Как мы первыми в России научились заселять в отель без паспорта — по лицу

Привет, Хабр!

Меня зовут Константин Евсеев, я тружусь в компании VisionLabs (дочерняя компания MWS AI), которая специализируется на технологиях биометрии и компьютерного зрения. В этом посте расскажу о проекте, к воплощению которого я хотел приложить руку еще за четыре года до его появления. Конкретно — о разработке системы для заселения в отель по биометрии. Почему? Все просто: если ты инженер и видишь, что что-то можно улучшить, то руки чешутся, пока не сделаешь.

Как все начиналось

У меня не раз (возможно, и у читателей тоже) было такое, что приезжаешь в загородный отель (при перелете, конечно, такого не случится) — и… права взял, а паспорт, так как давно не носишь, ЗАБЫЛ.

Напомню, что по законодательству давно уже при заселении в отель нужно предъявлять паспорт: сотрудник на ресепшене должен сличить фото, снять копию и передать данные, включая место регистрации, в МВД. Технологии отлажены и частично автоматизированы: данные вводятся руками во внутренние системы, но оттуда в МВД уже передаются автоматически. В крайнем и самом «деревенском» способе просто пачками сканы отправляются в МВД по каналам связи. Но такое уже редкость: хостелы, даже малые, пользуются облачными сервисами с автоматизацией.

В общем, паспорт нужен — и нужен физический, потому что, принимая фото или скан, отель берет на себя для начала риски юридические. А в случае неприятных последствий все может обернуться и посерьезнее.

Автор не славится отменной собранностью в мелочах. И потому попадал в несколько ситуаций, когда есть только скан/фото паспорта и водительское удостоверение. По правам на вождение заселяться в отель можно будет с 2026 года, но они есть не у всех и их тоже можно забыть — я проверял. Опустим подробности того, как я это решал и где в итоге ночевал. Главное, что в голове четко отложилось: раз уж плаваю в мире биометрии, то при первой возможности займусь этой проблемой.

Как появился шанс

И вот в 2023-м вступил в силу 572-ФЗ.

Это основополагающий закон для регулирования биометрии в РФ. Его очень долго готовили, редактировали и согласовывали со всеми, кто будет реализовывать или переделывать биометрические сервисы в стране ближайшие несколько лет (да-да, Минцифры собирало всех причастных к биометрии — от вендоров до финансовых организаций и служб, регулирующих информационную безопасность в стране. Автор — свидетель и активный участник этого процесса).

Главное во всей этой истории то, что теперь, чтобы воспользоваться любым сервисом с биометрической аутентификацией или идентификацией, надо обязательно сдать биометрию в ЕБС — Единую биометрическую систему.

Сервисы бывают разные, и их количество неуклонно растет. С некоторыми из списка уже, уверен, сталкивались читатели:

• вход в Госуслуги по лицу;

• заселение в отель;

• обслуживание в МФЦ;

• покупка сим-карт;

• вход в онлайн-банк, открытие счета и другие банковские операции;

• подтверждение возраста при покупке товаров 18+;

• биоСКУД на предприятиях, в офисах и так далее — проход по лицу через турникет;

• оплата услуг по лицу — от прохода в метро до покупки улыбкой в магазинах.

Для разного рода услуг (по важности и уровню безопасности) сдать надо от «самой простой» биометрии (сам, сидя дома, с телефона в приложении «Госуслуги Биометрия») до «самой подтвержденной» (сленговое название — 115-биометрия, сдается в офисе ЛЮБОГО банка на территории РФ). Услуги доступны как напрямую через ЕБС, так и через аккредитованные коммерческие биометрические системы, где обрабатываются векторы (математические шаблоны биометрических данных).

Так вот, заселение без паспорта в отель подпадает под вид услуг, для которых регулятор не делегирует биометрическую обработку данных (идентификация по фотографии с ресепшена) в коммерческие организации. Идентифицировать можно только напрямую через ЕБС — на представленных там разными российскими вендорами биометрических процессорах (сленговое название — биодвижки). Для этой услуги надо сдать подтвержденную или стандартную биометрию.

Начало технической и бюрократической реализации

План определен, схему реализации нам согласовал регулятор (а ему — все, кто еще выше). Первыми в бой пошли коллеги из ЦБТ (Центра биометрических технологий): согласовали план и все технические моменты, особенно информационную безопасность. К концу лета 2024-го стало понятно, как можно и нужно работать. Коллеги из ЦБТ пригласили VisionLabs, и автор, поскольку давно мечтал такой проект сделать, выступил как архитектор и ГИП.

