摘 要: 随着生物识别技术的不断提高, 其便捷、安全、可靠的电子身份认证技术得到业内的认同, 越来越多的金融业务采用生物识别技术辅助完成相关交易。结合国内外生物识别技术在金融领域的应用, 分析生物识别技术在应用实践中亟待关注的标准不完善、信息安全、隐私泄露和系统数据风险等问题, 提出政策和标准引领、技术和管理模式相结合, 推动生物识别技术公共服务平台和体系建设, 加强关键技术研发和安全体系研究等金融应用措施和路径。
关键词: 生物识别; 金融领域; 应用;
一、引言
随着信息技术和安全认证技术的快速发展, 作为身份识别和认证的生物特征技术也取得长足进步, 由于其在安全可靠和用户体验方面拥有传统方式无法比拟的优势, 近些年在金融领域获得快速和广泛应用。国内外商业银行、证券、保险、支付机构和金融科技公司等分别在远程开户、取款转账、支付结算、保险理赔等金融业务场景中有了深度应用。任何事物都有两面性, 我国生物识别技术尚处于发展探索阶段, 生物识别技术应用监管政策尚不完善, 金融领域生物识别技术标准有待提高, 市场技术良莠不齐, 客户信息安全和隐私泄露仍然存在, 系统安全和数据安全受到威胁。这些问题也引发我们的深度思考, 如何运用生物识别技术推动金融服务的进一步发展, 满足人们对安全和体验的追求, 是当前亟待解决的一个严峻课题。本文通过对金融领域生物识别技术国内外应用情况的分析综述, 剖析各种不同生物识别技术的特点和金融领域应用情况, 以及当前发展中存在的问题, 提出生物识别金融领域应用对策建议。
二、国内外生物识别技术金融应用情况
生物识别技术 (biometric identification technology) 是指利用人体生物特征进行身份认证的一种技术, 它通过计算机与光学、声学、生物传感器和生物统计学原理等科技手段密切结合, 利用人体固有的生理特性 (如指纹、脸象、虹膜等) 和行为特征 (如笔迹、声音、步态等) 来进行个人身份的鉴定[1]。目前已经发展了指纹识别、人脸识别、虹膜识别、静脉识别、语音识别等多种生物识别技术 (见表1) 。金融领域已广泛应用于银行和证券的远程开户、在线转账、ATM取款、移动支付及保险理赔等。
表1 生物识别技术分类
(一) 国外应用广度和深度不断增加
随着信息技术的不断发展, 国外生物识别技术走过了快速发展的30年, 其应用场景愈加丰富, 商业应用加速发展, 多种复合生物识别技术叠加应用较为突出。伴着新的生物识别技术不断突破, 其在资金技术密集的金融领域也有了更加广泛和深入的应用, 以指纹、人脸、虹膜为代表的生物识别技术在金融的各个细分领域都有了深度应用。同时, 在各个国家和地区也都有不同的发展, 为金融管理和服务提供了安全保障。
美国多数银行和相关机构已在生物识别应用方面走在全球前列。比如, 花旗银行利用声纹识别信用卡客户, 为其客户提供信用卡服务。富国银行通过虹膜识别实现客户手机银行APP登录, 办理大额资金转账汇款。大通银行通过扫描指纹登录其移动终端。USAA (为军人及军属提供保险和银行服务的美国银行机构) 客户可以通过面部扫描验证身份, 办理金融业务。2014年1月, 美国支付公司PuIseWaIIet应用掌纹识别技术, 使得注册用户通过掌纹识别完成支付。苹果公司将手机Home键加入指纹传感器, 并启用于AppIe Pay的安全认证。欧洲在生物识别领域技术也处于全球领先, 其指纹自动识别系统 (AFIS) 、面部识别、扫描眼 (虹膜和视网膜) 、掌形、声音验证和签名验证都属于生物识别技术关键增长领域。2013年, 芬兰创业公司Uniqu推出了全球首个“刷脸”支付系统。2015年, 日本富士通推出手机虹膜解锁和认证, 并用于手机支付, 其安全性强于指纹认证, 开启移动支付新篇章;2017年印度在国内打造指纹支付计划, 实现民众的便捷支付。
