欧阳元星
摘 要:生物识别技术是将计算机技术、生物传感器、生物统计学、云计算技术、声学与光学相结合并利用人体生物特征来识别用户身份,准确实施认证。当前生物识别技术主要包括指纹识别技术、人脸识别技术、静脉识别技术、虹膜识别技术和语音识别技术,这些识别技术已经被广泛应用于金融支付领域,从而有效提高了金融支付管理的安全性与稳定性。本文将简单论述生物识别技术在金融支付领域的应用方案,希望能为支付安全管理工作提供参考与借鉴。
关键词:生物识别技术;金融支付领域;应用方案
21世纪,安全认证技术在计算机技术、云计算技术和大数据安全管理技术的支持下取得迅速发展,在此背景下,用于识别用户身份与安全认证管理工作的生物识别技术也应运而生。中国生物识别技术还落后于欧美发达国家,安全监管体系须待完善,因此必须全面优化生物识别技术在金融支付领域的应用方案,充分确保该技术的安全性与可靠性。
一、生物识别技术在金融支付领域的应用概况
在金融支付领域,最常用的生物识别技术主要包括指纹识别技术、人脸识别技术、静脉识别技术、虹膜识别技术和语音识别技术,不同识别技术应用业务及其应用效果不尽相同。据调查,指纹识别技术主要应用于金融支付系统内部授权、系统登录、移动支付、指纹认证合一,该技术稳定性指数高、可采集性指数高、准确性指数高、需要接触、便利性指数高,应用历史最早,发展最成熟、普遍接受程度最高。人脸识别技术主要应用于直销银行与远程业务办理等远程身份认证、自助终端、移动营销、柜面身份认证等业务,该技术稳定性指数中等、可采集性指数高、准确性指数中等、无须接触、便利性指数极高,此外,该技术应用范围最广泛,创新效果明显,但是安全性和信誉度一直受到质疑。静脉识别技术主要应用于自助终端集成,正处于发展探索阶段,该技术稳定性指数高、可采集性指数高、准确性指数高、需要接触、便利性指数高。虹膜识别技术主要应用于门禁管理、押运管理等安全要求极高的业务,该技术稳定性指数极高、可采集性指数高、准确性指数极高、无须接触、便利性指数极高,正处于发展、探索与观察阶段。语音识别技术主要应用于远程开户、智能客服、移动营销、柜面身份认证,该技术应用历史较早、发展较为成熟、普遍能得以接受,其稳定性指数中等、可采集性指数高、准确性指数中等、无须接触、便利性指数高。
从发展视角来看,国外生物识别技术已经有30多年的发展历史,据调查,国外生物识别技术应用呈现出复合型与叠加性,纹识别技术、人脸识别技术、静脉识别技术、虹膜识别技术和语音识别技术被深度应用于资金密集型的金融支付领域,从而为金融业务安全管理提供了充分保障。美国花旗银行就利用指纹识别技术和语音识别技术来提供信用卡服务,富国银行用虹膜识别技术提供巨额资金转账汇款业务和用户手机银行APP登录服务。苹果公司在手机产品中植入了指纹传感器,这样既可以用指纹进行安全支付,又能够避免手机丢失问题,即使用户手机遗失也能够通过指纹进行准确定位。欧亚其他发达国家也普遍推广和使用了生物识别技术,日本用手机虹膜进行认证、解锁和手机支付,芬兰开启了刷脸支付系统,安全效果极为良好。中国生物识别技术起源于2002年。截至2016年,生物识别市场规模已经达到120亿元人民币,预计到2021年,国内生物识别市场将达到340亿元人民币。生物识别技术在国内金融领域主要应用于金融支付、取款转账、远程开户、保险理赔等业务。从总体结构来看,国内银行生物识别技术的主要应用业务是柜面服务、手机银行支付和自助终端集成;证券公司会在开户领域广泛应用生物识别技术,主要是运用人脸识别来进行身份验证;保险公司会借助大数据技术、人脸识别技术和云计算技术来优化生物识别技术应用效果,准确识别用户身份,提供保险理赔业务。
二、生物识别技术在金融支付领域的应用问题
中国生物识别技术起步晚,安全管理应用体系并不成熟,难免存在信息泄露问题、资金窃取问题和模糊性问题。因为国内金融支付网络安全系统和生物识别技术安全管理体制不完善,所以不法分子很容易窃取用户信息和支付资金。指纹识别技术、人脸识别技术和虹膜识别技术存在模糊性问题,这种识别认证结果并不准确。不少不法分子会制作“橡胶指纹”,而用户本人如果手指沾水也会出现认证失败。此外,随着用户年龄的增长,其外貌难免有所变化,此时的人脸识别和虹膜识别也会出现问题。
