如何证明你是你? ——数字身份识别在金融领域的应用
一、引言
金融机构进行客户身份识别是反洗钱法规定的基本义务,是建立和持续客户业务关系的前提。传统的身份识别通过人工核对实体身份证件的方式进行,从而回答 “你是你”的问题。随着金融交易数字化的发展,原有的开户、交易逐渐脱离了柜台,数字身份识别发挥了越来越重要的作用。可以说,数字身份识别是解决金融交易数字化和反洗钱合规要求的关键性技术,决定了数字金融可以开展的范围和场景。
数字身份,指通过数字化信息将个体可识别地刻画出来,也可以理解为将真实的身份信息浓缩为数字代码形式的公/私钥,以便对个人的实时行为信息进行绑定、查询和验证。数字身份不仅包含出生信息、个体描述、生物特征等身份编码信息,也涉及多种属性的个人行为信息。近年来,得益于光线活体检测、肢体动作和唇语检测等新技术的引入,数字身份认证的底层技术日趋成熟并广泛应用于金融业务场景,该项技术的识别准确率和可用性已在金融业务场景得到充分验证。
数字身份认证技术的应用,突破了物理网点限制,延伸了服务时间、地点、渠道,可为客户提供方便、快捷的金融服务,人脸识别等技术又进一步降低了非面对面交易客户身份识别的难度。我们认为,数字身份认证虽然不可避免地存在一些技术上的风险,但只要有完善的行业规范及监管法律法规,就可以有效降低非面对面交易的风险,解决如何证明“你是你”的网络难题,对反洗钱工作起到推动作用。
二、数字身份认证相关技术及应用
目前应用较为广泛的技术主要包括数字证书及人脸识别技术,一般用于辅助金融机构进行非面对面业务身份认证核实,另有一些前沿的数字身份证认证技术目前也在初步试用阶段。
(一)数字证书
数字证书是由权威机构(CA)采用数字签名技术,颁发给用户,用于在数字领域中证实用户其本身的一种数字凭证。其中U Key认证是较为传统、应用较为成熟的数字身份认证技术之一,通过将数字证书写入移动存储介质,便于用户在任何时间、任何地点通过PC端接入USB,用电子手段来证实一个用户的身份和对网络资源的访问权限。
目前,绝大多数银行均有相关技术运用,主要应用在网银登录及资金码验证后,系统检查数字证书的有效性,并要求用户二次确认,用户确认并验证U Key数字签名通过后,渠道方通知主机将资金转出到支付系统。数字证书认证另一种比较普遍应用的形式为手机证书,用户通过手机银行APP下载数字证书,通过密钥分散的方式在手机端和后台服务端分别保存一部分密钥,在交易时先在手机端进行签名,再在服务端进行分布式签名,验签成功后方可进入后续应用流程。
目前,较多银行与中国金融认证中心(CFCA)合作,引入其自主研发的快速安全身份认证系统“FID ”,利用人体的生物特征识别,结合密钥体系机制,完成登录、转账等环节可靠的安全身份认证。
从目前实际使用情况来看,数字身份认证尚不能真正解决“如何证明你是你”的问题,大量案件显示,不法分子操作他人网络银行账户进行非法资金转移,利用的即是数字证书技术。
(二)人脸识别
1. 技术实现
目前运用较多的另一项数字身份认证技术为人脸识别技术。以微众银行为例,该行人脸识别通过“人像识别 光线活体检测”综合处理,得出人脸审核结果。(1)人脸图像识别,即用户上传视频信息,银行对视频图像进行处理得到用户人脸照片,通过专线网络与公安部门照片信息库进行比对。(2)光线活体检测,通过屏幕发射不同颜色和强度的光线,投射到面部并由摄像头接收,用深度学习算法和卷积神经网络从包含变化光线信号的视频中分析并推导活体判断所需的人脸3D和质感信息。运用光线活体检测技术能够抵御视频、高清4K屏、3D模型、照片、合成等多种攻击方式,证实是否为客户本人,实现更有效的身份识别。