Я всегда считал, что слона надо есть по частям, а проламывать стены лбом лучше сообща. Поэтому пригласил партнеров для задач информационной безопасности и поставки сертифицированных решений. Еще одна причина — чтобы использовать наработки прошлых проектов и создать коробочный продукт для будущего рынка.

Процессы вели параллельно:

• VisionLabs привела в проект первого «подопытного» — московскую гостиницу и ее инфраструктуру. Мы координировали проект: создавали и согласовывали карту технологического решения, писали сервисы и интерфейсы для операторов, организовывали ИБ-часть процесса. И конечно, самое любимое для инженеров — деплоили решение, тестировали и запускали в опытную эксплуатацию.

• Коллеги из ЦБТ занимались тяжелыми процессами: помогали оформлять заявки на подключение к защищенным каналам сети СМЭВ, через оптоволокно от «Ростелекома», получали доступы к госсистемам (ЕСИА, ЕБС) для отеля, консультировали по оформлению опций в личном кабинете и, конечно, ускоряли процессы в нескольких бюрократических машинах. А также предоставляли биометрическую идентификацию в ЕБС.

• Партнеры реализовали часть бэкенд-сервисов и ускорили проект биометрическим терминалом для ресепшена.

КАК получить удобный, надежный и безопасный для пользователя сервис

Будет немного (или много) «технины».

Чтобы человека идентифицировать в ЕБС по лицу, нужен так называемый онбординг. Термин сейчас часто используется в HR. В биометрии же он означает:

• сделать механизм, чтобы физлица через Госуслуги давали юрлицу отеля (или его управляющей компании) электронное согласие на услуги;

• снабдить этот процесс подсказками;

• отправлять согласия на защищенный сервер в контуре отеля или в ЦОДе сети отелей, чтобы сохранять в базе данных идентификатор ЕСИА (ЕСИА ОИД — уникальный для любого подтвержденного аккаунта на Госуслугах).

Мы сделали для пользователя целых два варианта процесса:

• Возможность обогатить портал отеля или его личный кабинет. Или, если такого нет, создать для этих целей мини-ЛК с регистрацией по электронной почте. Пользователь читает, ЧТО это за услуга и КАК ее получить, может в один клик перейти на Госуслуги и согласиться ее подключить.

• Модная тема — ГосQR. Это стационарный код, который можно разместить где угодно, он ведет сразу в мобильное приложение Госуслуг, где подписывается согласие в сторону отеля.

По закону, для взаимодействия с ЕСИА (в нашем проекте это работа с согласиями и получение расширенного цифрового профиля человека) и ЕБС (биометрическая история и обмен фото лица на ЕСИА ОИД — уникальном цифровом идентификаторе пользователя) — сервер на стороне отеля должен:

• быть защищен только сертифицированными решениями и средствами от несанкционированного доступа, вмешательства в работу прикладного ПО, атак по сети;

• подключаться только через конфиденциальные каналы с шифрованием алгоритмами ГОСТ через сертифицированный программно-аппаратный криптошлюз. Каждый экземпляр контролируется и продается с прошиванием только на конкретную криптосеть, а ее админы прописывают его как узел с ограниченным доступом только к необходимым хостам и сервисам в криптосети.

Так мы заонбордили клиента.

Теперь, когда он прибудет в отель, он пройдет биометрическую идентификацию в ЕБС. Для этого этапа потребуется четыре технических звена:

• интерфейс оператора, запускающего и контролирующего этапы процесса;

• биометрический терминал на ресепшене;

• прикладное ПО на защищенном сервере;

• ЕБС.

Оператор — не просто работник отеля: отель выписал на него электронную подпись (ЭП) на физическом носителе (токене) и доверил работнику биометрическую идентификацию. Идентифицируя, оператор несколько раз подтверждает (заверяет) своей ЭП шаги отправки и получения данных из/в ЕБС.

Сначала стартует сессия биометрической идентификации в ЕБС. После одобрения запроса (совпали зашифрованные креды информационной системы отеля, ЕБС опознала ИС отеля и выдала сеансовую информацию сессии, которая живет несколько минут) бэкенд сервера отеля командует биометрическому терминалу фотографировать.

Терминал несколько раз снимает, проверяя liveness (то есть настоящий ли перед ним человек, не тыкается ли в экран фото, маска, видео с записью или что-то еще). Если все успешно — и фото качественное (по освещенности и всему такому), и лицо «живое», — то кадр с лицом подписывается ЭП оператора и отправляется по конфиденциальному каналу в недра ЕБС.

