NFC-проверка паспортов: как чтение чипов предотвращает подделку документов (RU)

NFC (Near-Field Communication) проверка паспортов считывает криптографически подписанный чип, встроенный в обложку современного паспорта — тот же чип, который используют электронные ворота в аэропортах — непосредственно со смартфона пользователя. Поскольку чип хранит биографические данные, подписанные закрытым ключом правительства-эмитента, документ, который был физически изменен или цифровым способом клонирован, не может предоставить действительную подпись, что делает практически невозможным прохождение NFC-считывания.

Проверки документов на основе камеры выявляют много случаев мошенничества. Проверка на основе чипа выявляет то, что камеры пропускают: высококачественные подделки и измененные подлинные документы, которые выглядят визуально правильно, но содержат данные, противоречащие тому, что подтверждает чип.

Основные выводы

• Современные паспорта почти всех стран содержат чип eMRTD (электронный машиночитаемый проездной документ), определенный стандартом ИКАО (Международной организации гражданской авиации) 9303.
• Чип хранит биографические данные и фотографию владельца, подписанные закрытым ключом правительства-эмитента — данные, которые невозможно изменить без аннулирования криптографической подписи.
• NFC (Near-Field Communication) считывание использует этот чип с современного смартфона, не требуя специализированного оборудования.
• Пассивная аутентификация — проверка цифровой подписи чипа по открытому ключу эмитента — является основной проверкой на подделку. Активная аутентификация добавляет запрос-ответ для доказательства оригинальности чипа, а не его клона.
• Didit NFC Reading стоит 0,15 доллара США за считывание, охватывает более 14 000 типов документов в более чем 220 странах и территориях и выполняется в той же сессии, что и OCR и биометрические проверки.

Что содержит чип eMRTD

Стандарт ИКАО 9303 определяет структуру данных, которой должен следовать каждый чип eMRTD. Основное хранилище чипа организовано в логические группы данных (LDG). Наиболее важными для проверки являются:

• LDG 1 — Данные машиночитаемой зоны (MRZ): те же две или три строки символов, напечатанные в нижней части страницы с биометрическими данными — имя, номер документа, гражданство, дата рождения, срок действия и контрольные цифры.
• LDG 2 — Закодированное изображение лица: фотография владельца в стандартизированном формате JPEG 2000.
• LDG 7 — Отображаемый портрет (используется в некоторых документах): второе представление портрета.
• LDG 15 — Открытый ключ активной аутентификации: используется на этапе запрос-ответ, который доказывает, что чип не был клонирован.

Все эти группы данных подписаны цифровой подписью Сертификата Подписи Документа (DSC), который сам подписан Удостоверяющим Центром Подписи Страны (CSCA) — корневым центром доверия, поддерживаемым в каждой стране и опубликованным в Каталоге Открытых Ключей ИКАО.

Пассивная и активная аутентификация

Пассивная аутентификация — это базовая проверка. Считыватель извлекает подписанные группы данных из чипа, реконструирует хэш и проверяет цифровую подпись по открытому ключу страны-эмитента. Если подпись действительна, данные подлинны. Если что-либо в данных чипа было изменено — даже один символ имени — проверка подписи не пройдет.

Эта проверка успешно противодействует наиболее распространенным физическим и цифровым подделкам. Злоумышленник может изменить напечатанную страницу с биометрическими данными; он не может изменить данные чипа без действительного ключа подписи, которым обладает только правительство-эмитент.

Активная аутентификация идет на шаг дальше. Считыватель отправляет случайный запрос чипу; чип отвечает, используя закрытый ключ, хранящийся в аппаратном обеспечении, который никогда не покидает чип. Это доказывает, что чип является оригинальным, а не клоном, скопированным из скомпрометированного считывания. Активная аутентификация защищает от сценариев, когда данные чипа были прочитаны и скопированы на пустую NFC-совместимую карту.

BAC/PACE (контроль доступа): перед любым считыванием данных чип требует ключ, полученный из данных MRZ — номера документа, даты рождения и срока действия — для разблокировки. Это предотвращает скрытое считывание; физический документ должен быть в руках (или MRZ должен быть известен) для начала считывания.

Почему NFC превосходит проверку только камерой для высоконадежных проверок

OCR на основе камеры считывает напечатанную страницу. Высококачественная подделка, которая воспроизводит правильные шрифты, макет и внешний вид голограммы, может пройти визуальную проверку. Чип отличается: он хранит данные, защищенные асимметричной криптографией, привязанной к государственному ключу, к которому ни один фальшивомонетчик не имеет доступа.

Разрыв становится наиболее очевидным при мошенничестве с документами, созданными ИИ. Инструменты, генерирующие фотореалистичные поддельные удостоверения личности, могут создавать документы, которые обходят сопоставление шаблонов и визуальный осмотр. Они не могут создать чип с действительными данными, подписанными правительством, потому что у них нет ключа подписи.

