歐陽(yáng)元星

摘? ? ? ? ? ? ? ? ? ? ? ? 要：生物識(shí)別技術(shù)是將計(jì)算機(jī)技術(shù)、生物傳感器、生物統(tǒng)計(jì)學(xué)、云計(jì)算技術(shù)、聲學(xué)與光學(xué)相結(jié)合并利用人體生物特征來(lái)識(shí)別用戶身份，準(zhǔn)確實(shí)施認(rèn)證。當(dāng)前生物識(shí)別技術(shù)主要包括指紋識(shí)別技術(shù)、人臉識(shí)別技術(shù)、靜脈識(shí)別技術(shù)、虹膜識(shí)別技術(shù)和語(yǔ)音識(shí)別技術(shù)，這些識(shí)別技術(shù)已經(jīng)被廣泛應(yīng)用于金融支付領(lǐng)域，從而有效提高了金融支付管理的安全性與穩(wěn)定性。本文將簡(jiǎn)單論述生物識(shí)別技術(shù)在金融支付領(lǐng)域的應(yīng)用方案，希望能為支付安全管理工作提供參考與借鑒。

關(guān)鍵詞：生物識(shí)別技術(shù);金融支付領(lǐng)域;應(yīng)用方案

21世紀(jì)，安全認(rèn)證技術(shù)在計(jì)算機(jī)技術(shù)、云計(jì)算技術(shù)和大數(shù)據(jù)安全管理技術(shù)的支持下取得迅速發(fā)展，在此背景下，用于識(shí)別用戶身份與安全認(rèn)證管理工作的生物識(shí)別技術(shù)也應(yīng)運(yùn)而生。中國(guó)生物識(shí)別技術(shù)還落后于歐美發(fā)達(dá)國(guó)家，安全監(jiān)管體系須待完善，因此必須全面優(yōu)化生物識(shí)別技術(shù)在金融支付領(lǐng)域的應(yīng)用方案，充分確保該技術(shù)的安全性與可靠性。

一、生物識(shí)別技術(shù)在金融支付領(lǐng)域的應(yīng)用概況

在金融支付領(lǐng)域，最常用的生物識(shí)別技術(shù)主要包括指紋識(shí)別技術(shù)、人臉識(shí)別技術(shù)、靜脈識(shí)別技術(shù)、虹膜識(shí)別技術(shù)和語(yǔ)音識(shí)別技術(shù)，不同識(shí)別技術(shù)應(yīng)用業(yè)務(wù)及其應(yīng)用效果不盡相同。據(jù)調(diào)查，指紋識(shí)別技術(shù)主要應(yīng)用于金融支付系統(tǒng)內(nèi)部授權(quán)、系統(tǒng)登錄、移動(dòng)支付、指紋認(rèn)證合一，該技術(shù)穩(wěn)定性指數(shù)高、可采集性指數(shù)高、準(zhǔn)確性指數(shù)高、需要接觸、便利性指數(shù)高，應(yīng)用歷史最早，發(fā)展最成熟、普遍接受程度最高。人臉識(shí)別技術(shù)主要應(yīng)用于直銷銀行與遠(yuǎn)程業(yè)務(wù)辦理等遠(yuǎn)程身份認(rèn)證、自助終端、移動(dòng)營(yíng)銷、柜面身份認(rèn)證等業(yè)務(wù)，該技術(shù)穩(wěn)定性指數(shù)中等、可采集性指數(shù)高、準(zhǔn)確性指數(shù)中等、無(wú)須接觸、便利性指數(shù)極高，此外，該技術(shù)應(yīng)用范圍最廣泛，創(chuàng)新效果明顯，但是安全性和信譽(yù)度一直受到質(zhì)疑。靜脈識(shí)別技術(shù)主要應(yīng)用于自助終端集成，正處于發(fā)展探索階段，該技術(shù)穩(wěn)定性指數(shù)高、可采集性指數(shù)高、準(zhǔn)確性指數(shù)高、需要接觸、便利性指數(shù)高。虹膜識(shí)別技術(shù)主要應(yīng)用于門禁管理、押運(yùn)管理等安全要求極高的業(yè)務(wù)，該技術(shù)穩(wěn)定性指數(shù)極高、可采集性指數(shù)高、準(zhǔn)確性指數(shù)極高、無(wú)須接觸、便利性指數(shù)極高，正處于發(fā)展、探索與觀察階段。語(yǔ)音識(shí)別技術(shù)主要應(yīng)用于遠(yuǎn)程開(kāi)戶、智能客服、移動(dòng)營(yíng)銷、柜面身份認(rèn)證，該技術(shù)應(yīng)用歷史較早、發(fā)展較為成熟、普遍能得以接受，其穩(wěn)定性指數(shù)中等、可采集性指數(shù)高、準(zhǔn)確性指數(shù)中等、無(wú)須接觸、便利性指數(shù)高。

