À l'initiative de la Banque centrale et du ministère des Communications, Rostelecom a mis au point un système de paiement électronique, auquel les banques ont commencé, à partir de l'été 2018, à transférer les données biométriques recueillies auprès des clients. Le système devait fournir des services à distance et réduire le nombre de transactions frauduleuses.
Raison de la création de l'EBS
EBS est configuré pour reconnaître le visage d’une personne au moment de parler, c’est-à-dire que non seulement la voix est identifiée, ce qui se produit en fonction de 70 paramètres, mais également d’expressions faciales lors de la reproduction du son. Et si vous pouvez appliquer du maquillage sur votre visage et enregistrer votre voix, simuler plusieurs composants à la fois est assez problématique. Les exceptions sont les jumeaux et les doubles et, dans une certaine mesure, les acteurs et les parodistes.
L’introduction de ce système a pour objectif d’accroître la disponibilité des services bancaires pour un petit nombre de personnes mobiles et de citoyens des régions éloignées de la Russie. Pour bénéficier de ce service, il n’est pas nécessaire de se rendre dans une institution financière, elles peuvent être fournies à distance via Internet.
La procédure de collecte et de stockage des données
EBS a été développé avec l'amélioration des algorithmes de sécurité pour les services bancaires à distance et l'augmentation du niveau de confort dans l'interaction des clients avec le système. Par conséquent, les données biométriques sont utilisées au moment de la session distante avec un nom d'utilisateur, un mot de passe et éventuellement un jeton.
On pense que la biométrie agit au moment de l'identification à distance par cette «clé» qui ne peut être perdue et presque impossible à simuler. Les autres méthodes d'identification sont considérées comme obsolètes et peu fiables, car elles peuvent être perdues, piratées, récupérées ou volées.
On pense qu'au moment de l'obtention d'un prêt, un spécialiste bancaire peut être trompé et que la précision de la reconnaissance via un algorithme biométrique présente une probabilité de réussite de 99,99%. De plus, la vérification est accompagnée de l’introduction d’un nom d’utilisateur et d’un mot de passe, ce qui signifie qu’il est plus facile pour un attaquant de s’approcher de la banque que de contourner les filtres de sécurité distants.
Afin de renforcer la sécurité lors du stockage des données personnelles des clients, un modèle séparé biométrique anonymisé et des données personnelles (données de passeport, nom complet, SNILS, etc.) situés dans la base de données du portail des services de l'Etat ont été stockés.
Algorithme d'application EBS
Pour utiliser les services financiers à distance, vous devrez passer par 2 étapes:
- Je met en scène. Enregistrement du client dans le système. Lorsque vous ouvrez un compte dans une banque, vous devez être inscrit sur le portail des services publics. Ensuite, vous devrez télécharger des données biométriques sur EBS. Pour ce faire, l'employé de la banque prendra une photo du visage et enregistrera une voix.
Le gouvernement a légalement obligé les banques à collecter des données biométriques sur les clients. La liste des banques participant au projet est donc constamment mise à jour. Vous pouvez afficher les adresses des départements des institutions financières où vous pouvez "passer" la biométrie sur le site bio.rt.ru. Les coordonnées des bureaux supplémentaires des banques suivantes y sont présentées: Sberbank, Alfa Bank, Post Bank, Home Credit Bank, Tinkoff Bank, Sovcombank, Otkritie, etc.
- 2ème étape. Authentification de l'utilisateur à distance. Après avoir téléchargé les données sur EBS, pour obtenir les services de toute banque participant au projet, vous devez entrer le nom d'utilisateur et le mot de passe du portail du service d'état, puis prononcer la phrase secrète générée par le système dans le smartphone ou la caméra de l'ordinateur.
Difficultés liées à la mise à jour des données EBS
La collecte de données biométriques client s'accompagne d'un certain nombre de difficultés, telles que la transmission et la collecte de données.Mis à part le fait qu'au lieu de 10 minutes, prendre des photos et enregistrer la voix prend entre 40 et 60 minutes, les données ne sont toujours pas envoyées à l'EBS en raison du gel du système. De plus, toutes les données ne sont pas conformes à la norme établie, c’est-à-dire que les images ne sont pas toujours claires et que les voix sont quelque peu déformées. Le gouvernement a obligé les banques à collecter des données biométriques et ne s'est pas donné la peine de vulgariser le processus par le biais des médias. Par conséquent, une très petite quantité de données reçues à partir de janvier 2018 dans l'EBS.
Certaines entreprises décentralisées ont eu des problèmes pour configurer le matériel de collecte de données. La plupart des modèles biométriques obtenus par les institutions financières sont des moulages de visages et des votes d'employés de banque, ainsi que des passionnés de haute technologie.
La liste des banques et leurs réalisations dans la collecte de données biométriques
La vice-présidente de la Banque centrale, Skorobogatova Olga, a déclaré que les systèmes bancaires interagissaient très lentement avec ESIA (Portail des services publics) et EBS, d’où les failles de la procédure de collecte et de transmission des données côté client.
Depuis l'été 2018, la Home Credit Bank a transféré environ 600 modèles de données biométriques à l'EBS. En 2 mois, Otkritie Bank n’a collecté que quelques dizaines de modèles biométriques de ses clients.
Les représentants de l'ICD, Promsvyazbank et Otkrytie Bank se plaignent du fait que les clients statiques moyens ne comprennent pas pourquoi cette procédure est nécessaire. La biométrie modifie les principes des relations entre les utilisateurs de services financiers et les organismes bancaires. Par conséquent, il faut un certain temps avant que la procédure ne soit perçue comme ordinaire, ordinaire.
Parallèlement à la collecte de données biométriques, plusieurs organisations financières mettent en œuvre des projets basés sur la biométrie. Par exemple, dans AK Bars, le système valide le client par vidéo lorsqu'il visite des bureaux supplémentaires ou effectue des achats. La Banque postale utilise la recherche d’une carte électronique (questionnaire) d’individus et de personnes morales selon les enregistrements biométriques des votes des clients lors de leur application au centre d’appel. Tinkoff Bank utilise des données biométriques lors de l’ouverture de comptes et de cartes de débit.
Avantages EBS pour les clients et les banques
L’objectif premier de l’EBS était d’égaliser les banques avec un réseau de filiales bien développé et sans possibilité de fournir des services. Après avoir passé la biométrie, le client n'aura plus besoin de se rendre au bureau de la banque d'intérêt, il pourra organiser des services financiers à distance. Jusqu'à présent, les organismes de crédit offrent aux clients la possibilité de ne recevoir que les dépôts et les cartes de débit par identification à distance dans le système.
L'utilisation d'EBS est considérée comme sûre, car la Banque centrale développe constamment des systèmes de sécurité de l'information et veille au respect des normes.
L'utilisation des technologies biométriques dans d'autres parties du monde
L'utilisation de la biométrie a depuis longtemps cessé d'être la prérogative des pays économiquement développés. Aujourd'hui, au Nigéria, il existe un système national d'identification basé sur la collecte de données biométriques. En Inde et au Kirghizistan, la population est enregistrée au moyen de son élimination, et ce, sans faute.
Actuellement en Russie, les données biométriques sont reçues par les départements du ministère de l'Intérieur, impliqués dans la certification des citoyens. Roskomnadzor s'emploie à renforcer la protection des signatures biométriques et la Banque centrale s'emploie à créer une banque unique de données biométriques. Peut-être qu'à l'avenir, toutes les méthodes d'identification seront sous le contrôle d'une structure.