物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

金融安全領(lǐng)域 生物識(shí)別技術(shù)或許應(yīng)該打“組合拳”

作者:本站收錄
來(lái)源:金融之家
日期:2017-05-12 09:01:24
摘要:隨著時(shí)代的發(fā)展,技術(shù)的不斷進(jìn)步,生物識(shí)別技術(shù)也將迎來(lái)新的變化和需求,生物識(shí)別技術(shù)與互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的交集將成為各行業(yè)的著力點(diǎn)。當(dāng)前的單一的生物識(shí)別技術(shù)各有優(yōu)缺點(diǎn),在應(yīng)用上難免會(huì)出現(xiàn)一干問(wèn)題。也許今后的生物識(shí)別技術(shù)將向多元化交錯(cuò)發(fā)展,取長(zhǎng)補(bǔ)短,而生物識(shí)別技術(shù)的市場(chǎng)前景,仍然值得人們矚目。

金融安全領(lǐng)域 生物識(shí)別技術(shù)或許應(yīng)該打“組合拳”

  隨著時(shí)代的發(fā)展,技術(shù)的不斷進(jìn)步,生物識(shí)別技術(shù)也將迎來(lái)新的變化和需求,生物識(shí)別技術(shù)與互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的交集將成為各行業(yè)的著力點(diǎn)。當(dāng)前的單一的生物識(shí)別技術(shù)各有優(yōu)缺點(diǎn),在應(yīng)用上難免會(huì)出現(xiàn)一干問(wèn)題。也許今后的生物識(shí)別技術(shù)將向多元化交錯(cuò)發(fā)展,取長(zhǎng)補(bǔ)短,而生物識(shí)別技術(shù)的市場(chǎng)前景,仍然值得人們矚目。

  前兩天我在一篇文章里看到了這樣幾個(gè)數(shù)據(jù):互聯(lián)網(wǎng)用戶平均每人擁有26個(gè)賬號(hào)、6.5個(gè)密碼,每天需要使用密碼登錄8次。有點(diǎn)遺憾的是,我并沒(méi)有找到這份數(shù)據(jù)的準(zhǔn)確來(lái)源,但可以確定,這至少是兩三年前的數(shù)據(jù)了。

  這份數(shù)據(jù)勾起了我的好奇心,所以我打開(kāi)手機(jī)看了一下自己的APP和賬號(hào)們,發(fā)現(xiàn)自己現(xiàn)在的手機(jī)里一共有57個(gè)已經(jīng)注冊(cè)的APP(還不算已經(jīng)卸載的),其中許多已經(jīng)進(jìn)行了實(shí)名認(rèn)證并綁定了銀行,但是我的密碼一共只有7個(gè)。

  很多人都知道,這種簡(jiǎn)單的密碼設(shè)置很容易引起信息的泄露。但是更多人也可能有過(guò)這樣的體驗(yàn),如果把密碼設(shè)置的太多太復(fù)雜,帶來(lái)的成本或許更高,這兩種情況都不符合科技發(fā)展的主流。

  所以近些年來(lái),一些新的手段開(kāi)始流行,一個(gè)新的大膽的設(shè)想也在逐漸被證實(shí):有沒(méi)有可能把人本身變成密碼,通過(guò)指紋、掃臉、虹膜檢測(cè)等等技術(shù)實(shí)現(xiàn)個(gè)人身份的鑒定,也就是科學(xué)家們所說(shuō)的“生物識(shí)別技術(shù)”。

  根據(jù)前瞻產(chǎn)業(yè)研究院《中國(guó)生物識(shí)別技術(shù)行業(yè)市場(chǎng)前瞻與投資戰(zhàn)略規(guī)劃分析報(bào)告》數(shù)據(jù)顯示,2013年全球生物識(shí)別市場(chǎng)的規(guī)模達(dá)到98億美元,預(yù)計(jì)到2020年將增長(zhǎng)至250億元。尤其是在金融行業(yè)里的應(yīng)用,生物識(shí)別已經(jīng)深入到開(kāi)戶、支付、取款、借貸等各個(gè)領(lǐng)域。

