前两天我在一篇文章里看到了这样几个数据: 互联网用户平均每人拥有26个账号、6.5个密码,每天需要使用密码登录8次。
有点遗憾的是,我并没有找到这份数据的准确来源,但可以确定,这至少是两三年前的数据了。
这份数据勾起了我的好奇心,所以我打开手机看了一下自己的APP和账号们,发现自己现在的手机里一共有57个已经注册的APP(还不算已经卸载的),其中许多已经进行了实名认证并绑定了银行,但是我的密码一共只有7个。
很多人都知道,这种简单的密码设置很容易引起信息的泄露。但是更多人也可能有过这样的体验,如果把密码设置的太多太复杂,带来的成本或许更高,这两种情况都不符合科技发展的主流。
所以近些年来,一些新的手段开始流行,一个新的大胆的设想也在逐渐被证实:有没有可能把人本身变成密码,通过指纹、扫脸、虹膜检测等等技术实现个人身份的鉴定,也就是科学家们所说的“生物识别技术”。
根据前瞻产业研究院《中国生物识别技术行业市场前瞻与投资战略规划分析报告》数据显示,2013年全球生物识别市场的规模达到98亿美元,预计到2020年将增长至250亿元。尤其是在金融行业里的应用,生物识别已经深入到开户、支付、取款、借贷等各个领域。
值得注意的是,生物识别在金融行业的应用不止于通过生物特征的独特性来确认你是你,更重要的是,在“KYC(know your customer)”越来越重要的今天,生物识别可以解决更多信息问题。
根据媒体报道,无论是传统银行业如招商银行、浦发银行,还是金融科技巨头如蚂蚁金服、腾讯的互联网金融板块,还有一些科技公司,都已经在生物识别领域布局已久。或许我们可以这样理解,即便这个而行业还没有站上风口,但这些公司的动作也足以说明一些趋势。
最近我也恰好最近去参加了虎嗅“上道”沙龙——金融级生物识别的场景应用于安全风控,这个看似名字很拗口、主题很冷门的活动讲的却是和我们生活息息相关的事,收获了一些有意思的信息在此和大家分享:
√在目前,生物识别在金融领域的应用还处于一种“补充手段”的作用,与传统身份核验等手段的关系属于配合而非取代。
√生物识别是一个概念的合集,其中包括无数种手段。这些手段各有利弊,在不同环境、条件和场景下可以发挥不同的作用,但在最终的应用中可能要变成一套“组合拳”才能发挥最大效用。
√生物识别在金融行业的应用可能是以技术形态呈现的,但是从根本上技术并不能解决全部问题,它的应用需要一个从场景到数据化采集分析的综合解决方案。
指纹识别前景最惨淡
在日常生活中,应用最为广泛的生物识别技术应该是指纹。这可能主要得益于苹果从第五代iPhone开始在home键上搭载了指纹传感器。但事实上,人体可以被用来当作“密码”的部分远不止有指纹。
在国内,人脸识别似乎特别受到青睐。
2015年,支付宝首先实现了通过“刷脸”实现登陆和修改密码。同年,招商银行率先启用了人脸识别用于辅助银行开户、风险评估等银行业务,并投放了VTM(远程视频柜员机)全渠道应用了人脸识别技术。此外,微众银行、平安普惠也相继放出了“刷脸”借贷的第一笔贷款。
而在国外,不同地区的应用状况也不太一样。比如中东地区因为宗教等原因,妇女大多需要包括头巾,因此金融机构更青睐虹膜技术。基于虹膜的采集和入库,这些注册用户可以享受“无卡无密码”的金融服务,可以通过ATM取款,也可以实现柜台交易。
说到这里,有一个很有意思的问题。如果排除像宗教这样社会因素的影响,在众多的生物识别方式中,有没有哪一种是最优选项,比其他方式都要好?
是应用最广泛的指纹识别吗?
