تحد

كيف يمكننا تعزيز التسجيل والتعرف عن بعد للمواطنين باستخدام خوارزميات التعرف على الوجه والصورة ، بحيث تكون عملية أسهل وأكثر أمانًا وأكثر ثقة.

إشكالية

منذ عام 2016 في كاتالونيا ، لدينا هوية رقمية تسمى idCAT Mòbil بناءً على عملية تسجيل وجهاً لوجه أو عن بُعد ، بشهادة رقمية (2٪ من إجمالي التسجيل عن بُعد) أو مع تسجيل يعتمد على معلومات معروفة فقط لـ الإدارة والمواطن نفسه (98٪).

يقدر المواطنون خدمة الهوية الرقمية idCAT Mobile من خلال التسجيل عبر الإنترنت بشكل إيجابي للغاية لأنها مفيدة: الحصول عليها سريعًا وسهل الاستخدام ويمكن إكمال الإجراءات فور التسجيل ولا داعي لحفظ أي شيء. وهذا ما يؤكده ما يقرب من 400.000 ألف مواطن يستخدمونه بالفعل ، وتم تنفيذ أكثر من مليون إجراء والنتائج الممتازة لاستطلاعات الرضا من حيث استخدامه وعملية التسجيل الأولية عبر الإنترنت.

ومع ذلك ، هناك بعض النقاط التي يجب تحسينها على هذه الهوية الرقمية:

  • وفقًا للمعيار الأوروبي لتحديد الهوية والتوقيع الإلكتروني ونظام الأمن القومي ، يعتبر هذا النظام منخفض المستوى وهناك بعض الإجراءات التي لا يوصى بها. على سبيل المثال ، الوصول إلى المجلدات العامة. لا تستخدمه بعض خدمات الإدارات الكاتالونية لهذا السبب. 
  • طلبت عملية التسجيل عبر الإنترنت التي تم تنفيذها مبدئيًا فقط التحقق من معلومات الهوية والبطاقة الصحية مقابل السجلات الرسمية المقابلة. لكن هناك مواطنون إما ليس لديهم بطاقة هوية أو ليس لديهم بطاقة صحية (موظفون حكوميون لديهم تأمين Muface المتبادل أو كتالونيون في الخارج)

لهذه الأسباب ، نخطط لاستكشاف آليات جديدة تتيح لعملية التسجيل عبر الإنترنت idCAT Mobile أن تكون أكثر أمانًا وقوة وموثوقية ، وذلك بهدف زيادة عدد المستخدمين الذين يمكنهم الحصول عليها دون التحرك ، وتوسيع الاستخدامات في الإدارات الكاتالونية. على وجه التحديد ، نتيجة لهذا الاستكشاف ، فإن نظام التسجيل عبر الإنترنت idCAT للجوال الحالي:

  • يطبق طرق تحديد معترف بها مع قضايا موثوقية تعادل الوجود المادي ، مما يرفع الخدمة إلى مستوى كبير من الأمان ؛
  • يسمح بالوصول إلى عملية التسجيل عبر الإنترنت باستخدام DNI أو TIE أو حتى NIE ، مما يوسع عدد المواطنين الذين يمكنهم الوصول إلى الخدمة.

حقق القطاع الخاص تقدمًا كبيرًا في تنفيذ عمليات تحديد الهوية الآمنة عن بُعد باستخدام خوارزميات الذكاء الاصطناعي ، وتحديدًا التعرف على الوجه والصورة. كان مجال الدفع الرئيسي هو القطاع المصرفي وفقًا للتوجيه (الاتحاد الأوروبي) 2015/849 الصادر عن البرلمان الأوروبي والمجلس ، بتاريخ 20 مايو 2015 ، المتعلق بمنع استخدام النظام المالي لغسل الأموال والتمويل. من الإرهاب. بالإضافة إلى ذلك ، وافقت SEBLAC (الخدمة التنفيذية للجنة منع غسل الأموال وغسيل الأموال) على العديد من التعليمات حول كيفية تنفيذ التعريف الرقمي للمستخدم من خلال آليات التعريف بالفيديو ومؤتمرات الفيديو. تقوم البنوك الأوروبية الرئيسية حاليًا بتنفيذ خدمات تسهل التسجيل عن بُعد باستخدام خوارزميات التعرف على الوجه والصورة.

