无忧支付网首页
站内搜索
您当前的位置:主页 > 相关文档 >

银行支付结算业务应用中生物识别技术的运用

添加时间:2022-09-24

  银行机构运用生物识别技术在为用户带来更加安全又便捷体验的同时,其在支付结算业务中的应用还存在一些不容忽视的问题。

  随着信息技术日新月异和更加多样化、个性化的市场需求,生物识别技术在金融领域,尤其是银行业得到了广泛应用。

  所谓生物识别技术,就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性,(如指纹、脸相、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定。随着信息技术日新月异和更加多样化、个性化的市场需求,生物识别技术在金融领域,尤其是银行业得到了广泛应用。

  然而,银行机构运用生物识别技术在为用户带来更加安全又便捷的体验的同时,其在支付结算业务中的应用还存在一些不容忽视的问题。笔者在分析了生物识别技术在银行支付结算业务应用中存在问题的基础上,提出建议。

人脸识别

  一、当银行“支付结算”遇上“生物识别”

  以A市为例,据调查,目前该市有15家银行机构已在支付结算业务中运用生物识别技术。其中,国有银行4家、股份制银行8家、城市商业银行2家、农合机构1家。

  1.应用类型:主要是人脸识别和指纹识别技术

  调查显示,该市15家已应用生物识别技术的银行机构中,采用人脸识别技术的银行机构有12家,采用指纹识别技术的银行机构有7家,虹膜、掌纹、声音识别技术等应用均未开展。有4家银行机构同时采用指纹和人脸识别两种技术。

  2.涉及范畴:大部分应用场景和业务类型

  一是从应用场景看,12家银行机构应用在自助机具上,7家银行机构应用在柜面上,5家银行机构应用在手机银行上,网上银行均未应用。招商银行南阳分行、中信银行南阳分行2家银行机构生物识别技术同时应用在柜面、自助机具、手机银行三种业务渠道。

  二是从业务类型来看,生物识别技术在开户(10家银行机构有应用)、重置密码(7家)、挂失(7家)、支付(6家)、存取款(3家)和销户(3家)六种业务中均有应用。兴业银行南阳分行、招商银行南阳分行、中信银行南阳分行3家银行机构已将生物识别技术全面应用在上述六种日常业务上。

  其中,应用于开销户、挂失、重置密码等业务的银行机构主要利用生物识别技术将客户影像信息与联网核查返回结果进行比对,以此作为身份验证的辅助手段;应用于支付和存取款业务主要是针对限额以上现金(转账)业务。

  3.实际效用:成为银行机构识别风险的辅助手段

  调查的15家已应用生物识别技术的银行机构中,除中信银行南阳分行将生物识别技术作为客户身份信息验证的主要手段外,其余14家银行机构将生物识别技术作为客户身份信息验证的辅助手段,业务的受理及审核最终还须以人工利用识别结果进行“人证比对”。如2016年,15家银行机构通过生物识别技术发现并拒办异常开户、存取款、重置密码等风险业务719次。

  二、技术应用“瓶颈”从何处来?

  1.标准缺失:影响生物识别技术的准确性和安全性

  目前我国尚无关于生物识别技术应用于金融领域的国家或行业准入标准,也没有第三方权威机构发布的技术认证标准,业内关于生物识别技术的有效性和业务准入标准不统一。

  一是从生物识别技术来源看,15家调查的银行机构中,除2家的技术为行内自主研发外,其他13家均为向第三方软件公司购买,客户在不同银行适用的生物识别标准存在一定差异。

  二是银行机构间对生物识别技术的严格程度有所不同,调整不当或者超出合理范围时,存在生物识别认证的准确性和安全性降低的风险。如南阳市某银行机构反映,该行在开展直销银行业务中,客户本人在进行线上生物识别认证时通过率较低,影响了业务的正常开办,该行为此不断调整系统中特征识别的有效阈值(调整范围控制在0—1之间)。

  2.应用条件:生物识别技术仍不成熟

  一是从技术上看,受指纹采集、手指损伤、光照变化、姿态和形态变化等因素影响,生物识别技术还不能实现100%校验成功,而且目前已经有技术通过图片编辑或合成视频以突破人脸活体识别技术的防伪性,这些都在一定程度上影响了生物识别技术的安全性和社会公众对生物识别技术的接受度。