三、优化生物识别技术在金融支付领域的应用方案
(一)健全生物识别技术标准
解决生物识别技术的安全应用问题,全面优化该技术在金融支付领域的应用方案,一方面,充分借鉴欧美发达国家的先进技术经验,健全国内生物识别技术标准,秉承“鼓励创新”“防范风险”“趋利避害”和健康发展”准则,不断完善金融支付网络安全系统和生物识别技术安全管理体制。国家已经于2018年颁布了《移动金融基于声纹识别的安全应用技术规范》,能够有效克服语音识别和指纹识别的缺陷。另一方面,加强相关法律法规建设,依法打击生物识别技术犯罪行为,维护生物识别技术应用安全。
(二)构建云计算安全管理平台
云计算技术主要是运用网络工具进行计算并实现网上支付交易,同时,用户能够根据自己的需求自由挑选云计算服务商,该技术兼备规模大、服务质量优、效率高、拓展性良好、流程简便等多种优势利。从宏观层次来看,云计算关键技术包括云硬件技术、软件技术和云安全管理技术。其中,云硬件技术主要是由云服务器、云存储器、云网络设备、云终端设备、通用数据中心设备、集装箱数据中心设备组合而成。云软件技术分为三个层次:第一层,SaaS。该层次主要是提供私有云服务,重要分支软件包括私有云HR、私有云会议、私有云ERP、私有云CRM、私有云SCM和私有云OA。第二层,PaaS。该层次主要包括分布式计算系统、云数据库、云应用开发平台、云流程平台、软件定义网络、软件定义存储、软件定义数据中心、云操作系统、服务器虚拟化、存储虚拟化、存储操作系统、网络虚拟化。第三层,IaaS。该层次的软件由桌面虚拟化、应用虚拟化和虚拟化综合平台组合而成。云安全管理技术体系主要包括终端安全技术、接入安全技术、WEB安全技术、访问安全技术、虚拟化安全技术、平台层安全技术、应用层安全技术、安全控件与审计技术、安全一体化技术,综合发挥这些技术的作用方能确保金融支付系统的安全运转。首先,构建云计算安全管理平台,维护生物识别技术在金融支付领域的安全性与稳定性,必须充分借助云计算技术健全金融支付网络系统,将该技术植入各分支系统中,以此维护金融支付网络系统的安全性,实现支付交易系统运转高效化、安全化、智能化与自动化。其次,在提升金融支付网络系统的安全质量的同时注重借助云计算技术加强身份识别信息和支付信息处理能力,优化判断区分功能,为信息判断应用层和信息传输层设置安全套接,以此构建安全可靠的支付网络环境。另外,通过运转云安全管理技术体系及时消除风险因素,避免用户信息在识别和传输过程中出现泄漏问题,确保金融支付网络系统的安全运转。
(三)加强金融支付网络安全管理
避免用户信息泄露和资金窃取问题,必须着重加强金融支付网络安全管理,努力实现生物识别技术与人工智能技术、计算机触发式防御技术、病毒抵御技术、扫描技术以及防火墙技术的紧密结合。目前,金融支付网络系统在全面植入人工智能之后,计算机触发式防御技术能够在用户没有启用任何杀毒软件的情况下通过调用金融支付网络系统内部定量资源和存储空间,使计算机自动执行支付安全检验工作,判断支付网络环境的安全与否,如果发现存在病毒,系统会自动发出警示并阻止支付。病毒抵御技術又称作“反病毒技术”,当金融支付网络在运行过程中发现病毒之后会自动隔离病毒,准确定位病毒源,防止网络病毒干扰和破坏支付系统软件程序,并通过启用杀毒软件及时清除所有病毒,做好用户信息和支付现金的安全保护工作,维护整个金融支付网络系统的安全运行。扫描技术和计算机触发式防御技术有相似性,能够自动扫描所收集到的信息安全与否。防火墙技术会通过设置权限禁止非法访问,避免用户个人信息被窃取和篡改,防止支付资金被盗取。
结束语
综上所述,优化生物识别技术在金融支付领域的安全应用方案,必须科学制定生物识别技术标准,构建云计算安全管理平台,全面加强金融支付网络安全管理工作。
参考文献:
[1]孙宇千,陈灏中,刘述忠.生物识别技术在商业银行应用发展分析[J].信息安全研究,2017,3(11):1006-1010.
[2]侯鸿川,王生进,郑方,等.生物识别技术在互联网与金融行业的应用研究[J].金融电子化,2016(04):58-62.
[3]任非,宋莎.BIM 技术在工程造价管理中的应用[J].安徽电子信息职业技术学院学报,2015(03):38-41.