AOC

Uitdaging

Hoe kunnen we de registratie en identificatie op afstand van burgers versterken met behulp van gezichts- en beeldherkenningsalgoritmen, zodat het een eenvoudiger, veiliger en betrouwbaarder proces wordt?

problematisch

Sinds 2016 hebben we in Catalonië de digitale identiteit genaamd idCAT Mòbil op basis van een face-to-face of online registratieproces, met een digitaal certificaat (2% totale online registratie) of met een registratie op basis van informatie die alleen bekend is bij de administratie en de burger zelf (98%).

Burgers waarderen de digitale identificatiedienst idCAT Mobile met internetregistratie zeer positief omdat deze handig is, snel te verkrijgen, eenvoudig te gebruiken, procedures direct na registratie kunnen worden uitgevoerd en er niets hoeft te worden onthouden. Dit wordt bevestigd door de bijna 400.000 burgers die er al gebruik van maken, de meer dan een miljoen uitgevoerde acties en de uitstekende resultaten van tevredenheidsenquêtes, zowel wat betreft het gebruik als het eerste online registratieproces.

Deze digitale identiteit heeft echter enkele verbeterpunten:

  • Volgens de Europese norm voor identificatie en elektronische handtekening en het nationale veiligheidssysteem wordt dit systeem als van laag niveau beschouwd en zijn er enkele acties die niet worden aanbevolen. Bijvoorbeeld toegang tot openbare mappen. Sommige diensten van Catalaanse administraties maken er om deze reden geen gebruik van. 
  • Het aanvankelijk geïmplementeerde online registratieproces vroeg alleen om ID- en gezondheidskaartgegevens te verifiëren aan de hand van de bijbehorende officiële records. Maar er zijn burgers die ofwel geen identiteitskaart hebben of geen gezondheidskaart hebben (ambtenaren die een mutualiteit van Muface hebben of Catalanen in het buitenland)

Om deze redenen hebben we overwogen nieuwe mechanismen onderzoeken die het mogelijk zouden maken om het online registratieproces van de mobiele idCAT meer veiligheid, robuustheid en vertrouwen te bieden, met als doel het aantal gebruikers uit te breiden dat het kan verkrijgen zonder te verhuizen en om het gebruik in de Catalaanse administraties uit te breiden.

Als resultaat van deze verkenning is het mobiele online registratiesysteem idCAT sinds mei 2020:

  • past erkende identificatiemethoden toe met een betrouwbaarheid die gelijkwaardig is aan fysieke aanwezigheid, waardoor de dienstverlening een substantieel beveiligingsniveau bereikt;
  • geeft toegang tot het online registratieproces met DNI, TIE of zelfs NIE, waardoor het aantal burgers dat toegang heeft tot de service wordt uitgebreid.

Tijdens het uitgevoerde onderzoek is gebleken dat:

De particuliere sector heeft hierin grote vooruitgang geboekt implementatie van veilige processen voor identificatie op afstand met behulp van kunstmatige intelligentie-algoritmen, met name gezichts- en beeldherkenning. De belangrijkste stimulans was de banksector naar aanleiding van Richtlijn (EU) 2015/849 van het Europees Parlement en de Raad van 20 mei 2015 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme. Bovendien heeft de SEBLAC (Uitvoerende Dienst van de Commissie ter voorkoming van het witwassen van geld en het witwassen van geld) verschillende instructies goedgekeurd voor het uitvoeren van de digitale identificatie van een gebruiker door middel van video-identificatie en videoconferentiemechanismen. De belangrijkste Europese banken implementeren momenteel diensten die registratie op afstand mogelijk maken met behulp van gezichts- en beeldherkenningsalgoritmen.

Een belangrijk punt is de betrouwbaarheid van algoritmen voor gezichtsherkenning in de verschillende situaties en omstandigheden waarin we ons kunnen bevinden, wat de kwaliteit van de vastgelegde beelden kan beïnvloeden. Gelukkig beschikken we over de uitstekende onderzoeken die zijn uitgevoerd door het National Institute of Standards and Technology (NIST) naar de robuustheid van de belangrijkste gezichtsherkenningsalgoritmen op de markt, in verschillende situaties en omstandigheden, die ons zeer waardevolle informatie bieden om de kwaliteit van de algoritmen en de risiconiveaus van elk, om mitigerende maatregelen voor te stellen.

