标准,标准咨询,,行业标准,地方标准,国标标准,标准服务,标准信息,标准代译 标准频道已成为国际互联网上最大的标准咨询服务门户网站,提供行业标准、地方标准及国际标准、国外标准的全方位咨询服务。网站在为用户提供信息内容服务的同时,坚持以信息资源建设为核心,努力发展成为标准信息服务提供商,开发独具特色的信息处理方案和信息增值产品,为用户提供从数据、信息到实际生产贸易活动的服务和解决方案,服务于国民经济信息化建设,推动标准化的可持续性发展。
打印本文 打印本文  关闭窗口 关闭窗口  
生物识别风起 从身份认证走向金融支付
作者:宋丹 黄旭 谢尔曼…  文章来源:上海证券报  点击数725  更新时间:2015/12/29 10:05:16  文章录入:hguang8379  责任编辑:hguang8379


  生物识别技术的成熟、金融支付安全性的亟待完善,以及用户支付体验需求的提升,共同催生了生物识别支付。生物识别技术在金融支付领域的应用逐渐从早期的身份认证走向金融支付,其支付链主要包含金融机构、生物识别运营商、商户和用户等角色。

  目前,生物识别支付的发展虽存在一定局限,但未来商业银行与互联网金融公司在生物识别支付市场一定会存在竞争。从用户基础、社会公信力和信息安全性角度来看,商业银行更适合主导生物识别支付市场的发展。商业银行发展生物识别支付还需要在专业部门建立、基础设施完善、注重品牌推广、加强专业合作等多方面共同发力。


  近年来,随着移动互联技术和智能终端的发展,移动支付已经融入了人们的生活。面对移动支付的兴起与密码安全问题之间日益尖锐的矛盾,生物识别支付成为继密码之后移动支付安全保障的一项最新选择。

  生物识别支付是生物识别技术与金融支付的跨领域深度融合,这种新型的支付正逐步改变人们的支付方式。据研究显示,生物识别支付占支付市场的份额呈逐年递增趋势,其发展与创新正逐步颠覆传统的金融支付模式,在带来巨大的商机的同时,也必然会导致商业银行、互联网金融等多方的合作与竞争。

  生物识别进军小额支付市场

  1.生物识别进军小额支付市场的因素及发展现状

  近年来,生物识别技术在金融支付领域发展迅速,并已经开始抢占小额支付市场,究其原因主要有以下几点。

  首先,身份认证是支付领域极为重要的环节,随着移动支付技术的发展,支付行为由最原始的人人交互变为人机交互,这一过程极易产生安全漏洞,因此除了密码之外,还需要更安全的身份认证方式。

  其次,移动互联、云计算和大数据技术在金融行业已经得到广泛的应用,高性能传感器、存储器和处理器迭代发展速度很快,生物识别技术在支付领域的软、硬件条件已经基本成熟。

  再次,生物识别支付作为一种新兴的智能支付方式提升了用户的支付体验。

  有关研究报告称,预计到2020年,生物识别技术将为总额超过5.6万亿美元的移动支付提供安全保障;这5.6万亿美元将由2260多亿笔支付组成,平均每笔支付约为25美元。这说明生物识别支付大部分都是小额支付,而非大规模交易。

  虽然生物识别当前已经成为网络金融所关注的热点领域,但在主流金融机构的身份识别和认证过程中,却并未大规模推广。其主要原因包括监管机构对于生物识别的认可、生物识别技术本身的准确率、身份识别特征的仿造问题、法律及司法对于身份识别的认可程度等因素。

  2.生物识别技术及其发展现状

  生物识别技术的官方定义如下:生物识别技术是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性(如指纹、脸相、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定。2009年全球识别产业收入为34.22亿元,而2014年达到了93.68亿元。

  一个生物识别的最小系统一般包含了传感器、存储器和处理器三个部分,其操作流程包括用户注册和用户认证两个步骤。首先需要用户在身份认证前注册自己的生物特征信息,以此作为后续用户身份认证的依据;在用户进行身份认证时,将认证时采集的生物特征信息与注册时采集的生物特征信息进行匹配。用户注册与身份认证的过程主要包含了生物特征采集、预处理、特征提取及模式识别四个步骤。

