Использование биометрии в телекоме

Tele2 первой связала eSIM с Единой биометрической системой

Компания Tele2, альтернативный оператор мобильной связи, первой предоставила возможность подключения eSIM с идентификацией через Единую биометрическую систему. Федеральный закон от 30.12.2020 г. № 533-ФЗ «О внесении изменений в “Федеральный закон о связи”», который с 1 июня 2021 года закрепляет удаленную идентификацию с помощью Единой биометрической системы как один из способов дистанционного заключения договоров об оказании услуг связи, позволил реализовать совместный проект с «Ростелекомом». Подключение eSIM с помощью биометрии стало первой телеком-услугой, в которой Единая биометрическая система используется для удаленной идентификации. Надежный и инновационный способ активации виртуальной сим-карты займет всего несколько минут. Он позволяет проводить полноценные дистанционные подключения в строгом соответствии с требованиями закона. Компания Tele2 единственная из российских операторов обладает сертификатом GSMA на самостоятельную генерацию профилей для eSIM.

С 1 июня у клиентов появилась возможность удаленной регистрации eSIM с использованием Единой биометрической системы во всех регионах присутствия Tele2. Для этого абонентам не нужно даже выходить из дома: чип уже есть в смартфоне, а договор связи подписывается дистанционно.

Решение улучшает качество клиентского сервиса, ускоряет процесс обслуживания и расширяет возможности абонентских устройств для их владельцев. Такую карту невозможно сломать или потерять. Она позволяет подключить второй номер в устройствах с одним слотом для пластиковой SIM-карты и использовать смартфон как двухсимочный.

Для дистанционного заключения договора клиенту необходимо иметь подтвержденную учетную запись на портале «Госуслуги» (ЕСИА) и регистрацию в Единой биометрической системе. На устройстве с поддержкой eSIM должны быть установлены приложения «Мой Tele2» и «Биометрия» от «Ростелекома». Они доступны для скачивания в AppStore и Google Play.

Чтобы активировать карту, новому абоненту необходимо зайти в приложение «Мой Tele2» и выбрать опцию «Стать абонентом Tele2», далее — eSIM. Затем приложение предложит клиенту подключить оптимальный для него тарифный план и номер телефона. Действующий абонент выбирает в приложении пункт «Заказать SIM», номер телефона, тариф и тип карты — eSIM. После этого меню предложит клиенту пройти идентификацию в Единой биометрической системе. Пользователь должен согласиться на предоставление паспортных данных из ЕСИА после бесшовного перехода на портал «Госуслуги», и эти сведения автоматически пропишутся в договоре об оказании услуг связи.

При наличии регистрации в Единой биометрической системе подтверждение личности через приложение «Биометрия» длится всего несколько секунд: пользователю нужно только направить на себя камеру и произнести комбинацию цифр, указанных на экране. Копия договора отправляется абоненту по электронной почте. После этого приложение «Мой Tele2» скачает профиль eSIM на устройство абонента. Вся регистрация займет несколько минут.

Если клиент ранее не сдавал биометрические данные, приложение «Биометрия» подскажет, куда нужно обратиться. Сейчас сделать это можно в 13,3 тыс. отделений 232 банков, расположенных в 95% городов России. Благодаря продвинутым биометрическим алгоритмам система распознает человека с вероятностью выше 99,99%. Дополнительная связка с логином и паролем от портала «Госуслуги» делает взлом системы практически невозможным. Помимо банковской сферы и телекома, самые перспективные отрасли для применения биометрии — сервисы страховых компаний, телемедицина, дистанционное образование, удаленное судопроизводство, розничная и интернет-торговля, получение государственных и муниципальных услуг, оплата транспорта, проход в самолет без предъявления билета и посадочного талона, оплата на заправках.

Tele2 первой на рынке запустила пилотный проект по внедрению eSIM на своей сети в апреле 2019 года. Абоненты Tele2 и других операторов могли стать первыми тестовыми пользователями технологии, получив QR-код в салонах Tele2.

