AOC
значок мира

Вызов

Как мы можем усилить регистрацию и удаленную идентификацию граждан с использованием алгоритмов распознавания лиц и изображений, чтобы это был более простой, безопасный и доверительный процесс?

Проблемный

С 2016 года в Каталонии у нас есть цифровая идентификация под названием idCAT Mòbil, основанная на процессе личной или телематической регистрации, с цифровым сертификатом (2% от общей телематической регистрации) или с регистрацией, основанной на информации, известной только Администрация и сам гражданин (98%).

Граждане очень положительно оценивают услугу цифровой идентификации idCAT Mobile с интернет-регистрацией, потому что она полезна, быстро получается, проста в использовании, процедуры можно проводить сразу после регистрации и не нужно ничего запоминать. Это подтверждают почти 400.000 XNUMX граждан, которые уже используют его, более миллиона выполненных действий и отличные результаты опросов удовлетворенности как с точки зрения его использования, так и с точки зрения первоначального процесса онлайн-регистрации.

Тем не менее, эта цифровая идентификация имеет некоторые моменты, которые необходимо улучшить:

  • Согласно европейскому стандарту идентификации и электронной подписи и схеме национальной безопасности, эта система считается низкоуровневой, и есть некоторые действия, которые не рекомендуются. Например, доступ к общим папкам. Некоторые службы каталонских администраций по этой причине им не пользуются. 
  • Первоначально реализованный процесс онлайн-регистрации требовал только сверки удостоверения личности и информации о медицинской карте с соответствующими официальными записями. Но есть граждане, у которых либо нет удостоверения личности, либо нет медицинской карты (госслужащие, у которых есть взаимное страхование Muface или каталонцы за границей)

По этим причинам мы рассмотрели изучить новые механизмы, которые позволили бы обеспечить процесс онлайн-регистрации мобильного idCAT с большей безопасностью, надежностью и доверием, с целью увеличения числа пользователей, которые могут получить его, не перемещаясь, и расширения использования в каталонских администрациях.

В результате этого исследования с мая 2020 года мобильная система онлайн-регистрации idCAT:

  • применяет общепризнанные методы идентификации с условиями надежности, эквивалентными физическому присутствию, что повышает уровень безопасности услуги;
  • позволяет получить доступ к процессу онлайн-регистрации с DNI, TIE или даже NIE, что увеличивает количество граждан, которые могут получить доступ к услуге.

В ходе проведенной разведки установлено, что:

Частный сектор добился больших успехов в внедрение безопасных процессов удаленной идентификации с использованием алгоритмов искусственного интеллекта, в частности, распознавание лиц и изображений. Основной областью импульса был банковский сектор в соответствии с Директивой (ЕС) 2015/849 Европейского парламента и Совета от 20 мая 2015 года, касающейся предотвращения использования финансовой системы для отмывания денег и финансирования. терроризма. Кроме того, SEBLAC (Исполнительная служба Комиссии по предотвращению отмывания денег и отмывания денег) утвердила несколько инструкций о том, как проводить цифровую идентификацию пользователя с помощью механизмов видеоидентификации и видеоконференций. Основные европейские банки в настоящее время внедряют услуги, облегчающие удаленную регистрацию с использованием алгоритмов распознавания лиц и изображений.

Ключевым вопросом является надежность алгоритмов распознавания лиц в различных ситуациях и условиях, в которых мы можем оказаться, что может повлиять на качество отснятых изображений. К счастью, у нас есть отличные исследования, проведенные Национальным институтом стандартов и технологий (NIST) по надежности основных алгоритмов распознавания лиц на рынке в различных ситуациях и условиях, которые дают нам очень ценную информацию для определения качества. алгоритмы и уровни риска каждого из них, чтобы предложить меры по смягчению последствий.

