Вызов

Как мы можем усилить регистрацию и удаленную идентификацию граждан с использованием алгоритмов распознавания лиц и изображений, чтобы это был более простой, безопасный и доверительный процесс?

Проблемный

С 2016 года в Каталонии действует цифровая идентификация, называемая... idCAT Мобильная регистрация осуществляется на основе личного присутствия или телематической регистрации, с использованием цифрового сертификата (2% от общего числа телематических регистраций) или на основе информации, известной только администрации и самому гражданину (98%).

Граждане высоко ценят услугу цифровой идентификации. idCAT Мобильные приложения с онлайн-регистрацией удобны, быстро доступны, просты в использовании, процедуры можно выполнить сразу после регистрации, и ничего запоминать не нужно. Это подтверждается почти 400 000 граждан, которые уже используют приложение, более миллиона выполненных действий и отличными результатами опросов удовлетворенности как в отношении использования приложения, так и в отношении процесса первоначальной онлайн-регистрации.

Тем не менее, эта цифровая идентификация имеет некоторые моменты, которые необходимо улучшить:

  • Согласно европейскому стандарту идентификации и электронной подписи и схеме национальной безопасности, эта система считается низкоуровневой, и есть некоторые действия, которые не рекомендуются. Например, доступ к общим папкам. Некоторые службы каталонских администраций по этой причине им не пользуются. 
  • Первоначально реализованный процесс онлайн-регистрации требовал только сверки удостоверения личности и информации о медицинской карте с соответствующими официальными записями. Но есть граждане, у которых либо нет удостоверения личности, либо нет медицинской карты (госслужащие, у которых есть взаимное страхование Muface или каталонцы за границей)

По этим причинам мы рассмотрели изучить новые механизмы, которые позволили бы оптимизировать процесс онлайн-регистрации.idCAT Мобильные устройства с повышенной безопасностью, надежностью и отказоустойчивостью., с целью увеличения числа пользователей, которые могут получить его, не перемещаясь, и расширения использования в каталонских администрациях.

В результате проведенного исследования, начиная с мая 2020 года, система регистрации...idCAT Мобильный интернет:

  • применяет общепризнанные методы идентификации с условиями надежности, эквивалентными физическому присутствию, что повышает уровень безопасности услуги;
  • позволяет получить доступ к процессу онлайн-регистрации с DNI, TIE или даже NIE, что увеличивает количество граждан, которые могут получить доступ к услуге.

В ходе проведенной разведки установлено, что:

Частный сектор добился больших успехов в внедрение безопасных процессов удаленной идентификации с использованием алгоритмов искусственного интеллекта, в частности, распознавание лиц и изображений. Основной областью импульса был банковский сектор в соответствии с Директивой (ЕС) 2015/849 Европейского парламента и Совета от 20 мая 2015 года, касающейся предотвращения использования финансовой системы для отмывания денег и финансирования. терроризма. Кроме того, SEBLAC (Исполнительная служба Комиссии по предотвращению отмывания денег и отмывания денег) утвердила несколько инструкций о том, как проводить цифровую идентификацию пользователя с помощью механизмов видеоидентификации и видеоконференций. Основные европейские банки в настоящее время внедряют услуги, облегчающие удаленную регистрацию с использованием алгоритмов распознавания лиц и изображений.

Ключевым вопросом является надежность алгоритмов распознавания лиц в различных ситуациях и условиях, в которых мы можем оказаться, что может повлиять на качество отснятых изображений. К счастью, у нас есть отличные исследования, проведенные Национальным институтом стандартов и технологий (NIST) по надежности основных алгоритмов распознавания лиц на рынке в различных ситуациях и условиях, которые дают нам очень ценную информацию для определения качества. алгоритмы и уровни риска каждого из них, чтобы предложить меры по смягчению последствий.

Хотя в целом государственный сектор, как обычно, пошел еще дальше в принятии этих технологий искусственного интеллекта, что недавно ускорилось из-за чрезвычайной ситуации в области здравоохранения, связанной с COVID-19, Ministryio de Asuntos Económicos y Transformación Digital опубликовала«Приказ ETD / 465/2021 от 6 мая, который регулирует методы удаленной видеоидентификации для выдачи квалифицированных электронных сертификатов», который предполагает возможность удаленной проверки личности.
Стоит отметить, что консорциум AOC уже проанализировал международный опыт, чтобы определить лучшие практики для применения в государственном секторе Каталонии, и что с мая 2020 года у него уже действует эта система. idCAT Мобильное приложение, которое адаптируется и соответствует требованиям, указанным в данном заказе.

