生物识别认证已成为金融支付领域无处不在的应用。 当前，从指纹到人脸的一系列生物识别认证技术不断涌现，对金融领域的“科技创新”产生强烈冲击。 但生物识别认证涉及个人信息的保护，也引起了公众的关注。 本文作者总结了生物识别认证的基本模型，并对金融支付领域生物识别认证的管理提出建议。

生物特征认证在金融支付领域的应用及管理模型研究

一、简介

在日常生活中，我们经常会遇到如何证明我们是您的问题，例如打开我们的房子、汽车或办公室的门，接收挂号邮件，登录我们的电子邮件等。这些日常行为的本质是进行身份验证过程。 ，用于确认正确的用户正在使用授权的服务。 总结现有各种身份认证技术的特点，身份认证技术可以分为三类：

1）基于被检查人已知的信息，如口令、口令、安全问题等。

2）根据被检查人持有的实物凭证，如票据、印章、银行卡等。

3）基于被检查者独特的生物特征，如指纹、虹膜、面部等。

前两类认证方式已广泛应用于金融支付领域。 随着电子信息技术的进步，生物识别技术的用户体验优势日益明显。 与此同时，在移动通信设备和个人电脑领域，生物识别认证模块已被苹果、三星、华为、小米、联想等主要设备供应商采用作为其产品的标准配置。 生物特征认证在金融支付（特别是移动支付）领域的应用基础设施初步建立。 中国银联、支付宝、财付通、华为、苹果、三星等多家公司都推出了基于生物识别技术的支付服务。 可以说，生物识别技术在金融应​​用领域方兴未艾。

但生物认证信息也难以更改，且与公民身份信息相关联。 个人生物识别认证信息泄露将造成巨大的补救成本。 生物识别信息大规模泄露更是难以想象。 因此，选择合理的技术方案、建立合适的管理模式是生物特征认证在金融支付领域大规模应用的必要前提。

本文将探讨在现有技术条件下，利用生物识别技术在金融支付安全敏感领域的应用和管理模式。

2.生物识别技术的一般模型及现状

本文讨论的生物特征认证系统主要是指基于电子信息技术的自动认证系统。 即生物特征的采集和比对过程是自动的，系统不需要人工参与具体的采集、处理和比对过程。 生物识别认证系统分为注册和认证两个阶段，如图1所示。

图1 生物识别系统通用模型

在注册阶段，用户首先应在系统中注册一个ID（个人识别信息，例如银行帐号、姓名或系统自动分配给他的序列号）。 这个ID将成为后续系统权限管理的依据（是否允许访问）。 、是否开门等）。 随后，系统利用采集设备采集用户的生物特征信息，例如利用指纹传感器采集指纹、利用传感器分析用户敲击键盘的力度、利用麦克风采集用户的声纹等。 最后，对生物特征信息进行处理形成模板数据，并将ID和对应的模板数据存储在系统数据库中。

在身份验证阶段，用户激活系统以发起身份验证，输入 ID 来识别自己的身份，并使用传感器输入生物识别信息。 系统根据ID检索对应的模板，并与输入的生物识别信息进行比较，判断认证是否通过。 输入ID的步骤是可选步骤。 用户也可以直接输入生物识别认证信息，系统会自动匹配。 如果系统存储了与输入的生物特征对应的模板数据，则应授予认证发起者相应的ID权限。 否则，认证将会失败。

目前技术条件下应用最广泛的系统是指纹识别系统。 据统计，2015年不同类型生物识别系统的市场份额分别为：指纹识别65%、面部识别11%、血管识别8%、语音识别7%、人体识别。 眼睛识别5%，签名和手写识别1%，其他3%[1]。 然而，随着技术的发展，各种生物识别认证系统的安全性和便利性指标可能会发生变化。 因此，在考虑生物特征认证系统的设计时，应采取发展的视角，保留各种生物特征认证系统的技术接口。

3、生物特征认证在金融领域的应用模型

自20世纪90年代我国进入电子支付时代以来，支付身份认证方式经历了几轮演变。 但无论基于何种技术，需要解决的核心问题只有两个：哪个账户发起交易以及执行交易的人。 您是否有权利进行交易。 这与生物特征认证通用模型中的用户ID和生物特征完全对应。 然而，它与生物特征认证的一般模型有显着不同。 不同的是，在支付领域，除了一些互联网支付中采用的简化的身份认证机制外，支付（尤其是大额支付）的认证过程通常强调使用双重因素认证的认证过程，不仅强调验证“你就是你”（例如密码和生物识别）的重要性，同时也强调验证“你是谁”。 原因在于，金融支付流程并不是单一的开门或锁门的申请流程。 “你是谁”决定了你可以获得什么服务。

例如，在进行智能门锁开启验证时，通常只需要提供指纹、虹膜等生物识别信息，设备就会自动进行匹配验证。 使用金融IC卡进行交易时，IC卡负责提供账户数据，POS机通过清算组织、发卡行、IC卡三级证书体系验证IC卡本身的可信性。

因此，在设计应用于金融支付领域的生物特征认证模型时，应注意验证“你是你”的正确性和“你是谁”的真实性的特殊要求。

基于生物识别技术的上述特点以及金融支付领域的身份认证需求，中国银联广泛征求芯片厂商、TEE厂商、指纹厂商、OEM厂商的意见，共同编制了《中国银联生物识别认证技术指南》并提出了金融支付领域生物识别认证的模型和参考实施方案。

