銀行卡檢測(cè)中心李博文:人臉識(shí)別支付技術(shù)的合規(guī)要點(diǎn)
發(fā)布時(shí)間::2020-12-29
今年以來(lái),隨著巨頭對(duì)人臉支付支付的瘋狂推廣����,人臉支付開始逐漸走進(jìn)人們的生活,然而面對(duì)大規(guī)模商用落地的人臉支付場(chǎng)景�����,圍繞著人臉識(shí)別的安全問(wèn)題不斷被推向輿論熱點(diǎn)�,如何規(guī)范地開展人臉支付?如何制定安全合規(guī)的人臉支付檢測(cè)��?
11月5日�����,由北京金融科技產(chǎn)業(yè)聯(lián)盟���、移動(dòng)支付網(wǎng)聯(lián)合主辦的2019第四屆移動(dòng)金融安全大會(huì)在深圳召開����,銀行卡檢測(cè)中心金融科技研究室主任李博文分享了《人臉識(shí)別支付技術(shù)合規(guī)要點(diǎn)》�����,對(duì)于人臉支付技術(shù)的檢測(cè)要點(diǎn)進(jìn)行了解讀。
���,他介紹了當(dāng)下主流的生物識(shí)別技術(shù)�,包括指紋識(shí)別����、人臉識(shí)別、聲紋識(shí)別����、靜脈識(shí)別、虹膜識(shí)別等�。而無(wú)論是哪一種生物識(shí)別技術(shù)都是先從提取生物特征數(shù)據(jù),然后再利用提取到的生物特征進(jìn)行身份比對(duì)認(rèn)證����。因此,不同于其他認(rèn)證方式�,生物特征的價(jià)值屬性不一樣,對(duì)個(gè)人的信息保護(hù)要求更高�����。
其中人臉識(shí)別技術(shù)在支付領(lǐng)域的應(yīng)用主要分為線上和線下,目前人臉識(shí)別識(shí)別線上支付使用開放的網(wǎng)絡(luò)環(huán)境通過(guò)移動(dòng)終端進(jìn)行信息采集�,仍存在諸多風(fēng)險(xiǎn),尚不具備應(yīng)用條件�����;而人臉識(shí)別線下支付技術(shù)相對(duì)已經(jīng)成熟���,具備應(yīng)用條件。而人臉識(shí)別主要分為人臉驗(yàn)證(1:1)與人臉辨識(shí)(1:N)�,前者是作為認(rèn)證因子,后者是作為用戶標(biāo)識(shí)��。
其次��,關(guān)于人臉識(shí)別線下支付的基本流程有幾個(gè)主要的測(cè)試點(diǎn)�,包括活體檢測(cè)、終端安全�、辨識(shí)算法和信息保護(hù)。其中活體檢測(cè)用戶判斷人臉采集設(shè)備捕捉到的人臉圖像是否來(lái)源于活體����,包括用戶無(wú)配合式活體檢測(cè);終端安全是終端從物理層面到軟件層面對(duì)人臉識(shí)別安全的支持以及對(duì)PIN的安全保護(hù)���;辨識(shí)算法決定了人臉識(shí)別的精度控制��;信息保護(hù)則是人臉信息安全存儲(chǔ)的關(guān)鍵�����。該部分測(cè)試依據(jù)的標(biāo)準(zhǔn)為《人臉識(shí)別線下支付安全應(yīng)用技術(shù)規(guī)范(試行)》��。
具體而言�����,關(guān)于活體檢測(cè)的圖像質(zhì)量需要活檢算法廠商集成���,若無(wú)活檢則由終端應(yīng)用做圖像質(zhì)量判斷����,判斷要點(diǎn)包括分辨率����、角度、瞳間距�����、光照、完整�、表情、清晰度等���。關(guān)于活體檢測(cè)的測(cè)試樣本���,需要包括二維紙質(zhì)圖像、電子圖像���、電子視頻,三維面具�����、頭套�、頭模以及真人測(cè)試。關(guān)于活體檢測(cè)的測(cè)試場(chǎng)景�����,需要包括不同的光線���、距離��、角度等��。關(guān)于活體檢測(cè)的結(jié)果判定���,在不考慮攝像頭形態(tài)的標(biāo)準(zhǔn)下��,基本級(jí)活檢錯(cuò)誤接受率要在1%以內(nèi)�,增強(qiáng)級(jí)的活檢錯(cuò)誤接受率則在0.1%以內(nèi)�。
