Как мы помогали внедрять оплату по биометрии в Казанском Метро

С августа 2024 года в Казанском метрополитене появилась возможность расплачиваться с помощью системы FacePay. Чтобы воспользоваться этой услугой, нужно просто взглянуть в камеру и дождаться завершения транзакции.

Источник фото: «VK»
Источник фото: «VK»

Меня зовут Мария Трошихина, я основатель юридической компании «Право просто», а в этом тексте я расскажу как мы помогали внедрять биометрическую оплату в Казанском метрополитене, а также с чем мы столкнулись, когда изучали Федеральный закон №572-ФЗ.

Контекст

Компания «Социальная карта», занимающаяся разработкой и внедрением ИТ-решений, обратилась к нам за помощью в юридическом сопровождении проекта по внедрению биометрической оплаты в казанском метро. В рамках проекта используется система биометрической аутентификации Face2, которая позволяет оплачивать проезд «взглядом». Обработку биометрических данных при оплате в метро осуществляет ПАО «Ак Барс» Банк.

Цель проекта звучала примерно так: запустить систему биоэквайринга в Казанском метро, которая будет соответствовать требованиям Федерального закона №572-ФЗ.

Для этого потребовалось решить множество задач.:

  • Разработать путь пользователя для будущих клиентов метрополитена: от сдачи биометрических данных до подписания межбанковского соглашения для оплаты «взглядом».
  • Оформить правовые отношения между нашим заказчиком и партнёрами проекта, учитывая интересы и обязанности каждого из участников.
  • Описать роли участников процесса оплаты по биометрии.
  • Также следует указать требования к участникам проекта: определить каналы связи, по которым будет передаваться информация; распределить зоны ответственности между участниками
  • и многие другие специфические вопросы .

Таким образом, нам необходимо было объединить работу системы распознавания лиц, идентификации личности по биометрическим данным и классических платежных инструментов.

На момент нашего подключения к проекту только девять банков были аккредитованы для работы с биометрией. Федеральный закон №572-ФЗ, регулирующий эту сферу, был ещё относительно новым, и по нему практически не было разъяснений и практики применения.

Почему заказчик выбрал именно нашу компанию

«Право Просто» уже 5 лет занимается проектами в сфере информационных технологий. За это время мы оказали экспертную юридическую поддержку различным продуктам, в числе которых:

  • Финтех-сервисы для проведения массовых расчетов с физическими лицами. Мы погрузились в правовые нюансы банковских переводов , разобрались в работе СБП и взаимодействии субъектов банковской системы.
  • Сервисы для электронного документооборота. Интенсивно работали в сфере применения электронных подписей (ПЭП, ПЭП ЕСИА, УНЭП, УКЭП) , передачи данных третьим лицам.
  • Работа с технической документацией для реализации МЧД. Разобрались в технических и юридических особенностях легитимной работы xml-схем, обязанностей интернет-сервиса ЭДО в связи с использованием МЧД, и методов проверки этих данных.
  • Сервис идентификации по фотографии и создания электронной подписи работал до появления изменений в законе об информации и отдельного закона №572-ФЗ. Благодаря нашему опыту в анализе использования биометрических данных и квалификации отношений по использованию фото, мы быстро разобрались в новом регулировании и дали качественные консультации клиенту.

Мы сталкиваемся с большим объёмом нового, сложного законодательства, которое написано на техническом языке. Чтобы разобраться в этом, мы углубленно изучаем технические детали и активно взаимодействуем с разработчиками, продакт-менеджерами и другими представителями заказчиков.

Когда мы только начинали проект по биометрии, нам нужно было разработать всю юридическую схему с нуля. Эту схему должны были утвердить и принять несколько участников, включая НСПК и ЦБТ.

Какие документы мы подготовили

В начале нашей работы мы составили дорожную карту, которая стала основой для дальнейших действий. Эта карта представляла собой схему договорного взаимодействия между участниками системы оплаты и включала ключевые условия и документы, необходимые для её полноценного функционирования.

Однако в процессе реализации проекта схема несколько раз претерпевала изменения, что вносило свои коррективы. Нам приходилось оперативно адаптироваться и искать новые решения, чтобы оставаться на правильном пути.

Разбираемся с законами о биометрии

Прежде чем погрузиться в мир правовых отношений между нашим заказчиком и его партнёрами, мы столкнулись с важной и увлекательной задачей — изучить Федеральный закон №572-ФЗ, который регулирует идентификацию и аутентификацию физических лиц с помощью биометрических данных, а также сопутствующие ему правовые акты.

Признаемся, это было нелегко, но мы справились с этой задачей. И теперь, вооружившись полученными знаниями, мы готовы объяснить вам, как всё работает.

