Jednotný biometrický systém | |
---|---|
URL | bio.rt.ru |
Komerční | Ne |
Typ webu | portál |
jazyky) | ruština |
Umístění serveru | Rusko |
Majitel | Rostelecom , Bank of Russia |
Začátek práce | 30. června 2018 |
Aktuální stav | funguje |
Unified Biometric System (UBS) je společný projekt Bank of Russia a Rostelecom zaměřený na sběr biometrických informací a jejich použití k identifikaci (v užším slova smyslu pro autentizaci) uživatelů finančních služeb. Platforma byla vyvinuta z iniciativy Ministerstva telekomunikací a masových komunikací a centrální banky, vývojářem a provozovatelem EBS je Rostelecom. Koncem roku 2021 získal statut státního informačního zdroje [1] .
V EBS se k identifikaci současně používají dva parametry - hlas a obličej (fotografický obraz obličeje osoby) [2] . Systém je jedním z klíčových prvků mechanismu vzdálené identifikace, který umožňuje občanům na dálku přijímat finanční služby, funguje v úzkém spojení se systémem Unified Identification and Authentication System (ESIA) . Všechny úvěrové instituce Ruské federace se musely do roku 2021 připojit k EBS [3] . Ke konci května 2021 bylo v systému registrováno cca 200 tisíc uživatelů [4] .
Práce na vytvoření systému začaly v roce 2017. Investice Rostelecomu do vytvoření jednotného biometrického systému činily asi 250 milionů rublů. V prosinci 2017 byl přijat zákon upravující vztahy mezi bankami a fyzickými osobami pro zřízení bankovního účtu na dálku a byla provedena novelizace řady zákonů [2] .
Ukázku práce EBS uspořádaly 7. června 2018 na Mezinárodním finančním kongresu Rostelecom, centrální banka a poštovní banka [ 5] .
EBS byl spuštěn 30. června 2018 a na seznam komerčních organizací oprávněných shromažďovat biometrické informace a poskytovat vzdálené služby pomocí vzdálené identifikace bylo zařazeno 438 bank [2] .
V říjnu 2018 Rostelecom a Post Bank spustily vzdálenou identifikaci v mobilní aplikaci [6] . Zároveň se největší retailová banka v Rusku, Sberbank, rozhodla spustit EBS později, během první poloviny roku 2018 [7] .
Na podzim roku 2018 byla zveřejněna mapa míst bankovních služeb, kam můžete zadávat biometrické údaje. Do té doby se takové body objevily ve více než 100 městech Ruské federace, předpokládalo se, že do konce roku 2019 již budou službu sběru a fixace biometrických údajů poskytovat všechny divize bank oprávněné k tomuto [8 ] [9] .Později byly upraveny plány na urychlené zavedení EBS v bankách – Bank of Russia uznala existenci objektivních potíží (zejména u malých bank) a oznámila zmírnění požadavků na banky z hlediska implementace systému [10] .
Od února 2020 bylo tempo implementace EBS znatelně nižší, než se původně plánovalo – z autorizovaných 438 bank se k systému připojilo pouze 233 (tedy mírně více než polovina) asi 120 tisíc snímků biometrických údajů občanů údaje byly přijímány EBS [11] [12 ] . V lednu 2020 Státní duma pozastavila přijetí zákona (na kterém Banka Ruska co nejdříve trvala), který bankám umožňuje shromažďovat biometrické údaje zákazníků [13] . Znatelné zrychlení ve vývoji regulačního rámce EBS a celého projektu pro vzdálenou identifikaci spotřebitelů finančních služeb jako celku však přinesla epidemie CoVid-19 . Již v dubnu 2020 vzrostla poptávka po vzdálené identifikaci o 16 % oproti březnu [3] .
