ПОД/ФТ / Новости 05 декабря

Удаленная идентификация: вопросы и ответы

На официальном сайте Банка России освещены некоторые практические вопросы, касающиеся механизма удаленной идентификации.

  • Какие банковские операции будут доступны клиентам при использовании удаленной идентификации?

Граждане смогут дистанционно открывать счета (вклады), получать кредиты и осуществлять переводы.

  • Как клиент сможет пройти первичную регистрацию и получить доступ к удаленной идентификации?

Чтобы получить возможность в дальнейшем получать услуги банка дистанционно, клиенту необходимо будет один раз прийти в уполномоченный банк с паспортом и СНИЛС и пройти процедуру так называемой первичной идентификации. Банк зарегистрирует клиента в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе.

Регистрация в ЕСИА проводится на основании проверки паспортных данных и СНИЛС. Если у клиента уже есть подтвержденная учетная запись на портале Госуслуг, то будет использована эта запись.  Биометрические данные клиента – изображение лица и голос – будут сохранены в Единой биометрической системе. После подтверждения данных гражданину придет СМС о создании учетной записи в ЕСИА и о регистрации биометрических параметров в Единой биометрической системе. Такая процедура позволит в дальнейшем пользоваться удаленной идентификацией и получать банковские услуги без личного посещения банка.

  • Как получать банковские услуги с помощью удаленной идентификации?

Для клиента процесс удаленного получения услуги будет удобным и простым.

1. На сайте или в мобильном приложении банка клиент выберет нужную услугу, после чего ему будет предложено пройти авторизацию в ЕСИА будет выполнен автоматическое подключение ЕСИА через сайт банка или мобильное приложение для удаленной идентификации.

2. Клиент введет свой логин и пароль в ЕСИА.

3. Затем клиент произнесет написанную на камеру последовательность цифр или букв, которая одновременно запишет изображение его лица и передаст соответствующие биометрические параметры в Единую биометрическую систему для сравнения с уже содержащимися в ней образцами. При успешной идентификации ЕСИА направит необходимые данные в банк для оказания услуги.

  • Сколько будет стоить удаленная идентификация?

Первичная регистрация в ЕСИА и Единой биометрической системе, а также удаленная идентификация для гражданина будет бесплатной.

  • Какие меры защиты биометрических данных предусмотрены системой?

Передача биометрических данных гражданина с его мобильного телефона, планшета, ноутбука или компьютера в Единую биометрическую систему надежно защищена от взлома и утечек с помощью российских криптографических средств. В настоящее время завершается создание мобильного приложения для удаленной идентификации со встроенными криптографическими средствами защиты информации, которое будет соответствовать всем требованиям законодательства РФ в сфере защиты информации.

Биометрические данные физических лиц будут храниться в зашифрованном виде в обезличенной форме отдельно от других идентификационных данных, таких как Ф.И.О., паспорт, СНИЛС и др. Персональные данные будут храниться в ЕСИА, биометрические — в Единой биометрической системе. Связка между системами будет осуществляться по технологическому идентификатору ЕСИА.

  • Можно ли будет обмануть систему, используя, например, фотографию человека или старые записи голоса?

Для надежности и безопасности при проведении идентификации будет использоваться алгоритм, позволяющий проверять, что перед камерой находится живой человек. При удаленной идентификации у пользователя появится окно для видеозаписи и случайно сгенерированная последовательность цифр и букв, которую нужно будет прочесть вслух на камеру. Умный алгоритм сравнит эту запись с образцами, которые хранятся в Единой биометрической системе, и сообщит банку степень совпадения. Такая проверка является дополнительным фактором, обеспечивающим предотвращение несанкционированного доступа к биометрическим данным, хранящимся в Единой биометрической системе.



Источник: cbr.ru