近幾年來,伴隨著全球範圍內網際網路技術普及和傳統金融行業對創新變革的訴求,我國的網際網路金融行業開始快速發展。擁有健全的客戶識別與驗證機制是金融企業開展業務的必要條件和監管要求,識別每乙個客戶的身份是金融企業應盡的企業義務。螞蟻金融服務集團(以下簡稱:螞蟻金服)作為網際網路金融的實踐者,一直在努力探索這類技術創新,在實踐中摸索符合金融監管要求的網際網路身份驗證方法。
生物識別技術是乙個既古老又新潮的技術,拿指紋來說,「摁手印」這種身份認證方式已經有幾千年的歷史,說它新潮,也就是最近兩三年,隨著智慧型手機的快速發展和普及,指紋識別作為一種替代密碼的登入或認證方式,也已經被很多使用者接受。而現在我們所接觸到的生物識別技術,本質上都是將生物技術與資訊科技結合起來的新型識別技術,它將人體所固有的生理特徵或行為特徵,通過計算機技術、光學、聲學、生物感測器等手段進行數位化,然後利用起來進行個人身份鑑定。相比於傳統的身份識別方法,生物特徵識別技術具有穩定、便捷、不易被仿造等優點,成為了安全認證的首選方式,近年來在國際上已經得到廣泛的研究和應用。
原則上,人的任何生理或者行為特徵,只要滿足普遍性、安全性、唯一性、穩定性、可採集性等條件,都可以作為生物特徵用於身份鑑定。所謂普遍性,指每個人都具有具備的特徵;所謂安全性,指此特徵對於每個人是獨特的,可用於個人身份證明;所謂唯一性,指任何兩個人的該特徵都是不相同的;所謂穩定性,指該特徵不會隨時間等條件的變化而變化,至少在一段時間內是不變的;所謂可採集性,指該特徵要便於採集和定量測量。
生物特徵識別技術主要可解決兩類問題:身份認證和身份識別。身份認證是判斷待識別使用者是否是他所宣告的身份,只需要將輸入的使用者特徵與資料庫中所儲存的該身份的模板特徵相比對,是「一對一」的比較;身份識別是利用註冊使用者資料庫來確定待識別使用者的身份,需要將輸入的使用者特徵與庫中所有的身份模板特徵進行比對並給出相似度,來判別待識別使用者是庫中的哪個身份(相似度最高),是「一對多」的比較。
一些常用的生理特徵包括指紋、虹膜、人臉、視網膜、掌紋等,常用的行為特徵包括聲紋、筆跡、步態等。雖然每一種生物特徵都可以作為身份辨別的依據,但是安全與體驗衡量每一種生物特徵優劣的兩個標準,如圖一所示不同的生物特徵技術在這兩個維度上都有所區別,各有側重。比如虹膜識別技術是目前已知的所有生物識別技術中安全性最高的(十萬分之一誤識率的情況下準確率可以達到99%),但同時也是使用者體驗較差的,因為目前虹膜的採集還依賴與專用的紅外攝像頭,也需要使用者主動式配合。從圖一也可以看出指紋和人臉是在安全性和使用者體驗兩方面都比較平衡的,也是目前市場上應用最廣泛的兩大生物識別技術。
圖一:不同生物特徵比較
人臉識別技術相比較指紋識別技術,還有另一大特點就是人臉(或者說肖像)本身就已經是絕大多數身份證件(如身份證、護照、社保卡等)的鑑識主體,這個特點使得普通老百姓對人臉識別技術最容易接受,另一方面也因為存在官方的人臉資料庫,採集人臉以後可以直接與官方人臉身份庫比對,從而將「人臉「與」身份「直接聯絡起來,免去了使用者提前註冊的環節。下圖二說明的就是乙個完整的基於人臉識別的身份驗證流程:通過移動客戶端採集使用者的活體人臉資訊及身份證**並進行防偽檢測,最後使用人臉識別演算法驗證,檢驗「活體人臉」、「身份證**人臉」與「官方人臉資料庫」三者是否一致,從而達到人證合一校驗的目的。這種方法的本質是利用「客戶本人的生理特徵要素」進行身份驗證,與我國最新的《非銀行支付機構網路支付業務管理辦法》[1](第二十二條 支付機構可以組合選用下列三類要素,對客戶使用支付賬戶餘額付款的交易進行驗證:[三]客戶本人生理特徵要素,如指紋等)的要求也是一致的。
圖二 遠端身份認證流程
