生物識別技術(shù)在金融支付領(lǐng)域應(yīng)用探索

才 華 肖普山

(中國銀聯(lián)股份有限公司 上海 201201)

0 引 言

生物識別技術(shù)因其準(zhǔn)確性高、判別速度快、操作簡單便捷等特點，有著廣闊的應(yīng)用前景。BIS Research 的最新報告預(yù)測，全球生物認(rèn)證和識別的市場規(guī)模將從2018年開始以22.54%的復(fù)合年增長率增長，到2023年超過519.8億美元[1]。而類似的Grand View Research的一份報告表示，伴隨著公共、私營和商業(yè)領(lǐng)域的應(yīng)用開發(fā)，預(yù)期生物識別的市場規(guī)模將從2017年的144億美元增長到2025年的593.1億美元[2]。

金融支付領(lǐng)域?qū)ι镒R別技術(shù)的應(yīng)用有著多重探索，并已有一些成熟的技術(shù)實現(xiàn)[3]。本文結(jié)合指紋、人臉和聲紋三種成熟典型的生物特征，探討了生物識別技術(shù)在金融支付領(lǐng)域應(yīng)用的解決方案和發(fā)展方向。

1 生物識別技術(shù)的優(yōu)勢及弊端

常用的生物識別特征有指紋、聲紋、人臉、虹膜、掌紋和靜脈等。基于不同特征的識別技術(shù)有著各自的優(yōu)勢和弊端[4-7]。

指紋識別是應(yīng)用最廣泛的生物特征識別技術(shù)，優(yōu)勢在于能夠簡單穩(wěn)定地實現(xiàn)判定，掃描速度快，采集設(shè)備低廉輕便，且直接接觸準(zhǔn)確性高。缺點是指紋識別對于某些特殊的少指紋、手指磨損人群難以采集成像；測試準(zhǔn)確度對手指的清潔度、濕度敏感；指紋容易殘留在采集設(shè)備上，存在被復(fù)制的風(fēng)險。Roy等[8]在TIFS上提出了萬能指紋(MasterPrints)的概念，通過從真實的指紋圖像中獲得或使用爬山算法合成，能偶然地與大量指紋重合，并在后續(xù)改進(jìn)中采用潛變量演化(Latent Variable Evolution，LVE)生成圖像級別的DeepMasterPrints[9]。

人臉識別是當(dāng)前最熱門的生物識別研究方向，具有唯一穩(wěn)定、簡單便捷和隱蔽無感等優(yōu)點，能夠在多應(yīng)用場景下實現(xiàn)多目標(biāo)快速判別，最容易被理解與接受。缺點是人臉識別容易受光暗變化、復(fù)雜背景、姿態(tài)表情等因素的干擾，會被靜態(tài)照片、視頻和動態(tài)換臉“欺騙”，而3D打印模型、硅膠面具、化妝、整容等假體攻擊手段都能極大影響識別準(zhǔn)確率，其隱蔽無感的優(yōu)點也會帶來無意識個人數(shù)據(jù)泄露的問題。2017年央視“315”晚會上披露了人臉識別技術(shù)漏洞，基于人像圖片構(gòu)建動態(tài)可控3D模型，能夠完成眨眼、動嘴等不同活體動作，成功騙過了App刷臉認(rèn)證。2018年Geekpwn國際安全極客大賽上更是展示了CAAD對抗樣本攻防挑戰(zhàn)，使得AI將導(dǎo)彈誤認(rèn)為巨石，將主持人蔣昌建的照片錯判為施瓦辛格。

聲紋識別作為一種較為成熟的生物識別技術(shù)，基于人類語音中的聲波頻譜，通過常見低廉的通信、語音輸入設(shè)備即可簡單、自然地完成樣本信息采集、特征提取、身份驗證,容易被人所直觀接受。但聲紋識別也有著一些明顯缺點。例如：同一個人的聲音會受到情緒、身體狀況和年齡的影響；背景噪聲、采集設(shè)備質(zhì)量能顯著干擾識別結(jié)果；多人語音情況下難以分離特征信息；判斷準(zhǔn)確度容易受到錄制音、機(jī)器學(xué)習(xí)合成音“欺騙”等。Mandasari等[10]在IEEE國際聲學(xué)會議上的論文顯示了噪音環(huán)境下對于語音識別的顯著影響。2017年Geekpwn大賽上，五組選手們根據(jù)提供的聲音樣本，模擬聲紋信息，短時間內(nèi)破解了多個聲紋認(rèn)證。

