Sfida

Come possiamo rafforzare la registrazione e l'identificazione remota dei cittadini utilizzando algoritmi di riconoscimento facciale e delle immagini, in modo che sia un processo più semplice, sicuro e affidabile?

Problematico

Dal 2016 in Catalogna abbiamo l'identità digitale denominata idCAT Mòbil basata su un processo di registrazione faccia a faccia o online, con certificato digitale (2% totale registrazione online) o con una registrazione basata su informazioni note solo all'Amministrazione e il cittadino stesso (98%).

I cittadini apprezzano molto positivamente il servizio di identificazione digitale idCAT Mobile con registrazione via internet perché è utile, veloce da ottenere, facile da usare, le procedure si eseguono subito dopo la registrazione e non c'è bisogno di memorizzare nulla. Lo confermano i quasi 400.000 cittadini che già lo utilizzano, più di un milione di azioni realizzate e gli ottimi risultati delle indagini di gradimento sia sull'utilizzo che sulla prima registrazione online.

Tuttavia, questa identità digitale ha alcuni punti da migliorare:

  • Secondo la norma europea per l'identificazione e la firma elettronica e lo schema di sicurezza nazionale, questo sistema è considerato di basso livello e ci sono alcune azioni che non sono raccomandate. Ad esempio, l'accesso alle cartelle pubbliche. Alcuni servizi delle amministrazioni catalane non lo utilizzano per questo motivo. 
  • Il processo di registrazione online inizialmente implementato richiedeva solo la verifica dei dati di identità e tessera sanitaria rispetto ai corrispondenti registri ufficiali. Ma ci sono cittadini che o non hanno la carta d'identità o non hanno la tessera sanitaria (dipendenti pubblici che hanno la mutua Muface o catalani all'estero)

Per questi motivi, abbiamo considerato esplorare nuovi meccanismi che consentirebbero di fornire al processo di registrazione online dell'idCAT mobile maggiore sicurezza, solidità e affidabilità, con l'obiettivo di ampliare il numero di utenti che possono ottenerlo senza spostarsi e di ampliare gli usi nelle amministrazioni catalane.

Come risultato di questa esplorazione, da maggio 2020, il sistema di registrazione online mobile idCAT:

  • applica modalità di identificazione riconosciute con termini di affidabilità equivalenti alla presenza fisica, che fanno elevare il servizio ad un livello di sicurezza sostanziale;
  • consente l'accesso al processo di registrazione online con DNI, TIE o anche NIE, che amplia il numero di cittadini che possono accedere al servizio.

Durante l'esplorazione effettuata è stato riscontrato che:

Il settore privato ha fatto grandi progressi implementazione di processi di identificazione remota sicura utilizzando algoritmi di intelligenza artificiale, in particolare il riconoscimento facciale e delle immagini. La principale area di impulso è stata il settore bancario a seguito della Direttiva (UE) 2015/849 del Parlamento Europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio e di finanziamento del terrorismo. Inoltre, il SEBLAC (Servizio esecutivo della Commissione per la prevenzione del riciclaggio e del riciclaggio di denaro) ha approvato diverse istruzioni su come effettuare l'identificazione digitale di un utente attraverso meccanismi di identificazione video e videoconferenza. Le principali banche europee stanno attualmente implementando servizi che facilitano la registrazione remota utilizzando algoritmi di riconoscimento facciale e di immagini.

Una questione chiave è il Affidabilità degli algoritmi di riconoscimento facciale nelle diverse situazioni e condizioni in cui possiamo trovarci, che possono influenzare la qualità delle immagini catturate. Fortunatamente, abbiamo gli ottimi studi condotti dal National Institute of Standards and Technology (NIST) sulla robustezza dei principali algoritmi di riconoscimento facciale sul mercato, in diverse situazioni e condizioni, che ci offrono informazioni molto preziose per determinare la qualità di gli algoritmi e i livelli di rischio di ciascuno, al fine di proporre misure di mitigazione.

