Удаленная идентификация – это механизм, позволяющий физическим лицам получать финансовые услуги дистанционно, подтвердив свою личность с помощью биометрических персональных данных (изображение лица и голос) в любом банке.
Для этого необходимо пройти первичную идентификацию в одном из уполномоченных банков, обладающих правом проводить регистрацию физических лиц в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе. Такой банк проведет идентификацию физического лица при личном присутствии, зарегистрирует его в ЕСИА, а также снимет биометрические параметры и направит их в Единую биометрическую систему.
В дальнейшем, если гражданин захочет обратиться в новый банк, ему нужно будет пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета, ноутбука или стационарного компьютера с камерой и микрофоном. После сравнения его лица и голоса с ранее внесенными в систему данными он сможет открыть счет (вклад), получить кредит, сделать перевод из дома, не приходя в банк.
Процедура для пользователя является бесплатной и добровольной и будет осуществляться только с согласия клиента. Удаленная идентификация позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения. Благодаря такому механизму клиенту станет гораздо удобнее получать услуги вне зависимости от времени суток, местонахождения клиента или филиальной сети банка.
Вопросы и ответы
Как клиент сможет пройти первичную регистрацию и получить доступ к удаленной идентификации?
Чтобы получить возможность в дальнейшем получать услуги банка дистанционно, клиенту необходимо будет один раз прийти в уполномоченный банк с паспортом и СНИЛС и пройти процедуру так называемой первичной идентификации. Банк зарегистрирует клиента в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе.
Регистрация в ЕСИА проводится на основании проверки паспортных данных и СНИЛС. Если у клиента уже есть подтвержденная учетная запись на портале Госуслуг, то будет использована эта запись. Биометрические данные клиента – изображение лица и голос – будут сохранены в Единой биометрической системе. После подтверждения данных гражданину придет СМС о создании учетной записи в ЕСИА и о регистрации биометрических параметров в Единой биометрической системе. Такая процедура позволит в дальнейшем пользоваться удаленной идентификацией и получать банковские услуги без личного посещения банка.
Как получать банковские услуги с помощью удаленной идентификации?
Для клиента процесс удаленного получения услуги будет удобным и простым.
-
На сайте или в мобильном приложении банка клиент выберет нужную услугу, после чего ему будет предложено пройти авторизацию в ЕСИА будет выполнен автоматическое подключение ЕСИА через сайт банка или мобильное приложение для удаленной идентификации.
-
Клиент введет свой логин и пароль в ЕСИА.
-
Затем клиент произнесет написанную на камеру последовательность цифр или букв, которая одновременно запишет изображение его лица и передаст соответствующие биометрические параметры в Единую биометрическую систему для сравнения с уже содержащимися в ней образцами. При успешной идентификации ЕСИА направит необходимые данные в банк для оказания услуги.
Какие меры защиты биометрических данных предусмотрены системой?
Передача биометрических данных гражданина с его мобильного телефона, планшета, ноутбука или компьютера в Единую биометрическую систему надежно защищена от взлома и утечек с помощью российских криптографических средств. В настоящее время завершается создание мобильного приложения для удаленной идентификации со встроенными криптографическими средствами защиты информации, которое будет соответствовать всем требованиям законодательства РФ в сфере защиты информации.
Биометрические данные физических лиц будут храниться в зашифрованном виде в обезличенной форме отдельно от других идентификационных данных, таких как Ф.И.О., паспорт, СНИЛС и др. Персональные данные будут храниться в ЕСИА, биометрические — в Единой биометрической системе. Связка между системами будет осуществляться по технологическому идентификатору ЕСИА.
Можно ли будет обмануть систему, используя, например, фотографию человека или старые записи голоса?
Для надежности и безопасности при проведении идентификации будет использоваться алгоритм, позволяющий проверять, что перед камерой находится живой человек. При удаленной идентификации у пользователя появится окно для видеозаписи и случайно сгенерированная последовательность цифр и букв, которую нужно будет прочесть вслух на камеру. Умный алгоритм сравнит эту запись с образцами, которые хранятся в Единой биометрической системе, и сообщит банку степень совпадения. Такая проверка является дополнительным фактором, обеспечивающим предотвращение несанкционированного доступа к биометрическим данным, хранящимся в Единой биометрической системе.