16 июля, понедельник 03:54
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Единая Биометрическая Система. ЕСИА+

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Единая Биометрическая Система. ЕСИА+

    Добрый день, коллеги!
    Хочется обсудить вопросы реализации взаимодействия с ЕСИА/ЕБС.

    Нами были проведены ряд вебинаров (плюс ещё один будет 18.04), на которых мы пытаемся раскрыть тему взаимодействия с ЕСИА / ЕБС.

    Оставив в стороне вопросы юридического характера (это также можно посмотреть на вебинарах, или в презентациях НСФР, например), хочу рассмотреть бизнес-процесс взаимодействия физического лица с банком.

    Сегодня мы предлагаем реализацию без создания некоего "единого АРМ биометрия". У нас API на регистрация в ЕСИА отдельно, и на регистрацию в ЕБС тоже отдельно. Предлагаем так, исходя из следующего сценария взаимодействия ФЛ с банком:
    1. Приходит ФЛ.
    2. Говорит – хочу биометрию.
    3. Банк говорит – ОК.
    4. Делает его своим клиентом (т.е. заводите карточку клиента в CRM или в какой-либо системе, в которой потом откроете счета, раз клиент). Тут, кстати, Упрощенная идентификация, Реестр должников ФССП и т.п.
    5. Далее банк, с вероятностью 80%, должен завести для ФЛ учётную запись в ЕСИА. Берёт заявления бумажные. При этом сведения для регистрации этого ФЛ берутся из из АС из п.4. Т.е. уже есть интеграция с нашим, например, сервисом по API, и, заметим, так и нет «Единого АРМ биометрии», в котором надо проводить поиск УЗ ЕСИА и т.п.
    6. Берём бумажные заявления и формируем биометрические образцы + прогоняем их по библиотеке контроля качества. При этом где формируем образцы – не суть важно, т.к. сведения для заведения Подтверждённой УЗ ЕСИА не в АРМ «Снятие биометрических образцов»! Это важно! Сохраняем эти образцы да хоть в файлах, хоть в BLOBах в базе. Вот это точно не важно.
    7. С разбегом в день (получение ПУЗ ЕСИА не он-лайн) банк получает id ПУЗ ФЛ в ЕСИА.
    8. Далее, используя, например, наше API, регистрируем ранее снятые БО (из п.6) в ЕБС. При этом опять, замечу, единого АРМ «Биометрия» так и не просматривается… Регистрацию БО в ЕБС можно (и, скорее, нужно) делать в CRM, дёргая наш веб сервис из карточки клиента.

    Понимая беду со снятием БО в банках, мы поставляем доп.решение "AS IS", которое позволяет снять БО (запись фото, звука и прогон через БКК). Решение без оплаты и без саппорта. Для тестирования и для периода времени до вступления в силу требований - норм. Всё равно ж в CRM надо будет что-то интегрить.

    А встраивать во фронт надо, конечно, что-то из решений от VisionLabs, ЦРТ или т.п..

    Собственно к обсуждению - есть ли у кого живые кейсы, когда надо использовать "Единый АРМ регистрации в ЕСИА/ЕБС"? А то, вдруг, надо, а мы не делаем?

  • #2
    Есть сомнения на счет п. 7.
    Насколько мне известно, необязательно ждать подтверждения учетной записи, чтобы отправить биометрические образцы.
    Сразу после регистрации клиента в ЕСИА можно получить id его свежесозданной (еще не подтвержденной) УЗ и с этим id отправить БО в ЕБС.
    Если дальше проверка сведений в ЕСИА пройдет успешно (пусть даже спустя сутки), то все ОК: УЗ в ЕСИА станет подтвержденной, клиент сможет пользоваться биометрической идентификацией.
    Если проверка сведений в ЕСИА пройдет неуспешно, клиент должен попытаться еще раз подтвердить УЗ, предоставив корректные сведения. До тех пор пока УЗ не станет подтвержденной, клиент не сможет пользоваться биометрической идентификацией, несмотря на наличие его БКШ в ЕБС.