ЕБС подтверждает целостность (ЭП) кадра в очередной раз, уже по нескольким алгоритмам (через ряд биодвижков разных аттестованных вендоров РФ) проверяется liveness и качество съемки, чтобы не было ошибок при дальнейшем сравнении. Требования под наш процесс очень высокие, поэтому затем считается точность идентификации: если она ниже нескольких девяток после запятой, то приходит отказ.

В случае успеха бэкенд защищенного сервера в отеле конфиденциально получает подписанный ЭП ЕБС пакет JSON, который содержит в том числе ЕСИА ОИД.

Затем мы сталкиваемся с тем, что в сфере идентификации/аутентификации называется «Мы знаем, КТО это, но пока не знаем, КТО он». Эта игра слов означает, что ты однозначно имеешь ответ КТО это, зная ЕСИА ОИД (OID) — уникальный номер каждого в РФ с подтвержденной учетной записью на Госуслугах (УЗ ГУ). Но в ЕБС нет персональных данных, там только биометрические ПДН (вектора ЕБС и биометрические образцы) и ОИД (к ПДН не относится). А чтобы добавить к этому имя человека с его паспортными данными, системе нужно сходить и поменять ОИД на ПДН из цифрового профиля в ЕСИА.

Так что идем в ЕСИА за расширенным цифровым профилем по ЕСИА ОИД. Оператор также подписывает своей ЭП запрос в интерфейсе и отправляет запрос в ЕСИА.

После успеха мы наконец получаем пакет данных, нужных отелю для заселения. Совсем легко, правда же?

А дальше у нас трудовые будни интеграции с отельной системой заселения (их много, и они все разные), чтобы процесс был максимально бесшовным и удобным.

Зачем это отелю и клиентам

Клиент:

• может не брать паспорт или «забывать» при заселении;

• быстрее заселяется — от 2 до 4 минут полностью (планируем еще ускорить);

• не оставляет сканы паспорта;

• первые годы получает скидки — приятные, привлекающие к услуге.

Отель же улучшает важную метрику — скорость заселения при большом потоке (группы туристов и тому подобное), особенно когда это иностранные граждане с языковым барьером. Реально частая история: мы все знаем лавинные нагрузки на ресепшен — причину отрицательных эмоций у туристов.

Тут у читателя может возникнуть вопрос: а иностранцы-то как без профиля на Госуслугах могут заселяться? Отвечаю: любой иностранец имеет возможность создать на Госуслугах подтвержденную УЗ и сдать биометрию. Более того, Федеральный закон от 08.08.2024 № 303-ФЗ, касающийся проверки биометрических данных иностранных граждан при заключении договоров на оказание услуг связи, вступил в силу частями с 1 ноября 2024 года, 1 января 2025 года, 1 апреля 2025 года. С 1 апреля НИ ОДИН ИНОСТРАННЫЙ гражданин без подтверждения биометрией не может законно покупать контракт на мобильную связь.

Все они подтверждаются через Госуслуги, до конца 2025 года — вручную (если нет био 115 — до свидания) или автоматизированно через ЕБС по транзакциям с биотерминалов в салонах связи всех операторов. С 1 января 2026 это все будет работать только автоматизировано — через ЕБС.

Действующие лица, благодаря которым мы воплотили все менее чем за год

Наша дримтим:

1. АО «ЦБТ» (Центр биометрических технологий)

Они же и есть по сути ЕБС.

Огромная благодарность коллегам из ЦБТ за то, что позвали VisionLabs поучаствовать в проекте (и личная от автора). Сотрудники ЦБТ стремились выполнить проект и сделать это как можно быстрее, ускоряли все возможные и невозможные процессы в глубинах госсистем.

2. АО «Социальная карта»

Коллеги и партнеры VisionLabs, благодаря совместному труду с которыми мы реализовали проект меньше чем за год – до первых заселений в отель по лицу. Наши с ними профессионализм и опыт сработали по формуле 1 + 1 = 3.

3. Отель

Благодарим команду отеля за уверенность в успехе, терпение и помощь в работе над таким знаковым для российской биометрии проектом.

4. Компания ICL

Наш партнер по решениям информационной безопасности проекта. Коллеги нас поддерживали, начиная с поставки оборудования и заканчивая консультациями по тонкостям нормативных документов в вопросах инфобеза.