加大人臉識別技術在金融機構中的運用

辛思銳

客戶身份識別是金融機構預防洗錢犯罪、防范金融風險的第一道安全防線。近年來，身份證件被冒用進行非法活動的案件屢見不鮮，所帶來的社會危害不容忽視。如何加強金融機構客戶身份識別，防范違法犯罪的發生，成為各金融機構日益重視的重要環節。人臉識別技術是生物特征識別領域中最為典型的應用之一，不僅能解決身份識別人工審核時準確率低的難題，而且能提高客戶身份識別的效率，因此近年來在金融機構中的運用越來越廣泛。本文從人臉識別對金融機構的運用、技術困難等方面進行了分析，并提出相關建議。

金融客戶身份識別的重要性

金融機構客戶身份識別具體包括三層含義：一是了解客戶本人的真實身份，二是了解客戶的交易目的和交易性質，三是了解實際控制客戶的自然人和交易的實際受益人?？蛻羯矸葑R別是金融機構做好客戶風險分類、大額和可疑交易報告、客戶身份資料及交易記錄保存等反洗錢工作的基礎工作，其履行效果將直接影響金融機構反洗錢工作成效。金融機構在與客戶建立業務關系初期，傳統模式為柜員利用公安聯網核查公民身份信息系統對居民身份證進行核實，主要通過從業經驗等對核查結果、居民身份證原件及客戶本人進行辨別，無法保證“人證相符”。傳統模式中，金融機構一般認定的規則為輸入的密碼正確、短信口令等密鑰正確即認定為客戶本人交易行為，往往會被冒名開戶、出租出借賬戶、買賣銀行卡的不法分子鉆空子，進而產生了潛在的賬戶交易、洗錢等風險。

人臉識別技術

在金融機構中的運用

2015年末，中國人民銀行發布的《關于改進個人銀行賬戶服務加強賬戶管理的通知》中明確提出，提供個人銀行賬戶開立服務時，有條件的銀行可探索將生物特征識別技術和其他安全有效的技術手段作為核驗開戶申請人身份信息的輔助手段。為落實中國人民銀行的要求，各金融機構開始大力探索、推進人臉識別技術在各領域的應用。

智能自助終端。近年來，各金融機構紛紛推出了智能自助終端機具，客戶可在機具上自助辦理大多數柜面業務，如銀行卡開戶、辦理網銀證書、修改電話號碼、銀行卡掛失等，全流程電子化不僅節約時間和成本，也更加環保。不僅如此，工作人員也可通過自助終端實現一對多服務，通過客戶自助辦理和現場審核授權，原本只能服務一個客戶的工作人員可以同時服務多位客戶。例如，招商銀行將人臉識別技術引入了部分VTM機、系統和人臉識別程序交互，通過系統給客戶發出一些動作指令，如點頭、眨眼等，來確認客戶身份，并將信息傳遞給后端銀行柜員進行遠程審核。

柜面。解決持假冒證件、遺失的居民身份證到柜面冒名開立儲蓄卡及信用卡進行掛失銀行卡并大額取現、信用卡套現等最有效的方法之一就是在客戶至柜面辦理銀行卡開戶、信用卡申請、掛失及密碼重置等業務的過程中，對客戶身份進行有效的驗證。民生銀行、中信銀行等在柜面聯網核查系統中，應用人臉識別技術將現場采集的人臉照片與聯網核查系統返回的頭像照片進行對比，由人臉識別算法引擎自動計算并顯示對比相似度，建立“聯網核查+人臉識別+柜員人工”的柜面增強型身份認證機制，認證所持身份證是否真實且是否為客戶本人所持有。

“刷臉”取款。“去介質化”已經成為目前大眾新的支付習慣，無卡取款儼然已經成為這兩年銀行布局的重要方向之一。以往客戶在ATM等自助渠道進行無卡取款時，需要提前在電子銀行上進行預約取款的操作，獲得預約碼后再從自助渠道完成取款的動作。目前，中國農業銀行、中國建設銀行等均已實現“刷臉”取款，ATM依靠人臉識別技術，無須攜帶銀行卡及居民身份證，通過“活體檢測技術”來分析人臉皮膚的紋理及微小動作帶來的變化進行檢測來確認客戶身份，抵御紙質照片、手機照片、手機視頻以及面具等手段的攻擊。

