算法透明：视频识别获取手机idCat

概述

使用视频识别程序的远程识别服务，下文 视频识别，是一项允许对个人进行远程身份验证并提供安全和隐私保证的服务。

他们在视频识别服务中应用 面部和图像识别算法 它为身份验证过程提供证据，并为其提供相当于物理存在的更大的鲁棒性和可靠性。

用例

获取手机idCAT （电子签名系统）

视频识别服务用于促进和加强idCAT Mobile的在线注册，使其成为一个更简单、更安全、更值得信赖的过程。

该系统保证官方文件与照片（该人原籍国的身份证件或护照）以及该人在同一过程中拍摄的视频“自拍照”相匹配。

视频识别过程完成后，操作员对其进行监督，并根据系统执行的检查和验证结果，并在验证身份证明文件的真实性和有效性后（如果适用）批准并注册该人在 idCAT Mòbil 身份识别和电子签名系统寄存器中。

借助该系统，世界上任何人（16 岁以上）都可以获得数字身份 (eID)，只需一部手机、护照或国民身份证件，足不出户即可与任何加泰罗尼亚政府打交道。

埃斯塔图斯

实施的获取手机idCat的视频识别服务于2020年3月疫情初期推出。当时，拥有 eID 是数字权利的一个重要问题，今天仍然如此。三年来，已发放数字身份110.000万个，解决了公民无法通过普通流程获得数字身份的诸多问题。

服务水平协议

获取移动idCat的视频识别服务24×7小时可用，可用率达99%。
dCat Mòbil 登记册中的有效登记最多在 48 小时内完成，不考虑公众假期。
实际上，登记是在工作时间内2小时内完成的。

服务的主要好处

方便： 用户在家几分钟内即可完成整个视频识别过程，省时省力。
包含： 我们在用户体验方面投入了大量资金，以使每个人的流程都变得非常简单，无论他们的数字技能如何。
更高的安全性： VERIDAS提供的面部和图像识别算法已被证明具有很高的准确性。拒绝率非常低（5%）。然而，所有视频识别过程均由公共工作人员监督，以消除诸如以下风险：例如，检测胁迫案件，或避免不了解自动化流程的人产生误解。
节省： 通过自动化管理任务和减少错误来提高效率，从而显着节省成本：与面对面方法相比，每笔交易最多可节省 80%。

联系信息

责任机构
加泰罗尼亚开放管理

联系团队进行询问
创新与数据分会

团队电子邮件
innovacio@aoc.cat

外部供应商
DELOITTE ADVISORY, SL 提供与 VERIDAS 解决方案集成的德勤 OBA 技术

供应商电子邮件
德勤@deloitte.es;
info@veridas.com

有关该服务的更多详细信息

熟悉系统使用的信息、算法的运行逻辑及其治理。

数据集

使用两个主要数据源：

1) 识别数据 用户的。

处理的个人数据始终从相关人员处获得。

通过初始表格收集的个人数据：
- 姓名
- 科雷乌电子
- 手机

人员向摄像头出示的身份证件中的数据（使用字符识别 (OCR) 机制提取）
- 不。身份证明文件的
- 名字和姓氏
- 性别
- 出生日期
- 邮寄地址
- 外国人的文件签发国
- 身份证明文件的有效期
- 身份证明文件照片
该人的“自拍”照片（像素化以与身份证照片进行比较）
视频识别过程的视频，其中在做出手势时拍摄该人的另一张照片（生命证明）

2）数字证据 由可信提供商 (Doyfe) 生成

证据均经过签名和时间戳，以确保完整性和真实性。

❗ 关于 数据处理:

信息处理涉及以下内容：
- Generalitat de Catalunya 作为数据控制者，AOC 作为数据控制者。
- 德勤出于维护原因。
- Amazon Web Services（AWS Europe）作为基础设施提供商。
收集的数据在收集和保管期间存储在静态加密系统中，以保证机密性并能够在审计时查阅它们。
获得移动 idCAT 意味着向 BDSEU（加泰罗尼亚政府）注册联系数据，并且 AOC 联盟可以出于身份验证和签名发布的目的处理这些数据。 BDSEU 的数据以及注册过程中使用的其余数据不会传输给第三方。使用 idCat Mòbil 时，授权将其数据传输给加泰罗尼亚公共管理部门的也是同一利益相关者。

❗ 关于 数据保存:

根据规则，每个视频识别过程的证据如果没有成功结束，则保存5年；如果最终生成移动idCat，则保存15年（包括表格中的文件）收据）。

数据处理

系统自动数据处理和推理的运行逻辑基于以下模型和方法：

1) 获取官方身份证明文件

使用文档捕获系统自动识别并扁平化文档类型（无需人员选择类型或版本）

通过引导过程，该人向摄像机展示其身份证件的正面和背面。该系统允许扫描西班牙国家的官方文件（DNI、TIE 和护照），并通过机制控制文件的准确性并最大程度地减少冒充或操纵的风险，包括提取人员照片

如果该人居住在西班牙，则可以验证文件中的数据与警察总局的官方登记册相符。

2）拍摄“自拍”照片 通过生命测试（微笑）激活的人以及所拍摄照片质量的检测器。

（Alive Selfie：在检测到微笑后启动自动照片捕捉的系统）。

3) 官方身份证件照片与“自拍照”的关联.

