虹膜識別技術(shù)在金融領(lǐng)域的應(yīng)用現(xiàn)狀

虹膜識別技術(shù)在金融領(lǐng)域的應(yīng)用現(xiàn)狀

1. 應(yīng)用場景。作為生物特征識別技術(shù)的特征來源，虹膜具有三個明顯的優(yōu)點 ：穩(wěn)定性、唯一性和易用性。為準(zhǔn)確確定對象身份，虹膜識別技術(shù)需要通過特定的采集設(shè)備和相應(yīng)的算法設(shè)計，對其虹膜特征進行采集、分析、匹配，并進一步得出結(jié)論。目前，虹膜識別技術(shù)主要有三類應(yīng)用場景 ：一是銀行內(nèi)控。在銀行金庫、機房、會計檔案中心、柜臺內(nèi)室等嚴(yán)格限制出入的重要區(qū)域，使用虹膜識別技術(shù)來實現(xiàn)身份認(rèn)證，防止無關(guān)人員進入重要地點。在銀行內(nèi)部業(yè)務(wù)管理系統(tǒng)中，使用虹膜識別技術(shù)對各級管理員進行人員、身份、權(quán)限匹配，提高內(nèi)部風(fēng)控水平，保證業(yè)務(wù)管理系統(tǒng)安全運行。利用虹膜識別的唯一性和活體判別技術(shù)可以有效識別員工出勤情況，提高內(nèi)控管理效率。二是支付結(jié)算。支付結(jié)算業(yè)務(wù)在線上、線下、移動終端的快速發(fā)展對身份識別的準(zhǔn)確性、安全性、便捷性提出了較高的要求。針對這種需求，許多企業(yè)都推出了自己的支付結(jié)算虹膜識別解決方案，如聚虹光電推出的雙目雙攝像頭的個人信息安全產(chǎn)品，可以在零點幾秒的時間里完成支付認(rèn)證操作 ；三星、富士通在手機上集成的虹膜識別設(shè)備，為虹膜識別技術(shù)在移動支付領(lǐng)域的進一步應(yīng)用做好了鋪墊。三是自助設(shè)備。在銀行自助設(shè)備上使用虹膜識別代替?zhèn)鹘y(tǒng)卡 - 密方式進行用戶身份驗證。該方式要求用戶先在銀行前臺將虹膜信息注冊到銀行交易系統(tǒng)內(nèi)，并與用戶銀行賬戶進行綁定，之后在任何一臺部署了虹膜識別設(shè)備的自助設(shè)備上均可實現(xiàn)無卡辦理自助業(yè)務(wù)。

2. 市場概況。一是生物識別技術(shù)市場發(fā)展迅速。根據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的全球生物識別報告顯示，全球生物識別市場規(guī)模從 2007 年的全年產(chǎn)值 30 億美元到 2018 年的 168 億美元，整體復(fù)合年均增速近 20%。根據(jù) IBG（國際生物特征識別集團）的報告顯示，預(yù)計未來數(shù)年內(nèi)該市場將保持年均 22.3% 的增速。據(jù) Tractica 預(yù)測，2025 年全球生物識別技術(shù)市場收入將達到 151 億美元。二是虹膜識別技術(shù)開始發(fā)力。企業(yè)級市場虹膜識別終端設(shè)備出貨量來看，2016 年全球出貨量約為1070 萬臺，預(yù)計到 2025 年這個數(shù)字將達到 6000 萬臺，對應(yīng)相關(guān)年份的市場規(guī)模為 6.77 億美元和 41 億美元，年均復(fù)合增長率將達到 19.1%。三是國內(nèi)企業(yè)逐漸掌握核心技術(shù)。盡管國內(nèi)企業(yè)在虹膜識別技術(shù)領(lǐng)域起步較晚，但在國家政策的大力支持和相關(guān)領(lǐng)域科研技術(shù)人員的不懈努力下，部分企業(yè)已經(jīng)掌握了虹膜識別技術(shù)領(lǐng)域核心技術(shù)，并能夠提供基于我國虹膜識別核心技術(shù)的應(yīng)用解決方案及產(chǎn)品。目前，聚虹光電和中科虹霸是國內(nèi)掌握核心技術(shù)的高端系統(tǒng)集成方案的主要供應(yīng)商。四是虹膜識別技術(shù)市場前景廣闊。隨著社會信息化程度的不斷提高， 國家安全部門、軍隊門禁控制、金融安全管理、礦山安全生產(chǎn)等虹膜識別技術(shù)系統(tǒng)傳統(tǒng)用戶的需求將會越來越大。而隨著虹膜識別技術(shù)在消費級終端上的普及，整個虹膜識別市場將在未來幾年內(nèi)迅猛增長。據(jù)美國智庫 Acuity Market Intelligence 報告，預(yù)計到 2020 年虹膜識別技術(shù)占整個生物識別技術(shù)的市場份額將達到 16%， 增長勢頭極為迅猛。

3. 政策法規(guī)標(biāo)準(zhǔn)支持。為規(guī)范包括虹膜識別技術(shù)在內(nèi)的生物識別技術(shù)在金融領(lǐng)域的應(yīng)用，我國于 2011 年以國標(biāo)形式發(fā)布了由人民銀行提出的《GB/T 27912-2011 金融服務(wù)生物特征識別安全框架》，對于使用生物識別技術(shù)作為金融業(yè)本地或遠程訪問保護手段的做法提出規(guī)范性要求。2017 年頒布的《網(wǎng)絡(luò)安全法》以法律條文的方式明確提出要推動不同電子身份認(rèn)證之間的互認(rèn)，并嚴(yán)格保證用戶個人身份信息安全的要求。由立標(biāo)到立法的進步表明我國已將信息系統(tǒng)、數(shù)據(jù)、應(yīng)用安全提高到了與社會安全穩(wěn)定相同的高度。

虹膜識別技術(shù)金融應(yīng)用的風(fēng)險與挑戰(zhàn)

1. 虹膜識別技術(shù)仍有待完善。虹膜識別技術(shù)目前仍存在部分問題亟待解決，一是異質(zhì)多源圖像識別水平需要提高，隨著虹膜識別應(yīng)用在企業(yè)和個人應(yīng)用市場的市場占有率不斷提高，對于遠距離、多目標(biāo)、不同清晰度、不同光照度，不同像素數(shù)的所謂異質(zhì)多源圖像處理的要求也不斷提高。二是抗干擾能力仍需加強，不斷增長的用戶數(shù)量使得虹膜識別系統(tǒng)要面對更為復(fù)雜的識別環(huán)境，需要最大限度地排除被識別對象因佩戴或使用框架式眼鏡、隱形眼鏡、假體等物品對識別過程造成的干擾，提高識別的準(zhǔn)確性。三是識別速度與識別質(zhì)量難以兼顧， 如果一味強調(diào)用戶體驗，提高通過率，降低識別質(zhì)量，容易給交易帶來較大的風(fēng)險隱患。四是目前虹膜識別應(yīng)用場景和應(yīng)用規(guī)模不高，虹膜信息庫數(shù)據(jù)量較少，虹膜識別模型訓(xùn)練樣本少， 人群覆蓋不全面，導(dǎo)致識別模型的識別能力有待提高。

2. 個人信息保護工作任重道遠。一是用戶虹膜特征易被采集與使用。虹膜處于眼球的前端中部，時時暴露在攝像設(shè)備采集范圍內(nèi)，一旦用戶的虹膜信息被無感采集，將危及用戶使用虹膜識別技術(shù)綁定的一系列個人資產(chǎn)，產(chǎn)生個人信息泄露甚至財產(chǎn)損失的問題。二是隨著虹膜識別技術(shù)在民用市場，尤其是移動終端上的大規(guī)模應(yīng)用，用戶的虹膜數(shù)據(jù)將被存儲在多個安全管理水平不盡相同的應(yīng)用數(shù)據(jù)庫中，一旦某個應(yīng)用數(shù)據(jù)庫的數(shù)據(jù)泄露，犯罪分子可以使用相關(guān)虹膜數(shù)據(jù)進行撞庫， 導(dǎo)致用戶個人信息和財產(chǎn)損失。三是用戶虹膜信息集中存儲、傳輸將帶來極大的安全風(fēng)險隱患，存儲有大量個人虹膜信息的數(shù)據(jù)庫一旦被攻破，將導(dǎo)致大規(guī)模的信息泄露，極易引發(fā)系統(tǒng)性風(fēng)險。

3. 虹膜識別應(yīng)用需繼續(xù)推廣。一是虹膜識別技術(shù)的普適性問題依然存在。在機構(gòu)端，虹膜識別技術(shù)在金融領(lǐng)域的應(yīng)用涉及從算法、軟件、相關(guān)設(shè)備的零部件設(shè)計生產(chǎn)、與金融相關(guān)應(yīng)用場景進行整合等環(huán)節(jié)，整體實施技術(shù)難度大，成本較高。在應(yīng)用端，隨著文化層次和年齡的不同，群眾對虹膜識別技術(shù)的接受度存在較大差異。另外，部分群眾對于虹膜識別技術(shù)了解較少，使用顧慮大，抵觸心理嚴(yán)重。二是相關(guān)的標(biāo)準(zhǔn)、法律仍沒有完全覆蓋虹膜識別系統(tǒng)的設(shè)計、開發(fā)、使用、維護等諸多環(huán)節(jié)，沒有對虹膜識別系統(tǒng)全生命周期進行完整的規(guī)范，亦未明確相關(guān)行為的合法性。

虹膜識別技術(shù)金融應(yīng)用的思考

針對上述問題與挑戰(zhàn)，建議從以下幾個方面力促虹膜識別技術(shù)向前邁進。

1. 技術(shù)開發(fā)與場景挖掘同步推進。一是要繼續(xù)推動虹膜識別關(guān)鍵環(huán)節(jié)技術(shù)進步，提高對于異質(zhì)多源數(shù)據(jù)的識別能力、對抗假體攻擊的能力，根據(jù)應(yīng)用場景對于安全性的要求不同， 靈活平衡好識別速度與識別質(zhì)量之間的關(guān)系。二是要深入探索虹膜識別與金融應(yīng)用的交集，豐富應(yīng)用場景，使虹膜識別技術(shù)在個人移動金融領(lǐng)域得到廣泛應(yīng)用，使虹膜識別產(chǎn)業(yè)進入規(guī)模與數(shù)據(jù)相互促進的良性循環(huán)。三是要促進虹膜識別技術(shù)與其他安全技術(shù)的融合，建立多種生物特征交叉認(rèn)證體系，充分發(fā)揮各生物特征技術(shù)的優(yōu)點及長處，提高相關(guān)金融業(yè)務(wù)安全性。

2. 筑牢個人信息保護防線。一是要明確虹膜數(shù)據(jù)在采集、使用各環(huán)節(jié)的安全管理要求，建立虹膜數(shù)據(jù)采集地點、時間、采集機構(gòu)與生物特征數(shù)據(jù)的強關(guān)聯(lián)性，嚴(yán)禁任何機構(gòu)和個人私自對用戶虹膜數(shù)據(jù)進行無感采集和使用。二是要做好虹膜特征數(shù)據(jù)的存儲和傳輸保護，通過數(shù)據(jù)加密、數(shù)據(jù)脫敏、分散存儲等技術(shù)手段，對用戶原始生物特征數(shù)據(jù)嚴(yán)加保護，全面保證用戶的虹膜特征信息的安全。三是應(yīng)開展生物特征識別公共服務(wù)平臺建設(shè)，對虹膜特征數(shù)據(jù)等生物特征數(shù)據(jù)統(tǒng)一管理、維護、使用，進一步統(tǒng)一生物數(shù)據(jù)的采集使用標(biāo)準(zhǔn)，用制度來保證生物特征數(shù)據(jù)使用的安全性。

3. 健全虹膜識別管理體系。一是在法律層面，應(yīng)持續(xù)推進立法，出臺適應(yīng)包括虹膜識別技術(shù)在內(nèi)的生物識別技術(shù)的法律法規(guī)，明確技術(shù)開發(fā)、整合、應(yīng)用各方在信息數(shù)據(jù)安全保護等方面的權(quán)責(zé)，同時應(yīng)提高執(zhí)效率，加大對違法現(xiàn)象的懲處力度。二是在標(biāo)準(zhǔn)方面，應(yīng)堅持標(biāo)準(zhǔn)先行，通過分布有關(guān)標(biāo)準(zhǔn)， 規(guī)范和完善虹膜識別技術(shù)的全生命周期各環(huán)節(jié)的安全管理要求，完善虹膜識別技術(shù)管理體系。三是在管理制度方面，應(yīng)積極平衡創(chuàng)新與安全的關(guān)系，探索建立新技術(shù)創(chuàng)新應(yīng)用管理制度， 勇于試水，通過小范圍試點及早發(fā)現(xiàn)隱患并加以規(guī)避。
責(zé)任編輯：tzh