    Комментарий


    • #3
      Сообщение от pimpseg Посмотреть сообщение
      Насколько мне известно, необязательно ждать подтверждения учетной записи, чтобы отправить биометрические образцы. Сразу после регистрации клиента в ЕСИА можно получить id его свежесозданной (еще не подтвержденной) УЗ и с этим id отправить БО в ЕБС.
      В целом это правда. Но правда не бывает одна. На сегодня в ЕСИА есть куча статусов УЗ (кем заводилась, в каком состоянии моментальном и т.п..) и я далеко не уверен, что со статусом "регистрация не завершена" ЕБС примет этот id. К сожалению проверить можно будет только экспериментально на продуктиве ЕСИА+ЕБС. Из-за того, что в проекте участвет куча подразделений МКС и РТ, одного человека, который доподлинно может знать прокатит или нет такая схема нет... Есть люди, предполагающие как положительный, так и отрицательный исход.

      Комментарий


      • #4
        Коллеги, добрый день!
        Поделитесь кто как организует зону, в которой будут сниматься биометрические образцы? Может подскажете какое оборудование для этого используете. Буду очень признателен.
        И на какой стадии у вас внедрение ЕБС?

        Комментарий


        • #5
          Для начала не до конца понятно, все ли обязаны внедрять биометрию?

          Комментарий


          • #6
            Есть информация, что срок обязательного подключения банков к ЕСИА и ЕБС будет сдвинут на 31.12.2018 (с 30.06.18 - можно, но пока необязательно).

            Комментарий


            • #7
              Сообщение от pimpseg Посмотреть сообщение
              Есть информация, что срок обязательного подключения банков к ЕСИА и ЕБС будет сдвинут на 31.12.2018 (с 30.06.18 - можно, но пока необязательно).
              А подскажите, пожалуйста, источник?

              Комментарий


              • #8
                maninum
                https://www.finversia.ru/news/events...hchestva-40717
                На этот раз г-н Емелин сообщил об одном важном нюансе. «31 мая от Банка России поступила информация, что возложение обязанности на все кредитные организации по сбору биометрических образцов откладывается до 31 декабря 2018 года», - сказал глава НСФР. Напомним, что ранее регулятор планировал внедрение системы уже к 1 июля.

                Комментарий


                • #9
                  Сообщение от Onezhanin Посмотреть сообщение
                  Для начала не до конца понятно, все ли обязаны внедрять биометрию?
                  Все. Проект П-шки от ЦБ есть.
                  По одной точке присутствия в регионе присутствия до 31.12.18, по всем до 31.12.19.
                  Возможна редакция, но вряд ли.

                  Комментарий


                  • #10
                    Сообщение от pimpseg Посмотреть сообщение
                    Есть информация, что срок обязательного подключения банков к ЕСИА и ЕБС будет сдвинут на 31.12.2018 (с 30.06.18 - можно, но пока необязательно).
                    Проект П-шки от ЦБ определяет, что до 31.12.18!
                    Но сроков по началу с 01.07.18, как минимум, пока, никто не отменял

                    Комментарий


                    • #11
                      Андрей Викторович говорил о сроке обязательного "до", а дата начала как была 01.07, так и осталась.

                      Комментарий


                      • #12
                        Ух, коллеги! Есть шикарные новости от регулятора.
                        Ну, во-первых, переносов сроков нет, таким образом с 01.07.18 наступает обязанность не менее, чем в одном подразделении банка обеспечить возможность регистрации биометрических образцов.
                        Во-вторых, появилась согласованная с ЦБ, ФСБ и ФСТЭК модель угроз, которая требует соблюдения при:
                        - обработке, включая сбор и хранение, биометрических персональных данных на устройстве клиента - КС1
                        - сборе биометрических персональных данных в государственных органах, банках и иных организациях, включая непосредственный сбор биометрических персональных данных и передачу собранных биометрических персональных данных между собственными внутренними подразделениями (в случае применения средств (систем) защиты информации от несанкционированного доступа, прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации не ниже четвертого класса) - КС2 или (в случае не применения средств (систем) защиты информации от несанкционированного доступа, прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации не ниже четвертого класса) - КС3
                        - передаче собранных биометрических персональных данных между банком и ЕБС с целью нарушения целостности- КВ
                        - передаче собранных биометрических персональных данных между банком и ЕБС с целью нарушения конфиденциальности - КС3
                        - проведении операций по открытию и ведению счета (вклада), а также осуществлению переводов денежных средств по таким счетам по поручению клиентов – физических лиц без их личного присутствия в банках с целью нарушения целостности информации о степени соответствия - КВ
                        - проведении операций и передаче информации степени соответствия и (или) информация о результатах идентификации и аутентификации между банком, ЕБС и ЕСИА с целью нарушения ее целостности - КВ
                        - проведении операций и передаче информации степени соответствия и (или) информация о результатах идентификации и аутентификации между банком, ЕБС и ЕСИА с целью нарушения ее конфиденциальности - КС3
                        - ну и в самой ЕБС - КВ.