Sebbene in generale il settore pubblico sia, come al solito, più indietro nell'adozione di queste tecnologie di intelligenza artificiale, di recente e accelerato dall'emergenza sanitaria del COVID-19, il Ministerio de Asuntos Económicos y Transformación Digital ha pubblicato il"Ordinanza ETD/465/2021, del 6 maggio, che disciplina le modalità di identificazione remota tramite video per il rilascio di certificati elettronici qualificati", ove è prevista la possibilità di verifica dell'identità a distanza.
Vale la pena notare che il Consorzio AOC aveva già analizzato esperienze internazionali per determinare le migliori pratiche da applicare al settore pubblico in Catalogna e che, da maggio 2020, dispone già del sistema mobile idCAT, che si adatta e soddisfa i requisiti indicati in quest'ordine

Soluzione applicata

Il sistema di registrazione online mobile idCAT utilizza soluzioni di riconoscimento facciale e di immagini che forniscono evidenza nel processo di registrazione che conferiscono maggiore robustezza al processo e seguono le linee guida delle normative stabilite dallo Stato (Ordinanza ETD /465/2021).

il principali controlli attuati sono:

  • Il riconoscimento facciale confronta la foto della persona che esegue il processo di registrazione (selfie) con la foto del documento ufficiale che la persona scansiona.
  • Il riconoscimento facciale confronta una foto della persona presa dalla registrazione video del processo di registrazione con la foto del documento ufficiale che la persona scansiona.
  • Il riconoscimento delle immagini consente di scansionare un documento ufficiale e verificare che sia originale e non sia stato manomesso.
  • Viene eseguito un test di vita sulla persona che subisce il processo, chiedendo un gesto o un movimento
  • È convalidato (se la persona è residente in Spagna) che i dati nel documento corrispondono al registro ufficiale della Direzione Generale della Polizia.
  • Un operatore umano convalida l'intero processo per ottenere un livello sostanziale di garanzia dei record.

Esempio del processo:

Parallelamente, ne sono state implementate diverse garanzie per soddisfare i requisiti legali e creare fiducia:

  • Privacy: i cittadini hanno modi alternativi per ottenere un'identità digitale (eID) senza condividere i propri dati biometrici.
  • Regolamento generale sulla protezione dei dati (RGPD): il consenso dell'utente è obbligatorio e le informazioni personali sono gestite in conformità con il RGPD. Non vengono memorizzati dati biometrici: viene generato un vettore biometrico (una lunga stringa di numeri) e non è possibile ricostruire il volto dal vettore.
  • Certificazioni: Il sistema soddisfa i requisiti delle normative spagnole e dispone delle certificazioni necessarie per la conformità.
  • Algoritmi imparziali: controlli di qualità regolari garantiscono l'accuratezza ed evitano distorsioni.
  • Supervisione: tutte le transazioni sono supervisionate da dipendenti pubblici.
  • Impatto: è stata effettuata una valutazione d'impatto sulla protezione dei dati per garantire i diritti fondamentali degli utenti.

Requisiti della soluzione applicata

L'origine dei processi di identificazione remota sicura mediante algoritmi di intelligenza artificiale può essere trovata nel settore finanziario dell'Unione Europea, a seguito dell'approvazione della Direttiva (UE) 2015/849 del Parlamento e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'utilizzo del sistema finanziario per riciclaggio o finanziamento del terrorismo; e le istruzioni del SEBLAC su come effettuare l'identificazione digitale di un utente attraverso meccanismi di videoidentificazione e videoconferenza.

Il regolamento (UE) 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, relativo all'identificazione elettronica e ai servizi fiduciari per le transazioni elettroniche nel mercato interno, aveva già previsto la possibilità di verifica dell'identità del persona che richiede un certificato qualificato utilizzando modalità di identificazione che garantiscano una sicurezza equivalente in termini di affidabilità alla presenza fisica.

Oggi sul mercato sono disponibili molte soluzioni di riconoscimento facciale e di immagini. La soluzione scelta dal Consorzio AOC è stata quella offerta da DELOITTE ADVISORY SL, che fa parte della famiglia di soluzioni VERIDAS (Vedi la Gara per il servizio di identificazione remota)

il requisiti addizionali che abbiamo chiesto per garantire l'idoneità della domanda per il settore pubblico sono stati i seguenti:

  • Può essere fatto tramite un'applicazione web reattiva o un'APP mobile ad alta usabilità.
  • Il servizio deve accettare i più diffusi documenti di identità digitale provenienti dai principali paesi europei e mondiali.
  • Il processo di scansione dei documenti ufficiali sarà effettuato con meccanismi per controllare la veridicità del documento MZ, filigrane, ecc. e ridurre al minimo i rischi di impersonificazione e manipolazione, e con l'estrazione della fotografia dell'utente.
  • Il processo di acquisizione della fotografia "selfie" dell'utente incorporerà una prova di vita (gesto del viso: chiudere gli occhi, girare la testa, sorridere, ...) e un rilevatore della qualità della foto scattata. In caso di bassa qualità, verrà proposto di scattare una nuova foto.
  • La correlazione tra la foto tratta dal documento di identità ufficiale e il "selfie" sarà effettuata con un algoritmo analizzato dal National Institute of Standards and Technology (USA) (NIST) nel suo ultimo rapporto su "Test del fornitore di riconoscimento facciale in corso (FRVT) Parte 2: Identificazione".
  • Parte o tutto il processo sarà videoregistrato come prova per facilitare le attività di monitoraggio, convalida e controllo. Non sarà consentito caricare un video preregistrato o archiviato localmente suscettibile di manipolazione.
  • Verrà verificato che il codice monouso inviato al cellulare dell'utente sia stato inserito correttamente nella soluzione di registrazione.
  • Verranno aggiunte informazioni sulla geolocalizzazione del processo di registrazione e sul dispositivo utilizzato, in modo da poter applicare misure di sicurezza adattive.
  • Gli atti verbali e le prove del processo saranno conservati, opportunamente firmati con certificato digitale e marcati con l'ora dal COA, per un periodo minimo di un anno.
  • L'applicazione gestionale per i dipendenti pubblici (back office) faciliterà la supervisione e/o la validazione delle scritture effettuate dai cittadini.
    • Il periodo di convalida di un processo di registrazione da parte di un operatore deve essere al massimo di 10 minuti (dalla fine del processo di scansione e video).
    • Il servizio di validazione sarà disponibile, almeno, nella seguente fascia oraria: dalle ore 9 alle ore 17.
    • Gli operatori che effettuano la validazione saranno adeguatamente formati.
  • Saranno rispettate le normative SEPBLAC in relazione alle procedure di videoidentificazione dei clienti nelle operazioni non faccia a faccia, nell'ambito della lotta al terrorismo e della prevenzione del riciclaggio di denaro.
  • I sistemi informativi associati a questo servizio saranno ospitati nell'Unione Europea.

Inoltre, sono stati valutati i seguenti requisiti avanzati:

  • Avere un'integrazione con l'SDK DNI-e 3.0 per estrarre via NFC la foto salvata sul chip DNI. Questa funzionalità può essere disponibile solo tramite un'APP.
  • Verifica che il documento di identità ufficiale scansionato abbia un ologramma.
  • Conformità normativa in relazione a:
    • Rapporto di audit esterno relativo alla conformità con gli eIDAs - ENS, con relativo Certificato di Conformità.
    • Soluzione inserita nel Catalogo prodotti CCNCERT ICT Security come prodotto qualificato o componente certificato secondo ENS.

Principali vantaggi della soluzione applicata

  1. Maggiore sicurezza: L'algoritmo di riconoscimento facciale e delle immagini fornito da VERIDAS ha dimostrato di avere un alto livello di precisione. Il tasso di rifiuto è molto basso (5%), dovuto principalmente a problemi tecnici con la registrazione e l'illuminazione della camera.
  2. Convenienza: gli utenti possono completare l'intero processo da casa in pochi minuti, risparmiando tempo e fatica.
  3. inclusione: Abbiamo investito molto nell'esperienza utente per rendere il processo straordinariamente semplice per qualsiasi utente, indipendentemente dalle sue competenze digitali.
  4. risparmio: Migliora l'efficienza automatizzando le attività amministrative e riducendo gli errori, con conseguenti significativi risparmi sui costi: fino all'80% per transazione rispetto ai metodi faccia a faccia.

Altri casi d'uso

Nonostante questo primo caso d'uso proposto di identificazione video per ottenere l'idCat mobile, l'obiettivo è studiare in futuro la fattibilità che questi meccanismi di identificazione video possano fornire elementi per dare un livello di sicurezza più elevato all'identificazione con idCAT Mobile, che attualmente ha un basso livello di sicurezza. Pertanto, l'uso di algoritmi di riconoscimento facciale e delle immagini può essere esteso in futuro a molti altri scenari, come ad esempio:

  • Svolgere procedure e azioni, senza la necessità di generare alcuna identità digitale precedente.
  • Voto elettronico nei processi partecipativi o da parte di cittadini all'estero. L'attuale iter è molto macchinoso e fa sì che una piccola percentuale di cittadini con diritto di voto lo eserciti.

Stato del progetto

  • In produzione da maggio 2020
  • Indicatori (dati aggiornati a giugno 2023):
    • più di 110.000 identificazioni video effettuate
    • 95% richieste accettate e 5% respinte

maggiori informazioni