  如美国斯坦福大学已经成功研发出人脸跟踪软件Face2Face,通过摄像头和人脸跟踪软件,就可以重现一个人说话时的动作和表情,并将其映射到视频中另一个人的脸上。

  二是从账户实名制上看,生物识别技术仅能以生物特征是否符合为标准去决定是否可以开户,无法落实账户实名制提出的“开户本人真实意愿表达”等主观性审核,因此,生物识别技术在目前情况下不适合应用为账户开户的主要手段。

  3.运营成本:较高,制约应用范围

  一是生物识别技术对生物特征的采集精度、处理速度以及存储容量等外围硬件提出较高的要求,技术应用成本较高,小规模银行机构难以承担相应成本。据对南阳市三家村镇银行调查,这三家村镇银行都表示对开展生物识别应用的人力、财力投入方面存在困难,运用意愿不高。

  二是技术应用需要多机构共享的庞大后台数据库和后台应用程序支撑,协调成本较高。如居民身份生物特征后台数据库的共享需要公安部、金融机构、监管机构等多方达成一致,目前也仅适用于居民身份证办理的账户业务,无法运用居民办理业务。

  4.隐藏风险:信息获取、存储、使用规范缺失

  银行在应用生物识别技术的过程中获取了客户很多隐私生物信息,如在储存和使用中发生泄露,将会给客户带来较大影响并可能带来财产损失。但目前我国尚未制定明确规范的生物信息使用规范,使得客户、机构对于生物信息的获取、存储、使用的认识不一,容易引起法律纠纷,也隐藏了较大的法律风险。

生物识别

  三、未来业务如何避开应用“焦虑”?

  1.呼吁机制:加强应用领域监管

  应加强对金融领域生物识别技术应用的监管。生物识别参与的金融支付还属于新兴的金融市场,尤其一些生物信息数据还关系到法律层面的个人隐私问题,如《消费者权益保护法》第二十九条规定,“经营者及其工作人员对收集的消费者个人信息必须严格保密。

  应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。”因此,无论是支付安全还是个人生物信息安全,都需要更加严格的保护和监管。

  一是要制定更加严格的审核与准入机制,应淘汰技术薄弱、产能落后、信息安全管理不规范的生物识别技术提供商。二是要制定一套严谨有效的管理规则和管理办法,便于依法监管。三是对进入金融领域的提供商应建立年度审核和随机抽检相结合的审核机制和严格的退出机制,对技术老旧、缺乏创新、信息安全管理不到位的生物识别技术提供商,强制要求其退出。

  2.懂得借力:稳步推进建设数据库

  稳步推进以生物信息为主要内容的数据库建设。国外在这方面已经开始了不同的实践。以印度为例,根据印度身份证管理局2016年5月的最新数据统计,已有超过10亿居民获得独一无二的生物识别编号。据英国《卫报》报道,印度普查每个乡镇,目的是建立全球最大的生物识别数据库。

  其实,早在2011年,中国科学院自动化研究所已经建成拥有10000多份样本的包括虹膜、人脸图像、指纹、掌纹和步态等多模态生物特征样本数据库。

  因此,建议相关部门以中国科学院自动化研究所建成的生物特征样本数据库为基础,借鉴外国成功经验,建设全国统一的公民生物信息数据库,并协调公安部门,逐步向银行机构开放类似头像、指纹、掌纹、虹膜等生物信息的商业化应用,帮助银行机构直接利用数据库进行对接使用,避免系统重复建设造成资源浪费。

  3.内生力量:强化生物技术风险防范

  强化支付结算生物识别技术的风险防范。一是明确生物识别技术在银行支付结算业务中的“辅助性”作用,并按风险等级对业务进行分类,对风险等级高的支付结算业务实施多重核验的硬性规定,引导银行机构使用“生物识别技术+密码”等复合型验证方式,以此逐步扩展功能应用。

  二是多种技术融合防范。就是在一次身份认证过程中加入几种认证手段,进行二次三次等多重安全验证,如在人脸认证成功以后再按指纹进行二次确认,或者在指纹匹配成功以后再读一句随机的语句进行声纹识别等。

  三是实施生物识别技术应用备案制度,加大对银行机构应用生物识别技术风险管理的指导,将生物识别技术应用纳入支付结算执法检查范围,并从强化存储管控技术、合理分配员工权限等方面,督促银行机构建立完善、专门的生物信息资料库管理系统,严控信息外泄风险。

关闭

1.点击下面按钮复制微信号

***********

2.打开微信→查找微信号

加为好友 开始支付接入