生物識(shí)別身份認(rèn)證技術(shù)在金融業(yè)的應(yīng)用研究

摘? ?要：隨著金融科技的蓬勃發(fā)展，生物識(shí)別技術(shù)在金融領(lǐng)域身份認(rèn)證應(yīng)用逐漸深入、場(chǎng)景不斷拓展，有效提升了金融服務(wù)質(zhì)量。本文對(duì)金融領(lǐng)域常用的身份認(rèn)證技術(shù)進(jìn)行對(duì)比，分析生物識(shí)別技術(shù)金融應(yīng)用存在的隱私泄露、活體攻擊等風(fēng)險(xiǎn)問題，提出要在加強(qiáng)隱私保護(hù)、固守安全底線的前提下，不斷健全生物識(shí)別金融應(yīng)用配套機(jī)制，充分發(fā)揮生物識(shí)別技術(shù)優(yōu)勢(shì)。

關(guān)鍵詞：生物識(shí)別;金融業(yè);身份認(rèn)證

中圖分類號(hào)：F832.0? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-0017-2019（5）-0057-04

金融科技的快速發(fā)展，助力金融服務(wù)的可得性和覆蓋面顯著提升。身份認(rèn)證作為金融服務(wù)的首道防線，是金融消費(fèi)者資金和信息安全的重要保障，安全、便捷的身份認(rèn)證方式是金融業(yè)健康發(fā)展的必然要求。生物識(shí)別作為人工智能細(xì)分領(lǐng)域，經(jīng)過幾年的發(fā)展，算法速度和安全性能不斷提升，指紋識(shí)別、虹膜識(shí)別、人臉識(shí)別、聲紋識(shí)別等生物識(shí)別技術(shù)為金融業(yè)身份認(rèn)證提供了新選擇。與傳統(tǒng)身份認(rèn)證方式相比，生物識(shí)別具有不會(huì)丟失和遺忘的特性，但其在隱私保護(hù)、安全性能等方面仍存爭(zhēng)議。

一、金融領(lǐng)域常用身份認(rèn)證技術(shù)分析

（一）傳統(tǒng)身份認(rèn)證技術(shù)分析

傳統(tǒng)身份認(rèn)證技術(shù)根據(jù)認(rèn)證要素不同主要分為三種：一是基于客戶本人知悉的要素，如靜態(tài)密碼等;二是基于客戶本人持有并特有、不可復(fù)制或不可重復(fù)利用的要素，如經(jīng)過安全認(rèn)證的數(shù)字證書、電子簽名等;三是通過安全渠道生成和傳輸?shù)囊淮涡悦艽a，如短信驗(yàn)證碼等。這幾種技術(shù)在可操作性、應(yīng)用成本、應(yīng)用場(chǎng)景和安全級(jí)別等方面各有不同，表1對(duì)目前常見的傳統(tǒng)身份識(shí)別技術(shù)進(jìn)行了對(duì)比。

1.靜態(tài)密碼

靜態(tài)密碼作為最基礎(chǔ)的身份認(rèn)證要素，具有無需借助外來設(shè)備、便捷高效等特性，在用戶身份認(rèn)證和交易驗(yàn)證等場(chǎng)景中廣泛應(yīng)用。但是，用戶為便于記憶，經(jīng)常會(huì)將靜態(tài)密碼設(shè)置為較簡(jiǎn)單或與個(gè)人相關(guān)的信息，容易被破解或被社會(huì)工程攻擊。同時(shí)，由于靜態(tài)密碼應(yīng)用的普遍性，用戶可能會(huì)在不同網(wǎng)站、系統(tǒng)共用相同密碼，存在被撞庫(kù)風(fēng)險(xiǎn)進(jìn)而導(dǎo)致連鎖反應(yīng)。