Для регулируемых отраслей — финансовых услуг, игр, телекоммуникаций — уровень надежности имеет значение. Многие фреймворки (например, eIDAS 2.0 в Европе) рассматривают личность, проверенную чипом, на значительно более высоком уровне надежности, чем только визуальный осмотр.

Резервное копирование OCR и охват документов

Не каждый документ имеет NFC-чип. Водительские права, старые паспорта и многие национальные удостоверения личности на развивающихся рынках не имеют чипов eMRTD. Проверка документов Didit охватывает более 14 000 типов документов в более чем 220 странах и территориях: документы с поддержкой чипов получают NFC-считывание; все остальные документы обрабатываются с помощью OCR и анализа целостности изображения.

На практике NFC-проверка и OCR работают как дополнительные сигналы в одной и той же сессии. Для паспорта с чипом Didit считывает чип и перекрестно проверяет данные чипа с напечатанными MRZ — расхождение между данными чипа и напечатанными данными само по себе является сильным сигналом мошенничества.

Как Didit помогает

Didit NFC Reading — это модуль, который активируется внутри сессии проверки. Специализированное оборудование не требуется: современные смартфоны на Android и iOS включают NFC-считыватели, а размещенный SDK Didit прозрачно обрабатывает взаимодействие с чипом.

Процесс для пользователя прост: отсканировать MRZ (камера), затем поднести телефон к обложке паспорта (NFC). Didit обрабатывает BAC/PACE, считывает группы данных, запускает пассивную аутентификацию и, при необходимости, активную аутентификацию. Результат считывания чипа — включая извлеченные имя, фото, номер документа и результат аутентификации — поступает в то же решение сессии, что и биометрическая проверка на живость.

# Создайте сессию с включенным NFC через ваш настроенный рабочий процесс
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your-nfc-workflow-id",
    "vendor_data": "user-4521",
    "callback": "https://your-backend.com/webhook"
  }'

Цена: 0,15 доллара США за NFC-считывание. В сочетании с проверкой личности (0,15 доллара США) и пассивной проверкой на живость (0,10 доллара США) для KYC на основе чипа по цене 0,40 доллара США, с 500 бесплатными проверками в месяц и без минимумов.

Сценарии использования

Высоконадежная финансовая регистрация — инвестиционные платформы, брокерские компании и регистрация в частном банкинге, требующие подтверждения личности, выходящего за рамки стандартного KYC, получают выгоду от проверки чипа, которая удовлетворяет самым высоким уровням надежности в соответствии с eIDAS и аналогичными фреймворками.

Fintech и необанк KYC в Европе — европейские правила AML все чаще признают проверку личности с помощью чипа как самую надежную форму удаленной проверки, эквивалентную личным проверкам.

Соблюдение требований криптобирж — биржи, обрабатывающие крупные транзакции или обслуживающие юрисдикции с высоким риском, используют NFC-считывания для устранения риска подделки, который остается открытым при проверке только камерой.

Предварительная проверка в сфере туризма и гостеприимства — гостиничные сети и авиакомпании, использующие цифровые процессы регистрации, используют NFC-считывания для сопоставления паспорта, заявленного гостем при бронировании, с физическим документом при регистрации, без очереди на стойке.

Часто задаваемые вопросы

Сколько стоит NFC-считывание?

0,15 доллара США за считывание, с 500 бесплатными проверками в месяц и без минимумов.

Какие паспорта и документы поддерживают NFC-считывание?

Все документы eMRTD, соответствующие стандарту ИКАО 9303 — это включает практически все паспорта, выданные после 2006 года 193 государствами-членами ИКАО, а также многие современные национальные удостоверения личности. Didit охватывает более 14 000 типов документов; старые документы без чипов автоматически возвращаются к OCR.

Заменяет ли NFC-считывание OCR?

Нет — они дополняют друг друга. OCR считывает напечатанную страницу; NFC считывает чип. Расхождение между ними само по себе является сигналом мошенничества. Didit запускает оба процесса в одной сессии.

Нужно ли пользователю какое-либо специальное оборудование?

Нет. Любой современный смартфон с поддержкой NFC (Android 4.4+ или iPhone 7+) может считывать чип eMRTD. SDK Didit обрабатывает взаимодействие в размещенном потоке проверки.

Что произойдет, если считывание чипа не удастся?

Неудачные или отсутствующие считывания чипа возвращаются к обработке только OCR для этапа документа. Вы можете настроить в Workflow Builder, является ли неудачное NFC-считывание мягким сигналом (сессия продолжается, помечена для проверки) или жестким блоком в зависимости от ваших требований к надежности.

Готовы начать?

NFC Reading — это один из модулей в компонуемой инфраструктуре идентификации Didit — объедините его с пассивной проверкой на живость, сопоставлением лиц 1:1, проверкой AML и многим другим в одном рабочем процессе.

• Прочтите документацию → docs.didit.me
• Посмотрите на платформе → Страница продукта проверки личности
• Проверьте цену → Цены — NFC-считывание по 0,15 доллара США, 500 бесплатных проверок/месяц
• Начните бесплатно → business.didit.me