悉尼国际公司|人脸支付如何合规发展 基于TEE和SE的终端解决方案会是方向?

2020-01-11 11:19:10

悉尼国际公司|人脸支付如何合规发展 基于TEE和SE的终端解决方案会是方向?

悉尼国际公司,随着人工智能技术的快速发展和演进,人脸识别技术逐渐应用于金融支付领域,而人脸识别支付终端的出现给原有的支付系统带来了潜在的安全风险。在缺乏有针对性的安全保护的情况下,人脸识别相关算法和人脸图像数据在现有支付终端的通用操作系统中容易受到外部恶意攻击,给用户的支付交易带来严重的安全威胁。

人脸识别存在风险,央行一再强调标准和监管。

随着信息技术的飞速发展,人脸识别等生物识别技术逐渐普及。人们在享受科技进步带来的便利的同时,也面临着风险。一方面,人脸识别技术带来的个人信息泄露风险,另一方面,人脸识别在金融领域的应用带来的财产安全风险。

在今年7月举行的第四届全球金融科技峰会上,央行科技司司长李伟指出,当前的技术发展非常先进,机构也热衷于在金融领域应用一些新技术,比如热门的人脸支付,人脸是非常敏感的个人信息,一旦被泄露或窃取,将会产生非常大的影响。因此,他强调一些技术不能被滥用,而另一些不能任性。

次年8月,李伟甚至发表了《生物特征的冷静观点》(Farmer View of Biometrics),表达了他对人脸识别技术的看法。这篇文章强调了几个观点。首先,在线和离线安全环境之间存在巨大差异,有必要仔细区分和区别对待它们。特别是在网上,需要采用tee、se等技术来加强风险防控。其次,支付需要体现用户的独立意愿,“人脸识别支付密码”是实现监管的一种安全便捷的方式。最后,我们需要建立和完善一个多维和三维的监管体系。

9月20日,李伟在金融网络安全论坛上再次发声。他表示,仅依靠人脸等单一特征在网络空间进行金融交易存在严重的隐患。金融机构在相关交易中收集面部数据时,应提前告知用户信息的使用方式,并明确获得客户授权。同时,不要简单地将面部特征作为唯一的交易验证因素,而是要根据风险等级和用户密码等其他因素进行多因素认证。

安全应建立在法规和政策的基础上,面向终端的发展方向。

事实上,鉴于人脸识别在金融领域的发展,相关部门也出台了一些技术规范,加上原有的移动金融终端安全标准,为行业发展提供了方向和支持。

由中央银行、银联、银行卡测试中心、算法和终端制造商联合编制的《人脸识别离线支付安全应用技术规范》明确规定,人脸的注册和识别需要采用活体测试,并采用多种因素来保证用户的真实性。对于人脸识别受理终端,建议采用se、tee等技术,使其具有唯一的身份识别,并确保其不被篡改。支持基于支付标记技术的交易处理。支付敏感数据需要脱敏并满足170号文件的要求。支付交易涉及的软硬件应使用国家密码管理局批准的商用密码产品。

早在2012年和2017年,央行就发布了《中国移动金融支付安全单元》和《移动终端支付可信环境技术规范》,详细规定了移动金融支付产品的安全单元(se)和可信环境(tee),以增强移动终端支付环境的安全性。

最近,中央银行发布的《金融技术发展计划(2019-2021)》也明确指出,必须充分利用可信计算、安全多方计算、加密算法、生物识别等技术。建立和改进兼顾安全性和便利性的多样化身份认证系统,并为适合互联网时代的移动终端建立可信环境。在探索人脸识别离线支付的安全应用时,有必要利用密码识别、隐私计算、数据标注、模式识别等技术,通过使用特殊密码、“非敏感”活体检测等技术实现交易验证,突破1: n人脸识别支付应用的性能瓶颈。

因此,无论是舆论导向还是监管政策,人脸识别的安全问题都是未来几天发展的重中之重。

基于tee和se的面部支付终端安全解决方案

从目前刷式人脸支付的发展来看,基于人脸识别的离线支付终端主要面临三个方面的安全风险:一是市场上现有的支付终端不足以保障算法的安全实施和人脸识别活体检测算法及相关流程结果的完整性;其次,用户的面部图像数据可能在支付终端的一般系统环境中被泄露、篡改或伪造。第三,由于人脸识别技术的不确定性,简单地将人脸特征作为唯一的交易验证因素很难满足人脸支付交易的安全性要求。

为了使人脸识别离线支付终端更好地满足监管机构的相关安全要求,保证以人脸识别作为用户身份识别和认证方法发起交易支付的安全性和稳定性,目前正负信息技术(深圳)有限公司提出了一种基于可信执行环境tee和安全单元se的人脸识别支付终端安全解决方案,架构图如下图所示:

该方案能够有效提高现有人脸识别支付终端的安全防御能力,具有以下五个特点:

1、采用tee技术保证人脸活体检测算法的执行安全性和结果准确性;

2.se用于保护基于加密算法的活体检测结果和人脸图像。

3.集成金融级专用密码键盘,提供面部交易密码的安全输入功能;

4.人脸识别摄像头直接连接到tee,确保用户的人脸图像得到很好的保护;

5.它具有高效率、安全性和可扩展性。

除了上述五个安全特性外,基于tee和se的人脸识别支付终端安全解决方案还具有灵活适应不同类型的人脸摄像头、集成非连接和扫描码支付模块以及丰富的应用场景等优点。通过该方案实现的面部支付终端可以部署在普通商户中,只需通过对消费者的面部识别就可以完成商品或服务的支付交易,也可以与现有的支付管理信息系统(management information system)收银机、自助售卖机和pos终端相匹配,快速改造原有设备,具有安全的面部识别支付功能。

本文来源于移动支付网络

欲了解更多激动人心的信息,请访问金融网站(www.jrj.com.cn)