«Tele2 первой на рынке запустила пилот по опытной эксплуатации eSIM, провела консультации с регулятором, специализированными ведомствами и вендорами пользовательского оборудования. Мы накопили большой опыт и обширные знания о технологии. В результате этой масштабной работы мы получили готовое решение, позволяющее осуществлять удаленные продажи таких карт. Tele2 первой из российских операторов прошла сертификацию GSMA, что позволило компании самостоятельно генерировать профили eSIM. Наше внимание к данной технологии обусловлено фокусом на запросах цифровой аудитории, которая привыкла получать от нас лучшие решения. Проект с “Ростелекомом” позволяет предоставить абонентам надежный и инновационный способ подключения eSIM, который на 100% реализует потенциал технологии», — сказал заместитель генерального директора по технической инфраструктуре Tele2 Алексей Телков.

«Использование удаленной идентификации с помощью Единой биометрической системы позволило реализовать сервис по получению новейших виртуальных сим-карт. Мы очень рады, что компания Теле2 стала первым на рынке оператором связи, внедрившим удобную и надежную технологию eSIM для прогрессивных пользователей. Надеемся, они по достоинству оценят эту услугу. После внедрения Единой биометрической системы в телеком мы планируем расширить ее на сферу высшего образования, внедрить в систему судопроизводства и нотариата, а также в другие отрасли экономики», — отметил директор по цифровой идентичности «Ростелекома» Иван Беров.

Единая биометрическая система — цифровая платформа, один из ключевых элементов механизма идентификации человека по его биометрическим характеристикам. Система призвана повысить доступность услуг, которые требуют юридически значимого подтверждения личности, обеспечивая соблюдение высочайших требований безопасности. Единая биометрическая система позволяет получить услугу через интернет и улучшить клиентский опыт при предоставлении услуг без личного посещения государственных и коммерческих учреждений. 22 февраля 2018 года распоряжением Правительства РФ № 293-р «Ростелеком» назначен оператором системы. Регулирование в сфере идентификации граждан на основе биометрических персональных данных осуществляет Министерство цифрового развития, связи и массовых коммуникаций РФ.

Tele2 — оператор сотовой связи, который работает в России с 2003 года. Сегодня компания оказывает услуги в 68 регионах страны, включая Москву и Московскую область. По итогам 2020 года абонентская база компании составила 46,6 миллиона пользователей (с учетом MVNO «Ростелекома»). Продуктовый портфель Tele2 включает простые и удобные предложения как для физических лиц, так и для корпоративных клиентов. Оператор гарантирует высокое качество услуг и отличный уровень клиентского сервиса.

Tele2 лидирует в телеком-отрасли по индексу NPS (Net Promoter Score) — готовности пользователей рекомендовать услуги компании. По итогам 2020 года показатель NPS составил 40%, что превосходит результат ближайшего конкурента на 11 п. п. Реализуя стратегию lifestyle enabler, Tele2 выходит за рамки телекома и создает новую экосистему мобильных сервисов. В партнерстве с компаниями из других отраслей оператор предлагает инновационные продукты, которые отражают предпочтения абонентов и поддерживают их стиль жизни.

Источник

Как работает биометрия в России и следует ли ее опасаться?

Биометрию можно назвать самым многообещающим способом идентификации и аутентификации: удобство пользования сочетается в ней с надежностью, а считыватели уже достаточно просты, чтобы встраиваться в мобильные телефоны. Россия также следует общемировому тренду. Рассказываем, как в нашей стране работает биометрическая система.

