Algoritmische transparantie: video-identificatie om de Mobile idCat te verkrijgen

 

Overzicht

Hierna de dienst voor identificatie op afstand die gebruikmaakt van de video-identificatieprocedure video-identificatie, is een dienst die de authenticatie op afstand van een persoon mogelijk maakt met veiligheids- en privacygaranties.

In de video-identificatiedienst zijn ze van toepassing gezichts- en beeldherkenningsalgoritmen die bewijs leveren voor het authenticatieproces en het een grotere robuustheid en betrouwbaarheid bieden die gelijkwaardig is aan fysieke aanwezigheid.

gebruiksgeval 

• Het verkrijgen van de mobiele idCAT (elektronisch handtekeningsysteem)

De video-identificatiedienst wordt gebruikt om de online registratie van idCAT Mobile te vergemakkelijken en te versterken, zodat het een eenvoudiger, veiliger en betrouwbaarder proces wordt.

Het systeem garandeert de matching van een officieel document met een foto (het identificatiedocument van het land van herkomst van de persoon of zijn paspoort) met een video-selfie die de persoon in hetzelfde proces maakt.

Zodra het video-identificatieproces is voltooid, houdt een operator er toezicht op en, in overeenstemming met de resultaten van de controles en validaties uitgevoerd door het systeem en na verificatie van de authenticiteit en geldigheid van het identificatiedocument, indien van toepassing, keurt hij de persoon goed en registreert hij deze in het idCAT Mòbil-identificatie- en elektronische handtekeningsysteemregister.

Dankzij dit systeem kan iedereen ter wereld (ouder dan 16 jaar) een digitale identiteit (eID) verkrijgen om met elke Catalaanse administratie om te gaan, met slechts een mobiele telefoon, een paspoort of een nationaal identiteitsdocument en zonder de deur te verlaten.

Toestand

geïmplementeerd De video-identificatiedienst voor het verkrijgen van de mobiele idCat werd gelanceerd in mei 2020, aan het begin van de pandemie. Destijds was het hebben van een eID een essentiële kwestie van digitale rechten, wat vandaag de dag nog steeds het geval is. De afgelopen drie jaar zijn er 3 digitale identiteiten uitgegeven, waarmee veel problemen zijn opgelost waarmee burgers worden geconfronteerd die niet via gewone processen een digitale identiteit konden verkrijgen.

Service Level Overeenkomst 

• De video-identificatiedienst voor het verkrijgen van de mobiele idCat is 24×7 beschikbaar met een beschikbaarheidsniveau van 99%.
• De effectieve registratie in het dCat Mòbil-register vindt plaats binnen een periode van maximaal 48 uur, zonder rekening te houden met feestdagen.
  In de praktijk wordt tijdens werktijd binnen 2 uur geregistreerd.

Belangrijkste voordelen van de service

• Gemak: gebruikers kunnen het hele video-identificatieproces vanuit huis in een paar minuten voltooien, wat tijd en moeite bespaart.
• Inclusie: Er is veel geïnvesteerd in gebruikerservaring om het proces voor iedereen opmerkelijk eenvoudig te maken, ongeacht hun digitale vaardigheden.
• Grotere veiligheid: Het gezichts- en beeldherkenningsalgoritme van VERIDAS heeft bewezen een hoog nauwkeurigheidsniveau te hebben. Het afwijzingspercentage is zeer laag (5%). Alle video-identificatieprocessen staan ​​echter onder toezicht van overheidspersoneel om risico's zoals b.v. spoor bijvoorbeeld gevallen van dwang op of voorkom misverstanden bij mensen die niet op de hoogte zijn van het geautomatiseerde proces.
• Besparingen: verbetert de efficiëntie door administratieve taken te automatiseren en fouten te verminderen, wat resulteert in aanzienlijke kostenbesparingen: tot 80% per transactie vergeleken met face-to-face methoden.

Contactgegevens 

 

Meer gedetailleerde informatie over de dienst 

Maak uzelf vertrouwd met de informatie die door het systeem wordt gebruikt, de werkingslogica van de algoritmen en het beheer ervan. 

Gegevenssets 

Er worden twee belangrijke gegevensbronnen gebruikt: 

1) Identificatiegegevens van de gebruikers. 

