新闻中心

两会风向标|关于移动支付新政策、生物识别技术安全规范,都回答了

2019-03-13

    

两会风向标|关于移动支付新政策、生物识别技术安全规范,都回答了!

原创: 邬晓钧 得意音通 5天前

3月10日上午,十三届全国人大二次会议新闻中心在梅地亚中心新闻发布厅举行记者会,在“金融改革与发展”记者会上,中国人民银行副行长范一飞回答了有关进一步推广“移动支付”的具体举措:第一,人民银行将围绕服务民生改善,持续优化支付服务供给结构,提高支付服务供给水平,更好地满足人民群众对安全便捷支付的需求。第二,继续推动移动支付在衣食住行多领域广覆盖。第三,加强交易监测和风险识别,保障支付业务安全,保护用户的合法权益。


微信图片_20190312132658.jpg


“保障移动支付业务安全”在两会期间被重点提出。银行做移动支付,似乎都是以旁观者的角色存在,而到2017年年末,一系列的政策执行之下,对银行的各种利好开始呈现。

 

2019年1月,人民银行印发《关于优化企业开户服务的指导意见》,范一飞副行长强调:下一步,人民银行要做到“两个不减、两个加强”,即企业开户便利度不减、风险防控力不减,优化企业账户服务要加强、账户管理要加强,积极稳妥推进取消企业银行账户许可工作,以新支付、新金融为新时代高质量发展注入新动力。银联2018年2月还发布了《商户小额免密免签业务运营指引》,一系列的政策对银行移动支付产品提供了发展前景,对于移动支付未来的发展央行也早有规划。

 

2018年11月16日,在第七届中国支付清算论坛上,中国人民银行科技司司长李伟强调:近年来,人工智能技术逐渐成熟,生物特征开始用于标识用户身份,成为关联支付账户的媒介。身份认证是支付交易的重要环节,是保护用户资金和信息安全的“闸门”。未来,生物特征支付可能成为支付发展的重要方向。


微信图片_20190312132646.jpg


近期,李伟司长对于生物特征识别技术又有了更深入的思考,在《中国信息安全》(2019年第二期)生物特征识别专题中,发表了题为《推动生物识别技术在金融领域安全规范应用》一文。文中不仅分析了生物识别技术的发展趋势、应用风险与挑战,还提出了在金融领域应用的思考,以及央行对人脸与声纹这两项当下最流行的生物识别技术在金融领域应用的总体思路。



加强声纹识别技术在金融领域的规范应用

声纹识别作为一种基于动态行为特征的身份认证方式,具有隐私相关性低、支持多要素认证和双向交互等特点......(详情请见下文)

——节选自《推动生物识别技术在金融领域安全规范应用》,李伟


探索人脸识别技术在金融领域的安全应用

从目前人脸识别技术成熟度和可靠性来看,人脸识别技术线上应用仍存在诸多风险,应用条件尚不成熟;线下应用风险相对可控,在支付领域基本具备应用条件,对提升金融服务便捷性和普惠性具有积极作用。

——节选自《推动生物识别技术在金融领域安全规范应用》,李伟


如何加强声纹识别技术在金融领域的规范应用呢?


小编采访了得意音通总工程师、央行声纹标准起草人之一邬晓钧博士,对李伟司长文中涉及到的声纹识别内容进行了专业技术解读:


要处理好安全与创新的关系,既不能盲目冒进,神化生物识别技术的作用;也不能裹足不前,漠视生物识别技术的优势。要加强技术研究,深入分析不同生物识别技术在效率、安全性等方面的优劣,趋利避害,在风险可控的前提下选取较为成熟、安全性高的生物识别技术稳妥开展金融应用。

——节选自《推动生物识别技术在金融领域安全规范应用》,李伟


问:以现有声纹识别技术的发展水平,相比其他生物识别技术,声纹识别在效率、安全性、成熟度等方面有哪些特殊优势?


