王新華+方曉月+喬良

由于生物識(shí)別技術(shù)具有識(shí)別精度高、識(shí)別速度快、防偽性能好等特點(diǎn)，為金融管理和服務(wù)提供了安全保障，因而逐漸被應(yīng)用到遠(yuǎn)程開戶、轉(zhuǎn)賬取款、支付結(jié)算和核保核賠等金融場(chǎng)景。未來(lái)，生物識(shí)別技術(shù)將與機(jī)器學(xué)習(xí)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)等技術(shù)互相融合、共同發(fā)展，生物識(shí)別的算法將不斷優(yōu)化創(chuàng)新。此外，生物識(shí)別的產(chǎn)業(yè)鏈將更加健全，第三方生物特征數(shù)據(jù)服務(wù)提供商將逐漸增多，生物識(shí)別技術(shù)的使用成本也將隨之大幅降低，其在金融領(lǐng)域的應(yīng)用方興未艾。

生物識(shí)別概述

生物識(shí)別的概念與主要技術(shù)發(fā)展

生物識(shí)別是利用計(jì)算機(jī)運(yùn)算能力和生物統(tǒng)計(jì)學(xué)方法將要被識(shí)別生物特征樣本和預(yù)先保存的人體固有生物特征模板進(jìn)行匹配比較，得出相似度值，達(dá)到鑒別個(gè)人身份目的的技術(shù)。主要包括指紋、人臉、靜脈、虹膜、聲紋、掌紋等體表的和內(nèi)在的多種生物特征識(shí)別技術(shù)。生物識(shí)別已在人口信息管理、出入境管理和刑事偵查等公共安全行業(yè)多個(gè)不同領(lǐng)域的身份認(rèn)證中普遍應(yīng)用。近幾年來(lái)，生物識(shí)別技術(shù)也逐步運(yùn)用到客戶身份驗(yàn)證、遠(yuǎn)程開戶、無(wú)卡取款、刷臉支付、金庫(kù)管理和網(wǎng)絡(luò)借貸等金融領(lǐng)域。

在生物識(shí)別的各項(xiàng)主要技術(shù)中，指紋識(shí)別技術(shù)發(fā)展最早。雖存在受指紋干濕度影響拒真度略高的不足，但經(jīng)過(guò)國(guó)外多次識(shí)別算法競(jìng)賽和國(guó)內(nèi)刑偵自動(dòng)指紋識(shí)別系統(tǒng)（AFIS）的應(yīng)用，以及為國(guó)內(nèi)居民身份證增加指紋信息所開展的二次全國(guó)范圍軟硬件測(cè)試，特別是制定發(fā)布了指紋系列的國(guó)家標(biāo)準(zhǔn)后，指紋識(shí)別的性能明顯改進(jìn)。

隨著軟硬件性能提升和公共安全領(lǐng)域天網(wǎng)工程后臺(tái)人臉比對(duì)、圖像智能分析和視頻大數(shù)據(jù)分析等一系列應(yīng)用實(shí)踐，并采用神經(jīng)網(wǎng)絡(luò)深度學(xué)習(xí)方法提取人臉圖像特征，人臉識(shí)別準(zhǔn)確率得以逐步提升。

靜脈識(shí)別技術(shù)發(fā)展時(shí)間最短，識(shí)別準(zhǔn)確率有進(jìn)一步提升空間。靜脈識(shí)別技術(shù)由于內(nèi)在的皮下靜脈特征具有無(wú)殘留不易損傷不易竊取的特點(diǎn)，加之是基于血氧含量吸收紅外光原理成像的，使其在手指特征活體鑒別方面具有突出優(yōu)勢(shì)，與指紋融合可以較好地預(yù)防假指攻擊，提高識(shí)別準(zhǔn)確率。

虹膜識(shí)別技術(shù)進(jìn)入我國(guó)安防領(lǐng)域已有數(shù)十年時(shí)間，因眼鏡、光線干擾和特征部位與采集方式等因素，目前主要用于手機(jī)和生物特征難以采集識(shí)別的人群，識(shí)別準(zhǔn)確率相對(duì)較高。