De persoonsgegevens die worden verwerkt, worden altijd verkregen van de betrokkene.

• Persoonlijke gegevens verzameld via het initiële formulier:
  • Achternaam
  • Correu elektrisch
  • Mobiele telefoon

• Gegevens uit het identiteitsdocument dat de persoon aan de camera toont (geëxtraheerd met behulp van karakterherkenningsmechanismen (OCR))
  • Nee. van het identificatiedocument
  • Voor-en achternaam
  • Seks
  • geboortedatum
  • postadres
  • Land van afgifte van het document in het geval van buitenlanders
  • Vervaldatum van het identificatiedocument
  • Foto van het identiteitsbewijs
• 'Selfie'-foto van de persoon (gepixeld om te vergelijken met de identiteitsfoto)
• Video van het video-identificatieproces waarbij nog een foto van de persoon wordt gemaakt terwijl hij een gebaar maakt (bewijs van leven)

2) Digitaal bewijsmateriaal gegenereerd door de vertrouwde provider (Doyfe)  

Bewijsmateriaal is ondertekend en voorzien van een tijdstempel om de integriteit en authenticiteit te garanderen.

❗Overwegingen over de gegevensverwerking: 

• Bij de verwerking van informatie zijn betrokken:
  • Generalitat de Catalunya als gegevensbeheerder en AOC als gegevensbeheerder.
  • Deloitte om onderhoudsredenen.
  • Amazon Web Services (AWS Europe) als infrastructuuraanbieder.
• De verzamelde gegevens worden tijdens het verzamelen en bewaren opgeslagen in gecodeerde systemen in rust om de vertrouwelijkheid te garanderen en deze te kunnen raadplegen in geval van een audit.
• Het verkrijgen van de Mobile idCAT impliceert het registreren van de contactgegevens bij de BDSEU (Generalitat de Catalunya) en dat het AOC Consortium deze kan verwerken met het oog op identiteitsvalidatie en uitgifte van handtekeningen. De gegevens van de BDSEU en de rest van de gegevens die worden gebruikt in het registratieproces worden NIET overgedragen aan derden. Het is dezelfde geïnteresseerde persoon die toestemming geeft voor de overdracht van zijn gegevens aan de Catalaanse overheidsdiensten wanneer hij idCat Mòbil gebruikt.

❗Overwegingen over de gegevensbehoud:

• In overeenstemming met de regel wordt het bewijs van elk video-identificatieproces 5 jaar bewaard in het geval dat het proces niet succesvol eindigt, en 15 jaar in het geval dat er toch een Mobile idCat wordt gegenereerd (inclusief het document in het formulier ontvangst).

Gegevensverwerking 

De operationele logica van automatische gegevensverwerking en de redenering die door het systeem wordt uitgevoerd, is gebaseerd op het volgende model en de volgende methodologie: 

1) Vastlegging van het officiële identificatiedocument

Er wordt gebruik gemaakt van een documentregistratiesysteem dat automatisch het type document herkent en vlak maakt (zonder dat de persoon het type of de versie hoeft te selecteren)

Via een begeleid proces toont de persoon de voor- en achterkant van zijn identiteitsbewijs aan de camera. Het systeem maakt het scannen van officiële documenten van de Spaanse staat (DNI, TIE en paspoort) mogelijk met mechanismen om de waarheidsgetrouwheid van het document te controleren en de risico's van nabootsing of manipulatie te minimaliseren, inclusief het extraheren van de foto van de persoon 

Als de persoon in Spanje woont, wordt gevalideerd dat de gegevens in het document overeenkomen met het officiële register van het directoraat-generaal van de politie.

2) Een 'selfie'-foto maken van de persoon geactiveerd door een levenstest (glimlach) en met een detector voor de kwaliteit van de gemaakte foto.

(Alive Selfie: systeem dat, na glimlachdetectie, een automatische foto-opname start).

3) Correlatie tussen de foto genomen van het officiële identiteitsdocument en de 'selfie'.

Om de correlatie tussen foto's te maken, wordt een gezichtsbiometrietest uitgevoerd waarbij gebruik wordt gemaakt van het gezichtsherkenningsalgoritme van VERIDAS.