为了建立照片之间的相关性，进行了面部生物识别测试，使用 VERIDAS的面部识别算法。

面部识别是对包含人脸的数字图像进行自动处理，以对这些人进行识别、认证和验证或分类（按年龄、性别等）。 在视频识别获取手机idCat的情况下，这是一个认证过程，而不是身份识别， 因为它用于验证该人的身份并确定该人确实是他们所说的人，而不是识别他们的身份。

4) 平行线， 整个操作是 录制视频 作为促进监督、验证和控制任务的证据。另一张照片是从视频中提取的，该照片也与该人展示的官方文件的照片相关。

5) 最后，一 人工监控整个视频识别过程 根据系统检查和验证的结果，在验证身份证件的真实性和有效性后（如果适用），批准该人并在 idCat Mobile 登记册中注册。

服务架构

以 SaaS 形式提供的软件形式的服务，托管在欧洲共同体内的 Amazon Web Services (AWS) 上，并通过 API 集成。

前台应用程序是响应式网络，可在主要操作系统上使用。

算法性能

面部和图像识别算法来自VERIDAS，由供应商DELOITTE提供。

该算法对两张比较照片之间的相似度进行“评分”，并已被证明具有很高的准确性：

La 拒绝率 (未能入学率）非常低，为 5%，主要是由于录音室的录音和照明的技术问题。
La 假阴性率 (假不匹配率) 的值为 2,91% 误报 (误匹配率）的0,01%。通过这些结果，该解决方案满足 FIDO 对面部生物识别验证的要求。具体来说，FIDO 规定，对于 3% 的误报率，误报率应低于 0,01%。

[数据取自美国国家标准与技术研究院 (NIST)“面部识别提供商测试 (FRTE)”报告。最新 FRTE 报告 (PDF)]

有关所使用的生物识别算法的更多信息，请参阅维里达斯网站.

人工监督

通过视频识别服务执行的每个身份验证过程均由人工代理监督。

该流程的验证由接受过数字认证实践充分培训的公共雇员进行。

该解决方案具有面向运营商（后台）的管理应用程序，有助于监督或验证通过视频识别服务进行的 idCAT Mobile 注册。

操作员执行的操作是：

观看视频并检查当事人是否在没有胁迫的情况下完成了整个过程，是否按照既定要求完成了过程（他没有戴蒙头，没有戴墨镜，可以看到他的脸，。） ..）并检查所显示文档的水印和真实性全息图是否可见。
审核系统自动评估的证件评估参数结果：身份证件照片与自拍照的匹配率、身份证件有效期、出生日期、证件号码、字迹清晰、有水印。

系统的监管合规性

获得 idCATMòbil 的视频识别服务符合西班牙颁发合格证书的法规要求，并拥有合规所需的认证。但值得一提的是，目前并没有适用于移动 idCat 的具体规定，上述规定是 AOC 在自愿的基础上实施的。

与此服务相关的信息系统和数据位置符合现行法规，特别是与欧洲和国家法律框架相关的个人数据保护方面。具体来说：

该系统符合有关可信电子服务的现行法规（第 6/2020 号法律11月XNUMX日发布）和颁发合格电子证书的远程视频识别办法（订单 ETD/465/2021，6 月 XNUMX 日），并经过认证符合塞布布拉克.
《通用数据保护条例》(RGPD) 的原则适用：
数据最小化原则：仅收集必要的数据来实现系统的目的（在移动 idCat 注册表中注册）
RGPD 的目的限制原则：收集的数据仅用于向相关人员传达的目的。
从技术角度来看，该解决方案符合国家安全计划对安全系统制定的要求 中等水平。

它是一个 自动管理操作 (AAA)？不。 在这种情况下，它没有法律义务在 AOC 总部公布与服务相关的 AAA，并附上技术文件（参见第 11 条，第 i 条）皇家法令 203/2021，批准通过电子方式对公共部门的绩效和运作进行监管；其中部署了关于公共部门法律制度的第 40/2015 号法律）。 AOC 自愿在透明度门户上发布该服务的技术数据表，这是一种良好的做法。

风险管理

已识别的风险： 排斥、偏见、歧视、污名化

采取的措施

为了确保服务的数字化，我们在用户体验方面投入了大量资金，使视频识别过程对任何人来说都非常简单，无论他们的数字技能如何。

视频识别服务是一个引导过程
它在整个过程中具有很高的可用性，并且可以通过响应式网站从任何智能手机完成。
可通过主要浏览器（Chrome、Safari、IExplorer、Firefox）访问响应式网站