                        Это означает, что все банки должны будут использовать что-то типа Базальтов, Континентов или КриптоПроHSM...
                        Пока это Проект_Перечень_угроз_28.05.pdf , но коллеги из Ростелеком говорят, что это финальное согласование и изменений не должно быть. В силу вступит через 10 дней, после публикации.
                        У нас есть партнёр, который готов это поставить. Обращайтесь!

                        Комментарий


                        • #13
                          Сообщение от Андрей Федорец Посмотреть сообщение
                          - проведении операций по открытию и ведению счета (вклада), а также осуществлению переводов денежных средств по таким счетам по поручению клиентов – физических лиц без их личного присутствия в банках с целью нарушения целостности информации о степени соответствия - КВ
                          Вот этот пункт у Вас не совсем соответствует проекту Указания - и он там, по-моему, лишний (иносказательный дубляж).

                          Комментарий


                          • #14
                            Коллеги, поделитесь контактами вендоров, которые предлагают решения по автоматизации процессов:
                            1. Регистация физлица в ЕСИА
                            2. Предоставление данных в ЕБС
                            3. Взаимодействие с ЕБС по идентификации физлица.
                            Последний раз редактировалось Antonioki; 19.06.2018, 12:54.

                            Комментарий


                            • #15
                              Сообщение от Antonioki Посмотреть сообщение
                              поделитесь контактами вендоров
                              https://www.rtlabs.ru/about/news/rtl...m-plas-forume/
                              https://id-sys.ru/novosti/licom-k-licu-s-ebs.html

                              Комментарий


                              • #16
                                Сообщение от Antonioki Посмотреть сообщение
                                поделитесь контактами вендоров
                                Скорее всё-таки сюда и сюда можно посмотреть.

                                Наше решение стоит по ЕБС уже более, чем в 10 банках из которых 5 успешно прошли тестирования и ожидают продуктива, остальные в заявках. Ещё порядка 20 в процессе внедрения.

                                Реализация позволяет:
                                - обеспечить набор действий в ЕСИА (поиск, регистрация, восстановление, подтверждение УЗ), в т.ч. дистанционно, т.е. через web-сервис (SOAP) цепляемся в ДБО и оттуда кнопкой клиент может зарегистрировать учётную запись (УЗ)
                                - опционально проверить БО на соответствие требованиям с использованием БКК от Ростелеком.
                                - направить подготовленные биометрические образцы (БО) и файл разметки в ЕБС для регистрации.
                                Для подготовки БО используется либо интеграция с ЦРТ VoiceKey.Inspector или отдельный "АРМ подготовки БО" (тонкий клиент, работает в любых хромоподобных браузерах, в т.ч. на Андроид).
                                Собственный АРМ = развитие ПО "Ассистент" от Ростелеком. Используется движок SDK Luna от VisionLabs и свободные библиотеки звука и БКК от Ростелеком.
                                Интеграция через файловый обмен. Т.е. на сервере банка создаётся папка с названием = СНИЛС клиента. В ней лежат БО и файл разметки.
                                Для соблюдения требований ИБ (смотрим на описанный ранее проект модели угроз) ведём доработку. К 01.07, ессно, не успеем, но штатно обновим в рамках саппорта.

                                Пока ожидаете интеграции, всё полнофункционально из нашего GUI. Оно не от Артемия Л, но позволяет сделать всё.
                                Т.о. решение всеобъемлеще, полно и гарно!

                                Как я говорю на всяческих семинарах/вебинарах - у банка теперь появляется решение, которое умеет работать СО ВСЕМИ опубликованными видами сведений (СМЭВ3) и сервисов (СМЭВ2), которые доступны для кредитных, страховых и иных коммерческих организаций. Таких сейчас более 40. В продуктиве СМЭВ3 банки уже работают. Например в продуктиве СМЭВ3 работают (в банках работают):
                                1) Извещение о состояние лицевого счета в ПФР;
                                2) Получение справки о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования;
                                3) Получение пенсии через выбранную организацию, занимающуюся доставкой пенсии;

                                То, что надо вынужденно использовать по требованиям ЦБ позволит автоматизировать множество внутрибанковских процессов и предложить клиентам новые сервисы.