從發(fā)展視角來(lái)看，國(guó)外生物識(shí)別技術(shù)已經(jīng)有30多年的發(fā)展歷史，據(jù)調(diào)查，國(guó)外生物識(shí)別技術(shù)應(yīng)用呈現(xiàn)出復(fù)合型與疊加性，紋識(shí)別技術(shù)、人臉識(shí)別技術(shù)、靜脈識(shí)別技術(shù)、虹膜識(shí)別技術(shù)和語(yǔ)音識(shí)別技術(shù)被深度應(yīng)用于資金密集型的金融支付領(lǐng)域，從而為金融業(yè)務(wù)安全管理提供了充分保障。美國(guó)花旗銀行就利用指紋識(shí)別技術(shù)和語(yǔ)音識(shí)別技術(shù)來(lái)提供信用卡服務(wù)，富國(guó)銀行用虹膜識(shí)別技術(shù)提供巨額資金轉(zhuǎn)賬匯款業(yè)務(wù)和用戶手機(jī)銀行APP登錄服務(wù)。蘋果公司在手機(jī)產(chǎn)品中植入了指紋傳感器，這樣既可以用指紋進(jìn)行安全支付，又能夠避免手機(jī)丟失問(wèn)題，即使用戶手機(jī)遺失也能夠通過(guò)指紋進(jìn)行準(zhǔn)確定位。歐亞其他發(fā)達(dá)國(guó)家也普遍推廣和使用了生物識(shí)別技術(shù)，日本用手機(jī)虹膜進(jìn)行認(rèn)證、解鎖和手機(jī)支付，芬蘭開(kāi)啟了刷臉支付系統(tǒng)，安全效果極為良好。中國(guó)生物識(shí)別技術(shù)起源于2002年。截至2016年，生物識(shí)別市場(chǎng)規(guī)模已經(jīng)達(dá)到120億元人民幣，預(yù)計(jì)到2021年，國(guó)內(nèi)生物識(shí)別市場(chǎng)將達(dá)到340億元人民幣。生物識(shí)別技術(shù)在國(guó)內(nèi)金融領(lǐng)域主要應(yīng)用于金融支付、取款轉(zhuǎn)賬、遠(yuǎn)程開(kāi)戶、保險(xiǎn)理賠等業(yè)務(wù)。從總體結(jié)構(gòu)來(lái)看，國(guó)內(nèi)銀行生物識(shí)別技術(shù)的主要應(yīng)用業(yè)務(wù)是柜面服務(wù)、手機(jī)銀行支付和自助終端集成;證券公司會(huì)在開(kāi)戶領(lǐng)域廣泛應(yīng)用生物識(shí)別技術(shù)，主要是運(yùn)用人臉識(shí)別來(lái)進(jìn)行身份驗(yàn)證;保險(xiǎn)公司會(huì)借助大數(shù)據(jù)技術(shù)、人臉識(shí)別技術(shù)和云計(jì)算技術(shù)來(lái)優(yōu)化生物識(shí)別技術(shù)應(yīng)用效果，準(zhǔn)確識(shí)別用戶身份，提供保險(xiǎn)理賠業(yè)務(wù)。

二、生物識(shí)別技術(shù)在金融支付領(lǐng)域的應(yīng)用問(wèn)題

中國(guó)生物識(shí)別技術(shù)起步晚，安全管理應(yīng)用體系并不成熟，難免存在信息泄露問(wèn)題、資金竊取問(wèn)題和模糊性問(wèn)題。因?yàn)閲?guó)內(nèi)金融支付網(wǎng)絡(luò)安全系統(tǒng)和生物識(shí)別技術(shù)安全管理體制不完善，所以不法分子很容易竊取用戶信息和支付資金。指紋識(shí)別技術(shù)、人臉識(shí)別技術(shù)和虹膜識(shí)別技術(shù)存在模糊性問(wèn)題，這種識(shí)別認(rèn)證結(jié)果并不準(zhǔn)確。不少不法分子會(huì)制作“橡膠指紋”，而用戶本人如果手指沾水也會(huì)出現(xiàn)認(rèn)證失敗。此外，隨著用戶年齡的增長(zhǎng)，其外貌難免有所變化，此時(shí)的人臉識(shí)別和虹膜識(shí)別也會(huì)出現(xiàn)問(wèn)題。