答:以下内容摘自《声纹识别在金融领域应用白皮书(2017年版)》


目前主要的生物识别技术包括:声纹识别、指纹识别、掌纹识别、视网膜识别、虹膜识别、面部识别和静脉识别等,这些生物识别技术各有优劣,对比表如下所示:

微信图片_20190311094007.jpg


与其他生物特征相比,声纹识别的应用有一些特殊的优势:


(1) 蕴含声纹特征的语音获取方便、自然,声纹提取可在不知不觉中完成,因此使用者的接受程度也高;


(2) 获取语音的识别成本低廉,使用简单,一个麦克风即可,在使用移动通讯设备比如手机时更无需额外的录音设备;


(3) 适合远程身份确认,只需要一个麦克风或电话、手机就可以通过网路(通讯网络或互联网络)实现远程登录,且可仅通过算法即实现放假冒攻击;


(4) 声纹辨认和确认的算法复杂度低,数据量小;


(5) 配合一些其他措施,如通过语音识别进行内容鉴别、通过语音情感识别可进行主观意图判断等。



声纹识别依托算法迭代、模型升级等优化措施,在识别说话人的共振峰、基音、倒频谱等声学特性方面取得一定突破,初步解决识别准确率、稳定性等问题。目前,声纹识别技术已支持对千万级以上容量的声纹库开展秒级检索识别。

——节选自《推动生物识别技术在金融领域安全规范应用》,李伟



问:一个成熟可用的声纹识别商用系统应该具备哪些能力?目前何种技术方案能达到系统性能最优?为什么?


答:成熟可用的声纹识别商用系统应具备许多方面的能力,例如对各类软硬件环境的高兼容性、高可扩展性、高稳定性、高安全性等。如果仅从声纹识别相关技术来说,一是识别本身的高准确率;二是高鲁棒性,即在环境变化、用户年龄变化、身体状况变化、情绪变化、语速变化等多种情况下,保持识别性能稳定;三是有效的防攻击能力,可应对各种假体攻击,诸如模仿、语音合成、声音转换、录音重放、录音拼接重放等。

 

在技术方案上,为了保证系统的可用性和易用性,应具备央行标准中提出的语音信息质量判断、抗噪音能力、抗时变能力,同时应满足标准中提出的声纹信息采集、传输、存储、处理、删除全生命周期的安全要求,以及防各种攻击的安全要求,才能保证系统的安全性。换句话说,全面符合央行标准是系统性能最优的基本要求。

 

央行标准中定义的动态密码是目前声纹技术用于身份认证的最好方案。利用语音的交互特性,使认证语音每次内容都不一样,避免了录音重放攻击的问题;而文本相关这类限定内容的识别防攻击能力弱。另一方面,密码只涉及数字,相比不限内容的识别来说,系统要分辨声纹特点的语音对象就少,在相同的系统辨识能力下,结果就更准确。体现在具体业务中,同样的语音量识别精度更高,相同的识别精度需要的用户语音量更少,身份认证的准确性和便利性一举两得。再者,密码只涉及数字,且是仅一次有效,从而语音中不涉及用户的个人隐私信息,保护了个人信息。



声纹识别作为一种基于动态行为特征的身份认证方式,具有隐私相关性低、支持多要素认证和双向交互等特点。中国人民银行于2018年10月发布《移动金融基于声纹识别的安全应用技术规范》(JR/T 0164-2018),引导金融机构加强声纹识别规范应用。一是严格落实声纹采样、抗噪、抗时变等技术指标要求,规范声纹信息采集、传输、存储、处理、删除等全生命周期管理流程。二是按照多因素组合身份认证基本规则,探索应用声纹识别和动态密码等相结合的技术方案,通过多因素互补建立多层次防御体系,达到“1+1>2”的效果,提高身份认证安全强度。三是探索声纹识别技术在手机银行等移动金融服务场景的合理应用,通过语音搜索、语音转账、语音记账等,打造智能普惠的移动金融服务体系,更好地便利老年人、残疾人等传统移动金融不易覆盖的弱势群体,助力我国数字普惠金融持续发展。

——节选自《推动生物识别技术在金融领域安全规范应用》,李伟



问:去年出台的央行声纹标准在业内影响很大,该标准中涉及性能参数要求的设定,其主要技术依据什么?