图1 中国生物识别技术行业市场规模
中国生物特征识别市场近年来保持高速增长。2002年至2015年, 国内生物识别市场的年复合增长率达到50%, 2016年生物识别市场规模达到120亿元左右。预计到2021年, 中国生物识别行业的市场规模将突破340亿元[2] (见图1) 。金融领域应用包括在银行、证券、保险、支付机构等细分行业中的开户、转账、取款、支付、投保理赔等金融业务中, 人脸识别、指静脉识别、指 (掌) 纹识别、虹膜识别、语音识别等都有不同程度的应用, 以前海微众银行和网商银行为代表的新兴互联网银行在远程开户、在线贷款、刷脸办卡、指静脉转账、刷脸支付等应用生物识别技术的金融业务也成为常态化。
互联网金融等领域的应用打开了生物识别的无限空间。银行客户通过柜面、手机银行、自助终端等办理金融业务以及参与金融机构的各种营销活动是生物识别技术的主要应用方向。除银行外, 证券业和保险业也在生物识别领域发力。目前, 国内证券业的生物识别应用主要在开户方面, 现在多数证券机构业务网点下沉, 建设了轻型营业部, 其发展客户全部在线远程开户, 主要应用人脸识别技术, 配合身份证拍照上传完成身份真实性验证, 如中信证券、海通证券等。保险领域的生物识别应用主要是在系统自动识别理赔凭证、核验客户生物特征, 利用大数据云计算分析技术, 通过智能化的保险系统, 减少人工干预, 提高效率, 提升客户体验。我国平安保险、泰康在线等多家保险公司已将人脸识别技术应用到了投保业务中。支付机构在金融系统中最有活力和创新精神, 从某种程度上说, 移动互联网技术的日臻成熟和互联网金融的蓬勃发展就是支付机构带来的一场革命, 生物识别技术也在支付机构业务发展中获得深度应用。中国几大互联网公司较早布局以生物识别为主的金融支付, 2014年百度钱包发布了“拍照付”“刷脸付”和“声纹支付”。支付宝建立“空付”系统, 不仅能识别人脸等生物特征, 并且拓展至“万物”识别领域。微信的“Tencent Soter”属于生物认证开放性基础平台, 可以帮助开发者迅速实现生物认证功能。生物识别技术成为线上远程生物特征鉴权的最易行和友好的技术手段, 逐渐成为传统金融和互联网新金融的“基础设施”。
1. 几种主要生物识别技术
语音识别应用。该技术具有较长的历史, 以前多被用于技侦破案, 后来逐步扩大范围, 目前, 在银行领域被用在智能客服中, 提高了工作效率, 提升了用户体验。如工商银行就提供该项业务, 用户在“工商银行电子银行”微信公众号中点击“按住说话”, 说出要办的业务, 就出现流程导航, 省去了“打字”麻烦。通过语音信号、预处理、端点检测、特征提取、模式识别等步骤和参考模板库比对出最后结果 (见图2) 。语音特征隐私性低、易接受、采集互动方便, 现常被用来结合其他特征作复核, 以语音互动作为活体检验措施。
图2 语音识别流程图
指纹识别应用。指纹识别技术发展较早, 信息采集方便, 应用范围较为广泛。该技术较早在金融领域应用, 在银行APP登录和支付时也越来越普遍。如民生银行、光大银行等手机银行APP在登录时都是使用指纹, 方便快捷;在公共事业缴费、飞机票购买、在线购物等特定场景, 使用指纹支付, 代替短信验证码使用, 体验更好。其主要流程是通过活体指纹采集、图像预处理、指纹特征提取和指纹匹配等完成受理 (见图3) 。同时, 指纹识别应用于银行核心业务系统、电子签章系统的授权管理, 能够进行责任追溯, 避免通过身份卡或授权码出现滥授权、乱授权等现象。
图3 指纹识别流程图
人脸识别应用。该技术在银行领域应用比较多, 也是人工智能领域的热点, 被大多银行作为重要技术应用在智慧金融领域。由于其更便捷性, 主要场景是在线远程开户、在线支付认证、柜台身份验证、移动身份验证等。通过人脸图像识别、图像预处理、特征提取、分类识别等步骤和样本数据库比对, 得出最终结果 (见图4) 。人脸识别技术在生物识别技术中应用成熟较早, 最先是在移动自助远程开户这个场景中用起来的, 现在已经拓展到了证券机构开户和第三方支付机构开户。