除了以上三種最常見的生物識別技術(shù)，還有基于掌紋、虹膜、靜脈、步態(tài)、唇語等生物特征的其他識別手段[11-21]。雖然實現(xiàn)的機(jī)理不完全一致，但憑借個體唯一、可采集、便攜性佳、判別速度快等獨特優(yōu)勢，在個人身份識別認(rèn)證的場景中能夠?qū)崿F(xiàn)比傳統(tǒng)字符式密碼驗證更為方便、準(zhǔn)確、友好的效果。例如：根據(jù)Tom’s Guide的iPhone手機(jī)測評，使用指紋Touch ID和人臉Face ID的解鎖時間分別為0.91秒與1.16秒，遠(yuǎn)低于數(shù)字密碼與圖形輸入的耗時，能將Apple Pay的支付時間減少50%；花旗銀行提供的語音聲紋識別功能，客戶無須提供卡號與密碼即可在15秒內(nèi)完成身份認(rèn)證，以此縮短整個交易流程使時間不超過1分鐘。

然而，生物識別技術(shù)除固有的一些弊端之外，在便利性與安全性上也存在著沖突，例如：字符式密碼是存在于數(shù)據(jù)主體的腦海中，而大部分生物特征容易被隱蔽、無感地采集。生物識別特征個體唯一、不可修改等優(yōu)勢在某種意義上也是劣勢，一旦被竊取、偽造，帶來的風(fēng)險難以估量，且應(yīng)對措施難度更是指數(shù)級增長，例如：我們可以方便修改已泄露的字符式密碼，卻無法改變樣貌、聲音、指紋、步態(tài)等與生俱來的信息；當(dāng)前個人生物識別信息被過度收集、觸犯個人信息隱私保護(hù)的形式也非常嚴(yán)峻。

2 生物識別技術(shù)在金融支付領(lǐng)域的應(yīng)用

當(dāng)前，為改進(jìn)和優(yōu)化傳統(tǒng)字符式密碼在個人身份識別認(rèn)證場景中表現(xiàn)出的各種問題，指紋、人臉、聲紋、虹膜、指靜脈等生物識別技術(shù)應(yīng)用于金融支付領(lǐng)域催生和創(chuàng)造出了大量新型產(chǎn)品、解決方案、應(yīng)用場景。

智能手機(jī)業(yè)務(wù)的普及，使得指紋識別廣泛應(yīng)用于Apple Pay、支付寶、微信等移動支付場景。早在2014年10月，萬事達(dá)就推出了一種內(nèi)置指紋傳感器的銀行卡，通過芯片內(nèi)指紋數(shù)據(jù)比對完成支付。2018年金雅拓聯(lián)合塞浦路斯銀行發(fā)布了一種EMV生物識別支付卡，能實現(xiàn)接觸和非接觸雙重支付。同年11月香港拍拍寶科技在Money20/20大會上展示了將指紋識別與手表集成的可穿戴支付方案。指紋識別應(yīng)用案例多集中于移動支付、卡片使用相關(guān)身份認(rèn)證環(huán)節(jié)，僅采用指紋單一生物特征，操作功能較為局限且難以拓展。應(yīng)用場景類型的限制使得用戶常用手指具有習(xí)慣性，例如：單手解鎖手機(jī)往往采用右手大拇指指紋、考勤打卡常使用右手食指指紋等，一旦單個指紋被竊取即存在破解的風(fēng)險。

隨著人們對無感便捷支付的追求，人臉識別支付也逐漸普及。蘋果首先在iPhone X上采用Face ID支持Apple Pay功能，利用面部空間信息完成3D建模，結(jié)合活體認(rèn)證技術(shù)和大數(shù)據(jù)風(fēng)控系統(tǒng)實現(xiàn)身份識別。支付寶于2018年8月推出“蜻蜓”刷臉支付機(jī)。微信緊隨其后，于2019年3月推出了類似的“青蛙”線下刷臉支付設(shè)備。傳統(tǒng)金融機(jī)構(gòu)工商銀行、建設(shè)銀行、中國銀行、招商銀行、農(nóng)業(yè)銀行等也先后推出了刷臉服務(wù)，利用人臉識別技術(shù)完成開戶認(rèn)證、ATM自助取款等不同業(yè)務(wù)場景下的個人身份識別認(rèn)證。雖然現(xiàn)有的人臉識別方案已經(jīng)從初期的2D驗證升級為3D結(jié)構(gòu)建模，有效降低了被圖片、視頻或是化妝“欺騙”的概率，但是作為極容易被隱蔽竊取的弱隱私生物特征，人臉信息在公共場合可能被惡意讀取。同時，當(dāng)前的人臉識別無論基于本地的一對一比對或是云端的一對多比對，都是驗證人臉這一靜態(tài)單一的生物特征要素，一旦被竊就造成永久損失。而銀行開戶認(rèn)證時頭部上下、左右擺動多次驗證的方案主要是對活體檢測的補(bǔ)充，并沒有在本質(zhì)上提高系統(tǒng)安全性，且不適用于講究效率的一般支付場景。

