Repte

Com podem reforçar el registre i la identificació remota de la ciutadania utilitzant algorismes de reconeixement facial i de reconeixement d'imatges, a fi que sigui més segur, fàcil i generi més confiança?

Problemàtica

Des de fa més de 3 anys a Catalunya disposem de la identitat digital anomenada idCAT Mòbil basada en un procés de registre presencial o amb certificat digital (2%) o bé amb un registre a partir d’informació que només coneix l’Administració i el propi ciutadà (98%).

La ciutadania valora molt positivament el servei d’identificació digital idCat Mòbil amb registre per internet perquè és útil: ràpid d’obtenir, fàcil d’utilitzar, es poden fer tràmits immediatament després de l’alta i no cal memoritzar res. Ho avalen els cap a 400.000 ciutadans ja l’utilitzen, més d’un milió d’actuacions realitzades i els excel·lents resultats de les enquestes de satisfacció tant pel que fa al seu ús, com al procés de registre inicial per internet.

Ara bé, aquesta identitat digital té alguns punts a millorar:

• D’acord a la norma europea d’identificació i signatura electrònica europa i a l’esquema nacional de seguretat, aquest sistema es considera de nivell baix i hi ha algunes actuacions que no es recomana fer. Per exemple, l’accés a les carpetes ciutadanes. Alguns serveis d’administracions catalanes no el fan sevir per aquest motiu.
• El procés de registre per internet, demana informació del DNI i de la targeta sanitària. Aquesta informació es verifica contra els registres oficials corresponents. Hi ha ciutadans que o bé no disposen de DNI (immigrants amb targeta de residència) o bé no diposen de targeta sanitària (empleats públics que tenen la mutua de Muface o catalans a l’estranger).

Per aquests motius, ens plantegem explorar nous mecanismes que permetin dotar el procés de registre en línia de l’idCAT Mòbil d’encara més seguretat, robustesa i confiança, amb l’objectiu d’ampliar el nombre d’usuaris que el poden obtenir sense desplaçar-se i ampliar els usos a les administracions catalanes.

El sector privat ha avançat molt els darrers anys en la implantació de processos segur d'identificació remota utilitzant algorismes d'intel·ligència artificial, concretament de reconeixement facial i d'imatges. L'àmbit principal d'impuls ha estat el sector bancari arran de la Directiva (UE) 2015/849 del Parlament Europeu i del Consell, de 20 de maig de 2015, relativa a la prevenció de la utilització del sistema financer per al blanqueig de capitals i el finançament del terrorisme. Addicionalment, el SEBLAC (El Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (Sepblac) ha aprovat diverses instruccions de com es pot realitzar la identificació digital d'un usuari mitjançant mecanismes de videoidentificació i videoconferència.

Actualment, tots els principals bancs de l'Estat i molts a nivell europeu estan implantant serveis que faciliten el registre remot utilitzen algorismes de reconeixement facial i d'imatge.

El sector públic va, com és habitual, més enrera en l'adopció d'aquestes tecnologies d'intel·ligència artificial. Tot i això ja hi ha experiències als següents païssos:

• Unió Europea:  Regne Unit, Itàlia, França i Païssos Baixos
• Fora de la Unió Europea: Austràlia i Singapur

El Consorci AOC ha analitzat totes aquestes experiències per a determinar les millor pràctiques a aplicar al sector públic de Catalunya.

Un dels temes clau és la fiabilitat dels algorismes de reconeixement facial en les diferents situacions i condicions que ens podem trobar que pot afectar a la qualitat de les imatges capturades. Per sort, disposem dels excel·lents estudis realitzats pel National Institute of Standards and Technology (NIST) sobre la robustesa dels principals algorismes de reconeixement facial del mercat, en diferents situacions i condicionants, que ens ofereixen d'una informació molt valuosa per a determinar la qualitat dels algorimes i els nivells de risc de cadascú, per tal de plantejar mesures mitigadores.

Solució proposada

Ens plantegem fer un pilot del sistema de registre de l’idCAT Mòbil per internet utilitzant solucions de reconeixement facial i d’imatge, perquè aporten evidències addicionals en el procés d’alta que permet donar major robustesa al procés.

• El reconeixement facial permet comparar la foto de la persona (selfie) que està fent el procés de registre amb la foto del document oficial que la persona escaneja.
• El reconeixement d’imatge permet escanejar un document oficial i verificar que és original i no ha estat manipulat.

Aquestes solucions estan sent ampliament utilitzades, amb una gran acceptació, al sector financer de la Unió Europea, a partir de l’aprovació de la Directiva (UE) 2015/849 del Parlament i del Consell, de 20 de maig de 2015, relativa a la prevenció de la utilit­zació del sistema financer per al blanqueig de capitals o el finançament del terrorisme.