图4 人脸识别流程图
虹膜识别应用。该技术将眼睛的虹膜作为人体特征, “最难伪造”“最为精确”。自2015年试水金融领域, 发展极为迅速, 多个银行将虹膜识别技术集成进自助金融机具, 开始在基层网点和特定场景中开放测试, 目前已经成为继人脸之后的又一个热点技术。该技术通过虹膜图像获取、图像预处理、特征提取、特征匹配等环节实现虹膜精准识别 (见图5) 。2018年, 中国建设银行推出了国内首家智慧无人银行, 上线了具有“无感支付”功能的智能金融自助机具和VR体验设备, 成为国内第一个数亿级别用户虹膜识别系统平台。
图5 虹膜识别流程图
指静脉识别应用。该技术发展时间短, 是比指纹识别更高级、更安全的认证技术。如河南省长葛市轩辕村镇银行在智慧柜员机平台中嵌入指静脉生物识别模块, 以指静脉识别替代银行卡及支取密码, 业务的安全性和客户体验得到全面提升。客户只要签约了指静脉, 就可代替银行卡、存折及支付密码, 在银行办理业务, 只需用手指就可以完成查询、存款、取款、转账、理财购买等个人业务。运用该技术, 客户先注册, 使生物特征提取到数据库, 再通过图像采集和匹配进行精准识别 (见图6) , 其在手指特征活体鉴别方面具有突出优势, 识别准确率仍有很大提升空间。
图6 指静脉识别流程图
2. 金融业务应用的领域
开户。随着商业银行直销银行发展和互联网银行的出现, 以及银行账户分类实施, 不依赖实体卡的Ⅱ类和Ⅲ类账户也得到了大力发展, 商业银行依靠生物识别技术为客户远程开户, 对身份进行识别和鉴定, 免去了客户去网点的奔波。证券业也早就开始应用人脸识别和静脉识别技术为客户进行远程开户。例如, 浦发银行在远程开户、风险评估等辅助业务中启用了人脸识别, 并投放远程视频柜员机, 全渠道应用人脸识别技术, 华泰证券、长城证券等均推出人脸识别远程开户功能 (见图7) 。
图7 基于生物识别技术的远程开户示意图
转账。大额转账要去银行柜台办理, 采用生物识别技术可方便实现远程自助转账。如, 招商银行应用人脸识别技术, 客户使用手机随时随地实现大额自助转账。农业银行掌上银行APP推出人脸识别、智能语音服务, 该业务基于大数据的风险监控系统实现语音导航、“刷脸”转账等新型交互体验。2014年9月, 蚂蚁金服推出基于指纹识别的免密支付方案, 并联合产业各方成立了互联网身份认证联盟 (简称IFAA) 共同研究和推广基于生物特征识别技术的新型身份认证安全解决方案。
取款。如今, 很多银行已经实现了“无卡取款”功能, 这种无卡取款的模式就是基于生物识别技术。中信银行都推出了远程视频柜员机VTM, 并实现刷脸取款。中行、农行、建行、交行等纷纷推出ATM机刷脸取款, 为客户提供既安全又便捷的金融服务。攀枝花市商业银行推出了刷“掌静脉”办理存取款的业务, 长葛市轩辕村镇银行也推出指静脉取款业务, 民生银行推出虹膜识别取款业务。
支付结算。支付结算领域创新最活跃, 商业银行、支付机构、科技巨头和银行卡清算机构都在努力应用生物识别技术。在新零售理念的引领下, 无人值守, “刷脸付款”已在国内许多大型超市连锁店陆续推出, 这种自助结账的原理就是通过人体生物特征与支付账户进行关联, 不必使用银行卡、手机等硬件, 与云端生物特征匹配确认身份信息后完成支付。如支付宝在全国线下商超推出的刷脸支付, 建行深圳分行2018年初宣布商用刷脸付款, 小米推出的“看一眼便可解锁”眼纹识别手机也能用于支付。
保险理赔。传统的保险理赔需要保险公司实地调查, 费时费力, 成本高。基于生物识别技术的保险理赔通过互联网保险平台采用电子材料上传的方式, 机器深度学习在线核保, 大大改善了客户理赔体验。运用图像识别技术客户可通过智能化理赔系统完成生物特征身份验证, 并结合客户信用记录, 实现快速自助完成理赔。
