التعرف عن بعد على المواطنين من خلال التعرف على الفيديو

تحد

كيف يمكننا تعزيز التسجيل وتحديد هوية المواطنين عن بعد باستخدام خوارزميات التعرف على الوجه والصور، بحيث تكون عملية أسهل وأكثر أمانا وثقة؟

إشكالية

منذ عام 2016، أصبح لدينا في كاتالونيا هوية رقمية تسمى idCAT الهاتف المحمول القائم على عملية تسجيل وجهاً لوجه أو عن بعد، مع شهادة رقمية (2٪ من إجمالي التسجيل عن بعد) أو مع تسجيل قائم على معلومات لا تعرفها إلا الإدارة والمواطن نفسه (98٪).

يُقدّر المواطنون خدمة الهوية الرقمية تقديراً كبيراً. idCAT تطبيق الهاتف المحمول مع التسجيل الإلكتروني سهل الاستخدام وسريع وسريع الحصول عليه، حيث يمكن إتمام الإجراءات فور التسجيل دون الحاجة إلى حفظ أي معلومات. ويؤكد ذلك استخدام ما يقارب 400.000 ألف مواطن له، وإجراء أكثر من مليون عملية، بالإضافة إلى النتائج الممتازة لاستطلاعات رضا المستخدمين، سواءً من حيث سهولة الاستخدام أو عملية التسجيل الإلكتروني الأولية.

ومع ذلك ، هناك بعض النقاط التي يجب تحسينها على هذه الهوية الرقمية:

• وفقًا للمعيار الأوروبي لتحديد الهوية والتوقيع الإلكتروني ونظام الأمن القومي ، يعتبر هذا النظام منخفض المستوى وهناك بعض الإجراءات التي لا يوصى بها. على سبيل المثال ، الوصول إلى المجلدات العامة. لا تستخدمه بعض خدمات الإدارات الكاتالونية لهذا السبب. 
• طلبت عملية التسجيل عبر الإنترنت التي تم تنفيذها مبدئيًا فقط التحقق من معلومات الهوية والبطاقة الصحية مقابل السجلات الرسمية المقابلة. لكن هناك مواطنون إما ليس لديهم بطاقة هوية أو ليس لديهم بطاقة صحية (موظفون حكوميون لديهم تأمين Muface المتبادل أو كتالونيون في الخارج)

لهذه الأسباب ، اعتبرناها استكشاف آليات جديدة من شأنها أن تسمح بأن تكون عملية التسجيل عبر الإنترنتidCAT هاتف محمول يتمتع بمزيد من الأمان والمتانة والموثوقيةبهدف زيادة عدد المستخدمين الذين يمكنهم الحصول عليه دون تحريك وتوسيع الاستخدامات في الإدارات الكاتالونية.

نتيجةً لهذا الاستكشاف، ومنذ مايو 2020، أصبح نظام تسجيلidCAT الإنترنت عبر الهاتف المحمول:

• يطبق طرق تحديد معترف بها بشروط موثوقية تعادل الحضور المادي ، مما يرفع الخدمة إلى مستوى كبير من الأمان ؛
• يسمح بالوصول إلى عملية التسجيل عبر الإنترنت باستخدام DNI أو TIE أو حتى NIE ، مما يوسع عدد المواطنين الذين يمكنهم الوصول إلى الخدمة.