目前,深圳金融机构人脸识别技术很多基于腾讯优图的人脸识别引擎。该引擎采用高维LBP、PCA、LDA、联合贝叶斯、度量学习、迁移学习、深度神经网络等算法,基于亿级数据分析训练,独创UFACE深度人脸识别模型,识别准确率达到世界领先水平(LFW:99.65%)。在实际互联网金融场景测试中,自拍-身份证缩略图对比错误率为0.01%,通过率为95%。在五官配准方面,偏差小于1.6像素,接近人工水平。
2. 应用场景
柜面辅助核身。从2015年开始,一些银行陆续将人脸识别嵌入柜面操作系统中,柜员点击“人脸识别”按钮后进入人脸识别界面,摄像头自动捕捉客户脸部特征,并将最优的客户脸部照片与联网核查照片进行比对,最后将人脸比对相似度展示给柜员参考,帮助柜员有效识别客户身份。根据招商银行提供的资料,其柜面人脸识别在上线首月,分行即反馈协助柜员拦截伪冒开户案件30余起。目前柜面的人脸识别日均交易量约为6 万笔。
可视柜台VTM。通过可视柜台嵌入人脸识别技术,协助远程坐席判断客户身份。客户进入业务流程时,系统首先用自动人脸识别技术进行识别,识别为活体且为同一人的,则无须进入人工识别流程,降低了远程坐席的人力成本。技术上运用的是“视频流”的活体检测技术,客户无须做出指定动作,露出脸部即可,简化客户操作,提升了客户体验。
ATM。2015年10月,招商银行首推ATM“刷脸取款”业务,应用了人脸识别技术及活体检测技术,利用核心算法对人的脸部的五官位置、脸型和角度进行计算分析。此项业务目前在该行近1000台ATM上应用,目前月均交易量约为16000笔。
APP。一些银行的APP也将人脸识别技术作为防控风险的手段,与风控平台对接,在系统判断为风险交易的过程中增加人脸识别身份验证,降低了风险案件的发生概率。在替代短信验证码、修改登录密码、手机号码等业务中,应用自动人脸识别技术,为原本无法正常办理业务的客户提供顺畅完成交易的途径,提升了手机银行的用户体验。同时,在关键交易中采用“自动核身 人工核身”相结合的模式,当业务要求人工识别或自动识别判断客户疑似本人时,可接入人工坐席进行判断,并将人脸识别结果提供给远程坐席核身参考。仍以招商提供的数据为例,其APP渠道日均刷脸客户超过30万人,刷脸总通过率为98%。
(三)居民身份证网上功能凭证
居民身份证网上功能凭证,简称“网证”,是由公安部第一研究所可信身份认证平台(CTID)认证发布的凭证。“网证”通过线下可信终端验证实名、实人、实证后开通,开通后的生成含285个字节的电子文件,可存储在客户手机里。网证的开通必须到公安部指定线下可信自助终端(银行、 政府等提供)进行实证、实人的校验,并设置网证使用密码。在核验过程中,可采用“网证 人脸”“网证 密码”“网证 人脸 密码”等灵活的交叉校验方式,安全性可以得到充分保证。同时,网证在客户手机上的存储形式是一串285个字节的文本,遗失也不会有身份资料泄露的风险。此外,网证开通后,支持客户随时随地下载到手机,客户出示手机即可完成身份核实,应用较为方便。
三、数字身份认证安全性及隐私保证
(一)数字证书