移動金融及移動營銷。金融機構在開展移動金融及移動營銷時，確認客戶身份成為難題之一。人臉識別技術有效解決了虛擬世界兩端“你是誰”的身份認證難題，客戶可以借助于手機等移動設備的攝像頭，在手機App等應用軟件上辦理業務時進行人臉識別的身份核查，確認客戶真實身份，也便于金融機構掌握交易實際操作人，進而掌握實際控制人或受益人，有效保護客戶資金安全。目前，中國銀行等機構的手機App已實現人臉識別登錄、在線簽約和支付等功能，避免密碼被盜刷等問題，同時可以減少客戶往返營業網點的次數，提高了客戶的便利性。

人臉識別技術應用中的

困難及局限性

技術困難。一是更換機具、升級系統成本高。采集設備，在柜面、ATM及自助終端配備攝像頭，ATM及自助終端須更換成帶有攝像頭的新機具，這些設備的采購成本高，同時采購人臉識別算法并將算法引擎植入到各個系統及應用軟件中也需要時間成本及人員成本。

二是利用攝像頭掃描人臉存在風險。目前，根據全球各國對人臉識別技術的測試及報告可知，制作人皮高仿模型、將2D人臉照片3D建模、利用AI技術將靜態照片變成動態照片等多種技術均可以騙過有效性不高的人臉識別算法和活體監測算法，因此，金融機構在引進人臉識別技術時，應仔細挑選并及時更新較先進的算法引擎。

三是網絡空間有被黑客遠程攻擊風險。目前，從我國及其他國家對人臉識別技術的測試可知，在技術上已經實現了遠程用模擬他人人臉進行身份認證或通過網絡進入系統后臺直接修改設備中的人臉信息，即黑客不需要他人的人臉生物特征數據，就可以完成人臉身份認證。

應用局限性。人臉識別技術在被采集人不配合、采集條件不理想、人臉發生微小變化、人臉相似特征多等情況下，準確率和成功率并不高。同時，各金融機構按照自身情況對人臉識別比對相似度設定了不同的閾值，若相似度低于閾值，則判定不為同一人。當前大部分金融機構在高風險場景均采取人臉識別技術輔助人工判斷的模式，但仍無法完全實現人臉識別技術的完全自主判斷。

金融機構利用人臉識別技術進行客戶身份識別的建議

國家出臺安全技術國家強制標準。在安全性要求較高的領域如金融領域，人臉識別技術推進很重要的原因在于標準統一。但我國關于人臉識別技術至今尚無任何規范制度或強制標準，導致市場中各種各樣的人臉識別算法以及人臉識別產品質量參差不齊，眾多供應商都聲稱其產品達到了國際先進水平，金融機構盲目采購人臉識別算法引擎將難以保障金融安全。建議盡快出臺安全技術國家強制標準，這將為人臉識別技術在金融等關鍵領域的應用提供了安全后盾。此外，對不同場景下“人臉識別”技術的標準進行區分對待。例如，開戶、刷臉付款、辦理網銀證書等風險較高的業務場景應采用最高標準并交叉應用其他生物識別技術，確保資金賬戶的安全;其他風險一般的場景，可采用相對較低的標準或應用單一生物識別技術等。

有關部門牽頭搭建人臉識別服務平臺。相關部門要牽頭搭建人臉識別服務網絡平臺，用于收集、儲存和分析中國境內人員及境外入境人員的人臉特征電子信息。人臉信息由公安部門、出入境邊檢總站、金融機構等不斷收集并上傳至平臺中，平臺在保證影像庫安全的基礎上留存上傳的影像。將該平臺中的人臉特征電子信息應用到聯網核查系統中，可以為各個領域的義務機構提供網絡公民身份認證服務。當義務機構發現有客戶疑似持他人身份證辦理業務時，可以登錄人臉識別服務網絡平臺，查詢該客戶及該證件之前的留存影像，進行多網點的影像比對，若確為持他人身份證件需立即將該客戶影像、個人信息及賬戶信息進行標記，向全國義務機構分享冒名信息，建立全國聯防聯控機制。

做好對人臉識別運用的輿情及投訴應對工作。當前，人臉識別技術在應用中還存在一定困難和局限性，技術完善仍需一段時間。在技術完善前，可能出現客戶由于多次識別不通過等原因，對運用到各渠道的人臉識別技術產生不理解、不愿使用等誤解情緒，從而引發負面輿情及投訴情況。建議金融機構在采取人臉識別技術輔助人工判斷模式的同時，盡快完善人臉識別技術在各渠道運用的風險控制機制，如在高風險場景下若無法通過人臉識別則需雙人審核等，盡量減少負面輿情及投訴的發生。若已發生負面輿情及投訴事件，建議金融機構積極向客戶及社會做好解釋，消除大眾對人臉識別技術的負面印象。

責任編輯：葛辛晶