Na jaře roku 2020 byl Státní dumě předložen návrh zákona (č. 946734-7, předložený 22. dubna, iniciátor - Anatolij Aksakov ) o změně zákona o informacích , který umožňuje vzdálenou registraci občanů do Jednotného biometrického systému [ 14] [15] . Zavedení těchto změn bylo vysvětleno přáním zvýšit dostupnost finančních služeb pro obyvatelstvo v době pandemie. Podle téhož návrhu zákona přestalo být poskytování biometrických údajů pro EBS iniciativou výhradně občanů - bylo navrženo zavést právo státních orgánů, bank a dalších organizací, které shromažďují a zpracovávají biometrické osobní údaje , ukládat je do Jednotný biometrický systém se souhlasem občanů [15] .
V létě 2020 vláda navrhla převést EBS do vlastnictví státu a dát mu status státního informačního systému (GIS) , přičemž funkce jeho provozovatele přenechá společnosti Rostelecom [16] .
Na podzim 2020 bylo oznámeno, že do konce letošního roku budou přijaty novely zákona rozšiřující možnosti využití biometrie. Banky tak budou moci poskytovat různým obchodním a dalším obchodním řetězcům (restaurace, kavárny apod.) službu platby za nákup pomocí biometrických údajů (tedy obličejem klienta) [17] . V listopadu 2020 vešlo ve známost, že technologie EBS budou využívány jako jeden z prvků systému pro otevírání bankovních účtů a provádění bankovních transakcí prostřednictvím videolinku , který bude centrální banka testovat u řady komerčních bank [18] .
Zákon 479-FZ [19] ze dne 29. prosince 2020 pozměnil shromažďování a používání biometrických osobních údajů. Jediným biometrickým systémem lze fyzickým i právnickým osobám poskytovat jakékoli finanční služby (a to nejen pro založení účtu a poskytnutí půjčky). Banky se základní licencí mají právo (nikoli povinnost) shromažďovat biometrické údaje do jednoho biometrického systému. Informace o klientovi jsou do systému umístěny pouze s jeho souhlasem a bezplatně. Je zakázáno odmítnout službu zákazníkům, kteří nedali souhlas s přenosem svých údajů do systému. Jednotný biometrický systém dostal status státního informačního systému. Všechny biometrické osobní údaje shromážděné bankami budou vloženy do jednotného identifikačního a autentizačního systému (ESIA). Prostřednictvím MFC bude možné sbírat biometrické údaje . Rovněž umožňuje orgánům vykonávat své funkce, včetně poskytování státních a komunálních služeb, pouze pomocí jediného biometrického systému. Provozovatel systému účtuje poplatek za jeho používání organizacemi, fyzickými osobami podnikateli a notáři v souladu se schválenou metodikou výpočtu. Zákon nabývá účinnosti dnem 1. ledna 2021 s výjimkou některých ustanovení, pro která jsou stanoveny jiné lhůty.
Od 1. ledna 2021 se také pojišťovny připojily k EBS [20] .
V roce 2021 zahájila Státní duma řízení o změně zákona „o informacích, informačních technologiích a komunikacích“, které stanoví udělení EBS statutu Státního informačního systému [21] .
Od 30. prosince 2021 je to díky přijatým úpravám státní jednotný biometrický systém [1] . Tyto změny zejména umožňují shromažďovat biometrické informace pomocí středisek veřejných služeb My Documents [22] . Vzorky biometrických údajů lze použít pouze v případech stanovených vládou a vládní agentury, které používají biometrii k identifikaci a autentizaci v jiných vládních informačních systémech, musí být akreditovány [23] .
Cnews zdůrazňuje, že v souladu s nařízením vlády přijatým dne 24. prosince 2021 byl do infrastruktury e-governmentu zařazen jednotný biometrický systém, který zajišťuje „informační interakci různých systémů v rámci poskytování veřejných služeb“ [24] .
Podle prezidenta Rostelecomu Michaila Oseevského se pracuje na vytvoření nových hromadných bezplatných služeb, které budou využívat jednotný biometrický systém [24] .
