Удаленная идентификация: вопросы и ответы
На официальном сайте Банка России освещены некоторые практические вопросы, касающиеся механизма удаленной идентификации.
- Какие банковские операции будут доступны клиентам при использовании удаленной идентификации?
Граждане смогут дистанционно открывать счета (вклады), получать кредиты и осуществлять переводы.
- Как клиент сможет пройти первичную регистрацию и получить доступ к удаленной идентификации?
Чтобы получить возможность в дальнейшем получать услуги банка дистанционно, клиенту необходимо будет один раз прийти в уполномоченный банк с паспортом и СНИЛС и пройти процедуру так называемой первичной идентификации. Банк зарегистрирует клиента в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе.
Регистрация в ЕСИА проводится на основании проверки паспортных данных и СНИЛС. Если у клиента уже есть подтвержденная учетная запись на портале Госуслуг, то будет использована эта запись. Биометрические данные клиента – изображение лица и голос – будут сохранены в Единой биометрической системе. После подтверждения данных гражданину придет СМС о создании учетной записи в ЕСИА и о регистрации биометрических параметров в Единой биометрической системе. Такая процедура позволит в дальнейшем пользоваться удаленной идентификацией и получать банковские услуги без личного посещения банка.
- Как получать банковские услуги с помощью удаленной идентификации?
Для клиента процесс удаленного получения услуги будет удобным и простым.
1. На сайте или в мобильном приложении банка клиент выберет нужную услугу, после чего ему будет предложено пройти авторизацию в ЕСИА будет выполнен автоматическое подключение ЕСИА через сайт банка или мобильное приложение для удаленной идентификации.
2. Клиент введет свой логин и пароль в ЕСИА.
3. Затем клиент произнесет написанную на камеру последовательность цифр или букв, которая одновременно запишет изображение его лица и передаст соответствующие биометрические параметры в Единую биометрическую систему для сравнения с уже содержащимися в ней образцами. При успешной идентификации ЕСИА направит необходимые данные в банк для оказания услуги.
- Сколько будет стоить удаленная идентификация?
Первичная регистрация в ЕСИА и Единой биометрической системе, а также удаленная идентификация для гражданина будет бесплатной.
- Какие меры защиты биометрических данных предусмотрены системой?
Передача биометрических данных гражданина с его мобильного телефона, планшета, ноутбука или компьютера в Единую биометрическую систему надежно защищена от взлома и утечек с помощью российских криптографических средств. В настоящее время завершается создание мобильного приложения для удаленной идентификации со встроенными криптографическими средствами защиты информации, которое будет соответствовать всем требованиям законодательства РФ в сфере защиты информации.
Биометрические данные физических лиц будут храниться в зашифрованном виде в обезличенной форме отдельно от других идентификационных данных, таких как Ф.И.О., паспорт, СНИЛС и др. Персональные данные будут храниться в ЕСИА, биометрические — в Единой биометрической системе. Связка между системами будет осуществляться по технологическому идентификатору ЕСИА.
- Можно ли будет обмануть систему, используя, например, фотографию человека или старые записи голоса?
Для надежности и безопасности при проведении идентификации будет использоваться алгоритм, позволяющий проверять, что перед камерой находится живой человек. При удаленной идентификации у пользователя появится окно для видеозаписи и случайно сгенерированная последовательность цифр и букв, которую нужно будет прочесть вслух на камеру. Умный алгоритм сравнит эту запись с образцами, которые хранятся в Единой биометрической системе, и сообщит банку степень совпадения. Такая проверка является дополнительным фактором, обеспечивающим предотвращение несанкционированного доступа к биометрическим данным, хранящимся в Единой биометрической системе.