繼條碼支付的大范圍普及之后,生物識(shí)別黑科技正引領(lǐng)金融支付行業(yè)步入全新的機(jī)遇發(fā)展期。從全球支付市場(chǎng)來看,中國(guó)的人臉支付、指紋支付發(fā)展最為迅速,接受度和應(yīng)用范圍最為廣泛,相比之下,歐美國(guó)家由于信用卡支付發(fā)展迅速、用戶支付習(xí)慣普遍保守、信息保護(hù)監(jiān)管等多種因素影響,生物識(shí)別等創(chuàng)新支付方式的發(fā)展總體緩慢。但基于歐美發(fā)達(dá)國(guó)家科技和金融整體處于世界領(lǐng)先水平,近年來也有科技公司在生物識(shí)別與支付的結(jié)合方面進(jìn)行了很多大膽嘗試。
科技引領(lǐng)金融,未來更多的人臉、聲紋、指紋、掌紋、虹膜、靜脈等生物識(shí)別新技術(shù)將繼續(xù)為數(shù)字支付發(fā)展提供更多想象空間。為進(jìn)一步探討海外生物識(shí)別在支付領(lǐng)域的應(yīng)用情況,我們對(duì)海外生物識(shí)別支付技術(shù)實(shí)踐進(jìn)行深入分析,并結(jié)合海外生物識(shí)別的支付安全問題,總結(jié)提出有關(guān)趨勢(shì)建議。
一、海外生物識(shí)別支付應(yīng)用實(shí)踐
不可否認(rèn)的是,生物識(shí)別支付在快速安全身份認(rèn)證和提升支付效率方面正在發(fā)揮著重要的輔助作用。鑒于現(xiàn)階段6種核心生物識(shí)別技術(shù)特點(diǎn)差異較大,其與支付行業(yè)的結(jié)合應(yīng)用也各有不同,其中,人臉支付和指紋支付的應(yīng)用范圍最廣,掌紋支付在精確度方面高于人臉和指紋,聲紋支付的應(yīng)用最為少見,虹膜支付精確度、穩(wěn)定性、可升級(jí)性最高,發(fā)展?jié)摿ψ畲蟆?/p>
1. 人臉支付:打通消費(fèi)場(chǎng)景支付的重要渠道
在應(yīng)用于移動(dòng)支付之前,人臉識(shí)別技術(shù)最早應(yīng)用的領(lǐng)域是動(dòng)態(tài)安檢和考勤,相比傳統(tǒng)卡基支付和條碼支付,以人臉支付為代表的支付黑科技對(duì)解決不同支付場(chǎng)景的身份驗(yàn)證問題有重要意義。一方面,可以有效打通電子支付與傳統(tǒng)卡基支付的邊界,提高移動(dòng)支付效率;另一方面,幫助消費(fèi)者擺脫智能手機(jī)的束縛,降低消費(fèi)場(chǎng)景門檻,釋放更多場(chǎng)景的消費(fèi)需求。從全球數(shù)字支付發(fā)展來看,國(guó)外人臉支付技術(shù)并沒有達(dá)到我國(guó)的普及程度,現(xiàn)階段我國(guó)在零售、餐飲、商超、醫(yī)療、酒店旅游等支付場(chǎng)景的人臉支付技術(shù)和應(yīng)用,位居全球首位。但近年來SnapPay,Google等海外互聯(lián)網(wǎng)科技公司也在加速推出人臉支付系統(tǒng),為B端消費(fèi)場(chǎng)景支付提供更多可能。
? SnapPay:加拿大人臉支付服務(wù)商
1.1 應(yīng)用實(shí)踐:2019年10月,SnapPay宣布向北美商家提供面部識(shí)別支付系統(tǒng),用于零售支付場(chǎng)景。面部識(shí)別是SnapPay支付平臺(tái)的一項(xiàng)新功能:一是消費(fèi)者在結(jié)帳過程中使用合格的數(shù)字快照進(jìn)行數(shù)字支付;二是有助于商家節(jié)省結(jié)賬時(shí)間,為打造更多自助結(jié)賬渠道提供可能,幫助商家自主選擇人臉支付方式。
