人脸识别技术应用于金融业的安全风险分析

人脸识别技术应用于金融业的安全风险分析

一、金融体验问题人脸识别技术可以更好地解决金融行业的人工肉眼识别、电子邮件认证、金融卡认证等传统服务的不正确、手续复杂、成本高的问题。公司的运营过程非常简洁，优化了客户体验，从而显著降低了金融员工的成本和服务时间成本。近年来，人脸识别越来越多地地被应用于金融业各种业务处理中，在提供便捷金融体验的同时，也存在识别不准、恶意欺骗和数据泄露等安全隐患。因此，必须针对人脸识别技术和人脸数据库制定相关标准，加强管理，通过技术和立法等手段予以严格保护。二、人脸数据泄露风险在金融业中利用人脸识别技术，主要存在3方面的安全风险：一是误识与拒识风险，二是恶意欺骗风险，三是人脸数据泄露风险。前两种风险是对识别结果造成影响，后一种风险是危害数据安全。（一）数据处理的不稳定性由于人脸识别技术本质上并非精准的数据核算，而只是基于对海量数据的智能学习后的数据对比。该数据对比过程容易受到外界干扰因素的影响，具有很大的不稳定性，导致误识、拒识的情况常常出现。在金融业务中，人脸识别技术产生误识、拒识的原因主要有以下几点。1.照片照片的更新慢目前，金融机构留存的大部分客户信息均是身份证信息，但身份证照片作为人证对比图片存在以下不足：一是分辨率低，信息量少，且每个人的身份证照片只有一张，不足以形成可信的对比信息；二是大部分身份证照片与实际照片相差较大，更新也较慢；三是人脸会因年龄增长、体重变化、整容、受伤、过敏等原因发生变化。因此，身份证照片作为唯一的对比图片会严重降低人脸识别的准确率。2.预处理过程难以得到较高的识别率在人脸识别过程中，光线过强过弱都会削弱人脸的一些固有特征。尤其当图片分辨率过低时，即使经过图像增强和平滑等预处理过程，仍难以得到较高的识别率。比如，银行的ATM机具采集人脸时，由于一般放置在门口，更容易受到每天不同时刻光线变化的影响。在中午时，ATM机具采集的人脸可能会因光线太强导致白化失真，而在夜间，ATM机具采集的人脸可能会因光线太弱导致图片过于昏暗而无法识别。3.转动后人脸信息不全人脸是一个三维立体物体，当人脸随着头部上下左右转动时，人脸展示的信息不同，旦可能存在转动后人脸信息不全的情况。此外，不同方向的投影也会使人脸特征产生较大差别。姿态导致的人脸识别问题更多地产生于对某一场所的多人监控中，比如营业场所人员监控、金库人员识别、营业网点的自动识别引导等，当人脸不是正对着摄像头时，就容易产生此类问题。4.客户的人脸遮到部分开裂人脸识别摄像头抓取人脸图片时，所抓取的人脸图片可能存在部分遮挡的情况，比如佩戴眼镜、帽子、口罩等。由于通常情况下没有工作人员对客户的人脸遮挡进行指正，或者出于对客户的尊重不会进行指正，人脸的部分遮挡难以避免。而遮挡会对人脸的完整性造成影响，进而影响识别的准确性。5.面部表情问题人脸存在表情的变化，人脸所体现的特征也会不同。由于客户的表情时常变化，人脸识别的准确性也就会因此下降。6.生活中的犯罪人与指纹、掌纹、虹膜等生物特征不同的是，人脸特征与人不是一一对应的，不能仅凭照片就断定必然是某个人。生活中，还存在许多长相十分相似的人，尤其是近亲属之间。相似之间人脸特征的区别，很可能比同一个人受到不同因素干扰的不同照片之间的区别还小，从而导致人脸识别系统将相似的人识别为本人。（二）认证系统的审核在大数据时代，人脸图像在隐私保护方面存在诸多问题，被冒用的风险较大。各类场所、平台、设备都对人像进行了采集，人们也经常将自拍照上传网络媒体，这让人脸特征具有了相对公开性，容易被不法分子冒用。虽然很多人脸认证需要客户配合做一些动作进行活体检测（眨眼、张嘴、摇头等），但不法分子依然可以通过3D面具技术、三维影像技术、自动化人脸动效技术等通过系统审核。在2017年的“3·15”晚会上，主持人在现场技术人员的支持下，仅凭一张观众的自拍照，就成功“换脸”破解了“刷脸登录”认证系统。其方法就是借助人脸关键点定位和自动化人脸动效技术，通过将自拍照由静态改为动态，完成了刷脸登录需要的眨眼、张嘴等动作，从而使人脸系别系统判断错误。（三）运输人员工人人脸识别技术，需要对人脸图像进行采集和储存，一旦存储人脸图像的服务器受到网络攻击，人脸图像被窃取，或者人脸图像被内部人员盗用，会造成人脸数据泄露甚至被非法买卖。如果不法分子利用这些人脸数据从事非法行为，那么客户损失的将不仅是资金，更可能暴露更多的个人隐私。并且，后续产生的身份冒用、诈骗以及洗钱等违法犯罪活动将难以防范。近年来，全球各地都存在严重的数据泄露、失窃风险，数据泄露事件频发。金融行业作为黑客攻击的重点领域，在金融领域应用人脸识别技术，无形中加大了人脸数据泄露的风险。三、在金融行业应用人脸识别技术的安全由于当前的人脸识别技术还存在较大安全隐患，金融业又是关乎国计民生的重要领域，因此，金融行业在应用人脸识别技术时，务必增加安全措施。