V srpnu 2022 ministerstvo pro digitální rozvoj navrhlo převést data občanů do EBS z různých zdrojů bez jejich souhlasu. Podle resortu by takové opatření mělo posílit bezpečnost biometrických údajů [25] .
Spolu s Jednotným biometrickým systémem i nezávisle na něm dlouhodobě zavádí vlastní biometrické systémy mnoho velkých bank ( Sberbank , Alfa-Bank a další), které se od EBS liší rozsahem řešených úkolů. množství nashromážděných dat a přístupů k zajištění bezpečnosti [26 ] [27] .
Jednotný systém je určen pro banky k získávání nových zákazníků, zajištění bezpečnosti v něm je spojeno s dalšími obtížemi, protože práce EBS zahrnuje výměnu informací mezi několika organizacemi (banka, ve které byly biometrické údaje vybrány - Rostelecom jako provozovatel systému a databáze - banka, do které se klient přihlásil a která se ho snaží identifikovat pomocí biometrických údajů), přičemž počet datových snímků v EBS k podzimu 2020 nepřesáhl 200 tis. Biometrické systémy bank jsou určeny hlavně pro práci se starými klienty, bezpečnostní problémy se řeší v rámci obecného bezpečnostního systému banky a účet za biometrické vzorky může jít do milionů [26] [27] .
V létě 2020 společnost Rostelecom realizovala pilotní projekt využití dat z EBS k organizaci kontroly přístupu v budově vládního komplexu na nábřeží Presnenskaya v Moskvě. Systém kontroly a řízení přístupu (ACS) rozpozná zaměstnance podle obličeje a vpustí je do budovy [28] .
Rok 2020 se stal rokem začátku širokého pronikání EBS do nefinančního sektoru, zejména jeho úzké integrace s veřejnými službami. Například byl realizován pilotní projekt k identifikaci občanů pro účast na soudních jednáních na dálku prostřednictvím video spojení [29] .
Ministerstvo digitálního rozvoje Ruské federace navrhlo na konci roku 2020 využít EBS v technologiích distančního vzdělávání k zajištění osobní identifikace (například při dálkovém skládání zkoušek na univerzitách ) [30] .
V březnu 2021 podepsal premiér Michail Mišustin dekret, který umožňuje univerzitám provádět zkoušky na dálku pomocí biometrie. Tento formát je určen pro studenty bakalářských , odborných a magisterských programů . O konání zkoušek pomocí Jednotného biometrického systému rozhoduje vedení univerzity, navíc k tomu bude zapotřebí souhlas studenta [31] .
Od 1. června 2021 vstoupily v platnost novely zákona o komunikacích, které umožňují používat EBS ke stahování virtuálních SIM karet – eSIM do chytrých telefonů . První mobilní operátor, který oznámil dostupnost této služby pro své předplatitele, byla společnost Tele2 vlastněná Rostelecomem [4] .
V létě 2021 podepsala kancelář moskevského primátora smlouvu na dokončení městských informačních systémů (včetně mos.ru ), aby umožňovaly ověřování uživatelů pomocí biometrie (včetně EBS). Nové možnosti mají zvýšit úroveň zabezpečení uživatelských účtů a poskytnout jim nové funkce [32] .
K identifikaci osoby systém využívá současně dva parametry – hlas a obličej (fotoobraz obličeje osoby). To vám umožňuje jednoznačně identifikovat živou osobu, spíše než napodobovat její biometrická data v digitálním kanálu [33] [34] . Podle regulačních požadavků by přesnost rozpoznávání v EBS měla být 99,99 %, ve skutečnosti chyba nepřesahuje 10 až mínus šestý nebo osmý stupeň, to znamená přesnost čtyři až šest devíti po zadání desetinné čárky. [35] . Biometrické informace v EBS jsou uloženy ve formě zašifrovaného číselného kódu, který ani v případě úniku nelze převést zpět na biometrická data člověka [3] .