  值得注意的是,生物識(shí)別在金融行業(yè)的應(yīng)用不止于通過(guò)生物特征的獨(dú)特性來(lái)確認(rèn)你是你,更重要的是,在“KYC(knowyourcustomer)”越來(lái)越重要的今天,生物識(shí)別可以解決更多信息問(wèn)題。

  根據(jù)媒體報(bào)道,無(wú)論是傳統(tǒng)銀行業(yè)如招商銀行、浦發(fā)銀行,還是金融科技巨頭如螞蟻金服、騰訊的互聯(lián)網(wǎng)金融板塊,還有一些科技公司,都已經(jīng)在生物識(shí)別領(lǐng)域布局已久?;蛟S我們可以這樣理解,即便這個(gè)而行業(yè)還沒(méi)有站上風(fēng)口,但這些公司的動(dòng)作也足以說(shuō)明一些趨勢(shì)。

  最近我也恰好最近去參加了虎嗅“上道”沙龍——金融級(jí)生物識(shí)別的場(chǎng)景應(yīng)用于安全風(fēng)控,這個(gè)看似名字很拗口、主題很冷門(mén)的活動(dòng)講的卻是和我們生活息息相關(guān)的事,收獲了一些有意思的信息在此和大家分享:

  在目前,生物識(shí)別在金融領(lǐng)域的應(yīng)用還處于一種“補(bǔ)充手段”的作用,與傳統(tǒng)身份核驗(yàn)等手段的關(guān)系屬于配合而非取代。

  生物識(shí)別是一個(gè)概念的合集,其中包括無(wú)數(shù)種手段。這些手段各有利弊,在不同環(huán)境、條件和場(chǎng)景下可以發(fā)揮不同的作用,但在最終的應(yīng)用中可能要變成一套“組合拳”才能發(fā)揮最大效用。

  生物識(shí)別在金融行業(yè)的應(yīng)用可能是以技術(shù)形態(tài)呈現(xiàn)的,但是從根本上技術(shù)并不能解決全部問(wèn)題,它的應(yīng)用需要一個(gè)從場(chǎng)景到數(shù)據(jù)化采集分析的綜合解決方案。

  指紋識(shí)別前景最慘淡

  在日常生活中,應(yīng)用最為廣泛的生物識(shí)別技術(shù)應(yīng)該是指紋。這可能主要得益于蘋(píng)果從第五代iPhone開(kāi)始在home鍵上搭載了指紋傳感器。但事實(shí)上,人體可以被用來(lái)當(dāng)作“密碼”的部分遠(yuǎn)不止有指紋。

  在國(guó)內(nèi),人臉識(shí)別似乎特別受到青睞。2015年,支付寶首先實(shí)現(xiàn)了通過(guò)“刷臉”實(shí)現(xiàn)登陸和修改密碼。同年,招商銀行率先啟用了人臉識(shí)別用于輔助銀行開(kāi)戶、風(fēng)險(xiǎn)評(píng)估等銀行業(yè)務(wù),并投放了VTM(遠(yuǎn)程視頻柜員機(jī))全渠道應(yīng)用了人臉識(shí)別技術(shù)。此外,微眾銀行、平安普惠也相繼放出了“刷臉”借貸的第一筆貸款。

  而在國(guó)外,不同地區(qū)的應(yīng)用狀況也不太一樣。比如中東地區(qū)因?yàn)樽诮痰仍?,婦女大多需要包括頭巾,因此金融機(jī)構(gòu)更青睞虹膜技術(shù)?;诤缒さ牟杉腿霂?kù),這些注冊(cè)用戶可以享受“無(wú)卡無(wú)密碼”的金融服務(wù),可以通過(guò)ATM取款,也可以實(shí)現(xiàn)柜臺(tái)交易。

  說(shuō)到這里,有一個(gè)很有意思的問(wèn)題。如果排除像宗教這樣社會(huì)因素的影響,在眾多的生物識(shí)別方式中,有沒(méi)有哪一種是最優(yōu)選項(xiàng),比其他方式都要好?