語音識別與智能家居的結(jié)合有效豐富了聲紋的應(yīng)用形式。阿里推出的天貓精靈智能音箱，能夠識別說話人身份，支持用戶語音下單支付。英國巴克萊、花旗等銀行語音客服場景中，在用戶與銀行客服對話過程中系統(tǒng)自動將對話聲紋與存檔聲紋進(jìn)行對比，不需要重復(fù)提示詞或回答連串問題，即可完成高效、無感的聲紋認(rèn)證。聲紋識別由于驗證要素和手段相對單一，通常僅用于賬戶匹配相關(guān)的應(yīng)用場景，由于聲紋采集過程中容易受到錄制音、機(jī)器學(xué)習(xí)合成音或是變聲器的“欺騙”，且受限于通信質(zhì)量，導(dǎo)致判斷時間過長，目前難以適用于快速金融支付場景中。

相比較于指紋、人臉和聲紋這三種較為成熟的技術(shù)，其他生物識別技術(shù)在金融支付領(lǐng)域也有著一定的研究和實踐，但受限于成本、準(zhǔn)確度和用戶體驗，尚處于小范圍應(yīng)用測試、探索階段。例如：三星手機(jī)S8系列推出了虹膜識別功能，并支持Samsung Pay；民生銀行推出了手機(jī)銀行的虹膜支付；中國銀聯(lián)開展指靜脈支付試點等。

總的來說，生物識別技術(shù)有著諸多優(yōu)點并在金融支付領(lǐng)域?qū)崿F(xiàn)了一定應(yīng)用。但是，總結(jié)現(xiàn)有技術(shù)方案都是基于對生物特征的單因子靜態(tài)檢驗方式，存在風(fēng)險隱患。例如：單個手指指紋進(jìn)行支付授權(quán)或者人臉完成身份認(rèn)證，長期暴露于公共場景之中，存在生物特征固有的弱隱私弊端，容易被隱蔽無感地竊取；單因子驗證模式也意味著一旦單個特征信息丟失便被完全破解，即只是對生物特征這一重要信息的單層保護(hù)，且造成的個人信息遺失是永久性的。同時，當(dāng)前的技術(shù)方案采用生物信息注冊、提取特征存儲、后臺比對驗證的一般流程，即只是將傳統(tǒng)的字符密碼替換為生物特征密碼，仍然是一個預(yù)存密碼與賬戶匹配對應(yīng)的方式，并沒有從系統(tǒng)架構(gòu)層面增加安全性。除此之外，單一生物要素只能實現(xiàn)單一的身份認(rèn)證功能，無法在適用場景中進(jìn)一步添加更多操作。

3 關(guān)于生物識別技術(shù)在金融支付領(lǐng)域的方案探索

使用多重技術(shù)復(fù)合、多因子交叉驗證，能夠有效地避免單一生物特征的技術(shù)劣勢，提高識別準(zhǔn)確度的同時，使得用戶的個人信息不易被隱蔽竊取，也豐富了操作功能的多樣性，整體提高生物識別技術(shù)在金融支付領(lǐng)域應(yīng)用的安全性。