2.短信驗(yàn)證碼

短信驗(yàn)證碼具有方便高效、容易普及使用等特性，廣泛應(yīng)用于互聯(lián)網(wǎng)用戶身份認(rèn)證或交易驗(yàn)證等場(chǎng)景。但由于GSM（Global System For Mobile Communications）通信的語(yǔ)音和短信業(yè)務(wù)鑒權(quán)和加密性偏弱，短信驗(yàn)證碼易被不法分子通過偽基站、偽WiFi等方式截獲盜取，且無法驗(yàn)證是否用戶本人使用本人手機(jī)完成操作，給不法分子偽裝受害者提供了機(jī)會(huì)。

3.數(shù)字證書

數(shù)字證書安全性較高，且滿足《中華人民共和國(guó)電子簽名法》要求能夠保證交易的法律效力，被廣泛應(yīng)用于網(wǎng)上銀行等金融服務(wù)場(chǎng)景。但隨著移動(dòng)互聯(lián)網(wǎng)的普及，基于安全芯片的數(shù)字證書（如藍(lán)牙盾、音頻盾等）問題逐漸凸顯：一是基于安全芯片的數(shù)字證書需要硬件支持，成本較高;二是用戶體驗(yàn)差，攜帶不方便，使用門檻較高。

（二）基于生物識(shí)別的身份認(rèn)證技術(shù)分析

生物特征主要包括指紋、虹膜等先天具有的生理特征，以及語(yǔ)音、步頻等后天形成的行為特征，具有唯一性、廣泛性、便利性、穩(wěn)定性等特點(diǎn)。生物識(shí)別技術(shù)基于計(jì)算機(jī)、物理學(xué)、生物統(tǒng)計(jì)學(xué)等原理，通過采集待識(shí)別人生理或行為特征，與其固有特征比對(duì)以實(shí)現(xiàn)用戶身份識(shí)別。目前生物識(shí)別技術(shù)主要分為兩類，一類基于靜態(tài)生理特征進(jìn)行識(shí)別，如指紋識(shí)別、人臉識(shí)別等;另一類基于動(dòng)態(tài)行為特征進(jìn)行識(shí)別，如聲紋識(shí)別等。每一種識(shí)別技術(shù)各具特點(diǎn)，表2對(duì)目前常用的幾類生物識(shí)別技術(shù)特點(diǎn)進(jìn)行了對(duì)比分析。

1.指紋識(shí)別

隨著移動(dòng)互聯(lián)技術(shù)的快速發(fā)展，以智能手機(jī)為代表的移動(dòng)終端成為金融服務(wù)重要渠道，指紋識(shí)別技術(shù)開始廣泛應(yīng)用。傳統(tǒng)的指紋識(shí)別技術(shù)主要通過采集指紋圖像、提取指紋特征、匹配指紋數(shù)據(jù)等完成待識(shí)別人身份認(rèn)證（其主要流程如圖1所示），具有易于采集、識(shí)別率高、使用方便等特性，被廣泛應(yīng)用于移動(dòng)終端的用戶身份認(rèn)證或交易驗(yàn)證等場(chǎng)景。但同時(shí)，指紋獲取、偽造成本低，易被不法分子仿冒，且識(shí)別率會(huì)受到潮濕、干燥、臟污、油漬、脫皮等因素的影響，應(yīng)用場(chǎng)景拓展有所限制。

2.人臉識(shí)別

人臉識(shí)別技術(shù)通過分析提取用戶人臉圖像數(shù)字特征產(chǎn)生樣本特征項(xiàng)，并將其與已存儲(chǔ)的模板特征項(xiàng)進(jìn)行比對(duì)以識(shí)別用戶身份（主要流程如圖2所示）。按照對(duì)比方式不同，人臉識(shí)別可分為人臉驗(yàn)證和人臉辨識(shí)，人臉驗(yàn)證將樣本特征項(xiàng)與用戶標(biāo)識(shí)信息對(duì)應(yīng)的模板特征項(xiàng)進(jìn)行比對(duì)，即1：1比對(duì);人臉辨識(shí)將樣本特征項(xiàng)與指定范圍內(nèi)的所有模板特征項(xiàng)進(jìn)行比對(duì)，即1：N比對(duì)。由于具有低成本、用戶體驗(yàn)好等特點(diǎn)，人臉識(shí)別已被逐漸應(yīng)用于客戶端登錄、手機(jī)解鎖、小額支付等場(chǎng)景。但是，人臉信息屬于高度隱私，存在信息泄露風(fēng)險(xiǎn)，線上人臉識(shí)別應(yīng)用仍存爭(zhēng)議。

