生物識別技術在金融支付領域應用探索

才 華 肖普山

(中國銀聯股份有限公司 上海 201201)

0 引 言

生物識別技術因其準確性高、判別速度快、操作簡單便捷等特點，有著廣闊的應用前景。BIS Research 的最新報告預測，全球生物認證和識別的市場規模將從2018年開始以22.54%的復合年增長率增長，到2023年超過519.8億美元[1]。而類似的Grand View Research的一份報告表示，伴隨著公共、私營和商業領域的應用開發，預期生物識別的市場規模將從2017年的144億美元增長到2025年的593.1億美元[2]。

金融支付領域對生物識別技術的應用有著多重探索，并已有一些成熟的技術實現[3]。本文結合指紋、人臉和聲紋三種成熟典型的生物特征，探討了生物識別技術在金融支付領域應用的解決方案和發展方向。

1 生物識別技術的優勢及弊端

常用的生物識別特征有指紋、聲紋、人臉、虹膜、掌紋和靜脈等?；诓煌卣鞯淖R別技術有著各自的優勢和弊端[4-7]。

指紋識別是應用最廣泛的生物特征識別技術，優勢在于能夠簡單穩定地實現判定，掃描速度快，采集設備低廉輕便，且直接接觸準確性高。缺點是指紋識別對于某些特殊的少指紋、手指磨損人群難以采集成像；測試準確度對手指的清潔度、濕度敏感；指紋容易殘留在采集設備上，存在被復制的風險。Roy等[8]在TIFS上提出了萬能指紋(MasterPrints)的概念，通過從真實的指紋圖像中獲得或使用爬山算法合成，能偶然地與大量指紋重合，并在后續改進中采用潛變量演化(Latent Variable Evolution，LVE)生成圖像級別的DeepMasterPrints[9]。

人臉識別是當前最熱門的生物識別研究方向，具有唯一穩定、簡單便捷和隱蔽無感等優點，能夠在多應用場景下實現多目標快速判別，最容易被理解與接受。缺點是人臉識別容易受光暗變化、復雜背景、姿態表情等因素的干擾，會被靜態照片、視頻和動態換臉“欺騙”，而3D打印模型、硅膠面具、化妝、整容等假體攻擊手段都能極大影響識別準確率，其隱蔽無感的優點也會帶來無意識個人數據泄露的問題。2017年央視“315”晚會上披露了人臉識別技術漏洞，基于人像圖片構建動態可控3D模型，能夠完成眨眼、動嘴等不同活體動作，成功騙過了App刷臉認證。2018年Geekpwn國際安全極客大賽上更是展示了CAAD對抗樣本攻防挑戰，使得AI將導彈誤認為巨石，將主持人蔣昌建的照片錯判為施瓦辛格。

聲紋識別作為一種較為成熟的生物識別技術，基于人類語音中的聲波頻譜，通過常見低廉的通信、語音輸入設備即可簡單、自然地完成樣本信息采集、特征提取、身份驗證,容易被人所直觀接受。但聲紋識別也有著一些明顯缺點。例如：同一個人的聲音會受到情緒、身體狀況和年齡的影響；背景噪聲、采集設備質量能顯著干擾識別結果；多人語音情況下難以分離特征信息；判斷準確度容易受到錄制音、機器學習合成音“欺騙”等。Mandasari等[10]在IEEE國際聲學會議上的論文顯示了噪音環境下對于語音識別的顯著影響。2017年Geekpwn大賽上，五組選手們根據提供的聲音樣本，模擬聲紋信息，短時間內破解了多個聲紋認證。

