虹膜識(shí)別技術(shù)在金融領(lǐng)域的應(yīng)用現(xiàn)狀

1. 應(yīng)用場(chǎng)景。作為生物特征識(shí)別技術(shù)的特征來(lái)源，虹膜具有三個(gè)明顯的優(yōu)點(diǎn) ：穩(wěn)定性、唯一性和易用性。為準(zhǔn)確確定對(duì)象身份，虹膜識(shí)別技術(shù)需要通過(guò)特定的采集設(shè)備和相應(yīng)的算法設(shè)計(jì)，對(duì)其虹膜特征進(jìn)行采集、分析、匹配，并進(jìn)一步得出結(jié)論。目前，虹膜識(shí)別技術(shù)主要有三類(lèi)應(yīng)用場(chǎng)景 ：一是銀行內(nèi)控。在銀行金庫(kù)、機(jī)房、會(huì)計(jì)檔案中心、柜臺(tái)內(nèi)室等嚴(yán)格限制出入的重要區(qū)域，使用虹膜識(shí)別技術(shù)來(lái)實(shí)現(xiàn)身份認(rèn)證，防止無(wú)關(guān)人員進(jìn)入重要地點(diǎn)。在銀行內(nèi)部業(yè)務(wù)管理系統(tǒng)中，使用虹膜識(shí)別技術(shù)對(duì)各級(jí)管理員進(jìn)行人員、身份、權(quán)限匹配，提高內(nèi)部風(fēng)控水平，保證業(yè)務(wù)管理系統(tǒng)安全運(yùn)行。利用虹膜識(shí)別的唯一性和活體判別技術(shù)可以有效識(shí)別員工出勤情況，提高內(nèi)控管理效率。二是支付結(jié)算。支付結(jié)算業(yè)務(wù)在線(xiàn)上、線(xiàn)下、移動(dòng)終端的快速發(fā)展對(duì)身份識(shí)別的準(zhǔn)確性、安全性、便捷性提出了較高的要求。針對(duì)這種需求，許多企業(yè)都推出了自己的支付結(jié)算虹膜識(shí)別解決方案，如聚虹光電推出的雙目雙攝像頭的個(gè)人信息安全產(chǎn)品，可以在零點(diǎn)幾秒的時(shí)間里完成支付認(rèn)證操作 ；三星、富士通在手機(jī)上集成的虹膜識(shí)別設(shè)備，為虹膜識(shí)別技術(shù)在移動(dòng)支付領(lǐng)域的進(jìn)一步應(yīng)用做好了鋪墊。三是自助設(shè)備。在銀行自助設(shè)備上使用虹膜識(shí)別代替?zhèn)鹘y(tǒng)卡 - 密方式進(jìn)行用戶(hù)身份驗(yàn)證。該方式要求用戶(hù)先在銀行前臺(tái)將虹膜信息注冊(cè)到銀行交易系統(tǒng)內(nèi)，并與用戶(hù)銀行賬戶(hù)進(jìn)行綁定，之后在任何一臺(tái)部署了虹膜識(shí)別設(shè)備的自助設(shè)備上均可實(shí)現(xiàn)無(wú)卡辦理自助業(yè)務(wù)。

