С 30 июня некоторые (единичные) банки начали собирать записи голоса и изображения лиц россиян и отправлять их в Единую биометрическую систему (ЕБС). ЕБС позволит гражданам подтверждать личность без предъявления паспорта и удаленно получать некоторые банковские услуги.
Большинство банков на текущий момент находятся пока еще в стадии разработки проекта по подключению к ЕБС и формирования бюджета.
Одним из вариантов Плана мероприятий (Дорожная карта) банка по реализации проекта подключения к Единой биометрической системе может быть следующий:
План мероприятий (Дорожная карта) Банка по реализации проекта подключения к Единой биометрической системе
№ п/п | Этап | Мероприятия и документы, подтверждающие их исполнение | Срок реализации, рабочие дни [1] |
финальный срок реализации | |||
1. | Организация защищённых каналов связи | 1.1. Организовать защищенный канал связи между Банком и ЕБС | 15 |
1.2. Реализовать протокол OpenID Connect 1.0 с поддержкой ГОСТ с использованием программных СКЗИ | 20 | ||
1.3. Провести тематические исследования реализации OpenID Connect 1.0 с поддержкой ГОСТ с использованием СКЗИ класса КС1/КС2 | 40 | ||
1.4. Реализовать протокол OpenID Connect 1.0 с поддержкой ГОСТ с использованием HSM для обеспечения защиты с использованием СКЗИ класса КВ | 40 | ||
1.5. Провести тематические исследования встраивания HSM в процесс удаленной идентификации | 40 | ||
2. | Выбор существующего/ разработка нового банковского продукта для удаленной идентификации [2] | ||
3. | Интеграция (тестовый контур) | 3.1. Встроить SDK в мобильное приложение Банка | 10 |
3.2. Протестировать интеграцию мобильного приложения Банка в тестовом контуре ЕБС и в тестовом контуре ЕСИА | 5 | ||
3.3. Доработать web-версию сайта Банка | 7 | ||
3.4. Встроить web-форму для сбора и передачи биометрических образцов в web-сайт Банка | 5 | ||
3.5. Протестировать интеграцию web-формы с тестовым контуром ЕБС и с тестовым контуром ЕСИА | 5 | ||
3.6. Обеспечить на стороне бэк-систем Банка получение результатов верификации | 7 | ||
4. | Интеграция (продуктивный контур) | 4.1. Подключить ИС Банка к ЕСИА с целью интеграции по методу Oauth 2.0 [3] | 10 |
4.2. Зарегистрировать ИС Банка в ЕБС в качестве Потребителя | 4 | ||
4.3. Протестировать верификацию через web-сайт Банка | 5 | ||
4.4. Протестировать верификацию через мобильное приложение | 5 | ||
5. | Отработка процесса получения банковского продукта на сотрудниках Банка | 5 | |
6. | Подготовка необходимых инструкций для сотрудников банка в части верификации, в том числе для Call-центра и техподдержки, подготовка внутренних приказов/регламентов | 5 (без учета времени на согласование) | |
7. | Адаптация и размещение инструкции Ростелеком [4] для граждан по прохождению верификации | 3 | |
8. | PR. Разработка формата и контента для оповещения клиентов на сайте банка и в других каналах коммуникаций о новой услуге Банка | 10 | |
9. | Регистрация До 31.12.2018 оборудовать не менее 20% отделений Банка для сбора биометрии. До 30.06.2019 не менее 60%. До 31.12.2019 – все отделения. | 9.1. Приобретение оборудования | 40 |
9.2. Организация защищённых каналов связи | |||
9.2.1. Организовать защищенный канал связи до СМЭВ | 20 | ||
9.2.2. Организовать защищенный канал связи внутри сети Банка от АРМ оператора в отделении до ИС Банка, в которой подписываются собранные биометрические персональные данные перед отправкой в СМЭВ | >20 | ||