  (1)特征采集

  特征采集是利用传感器把人体固有的生理特征转换为计算机可读取的数字信息的过程。生物识别传感器主要采用高精度的扫描仪、摄像机等光学设备,以及基于电容、电场技术的晶体传感芯片、超声波扫描、红外线扫描等设备。生物识别传感器的类型极为丰富,不同的生理特征采集所用的传感器有所不同,即便是同一特征所采用的传感器也会不同。

  (2)预处理

  预处理是将传感器读取的数字信息进行标准化,将原始数据处理成半结构化数据的过程。预处理通常方法主要包括信息压缩、降噪和数据归一化等。

  (3)特征提取

  特征提取是提取生物特征中最具代表性的部分,并将其转换为结构化数据的过程。特征提取和表达是生物识别过程的重点和难点,例如虹膜、指纹、人脸等图像在采集时极易出现光照不均、平面旋转、局部遮挡和三维形变等情况,这给后续的特征匹配与模式识别带来了极大的障碍,可能导致识别失败,不能进行身份认定。因此在处理器速度提升的基础上,出现了更加复杂的图像局部不变特征提取算法,这些算法专门用于提升生物特征在采集时由于光照强度变化、平面旋转、局部被遮挡和三维形变时的匹配能力。

  (4)模式识别

  模式识别通常包括特征训练、特征匹配和特征识别,是通过机器学习与数据挖掘手段构建分类器,对结构化的特征向量进行匹配和识别的过程。其中,特征训练是通过机器学习方法对用户注册阶段采集的生物特征数据集进行学习,生成生物特征分类器模型;特征匹配是将身份认证阶段提取的生物特征与用户注册阶段生成的生物特征数据库模型进行匹配,并计算二者相似度;特征识别设置相似度阈值等识别准则,并对识别的结果进行接受或拒绝。

  从理论上来说,人的任何生理或者行为特征,只要满足普遍性、独特性、唯一性、稳定性、可采集性等条件,都可以作为生物特征用于身份鉴定。所谓普遍性,指每个人都具有具备的特征;所谓唯一性,指任何两个人的该特征都是不相同的;所谓稳定性,指该特征不会随时间等条件的变化而变化,至少在一段时间内是不变的;所谓可采集性,指该特征要便于采集和定量测量。

  从图表对比可以看出,指纹、人脸和虹膜是目前生物识别技术中应用最为成功的三类特征。其中,指纹和人脸是目前商业应用中最为广泛的两类生物特征,但仍有其弊端:人脸识别准确率偏低,而指纹在采集过程中涉及个人隐私和信息安全问题;虹膜识别的准确率仅次于DNA,但其采集设备成本高,可采集性差,而且人们对虹膜识别接受度不高,因此在商业应用中的普及程度不及人脸和指纹。

  3.生物识别在小额支付市场的两大发展模式

  生物识别技术在支付领域的应用可分为身份认证和生物支付两种发展模式。

  身份认证模式发展较早,也较为成熟,是生物识别技术在支付领域的主要应用。该模式在支付前首先扫描生物特征,并将其设置为某个账户(银行卡、余额宝等)的支付密码,在交易过程中以刷卡或手机支付等形式确认支付账户之后再扫描生物特征,如果交易过程中扫描的生物特征与设置为密码的生物特征一致,则完成支付。

  随着支付方式多样化、个性化和便捷化的发展趋势以及生物识别与支付技术的发展,生物特征已不仅仅满足于作为一种“支付密码”,而是逐渐发展成为“支付账户”与银行卡等个人账户进行关联。在支付前首先将生物特征与个人账户进行绑定并设置单笔最高消费限额,消费时无需现金、刷卡或使用手机支付,直接扫描生物特征或辅助输入密码即可完成交易结算。