Hoewel de publieke sector in het algemeen, zoals gewoonlijk, verder achterloopt bij de acceptatie van deze kunstmatige-intelligentietechnologieën, onlangs en versneld door de gezondheidscrisis van COVID-19, heeft het Ministerio de Asuntos Económicos y Transformación Digital de"Order ETD/465/2021, van 6 mei, tot regeling van de methoden van identificatie op afstand via video voor de uitgifte van gekwalificeerde elektronische certificaten", waar de mogelijkheid van identiteitsverificatie op afstand wordt overwogen.
Het is vermeldenswaard dat het AOC-consortium al internationale ervaringen had geanalyseerd om de best practices te bepalen die van toepassing zijn op de publieke sector in Catalonië en dat het sinds mei 2020 al beschikt over het mobiele idCAT-systeem, dat zich aanpast aan en voldoet aan de vereisten die in dit document worden vermeld volgorde

Toegepaste oplossing

Het mobiele online registratiesysteem idCAT maakt gebruik van gezichts- en beeldherkenningsoplossingen die in het registratieproces bewijs leveren dat het proces robuuster maakt en de richtlijnen van de door de staat vastgestelde regelgeving volgt (ETD-besluit /465/2021).

Els belangrijkste controles geïmplementeerd Zijn:

  • Gezichtsherkenning vergelijkt de foto van de persoon die het registratieproces uitvoert (selfie) met de foto van het officiële document dat de persoon scant.
  • Gezichtsherkenning vergelijkt een foto van de persoon uit de video-opname van het registratieproces met de foto van het officiële document dat de persoon scant.
  • Met beeldherkenning kunt u een officieel document scannen en controleren of het origineel is en er niet mee is geknoeid.
  • Er wordt een levenstest uitgevoerd van de persoon die het proces ondergaat, waarbij om een ​​gebaar of beweging wordt gevraagd
  • Het is gevalideerd (als de persoon in Spanje woont) dat de gegevens in het document overeenkomen met het officiële register van de algemene directie van de politie.
  • Een menselijke operator valideert het hele proces om een ​​substantieel niveau van documentborging te bereiken.

Voorbeeld van het proces:

Parallel hieraan zijn er verschillende geïmplementeerd waarborgen om aan wettelijke vereisten te voldoen en vertrouwen op te bouwen:

  • Privacy: Burgers hebben alternatieve manieren om een ​​digitale identiteit (eID) te verkrijgen zonder hun biometrische gegevens te delen.
  • Algemene verordening gegevensbescherming (RGPD): toestemming van de gebruiker is verplicht en persoonlijke informatie wordt beheerd in overeenstemming met de RGPD. Biometrische gegevens worden niet opgeslagen: er wordt een biometrische vector (een lange numerieke reeks) gegenereerd en het is niet mogelijk om het gezicht uit de vector te reconstrueren.
  • Certificeringen: Het systeem voldoet aan de vereisten van de Spaanse regelgeving en heeft de nodige certificeringen voor naleving.
  • Onbevooroordeelde algoritmen: Regelmatige kwaliteitscontroles zorgen voor nauwkeurigheid en voorkomen vooringenomenheid.
  • Toezicht: Alle transacties worden begeleid door ambtenaren.
  • Impact: Er is een gegevensbeschermingseffectbeoordeling uitgevoerd om de grondrechten van gebruikers te waarborgen.

Vereisten van de toegepaste oplossing

De oorsprong van veilige processen voor identificatie op afstand met behulp van kunstmatige intelligentie-algoritmen ligt in de financiële sector van de Europese Unie, na de goedkeuring van Richtlijn (EU) 2015/849 van het Parlement en de Raad van 20 mei 2015 betreffende de preventie van het gebruik van het financiële stelsel voor het witwassen van geld of de financiering van terrorisme; en SEBLAC's instructies voor het uitvoeren van de digitale identificatie van een gebruiker door middel van video-identificatie en videoconferentiemechanismen.

Verordening (EU) 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 met betrekking tot elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt, had al voorzien in de mogelijkheid om de identiteit van de persoon die een gekwalificeerd certificaat aanvraagt ​​met behulp van identificatiemethoden die een gelijkwaardige veiligheid garanderen in termen van betrouwbaarheid als fysieke aanwezigheid.

Er zijn tegenwoordig veel gezichts- en beeldherkenningsoplossingen op de markt. De door het AOC Consortium gekozen oplossing was die van DELOITTE ADVISORY SL, die deel uitmaakt van de VERIDAS-familie van oplossingen (zie de Aanbesteding voor de dienst identificatie op afstand)

Els aanvullende vereisten die we hebben gevraagd om de geschiktheid van de applicatie voor de publieke sector te waarborgen, zijn de volgende:

  • Het kan worden gedaan via een responsieve webapplicatie of een mobiele APP met hoge bruikbaarheid.
  • De dienst moet de meest gangbare digitale identiteitsdocumenten uit de belangrijkste Europese en mondiale landen accepteren.
  • Het proces van het scannen van officiële documenten zal worden uitgevoerd met mechanismen om de waarheidsgetrouwheid van het MZ-document, watermerken, enz. te controleren en de risico's van nabootsing en manipulatie te minimaliseren, en met de extractie van de foto van de gebruiker.
  • Het proces van het vastleggen van de "selfie"-foto van de gebruiker omvat een bewijs van leven (gezichtsgebaar: ogen sluiten, hoofd draaien, glimlachen, ...) en een detector van de kwaliteit van de genomen foto. Bij lage kwaliteit wordt voorgesteld om een ​​nieuwe foto te maken.
  • De correlatie van de foto die is genomen op het officiële identiteitsbewijs en de "selfie" zal worden uitgevoerd met een algoritme dat is geanalyseerd door het National Institute of Standards and Technology (VS) (NIST) in zijn laatste rapport over "Lopende Face Recognition Vendor Test (FRVT) Deel 2: Identificatie'.
  • Een deel of het geheel van het proces zal op video worden opgenomen als bewijs om monitoring-, validatie- en controletaken te vergemakkelijken. Het is niet toegestaan ​​om een ​​vooraf opgenomen of lokaal opgeslagen video te uploaden die vatbaar is voor manipulatie.
  • Er wordt gecontroleerd of de eenmalige code die naar de mobiele telefoon van de gebruiker is verzonden, correct is ingevoerd in de registratieoplossing.
  • Informatie over de geolocatie van het registratieproces en het gebruikte apparaat wordt toegevoegd, zodat aangepaste beveiligingsmaatregelen kunnen worden toegepast.
  • Geregistreerde documenten en bewijs van het proces worden bewaard, op de juiste manier ondertekend met een digitaal certificaat en voorzien van een tijdstempel door het AOC, voor een periode van minimaal een jaar.
  • De beheerapplicatie voor overheidspersoneel (backoffice) zal het toezicht op en/of de validatie van de door burgers gemaakte registraties vergemakkelijken.
    • De validatieperiode van een registratieproces door een operator mag maximaal 10 minuten zijn (vanaf het einde van het scan- en videoproces).
    • De validatiedienst is minimaal beschikbaar in het volgende tijdslot: van 9 uur tot 17 uur.
    • De operators die de validatie uitvoeren, zijn hiervoor goed opgeleid.
  • De SEPBLAC-regelgeving zal worden nageleefd met betrekking tot video-identificatieprocedures van klanten bij non-face-to-face operaties, op het gebied van terrorismebestrijding en het voorkomen van witwassen.
  • De informatiesystemen die bij deze dienst horen, worden gehost in de Europese Unie.

Daarnaast werd het volgende gewaardeerd geavanceerde vereisten:

  • Heb een integratie met de DNI-e 3.0 SDK om via NFC de foto te extraheren die op de DNI-chip is opgeslagen. Deze functionaliteit is alleen beschikbaar via een APP.
  • Verificatie dat het gescande officiële identiteitsdocument een hologram heeft.
  • Naleving van regelgeving met betrekking tot:
    • Extern auditrapport met betrekking tot de naleving van de eIDA's - ENS, met het bijbehorende conformiteitscertificaat.
    • Oplossing opgenomen in de CCNCERT ICT Security Product Catalogus als een gekwalificeerd product of is een gecertificeerd onderdeel volgens de ENS.

Belangrijkste voordelen van de toegepaste oplossing

  1. Meer veiligheid: Het algoritme voor gezichts- en beeldherkenning van VERIDAS heeft bewezen zeer nauwkeurig te zijn. Het afwijzingspercentage is erg laag (5%), voornamelijk vanwege technische problemen met opname en kamerverlichting.
  2. Gemak: Gebruikers kunnen het hele proces vanuit huis binnen enkele minuten voltooien, wat tijd en moeite bespaart.
  3. opname: We hebben zwaar geïnvesteerd in gebruikerservaring om het proces opmerkelijk eenvoudig te maken voor elke gebruiker, ongeacht hun digitale vaardigheden.
  4. besparingen: Verbetert de efficiëntie door administratieve taken te automatiseren en fouten te verminderen, wat resulteert in aanzienlijke kostenbesparingen: tot 80% per transactie in vergelijking met face-to-face methoden.

Andere gebruiksgevallen

Ondanks dit eerste voorgestelde gebruik van video-identificatie om de mobiele idCat te verkrijgen, is het de bedoeling om in de toekomst te onderzoeken of deze video-identificatiemechanismen elementen kunnen bieden om een ​​hoger beveiligingsniveau te geven aan identificatie met idCAT Mobile, dat momenteel een laag beveiligingsniveau. Zo kan het gebruik van gezichts- en beeldherkenningsalgoritmen in de toekomst worden uitgebreid naar vele andere scenario's, zoals:

  • Het uitvoeren van procedures en acties, zonder de noodzaak om een ​​eerdere digitale identiteit te genereren.
  • Elektronisch stemmen in participatieve processen of door burgers in het buitenland. Het huidige proces is erg omslachtig en zorgt ervoor dat een klein percentage van de burgers met stemrecht er gebruik van maakt.

Project status

  • In de maak sinds mei 2020
  • Indicatoren (gegevens bijgewerkt tot juni 2023):
    • meer dan 110.000 video-identificaties gemaakt
    • 95% verzoeken geaccepteerd en 5% afgewezen

meer informatie