2. 市場(chǎng)概況。一是生物識(shí)別技術(shù)市場(chǎng)發(fā)展迅速。根據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的全球生物識(shí)別報(bào)告顯示，全球生物識(shí)別市場(chǎng)規(guī)模從 2007 年的全年產(chǎn)值 30 億美元到 2018 年的 168 億美元，整體復(fù)合年均增速近 20%。根據(jù) IBG（國(guó)際生物特征識(shí)別集團(tuán)）的報(bào)告顯示，預(yù)計(jì)未來(lái)數(shù)年內(nèi)該市場(chǎng)將保持年均 22.3% 的增速。據(jù) Tractica 預(yù)測(cè)，2025 年全球生物識(shí)別技術(shù)市場(chǎng)收入將達(dá)到 151 億美元。二是虹膜識(shí)別技術(shù)開(kāi)始發(fā)力。企業(yè)級(jí)市場(chǎng)虹膜識(shí)別終端設(shè)備出貨量來(lái)看，2016 年全球出貨量約為1070 萬(wàn)臺(tái)，預(yù)計(jì)到 2025 年這個(gè)數(shù)字將達(dá)到 6000 萬(wàn)臺(tái)，對(duì)應(yīng)相關(guān)年份的市場(chǎng)規(guī)模為 6.77 億美元和 41 億美元，年均復(fù)合增長(zhǎng)率將達(dá)到 19.1%。三是國(guó)內(nèi)企業(yè)逐漸掌握核心技術(shù)。盡管?chē)?guó)內(nèi)企業(yè)在虹膜識(shí)別技術(shù)領(lǐng)域起步較晚，但在國(guó)家政策的大力支持和相關(guān)領(lǐng)域科研技術(shù)人員的不懈努力下，部分企業(yè)已經(jīng)掌握了虹膜識(shí)別技術(shù)領(lǐng)域核心技術(shù)，并能夠提供基于我國(guó)虹膜識(shí)別核心技術(shù)的應(yīng)用解決方案及產(chǎn)品。目前，聚虹光電和中科虹霸是國(guó)內(nèi)掌握核心技術(shù)的高端系統(tǒng)集成方案的主要供應(yīng)商。四是虹膜識(shí)別技術(shù)市場(chǎng)前景廣闊。隨著社會(huì)信息化程度的不斷提高， 國(guó)家安全部門(mén)、軍隊(duì)門(mén)禁控制、金融安全管理、礦山安全生產(chǎn)等虹膜識(shí)別技術(shù)系統(tǒng)傳統(tǒng)用戶(hù)的需求將會(huì)越來(lái)越大。而隨著虹膜識(shí)別技術(shù)在消費(fèi)級(jí)終端上的普及，整個(gè)虹膜識(shí)別市場(chǎng)將在未來(lái)幾年內(nèi)迅猛增長(zhǎng)。據(jù)美國(guó)智庫(kù) Acuity Market Intelligence 報(bào)告，預(yù)計(jì)到 2020 年虹膜識(shí)別技術(shù)占整個(gè)生物識(shí)別技術(shù)的市場(chǎng)份額將達(dá)到 16%， 增長(zhǎng)勢(shì)頭極為迅猛。

3. 政策法規(guī)標(biāo)準(zhǔn)支持。為規(guī)范包括虹膜識(shí)別技術(shù)在內(nèi)的生物識(shí)別技術(shù)在金融領(lǐng)域的應(yīng)用，我國(guó)于 2011 年以國(guó)標(biāo)形式發(fā)布了由人民銀行提出的《GB/T 27912-2011 金融服務(wù)生物特征識(shí)別安全框架》，對(duì)于使用生物識(shí)別技術(shù)作為金融業(yè)本地或遠(yuǎn)程訪問(wèn)保護(hù)手段的做法提出規(guī)范性要求。2017 年頒布的《網(wǎng)絡(luò)安全法》以法律條文的方式明確提出要推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)，并嚴(yán)格保證用戶(hù)個(gè)人身份信息安全的要求。由立標(biāo)到立法的進(jìn)步表明我國(guó)已將信息系統(tǒng)、數(shù)據(jù)、應(yīng)用安全提高到了與社會(huì)安全穩(wěn)定相同的高度。

虹膜識(shí)別技術(shù)金融應(yīng)用的風(fēng)險(xiǎn)與挑戰(zhàn)