Читайте «Хайтек» в

В последние пару лет в России тема биометрической идентификации граждан находится в фокусе общественного и политического внимания. Это связано главным образом с развитием Единой биометрической системы, для нормативно-правового обеспечения которой был принят Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

В частности, Центробанк уже довольно давно прилагает усилия к тому, чтобы стимулировать банки к применению таких систем удостоверения личности. Банки стараются: например, Сбербанк разворачивал в Москве пилотную зону с банкоматами, способными опознавать клиента по лицу. Выгоды кажутся очевидными: скажем, для открытия вклада не нужно беспокоиться о наличии паспорта, достаточно прийти в отделение и предъявить самого себя, а при общении с банкоматом не понадобится и пластиковая карта.

Что такое биометрия?

Общеизвестные примеры биометрических данных — это характерные рисунки радужной оболочки глаза или папиллярных линий на подушечках пальцев. Впрочем, стоит отметить, что к биометрии относят не только физические, но и поведенческие показатели, наподобие походки или индивидуальных особенностей набора текстов на клавиатуре.

Однако к какому бы типу ни относились эти данные, они в любом случае неотъемлемы от человека и поэтому могут гарантировать очень высокую надежность удостоверения личности — при условии, что считыватели трудно обмануть. В целом биометрическая аппаратура развивается сейчас именно в этом направлении, повышая устойчивость к фотографиям лиц и напечатанным на 3D-принтерах пальцам.

Главные требования к биометрическим характеристикам можно назвать «тремя У»: универсальность, уникальность, устойчивость. Иначе говоря, для того, чтобы стать критерием распознавания личности, параметр должен иметься у каждого человека, отличаться в каждом конкретном случае и оставаться относительно неизменным со временем. Есть и несколько сопутствующих требований: например, характеристика должна быть удобна для измерения, включая общественную приемлемость этой процедуры.

Имеются ГОСТы по следующим методам:

Помимо этих способов известен или обсуждается ряд других, в том числе довольно экзотичных:

Какие существуют проблемы с биометрией?

В то же время способ имеет свои изъяны. Так, заметной теоретической проблемой является требование уникальности, которое, согласно некоторым измерениям, не может быть полностью выполнено. В связи с этим вводят два понятия: частота ложного одобрения (false acceptance rate, FAR) и частота ложного отказа (false rejection rate, FRR).

Первый параметр отражает вероятность того, что по данным пользователя А будет идентифицирован / аутентифицирован пользователь В — например, в результате совпадения их показателей.

Второй параметр — это, наоборот, вероятность того, что система не узнает пользователя, посчитав его посторонним лицом. По некоторым данным, если для отпечатков пальцев средний FAR составляет 0,01%, то для лица и голоса (тех самых параметров, которые будут использовать отечественные банки) он может достигать 1-2%. Именно поэтому существует мнение, что биометрия не подходит для массового внедрения: если одна попытка аутентификации из ста будет заканчиваться несанкционированным доступом, то в масштабах страны это даст миллионы инцидентов.

Практика применения биометрии в России:

Исторически первой формой работы с биометрическими данными можно смело назвать сбор сведений о правонарушителях в рамках работы силовых ведомств. Отпечатки пальцев, например, — классическое доказательство при расследовании преступлений. Работая с подозреваемыми и осужденными, правоохранительные органы фиксируют рост человека, характерные приметы его внешности.

При этом, если в обычных биометрических системах данные обезличиваются, то здесь, напротив, устанавливается точная связь измеренных параметров с конкретным человеком. В предыдущем разделе, рассматривая законодательство о персональных данных, мы отметили, что в связи с осуществлением правосудия или оперативно-розыскными мероприятиями согласие субъекта на сбор биометрических ПД не требуется; эти положения подчеркивают особый характер таких сведений.

Упоминания о биометрии в нашем обзоре законодательства начались с заграничных паспортов. Действительно, основной документ гражданина России за рубежом по сей день остается одной из главных областей применения биометрических технологий. Микросхема в подобном изделии бывает способна хранить не только общие сведения о владельце (например, имя, фотографию и т. п.), но и рисунок радужной оболочки глаза или отпечаток пальца.

Что можно делать при помощи биометрии В России?

Для чего российские банки собирают биометрию?