根据上述对风险点的讨论，笔者把安全措施为两类，一类是针对误识与拒识、恶意欺骗这种对识别结果造成影响的措施，另一类是针对人脸数据泄露危害数据安全的措施。（一）活体污染的治理在上述造成误识与拒识的外界干扰因素中，除了身份证照片的局限性可以用增加对比图片来减少干扰外，光线、姿态、遮挡、表情、相似人的干扰，均不易改变。在针对恶意欺骗时，活体检测很容易被攻破，所以只能结合其他认证方式，包括结合指纹、掌纹、虹膜等生物认证，以及证件认证、人工认证等传统方法。由于当前金融行业在应用人脸识别技术时，还没有统一的规范标准，因此有必要建立相关技术标准以及设置认证机构，对人脸识别系统的相关指标进行认证，确保其安全有效。1.将同一客户人脸照片作为对比图片由于身份证照片的权威性，金融业普遍将身份证照片作为人脸识别的唯一对比图片，但身份证照片又存在上述局限性。为了解决此问题，建议金融机构将已有的客户人脸图片加入对比图片集，将同一客户的多张清晰人脸图片（包括身份证图片）共同作为对比图片。在进行人脸识别时，将检测图片与对比图片集中的不同图片都进行对比，再将相似度进行加权平均，从而减弱身份证照片的局限性，得到更高的准确率。2.指纹、掌纹、金针菇等生物认证方式的优缺点由于人脸特征不具有唯一性，不能做到与每个人一一对应，而指纹、掌纹、虹膜等生物特征具有较高的唯一性。并且人脸图片比较公开，容易被犯罪分子收集利用，而指纹、掌纹、虹膜等生物特征不容易收集。因此，在一定程度上讲，指纹、掌纹、虹膜等生物认证方式比人脸认证更加安全，但存在流程复杂、速度慢、用户体验差等缺点。但在比较重要的场景下，可以容忍上述缺点，将人脸与指纹、掌纹、虹膜等生物特征结合共同进行识别。3.人工认证的优势证件认证、人工认证是最传统的认证方式。证件认证需要携带相关证件，但存在客户忘带的情况，并且证件也容易丢失或被偷盗，进而被不法分子利用。人工认证是指由工作人员直接进行核对，但存在主观因素大、人眼识别率存在较大误差和效率低等缺点。但证件认证和人工认证可以大大降低恶意欺骗的风险，即使客户人脸图片被盗取，也不影响证件认证和人工认证，并且此两种认证方式如若认证失败还会给不法分子以心理震慑。所以，对于比较重要的应用场景，尤其是涉及到大额资金业务时，人脸识别认证可以作为初步验证方式，再结合证件认证和人工认证进行确认。4.建立人脸识别技术在金融业应用场景下的应用由于目前没有统一的金融业人脸识别数据集，各家金融机构所说的准确率、识别速率等技术指标是在各自测试的数据集中得出的，数据集图片可能与金融业营业场景区别较大，并且数据集也可能存在样本小等缺点，无法真实地反映各项技术指标，故应建立适合我国金融业营业场景的人脸数据集。由于不同的金融场景需要的准确率和检测速度不同，同时准确率和检测速度是一对相互制约的指标，降低准确率便能提高检测速度，所以可以制定分级安全标准，区别制定不同应用场景下需要达到的指标等级。由于目前还没有金融业人脸识别技术认证机构，各家金融机构所采用的人脸识别技术所达到的指标以及安全性并不十分准确。所以，有必要建立金融业人脸识别技术认证机构，对相应的技术指标和安全性进行认证。（二）正确防范，防范错误和恶意欺骗人脸数据泄露一般都是大量数据的泄露，其造成的危害远大于单个人脸的识别错误或恶意欺骗，故对此更应严加防范。针对人脸数据的保护，可以从监管和金融机构自身管理两方面着手。1.安全意识不强由于目前没有法律法规对金融机构如何运用人脸识别技术以及人脸数据的收集、使用、保存等进行规范，故金融机构在应用人脸数据时比较随意，安全意识不强。所以，建议监管机构出台金融业人脸识别技术的适用范围、信息保护、法律责任等法律法规，防止金融机构不当运用人脸识别技术，规范其对人脸数据的收集、使用和保存。并且，监管机构可协同人脸识别技术认证机构，检查金融机构是否按法律法规运用人脸识别技术和人脸数据。对于人脸数据存在较大泄露风险的机构，监管机构应及时予以警告甚至叫停相关业务，防止风险的扩大与蔓延，切实保护金融消费者权益。2.加强金融机构的技术和内部管理从金融机构角度讲，可以从技术与内部管理两方面采取措施保护客户人脸数据。(1）加强人脸识别和网络攻击一是尽量不保留原始人脸图像，不管是检测图片还是对比图片，均采用提取的人脸特征进行存储对比。并且，存储的人脸特征不可逆，不能还原为原始人脸。这样一来，即使人脸特征数据泄露，由于不能还原为原始人脸，不会造成危害。二是加强对存储人脸数据的网络、服务器、数据库的保护，防范网络攻击。近年来，随着互联网的发展，网络攻击也愈加频繁，网络对抗甚至上升到国家对抗层面。加强对存储人脸的网络、服务器、数据库的保护，不仅能保护人脸数据，还能保护其上运行存储的其他系统和数据。(2）内部人员盗窃破坏近年来频发的数据泄露、网络攻击事件有不少出自内部。内