9.2.3. Закупить и настроить средства криптографической защиты HSM класса КВ | 40 | ||
9.2.4. Получить усиленную квалифицированную подпись (УКЭП) у ФГБУ НИИ «Восход» | 5 | ||
9.2.5. Обеспечить встраивание HSM в процесс сбора и регистрации биометрических персональных данных | 15 | ||
9.2.6. Провести тематические исследования встраивания HSM в процесс сбора и регистрации биометрических персональных данных | 40 | ||
9.3. Доставка оборудования в отделения Банка, где будет происходить биометрическая регистрация | >5 | ||
9.4. Настройка рабочих мест в отделениях Банка для проведения биометрической регистрации | 2 рабочих дня для 1-го отделения | ||
9.5. Направление Банком документов в Минкомсвязь РФ для оценки соответствия | 5 | ||
9.6. Аттестация по ИСПДн рабочих мест в отделениях Банка (при необходимости) | от 5 до 20 | ||
10. | Интеграция (тестовый контур) | 10.1. Получить тестовую ЭП | 3 |
10.2. Зарегистрировать ИС Банка в тестовом контуре СМЭВ | 8 | ||
10.3. Получить доступ к тестовым ВС [5] ЕСИА и ВС ЕБС | 1 | ||
10.4. Зарегистрировать ИС в тестовом контуре ЕБС | 4 | ||
10.5. Провести тестирование ИС Банка в тестовом контуре ЕБС | 10 | ||
10.6. Внедрить интеграционное решение для сбора биометрических образцов | 15 | ||
10.7. Встроить Библиотеку контроля качества, размещённую на портале ЕБС | 10 | ||
11. | Тарификация до 31.12.2018 | 11.1. Подписать договоры (или акцептовать оферту) с ПАО «Ростелеком» | 5 (в случае оферты - 1) |
11.2. Прислать уставные документы Банка в ПАО «Ростелеком» | 1 | ||
11.3. Зарегистрироваться в личном кабинете (ЛК) | 1 | ||
11.4. Обеспечить обмен документами в эл. виде через ЛК | 2 | ||
12. | Интеграция (продуктивный контур) | 12.1. Получить сертификат ЭП ИС Банка | 0-10 |
12.2. Зарегистрировать ИС Банка в продуктивном контуре СМЭВ | 5 | ||
12.3. Получить доступ к продуктивному контуру ВС ЕСИА и ВС ЕБС | 15 | ||
12.4. Зарегистрировать ИС в продуктивном контуре ЕБС в качестве Поставщика | 4 | ||
12.5. Провести тестирование ИС в продуктивном контуре ЕБС | 3 | ||
13. | Отработка процесса регистрации на сотрудниках Банка | 5 | |
14. | Обучение сотрудников Банка | 14.1. Провести обучение операционистов Банка, которые будут производить биометрическую регистрацию | 2 |
14.2. Провести обучение сотрудников Банка, взаимодействующих с клиентами, в части информирования граждан об использовании ЕБС для получения банковских продуктов/услуг | 2 | ||
14.3. Адаптировать необходимые инструкции ПАО «Ростелеком», в том числе, для сотрудников Call-центра, подготовить внутренние приказы/регламенты | 3 (без учета времени на согласование) | ||
15. | PR. Разработка формата и контента для оповещения клиентов на сайте Банка и в других каналах коммуникаций о новой услуге Банка | 5 |
[1] Некоторые мероприятия могут исполняться параллельно
[2] Открыть счет, вклад, выпустить карту, оформить кредит и т.д.
[3] Oauth 2.0– открытый протокол авторизации. В ЕСИА создан механизм аутентификации пользователей, основанный на спецификациях OAuth 2.0 и расширении OpenID Connect 1.0
[4] Распоряжением Правительства Российской Федерации от 22 февраля 2018 года №293-р функции оператора единой биометрической системы возложены на публичное акционерное общество междугородной и международной электрической связи «Ростелеком» (ПАО «Ростелеком»)
[5] Вид сведений (ВС) - протокол передачи сведений определённого вида между информационной системой поставщика и информационной системой потребителя