恰恰相反,指纹识别可能是现在最不被看好的一种生物识别方式。这一方面是指纹本身的局限性,比如在农村地区很多劳动者由于长期从事劳动,指纹可能会被磨平,导致无法识别。与此同时,还有7%到8%的人天生没有指纹,也无法使用。再加上指纹识别受到许多外界因素的干扰,比如潮湿环境的影响,而且因为太容易复制,安全防范能力不够,导致它的应用很难再进一步。
此外,还有一点很重要的原因,蚂蚁金服副总裁陆杰讯强调,指纹传感器在过去这些年的时间里在成本急剧下降的情况下,仍然是手机配件中摄像头以外最贵的零件,这本身就是一个很大的障碍。而指纹这种直接接触式的识别方式,未来也很可能被非接触式的摄像头等迅速取代。
如果指纹识别没那么好,那人脸识别呢?虹膜识别呢?还有其他的声纹识别、掌纹识别等等呢?
在周六参加的论坛上,据中科院自动化研究所的雷震博士介绍,如果只考虑准确度的话,虹膜识别的效果可能是最好的,因为唯一性最强。但是虹膜识别需要高度的配合性,比如需要虹膜信息的采集入库,同时在使用中,在手机上要搭载专门的摄像头,这些都可能导致成本的提升。
相比之下,人脸识别可以实现无配合下的采集,在便捷度上是最高的,但是问题也同样存在。人脸识别的准确度与采集环境有着很大的关系,在光线充足、环境稳定等情况下可能准确率接近虹膜识别,但是如果采集环境较差,精度也可能下降得很厉害。
在各种识别方式的比较中,我们不难发现,每种方式都有其优点,但是也有不可回避的问题。因此一个更接近真实情况的答案是,只有通过采取多种生物特征综合的核验方式,才可能得到一个更准确的结果。
“我们会比较什么时候用指纹更方便,什么时候用人脸更方便,什么情况下用什么样的核身方式。” 蚂蚁金服全球核身平台资深专家陈继东说。
所以,严格意义来说,生物识别技术在金融领域的应用是一套“组合拳”。
以假乱真的“换脸术”如何破?
说到生物识别,有些朋友可能会联想到今年3·15时央视现场表演的“换脸术”。
在当时的晚会现场,主持人随机邀请了一位现场观众,并找到观众个人微博中一张公开发布的自拍照。经现场技术处理,这张照片被快速生成了与观众本人一模一样的3D人脸模型,并且在APP的活体加测提示下,一次完成了眨眼、转头、微笑等动作,最终骗过了APP,顺利完成了刷脸登陆。
此外,单就人脸识别而言,还有人试过用更简单的方式骗过机器,比如打印一张照片戴在脸上,或者把人脸识别装置对准摄像头视频。
如果生物识别技术如果这么容易破解,真的还安全吗?
解决以上这个问题的关键在于“活体监测”。所谓活体监测,意思就是生物识别不仅要解决“你是你”的问题,还要解决“你真的是你”的问题。
对于许多在线下进行生物识别的项目来说,这个问题相对好解决,但是很多金融业务都是在线上进行的,这就变成了一个更高的门槛。
“我认为如果没有活体监测这个门槛,生物识别是没有办法进入金融级别应用研究的”。陈继东告诉我。
蚂蚁金服对于生物识别最早的应用,是在识别出交易高风险的时候,通过生物识别进行二次验证。
“这是一个不断动态变化的过程,我们现在除了有活体的算法之外,还需要后台有一个强有力的实时风控系统,你要识别出他的设备、他的环境、他的行为,综合下来要有一个实时决策系统,如果没有这种能力,当某一种攻击方式非常流行之后,资金的损失是非常巨大的。”
活体监测是目前生物识别技需要解决的一个大问题,但绝不是唯一的问题。
比如在“刷脸”这个界面的呈现上,是一秒好还是三秒五秒好,其实在不同的用户群体,不同的年龄性别之间都是不同的,这是一种对安全感和便利的平衡。
比如在文案的选择上,告诉用户“点头”和“点点头”,以及“眨眼”和“眨眨眼”之间都会对体验和效果产生微妙的影响。
无论从发展的时间,还是应用成熟度的角度,生物识别技术离成熟还有着很远的距离。在短时间内,它可能也不会像其他金融科技一样成为风口,但是从一个更大的维度来看,它能够提升识别的精度、准度和广度,同时使金融服务更加便捷,这本身就是一个大趋势。
顺势而为就好。