生物识别技术的成熟、金融支付安全性提升的迫切需求、用户支付体验的提升共同催生了生物识别支付。生物识别技术在金融支付领域的应用已从早期的身份认证逐步走向金融支付,其支付链条主要包括金融机构、生物识别运营商、商户和用户等角色。
目前,虽然生物识别支付的发展存在一定的局限性,但未来在生物识别支付市场肯定会出现商业银行与互联网金融公司的竞争。从用户基础、社会信誉、信息安全等角度看,商业银行更适合引领生物识别支付市场的发展。商业银行发展生物识别支付还需要在设立专业部门、完善基础设施、注重品牌推广、加强专业合作等多方面共同努力。
近年来,随着移动互联网技术和智能终端的发展,移动支付已经融入到人们的生活,面对移动支付的兴起与密码安全问题日益尖锐的矛盾,生物识别支付成为继密码之后移动支付安全的最新选择。
生物识别支付是生物识别技术与金融支付跨领域的深度融合,这种新型支付方式正在逐步改变人们的支付方式。研究表明,生物识别支付在支付市场的份额逐年提升,它的发展与创新正逐步颠覆传统金融支付模式,在带来巨大商机的同时,也必然引发商业银行、互联网金融等各方的合作与竞争。
生物识别技术进入小额支付市场
1.生物识别进入小额支付市场的因素及发展现状
近年来,生物识别技术在金融支付领域发展迅速,开始抢占小额支付市场,主要原因如下。
首先,身份认证是支付领域极其重要的一个环节,随着移动支付技术的发展,支付行为由最原始的人与人交互转变为人与机交互,这个过程非常容易出现安全漏洞,因此除了密码之外,还需要更加安全的身份认证手段。
其次,移动互联网、云计算、大数据技术在金融行业得到广泛应用,高性能传感器、存储器、处理器等正在快速迭代发展,生物识别技术应用于支付领域的软硬件条件已基本成熟。
再次,生物识别支付作为一种新兴的智能支付方式,提升了用户的支付体验。
据研究报告显示,到2020年,生物识别技术预计将为总额超过5.6万亿美元的移动支付提供安全保障;这5.6万亿美元将由超过2260亿笔支付组成,平均每笔支付约25美元。这意味着大多数生物识别支付都是小额支付,而不是大规模交易。
虽然生物识别技术在互联网金融中已成为热门话题,但在主流金融机构的身份识别认证流程中并未得到广泛推广,主要原因包括监管部门对生物识别技术的认可度、生物识别技术本身的准确性、身份特征的伪造问题、法律及司法对身份识别的认可程度等。
2. 生物识别技术及其现状
生物识别的官方定义是:生物识别是利用计算机、光学、声学、生物传感器、生物统计学等高科技手段,利用人体固有的生理特征(如指纹、面部特征、虹膜等)和行为特征(如笔迹、语音、步态等)对个人进行身份识别的技术。2009年全球识别行业营收为34.22亿元,2014年达到93.68亿元。
一个最小的生物特征识别系统一般由传感器、存储器和处理器三部分组成,其运行过程包括用户注册和用户认证两个步骤。首先,用户在进行身份认证之前需要注册自己的生物特征信息,这将作为后续用户身份认证的基础。在用户认证时,将认证过程中采集的生物特征信息与注册过程中采集的生物特征信息进行匹配。用户注册和身份认证的过程主要包括生物特征采集、预处理、特征提取和模式识别四个步骤。
(1)特征采集
特征采集是利用传感器将人体固有的生理特征转换成计算机可以读取的数字信息的过程。生物特征传感器主要使用高精度扫描仪、摄像头等光学设备,以及基于电容和电场技术的晶体传感器芯片、超声波扫描、红外扫描等设备。生物特征传感器种类繁多,采集不同的生理特征采用不同的传感器,甚至对同一特征采用的传感器也可能不同。
(2)预处理
预处理是对传感器读取的数字信息进行标准化处理,将原始数据处理成半结构化数据的过程。常见的预处理方法主要有信息压缩、降噪和数据归一化等。
(3)特征提取