                                Обращайтесь! post@id-sys.ru

                                Комментарий


                                • #17
                                  Появилась детальная инструкция как подключаться к видам сведений СМЭВ, ЕСИА, ЕБС.
                                  Также есть "Требования к биометрическим образцам" (Письмо ЦБ/МКС) и "порядок взаимодействия"
                                  В целом - полезно посмотреть.
                                  Последний раз редактировалось Андрей Федорец; 21.06.2018, 16:01.

                                  Комментарий


                                  • #18
                                    Сообщение от Antonioki Посмотреть сообщение
                                    3. Взаимодействие с ЕБС по идентификации физлица
                                    Кстати, этот компонент (для идентификации) будет предоставлен самим оператором (Ростелек). Будет отдельное приложение с SDK, опубликованное в ябло и андро сторах. Соответственно, ПО ваше надо будет допиливать для вызова этого приложения, физик туда будет смотреть и говорить, а приложение отдавать что-то в ЕБС и ЕБС будет вам говорить, что это Петя Иванов на 99%, например. Отдавать, видимо, кроме процента совпадения, будет набор данных, аналогичный тому, что сейчас отдаётся при идентификации через ЕСИА. Сейчас этого набора данных хватает для открытия инвестиционных счетов. ФИО, пол, СНИЛС, дата рождения, серия и номер паспорта. Вроде всё.

                                    Комментарий


                                    • #19
                                      Сообщение от Андрей Федорец Посмотреть сообщение
                                      Появилась детальная инструкция как подключаться к видам сведений СМЭВ, ЕСИА, ЕБС.
                                      Также есть "Требования к биометрическим образцам" (Письмо ЦБ/МКС) и "порядок взаимодействия"
                                      В целом - полезно посмотреть.
                                      Андрей Федорец, там есть ссылка на confluence РТ Лабс. Требует логин пароль. Есть контакты у кого получить туда доступ?

                                      Комментарий


                                      • #20
                                        Сообщение от Андрей Федорец Посмотреть сообщение
                                        Интеграция через файловый обмен. Т.е. на сервере банка создаётся папка с названием = СНИЛС клиента. В ней лежат БО и файл разметки.
                                        Ага, "простое решение", которое впоследствии всегда выходит боком.
                                        И как это согласуется с требованиями по безопасности от ЦБ-ФСБ?

                                        Комментарий


                                        • #21
                                          Проясняем ситуацию с ИБ в любом банке.

                                          1. На рабочем месте оператора, который будет снимать биометрические данные должно быть установлено:

                                          1.1. Windows 8 и старше
                                          1.2. Прикладной софт по работе с камерой и микрофоном, написанный для Windows (не Jawa)
                                          1.3. Криптопак от КриптоПро
                                          1.4. КриптоПро CSP 4 и выше клиентская
                                          1.5. Аппаратный Соболь
                                          Это обеспечение по КС3 как работу оператора, так и поднятие канала до ИС банка (ниже эта ИС в п.2.1) и, собственно, передачу биометрических образцов (подписанных)
                                          Проблема в том, что это именно PC (может быть и ноут, но главное, чтобы Соболь втыкался куда-то). Т.е. не планшет, уж тем более, не Яблоншет (хотя... Хотя некий большой банк с зелёными тонами в лого закупил именно Яблопады).

                                          2. На сервере банка, где установлена ИС, обеспечивающая взаимодействие с ЕБС
                                          2.1. Сама ИС
                                          2.2. КриптоПро CSP 4 и выше серверная

                                          3. HSM, где лежит/лежат сертификат/ы, обеспечивающие обмен по КВ.
                                          Тут, правда, вопрос - где взять сертификаты, т.к. только УЦ Восход умеет их выдвавать, но не направо и налево

                                          4. Шифратор канала - VipNet Coordinator KB1/KB2
                                          Скорее это только они, т.к. на стороне ЕБС уж точно они будут стоять. Поэтому ни Континент, ни Базальт, ни Монолит (названия из головы, а не со знанием рынка) не пойдут.

                                          ПО 1.1...1.4 в сборе проверяется в Лаборатории ФСБ на соответствие требованиям и на весь комплекс делается заключение о соответствии требованиям. При этом под звездой указывается версия BOIS которая проверялась при взаимодействии аппаратных средств компьютера с Соболем из 1.5.
                                          (в период действия Меморандума мы это сделаем).

                                          Как-то так.