数字证书最核心的安全防伪技术是数字签名。数字签名可以防止用户电子信息被修改而作伪,或冒用他人名义发送信息,或发送后又加以否认等情况的发生,保证了数字身份的有效性、准确性、可靠性。同样,在用户手机端私钥的保护上,根据用户设定的签名密码分散出保护密钥,用该密钥在手机端本地加密私钥。每次调用私钥,需要到后台服务端验证该密码的正确性。在后台服务端,会首先验证用户手机端的硬件特征、签名密码和手机端与后台协商设定的计数器,再进行分布式签名。用户手机端保存的私钥信息,在其生成和使用过程中未出手机终端,后台服务端保存的私钥信息,也只能在加密机中才能解密出明文进行运算,满足了电子签名法的要求。
(二)人脸识别
通过对敏感数据存储和访问隔离、数据脱敏、掩码等手段加强数据安全管理。对生产数据导出实施严格管控。所有的生产数据导出前必须通过授权审批,客户敏感信息的导出须按照既定的规则和要求进行脱敏,并在数据导出通道设置审计与监控,对于生产数据的导出实施事中、事后审核,及时发现违规导出数据的行为。同时针对客户的个人隐私信息,根据数据敏感程度,建立数据分级认定原则和相应的安全管控机制,统一数据授权审批流程和规范,并在采集、存储、使用等环节采用相应的技术手段保护个人隐私不被泄露。
采集。个人客户信息采集必须经过用户授权,信息通过HTTPS加密传输至生产网络存储。采集过程会检查识别客户端安全风险,如在采集客户的人脸图像过程中,APP会检查该智能设备是否被越狱(ROOT)、被系统提权等。如果发现上述情形,会提示用户是否继续进行远程开户及身份认证操作。
存储。在数据分析平台(人机交互环境)将一级机密信息进行专库存储,与非一级机密信息分开存储,非一级机密信息库中不保存任何的一级机密信息明文,一级机密信息通过数据脱敏规则进行脱敏处理后,方可与非一级机密信息一起存储。
使用。通过建立敏感数据的存储和访问隔离管控、建立用户数据访问授权策略和流程、建立数据加密传输通道、数据安全专项审计等手段加强数据安全管理,保护客户个人隐私信息。主要使用以下技术工具和措施保障数据安全:(1)使用加密工具对传输数据进行加密,保证数据机密性;(2)使用扫描工具及时发现违规导出一级机密信息导出行为;(3)使用VDI及 CITRIX虚拟应用和虚拟桌面产品访问业务系统;(4)客户敏感信息的导出需按照行内统一的脱敏工具进行脱敏。以传统商业银行人脸识别应用场景为例,其柜面渠道运用人脸识别技术时,系统并不保留客户人脸信息,仅是通过第二代居民身份证鉴别模块及人脸识别核查客户身份;智慧柜员机渠道使用时,客户的数字身份信息仅在行内系统传递,保护个人隐私。在自助柜员机渠道方面,全流程由核心系统自动化完成比对存储,无须人工介入。另外,直销银行开Ⅱ类户采用黑盒子机制,开完Ⅱ类户只返回合作场景交易结果,并不透露客户信息,有效保护了客户隐私。
四、数字身份运用存在的风险
(一)技术方面
我们认为,在当前数字身份认证精确度已远远超过人工识别的情况下,技术风险主要来源于信息安全风险。由于数字身份认证基于互联网技术环境,可能存在黑客攻击、技术漏洞未经授权使用等情形,缺乏有效的网络安全防范和信息安全保障机制,可能造成客户身份信息尤其是隐私信息大面积泄露,给客户和相关机构带来一系列风险隐患和财产损失。如犯罪集团可以从事身份盗窃,生成大量合成数字身份证等。此外,如果是生物识别技术产生的数字身份,一旦泄露或被盗用,将无法通过重置方式来保护,属于不可逆的风险。因此,仅靠数字身份对客户进行身份识别难免会有被新兴科技技术所攻克的风险,在一些重要的风险业务场景下应使用人工审核与数字身份相结合的方式更为稳健。
(二)反洗钱方面
一是我国尚没有统一的、权威的数字身份应用操作标准和指引,数字身份在反洗钱客户身份识别方面如何应用也没有统一的标准,缺乏法律背书,导致运用数字身份开展客户身份识别工作目前并没有在行业产生共识和认可。