1.2 技術(shù)特點(diǎn):一是在硬件上應(yīng)用紅外雙目攝像頭或3D結(jié)構(gòu)光/TOF相機(jī)進(jìn)行人臉圖像采集,二是在通訊設(shè)施上使用4G乃至5G網(wǎng)絡(luò)作為云服務(wù)基礎(chǔ),三是將采集的人臉圖像特征與數(shù)據(jù)庫(kù)中的特征模版進(jìn)行搜索匹配,最后,當(dāng)匹配度超過預(yù)先設(shè)置的閥值,則匹配成功,完成轉(zhuǎn)賬支付全流程。
圖1 SnapPay人臉支付流程示意圖
來源:網(wǎng)絡(luò)公開資料,京東數(shù)字科技研究院整理
1.3 競(jìng)爭(zhēng)優(yōu)勢(shì):(1)SnapPay與全球知名ERP系統(tǒng)供應(yīng)商 SAP 和 JD Edw- ards合作緊密,SnapPay通過與ERP系統(tǒng)無(wú)縫對(duì)接,可以有效提高企業(yè)運(yùn)營(yíng)效率。(2)SnapPay運(yùn)用區(qū)塊鏈技術(shù)加密用戶信息,搭建起完善的安全保障系統(tǒng)。(3)SnapPay刷臉支付系統(tǒng)通過對(duì)敏感數(shù)據(jù)的通證化(Tokeniz- ed)和加密化(Encrypted),其安全技術(shù)也通過了PCIPA-DSS認(rèn)證有效保障支付安全性。
1.4 監(jiān)管背景:加拿大是全球第三方支付平臺(tái)監(jiān)管最嚴(yán)格的國(guó)家之一。加拿大政府對(duì)于第三方支付平臺(tái)制定了嚴(yán)格的監(jiān)管政策,包括針對(duì)金融科技公司的監(jiān)管沙盒,即金融科技公司可以在“安全空間”內(nèi)測(cè)試創(chuàng)新型金融產(chǎn)品。此類監(jiān)管科技可以有效保障金融科技在合規(guī)的環(huán)境下保留更多創(chuàng)新空間,同時(shí)也防止風(fēng)險(xiǎn)外溢現(xiàn)象的發(fā)生。
2. 指紋支付:使用最為廣泛的支付認(rèn)證方式之一
與傳統(tǒng)密碼相比,指紋特征更難被破譯。因此,指紋識(shí)別逐漸發(fā)展成為使用最為廣泛的安全認(rèn)證方式,也是在移動(dòng)支付領(lǐng)域應(yīng)用最為廣泛的技術(shù)之一。從技術(shù)角度來說,指紋識(shí)別主要分為三種:電容式、光學(xué)式和超聲波式。目前,手機(jī)所搭載的指紋識(shí)別芯片大多數(shù)是電容式指紋傳感器,通過采集的指紋與指紋庫(kù)中的樣本進(jìn)行比對(duì)后,最終確定信息進(jìn)行支付。
? 指紋支付服務(wù)商N(yùn)uggets
2.1 應(yīng)用實(shí)踐:Nuggets打造一個(gè)基于區(qū)塊鏈技術(shù)將數(shù)據(jù)歸還給用戶的電商支付和身份驗(yàn)證平臺(tái);對(duì)個(gè)人信息加密后存儲(chǔ)于用戶設(shè)備本地,消費(fèi)者只需通過驗(yàn)證其生物特征(例如:指紋)進(jìn)行身份驗(yàn)證。目前,Nuggets指紋識(shí)別產(chǎn)品已與英國(guó)金融行為監(jiān)管局(FCA)完成測(cè)試,在英國(guó)、中國(guó)、印度三個(gè)國(guó)家同步推廣。
2.2 技術(shù)特點(diǎn):Nuggets通過區(qū)塊鏈技術(shù),將由用戶個(gè)人的生物特征所構(gòu)建而成的數(shù)字身份存儲(chǔ)在只屬于個(gè)人的數(shù)據(jù)云中,其他人(包括Nuggets)均無(wú)權(quán)訪問,電商不再需要建立中心數(shù)據(jù)庫(kù)儲(chǔ)存用戶的加密信息。
圖2 Nuggets指紋支付流程示意圖
