التعرف عن بعد على المواطنين من خلال التعرف على الفيديو

تحد

كيف يمكننا تعزيز التسجيل وتحديد هوية المواطنين عن بعد باستخدام خوارزميات التعرف على الوجه والصور، بحيث تكون عملية أسهل وأكثر أمانا وثقة؟

إشكالية

منذ عام 2016 في كاتالونيا ، لدينا هوية رقمية تسمى idCAT Mòbil استنادًا إلى عملية تسجيل وجهاً لوجه أو عبر الإنترنت ، بشهادة رقمية (إجمالي التسجيل عبر الإنترنت 2٪) أو مع تسجيل يعتمد على معلومات معروفة فقط للإدارة و المواطن نفسه (98٪).

يقدر المواطنون خدمة الهوية الرقمية idCAT Mobile مع التسجيل عبر الإنترنت بشكل إيجابي للغاية لأنها مفيدة وسريعة الحصول عليها وسهلة الاستخدام ويمكن تنفيذ الإجراءات فور التسجيل وليس هناك حاجة إلى حفظ أي شيء. وهذا ما يؤكده ما يقرب من 400.000 ألف مواطن يستخدمونه بالفعل ، وتم تنفيذ أكثر من مليون إجراء والنتائج الممتازة لاستطلاعات الرضا من حيث استخدامه وعملية التسجيل الأولية عبر الإنترنت.

ومع ذلك ، هناك بعض النقاط التي يجب تحسينها على هذه الهوية الرقمية:

• وفقًا للمعيار الأوروبي لتحديد الهوية والتوقيع الإلكتروني ونظام الأمن القومي ، يعتبر هذا النظام منخفض المستوى وهناك بعض الإجراءات التي لا يوصى بها. على سبيل المثال ، الوصول إلى المجلدات العامة. لا تستخدمه بعض خدمات الإدارات الكاتالونية لهذا السبب. 
• طلبت عملية التسجيل عبر الإنترنت التي تم تنفيذها مبدئيًا فقط التحقق من معلومات الهوية والبطاقة الصحية مقابل السجلات الرسمية المقابلة. لكن هناك مواطنون إما ليس لديهم بطاقة هوية أو ليس لديهم بطاقة صحية (موظفون حكوميون لديهم تأمين Muface المتبادل أو كتالونيون في الخارج)

لهذه الأسباب ، اعتبرناها استكشاف آليات جديدة من شأنها أن تجعل من الممكن توفير عملية التسجيل عبر الإنترنت لـ idCAT المحمول بمزيد من الأمان والمتانة والثقةبهدف زيادة عدد المستخدمين الذين يمكنهم الحصول عليه دون تحريك وتوسيع الاستخدامات في الإدارات الكاتالونية.

نتيجة لهذا الاستكشاف ، منذ مايو 2020 ، نظام التسجيل عبر الإنترنت idCAT للجوال:

• يطبق طرق تحديد معترف بها بشروط موثوقية تعادل الحضور المادي ، مما يرفع الخدمة إلى مستوى كبير من الأمان ؛
• يسمح بالوصول إلى عملية التسجيل عبر الإنترنت باستخدام DNI أو TIE أو حتى NIE ، مما يوسع عدد المواطنين الذين يمكنهم الوصول إلى الخدمة.

خلال عمليات الاستكشاف التي تم إجراؤها تبين ما يلي:

حقق القطاع الخاص تقدما كبيرا في تنفيذ عمليات التعرف عن بعد الآمنة باستخدام خوارزميات الذكاء الاصطناعي ، على وجه التحديد التعرف على الوجه والصورة. كان مجال الدفع الرئيسي هو القطاع المصرفي وفقًا للتوجيه (الاتحاد الأوروبي) 2015/849 الصادر عن البرلمان الأوروبي والمجلس ، بتاريخ 20 مايو 2015 ، المتعلق بمنع استخدام النظام المالي لغسل الأموال والتمويل. من الإرهاب. بالإضافة إلى ذلك ، وافقت SEBLAC (الخدمة التنفيذية للجنة منع غسل الأموال وغسيل الأموال) على العديد من التعليمات حول كيفية تنفيذ التعريف الرقمي للمستخدم من خلال آليات التعريف بالفيديو ومؤتمرات الفيديو. تقوم البنوك الأوروبية الرئيسية حاليًا بتنفيذ خدمات تسهل التسجيل عن بُعد باستخدام خوارزميات التعرف على الوجه والصورة.

القضية الرئيسية هي موثوقية خوارزميات التعرف على الوجه في المواقف والظروف المختلفة التي يمكن أن نجد أنفسنا فيها ، والتي يمكن أن تؤثر على جودة الصور الملتقطة. لحسن الحظ ، لدينا الدراسات الممتازة التي أجراها المعهد الوطني للمعايير والتكنولوجيا (NIST) حول متانة خوارزميات التعرف على الوجه الرئيسية في السوق ، في المواقف والظروف المختلفة ، والتي تقدم لنا معلومات قيمة للغاية لتحديد جودة الخوارزميات ومستويات المخاطر لكل منها ، من أجل اقتراح تدابير التخفيف.

