【文/观察者网专栏作者 陈继东】

用户身份识别是一切金融业务开展的前提和基础，互联网金融由于其非面对面的特性，在身份识别上也比传统金融业务更具挑战。如何精准而快速地识别“你是你”成为互联网金融必须跨过的第一道门槛。在安全可靠和用户体验方面，生物识别技术发挥了传统核身手段所无法比拟的优越性，正受到越来越多金融机构和金融科技公司的青睐。

在这一领域，中国已走在世界前列——今年 2 月 21 日，蚂蚁金服“刷脸”支付被评为世界权威《麻省理工科技评论》（MIT Technology Review）2017 年全球十大突破性技术。但是作为新兴事物，生物识别也引发了人们对于风险的担忧，尤其是将其应用于金融领域，更是提出了挑战。

2015年，马云在德国向总理默克尔展示“刷脸支付” 。

如何确保金融级的精准度？如何在非面对面情况下确保生物特征来自于真人？如何保护用户生物特征不被泄露？能否回答这三个问题，决定了生物识别技术对金融究竟是机遇还是挑战。

如果是假脸，怎么破？

深度学习打通生物识别“任督二脉”

追溯生物识别的起源，它与计算机几乎同时诞生于上世纪中叶。以人脸识别为例，早在上世纪60 年代就已有相关算法研究。而后随着计算机技术和光学成像技术的快速发展，人脸识别技术愈发成熟——从人脸局部特征识别到全局特征提取，再到基于二维和三维模板做人脸建模的识别模型。

而近年来得益于深度学习的迅速发展，我们可以基于神经网络让机器模拟出人类大脑的学习过程，并通过卷积神经网络模型和海量的图片数据进行训练。这对于生物识别的成效显而易见，从以前的70%、80%的准确率提升至近两年的99.6%甚至99.7%，具备商用条件。

深度学习到底有什么作用呢？试想下，我们用肉眼识别“你是谁”的过程中（更精确的说是“你长得像我认识的那谁谁”的甄别过程）存在哪些困难？一是人脸的角度、光线、表情、年龄、化妆、遮挡、照片质量等会影响我们的判断；二是随着我们“交际圈”的扩大（即数据库样本增大），两个不同人长得像的概率会快速上升。

这两点对于从前不会思考的计算机而言是致命的，而深度学习则让计算机更聪明，能自己克服这些困难。

举例来说，我们的算法起初对于眼镜的识别，特别是黑框眼镜有很大几率识别不准确。但是当数据集累积到海量不同的镜框后，机器就能学习出到底什么样的镜框有什么样的影响，以及他们之间细微的差异，甚至我们后来还可以模拟出各种各样的镜框，如此可以确保对戴眼镜的人脸具有极高的识别率。

众所周知，通过深度学习，Alphago的棋技飞速提升，在短期内超越世界顶级棋手。而生物识别领域，也借助深度学习的帮助打通“任督二脉”，未来将不断逼近100%的准确率。

交叉验证方式进一步提升识别率，即使是双胞胎也“判若两人”

在金融等对误识别率容忍极低的领域中，单一识别要素即使精准度再高仍然会有漏网之鱼，因此需要结合多因子综合验证。

例如在同卵双胞胎这一最极端的场合，使用人脸识别单一验证要素将难以胜任，这也是在线下面对面的业务办理中所难以克服的问题。而运用眼纹识别技术则完全可以克服这一点。

双胞胎长得太像，怎么识别？

眼纹识别，又称为眼静脉识别，让用户无需额外硬件设备，只需普通智能手机摄像头并在可见光环境下采集用户眼白上的血管纹理特征，就可精确区分不同用户，实验证明当用户的眼纹模板积累足够时，深度学习技术让眼纹识别准确率接近虹膜级别的准确率（大于99.99%）和亚秒级识别速度。

人脸识别之外，加上眼纹识别大大增加了识别准确率

除此之外，其他生理特征识别（如指纹）和行为特征识别（如击键，即使用键盘时的按键力度和频度）也是参与交叉验证的生物特征。每增加一道特征因子，错误识别的概率就将大幅缩小，如此可确保生物识别在精确度上达到金融级的要求。

脱离“活体检测”的生物识别技术都是纸老虎

不少科幻片中都曾出现特工拿着照片或视频等方法“骗”过生物识别的桥段。在现实生活中，能够分辨真人与照片、视频区别的活体检测是最核心的技术，也是生物识别必须解决的问题。

