虹膜识别技术在金融领域的应用:提升身份认证安全性与普惠金融服务质效
各种金融科技应用不断涌现,这使得用户身份识别准确性的问题日益凸显。人民银行科技司司长李伟指出,应当“应用生物识别技术来提升普惠金融服务的质效”。同时,要指导金融科技从业者积极去探索,利用生物识别技术解决准确识别用户身份的问题,以便在用户和权限之间建立起“强连接”。生物特征识别技术在众多解决方案中脱颖而出,因其具有不易遗失、识别度高、安全性强的特点。虹膜识别技术是生物识别技术中的佼佼者。使用虹膜识别技术进行身份认证,能有效提高身份认证过程的安全性。虹膜识别技术在金融领域的应用现状
应用场景方面,虹膜作为生物特征识别技术的特征来源,具有稳定性、唯一性和易用性这三个明显优点。为能准确确定对象身份,虹膜识别技术需借助特定的采集设备以及相应的算法设计,对其虹膜特征进行采集、分析、匹配,之后进一步得出结论。目前,虹膜识别技术主要存在三类应用场景,其一为银行内控。在银行的金库、机房、会计档案中心以及柜台内室等这些严格限制人员出入的重要区域,运用虹膜识别技术来达成身份认证的目的,以防止无关人员进入到重要地点。在银行的内部业务管理系统里,利用虹膜识别技术对各级管理员进行人员方面、身份方面以及权限方面的匹配,提升内部的风险控制水平,保障业务管理系统能够安全地运行。虹膜识别具有唯一性且有活体判别技术,利用这些可有效识别员工出勤情况,进而提高内控管理效率。其二是支付结算方面,支付结算业务在线上、线下以及移动终端都实现了快速发展,这对身份识别的准确性、安全性和便捷性提出了较高要求。对于这种需求,许多企业都研发出了自身的支付结算虹膜识别方案。例如,聚虹光电推出了具备双目双摄像头的个人信息安全产品,能够在短短零点几秒内完成支付认证操作;三星以及富士通在手机上集成的虹膜识别设备,为虹膜识别技术在移动支付领域的更深入应用奠定了基础。另外还有自助设备。用户在银行自助设备上使用虹膜识别来替代传统的卡 - 密方式进行用户身份验证。首先,用户需在银行前台把自己的虹膜信息注册到银行交易系统中,接着将其与自己的银行账户进行绑定,之后,在任何一台安装了虹膜识别设备的自助设备上,都能够实现无卡办理自助业务。
IBG(国际生物特征识别集团)的报告显示,预计在未来数年内该市场将保持年均 22.3%的增速。预计 2025 年全球生物识别技术市场收入可达 151 亿美元。其二,虹膜识别技术开始展现力量。从企业级市场虹膜识别终端设备出货量方面来看,2016 年全球出货量约为 1070 万台,而预计到 2025 年,这个数字将增长到 6000 万台,相应的相关年份市场规模分别为 6.77 亿美元和 41 亿美元,年均复合增长率将达到 19.1%。国内企业逐渐掌握了核心技术。国内企业在虹膜识别技术领域起步较晚,然而在国家政策的大力扶持以及相关领域科研技术人员的持续努力下,部分企业已掌握虹膜识别技术领域的核心技术,并且能够提供基于我国虹膜识别核心技术的应用解决方案和产品。目前,聚虹光电和中科虹霸是国内在高端系统集成方案方面掌握核心技术的主要供应商。其一,虹膜识别技术市场前景广阔。其二,随着社会信息化程度持续提升。其三,国家安全部门等虹膜识别技术系统传统用户的需求会逐渐增大,像军队门禁控制、金融安全管理以及矿山安全生产等领域。虹膜识别技术在消费级终端上逐渐普及,这使得整个虹膜识别市场在未来几年内会迅猛增长。美国智库报告称,预计到 2020 年,虹膜识别技术在整个生物识别技术的市场份额将达到 16%,其增长势头十分迅猛。
政策法规标准提供支持。我国在 2011 年以国标形式发布了《GB/T 27912-2011 金融服务生物特征识别安全框架》,该框架由人民银行提出,目的是规范包括虹膜识别技术在内的生物识别技术在金融领域的应用,并且对使用生物识别技术作为金融业本地或远程访问保护手段的做法提出了规范性要求。2017 年颁布的《网络安全法》明确提出要推动不同电子身份认证的互认,且要严格保证用户个人身份信息安全。从立标到立法的这一进步,表明我国已将信息系统、数据、应用安全提升到与社会安全稳定同等的高度。
https://img0.baidu.com/it/u=1207574112,1997091196&fm=253&fmt=JPEG&app=138&f=JPG?w=980&h=500
虹膜识别技术金融应用的风险与挑战