Работа над системой хранения и использования данных началась еще в 2017 году. С 1 июля 2018 года была запущена Единая биометрическая система — база, в которой хранятся биометрические данные граждан. Тогда же начали прием биометрии несколько крупных банков — Сбербанк, Альфа-Банк, ВТБ, Почта Банк, Райффайзен и другие.

Разработчиком и оператором системы выступает Ростелеком — он обрабатывает данные и обеспечивает их безопасное хранение. Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.

Как сдать биометрию?

Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.

Отметим, что сбор биометрии может отличаться от места к месту.

Безопасно ли сдавать биометрию?

Сразу после первых новостей о начале сбора банками биометрии появились люди, которые начали сомневаться в надежности хранения своих данных. С одной стороны, они боялись, что дырами в системе могут воспользоваться мошенники – в том числе, подставные люди в банках – чтобы оформлять на посторонние лица кредиты. Другие опасаются того, что система не сможет правильно распознать человека из-за изменений в голосе (например, при простуде) или во внешности (например, после пластической операции или травмы).

Конечно, уже сейчас можно достаточно точно смоделировать внешность любого человека и даже подделать его голос. Чтобы распознавать и отметать имитации, ЕБС вводит дополнительные методы подтверждения личности. Она обращает внимание на выражение лица, расположение камеры, интонацию и другие параметры, которые могут показать, что к системе обращается сам клиент, а не имитация. Иногда нужно будет ответить на контрольные вопросы или совершить дополнительные действия – например, дотронуться до мочки уха. Так дополнительно будет подтверждаться факт того, что с системой взаимодействует реальное лицо.

Источник

Минцифры предложило стандарты ЕБС собирающим биометрию компаниям

Минцифры опубликовало проект постановления, которым предлагается ввести для коммерческих биометрических систем (КБС) те же стандарты сбора слепков голосов и лиц, что и для Единой биометрической системы (ЕБС). В перспективе КБС могут обязать сдавать данные в ЕБС, а те компании, которые не смогут выполнить требования к формату и безопасности биометрических данных, будут вынуждены покупать их у ЕБС, пишет «Коммерсантъ».

Новый вариант постановления о регулировании сбора биометрии россиян распространил требования к данным ЕБС на «иные информационные системы, обеспечивающие идентификацию с использованием биометрических персональных данных». В Минцифры сказали, что «граждане должны быть максимально защищены, даже если эти данные собирают компании для использования на собственных территориях». Коммерческим компаниям придется согласовывать с министерством программное обеспечение, модель и тип оборудования для сбора и хранения данных. Последнее должно быть сертифицировано ФСТЭК, а профильный сотрудник обязан подтверждать свои полномочия усиленной квалифицированной электронной подписью.

Проект постановления описывает и требования к процессу сбора биометрических данных — от формата до постановки кадра. Так, изображение лица должно содержать «полное изображение головы человека в анфас, включая левое и правое ухо (при их наличии)», а «выражение лица должно быть нейтральным». При записи голоса «эмоционально-психологическое состояние субъекта должно быть нормальным, не возбужденным». Данные можно использовать не более пяти лет, указывается в проекте. ЕБС запустили в июле 2018 года по инициативе Центробанка и Минцифры, собирать биометрические данные должны банки. К началу 2020 года в ЕБС оказалось только 160 000 слепков.

Источник в правительстве объяснил газете необходимость введения для КБС сопоставимых с банками требований тем, что по принятому в конце 2020 года регулированию власти могут обязать их сдавать собранные данные в ЕБС, чтобы наполнить ее базу, в случае согласия гражданина. Собеседник издания в одном из крупных банков отметил, что помимо кредитных организаций биометрические системы внедряются, например, в фитнесе и телекоме и распространить требования к ЕБС на КБС необходимо. «Появилось большое число КБС, в которых аккумулированы заметные объемы данных граждан. Риски утечек, естественно, велики», — сказал он. Есть КБС и у самих банкиров, отмечает «Коммерсантъ». Об их развитии сообщали Сбербанк, ВТБ и Тинькофф-банк. Банкиры отказались от комментариев, операторы связи не ответили на запросы.