على الرغم من أن القطاع العام بشكل عام ، كالعادة ، متأخر بشكل أكبر في اعتماد تقنيات الذكاء الاصطناعي هذه ، مؤخرًا وتسارعته بسبب حالة الطوارئ الصحية لـ COVID-19 ، فقد نشر وزير الاقتصاد والاقتصاد الرقمي Transformación Digital"الأمر ETD / 465/2021 ، بتاريخ 6 مايو ، الذي ينظم طرق التعرف عن بعد بالفيديو لإصدار الشهادات الإلكترونية المؤهلة"، حيث يتم التفكير في إمكانية التحقق من الهوية عن بعد.
تجدر الإشارة إلى أن اتحاد AOC قد قام بالفعل بتحليل التجارب الدولية لتحديد أفضل الممارسات للتطبيق على القطاع العام في كاتالونيا وأنه منذ مايو 2020 ، لديه بالفعل نظام idCAT المحمول ، والذي يتكيف ويلبي المتطلبات المشار إليها في هذا طلب

الحل التطبيقي

يستخدم نظام التسجيل عبر الإنترنت idCAT للهاتف المحمول حلول التعرف على الوجه والصورة التي توفر أدلة في عملية التسجيل تعطي قوة أكبر للعملية وتتبع إرشادات اللوائح التي وضعتها الدولة (ETD Order / 465/2021).

إلس تنفيذ الضوابط الرئيسية نكون:

• يقارن التعرف على الوجه صورة الشخص الذي يجري عملية التسجيل (صورة شخصية) مع صورة المستند الرسمي الذي يمسحها الشخص ضوئيًا.
• يقارن التعرف على الوجه صورة الشخص المأخوذة من تسجيل الفيديو لعملية التسجيل مع صورة المستند الرسمي الذي يمسحها الشخص ضوئيًا.
• يتيح لك التعرف على الصور مسح مستند رسمي ضوئيًا والتحقق من أنه أصلي ولم يتم العبث به.
• يتم إجراء اختبار حياة الشخص الذي يخضع للعملية ، ويطلب إيماءة أو حركة
• يتم التحقق (إذا كان الشخص مقيمًا في إسبانيا) من أن البيانات الموجودة في المستند تتطابق مع السجل الرسمي للمديرية العامة للشرطة.
• يقوم عامل بشري بالتحقق من صحة العملية بأكملها لتحقيق مستوى كبير من ضمان السجل.

مثال على العملية:

في موازاة ذلك ، تم تنفيذ العديد ضمانات لتلبية المتطلبات القانونية وبناء الثقة:

• الخصوصية: يمتلك المواطنون طرقًا بديلة للحصول على هوية رقمية (eID) دون مشاركة بياناتهم البيومترية.
• اللائحة العامة لحماية البيانات (RGPD): موافقة المستخدم إلزامية وتتم إدارة المعلومات الشخصية وفقًا لـ RGPD. لا يتم تخزين أي بيانات بيومترية: يتم إنشاء متجه المقاييس الحيوية (سلسلة طويلة من الأرقام) ، ولا يمكن إعادة بناء الوجه من المتجه.
• الشهادات: يفي النظام بمتطلبات اللوائح الإسبانية ولديه الشهادات اللازمة للامتثال.
• خوارزميات غير متحيزة: تضمن فحوصات الجودة المنتظمة الدقة وتجنب التحيز.
• الإشراف: يتم الإشراف على جميع المعاملات من قبل الموظفين العموميين.
• التأثير: تم إجراء تقييم لتأثير حماية البيانات لضمان الحقوق الأساسية للمستخدمين.

متطلبات الحل المطبق

يمكن العثور على أصل عمليات تحديد الهوية الآمنة عن بُعد باستخدام خوارزميات الذكاء الاصطناعي في القطاع المالي للاتحاد الأوروبي ، بعد الموافقة على التوجيه (EU) 2015/849 الصادر عن البرلمان والمجلس ، بتاريخ 20 مايو 2015 ، المتعلق بالوقاية استخدام النظام المالي لغسيل الأموال أو تمويل الإرهاب ؛ وتعليمات SEBLAC حول كيفية تنفيذ التعريف الرقمي للمستخدم من خلال آليات التعريف بالفيديو ومؤتمرات الفيديو.

