一、应用现状
随着移动互联网、云计算、物联网等技术的快速发展,传统的金融行业以互联网创新为驱动,不断更新业务体系和发展业务创新,继而推出了像移动支付、无卡取款、远程营销、智慧柜员机、超级柜台等新业务。新业务的推出给客户带来了巨大的便利和优异的服务,但新业务场景的应用对用户的身份识别与认证有了更高的要求,比如非面对面的身份识别和防范欺诈等一系列安全问题日益凸显。传统的身份认证,像用户名+静态密码、短信密码和动态口令等认证方式已不能满足银行信息安全需求,而生物识别技术因其难伪造、难遗忘、随时随地可用性等优点,逐步被研究并推广到新业务场景的应用中。
2015年10月,中国招商银行推出刷脸取现,并借助摄像头、手机验证和密码验证等手段实现无卡取款;2016年1月,中国银行辽宁分行推出自助发卡机,首次实现人脸识别自助发卡服务;中国建设银行广东分行建设100多个校园E银行网点并推出人脸识别的应用,如刷脸支付等;2016年5月,建设银行新版个人手机银行推出指纹登录与指纹支付功能,并支持指纹转账功能;中国农业银行和一些股份制商业银行也都积极参与到生物识别软件项目中。2016年10月,民生银行在业内率先推出虹膜支付,部分特供机型的手机用户可以通过“刷眼”完成支付等服务。
银行业监管部门积极出台相应政策,加大力度推广生物识别技术的应用。2015年6月,中国人民银行下发《关于加强银行业金融机构内控管理、有效防范柜面业务操作风险的通知》,认可了生物识别技术;2015年12月,在《关于改进个人银行账户服务加强账户管理的通知》中,明确指出将生物识别技术作为核验存款人身份信息的手段;2016年8月,银监会在《中国银行业信息科技“十三五”发展规划监管指导意见》中明确表示要积极开展生物识别技术的应用。可见,基于生物识别的身份认证技术在银行业发展前景良好,是银行实现技术创新和业务创新的重要途径。
二、身份认证技术概况
身份认证技术是访问网络资源的第一道防线,对用户身份进行认证的方式主要包括:
(一)基于信息秘密的身份认证
根据用户所了解的信息来鉴别用户的身份,最常见的方式是用户名+静态密码的身份认证方式,但这种方式无法保证静态数据的传输安全和存储安全,被认为是一种不安全的身份认证方式,因此很少运用于银行业务应用场景中。
(二)基于信任物体的身份认证
根据用户所拥有的东西来鉴别用户的身份,主要方式有:智能IC卡、短信验证、动态口令、数字证书等身份认证方式。智能IC卡通常与生物指纹识别相结合,用于银行柜员的身份认证;短信验证和动态口令(如USB Key,USB Key中有数字证书)相结合,广泛应用于网上银行用户的身份认证,但这种身份认证方式的安全等级较低;基于数字证书身份认证技术通常应用在对某些安全级别要求较高的银行应用系统的访问。
(三)基于生物特征的身份认证
根据用户的身体特征或行动特征来鉴别用户的身份,即通过采集身体特征或行为特征,使用传感器或扫描仪读取生物的特征信息,并将读取的信息和用户在数据库中的特征信息比对而达到鉴别身份的目的。常见的生物特征识别技术包括人脸识别、指纹识别、声纹识别、虹膜识别、指静脉识别等。人脸识别可以用于刷脸支付,客户VIP识别等;指纹识别可以应用于手机银行指纹登录与支付、客户指纹取款等;声纹识别适合应用于某些电信网络场景中的身份识别验证,如电话银行等;虹膜识别和指静脉识别可应用于自助ATM代替密码存取款。
三、基于银行渠道的应用
(一)柜面渠道
