随着互联网技术的飞速发展,银行业的移动互联业务迎来了全新的上升期,传统银行业的运营模式也正在改变。如何提升金融业移动互联业务的安全防范技术手段,成了互联网业务应用发展的关键所在。
众所周知,传统的金融安防,采用密码、验证码、证件号码等元素作为身份标识物,但计算机只识密码不识人,一旦标识物被盗或者遗忘,身份就容易出现被他人冒充或者取代的尴尬局面。
随着科技水平的不断进步以及现代电子通讯产品的蓬勃发展,金融支付介质从银行向移动支付终端大量迁移,传统的金融安防识别方式早已远远不能满足需求。
如何防御层出不穷的新型诈骗手段,保护用户的财产信息安全,周密地验证“我”就是我,成了移动互联模式下金融安防的核心问题。
提到身份识别,我们并不陌生,从遥远的封建社会开始,我们的祖先就懂得采用笔迹识别,作为朝堂之上断案的判别手段。2017年11月,苹果公司推出的iPhone X采用了全新的人脸识别系统——Face ID(面容ID),人脸识别成为时下炙手可热的身份鉴别代名词。
目前,国内外正在研究中的成熟的识别技术主要可划分为以下几类:指纹识别、笔迹识别、声音识别、步态分析、人脸识别和虹膜识别。
各类身份识别技术层出不穷,在金融安防领域究竟“哪家强”?下面逐一进行粗浅的介绍和比对。
识别技术领路人:指纹识别和笔迹识别
指纹识别,因为实用性强,性价比较好,方便快捷,样本便于获取,易于开发识别系统,目前广泛应用于移动金融终端的身份验证以及各大银行的指纹操作管理。
笔迹识别,作为千百年流传下来的身份验证手段,技术复杂性较高。随着人的生活方式和年龄的改变,签名也会随之改变,需不断更新系统功能以适应变化,且字体容易被模仿。量产笔迹甄别系统面板造价过高、结构复杂,不易推广。
识别技术的进阶:虹膜识别和步态分析
虹膜识别,由于眼睛的虹膜是由相当复杂的纤维组织构成,且每个虹膜上具有266个量化特征,换算下来,特征点的信息量是特别巨大的,由此可见,虹膜组成换算的代码具有良好的稳定和唯一性。
韩国三星集团曾在其旗下S8型号手机上进行了虹膜识别的量产测试,相对于指纹识别,虹膜识别具有更强的信息匹配率,认假率(FAR)能够达到0.0001%。
在产能方面,相对于笔迹识别操作面板的复杂技术和高成本,虹膜识别就显得更具有优势了。虽然虹膜识别系统数据库无法采集成千上万的虹膜样本入库,为全渠道客户提供身份信息比对,但是金融芯片的集成技术可以将用户的虹膜信息写入芯片,这样就无需构建巨大的数据库系统,解决了计算机后台校验信息、比对数据库、调取存档资料等流程耗时过长的问题。用户使用移动互联业务需要在计算机前端验证信息时,后台只需验证用户的虹膜信息以及该用户芯片中的预存信息,即可迅速完成身份信息比对,拒真率低、误辨率也低,简单方便快捷。
假以时日,虹膜识别技术可以量产并广泛应用于银行业,作为金融安防的身份鉴别手段。只需金融中心建立虹膜学习终端,为终端机器安装用于捕捉虹膜信息的高清摄像头,即可为客户的信息安全保驾护航。随着身份鉴别安全系数的提高,客户可以获得更高的自助办理权限。同时,员工与用户不再需要熟记各种密码,只需面对虹膜摄像头,即可完成身份鉴别,大大降低了移动互联业务中身份诈骗案件的发生率,为智慧金融的推广保驾护航。
如果说虹膜识别是近距离进行身份鉴别的使者,那步态分析就是远距离核查的行家了。国人了解步态分析,最早要从好莱坞高科技电影《碟中谍》说起,电影中黑客成功穿过了重重关卡,却无法通过金融安防系统中的步态分析系统。该系统对目标进行分割和轨迹跟踪,对目标的速度、位置、高度和形状进行高精度过滤。电影中的黑客依靠模仿是无法完全一致的,最后只能另寻他法。
饱受热议的新事物:人脸识别技术
在2017年互联网安全创新大会上,平安科技安全研究员高亭宇就“人脸识别技术的应用风险”作过一段描述:
人脸识别的主要流程为:检测人脸→活体检测→人脸对比(与之前上传的自拍照或证件照对比)→分析对比结果→返回结果(通过或不通过),通过第三方的API接口或SDK组件来获得人脸识别功能。基于这个特点,他对人脸识别技术从接入到实际使用过程中的每个关键点进行了分析,最终在多个环节都找到了多个突破点,似乎只要略施小计,就能让人脸识别形同虚设。
曾几何时,人脸识别技术因存在安全规范不够严格、接入流程不够严谨等一系列问题,距离金融业的移动互联业务的安全防范要求还有相当一部分差距而销声匿迹。而今,苹果公司Face ID的出现,再次将人脸识别技术推到了风口浪尖。Face ID发布之初,网络疯传各种质疑之声,诸如“卸了妆的妹子无法识别”“睡梦中容易被他人盗取面部信息”等。苹果公司声称,在信息采集上下足功夫,采用3D立体感知元件和原深感摄像头,对面容进行全方位立体采集,通过30000枚点阵投影将面容特征扫描成独特的特征信息,让“人像照片解锁”的漏洞无所遁形。
未来,人脸识别技术还将面临更多的考验,待到趋于完善之时,除了手机解锁之外,我们还可引入与身份验证相关的许多应用场景,将对金融安防产生至关重要的意义。
来源:前瞻产业研究院