虹膜识别技术在金融业的应用思考
虹膜识别 技术在金融领域的应用现状
1. 应用场景。 作为生物特征识别技术的特征来源,虹膜具有三个明显的优点 : 稳定性、唯一性和易用性 。为准确确定对象身份,虹膜识别技术需要通过特定的采集设备和相应的算法设计,对其虹膜特征进行采集、分析、匹配,并进一步得出结论。目前,虹膜识别技术主要有三类应用场景 : 一是银行内控。 在银行金库、机房、会计档案中心、柜台内室等严格限制出入的重要区域,使用虹膜识别技术来实现身份认证,防止无关人员进入重要地点。在银行内部业务管理系统中,使用虹膜识别技术对各级管理员进行人员、身份、权限匹配,提高内部风控水平,保证业务管理系统安全运行。利用虹膜识别的唯一性和活体判别技术可以有效识别员工出勤情况,提高内控管理效率。 二是支付结算。 支付结算业务在线上、线下、移动终端的快速发展对身份识别的准确性、安全性、便捷性提出了较高的要求。针对这种需求,许多企业都推出了自己的支付结算虹膜识别解决方案,如聚虹光电推出的双目双摄像头的个人信息安全产品,可以在零点几秒的时间里完成支付认证操作 ;三星、富士通在手机上集成的虹膜识别设备,为虹膜识别技术在移动支付领域的进一步应用做好了铺垫。 三是自助设备。 在银行自助设备上使用虹膜识别代替传统卡 - 密方式进行用户身份验证。该方式要求用户先在银行前台将虹膜信息注册到银行交易系统内,并与用户银行账户进行绑定,之后在任何一台部署了虹膜识别设备的自助设备上均可实现无卡办理自助业务。
2. 市场概况。 一是 生物识别 技术市场发展迅速。 根据前瞻产业研究院发布的全球生物识别报告显示,全球生物识别市场规模从 2007 年的全年产值 30 亿美元到 2018 年的 168 亿美元,整体复合年均增速近 20%。根据 IBG(国际生物特征识别集团)的报告显示,预计未来数年内该市场将保持年均 22.3% 的增速。据 Tractica 预测,2025 年全球生物识别技术市场收入将达到 151 亿美元。 二是虹膜识别技术开始发力。 企业级市场虹膜识别终端设备出货量来看,2016 年全球出货量约为1070 万台,预计到 2025 年这个数字将达到 6000 万台,对应相关年份的市场规模为 6.77 亿美元和 41 亿美元,年均复合增长率将达到 19.1%。 三是国内企业逐渐掌握核心技术。 尽管国内企业在虹膜识别技术领域起步较晚,但在国家政策的大力支持和相关领域科研技术人员的不懈努力下,部分企业已经掌握了虹膜识别技术领域核心技术,并能够提供基于我国虹膜识别核心技术的应用解决方案及产品。目前,聚虹光电和中科虹霸是国内掌握核心技术的高端系统集成方案的主要供应商。 四是虹膜识别技术市场前景广阔。 随着社会信息化程度的不断提高, 国家安全部门、军队门禁控制、金融安全管理、矿山安全生产等虹膜识别技术系统传统用户的需求将会越来越大。而随着虹膜识别技术在消费级终端上的普及,整个虹膜识别市场将在未来几年内迅猛增长。据美国智库 Acuity Market Intelligence 报告,预计到 2020 年虹膜识别技术占整个生物识别技术的市场份额将达到 16%, 增长势头极为迅猛。
3. 政策法规标准支持。 为规范包括虹膜识别技术在内的生物识别技术在金融领域的应用,我国于 2011 年以国标形式发布了由人民银行提出的《GB/T 27912-2011 金融服务生物特征识别安全框架》,对于使用生物识别技术作为金融业本地或远程访问保护手段的做法提出规范性要求。2017 年颁布的《网络安全法》以法律条文的方式明确提出要推动不同电子身份认证之间的互认,并严格保证用户个人身份信息安全的要求。由立标到立法的进步表明我国已将信息系统、数据、应用安全提高到了与社会安全稳定相同的高度。
虹膜识别技术 金融应用 的风险与挑战