为了保证不受歧视的权利：

训练 VERIDAS 算法的数据具有包容性，代表不同的人群。
为了保证所应用算法的公正性，定期进行质量测试，以发现不准确性，避免基于性别和种族的偏见和歧视。
- 美国国家标准与技术研究院 (NIST) 面部识别供应商测试（PDF最新报告，22 / 1 / 2024）

为了保证服务使用的平等性，该服务提供加泰罗尼亚语、西班牙语和英语版本。用户可以通过单击窗口右上角菜单中的 CAT – ES – EN 选项来选择语言。

已识别的风险： 第三方滥用个人数据*、威胁隐私并丧失选择自由。

*在这种情况下，处理的风险很高 生物识别数据 （人物照片、过程的语音和视频）根据 RGPD 的术语属于特殊类别。

采取的措施

为了识别和确定必要的措施来控制与移动 idCAT 注册相关的视频识别处理操作的风险，加泰罗尼亚自治区（处理责任）于 17 年 12 月 2020 日开展了一项 对数据保护的影响评估 （AIPD） 的系统。

为了实施 AIPD，采用了加泰罗尼亚网络安全局的方法，此外还使用了 PILAR 工具，该工具应用了 Magerit 方法（信息系统风险分析和管理方法）

AIPD的主要结论：

由此产生的风险=高
在分析了治疗的适宜性标准并通过了必要性和相称性分析后，认为可以进行治疗活动。具体来说：数据处理对于完成为公共利益或利害关系人执行的任务是必要的，例如从数据控制者提供的其他服务中受益、授予赠款等。
需要的 明确同意 数据处理感兴趣的人。
同意是自由获得的，并且在任何情况下，视频识别并不意味着利害关系人和公共管理部门之间的权力不平衡，因为前往公民关注办公室进行登记并不是排他性的而是可选的程序。

然后，为保证数据保护和隐私权：

供应商已签署处理订单。
数据的位置位于欧盟境内。
数据控制者 (Generalitat de Catalunya) 保证正在处理的数据的 ARCO 权利（访问、纠正、取消和反对）。
同意和 cookie 根据 AIPD 进行管理。

保障选择自由的权利：

有关人员可以通过其他方式获取数字身份 (eID)，而无需共享其生物识别数据。您可以随时亲自前往公共援助办公室进行登记。因此，视频识别过程是一个额外的注册选项，但不是一项义务。

已识别的风险： 服务不可用、未经授权的访问、数据泄露、idCat Mobile 注册中的错误和不一致、冒充。

采取的措施

为了识别与系统可用性和安全性相关的风险，并根据我们将放入其中的数据的重要性对服务进行分类，AOC 于 7 年 7 月 2020 日进行了一项 安全分析 视频识别服务遵循加泰罗尼亚网络安全局和国家安全计划（ENS）的指导方针。

根据 ENS 方法对系统进行的分类，建立了 3 个分类级别（高、中和低），结果如下：

根据这种分类，考虑了主要风险，并采取了一系列措施来缓解这些风险。

为降低风险而采取的措施是：

为避免系统不可用：
- 在与供应商的合同中，制定了必须遵守并定期审查的服务级别协议 (SLA)
- ANS 合规性报告每周一次，包括与系统容量、可用性和事件管理相关的方面。
为避免冒充：
- - 生成短信 OTP，以验证报告的手机号码并验证该人是否拥有该手机：生成 OTP (一次密码 或一次性密钥）并通过短信发送到用户先前提供的电话号码。用户输入它，系统验证该数字是否匹配。
  - 不允许上传预先录制的视频或本地存储的容易被操纵的视频。
  - 生命测试是由执行该过程的人进行的，要求做出手势或动作（微笑）
  - 此外，所有交易均由公共雇员监控。

为防止伪造官方身份证件：
- 验证所提供文件的真实性：该服务对所使用文件的真实性（MZ、水印、全息图等）和非操纵控制机制进行检查。
- 如果该人居住在西班牙，则可以验证文件中的数据与警察总局的官方登记册相符。
为避免官方身份证件拍摄的照片与“自拍照”的关联出现错误：
- 如果出现低质量的“自拍”或失焦的照片，建议拍摄一张新照片。
- 面部算法给出两张照片之间相似程度的“评分”（尽管操作员将进行最终验证）。
为避免同一个人注册多个 idCat Mobile：
- 使用加泰罗尼亚自治区电子总部人员数据库验证“现有”用户。

D. 透明度和可解释性

已识别的风险： 不透明、不信任

采取的措施

在 AOC 透明度门户上发布算法透明度表。该表包含以下方面的明确信息：
- 用于训练算法的数据
- 使用的算法类型
- 寻求解决方案的问题
- 它是如何实施的
- 它的目标是谁？
- 算法提供商的身份和联系方式
- 负责服务的机构以及投诉、查询和建议的联系电子邮件地址。
通过网络、社交网络（帖子、推文等）、会议等传播服务。例如：创新表“通过视频识别远程识别公民”

算法透明：视频识别获取手机idCat

概述