无忧支付网首页
站内搜索
您当前的位置:主页 > 相关文档 >

移动支付行业中生物识别技术的运用探析

添加时间:2022-09-22

  一、生物识别技术的定义与特征

  生物识别技术是指利用人体固有的生理特性(如指纹、脸象、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份认证的一种技术。人类的生物特征具有可测量、可自动识别、可验证、可遗传以及防伪性能好等特点,由于生物密钥无法复制、被遗忘或失窃,因此,利用生物识别技术进行身份认定较传统认证技术更加安全、可靠、准确。

  二、生物识别技术在移动支付领域中的应用现状

  生物识别技术可以为支付系统中的参与方带来切实的益处,如更便捷的支付体验和更强大的安全保护,对于移动支付领域的发展有着重大意义。目前,在国内外的移动支付领域中,指纹支付、人脸支付和虹膜支付都得到了及其广泛的应用。

  (一)生物识别技术对移动支付的意义

  近年来,移动支付业务在支付市场所占份额逐年增长,移动支付市场逐渐向交通、医疗、公共缴费等民生领域融合渗透,移动支付服务受众面越来越广,资金安全隐患成为用户最为关注的问题。随着大数据、人工智能等新兴技术的不断成熟与发展,生物识别的准确性得以不断提升。

  生物识别技术越来越广泛地被应用于移动金融支付,其识别精度高、速度快、防伪性能好的特点可以为支付系统中的参与方带来切实的益处,其与移动支付的融合正不断加深。

  (二)生物识别技术在移动支付领域的应用场景与实例

  生物识别技术在移动支付领域的实际应用范围正逐渐扩大,目前应用得较多的主要有指纹识别、人脸识别和虹膜识别。其原理是将人体生物特征与支付账户进行关联,其与生物特征库中的用户信息相匹配,身份信息认证无误后完成支付。

  国内外金融支付领域逐渐对生物识别技术有了更广泛和深入的应用。2013年,美国苹果公司在IPhone手机的Home键中加入了指纹传感器,正式启用Apple Pay安全支付认证;2014年,芬兰创业公司Uniqul推出了全球首个“刷脸”支付系统;2014年,百度钱包推出“刷脸付”功能;

  2015年,日本富士通公司推出了手机虹膜解锁和支付认证;同年,建设银行在手机银行和ATM机上推出声纹验证服务,支付宝推出指纹支付应用,随后,京东钱包、腾讯微信、蚂蚁金服等都陆续推出了指纹支付功能;2016年,民生银行推出国内首个虹膜支付技术应用;2018年,美国花旗银行利用声纹识别技术为其客户提供信用卡服务。

生物识别技术

  三、生物识别技术在移动支付领域应用存在的安全风险

  生物识别技术在移动支付领域的应用日益广泛,尽管这一技术具有高效、便捷等显而易见的优点,但在认证、信息采集、数据存储和使用、法律监管等方面仍然存在一些漏洞和风险,亟待解决和完善。

  (一)生物识别结果不确定问题

  在实际应用中,受环境、算法性能局限等因素影响,生物识别技术在移动支付领域的应用场景受到一定限制,生物识别结果具有不确定性,存在一定的安全风险。

  一是外界因素的变化影响生物识别结果的确定性。麻省理工学院研究人员在2018年2月发现,相较于识别浅色肤色的人,微软、IBM和Megvil的工具在识别深肤色的女性时有较高错误率。

  二是生物个体本身的生物特征变化影响生物识别结果的确定性。由于生物个体存在客观变化的不可估计性,其因客观因素(如年龄、体型、着装、样貌等)产生的各种变化,都可能使生物识别算法对同一生物个体产生不同认知,从而得到不同的识别认证结果,影响识别算法的稳定性,导致生物识别结果具有不确定。如戴隐形眼镜、过敏、受伤、整容等,都可能导致生物特征发生很大变化,降低生物识别的精确性。

  (二)信息数据安全风险问题

  生物识别技术所采集的生物特征信息涉及指纹、虹膜、人脸、声纹等具有高度敏感性的用户隐私信息,由于采集方式多样、数据集中存储等原因,加上新型攻击手段层出不穷,导致生物特征信息泄露风险较大。

  一是生物识别技术在广泛应用的同时,也使用户生物特征普遍暴露在商场、街道、交通枢纽等各种公共场所中。在这种情况下,不法分子可通过远程、非接触的方式,非法批量采集生物特征信息;部分企业会在未获得个人同意的情况下私自采集、储存和利用用户的生物识别信息。一旦个人生物特征被不正当使用、传播,会导致个人隐私泄露,进而侵害到个人权利。

  如2019年10月,丰巢智能识别快递柜被曝光存在系统漏洞,只要用一张快递主人的照片就能骗过人脸识别系统,取出快递柜中的包裹。

  二是人工智能、大数据等技术的应用逐步规模化,生物特征数据存储集中度越来越高,同时,不同企业存储生物特征信息数据的安全意识和能力存在较大差异。一旦生物特征库被非法入侵,或生物特征的数据信息在传输、使用、保存过程中被截获或者篡改,极易导致大规模的隐私信息泄露。

  如2019年2月,深网视界发生大规模用户信息泄露事件,超过250万人的680万条记录被泄露,包括身份证信息、人脸识别图像及捕捉地点等信息,严重威胁人民群众隐私安全。