Эксперты предупреждают, что в случае принятия постановления бизнес может просто отказаться от использования биометрии. «Это может сказаться на доступности в Российской Федерации прогрессивных разработок, основанных на биометрической идентификации», — отметил исполнительный директор Artezio Павел Адылин. Собеседник газеты на IT-рынке полагает, что требования Минцифры нужны, чтобы стимулировать компании подключаться и использовать для идентификации клиентов биометрические слепки из ЕБС и тем самым повысить востребованность системы.

Источник

Биометрическая система на мобильном телефоне

image loaderЯ работаю в области биометрических технологий и хочу описать одно из решений, претендующее на то, чтобы в скором будущем прочно войти в наш обиход. Речь идет о биметрической системе аутентификации пользователя, которой можно пользоваться на любом современном смартфоне, и которая предназначена для удобного (!) и надежного разграничения доступа к различным мобильным сервисам, как банковским, медицинским, так и любым другим приложениям.

В последнее время все большее количество компаний используют возможности сети интернет для предоставления своих услуг. Как правило, архитектура таких приложений представляет собой использование технологии «тонкий клиент», которая подразумевает централизованное хранение данных клиента и предоставление доступа к ним только по специальному запросу. Клиент с помощью удаленного терминала (это может быть обычный ноутбук, планшет или смартфон) и специальной программы или стандартного веб-браузера может просматривать и изменять информацию на удаленном сервере.

Для обеспечения безопасности передаваемых данных, как правило, используется протокол SSL (Secure Sockets Layer). Кроме того, если система представляет собой приложение, доступ в него может быть защищен логином и паролем. Для повышения безопасности может использоваться ЭЦП (Электронно-Цифровая Подпись) – бинарная последовательность данных, формируемая криптографическим алгоритмом.

К сожалению, зачастую, клиенты хранят данные доступа прямо на ноутбуке или смартфоне, и при его утере или краже, доступ к сервисам легко могут получить третьи лица. Еще одним недостатком паролей или ЭЦП является невысокое удобство использования — необходимость помнить пароль или хранить файл ЭЦП на отдельном носителе. Именно поэтому сейчас на рынок обеспечения безопасности доступа начинают выходить биометрические технологии.

Биометрические характеристики уникальны для каждого человека и при грамотном использовании их очень сложно подделать. Сегодня наиболее широко используются такие биометрические характеристики как отпечатки пальцев, ДНК, радужная оболочка глаза, изображение лица и голос. В ракурсе описанной выше проблемы подтверждения личности при использовании мобильного телефона наиболее подходящими технологиями являются биометрия по лицу и голосу. И этому есть несколько аргументов:

Следует отметить, что совсем недавно биометрические системы идентификации по голосу и лицу обладали значительно худшими рабочими характеристиками (точность идентификации, размер биометрической модели и т.д.), по сравнению с, например, биометрией по отпечатку пальца. Однако за последние несколько лет в области разработки автоматических методов классификации и машинного обучения были достигнуты значимые успехи, которые позволили приблизить рабочие характеристики этих модальностей к другим:

Биометрический признак Тест Условия тестирования FRR FAR
Отпечатки пальцев FVC 2006 неоднородная популяция, включая работников ручного труда и пожилых людей 2,2% 2,2%
Лицо MBE 2010 полицейская база фотографий 4,0% 0,1%
Голос (ООО «ЦРТ») NIST 2012 текстонезависимое распознавание 3% 1%
Радужная оболочка глаз ICE 2006 контролируемое освещение, широкий диапазон качества 1,1% 0,1%

Решение OnePass для мобильной аутентификации

Решение OnePass бимодального доступа, над которым мы работаем, представляет собой многофакторную аутентификацию пользователя, которая включает 3 основных компоненты:

Верификация по голосу производится на основе использования фиксированной парольной фразы. На этапе регистрации в OnePass, система предлагает пользователю короткий пароль или подсказку, например, «Произнесите Вашу фамилию и имя». Фразу необходимо повторить 3 раза – так достигается максимальная надежность и оценивается вариативность произнесения. На этапе верификации на экране также появляется пароль, который достаточно произнести только один раз. Использование подсказки позволяет не хранить и не запоминать пароль.