Gezichtsherkenning is de automatische verwerking van digitale beelden met gezichten van mensen met het oog op identificatie, authenticatie en verificatie of categorisering (op leeftijd, geslacht, enz.) van deze mensen. In het geval van video-identificatie om de mobiele idCat te verkrijgen, is het een authenticatieprocedure, geen identificatie. omdat het wordt gebruikt om de identiteit van de persoon te verifiëren en vast te stellen dat die persoon werkelijk is wie hij zegt dat hij is, en niet om zijn identiteit te herkennen.

4) Parallel, de hele operatie is opnemen op video als bewijs om supervisie-, validatie- en controletaken te vergemakkelijken. Uit de video wordt een andere foto gehaald die ook correleert met de foto van het officiële document die de persoon laat zien.

5) Eindelijk een De menselijke operator houdt toezicht op het gehele video-identificatieproces en in overeenstemming met de resultaten van de controles en validaties uitgevoerd door het systeem, en na verificatie van de authenticiteit en geldigheid van het identiteitsdocument, indien van toepassing, keurt en registreert de persoon in het register van de idCat Mobile.

Service-architectuur 

Dienst in de vorm van software aangeboden als SaaS, gehost op Amazon Web Services (AWS), binnen de Europese Gemeenschap, en geïntegreerd via API's.

De frontofficeapplicatie is responsive web en is beschikbaar op de belangrijkste besturingssystemen. 

Prestaties van algoritmen 

Het gezichts- en beeldherkenningsalgoritme is van VERIDAS en geleverd door de leverancier DELOITTE.

Dit algoritme geeft een 'scoring' van de mate van gelijkenis tussen de twee vergeleken foto's en heeft bewezen een hoge mate van nauwkeurigheid te hebben:

• La afwijzingspercentage (percentage niet inschrijven) is met 5% erg laag, voornamelijk als gevolg van technische problemen bij het opnemen en belichten van de kamers.
• La vals negatief percentage (Vals niet-overeenkomend percentage) is 2,91% voor een waarde van valse positieven (valse matchpercentage) van 0,01%. Met deze resultaten voldoet de oplossing aan de eisen van FIDO voor biometrische gezichtsverificatie. Concreet stelt FIDO dat het vals-negatieve percentage minder dan 3% moet zijn voor een vals-positief percentage van 0,01%.

 [Gegevens afkomstig uit het rapport “Test of Facial Recognition Providers (FRTE)” van het National Institute of Standards and Technology (NIST). Laatste FRTE-rapport (PDF)]

Voor meer informatie over het gebruikte biometrische algoritme, zie de VERIDAS-website.

Menselijk toezicht 

Elk identiteitsverificatieproces dat via de video-identificatiedienst wordt uitgevoerd, wordt begeleid door een menselijke agent.

De validatie van het proces wordt uitgevoerd door overheidsmedewerkers die voldoende zijn opgeleid in digitale certificeringspraktijken. 

De oplossing beschikt over een beheerapplicatie voor operators (backoffice) die het toezicht of de validatie van idCAT Mobile-registraties met de video-identificatiedienst vergemakkelijkt.

De acties die door de operators worden uitgevoerd zijn:

• Bekijk het filmpje en controleer of betrokkene het hele proces zonder dwang heeft gedaan, dat hij het proces volgens de gestelde eisen heeft gedaan (hij draagt ​​geen bedekt hoofd, hij draagt ​​geen zonnebril, zijn gezicht is te zien, . ..) en controleer ook of de watermerken en authenticiteitshologrammen van het weergegeven document zichtbaar zijn.
• Bekijk het resultaat van de documentatie-evaluatieparameters die het systeem automatisch heeft geëvalueerd: percentage overeenkomsten tussen de foto van het identificatiedocument en de selfiefoto, vervaldatum van het identificatiedocument, geboortedatum, documentnummer en die leesbaar zijn en watermerken bevatten .

Naleving van de regelgeving van het systeem

De video-identificatiedienst voor het verkrijgen van de idCATMòbil voldoet aan de vereisten van de Spaanse regelgeving voor de afgifte van gekwalificeerde certificaten en beschikt over de nodige certificeringen voor de naleving ervan. Het is echter vermeldenswaard dat er geen specifieke regelgeving van toepassing is op de Mobile idCat en dat de bovengenoemde regelgeving door het AOC op vrijwillige basis wordt toegepast.