Hi ha moltes solucions al mercat. Els requisits addicionals que ens interessen aplicar al sector públic són els següents:

• Es podrà fer a través d’una aplicació web responsiva o d’una APP de mòbil amb elevada usabilitat.
• El servei ha d’acceptar els documents d’identitat digital més comuns dels principals països a nivell europeu i mundial.
• El procés d’escaneig dels documents oficials es realitzarà amb mecanismes de control de la veracitat del document MZ, marques d’aigua, etc) i minimització dels riscos de suplantació manipulació, i amb l’extracció de la fotografia de l’usuari.
• El procés de captura de la fotografia “selfie” de l’usuari incorporarà una prova de vida (gest de la cara: tancar ulls, girar el cap, somriure, ...) i un detector de la qualitat de la foto realitzada. En cas de qualitat baixa, es proposarà fer una nova foto.
• La correlació de la foto extreta del document oficial d’identitat i del “selfie” es realitzarà amb un algorisme analitzat pel National Institute of Standards and Technology (EEUU) en el seu darrer informe sobre “Ongoing Face Recognition Vendor Test (FRVT) Part 2: Identification”.
• S’enregistrarà amb vídeo una part o tota del procés com a evidència per facilitar les tasques de supervisió, validació i control. No es permetrà pujar un vídeo pregravat o que es guardi en local que sigui susceptible de manipulació.
• Es verificarà que el codi d’un sol ús enviat al telèfon mòbil de l’usuari s’hagi introduït correctament a la solució de registre.
• S’afegirà informació de la geolocalització del procés de registre i del dispositiu utilitzat, per a poder aplicar mesures de seguretat adaptativa.
• Els documents enregistrats i les evidències del procés es guardaran, adequadament signades amb un certificat digital i amb segell de temps de l’AOC, durant un període de temps mínim d’un any.
• L’aplicació de gestió per als empleats públics (back office) facilitirà la supervisió i/o validació dels registres realitzats per la ciutadania.
  • El termini de validació d’un procés de registre per part d’un operador haurà de ser d’un màxim de 10 minuts (des de la finalització del procés d’escaneig i vídeo)
  • El servei de validació estarà disponible, com a mínim, en la següent franja horària: de 9 a 17h
  • Els operadors que realitzen la validació estaran degudament formats
• Es donarà compliment de la normativa del SEPBLAC en relació als procediments de vídeo-identificació de clients en operacions no presencials, en  l'àmbit de la lluita contra el terrorisme i la prevenció de blanqueig de capitals
  • https://www.sepblac.es/wp-content/uploads/2018/02/Autorizacion_video_identificacion.pdf
• Els sistemes d’informació associats a aquest servei estaran allotjats a la Unió Europea.

Addicionalment s'estant valorant els següents requisits avançats:

• Disposar d’una integració amb el SDK del DNI-e 3.0 per a extraure via NFC la foto guardada en el xip del DNI. Aquesta funcionalitat només pot estar disponible via una APP.
• Verificació que el document oficial d’identitat escanjeat disposa d’’un holograma
• Compliment normatiu en relació a:
  • Informe d’auditoria externa respecte al compliment de l’eIDAs – ENS, amb el seu corresponent Certificat de Conformitat.
  • Solució incorporada al Catàleg de Productes de Seguretat de les TIC del CCNCERT com a producte qualificat o és component certificat segons l’ENS

Un exemple del procés seria el següent:

L'ús d'algorismes de reconeixement facial i d'imatge es podrà estendre en el futur en molts altres escenaris:

• Realització de tràmits i actuacions, sense la necessitat de generar cap identitat digital prèvia.
• Vot electrònic en processos participatius o pels ciutadans a l'estranger. El procés actual és molt farragós i fa que un petit percentatge dels ciutadans amb dret de vot l'exerceixin.

Estat del projecte

Explorant. Segona prova de concepte en marxa.

Més informació

• eIDAS: REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 2 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
• REGLAMENTO DE EJECUCIÓN (UE) 2015/1502 DE LA COMISIÓN [pdf] de 8 de septiembre de 2015 sobre la fijación de especificaciones y procedimientos técnicos mínimos para los niveles de seguridad de medios de identificación electrónica con arreglo a lo dispuesto en el artículo 8, apartado 3, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
  • Niveles de seguridad eID. 2.1.2. Prueba y verificación de la identidad. Nivel Substancial
• NIST: digital identity guidelines [pdf]
• NIST Ongoing Face Recognition Vendor Test (FRVT) Part 2: Identification [pdf]
• Serveis d’identificació digital notificats a la Comissió Europea
• Guidance for the application of the levels of assurance which support the eIDAS Regulation [doc]
• Study on eID and digital on-boarding. Mapping and analysis of existing on-boarding bank practices across the EU.