本文在現(xiàn)有單個生物特征的基礎(chǔ)上增加了若干動態(tài)因子，對生物識別技術(shù)在金融支付領(lǐng)域的應(yīng)用方案提出了改進(jìn)與探索。首先，在注冊階段加入多個生物特征密碼，生物識別的引入相比于傳統(tǒng)的字符密碼更為安全便捷；而用戶能夠按照自身意愿設(shè)定動態(tài)因子的數(shù)量，在無須大規(guī)模改造系統(tǒng)架構(gòu)的情況下增加了生物特征密碼的“位數(shù)”。其次，基于文字、手勢等動態(tài)因子與特征密碼形成的映射關(guān)系，無論是將動態(tài)因子內(nèi)容的生僻化還是隱藏于日常行為的方式，都提高了生物特征密碼的質(zhì)量，即通過動態(tài)因子的私人設(shè)定進(jìn)一步提高特征密碼的安全性，使其難以被無感隱蔽地惡意竊取。此外，在驗證階段，系統(tǒng)從用戶自定義注冊的生物特征密碼庫中完全隨機(jī)地選取驗證提示詞，且驗證的方式不受限于用戶重復(fù)提示詞、回答安全提示問題的形式，有效降低了系統(tǒng)被竊取的風(fēng)險，避免了一個生物特征被竊即永久損失的問題。特別地，由于動態(tài)因子對密碼驗證形式的豐富，可采用不同動態(tài)因子對應(yīng)多重操作，使得生物識別技術(shù)的金融應(yīng)用場景不受限于現(xiàn)有的賬戶匹配和身份認(rèn)證形式，也能夠完成預(yù)授權(quán)、選卡、信用卡還貸、轉(zhuǎn)賬等諸多業(yè)務(wù)功能。最后，動態(tài)因子的添加和與生物特征密碼的映射都具有實現(xiàn)簡易的特點，使得雙因子認(rèn)證方案只需要添加相關(guān)的生物識別設(shè)備與技術(shù)轉(zhuǎn)換接口，不會對現(xiàn)有系統(tǒng)架構(gòu)造成大的改動調(diào)整。

3.1 一種基于多按鍵動態(tài)因子的身份識別系統(tǒng)

多按鍵動態(tài)因子身份識別系統(tǒng)基于用戶在金融支付交易業(yè)務(wù)場景下指紋采集過程中操作便捷性原則，將手指個數(shù)、按鍵次數(shù)、按鍵位置等多個動態(tài)變化因子加入到單一的指紋信息認(rèn)證中，彌補(bǔ)單一指紋識別技術(shù)弊端，可有效防范指紋信息被竊取、偽造導(dǎo)致的風(fēng)險隱患。

系統(tǒng)設(shè)計了一個封閉的、可方便用戶單手/雙手放入以敲擊按鍵位置的指紋密碼輸入盒子作為終端設(shè)備。在注冊階段，密碼輸入盒子與后臺進(jìn)行位置信息和傳輸編號約定后，用戶通過選取的手指個數(shù)、按鍵次數(shù)、按鍵位置中任意一個或多個因子自定義注冊一組指紋密碼，并通過終端設(shè)備采集相應(yīng)指紋加密傳輸存儲在后臺系統(tǒng)，后臺系統(tǒng)將指紋密碼與銀行卡賬戶的某種交易類型關(guān)聯(lián)綁定(如某一指定銀行卡的支付交易)。指紋密碼的設(shè)定可以是用戶不同的十指指紋，也可以是單個手指的重復(fù)輸入，例如：左手食指連續(xù)點擊兩下或是右手中指點擊三下、右手食指和中指的同時點擊等。在驗證階段，密碼輸入盒子與后臺就位置信息和傳輸編號采用與注冊階段同樣的約定，用戶按照注冊階段自定義的指紋密碼與要執(zhí)行的指令點擊盒子鍵盤，封閉密碼輸入盒會將用戶輸入的指紋信息、按鍵次數(shù)、按鍵順序、按鍵位置等信息上傳到后臺系統(tǒng)，后臺系統(tǒng)通過銀行卡號匹配注冊階段留存的指紋密碼，驗證一致性，通過后即可完成交易指令操作。以支持10個手指按鍵的封閉密碼盒，以及用戶自定義指紋密碼為“右手食指2次，中指1次”為例，注冊階段、驗證階段業(yè)務(wù)流程如圖1所示。