斯坦福大学一份变脸研究，通过提取视频中演员的面部表情和运动参数，最终合成在目标头像上，合成后动作逼真真假难辨。当然，这种非接触式生物体征的数据安全性还很脆弱。

游戏中的变脸术，也相当地逼真。但在生物识别的活体检测中会立马显形

活体检测的算法目前已趋于成熟，一类是与传感器相关的解决方案，一类是纯软件的方法。例如，指纹识别是通过电容、电感传感器来检测是否是活体、是否真实；虹膜识别是通过红外摄像头来完成识别活体的。

对人脸识别而言，将红外摄像头等设备部署于手机上难以实现，因此我们通过研发软件算法实现基于动作交互和图像分析的识别模型。动作交互识别模型让用户完成眨眼、摇头、张嘴等随机动作，从中检测动作的连续性，确保照片不可能通过；针对软件模拟或者视频剪辑来产生预定的动作，我们则使用基于图像分析的识别模型来分辨正常图像与模拟、剪辑图像之间的差别。

此外，我们引入眼纹识别技术结合采用针对眼部区域专门研发的活体检测专利技术，也能够有效抵抗人脸照片和视频攻击。

“眼”“脑”并用——生物识别与大数据风控技术构筑的双保险

安全是一场攻防战，生物识别技术提高安全壁垒的同时，黑色产业链也想方设法攻破这一防线。除了生物识别技术外，我们也构建基于大数据技术的实时安全决策系统，通过地理位置、设备指纹、消费习惯等多维因素形成综合的决策，以此进一步完善对用户的身份核实——而这一切的决策过程，都发生在一眨眼之间，这是帮助实现“活体检测”的另一种手段。

“阅后即焚”的“天书”让信息窃取者无从下手

用户隐私保护是生物识别需要跨越的第三道门槛。为此，生物识别必须对生物特征进行数据加密和脱敏，确保即使数据泄露，也无法被还原。

以人脸识别为例，肖像即是用户隐私，但在技术实现上，用户的“肖像”并不存在，通过对生物特征进行多重加密和脱敏后，通过网络传输和在服务器端进行存储和比对的仅仅是一长串数字密码，由于拥有核心知识产权的的人脸图像脱敏技术和非对称密钥的作用，即使这串密码被泄露，也不过是没人能懂的“天书”，无法还原为用户的“肖像”。

生物识别必须对生物数据进行加密盒脱敏，在技术上，用户的肖像信息就是没人懂的天书，即使被泄密，也无法还原为肖像

此外，这一长串密码本身具有令牌（Token）属性，也就是说只要被使用过一次或者经过几分钟时间，这串密码就失去作用，是名副其实的“阅后即焚”。

将生物识别技术应用于金融领域已成为全球一大趋势

随着生物识别技术不断趋于成熟，在金融领域的应用也不断得到丰富。

在去年G20发布的《数字普惠金融高级原则》中明确提出“加强数字金融服务的客户身份识别”原则，并提到生物识别的优势在于“提供了独一无二的机遇，可以跳过传统、纸质的身份验证模式，打造出一个稳定而高效的身份识别系统，并且达到此前无法企及的规模。”

放眼全球，英国Atom银行在去年获得金融监管当局——审慎监管局（PRA）授予的银行牌照，成为全球首家应用人脸识别技术验证客户身份、为客户开户的银行；新韩银行的新用户可在无人网点内使用静脉识别技术作为认证手段自助开户；印度政府为全国11亿人口（超过八成）在个人身份识别库中登记生物识别特征，并基于此宣布在未来三年内所有印度人都将通过指纹和虹膜识别进行支付。

在国内，不少银行也已经允许用户通过指纹识别来登录账户，招商银行更是推出人脸识别大额转账功能，为银行客户提供安全便捷的金融服务。支付宝4.5亿用户中已有超过1.5亿用户使用过生物识别进行登录和实名认证等。网商银行使用生物识别和证件自动核验技术为超过千万用户开通II类账户，自动通过率达到95.5%，人工抽检环节未发生一起误识。这些实践为我国金融行业实现弯道超车，在互联网背景下获得领先位置探索出一条可行的路径。

结语

推开迈向未来金融的大门，我们可以看到科技的力量让她变得如此美好——云计算让金融更普更惠，人工智能让金融更懂用户，区块链让金融金融更透明可信……在这其中，生物识别不可或缺，因为她让我们每一个人成为钥匙，开启通往未来之门。

本文系观察者网独家稿件，文章内容纯属作者个人观点，不代表平台观点，未经授权，不得转载，否则将追究法律责任。关注观察者网微信guanchacn，每日阅读趣味文章。