生物认证在金融支付领域的应用和管理模式研究


2019-7-12 10:44

生物认证已经成为金融支付领域普遍存在的应用。当前,从指纹到人脸一系列生物认证技术正扑面而来,给金融领域“科技创新”带来了强烈的影响。但生物认证涉及到个人信息的保护,也引发了群众担忧。本文作者总结了生物认证的基本模型,并提出了生物认证在金融支付领域管理的建议。

生物认证在金融支付领域的应用和管理模式研究

一、引言

在日常生活中经常遇到如何证明你是就是你的问题,比如打开自己的房屋、汽车或办公室的门锁,收取挂号信,登录电子邮箱等,这些日常动作中的实质就是进行一次身份认证过程,用来确认是正确的用户使用了被授权的服务。总结现有各类身份认证技术的特点,可以将身份认证技术分为三类:

1)根据被验人所知道的信息,如口令、密码、安全问题等。

2)根据被验人所持有的物理凭证,如票据、印章、银行卡等。

3)根据被验人独特的生物特征,如指纹、虹膜、人脸等。

前两类认证方法在金融支付领域已经获得广泛的应用。伴随着电子信息技术的进步,生物认证技术的用户体验优势愈发明显。同时,在移动通信设备和个人计算机领域,生物认证模块已经被苹果、三星、华为、小米、联想等主要设备供应商作为其产品标准配置。生物认证在金融支付领域(特别是移动支付领域)的应用基础设施已经初步具备。中国银联、支付宝、财付通、华为、苹果、三星等多家公司已经推出基于生物认证技术的支付服务。可以说生物认证技术在金融应用领域方兴未艾。

然而生物认证信息同时具备难以改变、关联公民身份信息等特点,个人的生物认证信息泄露将造成极大补救成本。大规模的生物认证信息泄露更是不堪设想。因此,选择合理的技术方案,建立适当的管理模式是生物认证在金融支付领域大规模应用的必要前提。

文章将探讨在现有技术条件下,将生物认证技术用于金融支付这一安全敏感型领域的应用和管理模型。

二、生物认证技术一般模型和现状

本文所讨论的生物认证系统主要指基于电子信息技术的自动认证系统。即对生物特征的采集和比较过程是自动的,系统不会要求人工参与具体的采集、处理和比较过程。生物认证系统在使用中分为注册和认证两个阶段,如图1所示。

图1生物认证系统的一般模型

在注册阶段中,用户首先应在系统中注册一个ID(个人识别信息,如:银行账号、姓名或系统自动赋予他的一个序列号),这一ID将成为后续系统进行权限管理(是否允许访问、是否开门等)的基础。之后,系统使用采集设备来采集用户的生物特征信息,如使用指纹传感器采集指纹、使用传感器分析用户敲击键盘的力度、使用麦克风采集用户声纹等。最后,生物特征信息经过处理后形成模板数据,并将ID和对应的模板数据存入系统数据库中。

在认证阶段,用户激活系统发起认证,输入ID来表明自己身份,并使用传感器输入生物特征信息。系统根据ID调取对应模板,与输入生物特征信息进行比较得出认证通过或不通过的结果。输入ID步骤是一个可选步骤,用户也可直接通过输入生物认证信息,并由系统进行自动匹配,如果系统存储有与输入生物特征相对应的模板数据则应予以认证发起者对应ID的权限,反之则认证不通过。

在当前技术条件应用最为广泛系统是指纹识别系统,据统计2015年不同种类生物识别系统占据的市场份额分别为:指纹识别65%、面部识别11%,血管识别8%,声音识别7%,人眼识别5%,签名和字迹识别1%,其他3%[1]。但随着技术发展,各类生物特征认证系统的安全性和便利性指标可能会产生变化,因此在考虑生物识别认证系统的设计时应采用发展的眼光为各类生物特征的保留技术接口。

三、生物认证在金融领域的应用模型

我国自上世纪90年代进入电子支付时代后,支付身份认证方式经历几轮演进,但无论其应用基于那种技术其要解决核心问题只有两个,既发起交易的账户是哪个,进行交易的人是否有权进行交易。这与生物认证的一般模型中的用户ID和生物特征正好向对应。但其与生物认证一般模型又有重大区别,其区别在于在支付领域,除了部分互联支付中使用的简化性身份认证机制外,在支付(特别是大额支付)的认证过程中通常强调使用双要素认证的认证过程,除了强调“你是你”这一过程(如密码、生物特征)的验证的重要性外,也强调了“你是谁”这一问题的验证。其原因在于金融支付过程不是一个开门或锁门的单一应用的过程,“你是谁”决定了你可以获得服务是什么。

比如,在进行智能门锁开门验证时通常只需提供指纹,虹膜等生物信息,由设备自动匹配验证。而在使用金融IC卡进行交易时,IC卡负责提供账户数据,POS会通过清算组织、发卡行、IC卡三级证书体系,验证IC卡本身的可信性。

因此在设计应用于金融支付领域的生物认证模型时应注意既要验证“你是你”的正确性、也要验证“你是谁”的真实性,这一特殊需求。

基于上述关于生物认证技术特点和金融支付领域中身份认证的需求特点,中国银联广泛征求了芯片厂商、TEE厂商、指纹厂商、OEM厂商的意见,共同编制了《中国银联生物认证技术指引》提出了一种生物认证用于金融支付领域的模型和参考实现方案。

