Überschriften

Betrüger werden das einheitliche biometrische System in Banken nicht täuschen können. Die Zahl der an der EBU beteiligten Banken wächst

Auf Initiative der Zentralbank und des Kommunikationsministeriums entwickelte Rostelecom ein EBS, an das die Banken ab Sommer 2018 die von Kunden gesammelten biometrischen Daten übermitteln. Das System musste Remote-Services bereitstellen und die Anzahl betrügerischer Transaktionen verringern.

Grund für die Erstellung des EBS

EBS ist so konfiguriert, dass es das Gesicht einer Person zum Zeitpunkt des Sprechens erkennt, dh, dass nicht nur die Stimme identifiziert wird, die anhand von 70 Parametern erkannt wird, sondern auch Mimik beim Abspielen von Ton. Und wenn Sie Make-up auf Ihr Gesicht auftragen und Ihre Stimme aufnehmen können, ist es ziemlich problematisch, mehrere Komponenten gleichzeitig zu fälschen. Ausnahmen bilden Zwillinge und Doppelgänger, teilweise Schauspieler und Parodisten.

Ziel der Einführung des Systems ist es, die Verfügbarkeit von Bankdienstleistungen für wenige Handys und Bürger aus entlegenen Gegenden Russlands zu verbessern. Besuche bei einem Finanzinstitut sind für die Inanspruchnahme der Dienstleistung nicht erforderlich, sie können per Fernzugriff über das Internet erfolgen.

Das Verfahren zum Sammeln und Speichern von Daten

EBS wurde mit der Verbesserung der Sicherheitsalgorithmen für Remote-Banking-Dienste und der Erhöhung des Komforts bei der Interaktion der Kunden mit dem System entwickelt. Daher werden zum Zeitpunkt der Remote-Sitzung biometrische Daten zusammen mit einem Benutzernamen, einem Kennwort und möglicherweise einem Token verwendet.

Es wird angenommen, dass die Biometrie zum Zeitpunkt der Fernidentifikation durch diesen „Schlüssel“ wirkt, der unmöglich zu verlieren und fast unmöglich zu fälschen ist. Andere Identifizierungsmethoden gelten als veraltet und unzuverlässig, da sie verloren gehen oder gehackt, aufgegriffen oder gestohlen werden können.

Es wird angenommen, dass zum Zeitpunkt der Gewährung eines Kredits ein Bankfachmann getäuscht werden kann und die Erkennungsgenauigkeit durch einen biometrischen Algorithmus 99,99% der Erfolgswahrscheinlichkeit beträgt. Darüber hinaus wird die Überprüfung von der Eingabe eines Benutzernamens und eines Kennworts begleitet. Daher wird angenommen, dass es für einen Angreifer einfacher ist, zur Bank zu gelangen, als Remote-Sicherheitsfilter zu umgehen.

Um die Sicherheit bei der Speicherung personenbezogener Daten von Kunden zu erhöhen, wurde die getrennte Speicherung einer anonymen biometrischen Vorlage und personenbezogener Daten (Passdaten, Name, SNILS usw.) in der Datenbank des State Service-Portals implementiert.

EBS-Anwendungsalgorithmus

Um Finanzdienstleistungen aus der Ferne nutzen zu können, müssen Sie zwei Phasen durchlaufen:

  • Ich inszeniere Kundenregistrierung im System. Wenn Sie ein Konto bei einer Bank eröffnen, müssen Sie im State Services-Portal registriert sein. Dann müssen Sie biometrische Daten in das EBS hochladen. Dazu macht der Bankangestellte ein Bild vom Gesicht und zeichnet eine Stimme auf.

Die Regierung hat die Banken gesetzlich dazu verpflichtet, biometrische Kundendaten zu erheben, sodass die Liste der am Projekt beteiligten Banken ständig aktualisiert wird. Auf der Website bio.rt.ru können Sie die Adressen der Abteilungen von Finanzinstituten anzeigen, an die Sie biometrische Daten weitergeben können. Dort sind die Koordinaten der zusätzlichen Büros der folgenden Banken angegeben: Sberbank, Alfa Bank, Postbank, Heimatkreditbank, Tinkoff Bank, Sovcombank, Otkritie und andere.

  • II Bühne. Remote-Benutzerauthentifizierung. Nach dem Herunterladen der Daten auf die EBS müssen Sie, um die Dienste einer am Projekt beteiligten Bank in Anspruch zu nehmen, den Benutzernamen und das Kennwort über das State Service-Portal eingeben und die vom System generierte Passphrase auf dem Smartphone oder der Computerkamera aussprechen.