特征提取是将生物特征中最有代表性的部分提取出来并转换成结构化数据的过程。特征提取与表达是生物特征识别过程的重点和难点。例如虹膜、指纹、人脸等图像在采集过程中容易出现光照不均匀、平面旋转、部分遮挡、三维形变等情况,给后续的特征匹配和模式识别带来很大障碍,可能导致识别失败、无法进行身份验证。因此,基于处理器速度的提升,出现了更加复杂的图像局部不变特征提取算法,这些算法专门用于提高生物特征在采集过程中因光照强度变化、平面旋转、部分遮挡、三维形变等情况的匹配能力。
(4)模式识别
模式识别通常包括特征训练、特征匹配和特征识别,是通过机器学习和数据挖掘构建分类器,对结构化的特征向量进行匹配和识别的过程。特征训练是通过机器学习的方法对用户注册阶段采集的生物特征数据集进行学习,生成生物特征分类器模型;特征匹配是将身份认证阶段提取的生物特征与用户注册阶段生成的生物特征数据库模型进行匹配,计算两者的相似度;特征识别设定相似度阈值等识别准则,并接受或拒绝识别结果。
理论上,任何人的生理或行为特征,只要满足普遍性、唯一性、稳定性、可收集性等条件,都可以作为生物特征用于身份验证。普遍性是指每个人都有该特征;唯一性是指任意两个人的该特征都是不同的;稳定性是指该特征不会随着时间和其他条件的变化而变化,至少在一段时间内保持不变;可收集性是指该特征应易于采集和量化测量。
从图表对比中我们可以看出,指纹、人脸、虹膜是生物识别技术中应用最为成功的三大特征。其中,指纹和人脸是商业应用最为广泛的两种生物识别特征,但它们仍存在着各自的弊端:人脸识别准确率较低,指纹在采集过程中涉及个人隐私和信息安全问题;虹膜识别准确率仅次于DNA,但其采集设备价格昂贵,采集性较差,人们对虹膜识别的接受度也不是很高,因此在商业应用中并不像人脸和指纹那么受欢迎。
3.生物识别在小额支付市场的两大发展模式
生物识别技术在支付领域的应用可分为身份认证和生物识别支付两种发展模式。
发展较早、较为成熟的身份认证模型,是生物识别技术在支付领域的主要应用。该模型在支付前先扫描生物特征,设置为某个账户(银行卡、余额宝等)的支付密码,交易时通过刷卡或手机支付确认支付账户后再次扫描生物特征,如果交易时扫描的生物特征与设置为密码的生物特征一致,则支付完成。
随着支付方式多样化、个性化、便捷化的发展趋势,以及生物识别技术和支付技术的发展,生物识别不再仅仅是一个“支付密码”,而逐渐发展成为与银行卡等个人账户关联的“支付账户”。支付前,先将生物识别与个人账户绑定,并设定单次消费最高限额,消费时无需现金、卡或移动支付,直接扫描生物识别或协助输入密码即可完成交易结算。
这一模式的典型代表有招商银行、芬兰企业、BAT(百度、阿里巴巴、腾讯)等:招商银行宣布推出“ATM刷脸取款”服务,用户通过“刷脸”、手机号、密码即可取款,这是国内银行首次将人脸识别技术应用到ATM机上。芬兰一家创业公司推出了基于人脸识别的支付平台,该系统只需要用户在POS机屏幕上刷一次脸,整个支付流程基本在5秒内完成。
中国三大互联网金融公司百度、阿里巴巴、腾讯均在布局生物识别支付:2014年,百度推出“拍照支付”、“刷脸支付”、“心动支付”、“提款通”等宣传视频。2015年5月,百度推出百度钱包声纹支付。使用手机百度语音搜索功能,喊出“外卖”、“肯德基”等关键词,选择订餐页面,手机上就会出现随机验证码。语音读出验证码后,页面显示支付成功。整个支付过程仅需几秒钟。
2014年“小微金融分享日”上,阿里巴巴披露了正在研发的人脸、声纹、掌纹、指纹、纸条、键盘识别等六大支付技术,而2015年3月德国汉诺威通信博览会开幕式上,马云亲自演示了阿里巴巴的人脸识别支付。腾讯在生物识别支付领域起步较晚,但据腾讯官方消息,腾讯财付通已与中国公安部全国公民身份证号码查询服务中心达成人像比对服务战略合作,这是腾讯将人脸识别应用到金融证券业务的尝试。
4. 生物识别支付链的运作模式