除了以上三種最常見的生物識別技術，還有基于掌紋、虹膜、靜脈、步態、唇語等生物特征的其他識別手段[11-21]。雖然實現的機理不完全一致，但憑借個體唯一、可采集、便攜性佳、判別速度快等獨特優勢，在個人身份識別認證的場景中能夠實現比傳統字符式密碼驗證更為方便、準確、友好的效果。例如：根據Tom’s Guide的iPhone手機測評，使用指紋Touch ID和人臉Face ID的解鎖時間分別為0.91秒與1.16秒，遠低于數字密碼與圖形輸入的耗時，能將Apple Pay的支付時間減少50%；花旗銀行提供的語音聲紋識別功能，客戶無須提供卡號與密碼即可在15秒內完成身份認證，以此縮短整個交易流程使時間不超過1分鐘。

然而，生物識別技術除固有的一些弊端之外，在便利性與安全性上也存在著沖突，例如：字符式密碼是存在于數據主體的腦海中，而大部分生物特征容易被隱蔽、無感地采集。生物識別特征個體唯一、不可修改等優勢在某種意義上也是劣勢，一旦被竊取、偽造，帶來的風險難以估量，且應對措施難度更是指數級增長，例如：我們可以方便修改已泄露的字符式密碼，卻無法改變樣貌、聲音、指紋、步態等與生俱來的信息；當前個人生物識別信息被過度收集、觸犯個人信息隱私保護的形式也非常嚴峻。

2 生物識別技術在金融支付領域的應用

當前，為改進和優化傳統字符式密碼在個人身份識別認證場景中表現出的各種問題，指紋、人臉、聲紋、虹膜、指靜脈等生物識別技術應用于金融支付領域催生和創造出了大量新型產品、解決方案、應用場景。

智能手機業務的普及，使得指紋識別廣泛應用于Apple Pay、支付寶、微信等移動支付場景。早在2014年10月，萬事達就推出了一種內置指紋傳感器的銀行卡，通過芯片內指紋數據比對完成支付。2018年金雅拓聯合塞浦路斯銀行發布了一種EMV生物識別支付卡，能實現接觸和非接觸雙重支付。同年11月香港拍拍寶科技在Money20/20大會上展示了將指紋識別與手表集成的可穿戴支付方案。指紋識別應用案例多集中于移動支付、卡片使用相關身份認證環節，僅采用指紋單一生物特征，操作功能較為局限且難以拓展。應用場景類型的限制使得用戶常用手指具有習慣性，例如：單手解鎖手機往往采用右手大拇指指紋、考勤打卡常使用右手食指指紋等，一旦單個指紋被竊取即存在破解的風險。

隨著人們對無感便捷支付的追求，人臉識別支付也逐漸普及。蘋果首先在iPhone X上采用Face ID支持Apple Pay功能，利用面部空間信息完成3D建模，結合活體認證技術和大數據風控系統實現身份識別。支付寶于2018年8月推出“蜻蜓”刷臉支付機。微信緊隨其后，于2019年3月推出了類似的“青蛙”線下刷臉支付設備。傳統金融機構工商銀行、建設銀行、中國銀行、招商銀行、農業銀行等也先后推出了刷臉服務，利用人臉識別技術完成開戶認證、ATM自助取款等不同業務場景下的個人身份識別認證。雖然現有的人臉識別方案已經從初期的2D驗證升級為3D結構建模，有效降低了被圖片、視頻或是化妝“欺騙”的概率，但是作為極容易被隱蔽竊取的弱隱私生物特征，人臉信息在公共場合可能被惡意讀取。同時，當前的人臉識別無論基于本地的一對一比對或是云端的一對多比對，都是驗證人臉這一靜態單一的生物特征要素，一旦被竊就造成永久損失。而銀行開戶認證時頭部上下、左右擺動多次驗證的方案主要是對活體檢測的補充，并沒有在本質上提高系統安全性，且不適用于講究效率的一般支付場景。

語音識別與智能家居的結合有效豐富了聲紋的應用形式。阿里推出的天貓精靈智能音箱，能夠識別說話人身份，支持用戶語音下單支付。英國巴克萊、花旗等銀行語音客服場景中，在用戶與銀行客服對話過程中系統自動將對話聲紋與存檔聲紋進行對比，不需要重復提示詞或回答連串問題，即可完成高效、無感的聲紋認證。聲紋識別由于驗證要素和手段相對單一，通常僅用于賬戶匹配相關的應用場景，由于聲紋采集過程中容易受到錄制音、機器學習合成音或是變聲器的“欺騙”，且受限于通信質量，導致判斷時間過長，目前難以適用于快速金融支付場景中。

