生物识别技术在金融业的应用前景分析

生物特征可以看成是每个人随身携带的、与众不同的钥匙。它将人体固有的生理特征，比如指纹、声纹、指静脉、虹膜等，利用多种手段进行数字化，作为身份识别的重要凭证。伴随着互联技术的高速发展与硬件成本降低，生物识别技术的应用领域和覆盖面逐步扩大。在金融业，支付方式日趋多样化、便利化，便捷的客户体验已经成为核心竞争力，“人人不同、随身携带、相对稳定、迅速识别”的生物特征识别技术满足了人们对安全与便捷的双重要求。随着技术日渐成熟，各大银行、互联网金融公司逐渐将该技术运用于信息安全领域，致力发展为新一代安全认证方式。

一、生物识别技术简介

　　生物特征是人体天然携带的信息，与传统的密码、身份信息相比，具有唯一性、稳定性、防伪性、不可抵赖性。一些常用的生物特征包括DNA、指纹、虹膜、人脸、视网膜、指静脉、耳型、声纹、掌形等，可以通过光学、声学、传感器、计算机技术等进行采集，并通过一系列算法形成唯一性的特征值，系统对特征值进行判断，实现以高准确率完成安全认证核心的身份鉴别(如图1所示)。一个生物识别的最小系统一般包含了传感器、存储器和处理器三个部分。得益于相关技术革新和高速发展，生物特征识别处理器、存储器、传感器的更新、升级迅速，从理论学术到技术层面都实现了飞跃发展，为生物特征识别技术的普及和大规模商业化应用奠定了坚实的基础。

图1 生物特征数据立方体

　　随着对识别准确率的要求越来越高，单模态生物特征识别方式逐步向多模态生物识别方向转变。在多模态生物识别场景下，多种生物特征融合构成用户的生物特征数据立方体，更加全面地描述客户的生物特征信息，避免单一识别算法的场景局限性。举个例子，采用声纹识别和指纹识别相结合，避免单独声纹识别场景中背景音嘈杂，或者指纹识别场景中指纹不清晰等偶然情况，通过设置适当的组合计算方式，其识别准确率大大提高。虽然多模态生物特征识别系统存在高成本等不利因素，但是随着信息技术的不断发展，多模态生物识别将成为主流。

　　生物识别技术主要解决两个问题，一个是“我是我”，另一个是“我是谁”。用术语表达，则是“身份认证”和“身份识别”。身份认证是“判断用户是否是他声称的身份”，通过对比用户的生物特征与历史注册库中其对应身份模板进行对比，通过计算给出相似度，来判定用户的身份，是一比一(1：1)的比较。身份识别是“识别用户的身份信息”，从历史注册库信息中与海量生物特征模板进行对比，通过计算返回相似度最高的身份信息，是一对多(1：N)的比较。

　　生物特征识别流程包括用户注册和认证两个阶段。首先，需要用户注册自己的生物特征信息，以此作为后续用户身份认证的依据；然后，在用户进行身份认证时，将认证采集的生物特征信息与注册时采集的生物特征信息进行比较。用户注册与身份认证的过程主要包含了生物特征采集、预处理、特征提取及模式识别四个步骤(如图2所示)。

图2 生物识别流程

二、生物识别技术在金融行业的应用现状分析

　　1．应用现状

　　传统的金融安全认证技术是基于信息(如：密码)或介质(如：银行卡)进行身份确认，然而，此类验证信息或介质具有可复制性、非唯一性、可抵赖性，存在安全隐患。媒体常常报道此类安全问题，银行卡密码被窃取、银行卡被复制，银行内部人员越权(操作、授权一手清)等，给客户、银行带来了不可逆转的负面影响和巨大的经济损失。基于信息的方式存在被复制、被破译以及遗忘的隐患，而基于介质的验证方式也存在被复制、遗失的风险。构建安全可靠的交易体系、保障客户信息安全，已成为金融安全的重点研究和实践方向。

　　各大互联网公司纷纷试水生物识别技术在金融安全领域的应用。早在2013年，芬兰创业公司Uniqu推出了全球首个“刷脸”支付系统，使得整个支付交易过程缩短到5秒。2014年1月，美国支付公司PuIseWaIIet应用掌纹识别技术，使得注册用户通过掌纹识别完成支付。苹果公司将手机Home键加入指纹传感器，并启用于AppIe Pay的安全认证。中国几大互联网公司也加入生物识别用于金融支付行列，2014年百度钱包发布了“拍照付”、“刷脸付”和“声纹支付”。支付宝建立“空付”系统，不仅能识别人脸等生物特征，并且拓展至“万物”识别领域。微信公布了生物认证开放平台“Tencent Soter”，旨在帮助开发组迅速实现生物认证功能。

　　传统金融机构也将生物识别纳入研究范围，招商银行、建设银行推出人脸识别ATM取款业务，民生银行推出“指纹支付”业务，大大提高了客户体验和支付安全性，削减欺诈和盗用事件的发生。

　　2013年4月，经过国家标准化委员会批复同意，全国信标委成立了生物特征识别分技术委员会(TC28／SC37)，负责生物特征识别标准化工作，包括Bio—API规范、应用程序接口互通协议、多模态融合、生物识别样本质量等。