目前生物识别运营单位主要包括生物识别运营商(如招商银行、银联等)、互联网金融公司(如BAT等)、银行(如民生银行、招商银行等)以及一些中介机构(如银联等)。一条完整的生物识别支付链通常包括用户、商户、生物识别运营商和金融机构(银行、互联网金融公司等)四个角色。根据角色的功能和作用,生物识别支付链可以分为以下三种运营模式。
(1)运营商主导的运营模式
运营商主导的运营模式如图3所示。
在此模式下,运营商不仅承担商户管理、传感器安装等工作,还充当生物特征识别、交易认证、资金结算的枢纽。此模式的优点是所有生物特征识别流程均由运营商完成,市场启动快,成本低;但作为商业公司,运营商的可信度有限,一旦掌握用户的支付特征和交易信息,运营商出现问题将存在很大的道德风险。
(2)金融机构主导的运营模式
金融机构主导的运营模式如图4所示。
在此模式下,运营商仅承担金融机构的商户管理、传感器安装、生物识别系统维护等职责,生物识别、交易认证、资金结算等功能则由金融机构承担。此外,部分商业银行、互联网金融公司还整合了生物识别运营商的功能,覆盖生物识别支付的全流程(如BAT)。
商业银行作为生物识别支付链条的主导者有着天然的优势:一是拥有庞大的客户基础,推广成本低;二是商业银行作为信誉度较高的机构,承担生物识别、交易认证和资金结算等工作容易获得市场认可,道德风险低。但劣势在于银行发展生物识别支付面临系统改造的问题,不同银行需要各自开发生物识别支付,可能导致标准不一致。
(3)以可信第三方机构为主导的运营模式
以可信第三方机构为主导的支付模型如图5所示。
可信第三方机构承担了交易转账、生物识别、交易认证等功能,一些可信第三方机构也将部分业务外包给生物识别运营商或直接承担运营商角色。在可信第三方机构中,银联是比较有代表性的机构,银联与中科院团队合作,共同打造“人脸识别+互联网金融”,目前,人脸识别技术已经加入到银联部分业务中。
从生物识别到“万物”识别:支付宝拓展识别和支付新领域
2014年4月1日,支付宝提出了一种全新的无硬件支付解决方案——。其核心功能是通过扫描任意实物即可获得支付能力,然后在与商户进行线下交易时出示实物,通过摄像头扫描实物,经过独有的特征识别技术处理后,即可顺利完成支付。最大的特点是生物识别不再局限于单一的生物特征,所采用的特征识别技术不仅可以识别面部特征,还可以识别纹身、手势、特殊配饰等实物。因此,理论上,将生物识别支付拓展到了“万物”识别支付,开辟了生物识别支付的新领域。
1.支付宝空付款工作流程
孔夫子的应用场景主要是便利店、商场等日常小额交易场所,孔夫子的注册和支付流程与生物识别支付类似,如图6所示:
功夫的注册流程包括进入功夫、实物授权、设置金额上限、关联账户四个步骤。进入功夫时,手机摄像头会自动开启,用户选择需要授权的实物并用摄像头扫描,提取实物的特征模型会存入云端。扫描授权成功后,通过实物建立账户。同时需要为账户设置最高消费限额,并关联支付宝或其他账户。
支付流程包括商户输入消费金额、用户出示授权物件、商户扫描授权物件、用户确认支付四个步骤。用户消费时,商户在孔夫卖家版中通过扫码或手动输入的方式输入消费金额,然后用户出示授权物件并扫描。扫描过程中实物影像会自动上传云端,并在云端数据库中与用户注册孔夫时授权的实物进行匹配。身份认证通过后,用户确认支付。若消费金额超出授权物件设置的最高消费限额,则交易失败。
2.支付宝空中支付关键技术
据支付宝旗下产品研究实验室X Lab技术负责人介绍,孔夫子采用了X Lab的两大创新技术——APR(Pay,增强现实技术)和IRS(信息溯源保护系统):APR技术可以建立互联网与现实世界的联系,通过对拍摄物体的立体检测和特征分析,精准识别现实世界中的人或物体,能够在像素级别定位极其微小的特征,并进行特征的3D组合定位和精准识别;IRS系统根据APR技术分析后的信息,对加密存储在云端的个人支付账户进行追溯匹配,从而让孔夫子完成的每笔交易都有相应的押金作为赔付保障。