  这种模式的典型代表主要有招商银行、芬兰Uniqul公司以及BAT(百度、阿里、腾讯)等:招商银行宣布推出“ATM刷脸取款”业务,用户可通过“刷脸”、手机号码和密码实现取款业务,这是国内银行首次将人脸识别技术应用到自动取款机上。芬兰创业公司Uniqul推出基于人脸识别的支付平台,该系统只需用户面对POS机屏幕刷一次脸,整个支付流程在5秒钟之内就基本结束。

  百度、阿里和腾讯国内三大互联网金融公司都在布局生物识别支付:在2014年,百度曾推出“拍照付”、“刷脸付”、“心付”和“搭讪基金”等宣传片,2015年5月份,百度又推出百度钱包声纹支付,用手机百度的语音搜索功能分别喊出“外卖”、“肯德基”等关键词,选择一款食品下单页面,手机上会出现一串随机验证码,用语音念出这串验证码后,页面显示支付成功,整个支付流程只需短短几秒。

  在2014年的“小微金服分享日”上,阿里披露了其正在研发的以人脸、声纹、掌纹、指纹、笔记和击键识别等六项以生物识别为核心的支付技术,并且在2015年3月德国汉诺威通信博览会开幕式上,马云亲自演示了阿里的人脸识别支付。腾讯在生物识别支付领域发力较晚,但据腾讯官方消息,腾讯财付通与中国公安部所属的全公民身份证号码查询服务中心达成人像比对服务的战略合作,这是腾讯公司对金融、证券等业务进行人脸识别的应用尝试。

  4.生物识别支付链的运营模式

  目前,生物识别的运营单位主要包括生物识别运营商(如Uniqul)、互联网金融公司(如BAT等)、银行(如民生银行、招商银行等)和一些中间机构(如银联等),一个完整的生物识别支付链通常包括用户、商户、生物识别运营商和金融机构(银行和互联网金融公司等)四个组成角色。根据角色的功能和作用不同,生物识别支付链可分为以下三种运营模式。

  (1)以运营商为主导的运营模式

  以运营商为主导的运营模式如图3所示。

  在这种模式中,运营商不但承担了商户管理和传感器安装的工作,而且还是生物识别、交易认证、资金清算的枢纽。这种模式的优点是所有生物识别过程都由运营商完成,市场启动较快,成本较低;但是运营商作为商业化的公司公信度有限,一旦掌握了用户支付特征以及用户的交易信息,在运营商出现问题时,会存在很大的道德风险。

  (2)以金融机构为主导的运营模式

  以金融机构为主导的运营模式如图4所示。

  在这种模式下,运营商仅承担了商户管理、传感器安装的职责,并对金融机构的生物识别系统进行维护,生物识别、交易认证和资金清算职能由金融机构一并承担。而且部分商业银行和互联网金融公司集成了生物识别运营商的职能,囊括了生物识别支付的全部流程(例如BAT)。

  商业银行作为生物识别支付链的主导具有天然的优势:首先商业银行拥有庞大的客户基础,推广成本较低;其次商业银行作为公信度较高的机构承担生物识别、交易认证和资金清算工作容易获得市场认同,道德风险较低。但是其劣势在于银行发展生物识别支付面临着系统改造的问题,而且不同的银行都需要各自发展生物识别支付容易产生标准不统一的问题。

  (3)以可信第三方机构为主导的运营模式

  以可信第三方机构为主导的支付模式如图5所示。

  可信第三方机构承担了交易转接、生物识别和交易认证的职能,部分可信第三方机构也将部分业务外包给生物识别运营商或直接承担了运营商的角色。在可信第三方机构中比较有代表性的是银联,银联与中科院团队合作,共同打造了“人脸识别+互联网金融”,当前银联的部分业务中已经加入了人脸识别技术。