1. 虹膜识别技术仍有待完善。 虹膜识别技术目前仍存在部分问题亟待解决, 一是异质多源图像识别水平需要提高 ,随着虹膜识别应用在企业和个人应用市场的市场占有率不断提高,对于远距离、多目标、不同清晰度、不同光照度,不同像素数的所谓异质多源图像处理的要求也不断提高。 二是抗干扰能力仍需加强 ,不断增长的用户数量使得虹膜识别系统要面对更为复杂的识别环境,需要最大限度地排除被识别对象因佩戴或使用框架式眼镜、隐形眼镜、假体等物品对识别过程造成的干扰,提高识别的准确性。 三是识别速度与识别质量难以兼顾 , 如果一味强调用户体验,提高通过率,降低识别质量,容易给交易带来较大的风险隐患。 四是目前虹膜识别应用场景和应用规模不高 ,虹膜信息库数据量较少,虹膜识别模型训练样本少, 人群覆盖不全面,导致识别模型的识别能力有待提高。
2. 个人信息保护工作任重道远。 一是用户虹膜特征易被采集与使用。 虹膜处于眼球的前端中部,时时暴露在摄像设备采集范围内,一旦用户的虹膜信息被无感采集,将危及用户使用虹膜识别技术绑定的一系列个人资产,产生个人信息泄露甚至财产损失的问题。 二是随着虹膜识别技术在民用市场 ,尤其是移动终端上的大规模应用,用户的虹膜数据将被存储在多个安全管理水平不尽相同的应用数据库中,一旦某个应用数据库的数据泄露,犯罪分子可以使用相关虹膜数据进行撞库, 导致用户个人信息和财产损失。 三是用户虹膜信息集中存储、传输将带来极大的安全风险隐患 ,存储有大量个人虹膜信息的数据库一旦被攻破,将导致大规模的信息泄露,极易引发系统性风险。
3. 虹膜识别应用需继续推广。 一是虹膜识别技术的普适性问题依然存在。 在机构端,虹膜识别技术在金融领域的应用涉及从算法、软件、相关设备的零部件设计生产、与金融相关应用场景进行整合等环节,整体实施技术难度大,成本较高。在应用端,随着文化层次和年龄的不同,群众对虹膜识别技术的接受度存在较大差异。另外,部分群众对于虹膜识别技术了解较少,使用顾虑大,抵触心理严重。 二是相关的标准、法律仍没有完全覆盖虹膜识别系统的设计、开发、使用、维护等诸多环节 ,没有对虹膜识别系统全生命周期进行完整的规范,亦未明确相关行为的合法性。
虹膜识别技术金融应用的思考
针对上述问题与挑战,建议从以下几个方面力促虹膜识别技术向前迈进。
1. 技术开发与场景挖掘同步推进。 一是要继续推动虹膜识别关键环节技术进步 ,提高对于异质多源数据的识别能力、对抗假体攻击的能力,根据应用场景对于安全性的要求不同, 灵活平衡好识别速度与识别质量之间的关系。 二是要深入探索虹膜识别与金融应用的交集 ,丰富应用场景,使虹膜识别技术在个人移动金融领域得到广泛应用,使虹膜识别产业进入规模与数据相互促进的良性循环。 三是要促进虹膜识别技术与其他安全技术的融合 ,建立多种生物特征交叉认证体系,充分发挥各生物特征技术的优点及长处,提高相关金融业务安全性。
2. 筑牢个人信息保护防线。 一是要明确虹膜数据在采集、使用各环节的安全管理要求 ,建立虹膜数据采集地点、时间、采集机构与生物特征数据的强关联性,严禁任何机构和个人私自对用户虹膜数据进行无感采集和使用。 二是要做好虹膜特征数据的存储和传输保护 ,通过数据加密、数据脱敏、分散存储等技术手段,对用户原始生物特征数据严加保护,全面保证用户的虹膜特征信息的安全。 三是应开展生物特征识别公共服务平台建设 ,对虹膜特征数据等生物特征数据统一管理、维护、使用,进一步统一生物数据的采集使用标准,用制度来保证生物特征数据使用的安全性。
3. 健全虹膜识别管理体系。 一是在法律层面 ,应持续推进立法,出台适应包括虹膜识别技术在内的生物识别技术的法律法规,明确技术开发、整合、应用各方在信息数据安全保护等方面的权责,同时应提高执效率,加大对违法现象的惩处力度。 二是在标准方面 ,应坚持标准先行,通过分布有关标准, 规范和完善虹膜识别技术的全生命周期各环节的安全管理要求,完善虹膜识别技术管理体系。 三是在管理制度方面 ,应积极平衡创新与安全的关系,探索建立新技术创新应用管理制度, 勇于试水,通过小范围试点及早发现隐患并加以规避。
本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。