聲紋識(shí)別技術(shù)發(fā)展具有較長(zhǎng)歷史，以前常用作技術(shù)偵查破案手段，易受環(huán)境噪聲和嗓音變化影響，其識(shí)別準(zhǔn)確率不及前述幾種特征識(shí)別技術(shù)。但聲紋特征隱私性低、易接受、采集互動(dòng)方便、可結(jié)合業(yè)務(wù)表達(dá)真實(shí)意圖的特點(diǎn)，逐漸被用來(lái)結(jié)合其他特征作復(fù)核，以語(yǔ)音互動(dòng)作為活體檢查措施。靜脈、虹膜和聲紋三種特征識(shí)別技術(shù)尚處于探索完善階段。

全球生物識(shí)別的市場(chǎng)概況

根據(jù)國(guó)際生物識(shí)別集團(tuán)（IBG）初步統(tǒng)計(jì)，2009年全球生物識(shí)別市場(chǎng)規(guī)模約為34.22億美元，2013～2015年市場(chǎng)規(guī)模約分別為98億美元、100億美元和130億美元，預(yù)計(jì)到2020年全球市場(chǎng)將突破250億美元，年復(fù)合增長(zhǎng)率將穩(wěn)定在14.9%左右。在全球市場(chǎng)中，北美生物識(shí)別的市場(chǎng)規(guī)模占比最高，達(dá)33.5%；其次是亞太地區(qū)，市場(chǎng)占比為23.8%；其他依次為歐洲、中東和印度、中南美洲、非洲地區(qū)，占比依次為16.5%、11.0%、9.1%和6.1%。

在生物識(shí)別的主要技術(shù)中，指紋識(shí)別的應(yīng)用最為廣泛，其市場(chǎng)規(guī)模約占整個(gè)生物識(shí)別市場(chǎng)規(guī)模的58%；人臉識(shí)別、虹膜識(shí)別的市場(chǎng)份額占比分別為7%和6%。以上三種方式是主流生物識(shí)別方式，而其他識(shí)別方式市場(chǎng)份額較低。IBG預(yù)計(jì)到2020年，指紋識(shí)別、人臉識(shí)別和虹膜識(shí)別的市場(chǎng)規(guī)模將分別達(dá)到130億美元、24億美元和16億美元。

我國(guó)生物識(shí)別的市場(chǎng)概況

我國(guó)的生物識(shí)別市場(chǎng)發(fā)展水平與發(fā)達(dá)國(guó)家相比仍處于發(fā)展初期，未來(lái)發(fā)展?jié)摿^大。據(jù)前瞻產(chǎn)業(yè)研究院初步統(tǒng)計(jì)，2010～2014年，國(guó)內(nèi)生物識(shí)別市場(chǎng)平均增長(zhǎng)率保持在60%以上，2014年生物識(shí)別市場(chǎng)規(guī)模為80億元，2015年中國(guó)生物識(shí)別市場(chǎng)規(guī)模突破100億元。預(yù)計(jì)2020年生物識(shí)別市場(chǎng)規(guī)模將突破300億元，年復(fù)合增長(zhǎng)率為24.6%。

生物識(shí)別技術(shù)在金融領(lǐng)域的應(yīng)用情況

遠(yuǎn)程開戶

目前，生物識(shí)別技術(shù)已被廣泛應(yīng)用在銀行和證券行業(yè)的遠(yuǎn)程開戶過(guò)程中，主要運(yùn)用人臉識(shí)別和靜脈識(shí)別對(duì)用戶身份進(jìn)行鑒定，從而實(shí)現(xiàn)用戶不必去柜臺(tái)即可遠(yuǎn)程開戶。英國(guó)Atom銀行已成為全球首家應(yīng)用人臉識(shí)別技術(shù)驗(yàn)證客戶身份、為客戶開戶的銀行。新韓銀行的新用戶可在無(wú)人網(wǎng)點(diǎn)內(nèi)使用靜脈識(shí)別技術(shù)作為認(rèn)證手段自助開戶。此外，匯豐銀行、浦發(fā)銀行、微眾銀行、財(cái)付通、騰訊征信、蘇寧易付寶、微信證券、華泰證券、華林證券、長(zhǎng)城證券等均已推出人臉識(shí)別開戶功能。

轉(zhuǎn)賬取款

傳統(tǒng)銀行大額轉(zhuǎn)賬大多需要去柜臺(tái)辦理，采用生物識(shí)別技術(shù)可完全實(shí)現(xiàn)自助轉(zhuǎn)賬取款，方便快捷。招商銀行APP5.0應(yīng)用人臉識(shí)別技術(shù)，使用戶無(wú)需再到柜臺(tái)進(jìn)行大額轉(zhuǎn)賬。在取款方面，招商銀行、中信銀行都推出了遠(yuǎn)程視頻柜員機(jī)VTM，并實(shí)現(xiàn)刷臉取款落地。攀枝花市商業(yè)銀行推出了刷“掌靜脈”辦理存取款的業(yè)務(wù)。

