本篇文章2057字,读完约5分钟

随着人工智能技术的快速发展和演变,人脸识别技术逐渐应用于金融支付领域,人脸识别支付终端的出现给原有的支付系统带来了潜在的安全风险。在缺乏有针对性的安全保护的情况下,现有支付终端的普通操作系统中,人脸识别相关算法和人脸图像数据容易受到外部恶意攻击,给用户的支付交易带来严重的安全威胁。

人脸支付如何合规发展 基于TEE和SE的终端解决方案会是方向?

人脸识别是有风险的,央行一再强调标准和监管

今天,随着信息和技术的快速发展,诸如人脸识别的生物识别技术逐渐变得流行。人们在享受科技进步带来的便利的同时,也面临着风险。一方面,是人脸识别技术带来的个人信息泄露的风险;另一方面,人脸识别在金融领域的应用也带来了财产安全的风险。

人脸支付如何合规发展 基于TEE和SE的终端解决方案会是方向?

在今年7月举行的第四届全球金融科技峰会上,央行科技司司长李伟指出,当前科技发展非常先进,各机构也热衷于在金融领域应用一些新技术,如个人信息非常敏感的热点支付。一旦泄露或被盗,将会带来巨大的影响。因此,他强调说,有些技术是不能被滥用的,有些技术是不能任意使用的。

人脸支付如何合规发展 基于TEE和SE的终端解决方案会是方向?

在接下来的8月,李伟甚至发表了《生物特征识别的冷静观点》,表达了他对人脸识别技术的看法。本文突出了几个观点。首先,在线和离线之间的安全环境非常不同,需要仔细区分并区别对待。特别是在线、tee、se等技术,需要加强风险防控。其次,支付需要体现用户的自主意愿,“人脸识别+支付密码”是实现监管的一种安全便捷的方式。最后,要建立健全多维度、立体化的监管体系。

人脸支付如何合规发展 基于TEE和SE的终端解决方案会是方向?

9月20日,李伟在金融网络安全论坛上再次表示,金融交易验证仅依赖于单一功能,如网络空中的face,存在严重的交易风险。金融机构进行关联交易时,应提前告知用户信息使用方式,并明确获得客户授权。同时,不要简单地将人脸特征作为唯一的交易验证因素,而是根据风险等级结合用户密码等其他因素进行多因素认证。

人脸支付如何合规发展 基于TEE和SE的终端解决方案会是方向?

安全必须规范,政策发展方向面向终端

事实上,鉴于人脸识别在金融领域的发展,相关部门也出台了一些技术规范,移动金融终端原有的安全标准为行业的发展提供了方向和支持。

由中央银行、银联、银行卡测试中心、算法和终端制造商等共同编制的《人脸识别离线支付安全应用技术规范》对此有明确规定。人脸的注册和识别需要采用实时检测,并采用多种因素保证用户的真实性;对于人脸识别受理终端,建议采用se、tee等技术,使其具有唯一的身份,并保证不被篡改;支持基于支付标记技术的交易处理。支付敏感数据需要脱敏,并符合170号通知的要求;支付交易涉及的软硬件应当使用国家密码管理机构认可的商用密码产品。

人脸支付如何合规发展 基于TEE和SE的终端解决方案会是方向?

早在2012年和2017年,央行就发布了《中国金融移动支付安全单元》和《移动终端支付可信环境技术规范》,详细规定了移动金融支付产品的安全单元和可信环境,以提高移动终端支付环境的安全性。

人脸支付如何合规发展 基于TEE和SE的终端解决方案会是方向?

最近,央行发布的《金融技术发展规划(2019-2021)》也明确提出,要充分利用可信计算、安全多方计算、密码算法、生物特征识别等技术,建立和完善兼顾安全性和便捷性的多元化身份认证体系,为互联网时代的移动终端营造可信环境。在探索人脸识别离线支付的安全应用时,应使用密码识别、隐私计算、数据标签、模式识别等技术,并使用特殊密码和“非感应”活体检测来实现交易验证,从而突破1: N人脸识别支付应用的性能瓶颈。

人脸支付如何合规发展 基于TEE和SE的终端解决方案会是方向?

因此,无论是舆论趋势还是监管政策,人脸识别的安全性都是其发展的重中之重。

基于tee和se的支付终端安全解决方案

从目前人脸支付的发展来看,基于人脸识别的离线支付终端主要面临三大安全风险:第一,市场上现有的支付终端不足以保护人脸识别算法、活体检测算法和相关流程。安全执行和结果完整性;第二,在支付终端的普通系统环境中,用户的人脸图像数据可能被泄露、篡改或伪造;第三,由于人脸识别技术的不确定性,单纯将人脸特征作为交易验证的唯一因素,难以满足人脸支付交易的安全性要求。

人脸支付如何合规发展 基于TEE和SE的终端解决方案会是方向?

为了使人脸识别离线支付终端更好地满足监管部门的相关安全要求,保证以人脸识别作为用户身份识别和认证方式发起交易支付的安全性和稳定性,目前,加减信息科技(深圳)有限公司提出了一种基于可信执行环境tee和安全单元se的人脸识别支付终端安全解决方案,体系结构图如下图所示:

人脸支付如何合规发展 基于TEE和SE的终端解决方案会是方向?

该方案能有效提高现有人脸识别支付终端的安全防御能力,具有以下五个特点:

1.采用tee技术保证人脸活体检测算法的执行安全性和准确性;

2.基于密码学算法的se保护活体检测结果和人脸图像;

3.整合金融级特殊密码键盘,为面对面交易密码提供安全输入功能;

4.人脸识别摄像头直接连接到tee,确保用户的人脸图像得到很好的保护;

5.高效的安全可扩展性。

除了上述五项安全功能外,基于tee和se的人脸识别支付终端安全解决方案还具有灵活适应不同类型的人脸摄像头、集成非连接和扫描码支付模块、应用场景丰富等优点。通过该方案实现的人脸支付终端不仅可以部署在普通商户中,仅通过面向消费者的人脸识别来完成商品或服务的支付交易,还可以与现有的支付mis(管理信息系统)收银机、自助售货机和pos终端相匹配,使原有设备能够快速改造成具有安全的人脸识别支付功能。

标题:人脸支付如何合规发展 基于TEE和SE的终端解决方案会是方向?

地址:http://www.gshxhs.com/gmwxw/10880.html