  是應(yīng)用最廣泛的指紋識(shí)別嗎?

  恰恰相反,指紋識(shí)別可能是現(xiàn)在最不被看好的一種生物識(shí)別方式。這一方面是指紋本身的局限性,比如在農(nóng)村地區(qū)很多勞動(dòng)者由于長(zhǎng)期從事勞動(dòng),指紋可能會(huì)被磨平,導(dǎo)致無(wú)法識(shí)別。與此同時(shí),還有7%到8%的人天生沒(méi)有指紋,也無(wú)法使用。再加上指紋識(shí)別受到許多外界因素的干擾,比如潮濕環(huán)境的影響,而且因?yàn)樘菀讖?fù)制,安全防范能力不夠,導(dǎo)致它的應(yīng)用很難再進(jìn)一步。

  此外,還有一點(diǎn)很重要的原因,螞蟻金服副總裁陸杰訊強(qiáng)調(diào),指紋傳感器在過(guò)去這些年的時(shí)間里在成本急劇下降的情況下,仍然是手機(jī)配件中攝像頭以外最貴的零件,這本身就是一個(gè)很大的障礙。而指紋這種直接接觸式的識(shí)別方式,未來(lái)也很可能被非接觸式的攝像頭等迅速取代。

  如果指紋識(shí)別沒(méi)那么好,那人臉識(shí)別呢,虹膜識(shí)別呢?還有其他的聲紋識(shí)別、掌紋識(shí)別等等呢?在周六參加的論壇上,據(jù)中科院自動(dòng)化研究所的雷震博士介紹,如果只考慮準(zhǔn)確度的話,虹膜識(shí)別的效果可能是最好的,因?yàn)槲ㄒ恍宰顝?qiáng)。但是虹膜識(shí)別需要高度的配合性,比如需要虹膜信息的采集入庫(kù),同時(shí)在使用中,在手機(jī)上要搭載專門(mén)的攝像頭,這些都可能導(dǎo)致成本的提升。

  相比之下,人臉識(shí)別可以實(shí)現(xiàn)無(wú)配合下的采集,在便捷度上是最高的,但是問(wèn)題也同樣存在。人臉識(shí)別的準(zhǔn)確度與采集環(huán)境有著很大的關(guān)系,在光線充足、環(huán)境穩(wěn)定等情況下可能準(zhǔn)確率接近虹膜識(shí)別,但是如果采集環(huán)境較差,精度也可能下降得很厲害。

  在各種識(shí)別方式的比較中,我們不難發(fā)現(xiàn),每種方式都有其優(yōu)點(diǎn),但是也有不可回避的問(wèn)題。因此一個(gè)更接近真實(shí)情況的答案是,只有通過(guò)采取多種生物特征綜合的核驗(yàn)方式,才可能得到一個(gè)更準(zhǔn)確的結(jié)果。

  “我們會(huì)比較什么時(shí)候用指紋更方便,什么時(shí)候用人臉更方便,什么情況下用什么樣的核身方式?!蔽浵伣鸱蚝松砥脚_(tái)資深專家陳繼東說(shuō)。所以,嚴(yán)格意義來(lái)說(shuō),生物識(shí)別技術(shù)在金融領(lǐng)域的應(yīng)用是一套“組合拳”。

  以假亂真的“換臉術(shù)”如何破?