相比較于指紋、人臉和聲紋這三種較為成熟的技術，其他生物識別技術在金融支付領域也有著一定的研究和實踐，但受限于成本、準確度和用戶體驗，尚處于小范圍應用測試、探索階段。例如：三星手機S8系列推出了虹膜識別功能，并支持Samsung Pay；民生銀行推出了手機銀行的虹膜支付；中國銀聯開展指靜脈支付試點等。

總的來說，生物識別技術有著諸多優點并在金融支付領域實現了一定應用。但是，總結現有技術方案都是基于對生物特征的單因子靜態檢驗方式，存在風險隱患。例如：單個手指指紋進行支付授權或者人臉完成身份認證，長期暴露于公共場景之中，存在生物特征固有的弱隱私弊端，容易被隱蔽無感地竊??；單因子驗證模式也意味著一旦單個特征信息丟失便被完全破解，即只是對生物特征這一重要信息的單層保護，且造成的個人信息遺失是永久性的。同時，當前的技術方案采用生物信息注冊、提取特征存儲、后臺比對驗證的一般流程，即只是將傳統的字符密碼替換為生物特征密碼，仍然是一個預存密碼與賬戶匹配對應的方式，并沒有從系統架構層面增加安全性。除此之外，單一生物要素只能實現單一的身份認證功能，無法在適用場景中進一步添加更多操作。

3 關于生物識別技術在金融支付領域的方案探索

使用多重技術復合、多因子交叉驗證，能夠有效地避免單一生物特征的技術劣勢，提高識別準確度的同時，使得用戶的個人信息不易被隱蔽竊取，也豐富了操作功能的多樣性，整體提高生物識別技術在金融支付領域應用的安全性。

本文在現有單個生物特征的基礎上增加了若干動態因子，對生物識別技術在金融支付領域的應用方案提出了改進與探索。首先，在注冊階段加入多個生物特征密碼，生物識別的引入相比于傳統的字符密碼更為安全便捷；而用戶能夠按照自身意愿設定動態因子的數量，在無須大規模改造系統架構的情況下增加了生物特征密碼的“位數”。其次，基于文字、手勢等動態因子與特征密碼形成的映射關系，無論是將動態因子內容的生僻化還是隱藏于日常行為的方式，都提高了生物特征密碼的質量，即通過動態因子的私人設定進一步提高特征密碼的安全性，使其難以被無感隱蔽地惡意竊取。此外，在驗證階段，系統從用戶自定義注冊的生物特征密碼庫中完全隨機地選取驗證提示詞，且驗證的方式不受限于用戶重復提示詞、回答安全提示問題的形式，有效降低了系統被竊取的風險，避免了一個生物特征被竊即永久損失的問題。特別地，由于動態因子對密碼驗證形式的豐富，可采用不同動態因子對應多重操作，使得生物識別技術的金融應用場景不受限于現有的賬戶匹配和身份認證形式，也能夠完成預授權、選卡、信用卡還貸、轉賬等諸多業務功能。最后，動態因子的添加和與生物特征密碼的映射都具有實現簡易的特點，使得雙因子認證方案只需要添加相關的生物識別設備與技術轉換接口，不會對現有系統架構造成大的改動調整。

3.1 一種基于多按鍵動態因子的身份識別系統

多按鍵動態因子身份識別系統基于用戶在金融支付交易業務場景下指紋采集過程中操作便捷性原則，將手指個數、按鍵次數、按鍵位置等多個動態變化因子加入到單一的指紋信息認證中，彌補單一指紋識別技術弊端，可有效防范指紋信息被竊取、偽造導致的風險隱患。