答:考虑以下几个方面的因素:


(1)移动金融业务的安全性要求,即要保证具有足够的安全等级。


(2)移动金融业务的便利性要求,即要保证移动金融产品/服务使用时方便友好。


(3)当前的声纹识别技术水平,即性能参数要求应是目前技术水平可以满足的。


(4)与其他现有技术的结合,即能够与其他相关技术配合使用。



问:抗时变作为声纹标准中规定的性能之一,对声纹识别的重要性不言而喻,但相关性能往往需要较长时间才能检出,针对业务机构面临的这种“不可检测性”难题,您有何建议?


答:这类检测需要制定合理规范的检测方案、收集充足的数据,准备工作耗时又费力。希望有权威的检测机构能够提供这类检测服务,解决业务机构自行检测的困难。



问:除手机银行外,电话银行也是大众关注较高的声纹识别技术应用场景。建设银行很早就在95533中推出过电话声纹系统,去年花旗银行也宣称其面向中国用户在电话客服中上线了文本无关声纹识别功能,可在15秒内完成身份认证。以目前国内外的技术发展水平,您预判这类服务的成熟度如何?目前在国内外学术和工业界,我们在声纹赛道上处于何种水平?


答:服务成熟度是一个综合的评价,核心技术与应用方式都影响到服务体验和服务效果。单从声纹识别技术的发展水平来说,比人耳的识别能力要高很多,因此在电话客服中使用声纹识别有利于提高对用户身份的验证准确度。但以目前的声纹识别技术,用15秒对话时间收集的语音进行电话信道的文本无关声纹验证,准确率还可以,但当时长缩短时,准确率会急剧下降,尤其是若对话时间中真正来自用户的语音占比很小时,准确率会大打折扣。电话语音其实只有3.4kHz带宽,而人的声纹特征更多集中在高于4kHz的频段上,也就是说同样时长的语音,电话所采集到的声纹特征比手机app采集到的少很多;在电话客服场景下,用户语音可能包含的不同音节数远远大于央行标准中组成动态码的不同音节数,这使得声纹识别难度更大。


综上所述,就目前国内外的声纹识别技术水平,这类电话上文本无关声纹识别的应用还处于探索阶段,并没有完全成熟。如果非要在这样的业务场景和时间条件下应用声纹识别技术,需要有后续处理机制来应对较高的错误接受率(例如增加人工确认环节)。

 

在学术上,声纹识别是语音处理的一个分支,在语音处理领域中从事声纹识别研究和应用的是少数派。清华大学郑方教授带领的科研团队近二三十年来专注于声纹识别基本算法尤其是应用鲁棒性技术的研究,硕果累累,已成为国际上该研究方向的明星团队。

 

在工业界,国内声纹技术应用比国外稍晚,但发展较快。目前在应用规模、标准制定方面,已处于领跑位置。


问:声纹识别技术作为一种平衡安全与便捷的认证手段,在金融领域应用前景不可限量。您如何看待技术发展和实际需求、标准规范与科技创新的关系?


答:实际需求是技术发展的源动力。行业实际需求不仅要求原有技术提高,要求新的技术,还要求技术结合互补。实际落地时需要技术的成熟度达到标准,不神化,不漠视,有序推动技术的落地。

 

标准规范体现了应用需求,因此也是对科技创新提出要求,当有革命性科技创新出现时,纳入新的标准规范是对创新技术的高度肯定。





地址:北京市海淀区双清路77号院4号楼9层
邮编:100084
电话:+86-10-8289-3532
传真:+86-10-8289-6692

版权所有@北京得意音通技术有限责任公司 2002-2017. 京ICP备 05032314号 京公网安备