來源:網(wǎng)絡(luò)公開資料,京東數(shù)字科技研究院整理
2.3 競(jìng)爭(zhēng)優(yōu)勢(shì):Nuggets將指紋支付與區(qū)塊鏈結(jié)合,實(shí)現(xiàn)數(shù)據(jù)去中心化。一方面,可以真正實(shí)現(xiàn)個(gè)人用戶無(wú)縫的網(wǎng)購(gòu)體驗(yàn),另一方面,可以減少企業(yè)用戶建立、維護(hù)數(shù)據(jù)庫(kù)的成本。此外,Nuggets運(yùn)用區(qū)塊鏈技術(shù)取代傳統(tǒng)數(shù)據(jù)庫(kù),真正實(shí)現(xiàn)了對(duì)用戶隱私的保護(hù),增強(qiáng)支付安全性。
3. 聲紋支付:安全性爭(zhēng)議最大的支付黑科技
現(xiàn)階段聲紋識(shí)別技術(shù)在支付領(lǐng)域的應(yīng)用主要基于聲紋的無(wú)光線依賴、無(wú)接觸、不易仿冒、侵犯性較低等天然優(yōu)勢(shì),但也比較少見,其主要應(yīng)用于智能音響等身份安全性要求并不太高的場(chǎng)景。主要原因是:其一,聲紋識(shí)別系統(tǒng)受用戶發(fā)聲時(shí)狀態(tài)影響較大,如人的身體狀態(tài)、情緒波動(dòng)等,都會(huì)影響聲紋識(shí)別的準(zhǔn)確性。其二,聲紋識(shí)別系統(tǒng)容易受環(huán)境干擾,環(huán)境的嘈雜程度,采音傳音設(shè)備都會(huì)在一定程度上對(duì)識(shí)別系統(tǒng)進(jìn)行干擾。
? 全球最大語(yǔ)音識(shí)別技術(shù)研發(fā)公司Nuance
3.1 應(yīng)用實(shí)踐:2015年,荷蘭國(guó)際集團(tuán)借助Nuance的聲紋驗(yàn)證技術(shù)實(shí)現(xiàn)支付,主要通過聲紋驗(yàn)證替代PIN碼及密碼提供移動(dòng)銀行支付體驗(yàn)。
3.2 技術(shù)特點(diǎn):Nuance擁有其獨(dú)特的自動(dòng)語(yǔ)音識(shí)別(ASR)技術(shù),其Nuan ce Recognizer技術(shù)具有業(yè)界最高的識(shí)別準(zhǔn)確率。此外,Recognizer技術(shù)支持VoiceXML、EMMA、SRGS、SISR、NLSML和 MRCPv2 等新興和公認(rèn)的標(biāo)準(zhǔn)。
圖3 聲紋支付流程示意圖
來源:網(wǎng)絡(luò)公開資料,京東數(shù)字科技研究院整理
3.3 競(jìng)爭(zhēng)優(yōu)勢(shì):全球80%以上的語(yǔ)音識(shí)別都用過Nuance識(shí)別引擎技術(shù),
Nuance為蘋果、亞馬遜、三星、諾基亞等科技巨頭提供過語(yǔ)音技術(shù)解決方案,支持全球50種語(yǔ)言,有近20億用戶。
3.4 支付安全:目前聲紋支付的安全性存在很大爭(zhēng)議。一方面,相比面部識(shí)別、指紋識(shí)別,聲紋識(shí)別具有動(dòng)態(tài)性強(qiáng)的優(yōu)勢(shì),每個(gè)人的說話習(xí)慣和發(fā)音方式都難以被模仿。另一方面,聲紋識(shí)別對(duì)于硬件要求較高,需要較為精密的收音、傳音設(shè)備,安全性優(yōu)勢(shì)門檻較高,難以同時(shí)兼顧安全性和便捷性。
3.5 監(jiān)管背景:在全球范圍內(nèi),聲紋識(shí)別技術(shù)以 VXML standards、MRC- Pv2 protocol 等認(rèn)證標(biāo)準(zhǔn)為主。
4. 掌紋支付:比指紋和人臉精確50倍的支付方式
