生物识别认证技术在支付领域的应用

扫描分享

本文共字，预计阅读时间。

生物识别技术作为一种身份认证手段，已广泛应用于多个行业和领域，包括金融服务业。随着技术的快速发展，生物识别解决方案的准确性不断提高，成本逐渐降低；与此同时，全球移动设备的数量也在迅猛增长，这些趋势有力地推动了这一技术的应用。此外，为应对今天快速变化的欺诈行为，企业和消费者对安全便捷的支付解决方案的亟需也对生物识别应用的发展起到了重要的推动作用。从更宽泛的角度讲，生物识别技术的背后是日益庞大的用户及交易数据，包括个人数据、地理位置信息、设备ID信息等，这些数据有助于提供更新颖和更完善的身份认证服务。

生物识别认证技术概述

生物识别特征指个人特有的、独一无二的生理或行为特征，可用于身份识别或认证。长期以来，政府机关和执法部门在刑事案件中使用指纹鉴别个人身份。时至今日指纹仍然是生物识别技术中最常用的特征。不过，虹膜和人脸识别技术也在逐渐普及。随着这些技术的准确度不断提高，成本逐步降低，其应用范围也不断扩大。

身份认证是指对个人或机构实体的身份进行验证的过程，主要采用以下三种验证方式：

生物识别认证包括两个主要阶段：登记和验证。在登记阶段，需要采集个体的生物特征数据，转换为特定模板（对抽取出的信息进行数字化编码），保存至本地设备或上传至服务器统一管理。在验证阶段，用户通过传感器或读取器提供个人生物特征数据，然后将采集的生物特征模板与预存的模板进行对比。如果匹配，即表示成功通过认证。随着生物识别系统日渐成熟，准确度不断提升，识别误差率逐步下降，生物识别技术逐渐成为一项高效的身份认证手段，广泛应用于多种支付场景。

在生物识别系统中，“模态”(modality)是指身份认证中采用的具体生物特征。生物识别解决方案的表现、可操作性和成本效益主要由具体技术的成熟度和其他因素决定，随不同模态而异。常见的生物识别模态包括指纹、面部、虹膜、手掌和手指静脉、语音、击键特征、步态和心跳识别。

推动生物识别认证技术广泛应用的因素

近年来，受诸多因素影响，生物识别认证技术的应用日益广泛。随着技术的发展，生物识别解决方案的准确性不断提升，成本逐步下降，这一趋势有力地推动了生物识别技术的应用。不仅如此，消费者和企业对于安全便捷的身份认证方式的迫切需求，以及全球手机数量的迅猛增长，在此也发挥了重要的推动作用。此外，政府机构也希望借助生物识别技术，实现多项政策目标，例如提高金融服务的普惠程度、降低身份盗用风险等。

生物识别认证在支付领域具有广阔的应用前景。生物识别技术可以为支付系统中的参与方带来切实的益处，例如更便捷的支付体验和更强大的安全保护。这一技术在用于基于风险的多层级安全策略时，尤其助益良多。要想真正实现这些益处，各利益相关方必须通力合作。

生物识别技术相关法律法规

近十年来，各国政府已逐步将生物识别技术的监管纳入法律体系。常见的做法是利用现有法规，包括采集和分享个人信息，来规范生物识别技术的应用。

生物识别相关法律法规一般多涉及隐私、数据保护、消费者许可和信息披露等问题。当前，各国均出台了有关这些问题的法律法规，有些国家和地区还进一步将生物特征数据纳入这些法律的适用范围，例如在法律定义中将生物特征信息明确界定为敏感个人数据。

但随着生物识别技术的不断发展，现有法律法规的实施面临着重重挑战。新技术带来的利弊瞬息万变，可能会对利益相关方产生难以预测的影响。此外，在保护消费者隐私、增强数据安全、促进创新等不同的政策目标之间寻求平衡也并非易事。因此，在实施相关法律法规时，考虑到技术发展的不可预测性，采取“原则导向”的方针，有助于政策制定者灵活应对技术发展和业务模式的变化。