在終端安全的要求上,李博文從技術(shù)要求��、物理安全�、邏輯安全、通訊安全�����、安全等5個(gè)方面進(jìn)行了詳細(xì)的說(shuō)明����,并對(duì)人臉識(shí)別終端進(jìn)行了安全分級(jí),包括是否有活體支持能力��、是否有TEE/SE���、是否支持PIN輸入�����、是否滿足UPTS2.0等等���。
另外��,在人臉識(shí)別算法方面���,《人臉識(shí)別線下支付安全應(yīng)用技術(shù)規(guī)范(試行)》也有著檢測(cè)的指標(biāo),在萬(wàn)分之一誤識(shí)率下的識(shí)別通過(guò)率為98.3%��,十萬(wàn)分之一誤識(shí)率下的識(shí)別通過(guò)率為98%���。
據(jù)《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》介紹,個(gè)人金融信息包括賬戶信息�、鑒別信息、金融信息�����、個(gè)人身份信息��、財(cái)產(chǎn)信息、借貸信息和其他反映特定個(gè)人金融信息主體某些情況的信息�。其中個(gè)人身份信息指?jìng)€(gè)人基本信息、個(gè)人生物特征等信息��,而個(gè)人生物特征信息包括但不限于指紋�����、人臉����、虹膜、耳紋����、掌紋、靜脈�����、聲紋�、眼紋、步態(tài)���、筆跡等��。
而根據(jù)信息遭到未經(jīng)授權(quán)的查看或未經(jīng)授權(quán)的變更后所產(chǎn)生的影響和危害��,將個(gè)人金融信息按敏感程度從高到低分為C3�����、C2����、C1三個(gè)類別。C1級(jí)別為機(jī)構(gòu)內(nèi)部的信息資產(chǎn)�����,C2級(jí)別可識(shí)別特定個(gè)人金融信息主體身份與金融狀況的個(gè)人金融信息��,以及金融消費(fèi)者用于金融產(chǎn)品與服務(wù)的關(guān)鍵信息��。C3級(jí)別則用戶身份鑒別信息���,該類信息一旦遭到未經(jīng)授權(quán)的查看或未經(jīng)授權(quán)的變更,會(huì)對(duì)個(gè)人金融信息主體的信息安全與財(cái)產(chǎn)安全造成嚴(yán)重危害����。
他總結(jié)了生物識(shí)別的原理缺陷和使用建議�,缺陷表現(xiàn)在5個(gè)方面�,包括生物特征識(shí)別的不準(zhǔn)確性、生物識(shí)別不適用所有人����、生物特征不是秘密、生物特征數(shù)據(jù)容易被復(fù)制�、生物識(shí)別容易被騙過(guò)。因此他建議���,生物識(shí)別技術(shù)的使用要指定技術(shù)規(guī)范標(biāo)準(zhǔn)��,加強(qiáng)檢測(cè)認(rèn)證和安全分級(jí)體系��;其次要采用多因子的認(rèn)證方式��,降低單一要素的風(fēng)險(xiǎn)��;再者應(yīng)使用安全性高的生物識(shí)別模塊與算法����,并不斷優(yōu)化提升�����;,對(duì)生物識(shí)別信息要采取加密保護(hù)措施�,同時(shí)降低生物信息集中存儲(chǔ)風(fēng)險(xiǎn)。