De informatiesystemen die bij deze dienst horen en de locatie van de gegevens voldoen aan de huidige regelgeving, vooral met betrekking tot de bescherming van persoonsgegevens in relatie tot het Europese en nationale wettelijke kader. Specifiek:

• Het systeem voldoet aan de geldende regelgeving met betrekking tot vertrouwde elektronische diensten (Wet 6/2020van 11 november) en methoden voor video-identificatie op afstand voor de uitgifte van gekwalificeerde elektronische certificaten (Bestel ETD/465/2021, van 6 mei), en is gecertificeerd voor naleving van sepbla.
• De principes van de Algemene Verordening Gegevensbescherming (RGPD) zijn van toepassing:
• Principe van dataminimalisatie: alleen de noodzakelijke gegevens worden verzameld om het doel van het systeem te vervullen (aanmelden in het mobiele idCat-register)
• Doelbindingsprincipe van de RGPD: de verzamelde gegevens worden alleen gebruikt voor het doel dat aan de betrokkene is meegedeeld.
• Vanuit technisch oogpunt voldoet de oplossing aan de eisen die het National Security Scheme stelt aan beveiligingssystemen gemiddeld niveau.

Het is een Geautomatiseerde administratieve actie (AAA)? Nee. In dit geval is het niet onderworpen aan de wettelijke verplichting om de AAA die verband houdt met de dienst te publiceren op het hoofdkantoor van het AOC, vergezeld van een technisch dossier (zie artikel 11, letter i, van Koninklijk besluit 203/2021, dat de regulering van de prestaties en werking van de publieke sector langs elektronische weg goedkeurt; waarin Wet 40/2015 inzake het rechtsstelsel van de publieke sector wordt toegepast). Als goede praktijk publiceert het AOC vrijwillig het technische gegevensblad van de dienst op het Transparantieportaal.

 

Risicomanagement

 

A. Gelijkheid en non-discriminatie

Geïdentificeerde risico's: Uitsluiting, vooroordelen, discriminatie, stigmatisering

Maatregelen toegepast 

Om de digitale inclusie van de dienst te garanderen, is er veel geïnvesteerd in de gebruikerservaring om het video-identificatieproces voor iedereen opmerkelijk eenvoudig te maken, ongeacht hun digitale vaardigheden.

• De video-identificatiedienst is een begeleid proces
• Het heeft een hoge bruikbaarheid gedurende het hele proces en kan vanaf elke smartphone worden gedaan via een responsieve website.
• De responsieve website is toegankelijk vanuit de hoofdbrowsers (Chrome, Safari, IExplorer, Firefox)

Om het recht op non-discriminatie te garanderen:

• De data waarmee het VERIDAS-algoritme is getraind zijn inclusief en vertegenwoordigen de verschillende bevolkingsgroepen.
• Om de onpartijdigheid van de toegepaste algoritmen te garanderen, worden periodiek kwaliteitstesten uitgevoerd die het mogelijk maken om onnauwkeurigheden op te sporen, waardoor vooroordelen en discriminatie op basis van geslacht en etnische groep worden vermeden.
  • National Institute of Standards and Technology (NIST) leverancierstest voor gezichtsherkenning (PDF-nieuwste rapport, 22 / 1 / 2024)

Om gelijkheid bij het gebruik van de dienst te garanderen, is deze beschikbaar in het Catalaans, Spaans en Engels. De persoon kan de taal kiezen door op de opties CAT – ES – EN te klikken in het menu rechtsboven in het venster.

 

B. Gegevensbescherming, privacy en keuzevrijheid

Geïdentificeerde risico's: Misbruik van persoonsgegevens door derden*, bedreiging van de privacy en verlies van keuzevrijheid.

*In dit geval is er een hoog risico om mee om te gaan biometrische gegevens (foto van de persoon, stem en video van het proces) die van een speciale categorie zijn in overeenstemming met de terminologie van de RGPD.

Maatregelen toegepast 

Om de noodzakelijke maatregelen te identificeren en te bepalen om de risico’s van de verwerking van video-identificatie in verband met de Mobile idCAT-registratie te beheersen, heeft de Generalitat de Catalunya (Verantwoordelijk voor Behandeling) op 17-12-2020 een effectbeoordeling op gegevensbescherming (AIPD) systeem.