                                          Комментарий


                                          • #22
                                            Сообщение от archimed7592 Посмотреть сообщение
                                            ам есть ссылка на confluence РТ Лабс. Требует логин пароль. Есть контакты у кого получить туда доступ?
                                            Рядом лежит документ, на который ссылка.
                                            Сам вход в конфлюенс нужен только для пилота. Со 02.07 будет открыт техносайт по ЕБС. Там будет вся необходимая инфа

                                            Комментарий


                                            • #23
                                              Сообщение от ost Посмотреть сообщение
                                              Ага, "простое решение", которое впоследствии всегда выходит боком.
                                              Я как раз написал, что будет всё переписано в соответствии с требованиями по ИБ. Это мы сделаем в период действия Меморандума

                                              Комментарий


                                              • #24
                                                Сообщение от Андрей Федорец Посмотреть сообщение
                                                Это мы сделаем в период действия Меморандума
                                                А ну как ФСБ завернёт? У них там своя атмосфера...
                                                И кстати, проверять в лаборатории ФСБ надо ПО по п.п. 2, 2.1, 2.2 и как оно сопрягается с п. 3. Там КС3 и КВ.
                                                Последний раз редактировалось ost; 22.06.2018, 14:30.

                                                Комментарий


                                                • #25
                                                  Сообщение от Андрей Федорец Посмотреть сообщение
                                                  Проясняем ситуацию с ИБ в любом банке.
                                                  .......
                                                  1.4. КриптоПро CSP 4 и выше клиентская
                                                  1.5. Аппаратный Соболь
                                                  Это обеспечение по КС3 как работу оператора,......
                                                  То, что Соболя достаточно для обеспечения КС3 в документации на CryptoPro прям так и написано?
                                                  Если не ошибаюсь, для версии 3.6, требовался SecretNet..., а Соболь требовался для КС2.

                                                  Комментарий


                                                  • #26
                                                    Сообщение от saches Посмотреть сообщение
                                                    То, что Соболя достаточно для обеспечения КС3
                                                    Дык...
                                                    1.3. Криптопак от КриптоПро
                                                    1.4. КриптоПро CSP 4 и выше клиентская
                                                    1.5. Аппаратный Соболь

                                                    Этого, как говорят коллеги из КриптоПро, достаточно

                                                    Комментарий


                                                    • #27
                                                      В срок до 29.06.18 включительно, должны быть опубликованы совместные разъяснения Банка России и ФСБ России о выполнении банками Требований ИБ в согласованный срок. Т.е. собственно Меморандум.
                                                      Это, значит, раз.
                                                      Предположительно завтра должен быть опубликован новый формат обмена с ЕБС, в котором обеспечивается "условное, на срок действий Меморандума" исполнение требований к ПДн, передаваемым в ЕБС.
                                                      Это, значит, два.

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Андрей Федорец Посмотреть сообщение
                                                        Ух, коллеги! Есть шикарные новости от регулятора.
                                                        Ну, во-первых, переносов сроков нет, таким образом с 01.07.18 наступает обязанность не менее, чем в одном подразделении банка обеспечить возможность регистрации биометрических образцов.
                                                        Как-то не совсем понятно, все эти сроки относятся АБСОЛЮТНО ко всем банкам, вне зависимости от их желания участия в ЕБС? То есть, скажем, даже мельчайший банк из пятой сотни должен будет до конца этого года сделать пункт регистрации биометрических образцов?
                                                        Я вот как-то не увидел из текущих формулировок необходимости полной и всеобщей "повинности". Андрей Федорец, а не могли бы вы из проекта документа. про который пишете, привести цитату о том, к кому именно применяется документ?


                                                        WBR, Александр Турчин

                                                        Комментарий


                                                        • #29
                                                          Александр_Турчин, обязанность установлена 115-ФЗ
                                                          Не до конца года, а с 30.06.2018

                                                          Комментарий


                                                          • #30
                                                            Сообщение от archimed7592 Посмотреть сообщение
                                                            Александр_Турчин, обязанность установлена 115-ФЗ
                                                            Не до конца года, а с 30.06.2018
                                                            Почитав http://bankir.ru/dom/forum/%D0%B4%D0...B1%D1%81/page3 и сам 115-ФЗ, я для себя сделал вывод, что окончательным критерием обязательности присутствия банка в ЕБС будет включение его в список ЦБ (п. 5.7 ст.7 115-ФЗ). Как я понимаю, этого перечня еще нет.
                                                            WBR, Александр Турчин

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 0. Участников: 0, гостей: 0.

                                                            Обработка...
                                                            X