كانت اللائحة (الاتحاد الأوروبي) 910/2014 للبرلمان الأوروبي والمجلس الأوروبي ، بتاريخ 23 يوليو 2014 ، المتعلقة بالتعريف الإلكتروني وخدمات الثقة للمعاملات الإلكترونية في السوق الداخلية ، قد نصت بالفعل على إمكانية التحقق من هوية الشخص الذي يطلب شهادة مؤهلة باستخدام طرق تحديد الهوية التي تضمن أمانًا مكافئًا من حيث الموثوقية للتواجد المادي.

هناك العديد من حلول التعرف على الوجه والصورة في السوق اليوم. كان الحل الذي اختاره اتحاد AOC هو الحل الذي قدمته DELOITTE ADVISORY SL ، والتي تعد جزءًا من مجموعة حلول VERIDAS (انظر مناقصة لخدمة تحديد الهوية عن بعد)

إلس متطلبات إضافية طلبنا التأكد من ملاءمة التطبيق للقطاع العام ، فكانوا كالتالي:

• يمكن أن يتم ذلك من خلال تطبيق ويب سريع الاستجابة أو تطبيق جوال مع قابلية استخدام عالية.
• يجب أن تقبل الخدمة مستندات الهوية الرقمية الأكثر شيوعًا من الدول الأوروبية والعالمية الرئيسية.
• سيتم تنفيذ عملية مسح المستندات الرسمية بآليات للتحكم في صحة مستند MZ والعلامات المائية وما إلى ذلك وتقليل مخاطر انتحال الهوية والتلاعب ، واستخراج صورة المستخدم.
• ستشمل عملية التقاط صورة "سيلفي" للمستخدم دليلًا على الحياة (إيماءة الوجه: إغلاق العينين ، وإدارة الرأس ، والابتسامة ، ...) وكاشفًا لجودة الصورة الملتقطة. في حالة الجودة المنخفضة ، يُقترح التقاط صورة جديدة.
• سيتم تنفيذ ارتباط الصورة المأخوذة من وثيقة الهوية الرسمية و "selfie" باستخدام خوارزمية تم تحليلها بواسطة المعهد الوطني للمعايير والتكنولوجيا (الولايات المتحدة الأمريكية) (NIST) في أحدث تقرير له حول "اختبار بائع التعرف على الوجوه المستمر (FRVT) الجزء 2: التعريف".
• سيتم تسجيل جزء من العملية أو كلها بالفيديو كدليل لتسهيل مهام المراقبة والتحقق والتحكم. لن يُسمح بتحميل مقطع فيديو مسجل مسبقًا أو يتم تخزينه محليًا ويكون عرضة للتلاعب.
• سيتم التحقق من إدخال الرمز المستخدم لمرة واحدة المرسل إلى الهاتف المحمول للمستخدم بشكل صحيح في حل التسجيل.
• ستتم إضافة معلومات حول تحديد الموقع الجغرافي لعملية التسجيل والجهاز المستخدم ، بحيث يمكن تطبيق تدابير الأمان التكيفية.
• سيتم الاحتفاظ بالوثائق والأدلة المسجلة للعملية ، وموقعة بشكل مناسب بشهادة رقمية وختم الوقت من قبل AOC ، لمدة لا تقل عن عام واحد.
• سيسهل تطبيق الإدارة للموظفين العموميين (المكتب الخلفي) الإشراف و / أو التحقق من السجلات التي قدمها المواطنون.
  • يجب أن تكون فترة التحقق من صحة عملية التسجيل من قبل المشغل بحد أقصى 10 دقائق (من نهاية عملية المسح والفيديو).
  • ستكون خدمة التحقق متاحة ، على الأقل ، في الفترة الزمنية التالية: من الساعة 9 صباحًا حتى الساعة 17 مساءً.
  • سيتم تدريب المشغلين الذين يقومون بعملية التحقق بشكل صحيح.
• سيتم الامتثال للوائح SEPBLAC فيما يتعلق بإجراءات تعريف العملاء بالفيديو في العمليات غير المباشرة ، في مجال مكافحة الإرهاب ومنع غسل الأموال.
  • https://www.sepblac.es/wp-content/uploads/2018/02/Autorizacion_video_identificacion.pdf
• سيتم استضافة أنظمة المعلومات المرتبطة بهذه الخدمة في الاتحاد الأوروبي.

بالإضافة إلى ذلك ، تم تقدير ما يلي المتطلبات المتقدمة:

• احصل على تكامل مع DNI-e 3.0 SDK لاستخراج الصورة المحفوظة على شريحة DNI عبر NFC. لا يمكن أن تكون هذه الوظيفة متاحة إلا عبر التطبيق.
• التحقق من أن وثيقة الهوية الرسمية الممسوحة ضوئيًا بها صورة ثلاثية الأبعاد.
• الامتثال التنظيمي فيما يتعلق بما يلي:
  • تقرير التدقيق الخارجي فيما يتعلق بالامتثال لـ eIDA - ENS ، مع شهادة المطابقة المقابلة.
  • الحل مدرج في كتالوج منتجات أمان تكنولوجيا المعلومات والاتصالات CCNCERT كمنتج مؤهل أو مكون معتمد وفقًا لـ ENS.