Om de AIPD uit te voeren, werd de methodologie van het Cybersecurity Agentschap van Catalonië toegepast en bovendien werd de PILAR-tool gebruikt, die de Magerit-methodologie toepast (Systems Risk Analysis and Management Methodology of Information).

Belangrijkste conclusies van de AIPD:

• Resulterend risico = HOOG 
• Er wordt van uitgegaan dat de behandelingsactiviteit kan worden uitgevoerd nadat de geschiktheidscriteria van de behandeling zijn geanalyseerd en de analyse van noodzaak en evenredigheid is doorstaan. Concreet: Gegevensverwerking is noodzakelijk om een ​​missie te vervullen die wordt uitgevoerd in het algemeen belang of van de geïnteresseerde persoon, zoals het profiteren van andere diensten die door de verantwoordelijke voor de verwerking worden aangeboden, het verlenen van subsidies, enz.
• Heb de nodig uitdrukkelijke toestemming van de geïnteresseerde voor de verwerking van de gegevens.
• Toestemming wordt vrijelijk verkregen en video-identificatie impliceert in geen geval een machtsevenwicht tussen de belanghebbende en de overheidsdiensten, aangezien het geen exclusieve maar optionele procedure is om naar een burgerattentiebureau te gaan om zich in het register te laten registreren.

Om vervolgens het recht op gegevensbescherming en privacy te garanderen:

• De leverancier heeft een Behandelingsorder getekend. 
• De locatie van de gegevens bevindt zich binnen de Europese Unie.
• De gegevensbeheerder (Generalitat de Catalunya) garandeert de ARCO-rechten (toegang, rectificatie, annulering en verzet) van de gegevens die worden verwerkt.
• Toestemming en cookies worden beheerd in overeenstemming met de AIPD.

Om het recht op keuzevrijheid te garanderen:

• De betrokkene beschikt over alternatieve manieren om een ​​digitale identiteit (eID) te verkrijgen zonder zijn biometrische gegevens te moeten delen. U kunt zich altijd persoonlijk aanmelden bij een OCMW. Daarom is het video-identificatieproces een extra registratiemogelijkheid, maar geen verplichting.

 

C. Veiligheid en robuustheid

Geïdentificeerde risico's: onbeschikbaarheid van de dienst, ongeautoriseerde toegang, datalekken, fouten en inconsistenties in de idCat Mobile-registratie, nabootsing van identiteit.

Maatregelen toegepast

Om de risico's te identificeren die verband houden met de beschikbaarheid en veiligheid van het systeem en om de dienst te categoriseren op basis van de kriticiteit van de gegevens die we erin zullen stoppen, heeft het AOC op 7/7/2020 een onderzoek uitgevoerd veiligheidsanalyse van de video-identificatiedienst volgens de richtlijnen van het Catalaanse Cyber ​​​​Security Agency en het National Security Scheme (ENS).

De classificatie van het systeem volgens de ENS-methodologie, die 3 categorisatieniveaus vaststelt (hoog, gemiddeld en laag), is gebleken:

In overeenstemming met deze indeling zijn de belangrijkste risico's in overweging genomen en is een reeks maatregelen geïmplementeerd om deze te beperken.

De maatregelen die worden toegepast om de risico’s te beperken zijn:

• Om onbeschikbaarheid van het systeem te voorkomen:
  • Binnen het contract met de leverancier zijn Service Level Agreements (SLA’s) vastgelegd die moeten worden nageleefd en periodiek herzien
  • De ANS-compliancerapportages hebben een wekelijkse frequentie en omvatten onder meer de aspecten met betrekking tot de capaciteit, beschikbaarheid en incidentmanagement van het systeem.
• Om nabootsing van identiteit te voorkomen:
• • • SMS OTP-generatie om het gerapporteerde mobiele telefoonnummer te verifiëren en te valideren dat de persoon in het bezit is van de mobiele telefoon: Er wordt een OTP gegenereerd (eenmalig wachtwoord of eenmalige sleutel) en wordt per sms verzonden naar het eerder door de gebruiker opgegeven telefoonnummer. De gebruiker voert het in en het systeem valideert dat het nummer overeenkomt.
    • Het is niet toegestaan ​​een vooraf opgenomen video te uploaden of die lokaal is opgeslagen en die gevoelig is voor manipulatie.
    • Er wordt een levenstest gedaan van de persoon die het proces uitvoert, waarbij om een ​​gebaar of beweging (glimlach) wordt gevraagd
    • Bovendien worden alle transacties gecontroleerd door overheidspersoneel.