  說(shuō)到生物識(shí)別,有些朋友可能會(huì)聯(lián)想到今年3·15時(shí)央視現(xiàn)場(chǎng)表演的“換臉術(shù)”。在當(dāng)時(shí)的晚會(huì)現(xiàn)場(chǎng),主持人隨機(jī)邀請(qǐng)了一位現(xiàn)場(chǎng)觀眾,并找到觀眾個(gè)人微博中一張公開(kāi)發(fā)布的自拍照。經(jīng)現(xiàn)場(chǎng)技術(shù)處理,這張照片被快速生成了與觀眾本人一模一樣的3D人臉模型,并且在APP的活體加測(cè)提示下,一次完成了眨眼、轉(zhuǎn)頭、微笑等動(dòng)作,最終騙過(guò)了APP,順利完成了刷臉登陸。

  此外,單就人臉識(shí)別而言,還有人試過(guò)用更簡(jiǎn)單的方式騙過(guò)機(jī)器,比如打印一張照片戴在臉上,或者把人臉識(shí)別裝置對(duì)準(zhǔn)攝像頭視頻。如果生物識(shí)別技術(shù)如果這么容易破解,真的還安全嗎?解決以上這個(gè)問(wèn)題的關(guān)鍵在于“活體監(jiān)測(cè)”。所謂活體監(jiān)測(cè),意思就是生物識(shí)別不僅要解決“你是你”的問(wèn)題,還要解決“你真的是你”的問(wèn)題。

  對(duì)于許多在線下進(jìn)行生物識(shí)別的項(xiàng)目來(lái)說(shuō),這個(gè)問(wèn)題相對(duì)好解決,但是很多金融業(yè)務(wù)都是在線上進(jìn)行的,這就變成了一個(gè)更高的門(mén)檻。

  “我認(rèn)為如果沒(méi)有活體監(jiān)測(cè)這個(gè)門(mén)檻,生物識(shí)別是沒(méi)有辦法進(jìn)入金融級(jí)別應(yīng)用研究的”。陳繼東告訴我。螞蟻金服對(duì)于生物識(shí)別最早的應(yīng)用,是在識(shí)別出交易高風(fēng)險(xiǎn)的時(shí)候,通過(guò)生物識(shí)別進(jìn)行二次驗(yàn)證。

  “這是一個(gè)不斷動(dòng)態(tài)變化的過(guò)程,我們現(xiàn)在除了有活體的算法之外,還需要后臺(tái)有一個(gè)強(qiáng)有力的實(shí)時(shí)風(fēng)控系統(tǒng),你要識(shí)別出他的設(shè)備、他的環(huán)境、他的行為,綜合下來(lái)要有一個(gè)實(shí)時(shí)決策系統(tǒng),如果沒(méi)有這種能力,當(dāng)某一種攻擊方式非常流行之后,資金的損失是非常巨大的?!?/p>

  活體監(jiān)測(cè)是目前生物識(shí)別技需要解決的一個(gè)大問(wèn)題,但絕不是唯一的問(wèn)題。比如在“刷臉”這個(gè)界面的呈現(xiàn)上,是一秒好還是三秒五秒好,其實(shí)在不同的用戶群體,不同的年齡性別之間都是不同的,這是一種對(duì)安全感和便利的平衡。比如在文案的選擇上,告訴用戶“點(diǎn)頭”和“點(diǎn)點(diǎn)頭”,以及“眨眼”和“眨眨眼”之間都會(huì)對(duì)體驗(yàn)和效果產(chǎn)生微妙的影響。

  無(wú)論從發(fā)展的時(shí)間,還是應(yīng)用成熟度的角度,生物識(shí)別技術(shù)離成熟還有著很遠(yuǎn)的距離。在短時(shí)間內(nèi),它可能也不會(huì)像其他金融科技一樣成為風(fēng)口,但是從一個(gè)更大的維度來(lái)看,它能夠提升識(shí)別的精度、準(zhǔn)度和廣度,同時(shí)使金融服務(wù)更加便捷,這本身就是一個(gè)大趨勢(shì)。順勢(shì)而為就好。

人物訪談