商业银行生物识别技术应用实践及趋势分析 中国工商银行金融科技研究院2022年9月 版权声明 本文版权属于中国工商银行所有,并受法律保护。转载、摘编或利用其他方式使用本文观点或文字的,应注明来源。 违反上述声明者,将追究其相关法律责任。 前言 随着金融科技发展,近年来商业银行不断应用人工智能、大数据、云计算、物联网等前沿技术促进自身转型发展,以应对科技进步的迭代更新和金融消费者的需求变化。以人脸、指纹、指静脉、虹膜、声纹等为代表的生物特征识别技术,由于具备识别速度快、防伪性好、使用方便等特点,较好地满足了人们对安全与便捷的双重要求。 在产业创新政策推动下,生物识别技术作为人工智能技术重要分支,引领技术发展浪潮。各大商业银行逐步扩大生物识别技术应用领域和覆盖面,将其作为辅助增强安全身份认证的重要手段。与此同时,由于生物识别技术在隐私保护、安全性能等方面仍存不足,商业银行在技术应用时均结合多因子认证、风险防控等机制,平衡便捷性与安全性。 本文结合生物识别技术产业发展和金融业应用现状,分析生物识别技术在商业银行的应用路径,总结商业银行在产品服务、运营管理、风险管理等领域的探索实践,展望生物识别技术的发展趋势和应用前景。 目录 一、生物识别技术发展现状3 (一)技术发展日趋成熟3 (二)产业规模持续增长5 (三)行业应用不断深化7 二、商业银行生物识别实践探索10 (一)注重顶层架构设计,构建企业级技术支撑能力10 (二)创新银行应用场景,打造新模式升级服务能力13 (三)探索业务规模应用,创新赋能提升银行竞争力16 三、生物识别应用挑战及应对18 (一)算法准确率问题制约应用场景范围18 (二)个人隐私泄露风险成为应用掣肘20 (三)安全威胁随应用范围拓展不断升级23 四、生物识别应用趋势展望26 (一)多模态生物特征融合,提升整体识别准确性26 (二)监管规范市场行为,隐私技术防范信息泄露28 (三)攻防对抗螺旋式发展,持续增强技术安全性29 (四)数字经济大势所趋,生物识别助力转型发展31 参考文献35 一、生物识别技术发展现状 (一)技术发展日趋成熟 生物特征识别技术(简称生物识别)是指通过获取和分析人体生理和行为特征,实现自动身份鉴别的科学和技术。如图2-1所示,常见生物识别包括指纹、人脸、虹膜、指静脉、掌纹、声纹、笔迹和步态等。 图2-1:生物识别技术分类 生物识别借助各类传感设备采集用户生物特征信息,根据不同生物特征算法提取特征数据,形成特征模板,并通过比较两个生物特征模板的相似度是否大于预设阈值给出匹配结果。总体上包含生物特征数据采集、提取、存储、比对及决策5大处理环节,如图2-2所示。 生物识别技术的应用模式包含1:1认证、1:N搜索等两大类。其中,1:1认证是指用客户当前生物特征模板与系统中基准特征模板比对,相似度超过预设阈值判断为比对成功, 即证明“你是你”。1:N搜索是指从包含N个客户的特征库中找出与客户当前特征模板匹配度最高的特征模板,相似度超过预设阈值,则认为特征库中最高相似度客户为当前客户,即证明“你是谁”。 图2-2:生物识别技术处理流程 近年,生物识别已成为人工智能、模式识别、计算机视觉、信息处理和分析等学科领域的前沿方向,学术研究欣欣向荣,行业相关专利申请量逐年猛增。早在2020年底,全行业仅人脸识别在全球的专利申请已达十二万余件,中国迅速赶超美国和日本,已成为生物识别领域专利申请最多的国家。2022年7月底,美国国家标准与技术研究院(NIST)公布了有工业界黄金标准之称的“全球人脸识别算法测试 (FRVT)”最新结果,在1:1识别比赛1排名前五的名单中有 3家中国企业,国内生物识别技术水平已处于国际前列,人脸识别精度已达到99%以上2,已大大超过人工识别的准确度。 1在VISABORDER数据集上 2在FAR错误接收率为百万分一的阈值下 随着生物识别研究力量的不断增加,生物识别技术成熟度不断提升,逐渐为广大群众熟知。但不同类型的生物识别在普适性、稳定性、识别精度和速度以及便捷性和安全上有其自身特点,彰显不同的优劣势,如表2-3所示。比如虹膜识别精度最高,但依赖专用采集设备;人脸识别使用方便,但稳定性和识别精度则相对低些。 表2-3:不同类型生物识别技术对比 对比项 指纹识别 人脸识别 虹膜识别 指静脉识别 声纹识别 广泛性 覆盖群体 个别人无法识别 覆盖群体广 覆盖群体广 覆盖群体广 覆盖群体广 稳定性 适用周期 变化较小 随年龄少量变化 成年后不变 成年后不变 随身体、情绪变化 环境影响 湿度、清洁度、脱皮影响大 姿势、光线影响大 眼疾影响 影响小 身体状态、情绪影响大 识别精度 错误接收率 十万分之一 十万分之一 百万分之一 十万分之一 万分之一 错误拒绝率 0.1% 1%-3% 0.01% 0.01% 5%-9% 识别速度 1:1 1-2秒 2-3秒 1-2秒 1-2秒 6-30秒 1:N 一般 一般 速度快 速度快 慢 便捷程度 便捷性 需配合设备采集 较方便 需配合设备采集 需配合设备采集 较自然 安全性 实施攻击 易伪造,指纹膜等 易伪造,视频、照片等 仿冒较难 仿冒极难 易伪造,录音等 (二)产业规模持续增长 生物识别产业快速发展,市场规模持续增长。随着近年来的快速发展,生物识别已成为人工智能领域落地最快和商 业市场规模最大的方向。生物识别行业已逐步在上游(硬件基础支撑)、中游(核心算法服务)、下游(场景应用解决方案)之间建立起产业链条。从指纹识别到人脸识别、虹膜识别,再到静脉识别、声纹识别和微表情识别,生物识别技术种类愈发丰富,产业规模正在不断扩大。2019年中国刷脸支付用户首次突破1亿人,被誉为生物识别大规模普及应用元年。 从世界范围看,根据相关数据3显示,全球生物识别市场规模从2016年的126亿美元上升至2021年的286亿美元, 年均复合增长率为17.8%,预计2022年市场规模将达340亿 美元。如图2-4所示,市场规模整体呈持续增长态势。 图2-4:2016-2022年生物识别市场规模趋势 3*数据来源:全球企业增长咨询公司Frost&Sullivan (三)行业应用不断深化 在政策支持背景下,产业应用持续深化发展。有关资料显示,生物识别技术可以追溯到20世纪初期,1912年法国政府采集流浪汉指纹实施人员身份管理,开启“生物密钥”身份识别的新时代。但由于生物信息采集和分析均需要投入巨大成本,故该技术最初应用只被限制在刑侦、社会管理等很小的范围内。直到上世纪90年代末,硬件和算法快速发展,采集和计算成本大幅降低,识别速度和准确率有了很大提升,应用范围进一步扩大。1998年西门子推出第一款带有指纹识别的手机,美国在“911”恐怖袭击后,研发部署人脸识别、指纹识别等生物识别装置加强本土安全警备,客观上促进了生物识别推广应用。 2019年9月,我国工业和信息化部公开《关于促进网络安全产业发展的指导意见(征求意见稿)》,表示支持构建基于商用密码、指纹识别、人脸识别等技术的网络身份认证体系,着力提升支撑网络安全管理、应对有组织高强度攻击的能力,明确了生物识别技术在网络安全产业发展中的重要意义。在人工智能、深度学习、影像传感等技术推动下,生物识别迅速普及化,人脸识别、指纹识别等被应用到公众日常生活当中。 生物识别技术将人体生物特征数字化和网络化,为政府、企业、消费者(GBC)三端主体提供崭新、便捷、高效的身 份验证和智能感知能力,广泛应用于社保认证、智慧教育、金融支付、智慧交通、安检通关等领域。 图2-5:生物识别典型应用行业 生物识别技术将为各行业的用户提供方便快捷、安全且高效的服务体验,满足人们消费生活升级需求。生物识别可简化业务处理流程,缩短业务办理时间,如社保资格远程身份核实等;可实现无纸化出行、无介质服务,如刷脸登机、刷脸支付等;可增强身份验证安全性,如考生认证、安检门禁等。 表2-6:行业应用场景典型案例 应用主体 行业应用 典型场景案例 政府 社保 国家社会保险公共平台上线,用户可以实现“刷脸”完成社会保险待遇资格认证,让社保年审不折腾老年人。 医疗 大连医保局试点实施就医“刷脸结算”,解决老年人不会操作智能手机复杂功能或忘记带医保卡和身份证的麻烦。 教育 北京、广东等多地高考采用人脸识别+指纹识别双重技术 确认考生身份地。 企业 交通 深圳地铁发布“生物识别+信用支付”地铁售检票系统,人脸识别自动开闸进入地铁,提升通行效率; 餐饮 智慧食堂上线刷脸支付,提升支付便捷性,提高结算效率。 商超 各类商超、无人超市等利用人脸识别实现自助结算,自助收银,提升消费者结账效率和购物体验。 安检考勤 北京首都机场推出“刷脸”自助登机服务,不用身份证和机票,实现无纸化出行。在企业门禁、考勤、访客管理中应用生物识别,提升工作效率,加强安全管理。 消费者 智能手机 具备某种形式的生物识别功能已成为智能手机的标配,如指纹、人脸、虹膜手机解锁功能。 智能门锁 智能锁行业在常见的指纹锁外陆续推出人脸识别锁、虹膜识别锁、声纹识别锁,智能门锁逐步取代传统锁。 二、商业银行生物识别实践探索 商业银行本质是经营管理风险的行业,防范风险是其永久的主题,特别是涉及资金安全的身份核实更是重中之重。生物识别作为新型身份认证增强手段,商业银行需要深刻理解其技术本质与特性,统筹做好技术应用顶层设计,为客户提供更安全、便捷、智能的产品服务,提升商业银行运营效率和风控水平,为业务发展带来新机遇。 (一)注重顶层架构设计,构建企业级技术支撑能力 1.做好技术应用架构设计,构建生物识别技术体系支撑。生物识别技术在不断向前发展,架构设计宜以前瞻性、系统性、安全性为指导原则,采用分层架构设计,建设多元化特征并行发展、云边端纵向分层解耦、生物特征客户统一视图的企业级生物识别服务,以兼顾不同场景和部署环境需求,参考架构如图3-1所示。 图3-1:生物识别平台参考架构 (1)多种生物特征原子服务并行发展。以算法引擎为基础,将特征模板库水平分库存储,构建多特征、独立的生物识别原子服务。不同特征原子服务间横向解耦,特征模板按照特征种类分库、同一特征分片存储,实现识别算法升级互不影响。同一特征原子服务支持按需横向水平拓展,根据交易并发需求灵活动态部署。 (2)云边端服务纵向分层解耦。将前端设备采集的SDK与边缘端、云端识别算法原子服务分层,由前端SDK输出标准化的识别图像,动态路由到边缘端或云端相应的服务,边缘和云端服务接收标准化的图像进行识别,实现云边端纵向分离。支持同一前端图像由服务侧多识别算法综合决策后返回最终识别结果。 (3)以客户视角构建统一的生物特征全视图。按客户信息号建立统一生物特征管理视图,将生物特征作为客户敏感信息,纳入企业级客户信息全生命周期管理和可信等级分类管理,实现客户视角对多种生物特征的统一视图管理,并可按采集时认证条件划分可信等级,满足不同安全级别认证需求。 2.制定技术规范应用指引,保障技术创新应用安全。商业银行在应用生物识别技术时,注重以生产安全为底线,结合银行业务特性,寻求技术与业务的契合点。通过建立生物 识别应用技术规范,在兼顾便捷的前提下,保障生物识别技术应用安全。 (1)生物识别作为增强认证因子,综合其他认证手段实施业务分级使用管理。生物识别本质是计算两个生物特征向量的相似度,且特征提取易受到环境等因素影响,技术上存在一定误识概率。因此,在实际业务应用中,需根据业务身份核实的不同强度需求和各生物识别技术特点,对业务安全需求进行分级管理,选择合适的生物识别技术作为增强认证手段并设定合理阈值,如表3-2所示。原则上,生物识别技术宜作为一种辅助增强的身份验证手段,与其他的认证手段结合应用以强化身份认证的安全性。对安全级别高的场景,不能将生物识别作为唯一的身份验证因子,应组合多种身份验证因子来验证身份。 表3-2:各安全强度应用要求 安全强度 应用要求 高 对安全级别高的场