掌紋識(shí)別作為近幾年提出的一種較新的生物特征識(shí)別技術(shù),被認(rèn)為是繼指紋識(shí)別、人臉識(shí)別之外的下一個(gè)身份驗(yàn)證想象空間,有望實(shí)現(xiàn)比面部和指紋識(shí)別度高數(shù)百倍的精確度。
? 掌紋識(shí)別服務(wù)商Redrock Biometrics
4.1 應(yīng)用實(shí)踐:Redrock Biometrics是一家位于舊金山的初創(chuàng)公司,主要產(chǎn)品PalmID是首個(gè)基于掌紋的非接觸性生物特征解決方案,目前已與銀行、支付、醫(yī)療和企業(yè)安全領(lǐng)域的十幾家企業(yè)簽訂許可協(xié)議,包括Wells-Fargo、Mastercard、NCR、Imprivata、Samsung SDS 等國(guó)際知名企業(yè)。
4.2 技術(shù)特點(diǎn):(1)在手掌與手機(jī)、電腦、ATM機(jī)等終端設(shè)備在距離鏡頭15厘米以內(nèi)捕捉掌紋,存儲(chǔ)為RGB格式視頻。(2)PalmID識(shí)別模塊將RGB視頻轉(zhuǎn)化成為可以用于授權(quán)密碼的掌紋圖像。(3)PalmID匹配模塊,運(yùn)用專利矩陣技術(shù),通過遠(yuǎn)程數(shù)據(jù)或本地?cái)?shù)據(jù)進(jìn)行掌紋特征匹配。
圖4 掌紋支付流程示意圖
來源:網(wǎng)絡(luò)公開資料,京東數(shù)字科技研究院整理
4.3 競(jìng)爭(zhēng)優(yōu)勢(shì):(1)使用方便。手掌無(wú)需與設(shè)備接觸進(jìn)行匹配。(2)兼容性強(qiáng)。可以與任意攝像頭進(jìn)行無(wú)縫兼容,無(wú)需加裝其他硬件設(shè)備。(3)精準(zhǔn)度高。掌紋相比指紋、人臉等其他生物特征更具有獨(dú)特性,即使是雙胞胎也可以通過掌紋進(jìn)行精準(zhǔn)識(shí)別。(4)安全性強(qiáng)。掌紋的高度特殊性使其難以被復(fù)制和破譯。
4.4 支付安全:據(jù) Redrock Biometrics的報(bào)告顯示,掌紋識(shí)別的破譯難度是面部識(shí)別的20倍以上。PalmID掌紋匹配系統(tǒng)不僅可以將用戶掌紋特征與本地?cái)?shù)據(jù)庫(kù)匹配,還可通過云服務(wù)與遠(yuǎn)程數(shù)據(jù)庫(kù)對(duì)比,保障支付安全。
4.5 監(jiān)管背景:截至2018年底,美國(guó)伊利諾伊州、得克薩斯州、華盛頓州均出臺(tái)了生物識(shí)別隱私監(jiān)管法規(guī)。目前,阿拉斯加州、康涅狄格州、亞利桑那州、加利福尼亞州、馬薩諸塞州和新罕布什爾州等州政府也在考慮頒布相關(guān)的生物識(shí)別隱私監(jiān)管法規(guī)。
5. 靜脈支付:與指紋結(jié)合打造雙保險(xiǎn)
靜脈識(shí)別技術(shù)的應(yīng)用主要是通過掃描手掌和手指中的靜脈血管紋路進(jìn)行身份驗(yàn)證,是目前精確度最高的一項(xiàng)成熟生物識(shí)別技術(shù),現(xiàn)階段靜脈將與指紋識(shí)別一同成為支付身份認(rèn)證的重要方式。主要源于以下三方面原因:一是錯(cuò)誤率低于千萬(wàn)分之八;二是人體靜脈特征幾乎不可復(fù)制;三是精準(zhǔn)度受外界環(huán)境干擾程度極低。
? 身份識(shí)別技術(shù)開發(fā)商Sthaler
5.1 應(yīng)用實(shí)踐:Sthaler 2012年在英國(guó)成立,2017年開發(fā)了一款運(yùn)用靜脈識(shí)別技術(shù)的支付產(chǎn)品FingoPay,在英國(guó)倫敦布魯內(nèi)爾大學(xué)率先應(yīng)用,目前也已與Visa和Worldpay綁定應(yīng)用。