3.虹膜識(shí)別

虹膜識(shí)別技術(shù)利用虹膜穩(wěn)定性和差異性等特點(diǎn)，通過虹膜圖像采集、虹膜檢測(cè)、圖像預(yù)處理、特征提取、特征匹配等環(huán)節(jié)實(shí)現(xiàn)用戶身份精準(zhǔn)識(shí)別（主要流程如圖3所示）。理論上，虹膜終身不變，安全程度高，更適合作為“密碼”，可應(yīng)用于金融保險(xiǎn)柜、武裝押運(yùn)、虹膜手機(jī)等身份認(rèn)證安全要求較高的場(chǎng)景。盡管虹膜不容易被仿冒和偽造，但虹膜識(shí)別也存在虹膜視頻、仿真人眼等假體攻擊，也會(huì)受到美瞳、墨鏡等外界因素的影響，同時(shí)人飲酒后，眼球充血、血管擴(kuò)張，可能影響虹膜識(shí)別的準(zhǔn)確性。

4.聲紋識(shí)別

聲紋識(shí)別技術(shù)是根據(jù)待識(shí)別語(yǔ)音的聲紋特征識(shí)別該段語(yǔ)音所對(duì)應(yīng)的說話人（主要流程如圖4所示），具有低隱私性、支持雙向傳遞信號(hào)、交互便捷等特點(diǎn)，可應(yīng)用于登錄、轉(zhuǎn)賬、支付等金融場(chǎng)景。但是，聲紋易受到環(huán)境背景音嘈雜影響，抗噪音能力差，同時(shí)隨著人體年齡增長(zhǎng)逐漸出現(xiàn)差異，導(dǎo)致聲紋抗時(shí)變性差，對(duì)聲紋識(shí)別系統(tǒng)設(shè)計(jì)提出較高要求。

二、生物識(shí)別身份認(rèn)證應(yīng)用的典型風(fēng)險(xiǎn)與問題分析

（一）生物特征泄露風(fēng)險(xiǎn)

生物特征具有唯一性和穩(wěn)定性，部分特征可在用戶一生中基本保持不變，用戶無法像口令或介質(zhì)一樣自主變更生物特征，無法根據(jù)不同應(yīng)用場(chǎng)景使用不同憑據(jù)進(jìn)行特征安全隔離。同時(shí)，用戶指紋、聲紋、人臉等生物特征信息被采集后，在傳輸、存儲(chǔ)過程中也有可能被截獲或篡改，存在較大的特征泄露安全隱患。某種生物特征一旦泄露，所有使用該特征的應(yīng)用系統(tǒng)都面臨惡意攻擊，且該風(fēng)險(xiǎn)將一直持續(xù)存在，直至特征注銷。

（二）識(shí)別性能良莠不齊

不同生物識(shí)別技術(shù)識(shí)別性能不同，同種生物識(shí)別技術(shù)因算法原理、傳感器、對(duì)象群體等不同，其識(shí)別性能也存在差異。以人臉識(shí)別技術(shù)為例，2019年1月美國(guó)NIST（National Institute of Standards and Technology）人臉識(shí)別算法測(cè)試結(jié)果顯示，在使用證件照數(shù)據(jù)集時(shí)，前20名的參賽算法都能在FAR（True Accept Rate）為百萬分之一時(shí)，保持FRR（False Reject Rate）小于2%。換用日常人臉照片集時(shí)，算法性能急劇下降，在同樣FRR下，F(xiàn)AR只能達(dá)到萬分之一。識(shí)別性能的差異對(duì)生物識(shí)別系統(tǒng)設(shè)計(jì)與場(chǎng)景選擇提出較高要求。