　　 2．应用模式介绍

　　 模式一：采集终端在本地完成生物识别认证。手机、ATM机等采集终端负责采集用户的生物特征信息，其生物特征数据保存在采集终端。用户识别流程中，采集终端负责完成生物识别认证过程，验证用户身份信息，验证结果发至后端，触发后续金融交易流程。当前，苹果手机、华为手机等移动设备具备指纹识别功能，用户可以在手机端进行注册指纹信息，在AppIe Pay、部分商业银行手机银行、支付宝等的支付过程中作为小额支付的验证手段。

　　在该模式下，仅依靠采集终端即可完成身份认证过程并给出结果，无需传输到后台完成身份认证，验证过程高效，可避免中间通信过程中被篡改。采集终端需要定制实现特定的生物识别模块，承担大部分的风险控制。

　　模式二：终端采集用户生物特征，由第三方专业机构负责身份识别。该流程中，首先由终端设备采集用户生物特征信息。然后将这些生物特征信息发至第三方专业机构，由第三方专业机构进行身份识别，将结果反馈至后端。最后，触发后续的金融交易流程。如国内的第三方专业机构公安部第一研究所，为金融机构提供基于人脸识别和身份证比对的在线身份核查。

　　在该模式下，不用客户注册，减少交易流程，第三方专业机构承担安全风险控制。其缺点在于与外部第三方通信过程存在安全风险，且耗时较长，部分第三方专业机构服务费用造成认证成本高昂。

　　模式三：终端采集用户生物特征，由金融机构直接进行身份认证。该流程中，由终端设备采集用户生物特征信息。然后将这些生物特征信息发至金融机构的服务端，由金融机构进行生物特征识别，判定用户身份，判断交易授权情况。最后，根据交易授权情况，触发后续的金融交易流程。如建设银行推出声纹登录手机银行，其实现的生物识别过程是在建设银行的后台服务器完成。

　　在该模式下，生物特征的采集、处理、传输、存储、识别等全流程由金融机构自身技术手段实现，对金融机构的信息技术自主研发能力要求较高。

　　 3．局限性分析

　　 生物识别技术在金融领域优势明显，但其也存在着一定的局限性。

　　在技术层面上，生物识别结果存在模糊和不确定性。比如说，非法用户通过制造有着相同指纹的“橡胶手指”，冒认合法用户；用户佩戴有色隐形眼镜时，虹膜识别的准确性会。受到影响。此外，生物特征信息在传输、存储过程中也有可能被截获或篡改。当生物特征被不法分子获取后，其风险远远大于普通密码的丢失——普通密码可以重置密码，而用户的生物特征无法进行重置。因此，一方面，要求对生物特征采取安全性高的传输、存储加密手段，另一方面，限制生物识别的使用范围，在当前阶段仅仅作为一种辅助手段或小额支付的身份验证手段。

　　在管理层面上，生物特征涉及客户隐私，大众对其大规模应用存在顾忌。我国尚无将生物特征识别技术应用于金融领域的国家或行业标准、相关法律，对生物识别的应用进行指导和约束。现阶段尚处于探索生物特征识别技术应用于金融领域的可行性阶段，为未来制订相关标准和法律积累经验。

三、生物识别在金融业应用的前景展望

　　 1．技术发展展望

　　 生物识别技术与机器学习、移动互联网、大数据技术等技术将互相融合、共同发展，生物识别的算法将不断优化创新。例如，“生物识别+移动互联网”，移动互联网技术使生物识别的使用渠道得到拓展。“生物识别+大数据”，大数据技术的并行运算能力提高了生物识别1：N认证模式的计算效率。

　　生物识别的产业链将更加健全，基于生物识别的可穿戴等设备会越来越多出现在日常生活中，第三方生物特征数据服务提供商将逐渐增多，这些都将大大降低生物识别技术的使用成本。生物识别技术的不断发展创新为生物识别的大规模应用推广奠定基础。

　　2．应用展望

　　相比于传统的安全技术和产品，生物识别技术具有精度高、速度快、防伪性好等特点，在金库管理、柜台身份认证、网上金融与电子商务等领域都已经有很好的应用。生物识别技术在金融领域的应用也日益增多，由最初单纯的身份识别(门禁与考勤等)逐步扩展到与人们生活息息相关的各个方面，比如远程开户、无卡取款、刷脸支付、在线信贷等。

　　作为互联网时代的衍生技术，生物识别已经悄然进入金融行业的各身份识别服务领域，并在国际上有了成功的应用。但生物识别技术的应用若仅局限于身份认证领域，则应用范围未免有些狭窄。

　　伴随支付方式多样化、个性化和便捷化的发展，生物特征也在由“支付密码”向“支付账户”转变。我们可以大胆假设，如果在支付前先将生物特征与银行卡等其他个人账户进行关联，设定了单笔的最高消费限额，那么消费者在进行消费时就不需要再携带现金、银行卡或手机，只要直接扫描生物特征并通过辅助输入相关密码，即可以完成交易的结算。在国家大力鼓励创新的春风下，目前不论是传统金融机构，还是互联网金融公司，都在加快生物识别场景的孵化和技术的转化，生物识别技术未来的应用前景十分广阔。

四、总结

　　本文介绍了生物识别技术在金融支付领域的应用和展望，一方面，伴随着技术不断成熟，生物识别技术以其优越的安全性和便捷性赢得广阔的应用场景；另一方面，技术和管理的局限性，使生物识别在金融支付行业大规模应用铺开也面临巨大的挑战。生物识别的长远发展需要把技术和管理模式相结合，才能为用户提供更加安全便利的金融服务。

（文章来源：《金融电子化》杂志）

扫码即可手机
阅读转发此文