  从生物识别到“万物”识别——支付宝空付拓展识别支付新领域

  2014年4月1日,支付宝提出了一种全新的无硬件支付方案——空付。它的核心功能是:通过对任一实物扫描授权赋予支付能力,在线下与商家进行交易时出示该实物,用摄像头扫描该物体并经过独有的特征识别技术处理后,即可成功完成支付。空付的最大特点是生物识别不再局限于单一的生物特征,空付采用的特征识别技术不但可以识别人脸特征,同时还可以识别纹身、手势、特殊饰品等实物。因此,从理论上来说,空付将生物识别支付拓展至“万物”识别支付,开拓了生物识别支付的新领域。

  1.支付宝空付的工作流程

  空付应用场景主要是便利店和商场等日常小额交易场所,空付注册和支付流程与生物识别支付类似,如图6所示:

  空付注册环节包括进入空付、实物授权、设置金额上限和关联账户四个步骤。在进入空付时,手机摄像头会自动打开,用户选择所要授权的实物用摄像头进行扫描,并将该对实物提取的特征模型存储到云端。扫描授权成功后,便通过该实物建立了一个账户,同时需要对该账户设置最高消费额度,并关联到支付宝或其他账户。

  支付环节包括商家输入消费金额、用户出示授权实物、商家扫描授权实物和用户确认支付四个步骤。在用户消费时,商家通过扫码或手工输入的方式在空付卖家版中输入消费金额,然后由用户出示授权实物并进行扫描。在扫描过程中,实物图片会自动上传云端并在云端数据库中匹配用户注册空付时授权的实物。身份认证通过后,由用户确认支付,如果消费金额超过授权实物设置的最高消费额度,则交易失败。

  2.支付宝空付关键技术

  据支付宝旗下产品研究室Alipay X Lab技术负责人介绍,空付采用了Alipay X Lab的两项创新技术——APR(Augmented Pay Reality,增强支付现实技术)与IRS(Information Recall Secure,信息回溯保障系统):APR 技术能够建立网络与现实世界的联结,通过对被拍摄对象的立体检测和特征分析,精确识别现实世界的人或物。它可以定位到像素级的极小特征,对特征进行3D组合定位和精准识别;IRS系统根据APR技术解析后的信息,去追溯匹配在云端加密储存的个人支付账户,从而使空付得以完成。每笔交易都有相应的保证金做赔付保障。

  在IRS阶段,首先将不同类型的图像区分出人脸和非人脸,然后将人脸图像从其他物体的图像中区分出来单独进行处理以提升处理速度。在APR阶段,通过云计算和大数据技术处理将提取的特征向量按地区和特点进行归集,先确定待识别物体的类别,然后再在该类物体特征集中进行账号匹配,这样做也可以缩短识别的时间。此外,注册物品的越独特识别时间也越短,据测试,进行空付注册时,人体肌肉或笔画线条的非正常扭曲(比如对着扫描镜头做鬼脸、摆出夸张动作),可以有效缩短特征识别所需的时间(从原来的1-2s缩短到0.3-0.5s)。

  据Alipay X Lab技术负责人介绍,由于不同用户注册授权的物品可能相同或相似,因此在IRS中建立了驳回机制。如果用户注册授权的物品在云端已有或存在类似,则IRS会驳回用户注册诉求,并提示用户此物品已经被注册。而且用户用空付支付时如果跳出多个账号需要用户输入密码进行确认。

  3.支付宝空付与生物识别支付的异同分析

  支付宝空付与生物识别支付的业务范围、实现目标和技术途径等方面有相似之处:

  (1)这二者的业务范围都是针对小额支付。

  (2)这二者的实现目标都在于提升支付安全性和便捷性,提升用户支付体验。

  (3)这二者的技术途径都包含了信息采集、特征提取、特征量化和特征匹配等步骤,是以特征识别为核心的智能支付方式。

  (4)生物识别的最小系统包含了传感器、存储器和处理器,而空付的传感器是摄像头,存储器是云端,处理器是手机、PC机和云端,这二者的最小系统构成基本一致。

  但这二者的识别范围、应用场景和一些具体细节又有着显著的不同:

  (1)二者的识别范围不同。生物识别支付是通过对人体的生物特征识别而完成身份认证,而空付的实物授权与识别范围更加广泛,理论上将能够用摄像头提取的生物特征拓展至任何实物,是名义上的“万物”识别。

