【51CTO.com原创稿件】身份认证是保障网络金融安全最重要的一道防线。既安全又便捷的身份验证方式是什么呢?这就是生物识别技术。
10月25日,在2016蚂蚁金服新金融安全论坛上,蚂蚁金服安全产品技术部资深总监冯春培表示,传统的身份验证方式就是账号加密码。互联网发展至今,几乎我们每个人都会在不同网站或者APP上注册账号,随着账号的增加设置的密码难免相同,非常容易被攻击者在得知一个账号密码后在别的平台实施撞库,致使其他平台的信息遭遇泄露的风险。于是出现了手机短信验证,动态的验证码不易被泄露,但是存在手机中毒被截取的危险,而且有的时候验证信息无法发出,用户体验度大打折扣。要想同时解决用户的安全问题、体验问题,实现安全和便捷身份验证方式,需要通过技术和产品的创新来达到,即是生物识别技术。
目前,蚂蚁金服与合作伙伴通过大数据和生物技术与手机上的创新相结合,对人的生物特征和行为特征进行识别验证。在生物特征方面,目前指纹、掌纹、声纹、虹膜等多种手段开始实际应用。行为特征包括PC按键行为,鼠标行为,指压,笔记等。采用这种方式,在保障支付安全的同时也变得十分便捷。
不同生物特征对比
指纹识别
由于其技术门槛较低,指纹识别已应用在考勤、手机解锁、保险箱开锁、门禁等众多场景中。但是指纹识别对手指的要求很高,手指的清洁度,手指捺印角度不同、力度不同等因素都会影响到识别结果。因此,其性能一直在被优化提升中。以迈瑞威公司为例,其正在研究超声波+电容式的指纹识别方案,以提升在湿手、皮肤磨损状况下的识别成功率。
人脸识别
据蚂蚁金服生物与安全智能部李亮博士介绍,目前蚂蚁金服生物识别身份验证的人脸多因子身份认证在用户体验方面,其识别准确率达99.6%,已超过肉眼。拥有秒级的刷脸体验,真实场景通过率95%。在安全性方面,其能够抵抗大部分攻击,仅有五万分之一误识,支付级生物识别精度。自去年支付宝推出刷脸以来,目前已经覆盖了几乎需要身份认证的全场景,包括网商银行辅助远程开户,累计超6亿次人脸验证调用,已服务近一亿用户。
虹膜识别
虹膜识别发展史
我们再谈谈虹膜识别,虹膜具有独一无二的纹理结构,可以唯一标识个体身份,采集非接触,可远距离获取。它是业界公认的最精准与最安全的生物识别技术,据业界透露,虹膜识别误识率可低至百万分之一。相对指纹、人脸特征不易窃取,虹膜识别的安全性更高。因此,近年来虹膜识别从行业应用扩展到消费应用进入金融生活,“眼神支付”将在不久的将来实现。
眼纹识别
听说过虹膜识别的你听说过眼纹识别么?其有别于虹膜识别,眼纹中“纹”则指的是眼球上的血管,每个人的眼球上血管的形状都是独一无二的,并且眼球血管信息很难被采集,所以非常适合作为加密手段。由于眼纹、眼睑这块生物特征非常稳定,它的误判率,误识率都低于指纹识别。
今年九月,蚂蚁金服以7000万美元收购了眼纹识别公司EyeVerify。该公司正在研发一项从眼球照片中提取数据并用于解锁手机的技术,以取代密码和指纹识别。EyeVerify通过识别用户眼纹为用户创建强度相当于50位密码数字钥匙。用户只要将手机放到眼前30厘米的地方拍照,就能完成身份验证,打开APP或登录网站。未来,蚂蚁金服利用EyeVerify生物验证技术来保护消费者在线数据和交易的安全,并将利用EyeVerify的技术来升级自己的安全系统。
共建和谐、安全和绿色的新金融体系
与各行各业一样,全球金融业正面临巨大的技术革命,机遇与挑战并存。现在是一个以个性化、智慧化为主的创新型金融服务时代,我们期待更加普惠、透明、平等、安全和绿色的新金融体系。面对挑战和机遇,蚂蚁金服已经联合了多家终端厂商、生物识别技术厂商以及服务提供厂商成立了互联网金融身份认证联盟(IFAA),自成立两年多以来,建立的身份认证体系已覆盖9000万以上的设备,7000万以上的用户,并累计人脸识别5亿次。
作者:杜美洁
来源:51CTO