支付結(jié)算

生物識(shí)別支付與傳統(tǒng)支付的最大區(qū)別在于，生物識(shí)別支付省去了銀行卡、手機(jī)、現(xiàn)金等硬件環(huán)境，直接通過(guò)生物特征與賬戶進(jìn)行關(guān)聯(lián)。在支付時(shí)直接掃描生物特征，與云端注冊(cè)的生物特征進(jìn)行匹配，確認(rèn)身份后完成支付。日本國(guó)際信用卡公司成功推出靜脈識(shí)別支付的功能，用戶只需事先將手掌靜脈信息和卡的信息進(jìn)行綁定，在結(jié)算時(shí)就可以通過(guò)手掌的靜脈部分進(jìn)行認(rèn)證，實(shí)現(xiàn)“無(wú)卡支付”。萬(wàn)事達(dá)卡推出新一代生物識(shí)別銀行卡，采用了指紋掃描技術(shù)，持卡人可以憑借指紋實(shí)現(xiàn)面對(duì)面的付款，南非已成為首個(gè)試用這項(xiàng)新技術(shù)的市場(chǎng)。

核保核賠

生物識(shí)別結(jié)合圖像識(shí)別技術(shù)已應(yīng)用到保險(xiǎn)理賠領(lǐng)域，客戶可通過(guò)系統(tǒng)自動(dòng)識(shí)別理賠憑證（圖片）、生物驗(yàn)證身份（核身），再加上理賠報(bào)案人的信用記錄，快速完成保險(xiǎn)理賠，減少了人為干涉活動(dòng)，降低了保險(xiǎn)公司的人工成本。弘康人壽首次引入人臉識(shí)別技術(shù)，將保全服務(wù)智能化。平安保險(xiǎn)、泰康在線、富德生命人壽等多家保險(xiǎn)企業(yè)也將人臉識(shí)別技術(shù)應(yīng)用到了投保業(yè)務(wù)中。青海省已啟動(dòng)養(yǎng)老保險(xiǎn)薪金領(lǐng)取的生物識(shí)別認(rèn)證系統(tǒng)應(yīng)用試點(diǎn)工作，系統(tǒng)通過(guò)人臉自動(dòng)生物識(shí)別和指靜脈識(shí)別技術(shù)，建立統(tǒng)一的人臉模板數(shù)據(jù)庫(kù)，方便企業(yè)職工養(yǎng)老保險(xiǎn)薪金領(lǐng)取和城鄉(xiāng)居民進(jìn)行自助資格認(rèn)證。endprint

三大身份認(rèn)證平臺(tái)的發(fā)展情況

目前，生物識(shí)別在金融領(lǐng)域的應(yīng)用主要通過(guò)身份認(rèn)證技術(shù)進(jìn)行反欺詐和風(fēng)險(xiǎn)控制。市場(chǎng)上主要的身份認(rèn)證平臺(tái)有3家，分別為快速在線身份識(shí)別聯(lián)盟（FIDO）、互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟（IFAA）和SOTER。三大平臺(tái)的基本情況如下：

FIDO成立于2013年2月，由我國(guó)聯(lián)想與美國(guó)的PayPay、NokNokLabs、validity，德國(guó)的infieneon以及AGNITIO六家企業(yè)聯(lián)合推動(dòng)創(chuàng)立。它是一個(gè)具有第三方和非營(yíng)利性質(zhì)的，專門研究身份認(rèn)證框架模型的國(guó)際行業(yè)聯(lián)盟。目前FIDO的聯(lián)盟成員數(shù)已經(jīng)達(dá)350家，幾乎囊括了微軟、英特爾、谷歌、三星、萬(wàn)事達(dá)、VISA在內(nèi)的領(lǐng)先IT廠商。FIDO提供了一種將認(rèn)證方式與認(rèn)證協(xié)議分離的解決方案，可以支持包括指紋、面部識(shí)別、聲紋、虹膜等在內(nèi)的認(rèn)證方式。FIDO對(duì)用戶隱私、數(shù)據(jù)安全等做出了規(guī)范。由于其在國(guó)內(nèi)的幾家推廣廠商之間尚未做好協(xié)調(diào)工作，國(guó)內(nèi)拓展的一些設(shè)備暫時(shí)無(wú)法跟FIDO其他成員實(shí)現(xiàn)互聯(lián)互通。