圖1 多按鍵動態(tài)因子身份識別系統(tǒng)流程示意圖

該方案的優(yōu)勢在于：(1) 采用獨特設(shè)計的封閉密碼輸入盒，不會被偷窺且便利了視力不好的人群；而密碼輸入盒的大小可以根據(jù)應(yīng)用場景的不同進(jìn)行靈活定制，如購物刷卡可以采用2到3個手指輸入的適用方案；(2) 注冊階段的手指個數(shù)、按鍵次數(shù)、按鍵位置和指紋由用戶自由設(shè)定，且基本不增加操作復(fù)雜性；(3) 配合單個手指重復(fù)輸入，有效增加了手勢的變化，豐富了1到2個常用的手指的信息，也不再局限于原本10個手指的指紋特征點上限，提高了指紋密碼內(nèi)容的復(fù)雜度。特別地，為了保證按鍵位置信息在傳輸過程中不被非法獲取，后臺會定期與密碼輸入盒子建立隨機(jī)對應(yīng)關(guān)系，即使被截取也無法獲得位置信息。

作為進(jìn)一步延伸，鑒于手勢變化等多個動態(tài)變化因子的加入，按鍵指紋密碼能進(jìn)一步對應(yīng)到不同的操作指令，在單純的身份驗證授權(quán)的基礎(chǔ)上拓展出更多功能。例如，設(shè)定左手食指連點兩下為信用卡選卡，或者右手中指、小指點一下對應(yīng)消費(fèi)指令。而后續(xù)也能通過對指紋按鍵的整體屏幕化，或者與已有的諸如ATM觸屏系統(tǒng)結(jié)合，使得操作更類似于平板電腦手勢劃動，保留高安全性的同時加強(qiáng)了用戶操作的便利性。整體來講，此方案與傳統(tǒng)的密碼驗證體系擁有良好的兼容性，在不對后臺系統(tǒng)進(jìn)行大改造的情況下，只需要加入新的識別轉(zhuǎn)換模塊即可實現(xiàn)升級換代，全面提高系統(tǒng)安全性。

3.2 一種基于多表情動態(tài)因子的身份識別系統(tǒng)

鑒于用戶人臉采集認(rèn)證在金融支付交易業(yè)務(wù)場景中的信息安全性問題，多表情動態(tài)因子身份識別系統(tǒng)在單一的人臉特征中加入表情變化、表情數(shù)量、隨機(jī)驗證等多個動態(tài)變化因子，優(yōu)化單一人臉識別方案中人臉信息容易被無感竊取、誤判的缺陷，整體提高系統(tǒng)的抗風(fēng)險能力。

系統(tǒng)設(shè)計了一種基于“密碼詞-表情”映射的獨特人臉密碼元素，當(dāng)用戶讀取一個密碼詞時，識別設(shè)備會捕捉相對應(yīng)的動態(tài)人臉表情，提取臉部特征點，轉(zhuǎn)換構(gòu)成一個人臉密碼元素。在注冊階段，用戶將密碼詞數(shù)量和內(nèi)容等動態(tài)因子自定義選取，通過“密碼詞-表情”映射注冊一組多表情動態(tài)人臉密碼元素，加密傳輸存儲在后臺系統(tǒng)并關(guān)聯(lián)到銀行卡的某些具體交易類型(如某一指定信用卡的刷卡交易)，實現(xiàn)人臉密碼元素與用戶賬號的后臺綁定。這些人臉密碼元素映射的密碼詞內(nèi)容可以設(shè)定為數(shù)字，也可以是短語、部分段落和無序混合詞語，例如：“1234”“確認(rèn)”“同意移動支付”“交易CHECK”等。在驗證階段，系統(tǒng)會從用戶預(yù)存的密碼元素庫中動態(tài)隨機(jī)地選擇人臉密碼元素的內(nèi)容、位數(shù)和順序構(gòu)成一個人臉密碼作為驗證信息，將人臉密碼中的元素分別映射成密碼詞并以圖片或是文字的形式提示給用戶，識別設(shè)備將采集到的用戶重復(fù)提示詞時的臉部表情轉(zhuǎn)換、組合成人臉密碼信息并上傳到后臺系統(tǒng)，后臺系統(tǒng)通過對銀行卡賬戶匹配注冊階段預(yù)設(shè)的人臉密碼元素以及隨機(jī)動態(tài)人臉密碼組合位數(shù)、順序的交叉驗證，比對一致即可完成刷卡交易。以用戶自定義數(shù)字0到9映射的人臉密碼元素為例，系統(tǒng)隨機(jī)選定3個人臉密碼元素“3”“5”“7”排列組合成人臉密碼“5、3、7”進(jìn)行驗證，注冊階段、驗證階段業(yè)務(wù)流程如圖2所示。