人脸识别和指纹识别通常应用于柜面业务。柜面联网核查应用使用的是人脸识别技术,在联网核查过程中对办理业务的客户进行识别,可快速高效判断人证是否合一。柜面零售业务,比如柜面统一签约、柜面信息维护和柜面无卡交易等业务场景下,可将人脸识别和指纹识别相结合使用对客户身份进行鉴别。柜面对公业务,可利用人脸识别技术和指纹识别技术对法人代表和经办人身份进行核实,并对经办人办理开户、转账汇款、取现等业务。
(二)自助终端
银行网点的自助设备,比如ATM(自动存取款机等)、自助查询机、智慧柜员机等自助设备,集中了人脸识别、指纹识别、虹膜识别等多种生物识别技术。比如自助柜员机集成了人脸识别摄像头、指纹识别仪、身份证读卡器等多种硬件设备,可实现自助发卡、客户信息维护等常见业务的办理;比如ATM可实现刷脸无卡取款或红外双目识别无卡取款,必要时也可增加声纹识别技术作为辅助认证的手段。
(三)电子渠道
在手机银行/网上银行业务中,可利用人脸识别、声纹识别、指纹识别、虹膜识别等技术实现有客户身份认证与登录、远程开户、转账支付等。目前,许多商业银行个人手机银行APP已推出指纹登录与支付功能,用指纹识别技术实现客户身份认证与授权流程,提高了认证效率,有些银行新版APP可支持刷脸+声纹登录,通过人脸识别、指纹识别技术,客户可实现手机银行线上自助服务,提升了客户体验。
(四)内控管理
银行内部工作人员对银行关键业务系统的登录、业务复核、业务审批等应用场景中,可采用人脸识别、指纹识别和虹膜识别等技术,并结合智能IC技术、数字证书等技术,实现银行内部员工的身份认证与银行业务办理的安全防范。比如柜员(签到、业务授权等)需要完成IC卡认证和指纹认证才允许登录柜面系统办理业务;银行安保(进出场所控制、押钞人员身份识别)都可利用人脸识别和指纹识别实现。
四、安全性分析
(一)数据安全性
生物识别技术原理是先采集生物身份信息(人脸图像、指纹图像等),根据生物身份信息按照某种特定的算法提取生物特征值信息(人脸特征值、指纹特征值等),将提取的生物特征值信息作为模板存储在数据库中,并在具体应用场景中将每次获取的生物识别身份特征值信息与数据库中存储的模板特征值信息进行比对,最后根据比对结果。目前所用采集设备(包括硬件和软件)具备活体检测能力和访攻击能力;采集的生物身份信息和提取的生物特征值信息会分开、加密存储,保证信息的机密性;采用加密传输机制,数据在网络各节点传输过程中都进行完整性验证,保证了数据的完整性。
(二)技术安全性
基于生物识别技术的身份认证技术虽有优势但难免存在技术上的不足。人脸识别技术识别率较高,可支持1:1和1:N识别,但会面临照片和视频欺骗,结合活体检测技术可提高安全性;指纹识别技术为1:1识别,速度快,准确率高,但易磨损、易伪造,会面临指纹信息复制等威胁,安全性一般;声纹识别配合语音识别进行内容鉴别可提高准确率,但由于声音易变,易受外界环境影响,容易遭受录音冒充攻击,所以安全性一般;虹膜识别稳定性较高,防伪性好,并且信息唯一,准确率较高;指静脉识别匹配速度快,极难复制、窃取,稳定性高,安全性高。
五、结束语
综上所述,每种生物特征识别身份认证技术都有其优劣势,为避免单一生物特征识别技术局限性,可以考虑多生物识别策略,建立一个以人脸、指纹、虹膜以及指静脉等多种生物识别技术为核心,结合传统身份认证技术(如智能IC卡、数字证书等),可以跨平台应用的、高可用与高可扩展的、可集中管理的统一安全身份认证平台,将各类身份认证技术嵌入到具体的银行业务流程中,对银行的业务系统、员工及客户提供安全、便捷、准确、高效的身份认证,为银行应用系统安全保驾护航。
作者单位:山东省农村信用社联合社信息科技部