IFAA于2015年6月由螞蟻金服發(fā)起，是聯(lián)合產(chǎn)業(yè)鏈各方共同成立的身份認(rèn)證平臺(tái)。目前，IFAA聯(lián)盟成員包括中國(guó)信息通信研究院、三星、華為、中興、OPPO、酷派、小米等手機(jī)廠商，以及高通、恩智浦、握奇等芯片廠商、安全廠商、算法廠商、標(biāo)準(zhǔn)機(jī)構(gòu)、檢測(cè)機(jī)構(gòu)等企業(yè)。IFAA早在2015年9月就推出了面向手機(jī)操作系統(tǒng)、芯片服務(wù)商等終端開發(fā)者的自助接入平臺(tái)，通過(guò)其平臺(tái)自助接入指紋認(rèn)證能力。目前IFAA正在嘗試獨(dú)立運(yùn)營(yíng)，擬作為獨(dú)立的第三方為其他企業(yè)提供標(biāo)準(zhǔn)支持。在今年7月舉辦的IFAA2017大會(huì)上，IFAA推出了“中小企業(yè)身份認(rèn)證加速器計(jì)劃”，吸收了一砂科技、上海CA等合作伙伴加盟，幫助其推廣IFAA標(biāo)準(zhǔn)。未來(lái)IFAA將全面開放互聯(lián)網(wǎng)金融身份認(rèn)證能力，為中小創(chuàng)新企業(yè)的金融身份認(rèn)證提供安全保障。

SOTER是由騰訊于2016年1月發(fā)起設(shè)立的身份認(rèn)證平臺(tái)，其標(biāo)準(zhǔn)主要應(yīng)用于微信Android客戶端，為微信生態(tài)體系內(nèi)提供身份認(rèn)證標(biāo)準(zhǔn)，是個(gè)封閉的企業(yè)標(biāo)準(zhǔn)。在FIDO、IFAA和SOTER三大平臺(tái)的標(biāo)準(zhǔn)中，SOTER協(xié)議最簡(jiǎn)單，但由于其跟Android系統(tǒng)緊密耦合在一起，因而其對(duì)手機(jī)系統(tǒng)的改造要求最高，導(dǎo)致其在推廣前期，有些手機(jī)廠商因?yàn)榧呻y度太高被迫放棄了SOTER服務(wù)。為了解決這個(gè)問(wèn)題，SOTER近期對(duì)其部分代碼進(jìn)行了開源。

目前，三大身份認(rèn)證平臺(tái)在標(biāo)準(zhǔn)類別、接入方式及周期、支持的手機(jī)型號(hào)、檢測(cè)機(jī)構(gòu)、支持身份認(rèn)證的技術(shù)類型等方面存在較大差異（詳見表1）。

主要問(wèn)題和政策建議

目前，生物識(shí)別技術(shù)在金融領(lǐng)域的應(yīng)用推廣過(guò)程中，還存在以下制約因素：

生物識(shí)別觸及用戶隱私安全和個(gè)人信息保護(hù)。有些金融機(jī)構(gòu)在應(yīng)用生物識(shí)別技術(shù)時(shí)可能只需一項(xiàng)生物特征，卻采集了多項(xiàng)，這使得用戶更多的隱私面臨被泄露的風(fēng)險(xiǎn)。為了加強(qiáng)個(gè)人信息安全保護(hù)，我國(guó)有關(guān)法律已明文規(guī)定，泄露公民個(gè)人信息構(gòu)成違法犯罪行為。發(fā)達(dá)國(guó)家的金融業(yè)對(duì)采用生物識(shí)別技術(shù)的積極性并不高，其中的一個(gè)重要原因是這些機(jī)構(gòu)需遵守嚴(yán)格的個(gè)人信息保護(hù)法規(guī)。