1. 虹膜識(shí)別技術(shù)仍有待完善。虹膜識(shí)別技術(shù)目前仍存在部分問(wèn)題亟待解決，一是異質(zhì)多源圖像識(shí)別水平需要提高，隨著虹膜識(shí)別應(yīng)用在企業(yè)和個(gè)人應(yīng)用市場(chǎng)的市場(chǎng)占有率不斷提高，對(duì)于遠(yuǎn)距離、多目標(biāo)、不同清晰度、不同光照度，不同像素?cái)?shù)的所謂異質(zhì)多源圖像處理的要求也不斷提高。二是抗干擾能力仍需加強(qiáng)，不斷增長(zhǎng)的用戶(hù)數(shù)量使得虹膜識(shí)別系統(tǒng)要面對(duì)更為復(fù)雜的識(shí)別環(huán)境，需要最大限度地排除被識(shí)別對(duì)象因佩戴或使用框架式眼鏡、隱形眼鏡、假體等物品對(duì)識(shí)別過(guò)程造成的干擾，提高識(shí)別的準(zhǔn)確性。三是識(shí)別速度與識(shí)別質(zhì)量難以兼顧， 如果一味強(qiáng)調(diào)用戶(hù)體驗(yàn)，提高通過(guò)率，降低識(shí)別質(zhì)量，容易給交易帶來(lái)較大的風(fēng)險(xiǎn)隱患。四是目前虹膜識(shí)別應(yīng)用場(chǎng)景和應(yīng)用規(guī)模不高，虹膜信息庫(kù)數(shù)據(jù)量較少，虹膜識(shí)別模型訓(xùn)練樣本少， 人群覆蓋不全面，導(dǎo)致識(shí)別模型的識(shí)別能力有待提高。

2. 個(gè)人信息保護(hù)工作任重道遠(yuǎn)。一是用戶(hù)虹膜特征易被采集與使用。虹膜處于眼球的前端中部，時(shí)時(shí)暴露在攝像設(shè)備采集范圍內(nèi)，一旦用戶(hù)的虹膜信息被無(wú)感采集，將危及用戶(hù)使用虹膜識(shí)別技術(shù)綁定的一系列個(gè)人資產(chǎn)，產(chǎn)生個(gè)人信息泄露甚至財(cái)產(chǎn)損失的問(wèn)題。二是隨著虹膜識(shí)別技術(shù)在民用市場(chǎng)，尤其是移動(dòng)終端上的大規(guī)模應(yīng)用，用戶(hù)的虹膜數(shù)據(jù)將被存儲(chǔ)在多個(gè)安全管理水平不盡相同的應(yīng)用數(shù)據(jù)庫(kù)中，一旦某個(gè)應(yīng)用數(shù)據(jù)庫(kù)的數(shù)據(jù)泄露，犯罪分子可以使用相關(guān)虹膜數(shù)據(jù)進(jìn)行撞庫(kù)， 導(dǎo)致用戶(hù)個(gè)人信息和財(cái)產(chǎn)損失。三是用戶(hù)虹膜信息集中存儲(chǔ)、傳輸將帶來(lái)極大的安全風(fēng)險(xiǎn)隱患，存儲(chǔ)有大量個(gè)人虹膜信息的數(shù)據(jù)庫(kù)一旦被攻破，將導(dǎo)致大規(guī)模的信息泄露，極易引發(fā)系統(tǒng)性風(fēng)險(xiǎn)。

3. 虹膜識(shí)別應(yīng)用需繼續(xù)推廣。一是虹膜識(shí)別技術(shù)的普適性問(wèn)題依然存在。在機(jī)構(gòu)端，虹膜識(shí)別技術(shù)在金融領(lǐng)域的應(yīng)用涉及從算法、軟件、相關(guān)設(shè)備的零部件設(shè)計(jì)生產(chǎn)、與金融相關(guān)應(yīng)用場(chǎng)景進(jìn)行整合等環(huán)節(jié)，整體實(shí)施技術(shù)難度大，成本較高。在應(yīng)用端，隨著文化層次和年齡的不同，群眾對(duì)虹膜識(shí)別技術(shù)的接受度存在較大差異。另外，部分群眾對(duì)于虹膜識(shí)別技術(shù)了解較少，使用顧慮大，抵觸心理嚴(yán)重。二是相關(guān)的標(biāo)準(zhǔn)、法律仍沒(méi)有完全覆蓋虹膜識(shí)別系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、使用、維護(hù)等諸多環(huán)節(jié)，沒(méi)有對(duì)虹膜識(shí)別系統(tǒng)全生命周期進(jìn)行完整的規(guī)范，亦未明確相關(guān)行為的合法性。