Хотя в целом государственный сектор, как обычно, пошел еще дальше в принятии этих технологий искусственного интеллекта, что недавно ускорилось из-за чрезвычайной ситуации в области здравоохранения, связанной с COVID-19, Ministryio de Asuntos Económicos y Transformación Digital опубликовала«Приказ ETD / 465/2021 от 6 мая, который регулирует методы удаленной видеоидентификации для выдачи квалифицированных электронных сертификатов», который предполагает возможность удаленной проверки личности.
Стоит отметить, что Консорциум AOC уже проанализировал международный опыт, чтобы определить лучшие практики для применения в государственном секторе Каталонии, и что с мая 2020 года у него уже есть мобильная система idCAT, которая адаптирована и соответствует требованиям, указанным в этом заказ

Прикладное решение

Мобильная система онлайн-регистрации idCAT использует решения для распознавания лиц и изображений, которые предоставляют доказательства в процессе регистрации, что делает процесс более надежным и соответствует руководящим принципам нормативных актов, установленных государством (Приказ ETD / 465/2021).

Элс реализованы основные элементы управления находятся:

  • Распознавание лиц сравнивает фотографию человека, выполняющего процесс регистрации (селфи), с фотографией официального документа, который человек сканирует.
  • Распознавание лиц сравнивает фотографию человека, снятую с видеозаписи процесса регистрации, с фотографией официального документа, который человек сканирует.
  • Распознавание изображений позволяет отсканировать официальный документ и убедиться, что он является оригинальным и не подвергался манипуляциям.
  • Жизненный тест проводится на человеке, проходящем через процесс, с просьбой о жесте или движении.
  • Проверяется (если лицо является резидентом Испании), что данные в документе совпадают с официальной записью Главного управления полиции.
  • Человек-оператор проверяет весь процесс для достижения существенного уровня гарантий реестра.

Пример процесса:

Параллельно было реализовано несколько гарантии для соблюдения требований законодательства и укрепления доверия:

  • Конфиденциальность: у граждан есть альтернативные способы получения цифрового удостоверения личности (eID) без предоставления своих биометрических данных.
  • Общее положение о защите данных (RGPD): согласие пользователя является обязательным, а управление личной информацией осуществляется в соответствии с RGPD. Биометрические данные не сохраняются: генерируется биометрический вектор (длинная строка чисел), и восстановить лицо по вектору невозможно.
  • Сертификаты: Система соответствует требованиям испанского законодательства и имеет необходимые сертификаты соответствия.
  • Беспристрастные алгоритмы: регулярные проверки качества обеспечивают точность и исключают предвзятость.
  • Надзор: Все транзакции контролируются государственными служащими.
  • Воздействие: была проведена оценка воздействия на защиту данных, чтобы гарантировать основные права пользователей.

Требования к прикладному решению

Происхождение процессов безопасной удаленной идентификации с использованием алгоритмов искусственного интеллекта можно найти в финансовом секторе Европейского Союза после утверждения Директивы (ЕС) 2015/849 Парламента и Совета от 20 мая 2015 г., касающейся предотвращения использования финансовой системы для отмывания денег или финансирования терроризма; и инструкции SEBLAC о том, как проводить цифровую идентификацию пользователя с помощью механизмов видеоидентификации и видеоконференций.

Регламент (ЕС) 910/2014 Европейского парламента и Совета от 23 июля 2014 г., касающийся электронной идентификации и трастовых услуг для электронных транзакций на внутреннем рынке, уже предусматривал возможность проверки личности лицо, запрашивающее квалифицированный сертификат с использованием методов идентификации, которые гарантируют эквивалентную безопасность с точки зрения надежности физическому присутствию.

Сегодня на рынке существует множество решений для распознавания лиц и изображений. Решение, выбранное консорциумом AOC, было предложено DELOITTE ADVISORY SL, которое является частью семейства решений VERIDAS (см. Тендер на услугу удаленной идентификации)

Элс дополнительные требования которые мы просили обеспечить пригодность приложения для государственного сектора, заключались в следующем:

  • Это можно сделать с помощью адаптивного веб-приложения или мобильного приложения с высоким уровнем удобства использования.
  • Сервис должен принимать самые распространенные цифровые документы, удостоверяющие личность, основных стран на европейском и глобальном уровне.
  • Процесс сканирования официальных документов будет осуществляться с помощью механизмов контроля правдивости документа MZ, водяных знаков и т. Д. И минимизации рисков манипуляции с имитацией лица, а также с извлечением фотографии пользователя.
  • Процесс захвата «селфи» фотографии пользователя будет включать в себя жизненный тест (жест лица: закрыть глаза, повернуть голову, улыбнуться и т. Д.) И определить качество сделанной фотографии. В случае низкого качества будет предложено сделать новое фото.
  • Корреляция фотографии, взятой из официального документа, удостоверяющего личность, и "селфи" будет произведена с помощью алгоритма, проанализированного Национальным институтом стандартов и технологий (США) (NIST) в его последнем отчете на тему "Текущий тест поставщиков распознавания лиц (FRVT), часть 2: Идентификация».
  • Часть или весь процесс будет записан на видео в качестве доказательства для облегчения задач по мониторингу, проверке и контролю. Запрещается загружать предварительно записанное видео или сохранять его в помещении, подверженном манипуляциям.
  • Будет проверено, что одноразовый код, отправленный на мобильный телефон пользователя, был правильно введен в решение для регистрации.
  • Будет добавлена ​​информация о геолокации процесса регистрации и об используемом устройстве для применения адаптивных мер безопасности.
  • Зарегистрированные документы и доказательства процесса будут храниться, должным образом подписанные цифровым сертификатом и отметкой времени AOC, в течение как минимум одного года.
  • Приложение для управления государственными служащими (бэк-офис) упростит контроль и / или подтверждение регистрации, сделанной гражданами.
    • Период подтверждения для процесса регистрации оператором должен составлять не более 10 минут (с момента окончания сканирования и видео).
    • Услуга проверки будет доступна как минимум в следующий временной интервал: с 9:17 до XNUMX:XNUMX.
    • Операторы, выполняющие валидацию, будут должным образом обучены.
  • Правила SEPBLAC будут соблюдаться в отношении процедур видеоидентификации клиентов при бесконтактных операциях, в области борьбы с терроризмом и предотвращения отмывания денег.
  • Информационные системы, связанные с этой услугой, будут размещены в Европейском Союзе.

Кроме того, были оценены следующие расширенные требования:

  • Интеграция с SDK DNI-e 3.0 для извлечения через NFC фотографии, сохраненной в чипе DNI. Эта функция доступна только через приложение.
  • Подтверждение наличия голограммы на сканированном официальном документе, удостоверяющем личность.
  • Соответствие нормативным требованиям в отношении:
    • Отчет внешнего аудита о соответствии eIDA - ENS с соответствующим Сертификатом соответствия.
    • Решение включено в каталог продуктов CCNCERT для обеспечения безопасности ИКТ как квалифицированный продукт или является сертифицированным компонентом в соответствии с ENS.

Основные преимущества прикладного решения

  1. Повышенная безопасность: Алгоритм распознавания лиц и изображений, предоставленный VERIDAS, доказал свою высокую точность. Процент брака очень низкий (5%), в основном из-за технических проблем с записью и освещением камеры.
  2. Удобство: пользователи могут завершить весь процесс из дома за считанные минуты, экономя время и усилия.
  3. включение: мы вложили значительные средства в пользовательский опыт, чтобы сделать процесс удивительно простым для любого пользователя, независимо от его навыков работы с цифровыми технологиями.
  4. сбережения: повышает эффективность за счет автоматизации административных задач и сокращения количества ошибок, что приводит к значительной экономии средств: до 80 % на транзакцию по сравнению с личными методами.

Другие варианты использования

Несмотря на этот первый предложенный вариант использования видеоидентификации для получения мобильного idCat, цель состоит в том, чтобы в будущем изучить возможность того, что эти механизмы видеоидентификации могут предоставить элементы, обеспечивающие более высокий уровень безопасности для идентификации с помощью idCAT Mobile, который в настоящее время имеет низкий уровень безопасности. Таким образом, использование алгоритмов распознавания лиц и изображений в будущем может быть распространено на многие другие сценарии, такие как:

  • Выполнение процедур и действий без необходимости создания какой-либо предварительной цифровой идентификации.
  • Электронное голосование в процессах участия или гражданами за рубежом. Нынешний процесс очень громоздкий и заставляет небольшой процент граждан, имеющих право голоса, осуществлять его.

Статус проекта

  • В производстве с мая 2020 г.
  • Показатели (данные обновлены на июнь 2023 г.):
    • проведено более 110.000 XNUMX видеоидентификаций
    • 95% запросов приняты и 5% отклонены

Больше информации