二是无法提供可信赖的身份识别物理环境。数字身份认证意味着金融机构履行客户身份识别义务通过非柜面方式进行,但客户临柜办理业务与非柜面方式办理业务所处的物理环境不同,金融机构为客户临柜办理业务可以依靠录音录像设备、服务人员面谈等相对可信赖的物理环境,而非柜面方式下客户往往仅利用一台电脑或者一部手机,物理环境相对单一,可靠性不高。
三是难以实质了解、审查客户的真实意愿、资金来源、交易目的等,不能真正“了解你的客户”。采取数字身份认证的方式,金融机构无法面对面地与客户进行交流并确认其办理业务的真实意愿,实践中不排除客户受人胁迫、唆使在网上操作进行身份认证并办理相应业务等情形,一线人员的主观判断被弱化。此外,数字身份认证采集的信息较为有限,不能较为全面、准确地审查客户的资金来源及性质,了解客户的交易目的、交易性质、资金来源和用途等都存在较大难度。
四是增加了金融机构可疑交易识别难度。在自定义可疑交易监测指标过程中,对于一些系统无法监测的指标,金融机构一般采取人工识别、判断的方式。而如果客户为同卵双胞胎,或者客户为聋哑人、盲人等特殊群体,抑或客户所登记的职业/行业与实际不符时,通过数字身份认证方式无法准确辨别,给金融机构履行可疑交易报告义务带来一定挑战。
五、政策建议
从反洗钱内涵出发,数字身份认证并不等同于客户身份识别,两者的目标并不一致,如何将二者联系起来,将数字身份认证中的身份验证、身份认证等内容映射到反洗钱客户身份识别所需的要素,以保证符合尽职调查的要求,是当前反洗钱领域亟待研究的问题。
一是建议推动制定数字身份相关法规。随着人工智能技术的发展,人脸识别技术和活体检测技术在金融行业得到了广泛应用,但相关的认证标准还未统一,相关供应商的资质和算法也缺乏国家统一的标准。建议尽快推动形成统一、权威的指导政策与技术规范。此外,虽然国内部分义务机构已经开始应用生物信息识别等技术,但关于义务机构的数字证书性质问题尚无定论,对于义务机构运用数字身份的法律地位、采集生物信息的范围和信息保管、保密义务以及数字身份技术标准问题也无统一规定,容易在实践中引起混乱。宜从行业整体角度出发,关注新技术的发展,提前制订相应的对策。
二是建议将数字身份认证内容纳入反洗钱相关监管政策,明确并指导义务机构利用相关技术在更好地服务客户的同时降低洗钱风险。建议在数字身份认证相关行业规范建立的过程中,鼓励义务机构根据客户及业务风险等级高低,合理选择数字身份认证适用的金融场景。或者在技术广泛推广的前提下,要求义务机构将数字身份认证纳入风控手段,对于一些非面对面异常业务,要求义务机构增加人脸识别、声纹认证等辅助认证手段,确保交易的真实性,降低客户身份识别的难度。
三是建议机构在应用新技术的同时,加强业务流程的完善,结合必要的人工审核机制,防范技术漏洞,并从行业角度推动产学研合作,借助科研机构的力量,加强技术漏洞的检测,规避技术风险,如身份证件造假、用照片替代人脸,虚拟摄像头或麦克风等。
总而言之,在大数据时代,金融资产正全面数字化,金融机构通过技术手段履行全部或部分客户身份识别义务是未来发展之趋势。但是,数字身份认证技术只解决了反洗钱身份识别中关于身份核对这一层面的问题,真正“了解你的客户”仍需要金融机构与客户的人工沟通,多角度、全方位地了解客户的实际情况。
本文发表于《金融市场研究》2020年第5期,经授权由《中国反洗钱实务》(2020年第11辑)全文转载。
作者简介:包明友,中国人民银行反洗钱局副局长、一级巡视员;吴云,中国人民银行反洗钱局制度处副处长。