  (2)二者的应用场景不同。虽然这二者的目标都是提升支付安全性、便捷性和用户支付体验,且都是以小额支付为主,但这二者的应用场景还是有所区别:生物识别支付可应用于取款、汇款和购买等场景,而空付主要用于以生活化场景为主的购买和交易。而且与生物识别支付不同,用于空付支付的实物在设置价值后还可以进行转赠,这是支付场景的创新。

  (3)二者特征匹配规则不同。生物识别支付与空付最主要的一个区别在于生物识别支付仅依靠单一的生物特征(如人脸、指纹或虹膜等)进行身份认证或将其作为支付账户,而空付能够将不同类型的实物注册为账户。在特征匹配的过程中,空付需要首先确认待识别实物的种类,然后再进行精确匹配,因此,从理论上来说,空付的平均计算量和特征匹配的复杂程度都要高于生物识别支付。

  4.支付宝空付目前存在的局限性

  支付宝空付作为一种新型智能支付方式,与生物识别支付相比具有模式新颖、成本低廉和授权实物多元化等优势,而且这种新型支付方式在一定程度上拓展了生物识别支付的市场,但空付仍然存在很多问题需要后续完善。

  第一,生物识别技术经过多年的发展已比较完善,而且全球生物支付市场份额近万亿,生物识别技术正走向成熟化、规模化发展的道路。但支付宝空付自产生至今仍处于实验室内测阶段,仅在杭州安装一台客户体验终端,尚未构成大规模应用的条件,其后续市场推广也有很长的路要走。

  第二,识别支付这种模式需要被识别的物体具有唯一性并且特征长久不变。指纹、虹膜等生物特征对于每个人来说是独一无二的,而空付注册授权所选用的物品很可能随着时间的流逝而磨损,导致识别失败。而且,如果授权物品遗失,则可能导致信息和财产安全问题。

  第三,在实验室内测阶段,参与测试的授权实物种类和数量远达不到市场应用规模。待投入市场应用后,注册规模逐渐增大,每一次支付所需要的特征识别工作量也呈几何级增长。工作量增加所带来最主要的问题就是支付过程耗时增多,虽然Alipay X Lab技术负责人表示独特的授权实物可以提高特征匹配速度,但是实物注册与使用的选择权在于用户,支付宝空付所要做的更多工作是特征匹配算法优化、处理器升级以及并行计算和分布式计算方法的设计。

  【相关阅读】

  招行首推ATM“刷脸”取款 人脸识别将推移动端应用

  招商银行15日宣布推出“ATM刷脸取款”业务,人脸识别技术在柜面和VTM做辅助应用之后,招行将“刷脸”应用到ATM渠道。

  巨头纷纷加码 人脸识别产业风暴来袭

  2015年以来,腾讯、阿里、民生银行等多个巨头纷纷加码人脸识别产业,而国外巨头动手更早,比尔盖茨在博鳌演讲中指出“深度学习”和“计算机视觉”将是IT界下一个大事件。

  应对开户火爆 长城证券业内首推“刷脸开户”业务

  股市大热不断吸引新股民的加入,有数据显示,截至5月15日,A股账户数已突破2亿户。从长城证券了解到,长城证券推出长城宝APP“刷脸开户”的功能,成为首个推出人脸识别开户的证券公司。

  百度超级计算机图像识别超人类水平 错误率低于微软谷歌

  百度表示,其超级计算机Minwa在一项备受关注的人工智能基准测试中取得了世界最好成绩,错误率仅4.58%,超越了微软和谷歌的超级计算机。

  多公司破局人脸识别技术 为互联网金融系上安全带

  互联网金融如火如荼,开户、支付对安全提出了要求。人脸识别作为一种解决方法,正在破茧而出。根据前瞻网的预测,人脸识别将在未来相对于其他生物识别技术占有率大幅上升,根据测算,未来三年人脸识别的市场规模将达到千亿级别。

打印本文 打印本文  关闭窗口 关闭窗口