银联生物认证模型是一种为解决远程(如:网上支付)和近场(如刷卡支付)支付过程中的安全认证问题的模型(模型结构图如图2所示)。其特点在于,在生物认证过程中加入了证书体系和数字签名过程,通过数字证书解决了“你是谁”得问题,保障了用户身份的合法性。而由于数字证书带来的用户身份合法性要素,则使得“你是你”这一问题的验证过程可以由装载了数字证书的可信的用户设备上自行验证,并仅以将验证结果与用户合法性证明上送后台进行验证。

上述特点带来了以下几个有优点:

1.生物特征模板信息不集中存储于某一系统中,而是分散在个人设备中,降低系统性风险和政策风险。

2.可以跨生物识别方式工作,由于模板匹配过程在本地执行,整个系统不再对模板匹配的内容有具体要求,只要设备具备相应传感器和算法,任何种类的生物特征均可作为认证手段。

3.可以实现跨设备、平台工作,任何具备安全环境和传感器的智能设备均可应用,包括PC、手机、平板电脑等。

4.通过数字证书颁发机制可以有效管理用户使用的认证设备,通过建立检测认证机制可以使得安全设计不佳用户设备被排除在可用的支付设备之外,并且可以根据设备本身的安全设计等级,建立分级管理制度,兼顾安全性与便利性。

图2一种生物认证用于支付领域的模型

本模型工作步骤如下[2]:

1.用户在设备上通过支付网页或支付应用软件发起生物认证请求;

2.运行于设备安全运行环境中生物识别服务和经激活生物传感器,获取用户生物特征。

3.生物识别服务与预存模板进行匹配

4.匹配结果、匹配类型加上随机因子等数据经由签名服务签名,

5.签名服务将签名后数据、设备公钥证书、厂商公钥证书等一并经支付网页或APP发送至后台进行验签或在应用规则允许的情况下进行脱机认证。

(一)生物认证用于支付领域的安全要求

鉴于在金融支付领域的认证过程其后台往往是中心化的,由银联、网联、商业银行、非银行支付机构等受到监管的专业机构负责建立,具有单一性、受到严格监管等特点。而用户端的设备(往往是消费电子级设备)在生物认证功能的实现上则是碎片化的,其具体实现方案由终端设计方自行决定。因此用户端的生物认证实现方案,将受制于各个厂商的成本、技术能力、管理能力等要素的差异而产生安全性的差异。用户端的实现方案是整个系统的薄弱环节。

在生物认证支付模型中,用户端包括传感器、生物验证服务、安全服务三个主要部分组成,他们各自的安全要求如下:

安全服务负责存储证书数据和签名密钥数据,并负责将生物验证结果签名上送。由于数字证书和签名密钥是用户设备合法性的主要凭证,设备合法性是证明生物验证结果和交易请求合法性的主要凭证的主要依据。如果这一凭证遭到复制将使得犯罪分子可以任意操纵被复制用户设备关联的账户。因此,这一部分的安全要求高。

生物验证服务负责存储模板和利用模板与新采集信息进行比对。用户个人的生物验证模板信息是证明交易者是账户合法持有人的重要凭证,模板信息或比对结果备非法的操纵将导致用户设备被在非本人操作的情况下进行了本应仅可以本人授权的交易或应用。但由于账户持有人有义务保管好自己的设备,这一部分的安全要求低于安全服务。

传感器负责采集生物特征信息的并转化成生物特征数据的。由于传感器只起到将原始的生物特征信息透传给生物验证服务的功能,因此这一部分安全要求低。

(二)生物认证用于支付领域的安全管理策略

参考《中国银监会中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发〔2014〕10号)的要求和《中国银联生物认证技术指引》有关内容,可将生物认证支付过程的安全等级分为三级,从低到高分别为:

表1生物认证安全要求分级表

基于前一节的分析,生物认证支付手段多用于个人设备上,个人有义务对自己的设备进行保管,且从防范系统性的安全风险角度出发,交易账户的合法性验证,即防范伪卡的重要性要高于验证交易发起人身份的重要性。所以,可以认为在交易账户合法性验证的安全性上达到与金融IC卡相当级别的解决方可以应用于大额交易场景,在交易账户合法性验证的安全性上低于金融IC卡但强于一般生物认证模型的解决方案可以用于小额交易场景,一般生物认证模型可以用于非金融交易场景。其匹配关系如下表所示:

表2生物认证支付解决方案与安全要求匹配表

四、结束语

本文通过对生物认证的通用模型和评价方法,生物识别技术的发展和市场占有率,传统金融支付领域的身份认证方法等三个方面进行整理介绍,提出了一种以生物认证技术代替传统密码的支付认证模型。列举基于这一模型的常见解决方案,并本着安全与成本相平衡的原则,尝试性的提出了不同解决方案分场景应用的原则。

在生物认证和支付技术解决方案爆炸使发展的当下,本文追本溯源,尝试性的从生物认证技术和电子支付技术的发展过程中总结出二者合理可行的结合方式,希望能够为我国生物认证支付的标准体系建设提供参考。

[1]数据来源ABI Research 2016

[2]本模型的用户注册过程与一般模型一致因此不再重复描述。

*作者供职于国家金融IC卡安全检测中心。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606