系統設計了一個封閉的、可方便用戶單手/雙手放入以敲擊按鍵位置的指紋密碼輸入盒子作為終端設備。在注冊階段，密碼輸入盒子與后臺進行位置信息和傳輸編號約定后，用戶通過選取的手指個數、按鍵次數、按鍵位置中任意一個或多個因子自定義注冊一組指紋密碼，并通過終端設備采集相應指紋加密傳輸存儲在后臺系統，后臺系統將指紋密碼與銀行卡賬戶的某種交易類型關聯綁定(如某一指定銀行卡的支付交易)。指紋密碼的設定可以是用戶不同的十指指紋，也可以是單個手指的重復輸入，例如：左手食指連續點擊兩下或是右手中指點擊三下、右手食指和中指的同時點擊等。在驗證階段，密碼輸入盒子與后臺就位置信息和傳輸編號采用與注冊階段同樣的約定，用戶按照注冊階段自定義的指紋密碼與要執行的指令點擊盒子鍵盤，封閉密碼輸入盒會將用戶輸入的指紋信息、按鍵次數、按鍵順序、按鍵位置等信息上傳到后臺系統，后臺系統通過銀行卡號匹配注冊階段留存的指紋密碼，驗證一致性，通過后即可完成交易指令操作。以支持10個手指按鍵的封閉密碼盒，以及用戶自定義指紋密碼為“右手食指2次，中指1次”為例，注冊階段、驗證階段業務流程如圖1所示。

圖1 多按鍵動態因子身份識別系統流程示意圖

該方案的優勢在于：(1) 采用獨特設計的封閉密碼輸入盒，不會被偷窺且便利了視力不好的人群；而密碼輸入盒的大小可以根據應用場景的不同進行靈活定制，如購物刷卡可以采用2到3個手指輸入的適用方案；(2) 注冊階段的手指個數、按鍵次數、按鍵位置和指紋由用戶自由設定，且基本不增加操作復雜性；(3) 配合單個手指重復輸入，有效增加了手勢的變化，豐富了1到2個常用的手指的信息，也不再局限于原本10個手指的指紋特征點上限，提高了指紋密碼內容的復雜度。特別地，為了保證按鍵位置信息在傳輸過程中不被非法獲取，后臺會定期與密碼輸入盒子建立隨機對應關系，即使被截取也無法獲得位置信息。

作為進一步延伸，鑒于手勢變化等多個動態變化因子的加入，按鍵指紋密碼能進一步對應到不同的操作指令，在單純的身份驗證授權的基礎上拓展出更多功能。例如，設定左手食指連點兩下為信用卡選卡，或者右手中指、小指點一下對應消費指令。而后續也能通過對指紋按鍵的整體屏幕化，或者與已有的諸如ATM觸屏系統結合，使得操作更類似于平板電腦手勢劃動，保留高安全性的同時加強了用戶操作的便利性。整體來講，此方案與傳統的密碼驗證體系擁有良好的兼容性，在不對后臺系統進行大改造的情況下，只需要加入新的識別轉換模塊即可實現升級換代，全面提高系統安全性。

3.2 一種基于多表情動態因子的身份識別系統

鑒于用戶人臉采集認證在金融支付交易業務場景中的信息安全性問題，多表情動態因子身份識別系統在單一的人臉特征中加入表情變化、表情數量、隨機驗證等多個動態變化因子，優化單一人臉識別方案中人臉信息容易被無感竊取、誤判的缺陷，整體提高系統的抗風險能力。