الفوائد الرئيسية للحل المطبق

1. قدر أكبر من الأمن: أثبتت خوارزمية التعرف على الوجه والصورة المقدمة من VERIDAS أنها تتمتع بمستوى عالٍ من الدقة. معدل الرفض منخفض جدًا (5٪) ، ويرجع ذلك أساسًا إلى مشاكل فنية في التسجيل وإضاءة الغرفة.
2. راحة: يمكن للمستخدمين إكمال العملية بأكملها من المنزل في غضون دقائق ، مما يوفر الوقت والجهد.
3. تضمين: لقد استثمرنا بكثافة في تجربة المستخدم لجعل العملية بسيطة بشكل ملحوظ لأي مستخدم ، بغض النظر عن مهاراته الرقمية.
4. مدخرات: يحسن الكفاءة عن طريق أتمتة المهام الإدارية وتقليل الأخطاء ، مما يؤدي إلى توفير كبير في التكاليف: حتى 80٪ لكل معاملة مقارنة بالطرق التي تتم وجهاً لوجه.

حالات استخدام أخرى

على الرغم من حالة الاستخدام المقترحة الأولى لتعريف الفيديو للحصول على idCat المحمول ، فإن الهدف هو دراسة جدوى في المستقبل أن آليات تعريف الفيديو هذه يمكن أن توفر عناصر لإعطاء مستوى أعلى من الأمان للتعرّف على الهوية باستخدام idCAT Mobile ، والذي يحتوي حاليًا على مستوى أمان منخفض. وبالتالي ، يمكن توسيع استخدام خوارزميات التعرف على الوجه والصورة في المستقبل إلى العديد من السيناريوهات الأخرى ، مثل:

• القيام بالإجراءات والإجراءات دون الحاجة إلى إنشاء أي هوية رقمية سابقة.
• التصويت الإلكتروني في عمليات تشاركية أو من قبل المواطنين في الخارج. العملية الحالية مرهقة للغاية وتتسبب في قيام نسبة صغيرة من المواطنين بحق التصويت لممارستها.

حالة المشروع

• في الانتاج منذ مايو 2020
• المؤشرات (تم تحديث البيانات حتى يونيو 2023):
  • تم إجراء أكثر من 110.000 تعريف فيديو
  • تم قبول 95٪ من الطلبات ورفض 5٪

معلومات اكثر

• مناقصة لخدمة التعريف عن بعد.
• قانون 6/2020 بتاريخ 11 نوفمبر، منظم لجوانب معينة من الخدمات الإلكترونية الموثوقة.
• الأمر ETD / 465/2021 بتاريخ 6 مايو، والتي يتم من خلالها تنظيم طرق تحديد الهوية بالفيديو عن بعد لإصدار الشهادات الإلكترونية المؤهلة.
• eIDAS: لائحة (الاتحاد الأوروبي) رقم 910/2014 للبرلمان الأوروبي والمجلس بتاريخ 2 يوليو 2014 بشأن خدمات التعريف الإلكتروني والثقة للمعاملات الإلكترونية في السوق الداخلية.
• تنفيذ اللائحة (الاتحاد الأوروبي) 2015/1502 للمفوضية [pdf] بتاريخ 8 سبتمبر 2015 بشأن تحديد الحد الأدنى من المواصفات الفنية والإجراءات لمستويات الأمان لوسائط التعريف الإلكترونية وفقًا لأحكام المادة 8 ، الفقرة 3 ، من اللائحة (الاتحاد الأوروبي) رقم 910/2014 للبرلمان الأوروبي والمجلس فيما يتعلق بخدمات التعريف الإلكتروني والثقة للمعاملات الإلكترونية في السوق الداخلية.
  • مستويات أمان eID. 2.1.2. إثبات الهوية والتحقق من الهوية. مستوى كبير
• NIST: إرشادات الهوية الرقمية [PDF]
• اختبار بائع التعرف على الوجوه المستمر من NIST (FRVT) الجزء 2: التعريف [PDF]
• إخطار خدمات تحديد الهوية الرقمية للمفوضية الأوروبية
• إرشادات لتطبيق مستويات الضمان التي تدعم لائحة eIDAS [وثيقة]
• دراسة عن الهوية الإلكترونية والتأهيل الرقمي. رسم خرائط وتحليل الممارسات المصرفية الداخلية الحالية عبر الاتحاد الأوروبي.
• العرض التقديمي المحمول تسجيل idCAT مع تحديد الفيديو [25 / 05 / 2021]
• استخدام التعرف على الوجه لتحديد الهوية الرقمية في الخدمات العامة (Big Data & AI World London) - Miquel Estapé