金融业生物特征识别技术应用与风险分析

文 / 中国农业银行数据中心 蒋伟雯 胡亦恩 刘佳杰

近年来，为了防范身份冒用的风险，金融业在越来越多的场景中加入身份核实和认证环节，安全、可靠、便捷的身份认证技术也越来越受到重视。过去，最常见的身份认证方式是“用户名+口令”，但是这种身份认证方式只能验证“你知道什么”，而不涉及身份认证的另外两个要素“你是谁”“你有什么”，可靠性难以得到保障。随着信息安全技术的不断发展，身份认证技术也经历了从简单到复杂、从单一化到多元化的发展过程。我国监管部门对身份认证方式的使用也提出越来越高的要求，包括口令复杂度的要求、使用生物识别技术的要求、使用密码算法的要求等。

在金融机构不断满足监管以及各类场景对身份认证高要求的过程中，一些新的问题逐渐暴露出来。一方面，频繁的身份认证环节、不合理的验证逻辑、复杂的操作步骤，使得客户和员工逐渐产生厌烦情绪，可能造成客户流失、员工企图绕过身份认证机制等情况。另一方面，各种身份识别技术虽然各有优势，但也无法回避各自的缺点，如复杂口令难记忆、动态令牌易丢失、短信动态验证码有延迟、生物特征识别成本高等。相对而言，生物特征识别在众多身份认证技术中最有潜力，原因在于其具有随身“携带”、不易伪造或被盗等特点，具有较高的便利性、可靠性。随着相关产品技术的不断成熟，生物特征识别技术在可靠性得到提升的同时，使用成本也不断下降，如今已经在金融业得到广泛应用。

本文试图通过分析不同生物特征识别技术的优缺点，以及评估不同场景下访问控制强度的真实需求，在安全性和用户体验中寻找平衡点，并针对金融业在不同场景下合理使用生物特征识别技术提出相关建议。

一、生物特征识别技术简介

生物特征识别技术主要是指通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征可以分为身体特征和行为特征两类，身体特征包括声纹、指纹、人脸、指静脉、虹膜等，行为特征包括人动态的姿态和动作，如签名、语音、行走步态等。基于行为特征的生物特征识别技术的优点在于可实时监控以提供持续的身份鉴别，分析身体动作(如步态)的输入是一段行走的视频图像序列，但是由于序列图像的数据量较大、计算复杂度较高，因此金融业内尚无大规模商业化应用基于行为特征的生物特征识别案例，仍以基于身体特征的生物特征识别为主。

生物特征识别技术旨在证明“我是我”和回答“我是谁”的问题，转换为数量关系就是“1:1”的静态身份认证和“1:N”的动态身份识别。身份认证是指“证明用户是否是他声称的身份”，通过对比用户生物特征信息与历史注册库中对应的身份模板、计算相似度，以判定用户身份。身份识别是指“识别用户的身份信息”，通过把用户生物特征信息与历史注册库中海量的身份模板进行对比，计算得到相似度最高的身份信息。

每种生物特征识别技术都有着各自的特点和优势，但是同时也有着一些难以避免的固有缺陷。因此，金融机构在运用生物特征识别技术的时候就需要结合不同的应用场景，综合考虑便利性、安全性、成本等因素，选择最合适的产品和技术。表1从识别距离、识别精度、稳定性、盗取难度、设备成本这五个方面对各种生物特征识别技术进行了比较，图1从便利性和识别精度这两个角度进行了直观展示。

表1 各种生物特征识别技术的比较

图1 各种生物特征识别技术在便利性与识别精度方面的比较

人脸识别技术是指利用分析比较的计算机技术识别人脸，主流的人脸识别技术是3D红外人脸识别技术。相较于其他生物特征识别技术，人脸识别具有非接触式、识别精度较高、设备成本低等优势，并且3D技术在2D技术的基础上解决了暗光下无法解锁、使用照片或视频解锁等问题。例如，在机场、海关等人流量很大的场合使用人脸识别闸机对进出人员进行实时比对，可快速联网排查黑名单人员；社保App提供刷脸年审机制，大大方便了参保人员特别是长期异地居住和偏远山区的参保人员。

指纹识别技术是通过分析指纹可测量的特征点，从中抽取特征值后进行认证。绝大部分的指纹采集设备基于光学和半导体硅这两种基础技术，其原理是利用指纹的脊线和谷线在光线照射和硅传感器之间的电容差来获取指纹灰度图像。指纹识别设备小巧、成本低、识别速度快，但是识别精度相较于其他几种生物识别技术而言较低。由于指纹的稳定性差、容易被盗取，再加之其拒真率较高，一般用于非关键场景或与其他技术搭配使用。例如，高考等全国性重要考试，在考生进入考场时通过验证指纹以核对身份，防止代考替考；企事业单位广泛采用指纹识别技术对员工进行考勤；各类窗口行业采用指纹识别技术进行单次授权等。

指静脉识别技术是根据血液中的血红素有吸收红外线光的特质，来获取手指血管图像影像，最终形成手指静脉分布特征信息。与同为手指部位识别技术的指纹识别相比，指静脉识别在识别精度、稳定性、盗取难度方面都有着明显的优势，其缺点在于采集设备制造成本较高，使用的场景和范围会受到影响。例如，医院使用指静脉识别技术对药房或药品柜进行管理，控制特殊药品的领用；重要保密场所使用带有指静脉识别技术的门禁系统，实现严格的人员出入管理；监狱采取指静脉识别点名，准确识别服刑人员的数量和身份。

虹膜识别技术通过采集人眼虹膜中相互交错的斑点、细丝、冠状、条纹、隐窝等细节特征进行识别。虹膜具备了区别个体的条件，具有唯一性、稳定性与差异性，在识别精度、生物特征稳定性等方面与指静脉识别一样都是安全性极高的生物特征识别技术，但是虹膜的采集设备比指静脉采集设备价格更高，并且需要人眼近距离对准采集设备(一般为20～40cm)，使用者可能产生抵触心理，因此应用范围相对较小。煤矿行业采用矿井虹膜考勤系统，可及时掌握井下生产状况和人员组成；电力行业采用虹膜技术设计了防误闭锁系统，以提高变电站设备运行的可靠性和安全性。

声纹是指用电声学仪器显示的携带言语信息的声波频谱。声纹识别过程简单，只需要通过手机、麦克风等一些简单的设备就可以实现身份认证，但由于声纹本身存在不稳定性，并且易受到环境、设备影响，因此声纹识别技术及其应用规范还有待进一步地提升和完善，尚未应用于主流的身份认证场景。例如，微信尝试性地推出了“声音锁”功能，但是并未将其作为主要的身份认证方式进行推广；电信行业结合声纹识别、声纹聚类技术，实现诈骗声纹的检出和发现，定位海量电话数据场景下的诈骗通话。

二、金融业身份识别技术应用现状

目前，各种身份识别技术广泛运用在金融业客户服务、内部管理、风险防控等领域，为对客服务、前台业务办理、日常办公和系统运维等金融业工作场景提供安全可靠的身份认证。

应用场景一：验证客户身份

用户在柜台、ATM上自助存取款时，需要插入银行卡并输入6位数字支付口令。这是一种传统的基于静态口令的身份认证方式。由于静态口令使用方便、易用性强，且只需要引用成熟的对称加密算法或哈希算法即可完成系统构建，是目前应用范围最广的身份认证方式之一。

近几年，几乎所有银行已经将人脸识别技术作为柜台上主要的用户身份认证方法，结合银行卡支付口令，进一步提升了身份认证的安全性。还有银行推出“智慧柜员机”这一新型运营服务模式，在该机具上将支付口令和人脸识别等生物特征识别技术充分结合，大大提高了服务效率。以农业银行的“超级柜台”为例，其集成了人脸识别摄像头、指纹识别仪、身份证读卡器等硬件设备。其中，人脸比对模块与公安部信息系统联网核查用户身份，更具权威性和法律效力。用户在“超级柜台”开户的身份认证及审核流程如图2所示。

图2 用户在“超级柜台”开户的身份认证及审核流程

应用场景二：网点重要区域管控

银行网点中办理现金业务的柜台称之为“高柜”，高柜所属区域的安防等级较高，通过防爆玻璃、安全门等与大堂区域实现物理隔离，安全门普遍使用4～6位静态口令密码锁，防止无关人员误入或闯入。

办理现金业务的柜员终端采用“口令+指纹”的双因素身份认证方式来管控，近年来，随着“全流程无纸化业务办理”理念的兴起，现金业务中原有的签字和盖章等授权审批环节都逐渐转变为远程或现场监管人员指纹审批，实现了业务办理的智慧化、规范化。

应用场景三：办公场景下的员工身份认证

与其他大型企业相似，金融机构内部有大量的办公系统，如公文系统、人力资源系统、工单系统、财务系统等，如果各个系统都使用独立的身份认证模块，显然建设成本高、使用难度大，因此金融机构通常会建立一套专门的身份认证系统，其他系统通过类似OAuth的方式实现集中身份认证(如图3所示)，用户只需要记住一套用户名和口令就可以登录所有授权范围内的系统，甚至允许在不同办公系统之间跳转，而不必反复认证身份。

图3 集中身份认证架构

应用场景四：系统运维场景下的员工身份认证

金融机构在后台运维环境访问控制涉及逻辑和物理两个层面。逻辑访问控制是指系统层面的访问，一般混合使用静态口令、动态令牌、生物特征识别技术等方式实现多因素身份认证，目前已经尝试应用人脸识别技术登录运维界面，再结合其他身份认证措施，在一定程度上提高了身份认证过程的便利性和可靠性。物理访问控制是指进出机房、监控室等敏感区域，一般广泛使用智能门禁卡并结合指静脉、指纹、掌型、掌纹等较为便捷且成本可控的生物特征识别产品。

三、生物特征识别技术的应用风险及优化建议

尽管金融机构已经在各种场景下广泛使用多种生物特征识别技术，但是缺乏对生物特征识别技术与实际应用场景风险控制要求的针对性分析，容易造成技术可靠性与实际需求不匹配的情况。以下从四类场景出发，分析现有身份认证措施的不足，并提出优化建议。

1.妥善使用生物特征识别技术提高客户身份认证强度

“账号+6位口令”的身份认证方式在ATM、柜台终端等内网场景下是基本够用的，但是对于网上银行、手机银行、第三方支付平台等涉及互联网渠道的场景显然是不够的。实际上，ATM和柜台终端也并非仅仅根据6位静态口令来验证客户身份，银行芯片卡难以伪造的特性使其本身也是对“你有什么”这一属性的验证，此外，对于高风险业务，还有身份证联网核查作为补充的身份验证手段。对于互联网渠道，由于缺少对实体银行卡以及实体身份证的验证方法，势必需要增加一些身份认证手段。

网上银行主要采用静态口令与数字证书、动态令牌、动态短信验证码相结合的身份认证方式，其中，静态口令还分为登录口令(仅用于网上银行的复杂口令)、查询口令(继承自电话银行)和支付口令。网上银行受限于个人电脑硬件限制，极少运用生物特征识别技术，无法有效验证“你是谁”的问题，只能验证“你知道什么”和“你有什么”两个要素，而近年来很多银行为了节省成本，减少了实体动态令牌的投放，转而使用动态短信验证码，手机作为接收短信验证的工具，本身存在较高的失窃、信号劫持、SIM卡复制等风险。

针对上述问题，建议金融机构向客户投放具备多种接口的挑战应答型动态令牌，减少动态短信验证码的使用；或在手机银行App中增加手机银行与网上银行协同身份认证的功能，利用手机端的硬件实现生物特征识别技术在网上银行中的使用。

手机银行以及第三方支付平台作为移动端上的App，在身份认证方面具有较高的相似性。以手机银行为例，虽然它使用与网上银行相同的登录口令，但是为了方便用户登录，充分利用了手机硬件优势，提供了指纹、人脸等生物特征识别技术来代替登录口令，但是这就造成手机银行登录环节(首次身份认证)从验证“你知道什么”变成了验证“你是谁”，而部分手机银行在支付环节采用的二次身份认证方式也是指纹识别或人脸识别，这意味着两次身份认证方式是重复的，强度并没有增加。

另外，部分手机银行在高风险操作时采取动态短信验证码的方式来实施二次身份认证，但实际上手机银行App在初次安装时已经对“你有什么”进行过验证，因此二次身份认证再次通过动态短信验证码来验证“你有什么”并没有提高支付安全性。

此外，手机上的指纹或人脸识别技术本身存在不确定性，以iPhone的Face ID为例，虽然其通过整合多种技术达到了识别人脸三维特征的水平，但Face ID的白皮书中仍提及“双胞胎可能会导致Face ID辨识错误”的问题，可见相关技术仍然不成熟。

针对上述问题，建议金融机构重新审视手机银行及第三方支付平台在首次身份认证和二次身份认证过程中使用的身份识别技术，避免对同一个身份识别要素反复验证，生物识别技术必须要与其他身份认证技术相结合，或同时采用两种生物识别技术降低认假率。

2.运用生物特征识别技术降低柜员签退签到的复杂度

由于每一位柜员的账号权限会根据工作安排有所不同，为了保证柜员在账号授权范围内受理业务，因此每位柜员只能使用个人账号登录系统受理业务。目前，银行柜员计算机是公用的，前一位柜员离开时需要签退，后一位柜员需要重新登录，可能存在为了减少客户等待时间主观绕过签退和重新登录环节，或由于疏忽遗忘签退的情况。

尽管出现这种情况，大部分原因是柜员安全意识不足，但是不可否认，银行为了保障资金安全和防范道德风险而设计出的签退机制迫使柜员即便短暂离席也需要签退的手续非常不便，加之口令需要频繁修改、指纹识别设备拒真等情况也给柜员工作造成麻烦。针对该问题，建议金融机构通过在计算机设备外接双目摄像头或人脸识别摄像头，实现系统实时监测柜员离席或者是换人，做到自动化的系统签退，从根本上降低签退签到的复杂度。

3.利用现有设备提升OA系统身份认证强度

OA系统的集中身份认证解决了员工需要使用多套口令登录多个系统反复认证身份的问题，同时减轻了系统管理员维护口令的负担，但是OA系统的集中身份认证系统往往只使用口令作为身份认证的方式，存在“只认口令不认人”的情况。如果集中身份认证系统的用户名和口令泄露了，可能导致与之关联的多个OA系统都面临被他人非授权登录使用的危险。针对上述问题，建议金融机构为重要OA系统增加一道身份认证环节，兼顾便利性和安全性这两个因素，使用笔记本电脑上的现成生物特征识别模块。

日常办公一般使用笔记本电脑或台式电脑，笔记本电脑往往自带摄像头和指纹识别仪，台式电脑增购摄像头或指纹识别仪成本也不高，可以通过采购包含摄像头的显示器或者包含指纹识别仪的键盘鼠标实现。金融机构可以综合考虑设备条件、OA系统重要性等因素，在集中身份认证系统中集成生物特征识别技术，从纯粹的口令认证向口令或人脸识别/指纹识别二选一认证方式过渡。过渡阶段既为尚不支持生物特征识别的台式电脑用户保留了口令认证方式，也为笔记本电脑用户新增了安全性较高的生物特征识别认证方式，多样化的身份认证方式可以使用户逐渐习惯于生物特征识别技术的便利性。后续，金融机构可根据使用情况和实际需求进一步调整，最终达到安全性、便利性和成本之间的平衡。

4.叠加使用生物特征识别技术降低单一技术的拒真风险

等保2.0中明确了在安全物理环境和安全计算环境下的身份鉴别要求：三级及以上系统“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现”；四级系统的“机房出入口应配置电子门禁系统，重要区域应配置第二道电子门禁系统，控制、鉴别和记录进入的人员”。

目前，绝大部分的金融机构在进入机房核心区域已经使用了“智能卡+指静脉/掌型仪/人脸识别”的双因素身份认证方式，但是生物特征识别技术的拒真率是客观存在的，可能造成紧急情况下无法进入机房的风险。针对该问题，建议金融机构在特殊场景叠加使用生物特征识别技术，以机房出入控制为例，可以同时使用指静脉和人脸识别技术(如图4所示)，并将两者的参数调节到较为宽松的水平，接受单个系统较高的认假率，再依靠两种生物特征识别技术的叠加控制整体的认假率在可接受的水平。

图4 叠加使用生物识别技术的场景

四、总结和展望

目前，生物特征识别技术已经被广泛应用到金融、国防、医疗等诸多需要身份控制及鉴别的行业中，由于其所具有的可靠性及便利性等特点，生物特征识别技术必将有越来越多的应用场景。但是，在应用生物特征识别技术的过程中，掌握各类技术的客观缺陷是必不可少的，只有掌握其客观缺陷，才能避免生物特征识别技术的不当使用，例如拒真率高的技术不应用于紧急的场景，认假率高的技术不应用于高风险场景，成本高或者用户体验差的技术不应用于大规模部署的场景等。

金融机构只有综合分析生物特征识别技术的优缺点和实际应用场景的业务需求及风险控制要求，才能最大限度地发挥生物特征识别技术的作用。此外，随着个人隐私保护相关法律法规的颁布，生物特征这一重要个人隐私信息的合法收集、合理使用和妥当保存必将是金融机构面临的另一个挑战。

本文刊于《中国金融电脑》2021年第07期

声明：本文来自FCC30+，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。