Защита от подмены изображений: для банков разработали правила биометрии
Постановление опубликовано для публичного обсуждения на портале Открытые НПАПравила проведения биометрической идентификации на финансовом рынке разработало Агентство по регулированию и развитию финансового рынка. Нормы опубликованы на портале «Открытые НПА», передает центр деловой информации Kapital.kz.
Порядок процесса биометрической идентификации по изображению лица идентифицируемого включает в себя следующие этапы:
- получение текущего изображения лица идентифицируемого (получение текущего изображения);
- получение идентификационных данных идентифицируемого (идентификационные данные);
- получение эталонного образца изображения лица идентифицируемого (получение эталонного изображения);
- сличение текущего и эталонного образца изображения идентифицируемого (сличение изображений).
Как описывается в Правилах, получение текущего изображения идентифицируемого лица и идентификационных данных должно осуществляться посредством мобильного устройства со встроенной видеокамерой и установленным мобильным приложением, обеспечивающим автоматизацию процесса.
При получении текущего изображения лица идентифицируемого, с целью предотвращения подмены изображения путем демонстрации перед видеокамерой заранее заготовленной фотографии или видеоизображения лица идентифицируемого, должна осуществляться процедура проверки живости изображения, включающая выполнение идентифицируемым последовательности из пяти движений, выбираемых системой случайным образом.
Неисполнение идентифицируемым любого из движений будет приводить к повторению процедуры проверки живости изображения или отрицательному результату после трех неуспешных повторов процедуры.
В ходе процедуры проверки живости изображения будут использовать следующие варианты движений: повернуть голову вправо, повернуть голову влево, наклонить голову назад, наклонить голову вперед, закрыть и открыть глаза, улыбнуться.
По результатам данной проверки независимо от ее успешности в системе проверки биометрических данных должен будет формироваться электронный документ, содержащий:
- результат проверки живости изображения;
- идентификационные данные;
- перечень выбранных системой движений, набор изображений, отображающих выполнение идентифицируемым каждого из выбранных системой движений;
- реквизиты заказчика биометрической идентификации;
- дату и время проведения проверки живости изображения.
Электронный документ по результатам проверки живости изображения будет подписываться электронной цифровой подписью провайдера биометрической идентификации, осуществлявшего проверку живости изображения, и передаваться заказчику биометрической идентификации. В целях соблюдения режима конфиденциальности должно обеспечиваться шифрование канала связи, по которому будет осуществляться передача электронного документа заказчику биометрической идентификации.
Предполагается, что в целях предотвращения подмены текущего изображения лица идентифицируемого и идентификационных данных на этапе передачи из мобильного приложения в систему проверки биометрических данных и систему сличения биометрических данных должно обеспечиваться шифрование канала связи между мобильным приложением и указанными системами, а также их взаимная аутентификация посредством криптографических алгоритмов.
Получение эталонного изображения лица системой сличения биометрических данных будет осуществлять из государственной базы данных изображений или базы данных верифицированных изображений провайдера биометрической идентификации.
Для обеспечения конфиденциальности, а также предотвращения подмены эталонного изображения лица идентифицируемого и его идентификационных данных на этапе получения эталонного изображения должно обеспечиваться шифрование канала связи между системой сличения биометрических данных и государственной базой данных изображений, базой данных верифицированных изображений провайдера биометрической идентификации, а также их взаимная аутентификация посредством криптографических алгоритмов.
По результатам сличения изображений лица идентифицируемого независимо от успешности проверки в системе сличения биометрических данных формируется электронный документ, содержащий:
- текущее изображение;
- идентификационные данные;
- результат сличения изображений;
- реквизиты заказчика биометрической идентификации;
- дату и время проведения сличения изображений.
Электронный документ по результатам сличения биометрических данных:
- подписывается электронной цифровой подписью провайдера биометрической идентификации, осуществлявшего сличение изображений;
- сохраняется в базе данных верифицированных изображений провайдера биометрической идентификации, осуществлявшего сличение изображений, при наличии такой базы данных;
- передается заказчику биометрической идентификации.
В целях соблюдения режима конфиденциальности должно обеспечиваться шифрование канала связи, по которому осуществляется передача электронного документа заказчику биометрической идентификации.
Электронный документ по результатам проверки живости изображения и электронный документ по результатам сличения биометрических данных являются основанием для принятия заказчиком биометрической идентификации решения об успешности биометрической идентификации и хранятся заказчиком биометрической идентификации до истечения целей биометрической идентификации.