三、優(yōu)化生物識(shí)別技術(shù)在金融支付領(lǐng)域的應(yīng)用方案

（一）健全生物識(shí)別技術(shù)標(biāo)準(zhǔn)

解決生物識(shí)別技術(shù)的安全應(yīng)用問(wèn)題，全面優(yōu)化該技術(shù)在金融支付領(lǐng)域的應(yīng)用方案，一方面，充分借鑒歐美發(fā)達(dá)國(guó)家的先進(jìn)技術(shù)經(jīng)驗(yàn)，健全國(guó)內(nèi)生物識(shí)別技術(shù)標(biāo)準(zhǔn)，秉承“鼓勵(lì)創(chuàng)新”“防范風(fēng)險(xiǎn)”“趨利避害”和健康發(fā)展”準(zhǔn)則，不斷完善金融支付網(wǎng)絡(luò)安全系統(tǒng)和生物識(shí)別技術(shù)安全管理體制。國(guó)家已經(jīng)于2018年頒布了《移動(dòng)金融基于聲紋識(shí)別的安全應(yīng)用技術(shù)規(guī)范》，能夠有效克服語(yǔ)音識(shí)別和指紋識(shí)別的缺陷。另一方面，加強(qiáng)相關(guān)法律法規(guī)建設(shè)，依法打擊生物識(shí)別技術(shù)犯罪行為，維護(hù)生物識(shí)別技術(shù)應(yīng)用安全。

（二）構(gòu)建云計(jì)算安全管理平臺(tái)

云計(jì)算技術(shù)主要是運(yùn)用網(wǎng)絡(luò)工具進(jìn)行計(jì)算并實(shí)現(xiàn)網(wǎng)上支付交易，同時(shí)，用戶能夠根據(jù)自己的需求自由挑選云計(jì)算服務(wù)商，該技術(shù)兼?zhèn)湟?guī)模大、服務(wù)質(zhì)量?jī)?yōu)、效率高、拓展性良好、流程簡(jiǎn)便等多種優(yōu)勢(shì)利。從宏觀層次來(lái)看，云計(jì)算關(guān)鍵技術(shù)包括云硬件技術(shù)、軟件技術(shù)和云安全管理技術(shù)。其中，云硬件技術(shù)主要是由云服務(wù)器、云存儲(chǔ)器、云網(wǎng)絡(luò)設(shè)備、云終端設(shè)備、通用數(shù)據(jù)中心設(shè)備、集裝箱數(shù)據(jù)中心設(shè)備組合而成。云軟件技術(shù)分為三個(gè)層次：第一層，SaaS。該層次主要是提供私有云服務(wù)，重要分支軟件包括私有云HR、私有云會(huì)議、私有云ERP、私有云CRM、私有云SCM和私有云OA。第二層，PaaS。該層次主要包括分布式計(jì)算系統(tǒng)、云數(shù)據(jù)庫(kù)、云應(yīng)用開(kāi)發(fā)平臺(tái)、云流程平臺(tái)、軟件定義網(wǎng)絡(luò)、軟件定義存儲(chǔ)、軟件定義數(shù)據(jù)中心、云操作系統(tǒng)、服務(wù)器虛擬化、存儲(chǔ)虛擬化、存儲(chǔ)操作系統(tǒng)、網(wǎng)絡(luò)虛擬化。第三層，IaaS。該層次的軟件由桌面虛擬化、應(yīng)用虛擬化和虛擬化綜合平臺(tái)組合而成。云安全管理技術(shù)體系主要包括終端安全技術(shù)、接入安全技術(shù)、WEB安全技術(shù)、訪問(wèn)安全技術(shù)、虛擬化安全技術(shù)、平臺(tái)層安全技術(shù)、應(yīng)用層安全技術(shù)、安全控件與審計(jì)技術(shù)、安全一體化技術(shù)，綜合發(fā)揮這些技術(shù)的作用方能確保金融支付系統(tǒng)的安全運(yùn)轉(zhuǎn)。首先，構(gòu)建云計(jì)算安全管理平臺(tái)，維護(hù)生物識(shí)別技術(shù)在金融支付領(lǐng)域的安全性與穩(wěn)定性，必須充分借助云計(jì)算技術(shù)健全金融支付網(wǎng)絡(luò)系統(tǒng)，將該技術(shù)植入各分支系統(tǒng)中，以此維護(hù)金融支付網(wǎng)絡(luò)系統(tǒng)的安全性，實(shí)現(xiàn)支付交易系統(tǒng)運(yùn)轉(zhuǎn)高效化、安全化、智能化與自動(dòng)化。其次，在提升金融支付網(wǎng)絡(luò)系統(tǒng)的安全質(zhì)量的同時(shí)注重借助云計(jì)算技術(shù)加強(qiáng)身份識(shí)別信息和支付信息處理能力，優(yōu)化判斷區(qū)分功能，為信息判斷應(yīng)用層和信息傳輸層設(shè)置安全套接，以此構(gòu)建安全可靠的支付網(wǎng)絡(luò)環(huán)境。另外，通過(guò)運(yùn)轉(zhuǎn)云安全管理技術(shù)體系及時(shí)消除風(fēng)險(xiǎn)因素，避免用戶信息在識(shí)別和傳輸過(guò)程中出現(xiàn)泄漏問(wèn)題，確保金融支付網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)轉(zhuǎn)。

