刷脸、刷眼、刷指纹，智能识别进入金融领域应用阶段

刷脸、刷眼、刷指纹，智能识别进入金融领域应用阶段

　　2016年是生物特征识别技术在金融领域开启“实用化”的元年，金融机构开始向用户大规模投放智能识别应用。

　　以美国四大银行为例，美国银行和大通银行从今年开始全面支持“指纹认证”功能，用户可以通过扫描指纹登录这两家银行的移动端应用。

　　与此同时，富国银行在美国大力推行“眼纹认证”，用户经手机核对过眼纹后，登录银行账户。

　　为富国银行提供这项技术的供应商是前不久被蚂蚁金服收购的美国生物识别技术公司“EyeVerify”，据不完全统计，在美国已有30多家地方银行和信用合作社相继采用了这种“眼纹认证”。

　　相比前三家银行，花旗银行则是将生物特征识别应用拓展到了国际市场，今年已经陆续在中国台湾、新加坡、澳大利亚推出了“语音认证”服务，用户通过电话与客服简单交流后，系统会快速核对客户身份。

　　据悉，花旗银行的短期目标是在2017年完成对亚太地区12个零售银行市场的语音认证服务覆盖。

　　在金融领域，类似上述四家银行的举动可谓应接不暇，大大小小的金融机构都在跃跃欲试。除了美国银行巨头，巴克莱、渣打和汇丰银行在今年也不约而同地推出了各自的生物特征认证服务。

　　为了充分理解这个趋势背后所带来的影响，下面我们来看一看：为什么金融领域会在这一年进入一个智能识别应用的爆发年?

　　生物特征识别弥补了传统身份鉴定的缺陷

　　其实，生物特征识别在很早的时候就被人们所采用了，合约需要“签字画押”就是最原始的表现形式，但是这种方法靠的是肉眼比对真伪，效果和效率上都差强人意，所以“签字画押”更多成为了一种心理层面的约束。

　　而计算机、生物传感器和生物统计学原理等高科技手段的出现，让基于生物特征识别的应用在效果和效率上大幅提升，现如今行业已经踏入了“智能识别时代”。

　　在“智能识别”出现以前，传统身份鉴定主要依靠两种方式：第一种是通过鉴定用户自己设置的密码内容，比如文字密码、数字密码、图形密码;第二种是通过鉴定含有用户身份信息的实体物件，比如智能身份证、银行U盾、智能门卡。这两种方式虽然给我们带来了极大的便利，但是它们的缺点也很明显：密码容易遗忘，含有身份信息的设备容易被伪造或被盗，这个时候生物特征识别恰恰弥补了传统身份鉴定的缺陷。

　　生物特征识别具有不易遗忘和不易伪造的优点，它利用人体固有特征进行身份鉴定，这些“固有特征”可以分为两种：

　　一种是“生理特征”，又称为“静态特征”，比如我们每个人与生俱来的指纹、脸纹、眼纹等等;

　　第二种是“行为特征”，又称为“动态特征”，比如我们的笔迹、声音、步态等，虽然这些特征受后天影响较大，但是我们每个人的行为特征和其他人都不一样。

　　生物特征识别的优势是显而易见的，但由于这类型识别设备的成本过高，所以在早期主要为政府部门所用。比如，美国入境关口采集来访者的指纹，从而鉴定他们与签证申请者的身份是否吻合。

　　商业领域的使用也主要集中在企业内部验证员工身份，医院鉴定患者身份等方面。而随着该技术准确度的提升，硬件成本的下降以及智能手机的大量普及，生物特征识别在大众市场推广已具备足够的条件。 大众市场发展的推力：准确度+低成本+智能手机

　　生物特征识别技术的研发从上个世纪60年代末就已经开始了。1969年，美国联邦调查局开始推动指纹自动认证流程，随后的40多年，生物特征识别技术研发从未间断过，每隔一段时间都有重大突破。

　　根据2014年美国国家标准技术研究所对多项生物特征识别的技术测评，其中指纹识别、人脸识别和虹膜识别的最优算法在百万级数据库中的准确率都超过了90%。

　　各种生物特征识别算法的1比N鉴别性能得到进一步提升，在数百万人中查找一个人将不再是大海捞针。

　　生物特征识别准确度进步的步伐有多大呢?

