生物識別技術(shù)在金融支付領(lǐng)域的應(yīng)用

歐陽元星

摘? ? ? ? ? ? ? ? ? ? ? ? 要：生物識別技術(shù)是將計算機技術(shù)、生物傳感器、生物統(tǒng)計學(xué)、云計算技術(shù)、聲學(xué)與光學(xué)相結(jié)合并利用人體生物特征來識別用戶身份，準(zhǔn)確實施認(rèn)證。當(dāng)前生物識別技術(shù)主要包括指紋識別技術(shù)、人臉識別技術(shù)、靜脈識別技術(shù)、虹膜識別技術(shù)和語音識別技術(shù)，這些識別技術(shù)已經(jīng)被廣泛應(yīng)用于金融支付領(lǐng)域，從而有效提高了金融支付管理的安全性與穩(wěn)定性。本文將簡單論述生物識別技術(shù)在金融支付領(lǐng)域的應(yīng)用方案，希望能為支付安全管理工作提供參考與借鑒。

關(guān)鍵詞：生物識別技術(shù);金融支付領(lǐng)域;應(yīng)用方案

21世紀(jì)，安全認(rèn)證技術(shù)在計算機技術(shù)、云計算技術(shù)和大數(shù)據(jù)安全管理技術(shù)的支持下取得迅速發(fā)展，在此背景下，用于識別用戶身份與安全認(rèn)證管理工作的生物識別技術(shù)也應(yīng)運而生。中國生物識別技術(shù)還落后于歐美發(fā)達國家，安全監(jiān)管體系須待完善，因此必須全面優(yōu)化生物識別技術(shù)在金融支付領(lǐng)域的應(yīng)用方案，充分確保該技術(shù)的安全性與可靠性。

一、生物識別技術(shù)在金融支付領(lǐng)域的應(yīng)用概況

在金融支付領(lǐng)域，最常用的生物識別技術(shù)主要包括指紋識別技術(shù)、人臉識別技術(shù)、靜脈識別技術(shù)、虹膜識別技術(shù)和語音識別技術(shù)，不同識別技術(shù)應(yīng)用業(yè)務(wù)及其應(yīng)用效果不盡相同。據(jù)調(diào)查，指紋識別技術(shù)主要應(yīng)用于金融支付系統(tǒng)內(nèi)部授權(quán)、系統(tǒng)登錄、移動支付、指紋認(rèn)證合一，該技術(shù)穩(wěn)定性指數(shù)高、可采集性指數(shù)高、準(zhǔn)確性指數(shù)高、需要接觸、便利性指數(shù)高，應(yīng)用歷史最早，發(fā)展最成熟、普遍接受程度最高。人臉識別技術(shù)主要應(yīng)用于直銷銀行與遠(yuǎn)程業(yè)務(wù)辦理等遠(yuǎn)程身份認(rèn)證、自助終端、移動營銷、柜面身份認(rèn)證等業(yè)務(wù)，該技術(shù)穩(wěn)定性指數(shù)中等、可采集性指數(shù)高、準(zhǔn)確性指數(shù)中等、無須接觸、便利性指數(shù)極高，此外，該技術(shù)應(yīng)用范圍最廣泛，創(chuàng)新效果明顯，但是安全性和信譽度一直受到質(zhì)疑。靜脈識別技術(shù)主要應(yīng)用于自助終端集成，正處于發(fā)展探索階段，該技術(shù)穩(wěn)定性指數(shù)高、可采集性指數(shù)高、準(zhǔn)確性指數(shù)高、需要接觸、便利性指數(shù)高。虹膜識別技術(shù)主要應(yīng)用于門禁管理、押運管理等安全要求極高的業(yè)務(wù)，該技術(shù)穩(wěn)定性指數(shù)極高、可采集性指數(shù)高、準(zhǔn)確性指數(shù)極高、無須接觸、便利性指數(shù)極高，正處于發(fā)展、探索與觀察階段。語音識別技術(shù)主要應(yīng)用于遠(yuǎn)程開戶、智能客服、移動營銷、柜面身份認(rèn)證，該技術(shù)應(yīng)用歷史較早、發(fā)展較為成熟、普遍能得以接受，其穩(wěn)定性指數(shù)中等、可采集性指數(shù)高、準(zhǔn)確性指數(shù)中等、無須接觸、便利性指數(shù)高。

從發(fā)展視角來看，國外生物識別技術(shù)已經(jīng)有30多年的發(fā)展歷史，據(jù)調(diào)查，國外生物識別技術(shù)應(yīng)用呈現(xiàn)出復(fù)合型與疊加性，紋識別技術(shù)、人臉識別技術(shù)、靜脈識別技術(shù)、虹膜識別技術(shù)和語音識別技術(shù)被深度應(yīng)用于資金密集型的金融支付領(lǐng)域，從而為金融業(yè)務(wù)安全管理提供了充分保障。美國花旗銀行就利用指紋識別技術(shù)和語音識別技術(shù)來提供信用卡服務(wù)，富國銀行用虹膜識別技術(shù)提供巨額資金轉(zhuǎn)賬匯款業(yè)務(wù)和用戶手機銀行APP登錄服務(wù)。蘋果公司在手機產(chǎn)品中植入了指紋傳感器，這樣既可以用指紋進行安全支付，又能夠避免手機丟失問題，即使用戶手機遺失也能夠通過指紋進行準(zhǔn)確定位。歐亞其他發(fā)達國家也普遍推廣和使用了生物識別技術(shù)，日本用手機虹膜進行認(rèn)證、解鎖和手機支付，芬蘭開啟了刷臉支付系統(tǒng)，安全效果極為良好。中國生物識別技術(shù)起源于2002年。截至2016年，生物識別市場規(guī)模已經(jīng)達到120億元人民幣，預(yù)計到2021年，國內(nèi)生物識別市場將達到340億元人民幣。生物識別技術(shù)在國內(nèi)金融領(lǐng)域主要應(yīng)用于金融支付、取款轉(zhuǎn)賬、遠(yuǎn)程開戶、保險理賠等業(yè)務(wù)。從總體結(jié)構(gòu)來看，國內(nèi)銀行生物識別技術(shù)的主要應(yīng)用業(yè)務(wù)是柜面服務(wù)、手機銀行支付和自助終端集成;證券公司會在開戶領(lǐng)域廣泛應(yīng)用生物識別技術(shù)，主要是運用人臉識別來進行身份驗證;保險公司會借助大數(shù)據(jù)技術(shù)、人臉識別技術(shù)和云計算技術(shù)來優(yōu)化生物識別技術(shù)應(yīng)用效果，準(zhǔn)確識別用戶身份，提供保險理賠業(yè)務(wù)。

二、生物識別技術(shù)在金融支付領(lǐng)域的應(yīng)用問題

中國生物識別技術(shù)起步晚，安全管理應(yīng)用體系并不成熟，難免存在信息泄露問題、資金竊取問題和模糊性問題。因為國內(nèi)金融支付網(wǎng)絡(luò)安全系統(tǒng)和生物識別技術(shù)安全管理體制不完善，所以不法分子很容易竊取用戶信息和支付資金。指紋識別技術(shù)、人臉識別技術(shù)和虹膜識別技術(shù)存在模糊性問題，這種識別認(rèn)證結(jié)果并不準(zhǔn)確。不少不法分子會制作“橡膠指紋”，而用戶本人如果手指沾水也會出現(xiàn)認(rèn)證失敗。此外，隨著用戶年齡的增長，其外貌難免有所變化，此時的人臉識別和虹膜識別也會出現(xiàn)問題。

三、優(yōu)化生物識別技術(shù)在金融支付領(lǐng)域的應(yīng)用方案

（一）健全生物識別技術(shù)標(biāo)準(zhǔn)

解決生物識別技術(shù)的安全應(yīng)用問題，全面優(yōu)化該技術(shù)在金融支付領(lǐng)域的應(yīng)用方案，一方面，充分借鑒歐美發(fā)達國家的先進技術(shù)經(jīng)驗，健全國內(nèi)生物識別技術(shù)標(biāo)準(zhǔn)，秉承“鼓勵創(chuàng)新”“防范風(fēng)險”“趨利避害”和健康發(fā)展”準(zhǔn)則，不斷完善金融支付網(wǎng)絡(luò)安全系統(tǒng)和生物識別技術(shù)安全管理體制。國家已經(jīng)于2018年頒布了《移動金融基于聲紋識別的安全應(yīng)用技術(shù)規(guī)范》，能夠有效克服語音識別和指紋識別的缺陷。另一方面，加強相關(guān)法律法規(guī)建設(shè)，依法打擊生物識別技術(shù)犯罪行為，維護生物識別技術(shù)應(yīng)用安全。

（二）構(gòu)建云計算安全管理平臺

云計算技術(shù)主要是運用網(wǎng)絡(luò)工具進行計算并實現(xiàn)網(wǎng)上支付交易，同時，用戶能夠根據(jù)自己的需求自由挑選云計算服務(wù)商，該技術(shù)兼?zhèn)湟?guī)模大、服務(wù)質(zhì)量優(yōu)、效率高、拓展性良好、流程簡便等多種優(yōu)勢利。從宏觀層次來看，云計算關(guān)鍵技術(shù)包括云硬件技術(shù)、軟件技術(shù)和云安全管理技術(shù)。其中，云硬件技術(shù)主要是由云服務(wù)器、云存儲器、云網(wǎng)絡(luò)設(shè)備、云終端設(shè)備、通用數(shù)據(jù)中心設(shè)備、集裝箱數(shù)據(jù)中心設(shè)備組合而成。云軟件技術(shù)分為三個層次：第一層，SaaS。該層次主要是提供私有云服務(wù)，重要分支軟件包括私有云HR、私有云會議、私有云ERP、私有云CRM、私有云SCM和私有云OA。第二層，PaaS。該層次主要包括分布式計算系統(tǒng)、云數(shù)據(jù)庫、云應(yīng)用開發(fā)平臺、云流程平臺、軟件定義網(wǎng)絡(luò)、軟件定義存儲、軟件定義數(shù)據(jù)中心、云操作系統(tǒng)、服務(wù)器虛擬化、存儲虛擬化、存儲操作系統(tǒng)、網(wǎng)絡(luò)虛擬化。第三層，IaaS。該層次的軟件由桌面虛擬化、應(yīng)用虛擬化和虛擬化綜合平臺組合而成。云安全管理技術(shù)體系主要包括終端安全技術(shù)、接入安全技術(shù)、WEB安全技術(shù)、訪問安全技術(shù)、虛擬化安全技術(shù)、平臺層安全技術(shù)、應(yīng)用層安全技術(shù)、安全控件與審計技術(shù)、安全一體化技術(shù)，綜合發(fā)揮這些技術(shù)的作用方能確保金融支付系統(tǒng)的安全運轉(zhuǎn)。首先，構(gòu)建云計算安全管理平臺，維護生物識別技術(shù)在金融支付領(lǐng)域的安全性與穩(wěn)定性，必須充分借助云計算技術(shù)健全金融支付網(wǎng)絡(luò)系統(tǒng)，將該技術(shù)植入各分支系統(tǒng)中，以此維護金融支付網(wǎng)絡(luò)系統(tǒng)的安全性，實現(xiàn)支付交易系統(tǒng)運轉(zhuǎn)高效化、安全化、智能化與自動化。其次，在提升金融支付網(wǎng)絡(luò)系統(tǒng)的安全質(zhì)量的同時注重借助云計算技術(shù)加強身份識別信息和支付信息處理能力，優(yōu)化判斷區(qū)分功能，為信息判斷應(yīng)用層和信息傳輸層設(shè)置安全套接，以此構(gòu)建安全可靠的支付網(wǎng)絡(luò)環(huán)境。另外，通過運轉(zhuǎn)云安全管理技術(shù)體系及時消除風(fēng)險因素，避免用戶信息在識別和傳輸過程中出現(xiàn)泄漏問題，確保金融支付網(wǎng)絡(luò)系統(tǒng)的安全運轉(zhuǎn)。

（三）加強金融支付網(wǎng)絡(luò)安全管理

避免用戶信息泄露和資金竊取問題，必須著重加強金融支付網(wǎng)絡(luò)安全管理，努力實現(xiàn)生物識別技術(shù)與人工智能技術(shù)、計算機觸發(fā)式防御技術(shù)、病毒抵御技術(shù)、掃描技術(shù)以及防火墻技術(shù)的緊密結(jié)合。目前，金融支付網(wǎng)絡(luò)系統(tǒng)在全面植入人工智能之后，計算機觸發(fā)式防御技術(shù)能夠在用戶沒有啟用任何殺毒軟件的情況下通過調(diào)用金融支付網(wǎng)絡(luò)系統(tǒng)內(nèi)部定量資源和存儲空間，使計算機自動執(zhí)行支付安全檢驗工作，判斷支付網(wǎng)絡(luò)環(huán)境的安全與否，如果發(fā)現(xiàn)存在病毒，系統(tǒng)會自動發(fā)出警示并阻止支付。病毒抵御技術(shù)又稱作“反病毒技術(shù)”，當(dāng)金融支付網(wǎng)絡(luò)在運行過程中發(fā)現(xiàn)病毒之后會自動隔離病毒，準(zhǔn)確定位病毒源，防止網(wǎng)絡(luò)病毒干擾和破壞支付系統(tǒng)軟件程序，并通過啟用殺毒軟件及時清除所有病毒，做好用戶信息和支付現(xiàn)金的安全保護工作，維護整個金融支付網(wǎng)絡(luò)系統(tǒng)的安全運行。掃描技術(shù)和計算機觸發(fā)式防御技術(shù)有相似性，能夠自動掃描所收集到的信息安全與否。防火墻技術(shù)會通過設(shè)置權(quán)限禁止非法訪問，避免用戶個人信息被竊取和篡改，防止支付資金被盜取。

結(jié)束語

綜上所述，優(yōu)化生物識別技術(shù)在金融支付領(lǐng)域的安全應(yīng)用方案，必須科學(xué)制定生物識別技術(shù)標(biāo)準(zhǔn)，構(gòu)建云計算安全管理平臺，全面加強金融支付網(wǎng)絡(luò)安全管理工作。

參考文獻：

[1]孫宇千，陳灝中，劉述忠.生物識別技術(shù)在商業(yè)銀行應(yīng)用發(fā)展分析[J].信息安全研究，2017，3（11）：1006-1010.

[2]侯鴻川，王生進，鄭方，等.生物識別技術(shù)在互聯(lián)網(wǎng)與金融行業(yè)的應(yīng)用研究[J].金融電子化，2016（04）：58-62.

[3]任非，宋莎.BIM 技術(shù)在工程造價管理中的應(yīng)用[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報，2015（03）：38-41.