Schwierigkeiten beim Aktualisieren der EBS-Daten

Mit der Erfassung von Kundenbiometrien gehen eine Reihe von Schwierigkeiten einher, beispielsweise die Übermittlung und Erfassung von Daten.Abgesehen von der Tatsache, dass das Aufnehmen von Fotos und Sprachaufzeichnungen nicht 10 Minuten, sondern 40-60 Minuten dauert, werden die Daten aufgrund des Einfrierens des Systems immer noch nicht an das EBS gesendet. Außerdem entsprechen nicht alle Daten dem festgelegten Standard, dh die Bilder sind nicht immer klar und die Stimmen sind etwas verzerrt. Die Regierung verpflichtete die Banken, biometrische Daten zu sammeln, und machte sich nicht die Mühe, den Prozess durch die Medien bekannt zu machen. Daher ist eine sehr kleine Datenmenge ab Januar 2018 in der EBS eingegangen.

Bei einigen DOs sind Probleme beim Einrichten von Datenerfassungsgeräten aufgetreten. Bei den meisten biometrischen Vorlagen, die von Finanzinstituten erhalten werden, handelt es sich um Gesichter und Stimmen von Bankangestellten sowie von Liebhabern der Hochtechnologie.

Die Liste der Banken und ihrer Erfolge bei der Erhebung biometrischer Daten

Die stellvertretende Vorsitzende der Zentralbank Skorobogatova Olga sagte, dass Bankensysteme sehr langsam mit der ESIA (State Service Portal) und der EBS interagieren, weshalb das Verfahren zur Erhebung und Übermittlung von Daten auf Kundenseite mangelhaft sei.

Seit Sommer 2018 hat die Home Credit Bank rund 600 biometrische Datenvorlagen an die EBS übermittelt. Die Otkritie Bank hat in 2 Monaten nur ein paar Dutzend biometrischer Vorlagen ihrer Kunden gesammelt.

Vertreter des ICD, der Promsvyazbank und der Otkrytie Bank beklagen, dass durchschnittlich statische Kunden nicht verstehen, warum dieses Verfahren erforderlich ist. Biometrie verändert die Prinzipien der Beziehungen zwischen Nutzern von Finanzdienstleistungen und Bankenorganisationen. Daher muss eine gewisse Zeit vergehen, bevor das Verfahren als normal empfunden wird.

Neben der Erfassung biometrischer Daten führen eine Reihe von Finanzorganisationen Projekte auf der Grundlage biometrischer Daten durch. In AK Bars beispielsweise validiert das System den Kunden per Video, wenn er zusätzliche Büros besucht oder Einkäufe tätigt. Die Postbank verwendet die Suche nach einer elektronischen Karte (Fragebogen) von natürlichen und juristischen Personen gemäß biometrischen Aufzeichnungen der Kundenstimmen während der Beantragung beim Callcenter. Die Tinkoff Bank verwendet biometrische Daten zur Eröffnung von Konten und Debitkarten.

EBS-Vorteile für Kunden und Banken

Das vorrangige Ziel der EBS war es, die Banken mit einem ausgebauten Netzwerk von Tochterunternehmen auszugleichen, ohne die Möglichkeit zu haben, Dienstleistungen zu erbringen. Nach dem Bestehen der Biometrie muss der Kunde nicht mehr das Büro der betreffenden Bank aufsuchen, sondern kann Finanzdienstleistungen aus der Ferne arrangieren. Bisher bieten Kreditinstitute ihren Kunden die Möglichkeit, nur Einzahlungen und Debitkarten durch Fernidentifikation im System zu erhalten.

Die Verwendung von EBS gilt als sicher, da die Zentralbank ständig Informationssicherheitssysteme entwickelt und die Einhaltung von Standards überwacht.

Einsatz biometrischer Technologien in anderen Teilen der Welt

Der Einsatz von Biometrie ist in wirtschaftlich entwickelten Ländern längst nicht mehr üblich. Heute gibt es in Nigeria ein nationales Identifikationssystem durch die Erhebung biometrischer Daten, und in Indien und Kirgisistan wird die Bevölkerung durch ihre Entfernung registriert, und zwar auf jeden Fall.

Jetzt in Russland werden biometrische Daten von Abteilungen des Innenministeriums erhalten, die an der Zertifizierung von Bürgern beteiligt sind. Roskomnadzor arbeitet daran, den Schutz biometrischer Signaturen zu stärken, und die Zentralbank arbeitet daran, eine einzige Bank biometrischer Daten zu schaffen. Vielleicht werden in Zukunft alle Identifikationsmethoden von einer einzigen Struktur kontrolliert.


Kommentar hinzufügen
×
×
Möchten Sie den Kommentar wirklich löschen?
Löschen
×
Grund der Beschwerde

Geschäft

Erfolgsgeschichten

Ausstattung