（三）活體呈現(xiàn)攻擊風(fēng)險(xiǎn)

生物識(shí)別利用傳感器采集待識(shí)別人生理數(shù)據(jù)，多數(shù)傳感器無法直接判定采集對(duì)象是否真實(shí)活體，需要結(jié)合光線、紋理等間接特征推測(cè)，影響活體檢測(cè)準(zhǔn)確性。以指紋識(shí)別為例，目前眾多指紋識(shí)別模組可以被低成本指紋膜攻擊。對(duì)于人臉識(shí)別，通?？刹捎眉t外雙目攝像頭、深度攝像頭、結(jié)構(gòu)光等避免照片、視頻等的攻擊，但難以完全抵御制作精良的面具或頭模等活體呈現(xiàn)攻擊。活體呈現(xiàn)攻擊放大了生物特征泄露風(fēng)險(xiǎn)，限制了生物識(shí)別在高安全場(chǎng)景的獨(dú)立應(yīng)用。

（四）特征錄制重放風(fēng)險(xiǎn)

在生物特征遠(yuǎn)程識(shí)別場(chǎng)景中，生物特征信息需要通過網(wǎng)絡(luò)進(jìn)行傳輸。如果攻擊者提前錄制用生物特征，并完全控制手機(jī)客戶端、自助終端等生物信息采集設(shè)備，就可以在報(bào)文層面直接重放用戶生物特征信息。后臺(tái)系統(tǒng)難以判別接收的生物信息是否來自真實(shí)的傳感器實(shí)時(shí)采集結(jié)果，導(dǎo)致風(fēng)險(xiǎn)事件。設(shè)想以下攻擊場(chǎng)景，攻擊者誘使用戶視頻聊天，將視頻流剪切應(yīng)用于生物特征識(shí)別后臺(tái)，配合前期采集的身份證號(hào)等個(gè)人信息，即可冒用用戶身份完成操作。

三、生物識(shí)別技術(shù)金融應(yīng)用建議

（一）堅(jiān)持物善其用，充分發(fā)揮生物識(shí)別便捷普惠優(yōu)勢(shì)

生物識(shí)別作為基于人工智能的新興身份認(rèn)證手段，在便捷性、普惠性方面具有較大的優(yōu)越性。要結(jié)合金融業(yè)務(wù)實(shí)際需求，著力尋求不同生物識(shí)別技術(shù)與金融業(yè)務(wù)的契合點(diǎn)，最大限度發(fā)揮生物識(shí)別技術(shù)優(yōu)勢(shì)，使金融服務(wù)便捷普惠的特點(diǎn)深入人心。在賬戶管理方面，可探索利用合適的生物識(shí)別技術(shù)在網(wǎng)上銀行、手機(jī)銀行等渠道開立Ⅱ、Ⅲ類銀行賬戶，向用戶提供遠(yuǎn)程登錄、賬戶激活、額度管理、密碼重置等服務(wù)，進(jìn)一步推動(dòng)個(gè)人銀行賬戶分類管理制度落地實(shí)施。在交易認(rèn)證方面，可利用聲紋識(shí)別、虹膜識(shí)別等技術(shù)作為輔助交易認(rèn)證手段，實(shí)現(xiàn)多因素交叉驗(yàn)證，為用戶提供兼顧安全便捷的金融服務(wù)。在支付清算方面，建議探索基于人臉特征作為路由標(biāo)識(shí)實(shí)現(xiàn)支付交易轉(zhuǎn)接清算，使用戶無需攜帶銀行卡、手機(jī)等任何實(shí)體介質(zhì)即可完成支付交易，避免遺忘或丟失的煩惱，顯著提升支付服務(wù)的便捷普惠水平。