三、金融领域生物识别技术应用推广亟须关注的问题
(一) 便捷性和安全性问题
实现便捷性的基础是安全, 生物识别应用是新型的安全认证技术, 如何实现安全、可靠、便捷的金融服务是今后生物识别技术要解决的一个问题。由于生物识别应用起源于其便利性, 一次采集, N次使用, 随身、随时、随处携带, 且方便快捷, 已经成为各类金融场景的香饽饽。生物识别数据传输和存储过程的泄露和丢失安全防护异常重要, 在应用过程中也会存在个人数据被滥用而造成客户隐私泄露, 若生物识别数据被非法机构黑掉或被窃取, 就会对个人信息安全造成致命威胁。
(二) 生物识别结果存在模糊和不确定性问题
不法用户制造指纹“橡胶手指”冒用合法用户, 戴隐形眼镜或有色眼镜, 造成虹膜识别的精确性下降等, 都会造成生物识别结果模糊和不确定。同时, 人体的生物特征也会随时光流逝有所变化, 比如指纹、虹膜、掌纹等, 随着年龄的变化, 外观特征也会有所变化, 如脸部特征, 导致生物识别结果变得模糊和不确定。
(三) 系统和数据安全风险问题
生物识别技术应用的前提是保证系统和数据安全, 当前, 随着技术进步和网络的无限扩展, 越来越多的安全漏洞令人防不胜防, 黑客攻击、钓鱼网站、非法入侵等都会形成系统和数据风险。2017年美国信贷机构EQUIFAX被攻击泄露1.43亿人信息事件就是个很深刻的教训。同时, 作为指纹、虹膜、人脸等生物特征的数据信息安全也极为重要, 尽管其被采集后进行专门安全存储, 又有保密措施, 但是其在传输、使用、保存过程中被截获或者篡改, 风险很难被量化, 都容易形成数据风险[3]。
(四) 标准不完善和技术良莠不齐问题
与发达国家相比, 我国生物识别技术标准仍处在起步和发展初期, 虽然科研部门在生物识别部分领域取得一些研究成果, 但是, 国内生物识别技术标准还乏善可陈, 产品体系建立仍有很大空缺, 生物识别标准化之路还很漫长, 需要政策支持、人才培养和资金投入。部分高新技术企业尽管不断在生物识别领域发力, 然而技术良莠不齐, 产品比较单一, 国内没有形成统一的标准体系和完善的激励机制。
四、金融领域生物识别技术应用思考
(一) 金融领域生物识别应用需要技术和管理模式相结合
生物识别技术金融领域应用是随着技术进步不断形成的, 是从考勤、安防、电子门禁等领域逐步延伸到金融领域。未来会随4G、5G技术和便携式应用终端日渐普及, 指纹、人脸、虹膜、声音识别为主要技术的个人身份认证应用将逐渐增多。生物识别具有识别精度高、识别速度快、防伪性能好等特点, 随着应用深入产业链将更加健全。生物特征可以看成是每个人随身携带的、与众不同的钥匙, 生物识别技术便捷的客户体验已经成为商业机构核心竞争力, 要想应用好, 必须注重技术和管理模式的结合。
1. 技术和管理结合能突破生物识别技术局限性
生物识别技术主要解决两个问题:一个是“我是我”;另一个是“我是谁”, 即“身份认证”和“身份识别”。金融领域要解决的身份认证方案通过证件识别、活体检测、人脸比对等多种核身技术, 快速识别用户是否为“真人”且为“本人”。适用于金融、政务、互联网等行业的远程身份核验场景, 能有效提高业务效率, 减少人工审核成本。目前, 该技术推广应用有一定的局限性, 其表现:一是大规模推广成本过高制约应用, 二是大规模推广安全把控有漏洞。解决这些问题就必须使技术和管理相结合, 既确保生物特征唯一性、稳定性、防伪性、不可抵赖性, 又能借助管理的手段和方法, 防止风险发生, 确保客户隐私安全。我国尚处于探索生物识别技术应用于金融领域的可行性阶段, 还没有国家或行业标准对此类应用进行指导和约束[4], 这就要不断地小范围、多场景试测和积累经验, 通过技术和管理手段的充分结合, 突破局限性, 最低限度降低成本, 防范安全漏洞和隐患。
