来源:金融电子化 作者:李明富 发布时间:2018-03-06 10:43:21 字体:[大 中 小]
摘 要:用户身份识别是一切金融业务开展的前提和基础。由于在安全可靠和用户体验方面,生物识别技术发挥了传统核身手段所无法比拟的优越性,正受到越来越多金融机构和金融科技公司的青睐,并逐渐被应用到远程开户、转账取款、支付结算和核保核赔等金融风控和身份核验场景。
用户身份识别是一切金融业务开展的前提和基础。由于在安全可靠和用户体验方面,生物识别技术发挥了传统核身手段所无法比拟的优越性,正受到越来越多金融机构和金融科技公司的青睐,并逐渐被应用到远程开户、转账取款、支付结算和核保核赔等金融风控和身份核验场景。但与此同时,生物识别作为新兴事物也引发了人们对于风险的担忧,尤其是将其应用于金融领域,更是提出了挑战。基于安全等因素的考量,目前生物识别技术在金融领域更多的是一种辅助手段,尚未形成主流应用。如何确保身份核验安全、提高生物特征比对效率、完善法律法规、强化行业标准?能否回答这些问题,决定了生物识别技术在金融领域成为主流应用的关键。
生物识别技术在悄然兴起
在好莱坞电影里,从《回到未来》到《不可能的任务》,我们会不断看到用视网膜、声音、掌形、指纹来作为身份识别的场景。虽说这是电影里的虚拟场景,但现实中生物识别技术的应用领域也越来越广泛。
“生物识别技术近几年之所以取得了突破性的进展,除了智能手机的普及和相关传感器的进步,技术上更得益于深度学习的迅速发展。”蚂蚁金服生物识别ZOLOZ团队资深算法专家李亮认为,基于神经网络让机器模拟出人类大脑的学习过程,并通过卷积神经网络模型和海量的图片数据进行训练,这对于生物识别的成效显而易见,以人脸识别技术为例,已经从以前的70%、80%的准确率提升至近两年的99.6%甚至99.7%。
深度学习有什么作用?试想下,我们用肉眼识别“你是谁”的过程中存在哪些困难?一是人脸的角度、光线、表情、年龄、化妆、遮挡、照片质量等会影响我们的判断;二是随着我们“交际圈”的扩大(即数据库样本增大),两个不同人长得像的概率会快速上升。这两点对于从前不会思考的计算机而言是致命的,而深度学习则让计算机更聪明,能自己克服这些困难。
众所周知,通过深度学习,Alphago的棋技飞速提升,在短期内超越世界顶级棋手。而生物识别领域,借助深度学习的帮助打通“任督二脉”,未来将不断逼近100%的准确率。“生物识别技术兴起之时的两年前蚂蚁金服就把它应用到了支付宝的风控场景,甚或转账、支付金融场景中”李亮如是说。
除了深度学习,生物识别技术兴起的另一个缘由是用户的接受程度逐步提高了。通过利用移动互联网、物联网和云计算来改善用户体验,并开发出更多新功能,身份识别领域已重新定义了用户体验模式。
李亮认为,云计算和移动访问的日益普及、物联网安全意识的提高,以及数据分析技术的发展带来了更多智能、互联的身份识别体验。由于技术本身给用户带来了很大的便捷性和安全性,反过来用户对技术的接受程度自然而然地会提高,这两者是互为促进的因果关系。
生物识别技术的金融应用渐成趋势
随着生物识别的算法不断优化创新,生物识别技术在金融领域的应用正日趋丰富,主要应用在远程开户、转账取款、支付结算和核保核赔等金融场景中。
在远程开户方面,英国的Atom银行已成为全球首家应用人脸识别技术验证客户身份、为客户开户的银行;新韩银行的新用户可在无人网点内使用静脉识别技术作为认证手段自助开户;汇丰银行、浦发银行、微众银行、中原银行、华泰证券、长城证券等均已推出人脸识别开户功能,为银行客户提供安全便捷的金融服务。中原银行的人脸识别技术应用在线下渠道和线上渠道,包括开户、激活、密码重置、挂失换卡等线下交易场景,以及大额转账、征信查询授权、信用卡网申等线上场景;而指纹识别技术应用于柜面系统柜员登录、交易本地授权及厅堂自助设备交易本地授权、信贷系统征信查询授权和手机银行APP身份识别场景等方面,目前中原银行正在规划应用指静脉识别或虹膜识别功能代替银行卡介质,探索应用识别率高、失误率低的虹膜识别技术取代客户的密码。