系統設計了一種基于“密碼詞-表情”映射的獨特人臉密碼元素，當用戶讀取一個密碼詞時，識別設備會捕捉相對應的動態人臉表情，提取臉部特征點，轉換構成一個人臉密碼元素。在注冊階段，用戶將密碼詞數量和內容等動態因子自定義選取，通過“密碼詞-表情”映射注冊一組多表情動態人臉密碼元素，加密傳輸存儲在后臺系統并關聯到銀行卡的某些具體交易類型(如某一指定信用卡的刷卡交易)，實現人臉密碼元素與用戶賬號的后臺綁定。這些人臉密碼元素映射的密碼詞內容可以設定為數字，也可以是短語、部分段落和無序混合詞語，例如：“1234”“確認”“同意移動支付”“交易CHECK”等。在驗證階段，系統會從用戶預存的密碼元素庫中動態隨機地選擇人臉密碼元素的內容、位數和順序構成一個人臉密碼作為驗證信息，將人臉密碼中的元素分別映射成密碼詞并以圖片或是文字的形式提示給用戶，識別設備將采集到的用戶重復提示詞時的臉部表情轉換、組合成人臉密碼信息并上傳到后臺系統，后臺系統通過對銀行卡賬戶匹配注冊階段預設的人臉密碼元素以及隨機動態人臉密碼組合位數、順序的交叉驗證，比對一致即可完成刷卡交易。以用戶自定義數字0到9映射的人臉密碼元素為例，系統隨機選定3個人臉密碼元素“3”“5”“7”排列組合成人臉密碼“5、3、7”進行驗證，注冊階段、驗證階段業務流程如圖2所示。

圖2 多表情動態因子的身份識別系統流程示意圖

該方案的優勢在于：(1) 利用人臉表情靈活變化的特點，在基本不增加操作復雜性的前提下，通過設計密碼詞、抓取多個關聯性人臉表情包、構建“密碼詞-表情”映射關系等一系列處理模式，豐富了傳統模式下提取單純臉部特征、單一人臉“生物密碼”固化的表達形式，可拓展為可變化的賦予含義的多組人臉表情包，更提供了修改人臉密碼等操作的可能性和靈活性；(2) 人臉密碼元素映射的密碼詞內容能夠根據個人習慣定制化、個性化地設計，可以是數字、詞語與句式，也能使用生僻陌生詞匯甚至中英文無序混合等更復雜的形式，降低了在日常生活中被無感竊取的風險，提高了人臉密碼的信息復雜度；(3) 結合注冊階段密碼詞的設計方式，在驗證階段對驗證提示詞內容、人臉密碼位數、密碼元素排列順序的選取是完全隨機的，提升了系統的整體安全性。除此之外，系統的運行架構不受限于本地認證和云端數據庫交叉認證，能適用于手機移動端、線下商場、銀行等諸多場景。

進一步拓展開來，人臉信息與多個表情動態因子的結合，使方案不僅限于實現整個賬戶的身份匹配判定，用戶也能將人臉密碼元素自主分類，把不同的人臉密碼元素細分到銀行卡選卡、不同信用卡刷卡等更多操作類別。例如，設定數字0到4映射的人臉密碼元素對應借記卡業務，數字5到9映射的人臉密碼元素對應信用卡業務，當用戶使用信用卡刷卡時，后臺提示“5”“3”“7”作為驗證信息，用戶需要回答“5、3、7”組合作為識別認證的人臉密碼，進一步提高了金融支付交易的安全性。而如果將多個日常詞匯設定為密碼詞，更是能把驗證隱藏于普通交談中。例如，在無人商店等購物場景中，消費者可以在進入超市前獲取隨機的若干個驗證提示詞，結算過程中談及包含多個提示詞組合的語句作為支付身份授權(如用戶回答“今天購買零食‘5’‘7’塊”作為驗證回復)，加強系統安全性的同時全面優化了收銀效率與客戶體驗。

3.3 一種基于多動態詞組的身份識別系統

從用戶在金融支付交易業務場景下聲紋信息安全保密性的角度出發，將語音詞組數量、詞組內容、隨機驗證等多個動態因子兼容到單一的聲紋認證識別方案中，實現一種基于多動態詞組的身份識別系統，有效防控了單一聲紋識別技術中AI合成聲紋“攻擊”、聲紋信息錄音竊取的風險。

