资讯

INFORMATION

您现在的位置::首页 > 资讯管理 > 行业要闻 > 事件聚焦

人脸支付如何合规发展,基于TEE和SE的终端解决方案会是方向?

来源: 移动支付网 2019/09/24 11:11:46 已浏览:

随着人工智能技术的快速发展与衍化,人脸识别技术逐渐被应用于金融支付领域,而人脸识别支付终端的出现,向原有支付系统引入了潜在的安全风险。在未有针对性安全保护的情况下,人脸识别相关算法及人脸图像数据在现有支付终端普通操作系统中,容易遭受到外来恶意攻击,这导致用户的支付交易面临严峻的安全威胁。

人脸识别有风险,央行多次强调标准与监管

在信息化、科技化加速发展的,人脸识别等生物识别技术正逐渐普及,在享受科技进步带来便利的同时,人们也面临着风险。一方面是人脸识别技术带来的个人信息泄漏的风险,另一方面则是人脸识别应用在金融领域所带来的财产安全风险。

在今年7月的第四届全球金融科技峰会上,央行科技司司长李伟指出,当下技术发展非常*,机构也热衷于把一些新的技术应用在金融领域,比如比较热的人脸支付,人脸是非常敏感的个人信息,一旦泄露或者被*,会带来非常大的影响。因此,他强调有技术不能滥用,有技术不能任性。

随后的8月份,李伟更是发文《冷静看待生物识别技术》来表达自己对于人脸识别技术的看法。文中突出了几个观点,首先是线上线下的安全环境差别悬殊,需要谨慎区分差别对待。特别是线上,需要采用TEE、SE等技术加强风险防控。其次,支付需要体现用户意愿,“人脸识别+支付口令”是监管安全与便捷的实现方式。*,需要建立健全多维度、立体式的监管体系。

9月20日,在金融网络安全论坛上李伟再次发声,他表示在网络空间仅依靠人脸等单一特征进行金融交易验证,存在严重交易隐患。金融机构在相关交易时,人脸数据采集应提前告知用户信息使用的方式,明确获得客户授权。同时,不要简单地将人脸特征作为*的交易验证因素,须根据风险等级结合用户口令等其他因素进行多因素。

安全要有规可依,人脸终端的政策发展方向

实际上,针对人脸识别在金融领域的发展,相关部门也出台了部分技术规范,再加上移动金融终端原有的安全标准,给行业发展提供了方向和支持。

由央行组织银联、银行卡检测中心、算法及终端厂商等单位共同编写的《人脸识别线下支付安全应用技术规范》中就明确规定了,人脸的注册与识别都需要采用活体检测,并采用多因数确保用户真实性;对于人脸识别受理终端,建议采用SE、TEE等技术,使其具备*标识,并保障无法被篡改;支持基于支付标记化技术的交易处理,支付敏感数据需要进行脱敏,并符合170号文要求;支付交易涉及的软硬件应使用经*密码管理机构认可的商用密码产品。

早在2012与2017年,央行便发布了《金融移动支付安全单元》与《移动终端支付可信环境技术规范》,对于移动金融支付产品的安全单元(SE)、可信环境(TEE)进行了详细的规定,以提升移动终端支付环境的安全。

在近期,央行印发的《金融科技(FinTech)发展规划(2019-2021年)》中,也明确表示要充分利用可信计算、安全多方计算、密码算法、生物识别等技术,建立健全兼顾安全与便捷的多元化身份体系,构建适应互联网时代的移动终端可信环境。在探索人脸识别线下支付安全应用时,要借助密码识别、隐私计算、数据标签、模式识别等技术,利用口令、“无感”活体检测等实现交易验证,突破1:N人脸辨识支付应用性能瓶颈。

因此,无论是舆论走向还是监管政策,人脸识别的安全问题都是接下来其发展的重中之重。

基于TEE和SE的人脸支付终端安全解决方案

从当前刷脸支付的发展来看,基于人脸识别的线下支付终端主要面临三方面的安全风险:一是针对人脸识别活体检测算法和相关流程,市面上现有支付终端不足以保护算法的安全执行及结果完整性;二是用户人脸图像数据在支付终端普通系统环境中可能被泄露、篡改或伪造;三是由于人脸识别技术具有一定的不确定性,简单地将人脸特征作为*交易验证因素,难以满足人脸支付交易的安全要求。

为使人脸识别线下支付终端较好的满足监管机构的相关安全要求,保障以人脸识别作为一种用户身份辨别与途径从而发起交易支付的安全与稳定,目前,加减信息科技(深圳)有限公司提出一种基于可信执行环境TEE和安全单元SE的人脸识别支付终端安全解决方案,架构图如下图所示:

人脸支付如何合规发展,基于TEE和SE的终端解决方案会是方向?

该方案能够有效提升现有人脸识别支付终端的安全防御能力,具有以下5个特点:

1、采用TEE技术保障人脸活体检测算法的执行安全性和结果准确性;

2、采用SE对活体检测结果及人脸图像进行基于密码学算法的安全保护;

3、融入金融级密码键盘提供人脸交易口令的安全输入功能;

4、人脸识别摄像头直连TEE确保用户人脸图像得到良好保护;

5、具有高效的安全可扩展性。

除了上述5个安全特点外,基于TEE和SE的人脸识别支付终端安全解决方案还具有可灵活适配不同类型人脸摄像头、可集成非接与扫码支付模块、适用场景丰富等优点。采用该方案实现的人脸支付终端既可以部署于普通商户,单独面向消费者通过人脸识别完成商品或服务的支付交易,也可以搭配现有支付MIS(管理信息系统)收银机具、自助贩售机具和POS终端,快速改造原有设备使其具备安全的人脸识别支付功能。



来源:移动支付网

您认为该新闻

很好,强力推荐给其他网友

还行,值得推荐

一般,不值得推荐

较差,根本不用看

  • 关注本网官方微信公众号 随时阅读专业资讯

  • 征稿邮箱:info@testmart.cn

版权与免责声明

  • 凡本网注明“来源:仪器仪表交易网”的所有作品,均为仪器仪表交易网合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:仪器仪表交易网”。违反上述声明者,本网将追究其相关法律责任。
  • 本网转载并注明自其它来源(非仪器仪表交易网)的作品,目的在于传递更多信息,并不代表本网赞同其观点或和对其真实性负责,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品第一来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

爆品推荐

推荐资讯

首页| 关于我们| 联系我们| 友情链接| 广告服务| 会员服务| 付款方式| 意见反馈| 法律声明| 服务条款