值得一提的是,蚂蚁金服旗下的支付宝5.2亿用户中超过2亿用户使用过生物识别登录账户,网商银行使用生物识别技术为1500多万用户开通II类账户,自动通过率达到95.5%,人工抽检环节未发生一起误识。日前,蚂蚁金服推出的全球首个眼纹识别技术更是将生物识别技术的应用前景推到了新的高度,有利于进一步帮助用户在数字时代解决“你是谁”的身份识别问题。据悉,蚂蚁金服“刷脸”支付被评为世界权威《麻省理工科技评论》(MIT Technology Review)2017年全球十大突破性技术。
在转账取款方面,招商银行APP5.0应用人脸识别技术,使用户无需再到柜台进行大额自助转账,方便快捷;招商银行、中信银行都推出了远程视频柜员机VTM,并实现刷脸取款落地;攀枝花市商业银行推出了刷“掌静脉”办理存取款业务,该业务主要包括柜面业务和ATM业务,其中柜面业务包括掌静脉签约、解约、签约查询等功能,ATM业务包括无卡查询、无卡取款、无卡转账等功能。
在支付结算方面,由于生物识别支付直接通过生物特征与账户进行关联,支付时直接扫描生物特征,与云端注册的生物特征进行匹配,确认身份后完成支付,具有高效快捷的客户体验。目前,日本国际信用卡公司成功推出静脉识别支付功能,用户只需事先将手掌静脉信息和卡的信息进行绑定,在结算时就可以通过手掌的静脉部分进行认证,实现“无卡支付”;万事达卡推出新一代生物识别银行卡,采用了指纹扫描技术,持卡人可以凭借指纹实现面对面付款,南非已成为首个试用这项新技术的市场。
在核保核赔方面,生物识别结合图像识别技术已应用到保险理赔领域,客户可通过系统自动识别理赔凭证(图片)、生物验证身份(核身),再加上理赔报案人的信用记录,可快速完成保险理赔。目前,弘康人寿首次引入人脸识别技术,将保全服务智能化。平安保险、泰康在线、富德生命人寿等多家保险企业都已将人脸识别技术应用到了投保业务中。
以上这些实践为我国金融业实现弯道超车,在互联网背景下获得领先位置探索出了一条可行的路径。
从辅助到主流,需克服多重挑战
虽然生物识别技术与金融服务的结合给用户带来了良好的体验,但现阶段的应用更多的是一种辅助作用,相当于在密码的基础上再加一把安全锁,通过增加生物识别的环节,让支付更安全。
那么,生物识别技术在金融领域从辅助作用到主流应用,需要克服哪些挑战,方可成为继密码之后开启金融的钥匙呢?专家认为,确保身份核验安全、提高生物特征比对效率、完善法律依据、制订行业标准,是决定生物识别技术在未来几年成为主流应用的四大关键因素。
在安全风险防范方面,目前生物识别技术在金融场景应用中要解决的是来自于系统和数据两类安全风险——保证系统能阻止和免受各类非法网络攻击,确保生物特征信息被采集后在传输、存储过程中被截获或篡改。
如何防范?一方面,提高交叉验证的强度,通过交叉验证进一步降低误识别率。金融是对误识别率容忍极低的领域,单一识别要素即使精准度再高仍然会有漏网之鱼,因此需要结合多因子综合验证。例如在同卵双胞胎这一最极端的场合,使用人脸识别单一验证要素将难以胜任,这也是在线下面对面的业务办理中所难以克服的问题。“我们独创研发的眼纹识别技术则完全可以克服这一点。”李亮说,除了眼纹,其他生理特征识别如指纹、行为特征识别如击键也是参与交叉验证的生物特征。
