聚焦金融安全,加速声纹等生物识别技术进行金融反诈

更新:2020-06-09, 浏览:207
以科技维护金融网络安全,加强金融反欺诈建设

中国人民银行副行长范一飞表示,近年来中国金融业积极探索运用新一代信息技术优化升级金融产品、经营模式和业务流程,支付服务可得性有效提升,金融产品竞争力逐步提高,基础设施支撑能力显著增强,金融便民利企力度持续加大,为世界贡献了“中国智慧”。

范一飞还谈到:“下一步要坚持规划先行,加强金融科技顶层设计,推动实现金融与科技深度融合、协调发展;坚持科技赋能,构建风险联防联控机制,提升金融监管专业性、统一性和穿透性;坚持守正创新,把好安全关口、系牢合规准绳、卡紧应用标尺,推动金融科技行稳致远。”

国家互联网信息办公室副主任刘烈宏指出,金融与科技深度融合,一方面增加了风险防范难度,另一方面也为防范金融风险提供了新的解决方案。面对金融科技发展新形势,国家互联网信息办公室将进一步深化国际国内交流合作,群策群力、齐抓共管,共同维护好金融安全和金融网络安全。

金融网络安全,身份验证和反团伙欺诈是关键

伴随人工智能、大数据、云计算等技术的飞速发展,人工智能反欺诈技术在金融领域正发挥越来越重要的作用。在国内金融反欺诈领先企业快商通看来,AI技术与解决方案的应用,或能为金融领域风控把关,更能提高金融领域效率、降低人力成本,也将填补金融科技赋能相关产业链的空白,成为金融司提高行业竞争力的重要手段。

接下来,整个行业有必要用技术提高效率,金融的风控也不应局限于反欺诈,而是要贯穿到用户的消费生命全周期,更重要的是进行资源公平配置,从而推动社会的长远发展。

人脸、指纹、声纹,多种生物识别技术助力金融反欺诈

生物识别技术正成为一个蓬勃发展的领域,成为信息处理及计算机工业的一个重要应用方向,尤其在以金融为代表的领域存在广阔发展空间,引来了科技公司的注目。

此前,金融机构出于隐私的顾虑,对生物识别技术的应用较为保守。但作为一种兼顾安全与便捷的认证手段,生物识别为金融管理和金融服务提供了足够的安全保障和良好的用户体验,逐渐发展成为金融企业一项“必备技能”。刷脸支付、指纹识别、声纹认证等应用逐渐获得了用户接受和认可。

值得一提的是,声纹识别技术在近两年迅速发展,无论是在技术的识别准确率与稳定性方面,还是在应用的便捷性与安全性方面,都备受金融机构的称赞。在2018年,《移动金融基于声纹识别的安全应用技术规范》(JR/T 0164—2018)金融行业标准由中国人民银行正式发布,成为我国金融行业第一个生物识别技术标准。

其声纹识别金融反欺诈解决方案的最大亮点是1:N声纹身份辨认,准确率和效率远超过人工审核。在金融机构最为关心的跨信道识别、防录音检测等功能上,利用深度学习、i-vector、PLDA、语音识别以及模型区分性训练等技术,能够同时用于互联网和电话领域,实现了两大业务领域的交叉应用。

生物识别技术在金融反欺诈应用中的机遇与挑战

首先,生物特征涉及人脸、虹膜、声纹等用户隐私信息,由于固有特性、采集方式、集中存储等原因,导致信息泄露风险较大。其次,攻击手段不断翻新,技防能力亟需迭代升级。生物识别技术持续快速发展,针对识别算法漏洞的攻击手段也不断翻新。第三,目前的生物识别算法性能仍有局限,应用场景受到一定限制。一是抗噪能力有待提升。与专业采集设备相比,常见通用设备采集的生物特征信息分辨率低、噪声大,较难建立统一分辨率的样本库,给识别算法设计带来一定挑战。二是环境变化影响较大。

为应对当下生物识别技术在金融反欺诈中面临的困境与挑战,人脸识别、指纹识别、声纹识别等企业当加强对如下方面的重视:

1、正确处理安全与创新关系。安全是技术创新的奠基石,合理的创新是安全发展的助推器。生物识别作为一种新兴的人工智能技术,在金融领域应用仍然面临一定的风险和挑战,应用得当有助于提升金融服务质量和效率,应用不当则可能引发金融风险。要处理好安全与创新的关系,既不能盲目冒进,神化生物识别技术的作用;也不能裹足不前,漠视生物识别技术的优势。要加强技术研究,深入分析不同生物识别技术在效率、安全性等方面的优劣,趋利避害,在风险可控的前提下选取较为成熟、安全性高的生物识别技术稳妥开展金融应用。

2、健全生物识别技术应用治理体系。生物识别技术应用是一项系统工程,影响面广、复杂度高,关乎百姓切身利益。在管理制度方面,探索建立金融科技创新产品管理机制、自声明与备案制度,在一定范围内先行验证生物识别技术应用的可行性和合规性,及时发现并规避产品缺陷与风险隐患。在标准规范方面,坚持标准先行,构建生物识别技术应用标准体系,规范人脸、声纹、活体检测等技术应用,明确生物特征信息采集、传输、存储、利用等环节的安全管理要求。

3、强化生物特征信息保护。利用数据脱敏、隐私计算、分散存储等手段,强化用户生物特征信息全生命周期管理,加强生物特征敏感信息保护。一是数据脱敏。在获取用户充分授权前提下采集用户生物特征信息,实现用户生物特征敏感信息的可靠保护。二是隐私计算。三是分散存储,保证攻击者无法通过部分数据推断出其他隐私信息,降低敏感数据集中存储带来的隐私泄露风险。

4、加强声纹识别、人脸识别等生物识别技术在金融领域的规范应用。是严格落实声纹采样、抗噪、抗时变等技术指标要求,使用源声动力声纹采集终端等通过公安部门标准认证的采集相关设备,规范声纹信息采集、传输、存储、处理、删除等全生命周期管理流程。二是按照多因素组合身份认证基本规则,探索应用声纹识别和动态密码等相结合的技术方案,通过多因素互补建立多层次防御体系,达到“1+1>2”的效果,提高身份认证安全强度。

新闻中心