Прикладное решение

Система регистрацииidCAT Мобильная регистрация через интернет использует решения для распознавания лиц и изображений, которые обеспечивают подтверждение в процессе регистрации, что повышает надежность процесса и соответствует руководящим принципам правил, установленных государством (Приказ ETD/465/2021).

Элс реализованы основные элементы управления находятся:

  • Распознавание лиц сравнивает фотографию человека, выполняющего процесс регистрации (селфи), с фотографией официального документа, который человек сканирует.
  • Распознавание лиц сравнивает фотографию человека, снятую с видеозаписи процесса регистрации, с фотографией официального документа, который человек сканирует.
  • Распознавание изображений позволяет отсканировать официальный документ и убедиться, что он является оригинальным и не подвергался манипуляциям.
  • Жизненный тест проводится на человеке, проходящем через процесс, с просьбой о жесте или движении.
  • Проверяется (если лицо является резидентом Испании), что данные в документе совпадают с официальной записью Главного управления полиции.
  • Человек-оператор проверяет весь процесс для достижения существенного уровня гарантий реестра.

Пример процесса:

Параллельно было реализовано несколько гарантии для соблюдения требований законодательства и укрепления доверия:

  • Конфиденциальность: у граждан есть альтернативные способы получения цифрового удостоверения личности (eID) без предоставления своих биометрических данных.
  • Общее положение о защите данных (RGPD): согласие пользователя является обязательным, а управление личной информацией осуществляется в соответствии с RGPD. Биометрические данные не сохраняются: генерируется биометрический вектор (длинная строка чисел), и восстановить лицо по вектору невозможно.
  • Сертификаты: Система соответствует требованиям испанского законодательства и имеет необходимые сертификаты соответствия.
  • Беспристрастные алгоритмы: регулярные проверки качества обеспечивают точность и исключают предвзятость.
  • Надзор: Все транзакции контролируются государственными служащими.
  • Воздействие: была проведена оценка воздействия на защиту данных, чтобы гарантировать основные права пользователей.

Требования к прикладному решению

Происхождение процессов безопасной удаленной идентификации с использованием алгоритмов искусственного интеллекта можно найти в финансовом секторе Европейского Союза после утверждения Директивы (ЕС) 2015/849 Парламента и Совета от 20 мая 2015 г., касающейся предотвращения использования финансовой системы для отмывания денег или финансирования терроризма; и инструкции SEBLAC о том, как проводить цифровую идентификацию пользователя с помощью механизмов видеоидентификации и видеоконференций.

Регламент (ЕС) 910/2014 Европейского парламента и Совета от 23 июля 2014 г., касающийся электронной идентификации и трастовых услуг для электронных транзакций на внутреннем рынке, уже предусматривал возможность проверки личности лицо, запрашивающее квалифицированный сертификат с использованием методов идентификации, которые гарантируют эквивалентную безопасность с точки зрения надежности физическому присутствию.

Сегодня на рынке существует множество решений для распознавания лиц и изображений. Решение, выбранное консорциумом AOC, было предложено DELOITTE ADVISORY SL, которое является частью семейства решений VERIDAS (см. Тендер на услугу удаленной идентификации)

Элс дополнительные требования которые мы просили обеспечить пригодность приложения для государственного сектора, заключались в следующем:

  • Это можно сделать с помощью адаптивного веб-приложения или мобильного приложения с высоким уровнем удобства использования.
  • Сервис должен принимать самые распространенные цифровые документы, удостоверяющие личность, основных стран на европейском и глобальном уровне.
  • Процесс сканирования официальных документов будет осуществляться с помощью механизмов контроля правдивости документа MZ, водяных знаков и т. Д. И минимизации рисков манипуляции с имитацией лица, а также с извлечением фотографии пользователя.
  • Процесс захвата «селфи» фотографии пользователя будет включать в себя жизненный тест (жест лица: закрыть глаза, повернуть голову, улыбнуться и т. Д.) И определить качество сделанной фотографии. В случае низкого качества будет предложено сделать новое фото.
  • Корреляция фотографии, взятой из официального документа, удостоверяющего личность, и "селфи" будет произведена с помощью алгоритма, проанализированного Национальным институтом стандартов и технологий (США) (NIST) в его последнем отчете на тему "Текущий тест поставщиков распознавания лиц (FRVT), часть 2: Идентификация».
  • Часть или весь процесс будет записан на видео в качестве доказательства для облегчения задач по мониторингу, проверке и контролю. Запрещается загружать предварительно записанное видео или сохранять его в помещении, подверженном манипуляциям.
  • Будет проверено, что одноразовый код, отправленный на мобильный телефон пользователя, был правильно введен в решение для регистрации.
  • Будет добавлена ​​информация о геолокации процесса регистрации и об используемом устройстве для применения адаптивных мер безопасности.
  • Зарегистрированные документы и доказательства процесса будут храниться, должным образом подписанные цифровым сертификатом и отметкой времени AOC, в течение как минимум одного года.
  • Приложение для управления государственными служащими (бэк-офис) упростит контроль и / или подтверждение регистрации, сделанной гражданами.
    • Период подтверждения для процесса регистрации оператором должен составлять не более 10 минут (с момента окончания сканирования и видео).
    • Услуга проверки будет доступна как минимум в следующий временной интервал: с 9:17 до XNUMX:XNUMX.
    • Операторы, выполняющие валидацию, будут должным образом обучены.
  • Правила SEPBLAC будут соблюдаться в отношении процедур видеоидентификации клиентов при бесконтактных операциях, в области борьбы с терроризмом и предотвращения отмывания денег.
  • Информационные системы, связанные с этой услугой, будут размещены в Европейском Союзе.

Кроме того, были оценены следующие расширенные требования:

  • Интеграция с SDK DNI-e 3.0 для извлечения через NFC фотографии, сохраненной в чипе DNI. Эта функция доступна только через приложение.
  • Подтверждение наличия голограммы на сканированном официальном документе, удостоверяющем личность.
  • Соответствие нормативным требованиям в отношении:
    • Отчет внешнего аудита о соответствии eIDA - ENS с соответствующим Сертификатом соответствия.
    • Решение включено в каталог продуктов CCNCERT для обеспечения безопасности ИКТ как квалифицированный продукт или является сертифицированным компонентом в соответствии с ENS.

Основные преимущества прикладного решения

  1. Повышенная безопасность: Алгоритм распознавания лиц и изображений, предоставленный VERIDAS, доказал свою высокую точность. Процент брака очень низкий (5%), в основном из-за технических проблем с записью и освещением камеры.
  2. Удобство: пользователи могут завершить весь процесс из дома за считанные минуты, экономя время и усилия.
  3. включение: мы вложили значительные средства в пользовательский опыт, чтобы сделать процесс удивительно простым для любого пользователя, независимо от его навыков работы с цифровыми технологиями.
  4. сбережения: повышает эффективность за счет автоматизации административных задач и сокращения количества ошибок, что приводит к значительной экономии средств: до 80 % на транзакцию по сравнению с личными методами.

Другие варианты использования

Несмотря на этот первый предложенный вариант использования видеоидентификации для полученияidCat Цель проекта на мобильных устройствах — в будущем изучить возможность внедрения в механизмы видеоидентификации элементов, обеспечивающих более высокий уровень безопасности идентификации. idCAT Мобильные устройства, которые в настоящее время имеют низкий уровень безопасности. Таким образом, использование алгоритмов распознавания лиц и изображений в будущем может быть расширено на множество других сценариев, таких как:

  • Выполнение процедур и действий без необходимости создания какой-либо предварительной цифровой идентификации.
  • Электронное голосование в процессах участия или гражданами за рубежом. Нынешний процесс очень громоздкий и заставляет небольшой процент граждан, имеющих право голоса, осуществлять его.

Статус проекта

  • В производстве с мая 2020 г.
  • Показатели (данные обновлены на июнь 2023 г.):
    • проведено более 110.000 XNUMX видеоидентификаций
    • 95% запросов приняты и 5% отклонены

Больше информации