5.2 技術(shù)特點(diǎn):靜脈支付終端是一個(gè)傳感器用于掃描手指,此時(shí)位于手指下方的近紅外光掃描儀就會(huì)開始采集用戶手指的靜脈,掃描區(qū)域大約為成年人食指下方的底部關(guān)節(jié)到手指尖,傳感器通過掃描手指血管內(nèi)的血紅蛋白細(xì)胞構(gòu)建可識(shí)別的靜脈圖像,并與數(shù)據(jù)庫(kù)內(nèi)的特征進(jìn)行比對(duì)。
圖5 靜脈支付流程示意圖
來源:網(wǎng)絡(luò)公開資料,京東數(shù)字科技研究院整理
5.3 支付安全:(1)靜脈支付技術(shù)自身安全性高,掃描器可識(shí)別活體,避免不法分子利用非活體進(jìn)行轉(zhuǎn)賬支付。(2)靜脈識(shí)別可識(shí)別出用戶是否滿18歲,有助于監(jiān)管未成年人購(gòu)物。
6. 虹膜支付:有望成為最具安全性的生物特征密碼支付
2014年,虹膜支付技術(shù)的概念被提出,但目前國(guó)外較為成熟的虹膜技術(shù)尚未在支付領(lǐng)域有成功實(shí)踐。考慮到虹膜技術(shù)的安全系數(shù)比指紋、鑰匙、數(shù)字密碼都高,未來將更加適用于風(fēng)險(xiǎn)系數(shù)較高的金融支付領(lǐng)域。
美國(guó)虹膜生物識(shí)別公司Tascent,成立于2015年,提供以虹膜為主的多模態(tài)生物識(shí)別系統(tǒng),被廣泛應(yīng)用于機(jī)場(chǎng)身份識(shí)別和公共安全領(lǐng)域,能夠高速遠(yuǎn)程捕獲準(zhǔn)確、高質(zhì)量的虹膜圖像。目前Tascent公司雖然尚未將虹膜識(shí)別技術(shù)運(yùn)用于第三方支付平臺(tái)上,但是根據(jù)虹膜識(shí)別的技術(shù)特性和Tascent公司的創(chuàng)新優(yōu)勢(shì)推斷,Tascent虹膜識(shí)別技術(shù)有望被運(yùn)用于第三方支付平臺(tái)。
一是如果將其運(yùn)用于支付領(lǐng)域,虹膜支付的準(zhǔn)確性可以得到保證;二是關(guān)于用戶信息安全,如果將虹膜支付與區(qū)塊鏈技術(shù)相結(jié)合,用戶信息的安全存儲(chǔ)也可以得到實(shí)現(xiàn)。此外,對(duì)于虹膜技術(shù)的監(jiān)管,Tascent不僅受到美國(guó)各州的生物識(shí)別隱私監(jiān)管法規(guī)管理,同時(shí)還需要符合歐盟等國(guó)際標(biāo)準(zhǔn)。
圖6 虹膜支付流程示意圖
來源:網(wǎng)絡(luò)公開資料,京東數(shù)字科技研究院整理
二、支付安全與黑科技如何融為一體
在全球生物識(shí)別支付黑科技的發(fā)展,支付安全風(fēng)險(xiǎn)也逐漸暴露。以適用范圍最廣的指紋支付為例,最近三星手機(jī)的指紋識(shí)別被爆出存在安全漏洞,中國(guó)銀行等支付機(jī)構(gòu)就陸續(xù)關(guān)閉了有關(guān)型號(hào)手機(jī)的指紋支付功能。由此看出,現(xiàn)行技術(shù)條件下,相對(duì)于其他生物特征而言,指紋信息較容易被復(fù)制,生物識(shí)別技術(shù)仍存風(fēng)險(xiǎn)。