圖2 多表情動態(tài)因子的身份識別系統(tǒng)流程示意圖

該方案的優(yōu)勢在于：(1) 利用人臉表情靈活變化的特點，在基本不增加操作復(fù)雜性的前提下，通過設(shè)計密碼詞、抓取多個關(guān)聯(lián)性人臉表情包、構(gòu)建“密碼詞-表情”映射關(guān)系等一系列處理模式，豐富了傳統(tǒng)模式下提取單純臉部特征、單一人臉“生物密碼”固化的表達(dá)形式，可拓展為可變化的賦予含義的多組人臉表情包，更提供了修改人臉密碼等操作的可能性和靈活性；(2) 人臉密碼元素映射的密碼詞內(nèi)容能夠根據(jù)個人習(xí)慣定制化、個性化地設(shè)計，可以是數(shù)字、詞語與句式，也能使用生僻陌生詞匯甚至中英文無序混合等更復(fù)雜的形式，降低了在日常生活中被無感竊取的風(fēng)險，提高了人臉密碼的信息復(fù)雜度；(3) 結(jié)合注冊階段密碼詞的設(shè)計方式，在驗證階段對驗證提示詞內(nèi)容、人臉密碼位數(shù)、密碼元素排列順序的選取是完全隨機(jī)的，提升了系統(tǒng)的整體安全性。除此之外，系統(tǒng)的運(yùn)行架構(gòu)不受限于本地認(rèn)證和云端數(shù)據(jù)庫交叉認(rèn)證，能適用于手機(jī)移動端、線下商場、銀行等諸多場景。

進(jìn)一步拓展開來，人臉信息與多個表情動態(tài)因子的結(jié)合，使方案不僅限于實現(xiàn)整個賬戶的身份匹配判定，用戶也能將人臉密碼元素自主分類，把不同的人臉密碼元素細(xì)分到銀行卡選卡、不同信用卡刷卡等更多操作類別。例如，設(shè)定數(shù)字0到4映射的人臉密碼元素對應(yīng)借記卡業(yè)務(wù)，數(shù)字5到9映射的人臉密碼元素對應(yīng)信用卡業(yè)務(wù)，當(dāng)用戶使用信用卡刷卡時，后臺提示“5”“3”“7”作為驗證信息，用戶需要回答“5、3、7”組合作為識別認(rèn)證的人臉密碼，進(jìn)一步提高了金融支付交易的安全性。而如果將多個日常詞匯設(shè)定為密碼詞，更是能把驗證隱藏于普通交談中。例如，在無人商店等購物場景中，消費(fèi)者可以在進(jìn)入超市前獲取隨機(jī)的若干個驗證提示詞，結(jié)算過程中談及包含多個提示詞組合的語句作為支付身份授權(quán)(如用戶回答“今天購買零食‘5’‘7’塊”作為驗證回復(fù))，加強(qiáng)系統(tǒng)安全性的同時全面優(yōu)化了收銀效率與客戶體驗。

3.3 一種基于多動態(tài)詞組的身份識別系統(tǒng)

從用戶在金融支付交易業(yè)務(wù)場景下聲紋信息安全保密性的角度出發(fā)，將語音詞組數(shù)量、詞組內(nèi)容、隨機(jī)驗證等多個動態(tài)因子兼容到單一的聲紋認(rèn)證識別方案中，實現(xiàn)一種基于多動態(tài)詞組的身份識別系統(tǒng)，有效防控了單一聲紋識別技術(shù)中AI合成聲紋“攻擊”、聲紋信息錄音竊取的風(fēng)險。