　　举一个发生在15年前的例子：

　　2001年1月，在美国佛罗里达州举办的“超级碗”橄榄球决赛上，警方首次采用了脸部识别技术，目的是为了分辨观众中有没有混入通缉犯。然而，最后的监测结果是一个真正的通缉犯都没有抓到，反而把很多无辜观众误判成了违法分子。在当时，脸部识别技术远远达不到大众普及的要求。

　　2001年以后，互联网技术迅猛发展，尤其是大数据计算和云技术给生物特征识别提供了更多更好的手段和技巧，为科技大力发展奠定了坚实的基础。经过15年的积累和尝试，才有了例如今年万事达(Mastercard)在欧洲12个国家推出的“刷脸支付”功能，用户可以通过脸部和指纹识别来简化网上购物流程。

　　而另一个重要推动力来自于智能手机的普及，智能手机让生物特征识别进入家家户户，苹果公司在这方面功不可没。2013年苹果iPhone 5S手机首次推出了“Touch ID”指纹识别技术，2015年苹果iPhone 6推出了第二代“Touch ID”，用户体验进一步提升，识别速度更快，使用起来也更加方便。

　　结合Touch ID的产品有苹果支付、应用内付费等，三星和谷歌也相继效仿苹果的做法，把指纹识别功能植入到手机里，这就大大方便了美国银行和大通银行等金融机构在手机上推出指纹登录账户的服务功能。

　　在金融领域的应用：2大功能 + 3个场景

　　生物特征识别的隐患：安全 + 隐私

　　随着生物特征识别应用的不断普及，人们对安全和隐私问题的关注也会越来越高。因为生物特征的唯一性和不可更改性，个人敏感信息一旦被窃取，将会造成不可预估的严重后果，而这种危险主要存在于数据的传送和存储环节。

　　2015年6月，美国人事管理局(OPM)的数据遭遇了一次大洗劫，2150万人的敏感信息被泄露，560万个指纹记录被盗。信用卡的密码在被泄露后可以撤销或者重新设置，但是生物特征却不能被替换。

　　针对这个缺陷，目前行业应对的一种信息保护方案是“特征变化+可撤销生物特征模板”，生物特征被录用后以“特征变化”的格式存储在系统里，即便被窃取后也无法还原最初形态。一旦发现泄露事件，系统可以直接撤销被盗模板，并对同一个生物特征重新发放新模板。

　　保护生物特征数据在传送中的安全，避免遭遇像“中间人攻击”等身份窃取行为，目前行业还采用了“生物特征加密系统”。传统的生物特征识别系统采用细节点作为识别特征。

　　不过，由于传统系统不采用任何加密措施，如果中间遭到拦截，不法分子可以直接从指纹细节中恢复出原始生物特征图像，为了应对这个问题，“生物特征加密系统”诞生了。

　　生物特征加密系统的理论基础来自于现代互联网加密技术，生物特征加密技术是一个把密钥和生物特征安全地绑定在一起的过程，使得密钥和生物特征本身都不能从系统存储的模板中获取到，当且，仅当活体生物特征提交给系统时，密钥才会重新生成。

　　为了进一步保障安全性，行业中还经常采用的方式是增加生物特征的复杂度，比如“多特征采集”和“多因素考量”。日本富士通公司采用的就是“多特征采集”，它的智能识别设备同时录用指纹和掌纹两项特征;而美国西点军校的研究院正在研发一种“多因素考量”识别系统，系统会分析用户打字时的节奏、力度和错别字发生率等多个因素来核实用户的身份。

　　需要提醒的是，目前没有一种防护方式是万无一失的，在具体应用时要注意应用的场合和具体需求，搭配适当的安全保护措施。不过，信息保护措施越复杂，用户体验就会越差，所以应用开发者永远要在优化用户体验和最大化保护隐私中找到一个平衡点。

关注电子行业精彩资讯，关注华强资讯官方微信，精华内容抢鲜读，还有机会获赠全年杂志

关注方法：添加好友→搜索“华强微电子”→关注

或微信“扫一扫”二维码