生物识别认证技术的发展需要进一步关注的问题

生物识别认证技术在金融和支付业务中的应用日益广泛。尽管这一技术具有快速、便捷等显而易见的优点，但要实现全面应用，仍需要支付系统中各相关方的进一步努力。

1、标准化和互联互通

生物识别认证技术的标准化仍处于初步阶段。通过实现标准化，支付生态系统中的各方可以更轻松采用和部署新技术，从而推动生物识别的技术创新。目前，许多生物识别认证方案均为“闭环”应用，即每个开发商只使用自己的算法、扫描器和软件。这种闭环应用可确保供应商全面掌控用户的整体体验，但也会限制不同供应商产品之间的互联互通，无法提供多端统一的用户体验。互联互通的开放式生物识别认证系统能够提供连贯一致的用户体验，同时有效提高安全性。

2、基于风险的多层级支付安全策略

面对日益严峻的网络威胁，将生物识别技术纳入一套基于风险管理的多层级支付安全解决方案，可使其发挥最大效用。基于风险的解决方案有助于支付生态系统中的各方集中资源，专注应对高风险交易，减少交易过程中的摩擦，同时为绝大多数的合法交易提供良好的用户体验。

无论用户在生物识别系统中进行登记，还是通过生物识别认证开展交易，采用分层级的控制方法，可更好地确保整个过程的安全性。随着可获取的支付交易数据越来越多样化（如设备ID、IP地址和地理定位），使得后台获得了更多的参数来增强身份识别的能力，从而减少对消费者的干扰。

3、数据存储及传输的安全

在实施和部署生物识别认证系统时，需要作出一个重要决定，那就是：选择在本地还是在异地集中进行生物特征模板的存储和匹配。“分散式模式”（即基于设备的）允许用户在各自的设备上采集和存储生物特征。而“集中式模式”则要求统一采集生物特征数据，集中存储在一个中央资源库中，用于匹配和验证访问权限以及支付交易。上述两种模式各有利弊。根据具体的风险级别和类型，采取相应的风险管理和控制措施可有效降低任一模式的风险。与此同时，新技术也在不断涌现，以应对生物特征欺诈（即通过篡改数据，在未获授权的前提下访问个人信息）等问题。

反欺诈手段，如“活体检测”亦有助于降低风险。

4、消费者隐私

消费者在提供个人生物特征数据时往往非常谨慎，因为这些数据具有唯一性，一旦泄露，后果不堪设想。尽管消费者已经普遍接受指纹识别，但虹膜识别等更涉及隐私的技术仍未得到普及。

随着生物识别技术的应用领域日益广泛、方式更加新颖，透明度和消费者许可的问题越来越受到关注。在此方面，解决消费者的疑虑，对于建立消费者信任以及提高生物识别技术的接受度至关重要。此外，通过建立明确、清晰的法律体系，对政府获取和使用消费者生物特征数据的权限进行妥善监管，有利于建立消费者对该技术的信任，推动生物识别技术在多个行业广泛应用。

5、可获得性和包容性

针对某一类特殊人群，如残障人士，由于生物识别系统主要依赖人体功能部位或生理特征进行身份认证，因此，可能会阻碍这类人群获取某些关键服务。如能解决这一挑战，政策制定者将能够提高生物识别系统的包容性，从而充分实现政策目标。

为政策制定者提供的生物识别认证技术的指导原则

生物识别认证技术的潜力是巨大的。随着政策制定者逐步加深对生物识别和相关技术及其影响的认识，他们可以为这一重要技术的发展提供有力支持，从而全面提升支付生态系统的安全性。

面向政策制定者的生物识别认证指导原则

结束语

生物识别认证技术正在飞速发展，在诸多金融领域具有广阔的应用前景。推动各利益相关方就当前面临的挑战展开对话、携手制定解决方案，有利于进一步推动这一技术的广泛应用。由于不同国家或地区的市场环境和用户偏好存在差异，生物识别认证技术在不同市场中的应用情况也不尽相同。因此，政策制定者在营造一个有利于支付系统创新的良好环境中发挥着至关重要的作用。需要注意的是，这里的创新并不只限于生物识别认证领域的创新，它还包括支付生态系统参与方正在研发和测试的多种身份认证和安全解决方案的创新。