• Om vervalsing van het officiële identiteitsdocument te voorkomen:
  • Validatie van de authenticiteit van het verstrekte document: de dienst beschikt over controles van de authenticiteit van het gebruikte document (MZ, watermerken, hologram, enz.) en niet-manipulatiecontrolemechanismen.
  • Als de persoon in Spanje woont, wordt gevalideerd dat de gegevens in het document overeenkomen met het officiële register van het directoraat-generaal van de politie.
• Om fouten in de correlatie tussen de foto uit het officiële identiteitsdocument en de 'selfie' te voorkomen:
  • In het geval van een "selfie" of onscherpe foto van lage kwaliteit, wordt voorgesteld een nieuwe foto te maken.
  • Het gezichtsalgoritme geeft een 'score' van de mate van gelijkenis tussen de twee foto's (hoewel een operator de uiteindelijke validatie zal doen).
• Om de registratie van meerdere idCat Mobile geassocieerd met dezelfde persoon te voorkomen:
  • Verificatie van "reeds bestaande" gebruikers met de database van mensen van het elektronische hoofdkwartier van de Generalitat de Catalunya.

 

D. Transparantie en uitlegbaarheid

Geïdentificeerde risico's: ondoorzichtigheid, wantrouwen

Maatregelen toegepast

• Publicatie van het algoritmische transparantieblad op het Transparantieportaal van het AOC. Het blad bevat duidelijke informatie over:
  • Gegevens die worden gebruikt om het algoritme te trainen
  • Type algoritme dat wordt gebruikt
  • Probleem waarvoor een oplossing wordt gezocht
  • Hoe het is geïmplementeerd
  • Tot wie is het gericht?
  • Identiteits- en contactgegevens van de algoritmeprovider
  • Instantie die verantwoordelijk is voor de service en e-mailadres voor contact voor klachten, vragen en suggesties.
• Verspreiding van de dienst via internet, sociale netwerken (posts, tweets, enz.), conferenties en andere. Bijvoorbeeld: Innovatiefiche "Identificatie op afstand van burgers via video-identificatie"

 

E. Bewaren van rekeningen en controleerbaarheid

meer informatie

• FAQ: Hoe kan ik mij aanmelden voor idCAT Mobile met 'selfie/video-identificatie'?
• AOC-2020-96 Aanbesteding voor de video-identificatiedienst

Aanbevelingen en gidsen

• Aanbevelingen over het bestuur van de digitale identiteit van deOESO – OCDE
• NIST: richtlijnen voor digitale identiteit [PDF]
• NIST Lopende Face Recognition Vendor Test (FRVT) Deel 2: Identificatie [PDF]
• Digitale identificatiediensten aangemeld bij de Europese Commissie
• Leidraad voor de toepassing van de betrouwbaarheidsniveaus die de eIDAS-verordening ondersteunen [doc]
• Onderzoek naar eID en digitale onboarding. In kaart brengen en analyseren van bestaande on-boarding-bankpraktijken in de hele EU

Regulatie

• Regulering in de Spaanse banksector door sepbla.
• Wet 6/2020, van 11 november, toezichthouder van bepaalde aspecten van vertrouwde elektronische diensten.
• Beschikking ETD/465/2021 van 6 mei, waarmee methoden voor video-identificatie op afstand worden gereguleerd voor de uitgifte van gekwalificeerde elektronische certificaten.
• eIDAS: VERORDENING (EU) Nr. 910/2014 VAN HET EUROPEES PARLEMENT EN DE RAAD van 2 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt.
• UITVOERINGSVERORDENING (EU) 2015/1502 VAN DE COMMISSIE [pdf] van 8 september 2015 betreffende de vaststelling van minimale technische specificaties en procedures voor de beveiligingsniveaus van elektronische identificatiemedia in overeenstemming met artikel 8, lid 3, van Verordening (EU) nr. 910/2014 van het Europees Parlement en de Raad, met betrekking tot elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt.