关于安全:人脸识别在线上金融业务中的应用风险

46次阅读

共计 1840 个字符,预计需要花费 5 分钟才能阅读完成。

2021 年,广州互联网法院通报了一起因为“刷脸”引发的借款纠纷。客户王兰(化名)在遗失了身份证后,却被人冒用身份通过银行的“人脸识别”贷款,导致王兰因逾期原告上了法庭。经司法笔迹鉴定,认为案涉客户签名并非王兰自己签订,手机号码亦未曾注销在王兰名下。最终,法院驳回银行全副诉讼请求。

2020 年 10 月,四川警方查处一个上百人的欺骗团伙。该团伙购买大量人脸视频,借助“僵尸企业”“空壳公司”,为 6000 多人包装公积金信息,而后向多家银行申请公积金贷款,最终带来 10 亿多元的坏账。

一系列看似荒诞的案件,给银行机构敲响了警钟,“人脸识别”的准确性面临质疑。

人脸识别在金融业的利用

2015 年末,央行《对于改良集体银行账户服务增强账户治理的告诉》中明确提出,提供集体银行账户开立服务时,有条件的银行可摸索将生物特色辨认技术和其余平安无效的技术手段作为核验开户申请人身份信息的辅助伎俩。为落实中国人民银行的要求,各金融机构开始鼎力摸索、推动人脸识别技术在各畛域的利用。

人脸识别作为一种生物辨认技术,被宽泛使用于金融畛域,次要作用是实现在线身份认证。“刷脸”利用在自助终端、柜台以及挪动端多个渠道商。尤其随着新冠疫情的影响,非接触零接触的金融服务飞速发展,减速银行数字化转型,线上金融服务飞速发展。

人脸识别曾经成为登录、确认、申请、批改等业务环节中重要的验证技术,同时也存各类平安危险。

有媒体报道,大量社群和境外网站进行真人人脸识别视频的贩卖。“价高质优”的验证视频百元一套,动静软件将人脸照片制作成“动静视频”只有几元,以实现各类线上业务人脸识别的验证。此外,清华大学钻研人员已经在 15 分钟解锁了 19 个生疏智能手机。

能够分明地看到,人脸识别技术带来人们便当的同时,也要带来的各类仿冒、攻打、盗取等三类安全隐患。

仿冒登录。戴上眼镜、帽子、面具等假装伎俩,或者能够制作人皮高仿模型、将 2D 人脸照片 3D 建模、利用 AI 技术将动态照片变成动静照片等多种技术均,混同算法判断,达到坑骗零碎的目标。能够骗过有效性不高的人脸识别算法和活体监测算法。

劫持篡改。近程入侵篡改人脸识别系统验证流程、信息、数据等,将后盾或前端的真数据替换为假数据,以实现虚伪人脸信息的通过。

盗取冒用。通过各类公开或非法手段,收集、保留、盗取失常的人脸数据,而后非法冒用。
因为人脸的构造、形状类似,并且脸部表情、角度、光线、环境、穿戴、年龄的因素,导致人脸的视觉图像也相差很大。因而,内部客观因素对人脸识别也带来较多影响。

多方面晋升人脸识别利用平安

客户身份辨认是金融机构预防洗钱立功、防备金融风险的第一道平安防线。上海银保监局公布对于防备人脸识别技术应用危险的生产提醒,揭示金融消费者要做到“人脸识别有理解,生物信息应爱护,手机操作莫予人”,让人脸识别技术真正便民、利民、护民。

人脸识别利用平安须要在三方面增强:

第一,晋升人脸识别零碎的精准度,例如通过模型和算法进步真伪判断;基于空间域的检测,例如图像取证的检测、生物频率,如 GAN 的伪影检测、基于生物信号的检测,视声不统一以及视觉上不天然等。

第二,保障人脸识别零碎的安全性。防备 API 接口被篡改劫持,保障输入成果、生成网络成果的实在、发现设施和零碎端口、通信的异样;及时预警,避免灌入虚伪人像、混同虚实人像、库内人像信息被篡改;保障人脸数据存储以及传输的完整性、机密性等。

第三,晋升人脸识别辨认的风控能力。人脸识别是一种技术核验,但不能作为惟一的伎俩。须要采纳身份证、手机号码、银行卡、操作行为、设施、环境等综合伎俩进行核验,甚至须要人工电话核实。通过平面的风控体系,加强人脸识别从源头到利用的全链条预警、拦挡、防护能力,晋升人脸识别利用的安全性。

人脸识别利用更离不开法律法规护航。2021 年 7 月,最高法院公布《对于审理应用人脸识别技术解决个人信息相干民事案件适用法律若干问题的规定》,对人脸信息提供司法爱护。解释明确规定,在宾馆、商场、车站、机场、体育场馆、娱乐场所等经营场所、公共场所违反法律、行政法规的规定,应用人脸识别技术进行人脸验证、辨识或者剖析,该当认定属于侵害自然人人格权利的行为。

行业机构也在牵头制订利用规范。2021 年 4 月 7 日,中国信息通信研究院云计算与大数据研究所倡导发动成立“可信人脸利用守护打算”。顶象等多家公司入选第二批“可信人脸利用守护打算”成员单位,将与各界通力合作,积极探索人脸利用治理与倒退的可信指引,助力人脸识别利用平安倒退,共建可信的人脸利用生态。

正文完
 0