長(zhǎng)期來看,監(jiān)管政策對(duì)于生物識(shí)別技術(shù)與金融業(yè)務(wù)的結(jié)合應(yīng)用具有重要的指導(dǎo)意義,有助于推動(dòng)生物識(shí)別的支付規(guī)范化和標(biāo)準(zhǔn)化建設(shè)。2018年10月,央行發(fā)布我國(guó)金融行業(yè)首個(gè)生物識(shí)別技術(shù)標(biāo)準(zhǔn)《移動(dòng)金融基于聲紋識(shí)別的安全應(yīng)用技術(shù)規(guī)范》,為聲紋識(shí)別技術(shù)進(jìn)入移動(dòng)金融領(lǐng)域解決了標(biāo)準(zhǔn)難題。2019年8月,央行發(fā)布的《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》也指出,將探索人臉識(shí)別線下支付安全應(yīng)用,借助密碼識(shí)別、隱私計(jì)算、數(shù)據(jù)標(biāo)簽、模式識(shí)別等技術(shù),利用專用口令、“無(wú)感”活體檢測(cè)等實(shí)現(xiàn)交易驗(yàn)證,突破1:N人臉辨識(shí)支付應(yīng)用性能瓶頸,由持牌金融機(jī)構(gòu)構(gòu)建以人臉特征為路由標(biāo)識(shí)的轉(zhuǎn)接清算模式,實(shí)現(xiàn)支付工具安全與便捷的統(tǒng)一。此次金科規(guī)劃為未來生物識(shí)別支付的發(fā)展提供有利的政策信號(hào),更加注重識(shí)別技術(shù)的安全性,突出持牌金融機(jī)構(gòu)在人臉支付流程中的清算作用。近日,銀聯(lián)與60大銀行也聯(lián)合發(fā)布“刷臉付”產(chǎn)品,主動(dòng)順應(yīng)監(jiān)管政策趨勢(shì)。
總體來看,現(xiàn)階段提高生物識(shí)別支付安全的路徑主要有兩種:一種是運(yùn)用區(qū)塊鏈等加密技術(shù)增加獲取生物信息和驗(yàn)證交易的難度,比如研發(fā)更多骨骼識(shí)別、靜脈識(shí)別等產(chǎn)品,以及增加專用口令、“無(wú)感”活體檢測(cè)等交易驗(yàn)證;另一種是增加偽造難度,比如加入活體指紋檢測(cè)技術(shù),增加1:N人臉辨識(shí)支付的復(fù)制難度等。
三、總結(jié)與展望
移動(dòng)支付將成為未來一段時(shí)間科技與金融融合發(fā)展的基礎(chǔ)性變革。生物識(shí)別技術(shù)的突飛猛進(jìn),正在帶動(dòng)基于生物識(shí)別技術(shù)的支付黑科技的興起,持續(xù)推動(dòng)全球生物識(shí)別服務(wù)商緊密服務(wù)金融支付。因此,借鑒海外生物識(shí)別支付發(fā)展的有意嘗試,未來我國(guó)支付黑科技的發(fā)展還需從以下兩方面重點(diǎn)入手:一是從監(jiān)管合規(guī)角度,要建立風(fēng)險(xiǎn)預(yù)測(cè)機(jī)制,以監(jiān)管沙盒等多種形式為創(chuàng)新支付科技提供孵化空間,持續(xù)出臺(tái)生物識(shí)別技術(shù)支付的有關(guān)標(biāo)準(zhǔn)規(guī)范。二是從支付技術(shù)安全性角度,要加快推進(jìn)基于加密技術(shù)優(yōu)勢(shì)的區(qū)塊鏈技術(shù)與生物識(shí)別技術(shù)的融合發(fā)展,研發(fā)相似生物識(shí)別技術(shù)的結(jié)合應(yīng)用,多方身份認(rèn)證,有效提高支付認(rèn)證和交易的安全性。
-
生物識(shí)別
+關(guān)注
關(guān)注
3文章
1210瀏覽量
52518 -
面部識(shí)別
+關(guān)注
關(guān)注
1文章
375瀏覽量
26632 -
5G網(wǎng)絡(luò)
+關(guān)注
關(guān)注
8文章
1739瀏覽量
42283
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論