財(cái)新記者從多個(gè)監(jiān)管部門渠道獲悉�����,前海微眾銀行(下稱微眾銀行)向監(jiān)管部門提供的經(jīng)過有關(guān)公安部門檢測(cè)的
“人臉識(shí)別信息安全檢測(cè)報(bào)告”��,實(shí)際為安防產(chǎn)品檢測(cè)報(bào)告����,針對(duì)對(duì)象是可控區(qū)域的可控人群中的人臉識(shí)別�����,目前還不能用于作為遠(yuǎn)程開設(shè)銀行賬戶的依據(jù),因?yàn)殚_設(shè)銀行賬戶針對(duì)的是完全開放的人群���。
“隔行如隔山���。我們也是向公安部第三研究所查證后才知道?����!币晃槐O(jiān)管部門人士向財(cái)新記者透露���。
“微眾銀行的上報(bào)給銀監(jiān)會(huì)和人民銀行的是安防類產(chǎn)品檢測(cè)報(bào)告���,在公安部三所的57項(xiàng)檢測(cè)項(xiàng)目目錄中,只有安防檢測(cè)類產(chǎn)品�����,并未包括生物特征識(shí)別檢測(cè)項(xiàng)目?��!币晃徊辉竿嘎缎彰墓膊康谌芯克鶎<蚁蜇?cái)新記者證實(shí)��。
公安部第三研究所下屬的公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心(下簡(jiǎn)稱檢驗(yàn)中心)是針對(duì)計(jì)算機(jī)系統(tǒng)質(zhì)量安全認(rèn)證和鑒定的權(quán)威國(guó)家機(jī)構(gòu)��。該檢驗(yàn)中心直接受國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局���、公共信息網(wǎng)絡(luò)安全監(jiān)察局和公安部科技局等相關(guān)業(yè)務(wù)局的指導(dǎo)和領(lǐng)導(dǎo)。公安部信息安全標(biāo)準(zhǔn)委員會(huì)第一工作組設(shè)立在檢驗(yàn)中心���,近年來主持或參與20多項(xiàng)信息安全產(chǎn)品的國(guó)家標(biāo)準(zhǔn)��、行業(yè)標(biāo)準(zhǔn)的制���、修訂工作。
據(jù)財(cái)新記者了解���,此前微眾銀行提交給監(jiān)管部門的人臉識(shí)別報(bào)告就是經(jīng)該檢驗(yàn)中心認(rèn)證��。
此前微眾銀行有關(guān)人士曾介紹說��,人臉識(shí)別技術(shù)將是面簽的方案之一����,微眾銀行所采取的人臉識(shí)別技術(shù),由騰訊自身技術(shù)團(tuán)隊(duì)所開發(fā)�,通過生物技術(shù)來開立賬戶及保證實(shí)名制。該技術(shù)可以軟件形式裝在任意終端上��。他表示��,判斷人臉識(shí)別技術(shù)是否先進(jìn)的標(biāo)準(zhǔn)�����,則是看識(shí)別的準(zhǔn)確率���,“微眾銀行采用這一人臉識(shí)別技術(shù)相對(duì)比較成熟,是活體檢而非簡(jiǎn)單圖像比對(duì)�����;比如要求你照著念一句話等�,并實(shí)現(xiàn)人臉、身份證照片����、公安部數(shù)據(jù)庫(kù)三者交叉比對(duì)”���。
據(jù)財(cái)新記者獲知,微眾銀行的這份用于安防類的檢測(cè)報(bào)告
“拒測(cè)率(即拒絕識(shí)別率)達(dá)到30%���,目前誤識(shí)率還很高�����。在數(shù)量為1000的樣本中���,10%的樣本是通過現(xiàn)場(chǎng)采取的,有300人無法識(shí)別��;如果以此用于作為遠(yuǎn)程開戶的示范或依據(jù)�,技術(shù)造假門檻很低,一般的黑客都可以進(jìn)行遠(yuǎn)程攻擊���,犯罪率會(huì)急劇上升�����?���!鼻笆鰧<冶硎尽?
“如果人臉識(shí)別技術(shù)做不到唯一性�����,比較慢�,比如一張照片或一段人像視頻可能會(huì)搜索出來十幾張相似的臉。對(duì)于金融業(yè)務(wù)來說����,不唯一的話,如何操作?”一位業(yè)內(nèi)人士對(duì)此表示疑問���。
“在公眾場(chǎng)所攝像頭抓取的人臉識(shí)別或視頻僅僅是公安部門破案的線索,用于鎖定作案者范圍�����。如果用于銀行一對(duì)一的開戶識(shí)別����,目前還無法采用?����!鼻笆龉膊咳鶎<冶硎尽?
