人脸识别线下技术应用与分析
目录
背景
在人民银行科技公司的指导下,商业银行、银行卡清算机构、科技公司、收单机构、安全评估机构等共40余家单位成立了工作组。 2018年10月起,工作组经过研究讨论、算法设计、仿真测试与验证等环节,系统的分析了人脸识别技术的支付应用场景、风险、必要性及可行性,按照“联网通用、安全可控、便捷友好、易于推广“原则,提出了以人脸特征作为路由标识,实现转接清算的人脸识别线下支付应用及规范定制。
一、人脸识别技术应用分析
应用模式:人脸识别技术通过分析提取用户人脸数据的数字特征, 产生样本特征项与存储的模板特征进行比对,用以识别用户身份。
人脸识别分为人脸验证和人脸辨识。
人脸验证:将样本特征项与用户标识信息的模板特征项进行对比,即1:1比对。例如,高铁乘客刷脸(与身份证存储照片比对)进站。
人脸辨识:将样本特征项与指定范围内的所有模板特征项进行比对,即1:N比对。例如,第五届世界互联网大会,将参会人员人脸数据与系统内存储的范围内人脸数据库进行比对。
二、人脸识别线下支付应用
线上场景
部分商业银行开始探索将人脸识别技术应用于APP(如手机银行、移动支付客户端软件)登录,转账等。
线下场景
部分商业银行将人脸识别技术应用于ATM等自助终端的存取款等。
部分支付机构将人脸识别技术应用于无人超市、快餐厅自助设备等。
风险分析
分析类型
| 类别 | 风险描述 |
| 信息泄露类 | 人脸识别包括信息采集、传输、存储,使用等多个环节,任何一环节的漏洞都可能造成人脸数据泄露。 |
| 假体攻击类 | 攻击者可通过制作被攻击者的假体(如照片、视频、高仿面具等),假冒用户人脸进行2D和3D攻击,对用户资金造成威胁。 |
| 算法漏洞类 | 活体检测,人脸识别算法仍在不断衍进,其算法发生漏洞可造成检测或人脸识别失效,可能造成系统性安全风险 |
人脸识别线上支付:使用开放网络环境,通过移动终端进行信息采集、验证。因此,难以有效抵御木马、病毒、假体等外部攻击,隐私泄露和资金交易风险较高。国内外已曝光多起人脸识别线上支付安全事件。
人脸识别线下支付:使用专用网络、专用终端(具有安全芯片、加密模块等)、3D结构光/TOF、近红外活体检测等技术,可有效防范隐私泄露和假体攻击,能够较好地保护用户信息及资金安全,风险基本可控。
分析结论:1、人脸识别线上支付仍存在诸多风险,尚不具备应用条件;
2、人脸识别线下支付技术已成熟,具备应用条件。
应用必要性分析
有助于满足安全便捷支付服务需求
| 服务需求 \ 支付工具 |
金融C卡 | 手机pay | 条码支付 | AI支付 |
| 安全性 | 高 | 较高 | 低 | 高 |
| 便捷性 | 较低 | 较高 | 较高 | 高 |
| 使用门槛 | 较低 | 较高 | 较低 | 低 |
1) 与线下传统支付工具相比,AI支付基于随身生物特征发起交易请求,无需携带手机、银行卡等介质,便捷性高。
2) 通过专用口令、‘无感’活体检测(辅助)等实现交易验证,安全强度高,满足老百姓对安全便捷支付服务的需求;
3) 规避金融IC卡高安全低便捷、条码支付高便捷低安全的不足,较好地实现支付工具安全和便捷的结合。
有助于复用现有银行卡受理设施资源
改造少:pos终端仅需软件升级、发卡、收单、转接清算等后台系统仅需简单改造;
成本低:沿用现行“专用终端、专用网络、专用口令” 安全保障体系,无需或少许增加额外的安全成本;
推广快:继承用户熟知认可的业务流程,依托收单成熟产品营销、客户推广能力,商户、用户易接受,推广速度快。
应用可行性分析
技术发展成熟
抗假体攻击:光流分析、三维模块识别等技术日益成熟。3D结构光、TOF、近红外检测等有效抵御假体攻击。
识别通过率:1:N(500)误识率万分之一时,通过率98.3%以上。 1:N(500)误识率十万之一时,通过率98%以上。
技术标准体系:国内外各行业陆续发布人脸识别规范
产业布局完备
产业上游(基础技术):硬件图像处理能力、计算能力不断提升,为人脸识别线下支付提供强大算法支撑。深度学习算法开源平台,促进算法持续迭代优化。
产业中游(核心技术):中国企业包揽由美国国家标准与技术研究院(NIST)组织的全球人脸识别算法测试前5名。2017年我国人脸检测、活体检测、人脸识别等专利公开共2698项。
产业下游(技术应用):商业银行、支付机构基于人脸识别技术创新业务的推广
推出ATM刷脸取款、无人超市刷脸支付等新方式
经济成本可控
网络基础设施可继承
运维、推广人力资源可复用
后台系统改造较小
智能软件终端的升级
三、人脸识别线下支付技术标准介绍
技术架构
注册开通
商户:负责通过收单机构布放的受理终端向用户提供人脸识别线下支付的服务场景。
收单机构:拓展人脸识别线下支付交易场景,受理机构或其他机构用户发起的交易。
清算机构:建设人脸路由网关,维护路由信息,提供人脸识别线下支付交易路由,转接清算功能。
发卡银行:负责提供人脸识别线下支付管理(注册、更新、注销等)、交易授权、资金清算、防控等服务。
典型交易流程
1、用户通过发卡银行APP发起开通人脸识别线下支付业务的申请,设置支付口令,注册人脸数据,绑定银行卡。
2、发卡银行业务系统完成用户身份验证,返回注册开通结果。
3、发卡银行业务系统将人脸路由信息(路由索引码、人脸数据密文、银行卡号Token、银行卡卡号后4位、手机号后4位)同步至人脸路由网关。
支付交易
1、受理终端采集人脸数据;用户输入支付口令。
2、受理终端完成活体检查后,将人脸数据和支付口令密文经收单系统转加密后,传输至人脸路由网关。
3、人脸路由网关在将支付口令密文转加密为路由索引码后,根据人脸数据来查找持卡人信息,确认token,并返回Token至受理终端。
4、受理终端试用Token和支付口令密文发起交易,收单系统经转接清结算系统,再转接到发卡银行业务系统。
5、发卡银行业务系统根据支付口令、活检结果进行交易确认,完成支付交易的支付。
标准体系框架
产品标准:人脸终端、安全模组、摄像头
接口标准:活检SDK、路由网关、交换系统
算法标准:识别、活体检测、辨识
数据标准:采集、传输、存储、更新
基础标准:术语定义、架构