螞蟻金服一直致力於研發最先進的生物識別技術並將其應用於網際網路身份認證領域,實現更高的安全性與更好的使用者體驗。以世界領先的人臉比對演算法為基礎,研發了互動式人臉活體檢測技術和影象脫敏技術,並設計了滿足高併發和高可靠性的系統安全架構,以此為依託的人臉驗證核身產品提供服務化介面,已經成功產品化並在網商銀行和支付寶身份認證等場景應用。這其中的幾項核心演算法分別是活體檢測演算法,影象脫敏演算法以及人臉比對演算法。其中活體檢測演算法是指系統發出幾個隨機的動作指令,如:點點頭、眨眨眼、張張嘴等,並通過手機攝像頭實時採集並檢測使用者是否正確的完成了相應的動作,同時檢測其他 「活體面部資訊」,最終達到採集活體人臉的目的。影象脫敏演算法只是將人臉影象在網路傳輸之前,在採集端先進行某種單向變換使得影象不可逆,從而達到保護隱私的作用,同時又能保證脫敏後的人臉影象能盡可能的保留面部特徵,在服務端可識別。人臉比對演算法則是人臉識別核心演算法中的核心,它的作用是判斷任意兩張人臉是來自同乙個人還是不同人,從而達到識別人臉的目的。近幾年隨著深度學習神經網路技術的快速發展,以及社交網路帶來的人臉資料爆發式增長,「人工智慧+大資料」兩方面的結合使得人臉識別核心演算法也取得突破進展,根據2023年香港中文大學所做的一項研究結果表明,在國際公開人臉資料庫lfw上,彼時人臉識別演算法的準確率(99%)已經超過了肉眼識別(97.2%)[2],而目前螞蟻金服運用的人臉識別演算法在這個資料庫上的準確率已經達到99.6%。另外在2023年初向公安部提交了人臉識別演算法和技術的測試申請,進一步驗證人臉活體檢測防攻擊和人臉比對兩方面在實際真實場景的效能。
儘管如此,從演算法到線上服務再到使用者體驗,從實驗室效能到實際場景效能,仍然有很多挑戰性問題需要解決。為此我們根據螞蟻金服的業務場景,設計了滿足高併發和高可靠性的系統安全架構,如下圖三所示。除了演算法服務層本身,還與核身決策層(核身行為採集)和業務決策層(業務行為採集)相結合,使得每一位使用者的人臉驗證結果,不僅僅取決於人臉比對演算法的結果,還取決於這個使用者在這個業務場景下發生的完整行為,從而形成乙個多資訊融合的立體決策體系和標準的人臉核身產品,支援螞蟻金服不同的業務場景。
圖三:生物識別核身架構
實踐表明,與傳統基於密碼等身份驗證方法相比,人臉識別技術在安全性、可靠性、識別效能和使用者體驗方面的都得到了大幅提公升,對實現網際網路金融場景下的遠端開戶、網上支付等應用具有很現實的意義。螞蟻金服在聲紋,眼紋,掌紋,筆跡等生物認證核心技術研發上也同步推進,通過多因子認證的方式增強人臉識別,達到更高的安全等級和識別精度。此外,螞蟻金服聯合國家相關機構,正在起草人臉識別技術的系列標準,進一步規範人臉識別的技術指標和要求,為業務的深入和推廣提供基礎參考。
綜上所述,創新身份驗證技術的應用是對網際網路金融業務的基礎性工作,是金融穩妥創新的重要技術保障。經過實踐檢驗的身份驗證中的創新技術,是對傳統身份驗證方法在技術上的改進和提高,而不是對傳統金融穩妥性的顛覆。新技術的應用有助於提高群眾服務的便捷性,並且保證業務上更加安全、可靠。除此之外,這些創新技術的實踐,還可以帶動其它行業的類似業務場景,從而在全社會範圍內促成更廣泛的工作流程改進和社會成本節約。
人民銀行,《非銀行支付機構網路支付業務管理辦法》,2023年12月
中國資訊保安,《人臉識別新技術準確率超肉眼》,2023年7月
支付寶刷臉支付
1 第一步 呼叫客戶端 stp shared.dll 裡的方法 zolozgetmetainfo2 獲取裝置的資訊。2 第二步 呼叫服務端的刷臉初始化 zoloz.authentication.customer.smilepay.initialize 來獲取zimid和ziminitclientda...
支付寶蜻蜓刷臉支付 Android
使用裝置 商公尺 d2 需要用到 支付寶刷臉支付 sdk 商公尺裝置獲取裝置 sn 編號 public string getdevicesn catch exception e return machinesn 呼叫自己後台介面,獲取初始化 facepay 需要的 ali isv pid 需要把第二...
支付寶刷臉支付技術終於惠及安卓使用者
去年11月,支付寶在ios 版10.1.8版本中開始支援iphone x人臉支付時,行業內對安卓手機之於人臉支付的時間表,莫衷一是。保守的 是1年半至2年時間,激進的觀點則短至6個月。此後一段時間,眼見安卓陣營碎片化的現狀,以及技術突破的難度,一些失去耐心的 安卓人 甚至認為,讓安卓陣營內部協同以適...