Верификация по лицу осуществляется «на лету» — в момент произнесения пользователем парольной фразы. При этом изображение лица пользователя выводится на экран ноутбука или смартфона, что облегчает позиционирование камеры. Для регистрации и верификации достаточно одного изображения.

Бимодальное решение представляет собой обобщение результатов, полученных в ходе голосовой и лицевой верификации. Результатом обработки этих модулей являются математические вероятности сходства PVoice и PFace эталонного образца пользователя с поступившим на вход аудио/видео потоком. На основе этих величин рассчитывается бимодальная вероятность верификации.

Детектор присутствия позволяет определить, находится ли перед камерой живой человек или его изображение. Основной принцип работы основан на записи изображения лица пользователя в процессе произнесения им голосового пароля и определения изменений мимических характеристик лица. Вообще говоря, этот алгоритм заслуживает отдельного внимания, потому что он защищает «ахиллесову пяту» биометрических систем — а именно, от попыток взлома с помощью фотографии или видео-записи. Это направление, которое тесно связано с биометрией и известно на Западе под термином Liveness detection. В будущем я расскажу про него подробнее.

Принятие решения о доступе пользователя в OnePass представляет собой логическую схему, учитывающую результаты всех модулей системы аутентификации. Положительное решение (предоставление доступа) принимается при выполнении всех перечисленных ниже условий:

Надежность бимодальной аутентификации

Точная оценка надежности приложения очень важна, ведь от вероятности ошибки системы будет зависеть степень доверия пользователей к системе, а также потенциальные потери Клиента при взломе биометрической системы.

Основные показатели надежности биометрической системы — это ошибки 1-го и 2-го рода: False Rejection Rate (FRR) и False Acceptance Rate (FAR). Немного дополнительной информации можно найти здесь: Критерии оценки надежности биометрических систем.

Тестирование надежности решения мы проводили не только на общеизвестных речевых и лицевых базах данных (YOHO, RSR2015, FERET, MOBIO), но и базах, предоставленных нашими клиентами, одним из которых был крупный банк США. Для тестирования использовались смартфоны Samsung Galaxy Note II, S3 и S4.

Для оценки точности работы любой биометрической системы принято использовать характеристические кривые: ROC (Receiver Operating Characteristic) или DET (Detection error tradeoff), которые устанавливают зависимость между ошибками FRR и FAR. Для бимодального решения OnePass мы получили следующую DET-кривую:

image loader

Далее тестировалась вся система (бимодальное решение и модуль определения присутствия живого пользователя) по двум сценариям:

Результат представлен в таблице:

Порог бимодальной верификации Ошибка ложного отклонения (FR) Ошибка ложного пропуска (FA), Злоумышленник не имеет записи/изображения Клиента Ошибка ложного пропуска (FA), Злоумышленник имеет запись/изображение Клиента
0.3 1.85% 0.129% 8.00%
0.5 2.08% 0.021% 7.99%
0.7 3.63% 0.004% 7.86%

Подытожу, что это очень неплохие показатели для биометрической системы, работающей в реальных условиях, особенно с учетом сценария взлома с помощью фотографии. В настоящее время OnePass проходит испытания в одном из банков США в качестве защиты доступа к интернет-банкингу, и демонстрируемые результаты отвечают ожиданиям клиента. Благодаря объединению функций бимодальной аутентификации и liveness detection, решение удовлетворяет противоположным требованиям бизнеса и служб безопасности и имеет хорошие перспективы для расширения области применения.

Источник

Adblock
detector