خلال عمليات الاستكشاف التي تم إجراؤها تبين ما يلي:

حقق القطاع الخاص تقدما كبيرا في تنفيذ عمليات التعرف عن بعد الآمنة باستخدام خوارزميات الذكاء الاصطناعي ، على وجه التحديد التعرف على الوجه والصورة. كان مجال الدفع الرئيسي هو القطاع المصرفي وفقًا للتوجيه (الاتحاد الأوروبي) 2015/849 الصادر عن البرلمان الأوروبي والمجلس ، بتاريخ 20 مايو 2015 ، المتعلق بمنع استخدام النظام المالي لغسل الأموال والتمويل. من الإرهاب. بالإضافة إلى ذلك ، وافقت SEBLAC (الخدمة التنفيذية للجنة منع غسل الأموال وغسيل الأموال) على العديد من التعليمات حول كيفية تنفيذ التعريف الرقمي للمستخدم من خلال آليات التعريف بالفيديو ومؤتمرات الفيديو. تقوم البنوك الأوروبية الرئيسية حاليًا بتنفيذ خدمات تسهل التسجيل عن بُعد باستخدام خوارزميات التعرف على الوجه والصورة.

القضية الرئيسية هي موثوقية خوارزميات التعرف على الوجه في المواقف والظروف المختلفة التي يمكن أن نجد أنفسنا فيها ، والتي يمكن أن تؤثر على جودة الصور الملتقطة. لحسن الحظ ، لدينا الدراسات الممتازة التي أجراها المعهد الوطني للمعايير والتكنولوجيا (NIST) حول متانة خوارزميات التعرف على الوجه الرئيسية في السوق ، في المواقف والظروف المختلفة ، والتي تقدم لنا معلومات قيمة للغاية لتحديد جودة الخوارزميات ومستويات المخاطر لكل منها ، من أجل اقتراح تدابير التخفيف.

على الرغم من أن القطاع العام بشكل عام ، كالعادة ، متأخر بشكل أكبر في اعتماد تقنيات الذكاء الاصطناعي هذه ، مؤخرًا وتسارعته بسبب حالة الطوارئ الصحية لـ COVID-19 ، فقد نشر وزير الاقتصاد والاقتصاد الرقمي Transformación Digital"الأمر ETD / 465/2021 ، بتاريخ 6 مايو ، الذي ينظم طرق التعرف عن بعد بالفيديو لإصدار الشهادات الإلكترونية المؤهلة"، حيث يتم التفكير في إمكانية التحقق من الهوية عن بعد.
تجدر الإشارة إلى أن اتحاد AOC قد قام بالفعل بتحليل التجارب الدولية لتحديد أفضل الممارسات التي يمكن تطبيقها على القطاع العام في كاتالونيا، وأنه يمتلك النظام بالفعل منذ مايو 2020. idCAT الهاتف المحمول، الذي يتكيف ويلبي المتطلبات المشار إليها في هذا الطلب.

الحل التطبيقي

نظام التسجيل الخاص بـidCAT يستخدم تطبيق الهاتف المحمول عبر الإنترنت حلول التعرف على الوجه والصور التي توفر أدلة في عملية التسجيل مما يمنح العملية مزيدًا من المتانة ويتبع إرشادات اللوائح التي وضعتها الدولة (الأمر ETD/465/2021).

إلس تنفيذ الضوابط الرئيسية نكون:

• يقارن التعرف على الوجه صورة الشخص الذي يجري عملية التسجيل (صورة شخصية) مع صورة المستند الرسمي الذي يمسحها الشخص ضوئيًا.
• يقارن التعرف على الوجه صورة الشخص المأخوذة من تسجيل الفيديو لعملية التسجيل مع صورة المستند الرسمي الذي يمسحها الشخص ضوئيًا.
• يتيح لك التعرف على الصور مسح مستند رسمي ضوئيًا والتحقق من أنه أصلي ولم يتم العبث به.
• يتم إجراء اختبار حياة الشخص الذي يخضع للعملية ، ويطلب إيماءة أو حركة
• يتم التحقق (إذا كان الشخص مقيمًا في إسبانيا) من أن البيانات الموجودة في المستند تتطابق مع السجل الرسمي للمديرية العامة للشرطة.
• يقوم عامل بشري بالتحقق من صحة العملية بأكملها لتحقيق مستوى كبير من ضمان السجل.