2. 技术和管理结合能实现多种技术融合优化
现阶段的生物特征识别, 其工作过程主要是用户注册、身份认证这两个环节, 包括扫描采集所需信息、信息化处理、提取生物特征、数据分析、数据存储、特征匹配分类这几个步骤。若要该技术在金融领域开花结果, 取得实效, 持续深入应用, 发挥生物识别技术扫描速度快、识别准确度高、防伪性能好等特点和优势, 需要和其他领域技术协同配合, 实现多种技术融合优化。主要是和大数据、云计算、物联网、移动互联网等技术之间互相融合优化, 并和光学、声学以及生物统计学、计算机等学科的不断发展进行融合, 从而对人类身体的行为以及生理方面的特征进行生物加密和解锁, 形成发展趋势。通过技术和管理的融合发展, 实现金融场景智慧化、金融服务精准化、用户体验便捷化, 从而满足人们对新科技的体验感受和追求。
(二) 金融领域生物识别技术应用需要政策和标准引领
1. 我国生物识别技术应用政策尚不完善
生物识别产业涉及公共安全, 表现出几个特征:政府主导才能规模化、相关技术竞争白热化、业务开展专业化, 不仅发达国家大力推广使用, 发展中国家亦步步紧跟。我国在2013年由国家发改委印发《关于组织实施2013年国家信息安全专项有关事项的通知》, 已将生物识别产业列入国家中长期发展规划。由中科院自动化所牵头成立的“生物识别产业技术创新战略联盟”已经取得多项研究成果。新的《中华人民共和国居民身份证法》规定, 居民身份证登记项目包括指纹信息, 这些都给我国生物识别技术的普及带来较大契机。但是, 与发达国家相比, 我国生物识别在政策环境、监管措施、产业结构等方面仍然面临不少差距和挑战。目前美国伊利诺伊州和得克萨斯州已经出台的了关于AR/VR应用生物识别隐私的法规, 众多AR/VR企业针对用户的生物识别将受到政府监管。
2. 生物识别技术标准有待提高
我国信息化标准委员会于2013年成立了生物特征识别分技术委员会 (TC28/SC37) , 负责生物特征识别标准化工作, 包括应用程序接口互通协议、Bio—API规范、多模态融合、生物识别样本质量等。尽管已发布了《公共安全指静脉识别应用图像技术要求》 (GB/T 35742-2017) 等涉及公共安全领域生物特征识别的多项标准, 但是, 在金融领域针对生物识别技术的应用, 还没有相应的标准。一行两会仅有指导性的意见, 在银行、证券、保险等细分领域的应用比较谨慎。其原因一是金融领域属于资金和技术密集型行业, 对客户资金和隐私安全更高, 二是信标委和金标委的工作对接仍处于初期阶段, 生物技术标准在金融领域应用多是行业标准。今后随着国内智慧城市项目和智慧金融的深入发展, 生物技术标准将会有质的提升。
五、生物识别技术在金融领域应用中的对策建议
1.加快生物识别技术标准制定
推动生物识别技术在金融领域的应用, 必须标准先行, 建议国家标准化部门加快研究制定生物识别技术标准, 尤其是金融领域生物识别技术标准。社会各行各业都与金融息息相关, 金融的渗透率体现在方方面面, 这个领域又是技术密集型和资金密集型, 对安全的要求特别高, 因此, 按照“鼓励创新、防范风险、趋利避害、健康发展”原则, 积极探索, 创新应用, 积累金融领域生物识别标准化工作经验。2018年, 我国推动生物识别在金融领域的第一个技术标准已经颁布, 2018年10月9日, 《移动金融基于声纹识别的安全应用技术规范 (标准编号:JR/T0164-2018) 》由中国人民银行正式发布, 此项标准落地具有里程碑意义。这是我国探索取得的成就, 也是金融行业利用生物特征识别技术有效核验用户信息、确保落实银行账户实名制走出的重要一步。
2.推动生物识别公共服务平台和体系建设