虹膜识别技术目前存在部分问题需亟待解决。其一,异质多源图像识别水平有待提高。随着虹膜识别在企业和个人应用市场的占有率不断提升,对于远距离、多目标、不同清晰度、不同光照度以及不同像素数的所谓异质多源图像处理的要求也在不断提高。一是抗干扰能力有待提升,用户数量持续增加,这让虹膜识别系统需应对更复杂的识别环境,要尽力排除被识别对象佩戴或使用框架式眼镜、隐形眼镜、假体等物品给识别过程带来的干扰,以提升识别的准确性。四是目前虹膜识别的应用场景和应用规模都不是很高。虹膜信息库的数据量比较少,虹膜识别模型的训练样本也少,人群覆盖不够全面,这些因素导致识别模型的识别能力还有待提高。
个人信息保护工作有着艰巨的任务。其一,用户的虹膜特征容易被采集和使用。虹膜位于眼球的前端中部,始终暴露在摄像设备的采集范围之内。倘若用户的虹膜信息被无感知地采集,就会对用户使用虹膜识别技术所绑定的一系列个人资产构成威胁,进而引发个人信息泄露以及财产损失的状况。一是虹膜识别技术在民用市场及移动终端大规模应用后,用户虹膜数据会存于多个安全管理水平各异的应用数据库。二是若某个应用数据库数据泄露,犯罪分子就能利用相关虹膜数据进行撞库。三是这会致使用户个人信息和财产遭受损失。三是用户虹膜信息集中存储以及传输会带来极大的安全风险隐患。如果存储有大量个人虹膜信息的数据库被攻破,就会导致大规模的信息泄露,并且这种情况极易引发系统性风险。
虹膜识别应用需要持续推广。其一,虹膜识别技术的普适性问题仍旧存在。在机构方面,虹膜识别技术在金融领域的应用涵盖从算法、软件到相关设备的零部件设计生产,以及与金融相关应用场景的整合等诸多环节,整体实施的技术难度较大,成本也较高。在应用方面,由于文化层次和年龄的差异,群众对虹膜识别技术的接受程度存在明显不同。另外,有部分群众对虹膜识别技术了解得不多,他们在使用时顾虑较大,抵触心理较为严重。其二,相关的标准和法律还没有完全涵盖虹膜识别系统的设计、开发、使用、维护等诸多环节,没有对虹膜识别系统的全生命周期进行全面的规范,也没有明确相关行为的合法性。
虹膜识别技术金融应用的思考
https://img0.baidu.com/it/u=1201914588,3645377125&fm=253&fmt=JPEG&app=120&f=JPEG?w=569&h=325
针对上述问题和挑战,建议从以下几个方面着手,以促使虹膜识别技术向前发展。
技术开发与场景挖掘同步进行。其一,需持续推动虹膜识别关键环节的技术进步,增强对异质多源数据的识别能力以及对抗假体攻击的能力,并且依据应用场景对安全性的不同要求,灵活地平衡好识别速度与识别质量之间的关系。二是要深入去探索虹膜识别和金融应用的相交之处,将应用场景加以丰富,让虹膜识别技术能在个人移动金融领域被广泛运用,促使虹膜识别产业步入规模与数据相互推动的良好循环状态。三是要推动虹膜识别技术和其他安全技术进行融合,构建多种生物特征相互交叉认证的体系,把各生物特征技术的优点以及长处充分发挥出来,提升相关金融业务的安全性。
筑牢个人信息保护防线。其一,需明确虹膜数据在采集以及使用各个环节的安全管理要求,构建起虹膜数据采集地点、时间、采集机构与生物特征数据之间的强关联性,坚决禁止任何机构和个人私自对用户虹膜数据进行无感式的采集和使用。一是要做好虹膜特征数据的存储保护,利用数据加密等技术手段,对用户原始生物特征数据进行严格保护,确保用户虹膜特征信息的安全;二是要做好虹膜特征数据的传输保护,借助数据脱敏等技术手段,对用户原始生物特征数据加以保护,全面保障用户虹膜特征信息的安全;三是要做好虹膜特征数据的分散存储保护,通过分散存储等技术手段,对用户原始生物特征数据妥善保护,全力维护用户虹膜特征信息的安全。一是要开展生物特征识别公共服务平台的建设工作。二是要对虹膜特征数据等生物特征数据进行统一的管理、维护以及使用。三是要进一步统一生物数据的采集使用标准,通过制度来确保生物特征数据使用的安全性。
健全虹膜识别管理体系。其一,在法律层面,要持续推动立法工作,制定出适合包括虹膜识别技术在内的生物识别技术的法律法规,明确技术开发、整合、应用等各方在信息数据安全保护等方面的权利和责任。其二,要提高执法效率,加大对违法现象的惩处力度。三是在管理制度方面,应积极地平衡创新与安全之间的关系,去探索建立新技术创新应用的管理制度,要有勇于尝试的精神,通过在小范围内进行试点,能够及早发现隐患并加以避免。
(作者就职于中国人民银行临沂市中心支行)
页:
[1]