他進(jìn)一步解釋稱�,目前技術(shù)條件下,互聯(lián)網(wǎng)的遠(yuǎn)程環(huán)境是不可控的��,人證(身份證件)分離的非現(xiàn)場(chǎng)環(huán)境下�����,除了技術(shù)造假門檻較低�,也很容易遭到黑客的重放攻擊?!斑h(yuǎn)程傳輸?shù)臄?shù)據(jù)是密碼形式,都是可以被黑客截取的�����,可以被復(fù)制���、被重放�����,專業(yè)術(shù)語叫重放攻擊���,即便是人臉識(shí)別+指紋等多重生物識(shí)別標(biāo)識(shí)認(rèn)證����,只要是網(wǎng)絡(luò)遠(yuǎn)程方式�����,就不可能超越密碼技術(shù)�����。社會(huì)對(duì)此存在認(rèn)識(shí)誤區(qū)”����。他強(qiáng)調(diào)。
他援引蘋果的例子稱����,指紋只是相當(dāng)于一個(gè)pin碼�����,作為開機(jī)密碼在本地使用����,但蘋果并不會(huì)遠(yuǎn)程傳輸指紋�。因?yàn)檫h(yuǎn)程傳輸過程中����,很容易被黑客盜取并復(fù)制?����!斑@也是目前為何沒有任何一個(gè)國(guó)家用人臉或指紋等生物識(shí)別技術(shù)做為金融業(yè)務(wù)身份識(shí)別主要手段的原因”�����。
在傳統(tǒng)的面簽開戶環(huán)節(jié)中�,環(huán)境可控,即客戶的精神狀態(tài)�����、和證件照對(duì)比的外貌差異��、是否出于真實(shí)意愿而不是脅迫等�,較易判斷和把握,不容易造假�����。
富國(guó)銀行主管數(shù)據(jù)業(yè)務(wù)的資深副總裁王強(qiáng)表示,在美國(guó)����,人臉識(shí)別和指紋識(shí)別等生物識(shí)別技術(shù)的準(zhǔn)確度已經(jīng)很高,但在金融領(lǐng)域的應(yīng)用很低��?�!霸诿绹?guó)��,生物技術(shù)識(shí)別在金融領(lǐng)域的應(yīng)用����,只是銀行在柜臺(tái)給客戶照一張相,對(duì)比之前留存的人臉信息或指紋信息����,類似于機(jī)場(chǎng)過關(guān)?��!?
前述公安部門專家介紹說,指紋相對(duì)于視頻或照片比較可靠�,但是首先要有這樣的生物識(shí)別標(biāo)識(shí)儲(chǔ)存庫(kù)才能對(duì)比,否則也無法開展這種業(yè)務(wù)。但是目前中國(guó)的公安部門未建立生物識(shí)別儲(chǔ)存庫(kù)��,比如公安部門后臺(tái)并不留存所采集的第二代身份證的指紋�,任何一家銀行或企業(yè)更不可能建立個(gè)人指紋信息?�!斑@需要立法���,如果商業(yè)機(jī)構(gòu)可以隨意采集儲(chǔ)存?zhèn)€人生物信息���,那么整個(gè)社會(huì)體系就崩潰了,這意味著你的生物信息能夠被隨意組合用于犯罪”�。
Visa北亞區(qū)創(chuàng)新事業(yè)部副總裁鄭道永(Paul Jung)亦表示,以Apple
pay為例��,其指紋識(shí)別的應(yīng)用中�����,用戶的指紋是只保存在手機(jī)端�����,而蘋果公司并不持有����。鄭道永強(qiáng)調(diào)說����,身份驗(yàn)證非常重要���,如果涉及生物識(shí)別的一些項(xiàng)目���,出于對(duì)隱私信息的保護(hù),各個(gè)國(guó)家都有相關(guān)法律���,一般是由政府來推動(dòng)生物識(shí)別技術(shù)�,而不是由企業(yè)來推動(dòng)���。如果把生物識(shí)別技術(shù)應(yīng)用于金融服務(wù)��,首先要有相關(guān)生物數(shù)據(jù)等基礎(chǔ)�����;第二是必須用戶授權(quán)�,同意銀行或互聯(lián)網(wǎng)企業(yè)儲(chǔ)存其指紋信息或人臉信息�;第三是監(jiān)管政策。
即使中國(guó)的第二代身份證芯片中儲(chǔ)存了個(gè)人的指紋信息�,在使用中, “也要到現(xiàn)場(chǎng)用專用讀卡器識(shí)別和比對(duì)�����,不能遠(yuǎn)程辦理����。”這位公安部門專家表示����。
一位資深金融專家建議,近年互聯(lián)網(wǎng)金融業(yè)務(wù)如火如荼��,但監(jiān)管嚴(yán)重薄弱�,除了監(jiān)管規(guī)則還未出臺(tái)的原因,傳統(tǒng)金融監(jiān)管部門并不了解信息網(wǎng)絡(luò)安全的相關(guān)技術(shù)���?��!捌惹行枰O(shè)立一行三會(huì)和公安部門信息安全部門的聯(lián)席會(huì)議制度或者監(jiān)管協(xié)調(diào)機(jī)制,對(duì)有關(guān)互聯(lián)網(wǎng)金融的規(guī)則從源頭介入����,避免監(jiān)管部門事后被動(dòng)的尷尬�?!?
新聞動(dòng)態(tài)News
行業(yè)動(dòng)態(tài)
您當(dāng)前的位置:網(wǎng)站首頁(yè) > 新聞動(dòng)態(tài) > 行業(yè)動(dòng)態(tài)