على الرغم من أن القطاع العام بشكل عام يعود ، كالعادة ، إلى الوراء أكثر في اعتماد تقنيات الذكاء الاصطناعي هذه ، مؤخرًا وتسريعها بسبب حالة الطوارئ الصحية لـ COVID-19 ، نشر وزير الاقتصاد والاقتصاد الرقمي Transformación Digital"الأمر ETD / 465/2021 ، المؤرخ 6 مايو ، الذي ينظم طرق التعرف على الفيديو عن بُعد لإصدار الشهادات الإلكترونية المؤهلة"، الذي يفكر في إمكانية التحقق من الهوية عن بعد.

قام اتحاد AOC بالفعل بتحليل التجارب الدولية لتحديد أفضل الممارسات التي يجب تطبيقها على القطاع العام في كاتالونيا ، ولديه نظام idCAT المحمول ، الذي يتكيف ويلبي المتطلبات المشار إليها في هذا الترتيب.

تتمثل إحدى المشكلات الرئيسية في موثوقية خوارزميات التعرف على الوجه في المواقف والظروف المختلفة التي قد نواجهها ، مما قد يؤثر على جودة الصور الملتقطة. لحسن الحظ ، لدينا الدراسات الممتازة التي أجراها المعهد الوطني للمعايير والتكنولوجيا (NIST) حول متانة خوارزميات التعرف على الوجه الرئيسية في السوق ، في المواقف والظروف المختلفة ، والتي تزودنا بمعلومات قيمة للغاية لتحديد جودة الخوارزميات ومستويات المخاطر لكل منها ، من أجل اقتراح تدابير التخفيف.

الحل التطبيقي

يستخدم نظام التسجيل عبر الإنترنت idCAT للهاتف المحمول حلول التعرف على الوجه والصورة التي توفر أدلة في عملية التسجيل تعطي قوة أكبر للعملية وتتبع إرشادات اللوائح التي وضعتها الدولة (ETD Order / 465/2021).

إلس تنفيذ الضوابط الرئيسية هم كالآتي:

  • يقارن التعرف على الوجه صورة الشخص (سيلفي) الذي يقوم بعملية التسجيل مع صورة المستند الرسمي الذي يقوم الشخص بمسحه ضوئيًا.
  • سيقارن التعرف على الوجه صورة الشخص المستخرجة من مقطع الفيديو الخاص بعملية التسجيل مع صورة المستند الرسمي الذي يقوم الشخص بمسحه ضوئيًا.
  • يتيح لك التعرف على الصور مسح مستند رسمي ضوئيًا والتحقق من أنه أصلي ولم يتم التلاعب به.
  • يتم إجراء اختبار مدى الحياة على الشخص الذي يمر بهذه العملية ، ويطلب إيماءة أو حركة
  • يتم التحقق (إذا كان الشخص مقيمًا في إسبانيا) من أن البيانات الموجودة في المستند تتطابق مع السجل الرسمي للمديرية العامة للشرطة.
  • يقوم عامل بشري بالتحقق من صحة العملية برمتها لتحقيق مستوى كبير من ضمانات السجل.

يمكن العثور على أصل هذه الحلول في القطاع المالي للاتحاد الأوروبي ، من الموافقة على التوجيه (EU) 2015/849 للبرلمان والمجلس ، بتاريخ 20 مايو 2015 ، المتعلق بمنع استخدام النظام المالي لغسيل الأموال أو تمويل الإرهاب.

كانت اللائحة (الاتحاد الأوروبي) 910/2014 للبرلمان الأوروبي والمجلس الأوروبي ، بتاريخ 23 يوليو 2014 ، المتعلقة بالتعريف الإلكتروني وخدمات الثقة للمعاملات الإلكترونية في السوق الداخلية ، قد نصت بالفعل على إمكانية التحقق من هوية الشخص الذي يطلب شهادة مؤهلة باستخدام طرق تحديد الهوية التي تضمن أمانًا مكافئًا من حيث الموثوقية للتواجد المادي.