مثال على العملية:

في موازاة ذلك ، تم تنفيذ العديد ضمانات لتلبية المتطلبات القانونية وبناء الثقة:

• الخصوصية: يمتلك المواطنون طرقًا بديلة للحصول على هوية رقمية (eID) دون مشاركة بياناتهم البيومترية.
• اللائحة العامة لحماية البيانات (RGPD): موافقة المستخدم إلزامية وتتم إدارة المعلومات الشخصية وفقًا لـ RGPD. لا يتم تخزين أي بيانات بيومترية: يتم إنشاء متجه المقاييس الحيوية (سلسلة طويلة من الأرقام) ، ولا يمكن إعادة بناء الوجه من المتجه.
• الشهادات: يفي النظام بمتطلبات اللوائح الإسبانية ولديه الشهادات اللازمة للامتثال.
• خوارزميات غير متحيزة: تضمن فحوصات الجودة المنتظمة الدقة وتجنب التحيز.
• الإشراف: يتم الإشراف على جميع المعاملات من قبل الموظفين العموميين.
• التأثير: تم إجراء تقييم لتأثير حماية البيانات لضمان الحقوق الأساسية للمستخدمين.

متطلبات الحل المطبق

يمكن العثور على أصل عمليات تحديد الهوية الآمنة عن بُعد باستخدام خوارزميات الذكاء الاصطناعي في القطاع المالي للاتحاد الأوروبي ، بعد الموافقة على التوجيه (EU) 2015/849 الصادر عن البرلمان والمجلس ، بتاريخ 20 مايو 2015 ، المتعلق بالوقاية استخدام النظام المالي لغسيل الأموال أو تمويل الإرهاب ؛ وتعليمات SEBLAC حول كيفية تنفيذ التعريف الرقمي للمستخدم من خلال آليات التعريف بالفيديو ومؤتمرات الفيديو.

كانت اللائحة (الاتحاد الأوروبي) 910/2014 للبرلمان الأوروبي والمجلس الأوروبي ، بتاريخ 23 يوليو 2014 ، المتعلقة بالتعريف الإلكتروني وخدمات الثقة للمعاملات الإلكترونية في السوق الداخلية ، قد نصت بالفعل على إمكانية التحقق من هوية الشخص الذي يطلب شهادة مؤهلة باستخدام طرق تحديد الهوية التي تضمن أمانًا مكافئًا من حيث الموثوقية للتواجد المادي.

هناك العديد من حلول التعرف على الوجه والصورة في السوق اليوم. كان الحل الذي اختاره اتحاد AOC هو الحل الذي قدمته DELOITTE ADVISORY SL ، والتي تعد جزءًا من مجموعة حلول VERIDAS (انظر مناقصة لخدمة تحديد الهوية عن بعد)

إلس متطلبات إضافية طلبنا التأكد من ملاءمة التطبيق للقطاع العام ، فكانوا كالتالي:

• يمكن أن يتم ذلك من خلال تطبيق ويب سريع الاستجابة أو تطبيق جوال مع قابلية استخدام عالية.
• يجب أن تقبل الخدمة مستندات الهوية الرقمية الأكثر شيوعًا من الدول الأوروبية والعالمية الرئيسية.
• سيتم تنفيذ عملية مسح المستندات الرسمية بآليات للتحكم في صحة مستند MZ والعلامات المائية وما إلى ذلك وتقليل مخاطر انتحال الهوية والتلاعب ، واستخراج صورة المستخدم.
• ستشمل عملية التقاط صورة "سيلفي" للمستخدم دليلًا على الحياة (إيماءة الوجه: إغلاق العينين ، وإدارة الرأس ، والابتسامة ، ...) وكاشفًا لجودة الصورة الملتقطة. في حالة الجودة المنخفضة ، يُقترح التقاط صورة جديدة.
• سيتم تنفيذ ارتباط الصورة المأخوذة من وثيقة الهوية الرسمية و "selfie" باستخدام خوارزمية تم تحليلها بواسطة المعهد الوطني للمعايير والتكنولوجيا (الولايات المتحدة الأمريكية) (NIST) في أحدث تقرير له حول "اختبار بائع التعرف على الوجوه المستمر (FRVT) الجزء 2: التعريف".
• سيتم تسجيل جزء من العملية أو كلها بالفيديو كدليل لتسهيل مهام المراقبة والتحقق والتحكم. لن يُسمح بتحميل مقطع فيديو مسجل مسبقًا أو يتم تخزينه محليًا ويكون عرضة للتلاعب.
• سيتم التحقق من إدخال الرمز المستخدم لمرة واحدة المرسل إلى الهاتف المحمول للمستخدم بشكل صحيح في حل التسجيل.
• ستتم إضافة معلومات حول تحديد الموقع الجغرافي لعملية التسجيل والجهاز المستخدم ، بحيث يمكن تطبيق تدابير الأمان التكيفية.
• سيتم الاحتفاظ بالوثائق والأدلة المسجلة للعملية ، وموقعة بشكل مناسب بشهادة رقمية وختم الوقت من قبل AOC ، لمدة لا تقل عن عام واحد.
• سيسهل تطبيق الإدارة للموظفين العموميين (المكتب الخلفي) الإشراف و / أو التحقق من السجلات التي قدمها المواطنون.
  • يجب أن تكون فترة التحقق من صحة عملية التسجيل من قبل المشغل بحد أقصى 10 دقائق (من نهاية عملية المسح والفيديو).
  • ستكون خدمة التحقق متاحة ، على الأقل ، في الفترة الزمنية التالية: من الساعة 9 صباحًا حتى الساعة 17 مساءً.
  • سيتم تدريب المشغلين الذين يقومون بعملية التحقق بشكل صحيح.
• سيتم الامتثال للوائح SEPBLAC فيما يتعلق بإجراءات تعريف العملاء بالفيديو في العمليات غير المباشرة ، في مجال مكافحة الإرهاب ومنع غسل الأموال.
  • https://www.sepblac.es/wp-content/uploads/2018/02/Autorizacion_video_identificacion.pdf
• سيتم استضافة أنظمة المعلومات المرتبطة بهذه الخدمة في الاتحاد الأوروبي.

بالإضافة إلى ذلك ، تم تقدير ما يلي المتطلبات المتقدمة:

• احصل على تكامل مع DNI-e 3.0 SDK لاستخراج الصورة المحفوظة على شريحة DNI عبر NFC. لا يمكن أن تكون هذه الوظيفة متاحة إلا عبر التطبيق.
• التحقق من أن وثيقة الهوية الرسمية الممسوحة ضوئيًا بها صورة ثلاثية الأبعاد.
• الامتثال التنظيمي فيما يتعلق بما يلي:
  • تقرير التدقيق الخارجي فيما يتعلق بالامتثال لـ eIDA - ENS ، مع شهادة المطابقة المقابلة.
  • الحل مدرج في كتالوج منتجات أمان تكنولوجيا المعلومات والاتصالات CCNCERT كمنتج مؤهل أو مكون معتمد وفقًا لـ ENS.

الفوائد الرئيسية للحل المطبق

1. قدر أكبر من الأمن: أثبتت خوارزمية التعرف على الوجه والصورة المقدمة من VERIDAS أنها تتمتع بمستوى عالٍ من الدقة. معدل الرفض منخفض جدًا (5٪) ، ويرجع ذلك أساسًا إلى مشاكل فنية في التسجيل وإضاءة الغرفة.
2. راحة: يمكن للمستخدمين إكمال العملية بأكملها من المنزل في غضون دقائق ، مما يوفر الوقت والجهد.
3. تضمين: لقد استثمرنا بكثافة في تجربة المستخدم لجعل العملية بسيطة بشكل ملحوظ لأي مستخدم ، بغض النظر عن مهاراته الرقمية.
4. مدخرات: يحسن الكفاءة عن طريق أتمتة المهام الإدارية وتقليل الأخطاء ، مما يؤدي إلى توفير كبير في التكاليف: حتى 80٪ لكل معاملة مقارنة بالطرق التي تتم وجهاً لوجه.