银联生物识别认证模型是解决远程（如在线支付）和近场（如卡支付）支付过程中安全认证问题的模型（模型结构图如图2所示）。 其特点是在生物特征认证过程中增加了证书体系和数字签名过程。 数字证书解决了“你是谁”的问题，保证了用户身份的合法性。 由于数字证书带来的用户身份合法性因素，“你就是你”的验证过程可以由加载数字证书的可信用户设备进行自我验证，并且只将验证结果传达给用户。 合法性证书发送至后端进行验证。

上述特点带来以下优点：

1、生物识别模板信息不是集中存储在某个系统中，而是分散在个人设备中，降低系统性风险和政策风险。

2. 可以跨生物识别方法工作。 由于模板匹配过程是在本地执行的，所以整个系统对模板匹配的内容不再有特定的要求。 只要设备具有相应的传感器和算法，任何类型的生物识别都可以用作身份验证方法。

3、可跨设备、跨平台工作，可应用于任何有安全环境和传感器的智能设备，包括PC、手机、平板电脑等。

4、数字证书颁发机制可以有效管理用户使用的认证设备。 通过建立检测和认证机制，可以将安全设计较差的用户设备排除在可用的支付设备之外，并根据设备本身的安全设计水平来建立。 分级管理制度兼顾安全性和便捷性。

图2 支付领域生物识别认证模型

该模型的工作步骤如下[2]：

1、用户通过设备上的支付网页或支付应用软件发起生物特征认证请求；

2. 在设备的安全运行环境中运行生物识别服务并激活生物传感器，获取用户的生物特征。

3. 生物识别服务与预存模板匹配

4、匹配结果、匹配类型加随机因子等数据由签名服务进行签名。

5、签名服务在应用规则允许的情况下，会将签名后的数据、设备公钥证书、厂商公钥证书等通过支付网页或APP发送到后台进行签名验证或离线认证。

（一）支付领域生物特征认证的安全需求

鉴于金融支付领域认证流程的后端往往是中心化的，由银联、网联、商业银行、非银行支付机构等受监管的专业机构建立，因此具有以下特点：单身并受到严格监管。 生物识别功能在用户侧设备（通常是消费电子设备）上的实现是碎片化的，具体的实现方案由终端设计者确定。 因此，用户侧生物识别认证实施方案会受到各厂商成本、技术能力、管理能力等因素的差异，从而导致安全性的差异。 客户端实现是整个系统的薄弱环节。

在生物特征认证支付模型中，用户终端由三个主要部分组成：传感器、生物特征验证服务和安全服务。 其各自的安全要求如下：

安全服务负责存储证书数据和签名密钥数据，并负责发送生物特征验证结果签名。 由于数字证书和签名密钥是用户设备合法性的主要凭证，因此设备合法性是证明生物特征验证结果和交易请求合法性的主要依据。 如果复制此凭证，犯罪分子将能够操纵与复制的用户设备关联的帐户。 因此，该部分的安全要求较高。

生物特征验证服务负责存储模板并使用模板与新收集的信息进行比较。 用户个人生物识别模板信息是证明交易者为合法账户持有人的重要凭证。 非法操纵模板信息或比较结果将导致用户的设备被用户以外的人操作，而该设备仅应由用户使用。 授权交易或申请。 然而，由于账户持有人有义务保管好自己的设备，因此这部分的安全要求低于安全服务。

传感器负责收集生物识别信息并将其转换为生物识别数据。 由于传感器的作用只是将原始生物识别信息传输给生物识别验证服务，因此这部分的安全性要求较低。

(2)支付领域生物特征认证的安全管理策略

参照《中国银监会、中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》（银监发[2014]10号）及相关规定根据《中国银联生物特征认证技术指南》内容，生物特征认证可将支付过程的安全级别分为三个等级，从低到高：

表1 生物特征认证安全需求分类表

根据上一节的分析，生物识别支付方式多用于个人设备上。 个人有义务保管好自己的设备。 从防范系统性安全风险的角度来看，必须验证交易账户的合法性，即防止假卡。 比验证交易发起者的身份更重要。 因此，可以认为在交易账户合法性验证方面达到与金融IC卡同等安全级别的解决方案可以应用于大额交易场景。 交易账户合法性验证的安全性低于金融IC卡，但强于金融IC卡。 通用生物特征认证模型的解决方案可以用于小额交易场景，通用生物特征认证模型可以用于非金融交易场景。 匹配关系如下表所示：

表2 生物识别支付方案与安全要求匹配表

4。结论

本文总结和介绍了生物特征认证的一般模型和评估方法、生物特征识别技术的发展和市场份额以及传统金融支付领域的身份认证方法，并提出了利用生物特征认证技术替代传统密码的方法。 支付认证模型。 列举了基于该模型的常用解决方案，并基于平衡安全性和成本的原则，初步提出了不同方案在不同场景下的应用原则。

在生物识别认证和支付技术解决方案爆发和发展的当下，本文追溯其本源，从生物识别技术和电子支付技术的发展历程初步总结出生物识别技术和电子支付技术合理可行的结合点，希望能够为生物识别技术和支付技术的发展提供参考。我国生物识别认证的更好解决方案。 为支付标准体系建设提供参考。

[1]数据来源ABI 2016

[2]该模型的用户注册流程与通用模型一致，不再赘述。

*作者供职于国家金融IC卡安全检测中心。