  (三)标准和监管体系建设不完善问题

  我国生物识别技术标准仍处在起步发展阶段,自2014年生物识别技术在各领域被逐步应用以来,直到2018年,中国人民银行总行才联合相关部门正式颁布我国金融行业第一个生物识别技术标准。国内生物识别技术标准和体系的建立仍存在很大空缺。

  一是国内尚未形成统一的标准体系和完善的激励机制,缺少政策支持、人才培养和资金投入。随着生物识别技术的逐步应用,日渐庞大的存储、传输和处理需求要求更加专业的硬件支撑与技术支撑。

  二是国内尚未对利用生物识别技术的金融支付建立完善的监管体系,准入机制、风险责任承担、消费者权益保障等是监管部门重点考虑的问题。当前,金融科技创新水平参差不齐,许多机构存在超出自身风险管控能力的过度创新的情况,以创新为名头开展伪创新和乱创新。

  由于监管法规存在大量空白,消费者切身利益无法得到保障,消费群体对生物识别技术的信任度和接受度下降,严重影响了生物识别技术在移动支付领域的社会公信力。

刷脸支付

  四、生物识别技术在移动支付领域应用的风险防范思考

  通过研究国内外生物识别技术在移动支付领域的应用现状,发现生物识别支付较传统支付模式更高效、便捷,为用户提供了更强大的安全保障。当前生物识别技术还处于不断探索的阶段,将其应用于支付领域仍然存在较大风险。基于此,笔者给出以下建议。

  (一)提高生物识别验证准确性

  通过融合多种技术,结合多种识别认证模式,对个体的多个生物特征进行多重认证,最大程度地保证生物识别结果的唯一性,提高生物识别技术的准确性。

  一是促进生物识别技术与其他技术融合发展。加快推进生物识别技术与大数据、云计算、物联网、移动互联网等技术之间互相融合优化,不断提升生物识别技术算法的稳定性和准确性。

  如通过生物识别技术与移动互联网技术相互融合运用,扩大生物识别技术的使用范围,拓宽使用渠道;通过生物识别技术与大数据技术融合运用,实现一次认证,多次使用,有效提升生物识别的高效性。

  二是推动生物识别技术多模式融合应用。融合多种生物特征,采取组合验证的模式,多重验证用户身份,提高识别率,降低用户单一生物特征被盗用时可能产生的支付风险,提高系统的安全性。如将人脸识别与虹膜识别融合,在不改变用户操作复杂度的同时,对用户的身份信息进行双重验证,进一步保证移动支付的安全性。

  (二)强化生物特征信息保护

  通过信息加密、数据脱敏、数据分散存储等科学技术手段,加强对用户生物特征敏感信息的保护。

  一是信息加密。在采集到用户生物特征信息后,通过不可逆转的加密技术将转换后的信息进行加密,处理成非明文形式的密文,降低敏感数据被非法窃取、利用的风险,提升数据存储、传输的安全性。

  二是数据脱敏。通过脱敏方式对用户生物特征敏感信息进行匿名化处理,增强对敏感隐私数据的可靠保护。

  三是数据分散存储。将用户生物特征信息数据与姓名、电话等个人信息进行安全隔离、分散存储,降低用户生物特征信息与用户其他个人信息的直接关联性,在使用生物特征进行生物识别认证的场景下,仅为系统提供用于生物特征匹配的生物特征信息,避免从整套用户信息库中寻找用户生物特征信息。保证攻击者无法通过部分数据推断出其他隐私信息,降低敏感数据泄露的风险。

  (三)完善生物识别技术应用标准及体系建设

  目前,生物特征识别技术的研究还处于初始发展阶段,需通过完善顶层设计加以规范引导,建立健全生物识别技术体系。

  一是统一生物特征信息安全标准。结合系统结构安全性、认证机制安全性等方面的内容,建立合适的生物统计标准以满足其安全需求,将生物特征系统划分成数据存储、数据采集、数据传输、信号处理、数据匹配等多个子系统,通过保障各子系统的安全,提升整个生物特征系统的安全性。

  二是加快推进金融科技应用试点项目在生物识别支付领域的落地。通过建立试错容错机制、开展测试验证试点等方式防范出现风险短板,引导金融机构在多层次的金融市场体系中准确定位,推动提升金融服务与管控效率的优秀创新出现。

  如2015年7月,建设银行在手机银行和ATM机上推出声纹验证服务,进一步保障了用户支付安全;2018年底,广发银行推出的语音转账功能参加了全国金融科技应用试点项目,有效提升了资金周转效率。

  三是完善配套法律体系。通过完善相关法律法规,确保生物识别信息的安全性、防范生物特征数据被泄露和滥用,保障用户合法权益。通过建立明确、清晰的法律体系,对政府获取和使用消费者生物特征数据的权限进行妥善监管,有利于建立消费群体对该技术的信任,推动实现生物识别技术在移动

  五、结语

  生物识别技术提供了更高效、便捷、安全的支付手段,其在移动支付领域的应用已经逐步成为金融行业发展的趋势。

  金融监管当局、金融机构、技术研究机构、法律部门等应高度重视生物识别技术,结合实际,解决现存问题,从监督管理、技术研究、法律法规等方面不断改进完善,降低生物识别的错误率,在其优势最大化的同时保证风险最小化,联合推进生物识别技术在移动支付领域的应用,提高移动支付的安全性、可靠性,从而更好地为资金流动服务,为金融管理和服务提供更强大的安全保障。

关闭

1.点击下面按钮复制微信号

***********

2.打开微信→查找微信号

加为好友 开始支付接入