系統(tǒng)基于“密碼詞-聲紋”的映射關(guān)系設(shè)計了一種聲紋密碼，當(dāng)用戶讀取密碼詞時，語音采集設(shè)備會提取對應(yīng)的聲紋特征，轉(zhuǎn)化為一個獨特的聲紋密碼。在注冊階段，用戶通過下載App將銀行卡賬戶與終端設(shè)備綁定，然后自定義選取動態(tài)詞組的個數(shù)與內(nèi)容，通過終端設(shè)備采集相應(yīng)的幾組聲紋密碼加密上送到后臺安全存儲，后臺系統(tǒng)將聲紋密碼關(guān)聯(lián)到銀行卡賬戶的特定交易類型(如某一指定信用卡的刷卡交易)。終端設(shè)備可以是任意具有文字顯示功能的手機(jī)、智能手表、智能手環(huán)等。聲紋密碼映射的密碼詞組可以是數(shù)字0到9，也可以是更日常的語句，例如“我購物了”“飯很好吃”“買單”等。在驗證階段，用戶通過便攜終端打開App支付功能，終端連接后臺從密碼詞庫中動態(tài)隨機(jī)地選取聲紋認(rèn)證信息提示給用戶，用戶只需要在收銀前臺對著專用的話筒讀出提示詞即可提取聲紋密碼，同時終端將報文加密方式上送后臺系統(tǒng)，后臺系統(tǒng)通過銀行卡號對賬戶匹配注冊階段預(yù)設(shè)的聲紋密碼進(jìn)行交叉匹配，驗證一致后即可實現(xiàn)刷卡交易。以手機(jī)終端與銀行卡賬戶的結(jié)合，以及用戶自定義聲紋密碼為“YES，PAY IT”“銀聯(lián)卡支付”“取卡付款”為例，系統(tǒng)隨機(jī)選定聲紋密碼“取卡付款”進(jìn)行驗證，注冊階段、驗證階段業(yè)務(wù)流程如圖3所示。

圖3 多動態(tài)詞組的身份識別系統(tǒng)流程示意圖

該方案的優(yōu)勢在于：(1) 整個支付交易過程中都不會出現(xiàn)銀行卡卡號和銀行卡密碼信息，避免了密碼輸入帶來的信息泄露；(2) 與便攜終端的綁定省去了銀行卡片使用的繁瑣流程，只需一個終端設(shè)備即可完成所有操作，極好地適用于移動刷卡業(yè)務(wù)場景；(3) 密碼詞組的內(nèi)容完全由用戶自主定義，可以是數(shù)字、短語、部分段落與語句混合，豐富了聲紋密碼位數(shù)的同時也優(yōu)化了密碼的安全質(zhì)量，簡易有效地實現(xiàn)多重認(rèn)證，相比語音客服對話中的聲紋識別的模式更為準(zhǔn)確快速；(4) 交易過程中進(jìn)行驗證的聲紋密碼是從用戶設(shè)定的密碼詞組中完全隨機(jī)地選取，完善了系統(tǒng)架構(gòu)上的安全保障。

在衍生方案的探索中，鑒于多動態(tài)詞組的加入使得密碼詞內(nèi)容進(jìn)一步豐富，隨機(jī)動態(tài)驗證的形式也能增加更多變化，不再是單純地用戶重復(fù)密碼信息來做驗證，而是可以結(jié)合語音識別與聲紋認(rèn)證做進(jìn)一步的拓展。例如，使用信用卡刷卡時，后臺系統(tǒng)隨機(jī)選定提示信息“您確認(rèn)刷這張綠色信用卡嗎？”，即暗示用戶回答自己設(shè)定的聲紋密碼“選黃色借記卡”來完成驗證，使得整體溝通更為流暢自然，更能與智能家居系統(tǒng)有效兼容，在使用語義識別強(qiáng)化便利性的同時保留了隨機(jī)動態(tài)密碼詞組的多因子安全性，為客戶提供安全、便捷的支付環(huán)境。同樣，用戶也能通過動態(tài)詞組的不同加入報警等更多功能，例如用戶設(shè)定詞組“取所有存款”為萬能聲紋密碼，一旦使用即可通知后臺凍結(jié)賬戶并報警。

4 結(jié) 語

基于個體獨有的生物特征，生物識別技術(shù)以其安全可靠、高效便捷的優(yōu)勢受到廣泛關(guān)注并應(yīng)用于金融支付領(lǐng)域的實踐中。本文通過對常用生物識別技術(shù)的優(yōu)劣勢比較，以及生物識別技術(shù)在金融支付領(lǐng)域應(yīng)用相關(guān)多個典型案例的風(fēng)險問題分析，探索了生物識別的交叉復(fù)合技術(shù)在金融支付領(lǐng)域的應(yīng)用方向，并基于指紋、人臉和聲紋三種相對成熟但具有不同特性的典型生物特征分別提出了三種動態(tài)多因子解決方案，顯著提高系統(tǒng)安全穩(wěn)定性的同時，豐富、便利了使用場景及操作功能。未來，為了優(yōu)化用戶體驗，提升交易效率和安全性，發(fā)揮優(yōu)勢彌補(bǔ)劣勢的情況下，生物識別驗證技術(shù)在金融支付領(lǐng)域的應(yīng)用將更廣泛。