另一方面,应用“活体检测”生物识别技术降低潜在安全风险。在现实生活中,能够分辨真人与照片、视频区别的“活体检测”是最核心的技术,也是生物识别必须解决的问题。例如,指纹识别通过电容、电感传感器来检测是否是活体、是否真实;虹膜识别通过红外摄像头来完成识别活体。对人脸识别而言,将红外摄像头等设备部署于手机上难以实现,可通过研发软件算法实现基于动作交互和图像分析的识别模型。除了生物识别技术,基于大数据技术的实时安全决策系统,通过地理位置、设备指纹、消费习惯等多维因素形成综合的决策,也是帮助实现“活体检测”的另一种手段。
此外,用户隐私保护是生物识别需要跨越的第三道门槛。为此,生物识别必须对生物特征进行数据加密和脱敏,确保即使数据泄露,也无法被还原。以人脸识别为例,肖像即是用户隐私,但在技术实现上,用户的“肖像”并不存在,通过对生物特征进行多重加密和脱敏后,通过网络传输和在服务器端进行存储和比对的仅仅是一长串数字密码,由于拥有核心知识产权的的人脸图像脱敏技术和非对称密钥的作用,即使这串密码被泄露,也不过是没人能懂的“天书”,无法还原为用户的“肖像”。这好比是“阅后即焚”的“天书”,让信息窃取者无从下手。
在生物特征比对方面,目前我国除了公安系统的人脸识别身份验证库,其他生物特征如指纹、虹膜等的数据库尚没有建立起来。由于单一生物识别很难保证交易安全,未来一定是多生物特征融合识别的验证方式。因此,建立国家层面的多生物特征的验证库不仅有利于提高身份核验的效率,更有利于提升用户的金融体验。
据了解,印度政府过去几年里为全国11亿人口建立了官方的指纹库和虹膜库,并计划未来三年内所有印度人都将在智能手机上通过指纹和眼球识别进行支付。我国的青海省已启动养老保险薪金领取的生物识别认证系统应用试点工作,系统通过人脸自动生物识别和指静脉识别技术,建立统一的人脸模板数据库,方便企业职工养老保险薪金领取和城乡居民进行自助资格认证。
“一旦有了这样的具备普适性和权威性的基础设施,用户无需再注册即可使用生物识别认证,在很多情况下如果要求用户注册的话,对用户体验的伤害是比较大的,用户可能会觉得麻烦就会放弃使用生物识别技术,此外基础设施还能保证实名认证,一举两得。”李亮认为,某种意义上这样的基础设施还能间接地统一各应用单位采集生物特征的标准。
在法律法规方面,亟须完善和制定相关的经济金融、网络信息安全等相关法律法规,规范生物识别的适用范围、技术安全和信息保护等。虽然央行在相关制度文件里鼓励金融机构应用人脸识别等技术进行二、三类账户的辅助认证,并对二、三类账户采取不同的验证方式进行了规定,但这只是制度性规范,尚未上升到法律法规层面。
“生物识别技术涉及的法律依据问题,是关系到该技术能否推广普及的重要因素。”东旭消费金融集团总裁代军表示,生物识别目前只是技术能够提供一些解决方案,但是真正应用的时候还需要配合业务流程、使用模式,最根本的是需要法律作为基础才行。
最后是加强生物识别相关金融标准研究,建设公共服务平台和服务体系。近几年来,生物识别信息“表征、互用性与质量”的标准化不断提高,但对生物识别相关金融标准的研究较少,未来需加强对运用到金融场景的生物特征的服务注册、使用、传输、储存和相关设备的标准研究。加强涉及生物识别公共数据资源库、标准测试数据集、云服务平台,以及标准、测试、专利服务等创新支撑平台的建设。
生物识别技术已经悄然兴起,其在金融领域的应用方兴未艾。业界预测,未来5~10年世界将进入无感知核身、无设备核身时代,在用户没有感知和设备的情况下完成身份识别。生物识别技术的远景令人期待,对于金融行业而言,不断提升技术的精准度、提高识别的速度、优化用户体验、研究隐私保护政策等,是需要不断推进的工作。
人证合一通道闸
卡德智能指纹采集仪
神思SS628M20台式人证同一认证终端
塔吊司机人脸识别考勤
长沙营业厅专用华旭金卡身份证阅读器
单机版健康证制卡发行系统
联网版健康证制作发行系统
可离线查验的NFC证件
存储电子版照片NFC证件的证件识别系统