（三）加強(qiáng)金融支付網(wǎng)絡(luò)安全管理

避免用戶信息泄露和資金竊取問(wèn)題，必須著重加強(qiáng)金融支付網(wǎng)絡(luò)安全管理，努力實(shí)現(xiàn)生物識(shí)別技術(shù)與人工智能技術(shù)、計(jì)算機(jī)觸發(fā)式防御技術(shù)、病毒抵御技術(shù)、掃描技術(shù)以及防火墻技術(shù)的緊密結(jié)合。目前，金融支付網(wǎng)絡(luò)系統(tǒng)在全面植入人工智能之后，計(jì)算機(jī)觸發(fā)式防御技術(shù)能夠在用戶沒(méi)有啟用任何殺毒軟件的情況下通過(guò)調(diào)用金融支付網(wǎng)絡(luò)系統(tǒng)內(nèi)部定量資源和存儲(chǔ)空間，使計(jì)算機(jī)自動(dòng)執(zhí)行支付安全檢驗(yàn)工作，判斷支付網(wǎng)絡(luò)環(huán)境的安全與否，如果發(fā)現(xiàn)存在病毒，系統(tǒng)會(huì)自動(dòng)發(fā)出警示并阻止支付。病毒抵御技術(shù)又稱作“反病毒技術(shù)”，當(dāng)金融支付網(wǎng)絡(luò)在運(yùn)行過(guò)程中發(fā)現(xiàn)病毒之后會(huì)自動(dòng)隔離病毒，準(zhǔn)確定位病毒源，防止網(wǎng)絡(luò)病毒干擾和破壞支付系統(tǒng)軟件程序，并通過(guò)啟用殺毒軟件及時(shí)清除所有病毒，做好用戶信息和支付現(xiàn)金的安全保護(hù)工作，維護(hù)整個(gè)金融支付網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。掃描技術(shù)和計(jì)算機(jī)觸發(fā)式防御技術(shù)有相似性，能夠自動(dòng)掃描所收集到的信息安全與否。防火墻技術(shù)會(huì)通過(guò)設(shè)置權(quán)限禁止非法訪問(wèn)，避免用戶個(gè)人信息被竊取和篡改，防止支付資金被盜取。

結(jié)束語(yǔ)

綜上所述，優(yōu)化生物識(shí)別技術(shù)在金融支付領(lǐng)域的安全應(yīng)用方案，必須科學(xué)制定生物識(shí)別技術(shù)標(biāo)準(zhǔn)，構(gòu)建云計(jì)算安全管理平臺(tái)，全面加強(qiáng)金融支付網(wǎng)絡(luò)安全管理工作。

參考文獻(xiàn)：

[1]孫宇千，陳灝中，劉述忠.生物識(shí)別技術(shù)在商業(yè)銀行應(yīng)用發(fā)展分析[J].信息安全研究，2017，3（11）：1006-1010.

[2]侯鴻川，王生進(jìn)，鄭方，等.生物識(shí)別技術(shù)在互聯(lián)網(wǎng)與金融行業(yè)的應(yīng)用研究[J].金融電子化，2016（04）：58-62.

[3]任非，宋莎.BIM 技術(shù)在工程造價(jià)管理中的應(yīng)用[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2015（03）：38-41.