虹膜識(shí)別技術(shù)金融應(yīng)用的思考

針對(duì)上述問(wèn)題與挑戰(zhàn)，建議從以下幾個(gè)方面力促虹膜識(shí)別技術(shù)向前邁進(jìn)。

1. 技術(shù)開(kāi)發(fā)與場(chǎng)景挖掘同步推進(jìn)。一是要繼續(xù)推動(dòng)虹膜識(shí)別關(guān)鍵環(huán)節(jié)技術(shù)進(jìn)步，提高對(duì)于異質(zhì)多源數(shù)據(jù)的識(shí)別能力、對(duì)抗假體攻擊的能力，根據(jù)應(yīng)用場(chǎng)景對(duì)于安全性的要求不同， 靈活平衡好識(shí)別速度與識(shí)別質(zhì)量之間的關(guān)系。二是要深入探索虹膜識(shí)別與金融應(yīng)用的交集，豐富應(yīng)用場(chǎng)景，使虹膜識(shí)別技術(shù)在個(gè)人移動(dòng)金融領(lǐng)域得到廣泛應(yīng)用，使虹膜識(shí)別產(chǎn)業(yè)進(jìn)入規(guī)模與數(shù)據(jù)相互促進(jìn)的良性循環(huán)。三是要促進(jìn)虹膜識(shí)別技術(shù)與其他安全技術(shù)的融合，建立多種生物特征交叉認(rèn)證體系，充分發(fā)揮各生物特征技術(shù)的優(yōu)點(diǎn)及長(zhǎng)處，提高相關(guān)金融業(yè)務(wù)安全性。

2. 筑牢個(gè)人信息保護(hù)防線(xiàn)。一是要明確虹膜數(shù)據(jù)在采集、使用各環(huán)節(jié)的安全管理要求，建立虹膜數(shù)據(jù)采集地點(diǎn)、時(shí)間、采集機(jī)構(gòu)與生物特征數(shù)據(jù)的強(qiáng)關(guān)聯(lián)性，嚴(yán)禁任何機(jī)構(gòu)和個(gè)人私自對(duì)用戶(hù)虹膜數(shù)據(jù)進(jìn)行無(wú)感采集和使用。二是要做好虹膜特征數(shù)據(jù)的存儲(chǔ)和傳輸保護(hù)，通過(guò)數(shù)據(jù)加密、數(shù)據(jù)脫敏、分散存儲(chǔ)等技術(shù)手段，對(duì)用戶(hù)原始生物特征數(shù)據(jù)嚴(yán)加保護(hù)，全面保證用戶(hù)的虹膜特征信息的安全。三是應(yīng)開(kāi)展生物特征識(shí)別公共服務(wù)平臺(tái)建設(shè)，對(duì)虹膜特征數(shù)據(jù)等生物特征數(shù)據(jù)統(tǒng)一管理、維護(hù)、使用，進(jìn)一步統(tǒng)一生物數(shù)據(jù)的采集使用標(biāo)準(zhǔn)，用制度來(lái)保證生物特征數(shù)據(jù)使用的安全性。

3. 健全虹膜識(shí)別管理體系。一是在法律層面，應(yīng)持續(xù)推進(jìn)立法，出臺(tái)適應(yīng)包括虹膜識(shí)別技術(shù)在內(nèi)的生物識(shí)別技術(shù)的法律法規(guī)，明確技術(shù)開(kāi)發(fā)、整合、應(yīng)用各方在信息數(shù)據(jù)安全保護(hù)等方面的權(quán)責(zé)，同時(shí)應(yīng)提高執(zhí)效率，加大對(duì)違法現(xiàn)象的懲處力度。二是在標(biāo)準(zhǔn)方面，應(yīng)堅(jiān)持標(biāo)準(zhǔn)先行，通過(guò)分布有關(guān)標(biāo)準(zhǔn)， 規(guī)范和完善虹膜識(shí)別技術(shù)的全生命周期各環(huán)節(jié)的安全管理要求，完善虹膜識(shí)別技術(shù)管理體系。三是在管理制度方面，應(yīng)積極平衡創(chuàng)新與安全的關(guān)系，探索建立新技術(shù)創(chuàng)新應(yīng)用管理制度， 勇于試水，通過(guò)小范圍試點(diǎn)及早發(fā)現(xiàn)隱患并加以規(guī)避。
責(zé)任編輯：tzh