（二）固守安全底線，切實(shí)保障金融交易用戶資金安全

安全是發(fā)展的基石。生物識(shí)別技術(shù)為用戶提供更加便捷、普惠金融服務(wù)的同時(shí)也帶來了新的風(fēng)險(xiǎn)與挑戰(zhàn)。要筑牢金融安全防線，強(qiáng)化生物識(shí)別技術(shù)金融應(yīng)用風(fēng)險(xiǎn)防控，保障金融交易用戶資金安全。在技術(shù)選型方面，加強(qiáng)技術(shù)研究，積極應(yīng)用較為成熟、安全性較高且與金融機(jī)構(gòu)自身需求相匹配、多元化的生物識(shí)別技術(shù)，做好技術(shù)安全性評(píng)估，確保生物識(shí)別技術(shù)安全性與標(biāo)準(zhǔn)符合性。在場(chǎng)景選擇方面，結(jié)合生物識(shí)別技術(shù)特點(diǎn)與金融業(yè)務(wù)特征，重點(diǎn)從賬戶安全、資金安全、數(shù)據(jù)安全等方面妥善選擇應(yīng)用場(chǎng)景，不能盲目應(yīng)用，切實(shí)提升生物識(shí)別技術(shù)金融應(yīng)用的便捷性與安全性。在風(fēng)險(xiǎn)防控方面，探索構(gòu)建多因素生物識(shí)別技術(shù)應(yīng)用模式，根據(jù)多種生物特征信息聯(lián)合判定，提升生物識(shí)別技術(shù)金融應(yīng)用的安全性，積極使用大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)提升生物識(shí)別技術(shù)金融應(yīng)用風(fēng)險(xiǎn)技防能力。

（三）加強(qiáng)隱私保護(hù)，有效防范生物特征信息泄露風(fēng)險(xiǎn)

生物特征較為穩(wěn)定，用戶無法像傳統(tǒng)口令或介質(zhì)一樣進(jìn)行自主變更，一旦泄露所有使用該特征的應(yīng)用系統(tǒng)都可能面臨惡意攻擊。同時(shí)，隨著生物識(shí)別系統(tǒng)從單機(jī)向云平臺(tái)遷移，生物特征數(shù)據(jù)存儲(chǔ)集中度變高，增加了生物特征泄露風(fēng)險(xiǎn)。要加強(qiáng)用戶隱私保護(hù)，防范生物特征信息泄露。一是加強(qiáng)交易過程中信息安全保護(hù)。可應(yīng)用 SE（Secure Element）和 TEE（Trusted Execution Environment）安全技術(shù)對(duì)用戶生物特征信息進(jìn)行處理，提升終端運(yùn)行環(huán)境的整體安全性;交易過程中對(duì)人臉等用戶生物特征數(shù)據(jù)進(jìn)行加密處理，通過交易隨機(jī)數(shù)、時(shí)間因子等信息提升數(shù)據(jù)傳輸安全性，防止用戶生物特征數(shù)據(jù)被重放攻擊導(dǎo)致信息泄露。二是強(qiáng)化生物特征信息處理系統(tǒng)安全管理?？蓪?duì)用戶原始生物特征信息進(jìn)行加密轉(zhuǎn)換后存儲(chǔ)，并將生物特征與實(shí)名信息進(jìn)行安全隔離，建立生物特征信息處理系統(tǒng)的定期核查機(jī)制，多措并舉，降低生物特征信息集中存儲(chǔ)帶來的風(fēng)險(xiǎn)隱患，確保用戶生物特征信息安全。