إلس متطلبات إضافية من المثير للاهتمام تطبيقه على القطاع العام هي ما يلي:

  • يمكن أن يتم ذلك من خلال تطبيق ويب سريع الاستجابة أو تطبيق جوال مع قابلية استخدام عالية.
  • يجب أن تقبل الخدمة وثائق الهوية الرقمية الأكثر شيوعًا للدول الرئيسية على المستوى الأوروبي والعالمي.
  • سيتم تنفيذ عملية مسح المستندات الرسمية بآليات للتحكم في صحة مستند MZ والعلامات المائية وما إلى ذلك وتقليل مخاطر انتحال الهوية والتلاعب واستخراج صورة المستخدم.
  • ستشمل عملية التقاط صورة سيلفي للمستخدم اختبارًا للحياة (إيماءة الوجه: إغلاق العينين ، وإدارة الرأس ، والابتسامة ، ...) وكاشفًا لجودة الصورة الملتقطة. في حالة الجودة المنخفضة ، يُقترح التقاط صورة جديدة.
  • سيتم إجراء ارتباط الصورة المأخوذة من وثيقة الهوية الرسمية و "صورة شخصية" باستخدام خوارزمية تم تحليلها بواسطة المعهد الوطني للمعايير والتكنولوجيا (الولايات المتحدة الأمريكية) (NIST) في تقريره الأخير حول "اختبار بائع التعرف على الوجوه المستمر (FRVT) الجزء 2: التعريف".
  • سيتم تصوير جزء من العملية أو كلها على شريط فيديو كدليل لتسهيل مهام المراقبة والتحقق والتحكم. لن يُسمح بتحميل مقطع فيديو مسجل مسبقًا أو حفظه في أماكن معرضة للتلاعب.
  • سيتم التحقق من إدخال الرمز المستخدم لمرة واحدة المرسل إلى الهاتف المحمول للمستخدم بشكل صحيح في حل التسجيل.
  • ستتم إضافة معلومات حول الموقع الجغرافي لعملية التسجيل والجهاز المستخدم ، من أجل تطبيق تدابير الأمان التكيفية.
  • سيتم الاحتفاظ بالوثائق المسجلة وأدلة العملية ، موقعة حسب الأصول بشهادة رقمية وبطابع زمني AOC ، لمدة لا تقل عن عام واحد.
  • سيسهل تطبيق الإدارة للموظفين العموميين (المكتب الخلفي) الإشراف و / أو التحقق من التسجيلات التي يقوم بها المواطنون.
    • يجب أن تكون فترة التحقق من صحة عملية التسجيل من قبل المشغل بحد أقصى 10 دقائق (من نهاية عملية المسح الضوئي والفيديو).
    • ستكون خدمة التحقق متاحة ، على الأقل ، في الفترة الزمنية التالية: من 9 صباحًا إلى 17 مساءً.
    • سيتم تدريب المشغلين الذين يقومون بالتحقق بشكل صحيح.
  • سيتم الامتثال للوائح SEPBLAC فيما يتعلق بإجراءات تحديد الهوية بالفيديو للعملاء في العمليات غير المباشرة ، في مجال مكافحة الإرهاب ومنع غسل الأموال.
  • سيتم استضافة أنظمة المعلومات المرتبطة بهذه الخدمة في الاتحاد الأوروبي.

بالإضافة إلى ذلك ، يتم تقييم ما يلي المتطلبات المتقدمة:

  • احصل على تكامل مع SDK لـ DNI-e 3.0 لاستخراج الصورة المحفوظة في شريحة DNI عبر NFC. لا يمكن أن تكون هذه الوظيفة متاحة إلا عبر التطبيق.
  • التحقق من أن وثيقة الهوية الرسمية الممسوحة ضوئيًا بها صورة ثلاثية الأبعاد.
  • الامتثال التنظيمي فيما يتعلق بما يلي:
    • تقرير المدقق الخارجي حول الامتثال لـ eIDA - ENS ، مع شهادة المطابقة المقابلة.
    • الحل مدرج في كتالوج منتجات أمان تكنولوجيا المعلومات والاتصالات CCNCERT كمنتج مؤهل أو مكون معتمد وفقًا لـ ENS.

مثال على العملية سيكون ما يلي:

يمكن توسيع استخدام خوارزميات التعرف على الوجه والصورة في المستقبل إلى العديد من السيناريوهات الأخرى:

  • القيام بالإجراءات والإجراءات دون الحاجة إلى إنشاء هوية رقمية مسبقة.
  • التصويت الإلكتروني في عمليات تشاركية أو من قبل المواطنين في الخارج. العملية الحالية مرهقة للغاية وتعني أن نسبة صغيرة من المواطنين الذين يحق لهم التصويت يمارسونها.

حالة المشروع

  • في الانتاج
  • المؤشرات (تم تحديث البيانات حتى سبتمبر 2022):
    • تم إجراء أكثر من 50.000 تعريف فيديو
    • تم قبول 84٪ من الطلبات ورفض 16٪

معلومات اكثر

X