Вектор Единой биометрической системы — это математический шаблон, который не является самой биометрией, а лишь описывает её. Если говорить упрощённо, то это похоже на ситуацию, описанную в известном меме с капитаном Джеком Воробьём и его рисунком ключа.

Источник фото: Memepedia
Источник фото: Memepedia

Проблемы недетерминированной логики

Начнем с детерминированной логики. Она следует заранее заданному и предсказуемому пути. Это как идти по дороге, где у каждой развилки висит чёткая инструкция: чтобы добраться до цели, нужно повернуть направо. Здесь нет альтернатив — каждый раз, подходя к развилке, мы точно знаем, куда нам следует направиться, и результат всегда будет один и тот же.

Классическая электронная подпись работает по принципу детерминированной логики. Она использует алгоритм, который при одинаковых условиях (например, для одного и того же документа и ключа) всегда даёт предсказуемый результат. В отличие от недетерминированной логики, где возможны случайные результаты или различные пути, в детерминированной логике создание и проверка подписи осуществляются по чётким и неизменным правилам.

Недетерминированная логика — это более сложный подход. Если вернуться к примеру с дорогой, то на одной и той же развилке может быть несколько возможных путей. В этом случае система может выбрать одно из нескольких направлений, и каждый раз этот выбор может отличаться.

Представьте, что вы стоите на развилке и перед вами три дороги, которые ведут к одной цели. Но вы не знаете, какую из них выберете в следующий раз. Каждый ваш выбор может привести к разному пути, даже если конечная цель — одна.

Идентификация по биометрии основана на принципах недетерминированной логики, что объясняется математическими подходами, которые в неё заложены. Каждый раз, когда пользователь проходит биометрическую идентификацию, условия, в которых фиксируется его биометрия, меняются.

Например, невозможно сделать два одинаковых фотоснимка одного и того же человека — всегда будут различаться положение головы, освещение, причёска и множество других параметров. Поэтому для оценки схожести нового вектора с тем, что хранится в базе Единой биометрической системы (ЕБС), используется вероятность. Это значение никогда не может достичь 100%.

Право — это консервативная сфера, которая не терпит неопределённостей. Как юристы, мы должны были чётко определить условия, при которых биометрическая идентификация считается успешной. Однако, когда мы начали работать над этим проектом, не существовало общепринятых правил, нормативов и общественного понимания того, как всё это должно работать.

Однако, в процессе взаимодействия с техническими специалистами заказчика и экспертами в данной области, нам удалось перевести всю эту математическую модель в юридическую плоскость. Это была непростая задача, но мы успешно справились с ней.

Тернистый путь пользователя для подключения оплаты по биометрии

После того как мы разобрались с особенностями Федерального закона № 572-ФЗ и изучили проблемы, связанные с недетерминированной логикой, перед нами встал новый вызов — создать законный пользовательский путь. На первый взгляд, задача кажется простой, но на самом деле она таит в себе множество сложностей.

Вот как можно будет оплатить проезд в метро, используя биометрию:

Первый шаг — Чтобы сдать биометрические данные в Единую государственную информационную систему (ЕБС), вы можете воспользоваться приложением «Госуслуги. Биометрия» или обратиться в отделение банка. Найти актуальную карту банков можно здесь.

Для сдачи биометрии потребуется сделать фотографию лица и записать голос. Затем эти данные будут переданы в ЕБС. И вот, наконец, вы можете начать использовать свои биометрические данные по своему усмотрению.

Второй шаг — Для регистрации в системе Face2Pay необходимо воспользоваться Единой системой идентификации и аутентификации (ЕСИА). Кроме того, следует дать согласие на обработку биометрических данных. Это крайне важно, так как на станциях метро установлены терминалы Face2, которые обрабатывают фотографии пользователей и передают их для сравнения в «Ак Барс Банк» — аккредитованную организацию, способную сопоставить вектор полученной биометрии с биометрией из Государственной информационной системы (ГИС) ЕБС.

Третий шаг — В приложении СБПэй выберите счёт, с которого хотите оплачивать проезд, подключите к нему биометрию и подтвердите согласие на обработку данных. Если все этапы были выполнены успешно, то вы сможете оплачивать проезд в казанском метро, просто взглянув на экран. Деньги за проезд будут списываться с выбранного счёта автоматически.

На этом этапе нашей задачей было формализовать весь процесс с точки зрения законодательства.

Что в итоге

30 августа 2024 года в казанском метро успешно заработала система оплаты по биометрическим данным, о чём сообщили федеральные СМИ (например, IZ.ru и RusBase).

Мы гордимся тем, что приняли участие в создании такого значимого проекта.

55
33
1 комментарий

Интересно было посмотреть сколько работы сделано, чтобы добавить такую функцию

1