Zajištění všech potřebných bezpečnostních opatření jak při sběru, tak při využívání biometrických údajů je velmi nákladné, proto pro malé banky nebyla implementace EBS v počátečních fázích vývoje tohoto projektu dostupná [3] . Na podzim roku 2019 však společnost Rostelecom obdržela kladné stanovisko k implementaci projektu řešení cloudové informační bezpečnosti pro práci s EBS, které schválila FSB Ruska . Toto řešení mělo umožnit plnohodnotnou registraci biometrie a vzdálenou identifikaci zákazníků nejen velkým a středním, ale i malým bankám [36] [37] . Na jaře 2020 představil Rostelecom cloudové řešení pro šifrování dat při práci s EBS, které má všechny potřebné certifikáty [3] .
Vysoký stupeň zabezpečení systému a spolehlivost rozpoznání (identifikace) umožňuje bankám využívat EBS mimo jiné jako nástroj pro boj s tak běžným typem podvodu, jakým je získání úvěru pomocí falešného nebo odcizeného pasu. Již v roce 2018 pomohl EBS bankám ušetřit zhruba 1 miliardu rublů, což se nakonec na podvodníky nedostalo [38] .
Předseda představenstva ruské Sberbank German Gref na setkání s klienty v listopadu 2019 zhodnotil systém jako hrubý a předčasný, vystoupil proti jeho povinné implementaci v bankách a řekl: „Všechny tyto technologie jsou stále surové, takže řekněme: není třeba bezpodmínečně distribuovat pro celý EBS, to jsou právně nejvýznamnější akce . Společně s předsedou Asociace bank Ruska Georgy Luntovským a předsedou představenstva Alfa Bank Andrey Sokolov Gref napsal dopis o problémech implementace EBS šéfce centrální banky Elviře Nabiullině. a následně sám zaslal další dopis předsedovi Státní dumy V. V. Volodinovi. Tyto dopisy uváděly, že by banky neměly mít povinnost poskytovat seznam služeb předem určený centrální bankou s identifikací prostřednictvím EBS, ale bankám by mělo být poskytnuto právo vybrat si, které funkce EBS a k čemu budou používat [39] .
Gref ve svém dopise také poukázal na problémy s bezpečností EBS a uvedl, že je vystaven útokům s nahrazováním videa uživatele záznamem jeho akcí nebo obrázkem generovaným pomocí deepfake , a pravděpodobnost chyby při použití EBS s hlasem je pouze 1:1000, což je pro jeho použití s kritickými finančními daty příliš nepřijatelné [39] .
Přes 50 % Rusů dotázaných v sociologickém průzkumu NAFI provedeném na konci roku 2020 nepovažuje za nutné jej vytvářet. Z těch, kteří do něj ještě nenahráli svá data, je jen 20 % připraveno tak učinit v budoucnu. Třetina dotázaných, kteří byli proti zavedení systému, svůj postoj nevysvětlila, mezi ostatními byla nejčastějším vysvětlením nedostatek a nedůvěra v bezpečnost ukládání biometrických údajů ve státním systému [40] .
Kommersant s odkazem na odborníky uvádí, že státní monopol na shromažďování a zpracování biometrických informací vede k nedostatečné poptávce po rozvoji technologie biometrické identifikace v komerční sféře a může dokonce vést ke zpomalení rozvoje digitálních technologií v Rusku. [22] . Kommersant v publikaci z prosince 2021 označuje jeho nedostatečnou plnost za nejzávažnější omezení při používání Jednotného biometrického systému a cituje názor generální ředitelky IDX Světlany Belové:
Přestože EBS vznikl před více než dvěma lety, počet záznamů v něm je zanedbatelný a prakticky neumožňuje jeho využití pro poskytování komerčních služeb [22] .
Prezident Rostelecom Michail Oseevsky věří, že [24] :
Přechod Jednotného biometrického systému na státní je významným milníkem ve vývoji biometrie v Rusku, který umožní rozvoj systému v zájmu byznysu, státu i běžných uživatelů, zvýšení důvěry občanů. .
Oficiální informace
Recenze publikací - retrospektivně