在IRS阶段,首先将不同类型的图像区分为人脸和非人脸,然后将人脸图像与其他物体区分开来并单独处理,以提高处理速度。在APR阶段,通过云计算和大数据技术处理,将提取的特征向量按区域和特征分组,并首先确定待识别物体的类别,然后在该类物体的特征集中进行账号匹配,也可以缩短识别时间。另外,注册的物体越独特,识别时间越短。根据测试,在进行空配准时,人体肌肉或笔触的异常扭曲(例如对着扫描镜头做鬼脸,做出夸张的动作)可以有效缩短特征识别所需的时间(由原来的1-2s缩短到0.3-0.5s)。
据X实验室技术负责人介绍,由于不同用户注册授权的项目可能相同或相似,因此在IRS中建立了拒绝机制,如果用户注册授权的项目在云端已经存在或相似,则IRS会拒绝用户的注册请求,并提醒用户该项目已经被注册过。另外,如果用户使用支付时弹出多个账户,用户需要输入密码进行确认。
3.支付宝空中支付与生物识别支付的异同分析
支付宝空中支付与生物识别支付在业务范围、实施目标、技术途径等方面有相似之处:
(1)两家银行的业务范围均针对小额支付。
(2)两者的目标都是提高支付的安全性和便捷性,增强用户的支付体验。
(3)两种技术手段都包括信息收集、特征提取、特征量化、特征匹配等步骤,都是以特征识别为核心的智能支付方式。
(4)生物识别的最小系统包括传感器、内存和处理器。孔夫子的传感器是摄像头,内存是云端,处理器是手机、PC和云端。两者的最小系统结构基本一致。
但两者的识别范围、应用场景以及一些具体细节存在明显区别:
(1)二者识别范围不同。生物识别支付通过识别人体生物特征完成身份认证,而孔夫子的物理授权识别范围更广。理论上,摄像头能够提取的生物特征可以扩展到任何物理物体,名义上是对“万物”的识别。
(2)两者应用场景不同。虽然两者的目标都是提升支付安全性、便捷性和用户支付体验,且均以小额支付为主,但两者的应用场景还是有区别的:生物识别支付可用于提现、汇款、购物等,而空中支付则主要用于日常生活场景中的购物和交易。而且与生物识别支付不同的是,空中支付所用的实物可以在设定价值后进行转移,这是支付场景的创新。
(3)两者的特征匹配规则不同。生物识别支付与空中支付的主要区别在于,生物识别支付仅依赖单一的生物特征(如人脸、指纹或虹膜等)进行身份认证或作为支付账户,而空中支付可以将不同类型的实物登记为账户。在特征匹配过程中,空中支付需要先确认待识别的实物类型,再进行精准匹配。因此,理论上空中支付的平均计算复杂度和特征匹配复杂度均高于生物识别支付。
4. 支付宝目前的局限性
支付宝作为一种新型的智能支付方式,相较于生物识别支付具有模式新颖、成本低廉、授权对象多样化等优势,在一定程度上拓展了生物识别支付的市场空间,但仍存在诸多问题,有待进一步完善。
首先,生物识别技术经过多年发展已经比较成熟,全球生物识别支付市场份额接近万亿元,生物识别技术正在走向成熟和规模化发展。但支付宝功夫自创立以来还处于实验室测试阶段,仅在杭州安装了一台客户体验终端,尚未形成规模化应用的条件,其后续的市场推广还有很长的路要走。
其次,识别支付模式要求被识别对象具有唯一性,且其特征不可改变。指纹、虹膜等生物特征是每个人独有的,而空中支付注册授权所用的物品很容易随着时间的推移而磨损,导致识别失败。而且,如果授权物品丢失,可能引发信息和财产安全问题。
第三,在实验室内测阶段,测试涉及的授权实物种类和数量远未达到市场应用规模。投入市场应用后,注册规模逐渐增大,每次支付所需的特征识别工作量也成倍增加。工作量增加带来的主要问题是支付流程耗时变长。虽然X实验室技术负责人表示,独有的授权实物可以提高特征匹配速度,但实物注册和使用的选择权在用户手中。支付宝功夫还需要做更多的工作,优化特征匹配算法,升级处理器,设计并行计算和分布式计算方法。
(作者单位:中国工商银行博士后科研工作站)