人脸支付如何合规发展,基于TEE和SE的终端解决方案会是方向?


2019-9-23 19:14来源:移动支付网    作者:佘云峰

随着人工智能技术的快速发展与衍化,人脸识别技术逐渐被应用于金融支付领域,而人脸识别支付终端的出现,向原有支付系统引入了潜在的安全风险。在未有针对性安全保护的情况下,人脸识别相关算法及人脸图像数据在现有支付终端普通操作系统中,容易遭受到外来恶意攻击,这导致用户的支付交易面临严峻的安全威胁。

人脸识别有风险,央行多次强调标准与监管

在信息化、科技化加速发展的今天,人脸识别等生物识别技术正逐渐普及,在享受科技进步带来便利的同时,人们也面临着风险。一方面是人脸识别技术带来的个人信息泄漏的风险,另一方面则是人脸识别应用在金融领域所带来的财产安全风险。

在今年7月的第四届全球金融科技峰会上,央行科技司司长李伟指出,当下技术发展非常先进,机构也热衷于把一些新的技术应用在金融领域,比如比较热的人脸支付,人脸是非常敏感的个人信息,一旦泄露或者被盗取,会带来非常大的影响。因此,他强调有技术不能滥用,有技术不能任性。

随后的8月份,李伟更是发文《冷静看待生物识别技术》来表达自己对于人脸识别技术的看法。文中突出了几个观点,首先是线上线下的安全环境差别悬殊,需要谨慎区分差别对待。特别是线上,需要采用TEE、SE等技术加强风险防控。其次,支付需要体现用户自主意愿,“人脸识别+支付口令”是监管安全与便捷的实现方式。最后,需要建立健全多维度、立体式的监管体系。

9月20日,在金融网络安全论坛上李伟再次发声,他表示在网络空间仅依靠人脸等单一特征进行金融交易验证,存在严重交易隐患。金融机构在相关交易时,人脸数据采集应提前告知用户信息使用的方式,明确获得客户授权。同时,不要简单地将人脸特征作为唯一的交易验证因素,须根据风险等级结合用户口令等其他因素进行多因素认证。

安全要有规可依,人脸终端的政策发展方向

实际上,针对人脸识别在金融领域的发展,相关部门也出台了部分技术规范,再加上移动金融终端原有的安全标准,给行业发展提供了方向和支持。

由央行组织银联、银行卡检测中心、算法及终端厂商等单位共同编写的《人脸识别线下支付安全应用技术规范》中就明确规定了,人脸的注册与识别都需要采用活体检测,并采用多因数确保用户真实性;对于人脸识别受理终端,建议采用SE、TEE等技术,使其具备唯一标识,并保障无法被篡改;支持基于支付标记化技术的交易处理,支付敏感数据需要进行脱敏,并符合170号文要求;支付交易涉及的软硬件应使用经国家密码管理机构认可的商用密码产品。

早在2012与2017年,央行便发布了《中国金融移动支付安全单元》与《移动终端支付可信环境技术规范》,对于移动金融支付产品的安全单元(SE)、可信环境(TEE)进行了详细的规定,以提升移动终端支付环境的安全。

在近期,央行印发的《金融科技(FinTech)发展规划(2019-2021年)》中,也明确表示要充分利用可信计算、安全多方计算、密码算法、生物识别等技术,建立健全兼顾安全与便捷的多元化身份认证体系,构建适应互联网时代的移动终端可信环境。在探索人脸识别线下支付安全应用时,要借助密码识别、隐私计算、数据标签、模式识别等技术,利用专用口令、“无感”活体检测等实现交易验证,突破1:N人脸辨识支付应用性能瓶颈。

因此,无论是舆论走向还是监管政策,人脸识别的安全问题都是接下来其发展的重中之重。

基于TEE和SE的人脸支付终端安全解决方案

从当前刷脸支付的发展来看,基于人脸识别的线下支付终端主要面临三方面的安全风险:一是针对人脸识别活体检测算法和相关流程,市面上现有支付终端不足以保护算法的安全执行及结果完整性;二是用户人脸图像数据在支付终端普通系统环境中可能被泄露、篡改或伪造;三是由于人脸识别技术具有一定的不确定性,简单地将人脸特征作为唯一交易验证因素,难以满足人脸支付交易的安全要求。

为使人脸识别线下支付终端较好的满足监管机构的相关安全要求,保障以人脸识别作为一种用户身份辨别与认证途径从而发起交易支付的安全与稳定,目前,加减信息科技(深圳)有限公司提出一种基于可信执行环境TEE和安全单元SE的人脸识别支付终端安全解决方案,架构图如下图所示:

人脸支付如何合规发展,基于TEE和SE的终端解决方案会是方向?

该方案能够有效提升现有人脸识别支付终端的安全防御能力,具有以下5个特点:

1、采用TEE技术保障人脸活体检测算法的执行安全性和结果准确性;

2、采用SE对活体检测结果及人脸图像进行基于密码学算法的安全保护;

3、融入金融级专用密码键盘提供人脸交易口令的安全输入功能;

4、人脸识别摄像头直连TEE确保用户人脸图像得到良好保护;

5、具有高效的安全可扩展性。

除了上述5个安全特点外,基于TEE和SE的人脸识别支付终端安全解决方案还具有可灵活适配不同类型人脸摄像头、可集成非接与扫码支付模块、适用场景丰富等优点。采用该方案实现的人脸支付终端既可以部署于普通商户,单独面向消费者通过人脸识别完成商品或服务的支付交易,也可以搭配现有支付MIS(管理信息系统)收银机具、自助贩售机具和POS终端,快速改造原有设备使其具备安全的人脸识别支付功能。

想要了解方案更多信息?以及更多人脸识别技术的检测要点?由北京移动金融产业联盟、移动支付网联合主办的2019第四届中国移动金融安全大会将于11月5日在深圳举行,加减信息科技(深圳)有限公司将带来该方案的详细解读。详情见大会官网:http://www.mpaypass.com.cn/MFSC2019/

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606