（四）健全配套機(jī)制，加快建立技術(shù)應(yīng)用監(jiān)管規(guī)則體系

生物識(shí)別技術(shù)創(chuàng)新性強(qiáng)，在金融領(lǐng)域應(yīng)用的安全性要求高、用戶需求迫切，相關(guān)的法律法規(guī)也有待研究明確，亟需建立符合金融領(lǐng)域應(yīng)用、監(jiān)管需求的規(guī)則體系，以規(guī)范生物識(shí)別技術(shù)的金融應(yīng)用。一是完善生物特征在金融領(lǐng)域應(yīng)用的法律法規(guī)。針對(duì)生物特征信息安全和個(gè)人信息保護(hù)問題，完善網(wǎng)絡(luò)信息安全、個(gè)人信息安全、經(jīng)濟(jì)金融安全等相關(guān)法律法規(guī)，規(guī)范生物特征的適用范圍、技術(shù)安全和信息保護(hù)等內(nèi)容。二是加快生物識(shí)別技術(shù)金融應(yīng)用標(biāo)準(zhǔn)編制。根據(jù)各種生物識(shí)別技術(shù)的特點(diǎn)，制定對(duì)應(yīng)的安全標(biāo)準(zhǔn)和技術(shù)規(guī)范，明確生物特征信息采集、存儲(chǔ)、活體檢測(cè)等相關(guān)要求，從標(biāo)準(zhǔn)層面規(guī)范生物特征在金融領(lǐng)域的使用。三是建立檢測(cè)認(rèn)證和安全分級(jí)體系。建議建立生物識(shí)別技術(shù)金融應(yīng)用的檢測(cè)認(rèn)證體系，根據(jù)不同生物識(shí)別技術(shù)的安全等級(jí)進(jìn)行分級(jí)分類管理，滿足人民群眾對(duì)生物識(shí)別技術(shù)的多樣化需求。四是加強(qiáng)生物識(shí)別技術(shù)金融應(yīng)用相關(guān)的信息系統(tǒng)、業(yè)務(wù)類型、應(yīng)用終端等的日常監(jiān)管，確保生物特征數(shù)據(jù)和信息系統(tǒng)的標(biāo)準(zhǔn)復(fù)合性和系統(tǒng)安全性，健全生物識(shí)別技術(shù)金融應(yīng)用的監(jiān)管體系，引導(dǎo)生物識(shí)別技術(shù)在金融領(lǐng)域的健康合理應(yīng)用。

參考文獻(xiàn)

[1]李偉.推動(dòng)生物識(shí)別技術(shù)在金融領(lǐng)域安全規(guī)范應(yīng)用[J].中國(guó)信息安全，2019，（02）：65-67.

[2]李瑩.基于銀行渠道的生物識(shí)別身份認(rèn)證技術(shù)應(yīng)用安全分析[J].中國(guó)信息化，2018，（09）：75-76.

[3]吳彩霞.金融領(lǐng)域生物識(shí)別技術(shù)應(yīng)用探析[J].金融理論與實(shí)踐，2018，（12）：61-66.

[4]于成麗，劉浩.生物識(shí)別技術(shù)的發(fā)展應(yīng)用及安全問題研究[J].保密科學(xué)技術(shù)，2018，（05）：28-31.

[5]嚴(yán)繼先.虹膜識(shí)別技術(shù)在金融領(lǐng)域的應(yīng)用前景淺析[J].北方金融，2018，（12）：66-68.

Research on Biometric Identity Authentication in the Financial Industry

REN Zhaolin

（Xian Branch PBC， Xian Shaanxi 710075）

Abstract： With the development of fintech， the application of biometric technology in the financial field has gradually deepened，and the scene has been continuously expanded， effectively improving the quality of financial services. This paper focus on comparing the commonly used identity authentication technologies in the financial field， analyzes risk issues in biometric technology application such as privacy leakage and bio-attack， and proposes to continuously improve the supporting mechanism of bio-information financial application under the premise of strengthening privacy protection and adhering to the security bottom line， thereby giving full play to the advantages of biometric technology.

Keywords： Biometrics; Financial Industry; Identity Authentication

責(zé)任編輯、校對(duì)：王兆華

收稿日期：2019-3

作者簡(jiǎn)介：任兆麟（1992.6-），男，山西大同人，碩士，現(xiàn)供職于中國(guó)人民銀行西安分行。