリごとに、品質管理ライブラリがチェックします。 ところで、このライブラリはPromsvyazbankの従業員によって開発されました。
次に、開始と終了がレコードに記録され、1つにまとめられてEBSに送信されます。 中央オフィスのコントローラーで制御を渡した後、生体認証サンプルは、パッケージの形成と署名のためにコネクターに転送され、SMEVに転送され、さらにEBSに転送されます。
EBSからの応答を受信すると、登録完了カードがオペレーターの画面に表示されます。 そして、登録の結果に従って、クライアントはESIAからメッセージを受け取ります。
これは、Unified Biometric SystemのPromsvyazbankにデータを登録する方法です。
よくある誤解
新しいシステムは一部の人々に疑問を投げかけることを知っています。 いくつかの人気のあるものについてコメントしましょう:
「銀行は私のデータを所有し、チートするでしょう。」 いいえ、銀行は単に顧客や個人の生体認証データにアクセスできません。 銀行は個人(ESIAのクライアント)を登録し、良質の写真と音声の録音をEBSに送信します。 銀行の側では作成されないEBSの生体認証テンプレートなしでは、詐欺は不可能です。 銀行はESIAの識別プロセスに参加せず、この識別の最終ステータスのみを受け取ります。
「私のデータは部外者によって使用されます。」 「他の人が私のためにローンを借りる」、「私の写真を持つ妻が私のアカウントにアクセスできるようになる」などの発言をよく耳にします。 いや 生体認証技術は、Livenessメソッドを使用した検証を提供します。つまり、生きている人が反対側にいることを検証します。 これを行うために、フレーズまたは数字が発音される順序は、人の動き、表情、および顔の検証中の唇の動きと同様に、予想外に変更されます。 このようなマルチモーダル生体認証機能により、メソッドの信頼性が向上します。
「私たちはフォローされているため、誰もがデータを提出する義務があります。」 いいえ、生体認証の配信は完全に任意の問題です。 もちろん、ESIAとEBSにアカウントを持っている人は、時間の経過とともに、より興味深いオファーやサービスをより速く受け取ることができます。 ただし、生体認証の配信に関する決定は常にクライアントに委ねられます。