建立以政府推动为基础、以各行业应用为服务群体的协作平台。金融服务场景的生物特征注册、使用尽管已有应用, 但远未达到大规模普及, 根本原因还在于公共基础设施、公共服务平台无法支撑。今后国家相关部门应加大该技术研究, 通过设立基金、奖励资金的手段, 鼓励社会机构对生物识别公共数据资源库、标准测试数据集的建设, 扩充云服务平台的服务范围。在注册、使用、传输、储存等生物识别技术应用关键环节建立综合标准, 提升相关设备的安全技术等级, 提高生物识别信息“表征、互用性与质量”的标准化水平, 加强标准、测试、专利服务等创新支撑平台的建设。蚂蚁金服旗下生物识别全球可信身份平台ZOLOZ就属于我国培育和发展的重要金融科技基础设施, 已经开始引领该领域的快速发展。
3.推动多模式生物识别技术应用
生物识别技术发展初期多为单一模式, 随着身份验证和识别复杂度的提高, 这种模式越来不能适应发展需要, 尤其是对身份验证要求较高的金融领域, 因此, 将多种生物识别技术结合起来应用逐渐成为一种趋势。融合多种生物特征不仅能够提高识别率, 有效防止伪造, 更能提高系统的安全性。目前, 金融领域应用已经开始这方面的探索和尝试, 如访问控制身份认证可以应用指纹和人脸融合, 在ATM存取款时可以使用人脸和虹膜融合。这种利用不同生物特征互补性多因子的组合, 既提高了防假能力, 也提高了识别准确率, 多模态复合生物识别已经在金融领域占据主导地位, 使银行金融信息的安全防护等级得到进一步提高。
4.深化生物识别关键技术研发和安全体系研究
依靠快速发展的大数据、云计算、移动互联网和机器深度学习技术, 积极促进各种技术的相互融合, 把生物识别技术融入各种服务社会、服务群众、服务金融的技术进步中。适应新时期国家社会安全重大战略需求和生物特征识别技术快速发展, 优化创新生物识别的算法, 推动生物识别安全体系研究, 加强生物特征信息保护, 防止暴力破解生物密码, 加强对生物识别领域关键环节控制, 确保生物密码安全存储和环境安全运行。
5.积极推动生物识别技术与其他技术融合发展
加大生物识别技术与机器学习、移动互联网、大数据技术等技术相互融合、共同发展, 不断将算法优化, 使生物识别技术在信息保护领域有活力和生命力。例如, “生物识别+移动互联网”, 移动互联网技术使生物识别的使用渠道得到拓展。“生物识别+大数据”, 大数据技术的并行运算能力提高了生物识别1:N认证模式的计算效率。通过健全生物识别产业链, 使日常生活应用更多地基于生物识别的可穿戴设备。第三方生物特征数据服务提供商将逐渐增多, 这些都将大大降低生物识别技术的使用成本。生物识别技术的不断发展创新为生物识别的大规模应用推广奠定基础。
6.加强生物识别领域的法律法规研究
随着生物识别技术在金融领域的广泛应用, 涉及生物特征信息安全和个人信息保护问题, 必然牵涉到相关法律法规的跟进和研究制定, 国际上在该领域的研究也只是初步, 我国更是在生物识别应用的法律规范研究是空白, 亟须完善网络信息安全、个人信息安全、经济金融安全, 通过法律规范调整生物识别领域的适用范围、技术安全和信息保护。加强监管、伦理和就业等重大政策问题研究, 跟上高速发展的移动互联网信息保护, 完善产业发展环境。
参考文献:
[1]姚可.生物识别技术在支付领域应用现状及问题研究:基于浙江省应用情况的调查[J].浙江金融, 2018 (6) :69-74.
[2]王新华, 方晓月, 乔良.生物识别及其在金融领域的应用[J].银行家, 2017 (11) :138-140.
[3]侯鸿川, 王生进, 郑方, 等.生物识别技术在互联网与金融行业的应用研究[J].金融电子化, 2016 (4) :58-62.
[4]孙宇千, 陈灏中, 刘述忠.生物识别技术在商业银行应用发展分析[J].信息安全研究, 2017, 3 (11) :1006-1010.