系統基于“密碼詞-聲紋”的映射關系設計了一種聲紋密碼，當用戶讀取密碼詞時，語音采集設備會提取對應的聲紋特征，轉化為一個獨特的聲紋密碼。在注冊階段，用戶通過下載App將銀行卡賬戶與終端設備綁定，然后自定義選取動態詞組的個數與內容，通過終端設備采集相應的幾組聲紋密碼加密上送到后臺安全存儲，后臺系統將聲紋密碼關聯到銀行卡賬戶的特定交易類型(如某一指定信用卡的刷卡交易)。終端設備可以是任意具有文字顯示功能的手機、智能手表、智能手環等。聲紋密碼映射的密碼詞組可以是數字0到9，也可以是更日常的語句，例如“我購物了”“飯很好吃”“買單”等。在驗證階段，用戶通過便攜終端打開App支付功能，終端連接后臺從密碼詞庫中動態隨機地選取聲紋認證信息提示給用戶，用戶只需要在收銀前臺對著專用的話筒讀出提示詞即可提取聲紋密碼，同時終端將報文加密方式上送后臺系統，后臺系統通過銀行卡號對賬戶匹配注冊階段預設的聲紋密碼進行交叉匹配，驗證一致后即可實現刷卡交易。以手機終端與銀行卡賬戶的結合，以及用戶自定義聲紋密碼為“YES，PAY IT”“銀聯卡支付”“取卡付款”為例，系統隨機選定聲紋密碼“取卡付款”進行驗證，注冊階段、驗證階段業務流程如圖3所示。

圖3 多動態詞組的身份識別系統流程示意圖

該方案的優勢在于：(1) 整個支付交易過程中都不會出現銀行卡卡號和銀行卡密碼信息，避免了密碼輸入帶來的信息泄露；(2) 與便攜終端的綁定省去了銀行卡片使用的繁瑣流程，只需一個終端設備即可完成所有操作，極好地適用于移動刷卡業務場景；(3) 密碼詞組的內容完全由用戶自主定義，可以是數字、短語、部分段落與語句混合，豐富了聲紋密碼位數的同時也優化了密碼的安全質量，簡易有效地實現多重認證，相比語音客服對話中的聲紋識別的模式更為準確快速；(4) 交易過程中進行驗證的聲紋密碼是從用戶設定的密碼詞組中完全隨機地選取，完善了系統架構上的安全保障。

在衍生方案的探索中，鑒于多動態詞組的加入使得密碼詞內容進一步豐富，隨機動態驗證的形式也能增加更多變化，不再是單純地用戶重復密碼信息來做驗證，而是可以結合語音識別與聲紋認證做進一步的拓展。例如，使用信用卡刷卡時，后臺系統隨機選定提示信息“您確認刷這張綠色信用卡嗎？”，即暗示用戶回答自己設定的聲紋密碼“選黃色借記卡”來完成驗證，使得整體溝通更為流暢自然，更能與智能家居系統有效兼容，在使用語義識別強化便利性的同時保留了隨機動態密碼詞組的多因子安全性，為客戶提供安全、便捷的支付環境。同樣，用戶也能通過動態詞組的不同加入報警等更多功能，例如用戶設定詞組“取所有存款”為萬能聲紋密碼，一旦使用即可通知后臺凍結賬戶并報警。

4 結 語

基于個體獨有的生物特征，生物識別技術以其安全可靠、高效便捷的優勢受到廣泛關注并應用于金融支付領域的實踐中。本文通過對常用生物識別技術的優劣勢比較，以及生物識別技術在金融支付領域應用相關多個典型案例的風險問題分析，探索了生物識別的交叉復合技術在金融支付領域的應用方向，并基于指紋、人臉和聲紋三種相對成熟但具有不同特性的典型生物特征分別提出了三種動態多因子解決方案，顯著提高系統安全穩定性的同時，豐富、便利了使用場景及操作功能。未來，為了優化用戶體驗，提升交易效率和安全性，發揮優勢彌補劣勢的情況下，生物識別驗證技術在金融支付領域的應用將更廣泛。