حالات استخدام أخرى

على الرغم من حالة الاستخدام الأولى المقترحة لتحديد الهوية عبر الفيديو للحصول علىidCat يهدف هذا البحث، الذي يُجرى على الهواتف المحمولة، إلى دراسة جدوى آليات التعرف عبر الفيديو في المستقبل، وقدرتها على توفير عناصر تُسهم في رفع مستوى أمان عملية التعرف. idCAT تُعاني الهواتف المحمولة حاليًا من مستوى أمان منخفض. لذا، يمكن توسيع نطاق استخدام خوارزميات التعرف على الوجوه والصور في المستقبل ليشمل العديد من السيناريوهات الأخرى، مثل:

• القيام بالإجراءات والإجراءات دون الحاجة إلى إنشاء أي هوية رقمية سابقة.
• التصويت الإلكتروني في عمليات تشاركية أو من قبل المواطنين في الخارج. العملية الحالية مرهقة للغاية وتتسبب في قيام نسبة صغيرة من المواطنين بحق التصويت لممارستها.

حالة المشروع

• في الانتاج منذ مايو 2020
• المؤشرات (تم تحديث البيانات حتى يونيو 2023):
  • تم إجراء أكثر من 110.000 تعريف فيديو
  • تم قبول 95٪ من الطلبات ورفض 5٪

معلومات اكثر

• مناقصة لخدمة التعريف عن بعد.
• قانون 6/2020 بتاريخ 11 نوفمبر، منظم لجوانب معينة من الخدمات الإلكترونية الموثوقة.
• الأمر ETD / 465/2021 بتاريخ 6 مايو، والتي يتم من خلالها تنظيم طرق تحديد الهوية بالفيديو عن بعد لإصدار الشهادات الإلكترونية المؤهلة.
• eIDAS: لائحة (الاتحاد الأوروبي) رقم 910/2014 للبرلمان الأوروبي والمجلس بتاريخ 2 يوليو 2014 بشأن خدمات التعريف الإلكتروني والثقة للمعاملات الإلكترونية في السوق الداخلية.
• تنفيذ اللائحة (الاتحاد الأوروبي) 2015/1502 للمفوضية [pdf] بتاريخ 8 سبتمبر 2015 بشأن تحديد الحد الأدنى من المواصفات الفنية والإجراءات لمستويات الأمان لوسائط التعريف الإلكترونية وفقًا لأحكام المادة 8 ، الفقرة 3 ، من اللائحة (الاتحاد الأوروبي) رقم 910/2014 للبرلمان الأوروبي والمجلس فيما يتعلق بخدمات التعريف الإلكتروني والثقة للمعاملات الإلكترونية في السوق الداخلية.
  • مستويات أمان eID. 2.1.2. إثبات الهوية والتحقق من الهوية. مستوى كبير
• NIST: إرشادات الهوية الرقمية [PDF]
• اختبار بائع التعرف على الوجوه المستمر من NIST (FRVT) الجزء 2: التعريف [PDF]
• إخطار خدمات تحديد الهوية الرقمية للمفوضية الأوروبية
• إرشادات لتطبيق مستويات الضمان التي تدعم لائحة eIDAS [وثيقة]
• دراسة عن الهوية الإلكترونية والتأهيل الرقمي. رسم خرائط وتحليل الممارسات المصرفية الداخلية الحالية عبر الاتحاد الأوروبي.
• عرض التسجيل idCAT هاتف محمول مزود بخاصية التعرف على الفيديو [25 / 05 / 2021]
• استخدام التعرف على الوجه لتحديد الهوية الرقمية في الخدمات العامة (Big Data & AI World London) - Miquel Estapé