生物識(shí)別技術(shù)在應(yīng)用過(guò)程中存在系統(tǒng)和數(shù)據(jù)安全風(fēng)險(xiǎn)。生物識(shí)別技術(shù)在金融場(chǎng)景中應(yīng)用時(shí)主要面臨兩類風(fēng)險(xiǎn)：首先是系統(tǒng)安全風(fēng)險(xiǎn)。生物識(shí)別的安全性在于要保證系統(tǒng)能阻止和免受各類非法網(wǎng)絡(luò)攻擊。例如，有的非法網(wǎng)絡(luò)運(yùn)用照片、視頻軟件，甚至是二維、三維人臉建模軟件攻擊人臉識(shí)別系統(tǒng)，竊取客戶密碼和資金。2017年9月7日，美國(guó)信貸機(jī)構(gòu)Equifax發(fā)生了一起因黑客入侵而導(dǎo)致1.43億人左右的個(gè)人信息被泄露。這次泄露的是用戶的銀行、社會(huì)保險(xiǎn)賬號(hào)及其他有價(jià)值的個(gè)人信息，波及范圍相當(dāng)廣。第二是數(shù)據(jù)安全風(fēng)險(xiǎn)。用戶指紋、聲紋、面部特征等生物特征信息被采集后，信息在傳輸、存儲(chǔ)過(guò)程中也有可能被截獲或篡改，存在較大的安全隱患。

生物識(shí)別特征因素的不確定性影響識(shí)別結(jié)果的準(zhǔn)確性。隨著年齡的變化，外觀特征也會(huì)有所變化。如非法用戶通過(guò)制造有著相同指紋的“橡膠手指”，冒認(rèn)合法用戶，會(huì)導(dǎo)致指紋識(shí)別技術(shù)失效；感冒之后說(shuō)話的聲音會(huì)有變化，由此會(huì)導(dǎo)致聲紋識(shí)別的準(zhǔn)確性降低；佩戴有色隱形眼鏡時(shí)，虹膜識(shí)別技術(shù)會(huì)受到干擾，導(dǎo)致準(zhǔn)確性下降，等等。

為了促進(jìn)生物識(shí)別技術(shù)在我國(guó)金融領(lǐng)域的應(yīng)用和推廣，我們提出以下建議：

加強(qiáng)生物識(shí)別領(lǐng)域的法律法規(guī)研究。隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，生物識(shí)別技術(shù)逐漸應(yīng)用到多種金融場(chǎng)景，由此衍生出生物特征信息安全和個(gè)人信息保護(hù)等相關(guān)問(wèn)題，我國(guó)亟須完善和制定相關(guān)的經(jīng)濟(jì)金融、網(wǎng)絡(luò)信息安全等相關(guān)法律法規(guī)，規(guī)范生物識(shí)別的適用范圍、技術(shù)安全和信息保護(hù)等。加強(qiáng)生物識(shí)別領(lǐng)域的安全監(jiān)管、就業(yè)、倫理等重大政策問(wèn)題研究，完善產(chǎn)業(yè)發(fā)展環(huán)境。

加快生物識(shí)別關(guān)鍵技術(shù)研發(fā)和安全體系研究。加快生物識(shí)別技術(shù)與機(jī)器學(xué)習(xí)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)等技術(shù)的互相融合，優(yōu)化創(chuàng)新生物識(shí)別的算法，對(duì)生物特征采取安全性高的傳輸、存儲(chǔ)加密手段，加強(qiáng)對(duì)生物特征信息保護(hù)。此外，廠商需將生物識(shí)別技術(shù)可能出現(xiàn)的風(fēng)險(xiǎn)及時(shí)告知用戶，并采用一定的技術(shù)或管理手段對(duì)關(guān)鍵環(huán)節(jié)進(jìn)行控制，如生物密碼防暴力破解、安全存儲(chǔ)和安全運(yùn)行環(huán)境等。

加強(qiáng)生物識(shí)別相關(guān)金融標(biāo)準(zhǔn)研究，建設(shè)公共服務(wù)平臺(tái)和服務(wù)體系。近幾年來(lái)，生物識(shí)別信息“表征、互用性與質(zhì)量”的標(biāo)準(zhǔn)化不斷提高，但對(duì)生物識(shí)別相關(guān)金融標(biāo)準(zhǔn)的研究較少，未來(lái)需加強(qiáng)對(duì)運(yùn)用到金融場(chǎng)景的生物特征的服務(wù)注冊(cè)、使用、傳輸、儲(chǔ)存和相關(guān)設(shè)備的標(biāo)準(zhǔn)研究。加強(qiáng)涉及生物識(shí)別公共數(shù)據(jù)資源庫(kù)、標(biāo)準(zhǔn)測(cè)試數(shù)據(jù)集、云服務(wù)平臺(tái)，以及標(biāo)準(zhǔn)、測(cè)試、專利服務(wù)等創(chuàng)新支撐平臺(tái)的建設(shè)。endprint